Professionelle Malware- und Virenentfernung
Reagiert Ihr PC oder Notebook extrem langsam, merkwürdig oder gar nicht mehr? geht-net.de entfernt zuverlässig Viren & Trojaner, so dass Sie schnell wieder effektiv mit Ihren Geräten arbeiten können. Zudem Beraten ich Sie gerne in Sicherheitsfragen...
Mit Computer-Programmen, die nur darauf abzielen, auf einem System Daten auszuspionieren oder gar zu vernichten, kommt jeder PC-Nutzer früher oder später in Kontakt. Solche Schadsoftware bezeichnet man als Malware. Der Begriff setzt sich zusammen aus malicous = schädlich und Software. Zu den bekanntesten Malware Arten zählen Viren, Würmer, Trojaner und Spyware. Aber auch Scareware, Ransomware oder Rootkits gehören dazu
Was ist ein Computervirus?
Ein Computervirus verbreitet sich von PC zu PC, indem er Dateien oder Datenträger mit seinem Programmcode befällt. Im Unterschied zu einem Wurm braucht es stets die Mithilfe des Computer-Anwenders, damit ein Virus aktiv wird. Es gibt verschiedene Typen von Computerviren:
Datei- oder Link-Viren befallen ausführbare Programmdateien, die zum Beispiel mit den Dateinamenserweiterungen ".exe", ".com" oder ".scr" gekennzeichnet sind. Betroffen sind davon fast alle Bestandteile von Windows und installierte Programme. Diese Viren-Spezies schreibt ihren Code in die jeweilige Datei hinein. Sobald der Anwender die Datei startet, wird der Virus automatisch mit ausgeführt.
Bootviren infizieren Datenträger und verbreiten sich in erster Linie über USB-Sticks. Sie nisten sich im Bootsektor der Festplatte ein, also in dem Bereich, in dem steht, wie groß das Speichermedium ist und wie der Computer gestartet werden soll. Bei jedem Systemstart wird das Virus aktiv, befällt weitere Sektoren oder infiziert angeschlossene Speichermedien. Weil moderne PCs beim Starten Änderungen des Bootsektors bemerken, ist diese Virenart heute nicht mehr häufig anzutreffen.
Makroviren verstecken sich nicht in Programmen, sondern in Word oder Excel-Dokumenten. Makros werden in einer Office-eigenen Programmiersprache geschrieben; vor allem, um Arbeitsabläufe zu automatisieren. Beim Laden des verseuchten Dokuments beginnt das Virus automatisch mit seiner Schadensroutine. Diese reicht von einfachen Scherzen, wie etwa das Verstecken von Menü-Einträgen, bis hin zum Löschen von Dateien. Hinzu kommt, dass einige Varianten erst an einem bestimmten Tag oder nach einer bestimmten Anzahl von Starts aktiv werden
Was ist ein Computer-Wurm?
Würmer verbreiten sich selbstständig innerhalb eines Netzwerks, ohne Dateien direkt zu befallen und praktisch ohne Nutzereingriff. Sie sausen bevorzugt als E-Mail-Anhang kreuz und quer durch das Internet, wo sie optimale Bedingungen vorfinden. Im günstigsten Fall besteht ihr Ziel in ihrer endlosen Vermehrung und der Belegung von Speicherressourcen – dadurch sinkt die Rechenleistung eines infizierten PCs. Würmer haben in der Vergangenheit bereits ganze Netzwerke lahmgelegt. Auch gibt es viele Würmer, deren Code mit den Eigenschaften von PC-Viren kombiniert wurde. Einige haben sogar Trojaner als Schadfracht mit an Bord.
Was ist ein Trojaner?
Trojaner, besser Trojanisches Pferd, bezeichnet ein scheinbar harmloses Programm mit einer verdeckten Schadensfunktion: einem Virus, Wurm oder Spyware. Der Zweck der meisten Trojaner ist es, schädliche Programme auf den PC zu schleusen, die unbemerkt sensiblen Daten wie Passwörter für Homebanking oder Mail-Accounts, Kreditkartennummern und ähnliches ausspähen und übermitteln. Eine besonders gefährliche Form des Trojanischen Pferdes sind so genannte Backdoor-Trojaner. Hierbei handelt es sich um Hilfsprogramme, durch die ein Hacker auf fremde Computer zugreifen kann.
Was ist Spyware?
