Malware Removal Starter Kit

Artikel
03/19/2009

Umgang mit einem bestehenden Malware-Problem

Veröffentlicht: 10. Jul 2007

Schädliche Software ist für jedes Unternehmen eine ständige Bedrohung. In diesem Abschnitt gehen wir davon aus, dass Sie einen guten Grund haben, von einer Infektion Ihres Computers oder Ihrer Computer auszugehen. Sie können den hier beschriebenen vierstufigen Prozess nutzen, um das Problem zu ermitteln, die Verbreitung zu verhindern, die Malware zu entfernen und die Entfernung zu überprüfen.

Aufgrund der sich verändernden Natur von Malware kann eine einzelne Antispyware- oder Antiviruslösung keinen hundertprozentigen Schutz gegen alle Angriffe garantieren. Nach den einzelnen in diesem Abschnitt beschriebenen Phasen erhalten Sie weitere Hilfe über den Microsoft Product Support Service. Entsprechende Kontaktinformationen finden Sie auf der Seite Sicherheit: Support für IT-Professionals.

Auf dieser Seite

Phase 1: Erste Maßnahmen
Phase 2: Scannen des Computers auf Malware
Phase 3: Ein Offline-Scan mit dem Kit
Phase 4: Weitere Schritte

Phase 1: Erste Maßnahmen

Wenn Sie keine Antiviren-Software auf dem Computer ausführen können, sollten Sie, sobald Sie am Computer mit dem Malware-Problem eintreffen, diesen vom Netzwerk trennen, ihn ausschalten und direkt mit Schritt 3 weiter machen.

Sammeln von Informationen: Wenn möglich, sammeln Sie Informationen vom Benutzer, der das Problem gemeldet hat:

Was passierte, als das Problem auftrat?
Was wurde auf dem Computer kurz vor dem Problem gemacht?
Was (wenn dies zutrifft) hat das lokale Antiviren-Programm gemeldet?
Enthält der Computer wichtige Daten, die nicht gesichert sind?
Welche Webseiten wurden kürzlich besucht?
Werden auf dem Computer von den Standardprozessen abweichende Prozesse ausgeführt?

Phase 2: Scannen des Computers auf Malware

Mit den folgenden Schritten führen Sie eine möglichst effektive Suche nach Malware aus und führen Offline-Scans durch:

Führen Sie auf dem Computer eine Antivirus- und Antispyware-Software aus.
Führen Sie ein Online-Scan-Tool aus.
Führen Sie unter dem abgesicherten Modus mit Netzwerkzugriff ein Online-Scan-Tool aus.

Schritt 1: Führen Sie auf dem Computer eine Antivirus- und Antispyware-Software aus

Wie Sie einen vollständigen Scan des Computers starten, hängt von der Antiviren-Anwendung ab.

Windows Defender ist für Computer unter Windows XP kostenlos verfügbar. Wenn Sie Windows Vista nutzen, ist Windows Defender im Betriebssystem enthalten. Klicken Sie zum Starten von Windows Defender auf Start, Alle Programme, Windows Defender. Klicken Sie dann auf Scan.

Weitere Informationen zu Windows Defender finden Sie im Dokument Technischer Überblick zu Windows Defender (engl.).

Schritt 2: Führen Sie ein Online-Scan-Tool aus

Einen Online-Scan können Sie zum Beispiel mit dem Windows Live OneCare-Safety Scanner durchführen. So können Sie sicherstellen, dass auch nach den neusten Viren- und Spywaresignaturen gesucht wird.

Einige Anbieter von Online-Scans sind:

Verschiedene Online-Softwaretools bieten zusätzlich spezielle Scans an. Virustotal kann zum Beispiel einzelne Dateien überprüfen.

Schritt 3: Führen Sie unter dem abgesicherten Modus mit Netzwerkzugriff ein Online-Scan-Tool aus

Wenn Sie nach dem Online-Scan noch immer vermuten, dass der Computer von Malware betroffen ist, starten Sie diesen im abgesicherten Modus, und führen Sie den Online-Scan erneut aus. Nach diesem Scan können Sie Tools für Offline-Scans nutzen.

Weitere Informationen zum abgesicherten Modus finden Sie unter:

Die Optionen des abgesicherten Startmodus in Windows XP (Microsoft Knowledge Base-Artikel 315222).
Erweiterte Startoptionen (inklusive abgesicherter Modus) (engl.) für Windows Vista.

Phase 3: Ein Offline-Scan mit dem Kit

Um das Malware Removal Starter Kit nutzen zu können, müssen Sie den Computer von der CD starten. Dann nutzen Sie die Tools für den Offline-Scan und reparieren die Festplatte mit diesen.

Dd443659.important(de-de,TechNet.10).gif ** Wichtig:**

Eine mit einem Tool wie BitLocker™ verschlüsselte Festplatte können Sie nicht mit einem Offline-Scan überprüfen. Auch Festplatten, die Teil eines RAID-Volumes sind oder die beschädigt sind, können nicht überprüft werden. In diesen Fällen sollten Sie einen Spezialisten hinzuziehen.

Aufgrund der sich ständig verändernden Natur von Malware kann kein Verfahren zu 100 Prozent garantieren, die Malware von einem Computer vollständig zu beseitigen. Die in diesem Abschnitt beschriebenen Verfahren wurden bei Microsoft getestet und werden als beste Lösung empfohlen. Im Abschnitt "Reaktionsplanung" dieses Dokumentes finden Sie weitere Informationen dazu.

Phase 4: Weitere Schritte

Wenn Sie das Kit genutzt haben und die Malware den Computer auch weiterhin kompromittiert, dann können Sie zum Beispiel eine Systemwiederherstellung durchführen. Eine Systemwiederherstellung enthält eine Momentaufnahme kritischer System- und Programmdateien. Sie können das System in einen älteren Status wiederherstellen. Weitere Informationen finden Sie unter:

SO WIRD'S GEMACHT: Wiederherstellen des Betriebssystems in einem früheren Zustand in Windows XP.
Sicherung und Wiederherstellung für Windows Vista.

Wenn der Computer noch immer Anzeigen für Malware aufweist, haben Sie zwei Möglichkeiten:

Besorgen Sie sich Unterstützung durch Spezialisten.
Richten Sie den Computer neu ein.

Wenn die bisher beschriebenen Verfahren zu keinem Erfolg geführt haben, ist es sehr wahrscheinlich, dass Sie die Hilfe eines Spezialisten benötigen. Da dies jedoch oft sehr teuer ist, kann auch eine Neuinstallation des Computers eine Option sein.

Wenn Sie eine Neuinstallation durchführen, sorgen Sie dafür, dass nur vertrauenswürdige Medien für diesen Prozess verwendet werden. Sorgen Sie außerdem dafür, dass alle aktuellen Updates und Signaturdateien installiert sind.