Spyware bezeichnet Programme, die Informationen über PC-Nutzer wie etwa persönliche Daten und Surfgewohnheiten ausspionieren und sie über das Internet übertragen. Die Hintermänner können so zum Beispiel Vorlieben des Surfers erfahren und gezielt Werbung auf den PC schleusen. Spyware-Anbieter locken oft mit hübschen Bildschirmschonern oder anderen attraktiven Gratis-Programmen, in denen sie ihre Schadsoftware verstecken. Zunehmend wird Spyware auch über Trojaner und Würmer verbreitet.
Was ist ein Hoax?
Hoax bedeutet an sich "schlechter Scherz" und wird im Internet allgemein für eine Falschmeldung verwendet. Ergänzt werden derartige Meldungen meistens um die Bitte, die Nachricht an Freunde und Bekannte weiterzuleiten. Hoaxes sind im engeren Sinn keine Malware, denn in der Regel verfolgen sie keine kriminellen Absichten. Dennoch können solche "Scheinviren" gefährlich werden. Einige dieser Hoaxes fordern den PC-Nutzer zum Beispiel auf, bestimmte und zum Teil wichtige System-Dateien zu löschen. Einige Hoaxes geistern schon seit vielen Jahren durchs Internet. Einer der bekanntesten ist der Budweiser Hoax, der vor einem angeblichen Virus in einem Bildschirmschoner der Brauerei warnt.
Was ist Adware?
Als Adware bezeichnet man kostenlose Software-Angebote und Apps, die dem Anwender auf seinem Gerät Werbung einblenden. Die Programme machen in der Regel keinen Hehl daraus, was ihre Absicht ist und bitten den Anwender vor der Installation um Erlaubnis. Da es aber Anwendungen gibt, die zugleich Adware und Spyware sind, stehen alle Vertreter der Klasse Adware unter dem generellen Verdacht, Spyware zu sein.
Was ist ein Keylogger?
Keylogger dienen dazu, Tastatureingaben des Nutzers aufzuzeichnen. Online-Kriminelle benutzen Keylogger, um persönliche Daten wie Passwörter direkt "von den Fingern" des Anwenders abzugreifen.
Was ist Scareware?
Scareware (englisch scare = Schrecken) dient dazu, Computeranwender zu verunsichern und sie dazu zu verleiten, eine Software zu installieren. In der Regel handelt es sich um professionell aufgemachte Programme, die vorgeben, den PC auf Malware-Befall, Hacker-Angriffe oder auf Systemprobleme zu testen. Geht der Computernutzer darauf ein, erhält er anschließend einen umfassenden und erschreckenden Fehlerbericht – zusammen mit der Aufforderung ein Programm zu installieren, dass angeblich gefundene Viren oder Systemprobleme beseitigt. Tatsächlich führt Scareware keine Tests durch, der angebliche Befall steht schon vorher fest. Die Hintermänner verkaufen auf diese Weise nutzlose Software oder verbreiten ihrerseits weitere Malware.
Was ist Ransomware?
Ransomware auch Erpressungstrojaner, Kryptotrojaner oder Verschlüsselungstrojaner, sind, mit deren Hilfe ein Eindringling eine Zugriffs- oder Nutzungsverhinderung der Daten sowie des gesamten Computersystems erwirkt. Dabei werden private Daten auf einem fremden Computer verschlüsselt oder der Zugriff auf sie wird verhindert, um für die Entschlüsselung oder Freigabe ein „Lösegeld“ zu fordern. Ihre Bezeichnung setzt sich zusammen aus ransom, dem englischen Wort für Lösegeld, und ware, entsprechend dem für verschiedene Arten von Computerprogrammen üblichen Benennungssystem (Software, Malware etc.). Im zweiten Quartal 2012 gab es laut Kindsight Security etwa 123.000 neue Varianten.
51 Ransomware Varianten: 7ev3n, Booyah, Brazilian Ransomware, BuyUnlockCode, Cerber, CoinVault, Coverton, Crypt0L0cker, CryptoFortress, CryptoHasYou, CryptoJoker, CryptoTorLocker, CryptoWall 2.0, CryptoWall 3.0, CryptoWall 4.0, CrySiS, CTB-Locker, DMA Locker, ECLR Ransomware, EnCiPhErEd, Hi Buddy! HOW TO DECRYPT FILES, HydraCrypt, Jigsaw, JobCrypter, KeRanger, LeChiffre, Locky, Lortok, Magic, Maktub Locker, MireWare, NanoLocker, Nemucod, OMG! Ransomcrypt, PadCrypt, PClock, PowerWare, Radamant, Rokku, Samas, Sanction, Shade, SuperCrypt, Surprise, TeslaCrypt 0.x, TeslaCrypt 2.x, TeslaCrypt 3.0, TeslaCrypt 4.0, UmbreCrypt, Unknown, VaultCrypt.
Mögliche Anzeichen, dass der PC von Malware infiziert ist:
- Unvorhergesehene Meldungen, Bilder und Tonsignale werden auf dem Bildschirm ausgegeben.
- Plötzlich öffnet und schließt sich das CD-Laufwerk.
- Ihr PC starte plötzlich neu.
- Irgendwelche Programme werden unwillkürlich, ohne Ihre Beteiligung, auf Ihrem Computer ausgeführt.
- Auf dem Bildschirm werden die Benachrichtigungen angezeigt, dass ein auf Ihrem Computer installiertes Programm eine Internetverbindung herzustellen versucht.
- Darüber hinaus gibt es Anzeichen, die darauf hinweisen, dass Ihr Computer via E-Mail infiziert wurde:
- Freunde oder Bekannte erhalten Nachrichten von Ihnen, die sie nicht gesendet haben
- Ihr Postfach wimmelt von Nachrichten ohne Absender und Betreff.
- Oder auch indirekte Merkmale einer PC-Infektion wie z.B.:
- Häufige Abstürze und Funktionsstörungen des Computers.
- Niedrige Computerleistung beim Start von Programmen.
- Das Betriebssystem lässt sich nicht starten.
- Dateien und Ordner verschwinden oder ihre Inhalte werden geändert.
- Häufiger Zugriff auf die Festplatte (die Lampe am Computergehäuse blinkt andauernd).
- Microsoft Internet Explorer „friert ein“ oder verhält sich seltsam (z.B. das Programmfenster kann nicht geschlossen werden).
- 10 Tipps zum Schutz Ihrer Geräte
- Sichern Sie regelmäßig Ihre Daten in einen vollständigen Backup auf mehreren verschiedenen Medien wie z.B. externen Festplatten, DVDs oder auch in Papierform wen möglich, somit ist gewährleistet, dass im Schadensfall keine wichtigen Dokumente, Mails, Bilder usw. verloren gehen und sich leicht wiederherstellen lassen.
- Sicherheits-Software installieren
- Installieren Sie einen Virenschutz sowie eine vollwertige Firewall, am besten eine (Sicherheits-Suite) mit Lizenz.
- Updates automatisch installieren
- Halten Sie Windows sowie die übrigen Programme immer auf dem neuesten Stand, um bekannte Sicherheitslücken zu schließen.
- Keine Anhänge und Links öffnen
- Öffnen Sie keine Links oder Anhänge, die Sie in nicht erwarteten Mails bekommen.
- Vorsicht vor Phishing-Mails
- Um Phishing-Betrug zu vermeiden, tippen Sie keine Kontonummer, PINs oder TANs ein. Ihre Bank würde Sie niemals dazu auffordern.
- Keine persönlichen Daten freigeben
- Geben Sie keine Zugangsdaten und Passwörter weiter.
- Web-Adressen in den Browser
- Führen Sie Online-Banking prinzipiell nicht über Links in E-Mails oder andere Webseiten aus. Tippen Sie vielmehr die Internet-Adresse immer manuell ein.
- Programm und Treiber Updates immer beim Hersteller laden
- Wenn Sie einen Update-Hinweis für ein Programm erhalten, folgen Sie nicht dem Link. Laden Sie das Update vielmehr von der Seite des Herstellers herunter.
- EV/SSL-Zertifikate bürgen für Sicherheit
- Achten Sie beim Online-Banking auf die SSL-Verschlüsselung die Adresse beginnt mit "https:" statt mit "http:". Richtig sicher ist es, wenn Bank oder Shop beim Einkaufen die Adresszeile grün einfärben. Dann surfen Sie mit einem sicheren EV-Zertifikat.
- PC regelmäßig auf Malware überprüfen
- Scannen Sie Ihren PC nicht nur bei Verdacht auf Malware, sondern regelmäßig.
- Gesunder Menschenverstand
- Lassen Sie immer eine gehörige Portion Vorsicht walten, wenn Sie surfen oder etwas anklicken. Hacker nutzen die Unbedarftheit der Anwender aus, indem Sie vorgeben, auf aktuelle Ereignisse einzugehen.
- Quellen:
- Bundesamt für Sicherheit in der Informationstechnik ( https://www.bsi.bund.de)
eco Verband der Internetwirtschaft e.V. ( https://www.botfrei.de/de/index.html)