{"id":1610,"date":"2009-02-03T17:25:04","date_gmt":"2009-02-03T16:25:04","guid":{"rendered":"http:\/\/onsoftware.softonic.de\/hilfe-ich-bin-ver-virt-diagnose-teil-i\/"},"modified":"2024-03-08T07:25:17","modified_gmt":"2024-03-08T06:25:17","slug":"hilfe-ich-bin-ver-virt-diagnose-teil-i","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/de\/hilfe-ich-bin-ver-virt-diagnose-teil-i\/","title":{"rendered":"Virenalarm auf dem Rechner: Selbst-Diagnose"},"content":{"rendered":"

\"\"Nach dem kurzen Abriss<\/a> zur Herkunft von Computerviren widmen wir uns heute den ersten Schritten im Fall einer tats\u00e4chlichen Infektion. Was tun, wenn so ein winziger Fiesling am Wachhund des PCs vorbeikommt?<\/p>\n

Wenn der PC eine Virusgrippe hat, gibt es meist schnell erste Krankheitszeichen. Dabei gilt wie im richtigen Leben: Je weniger Symptome ein Virus zeigt, desto schwieriger dessen Aufdeckung. Als erstes kommt es also auf die richtige Diagnose an.
\n<\/p>\n

Erster Verdacht<\/strong><\/h3>\n

<\/strong>Auch in der elektronischen Welt gibt es Hypochonder, die hinter jeder lahmen Kiste einen Virus wittern. Wer aber meint, sich tats\u00e4chlich etwas eingefangen zu haben, taucht am Besten in das System ein und forscht selbst nach Spuren virtueller Ungeziefer.<\/p>\n

Manchmal gleichen diese Spuren allerdings eher Fu\u00dftritten: Beispielsweise deuten spontan aufgehende Werbefenster<\/strong> auf eine klare Infektion hin. Fast genauso eindeutige Zeichen sind Webseiten im Browser, die man nicht selbst aufgerufen hat. Technisch gesehen sind das meist keine echten Viren, sondern Adware. Unerw\u00fcnscht ist aber beides.<\/p>\n

Zweideutiger verh\u00e4lt es sich bei allzu langsamen Netzverbindungen<\/strong>. Das kann zwar nat\u00fcrlich auch am Provider liegen. Bei einer dauerhaft lahmen Verbindung muss man aber misstrauisch hinterfragen, ob es sich nicht um einen Virus handeln k\u00f6nnte. Vor allem dann, wenn man mit einem anderen Rechner auf der gleichen Leitung deutlich schneller surft.<\/p>\n

Ein weiteres Symptom ist eine \u00fcberlange Lesedauer der Festplatte<\/strong>. Besitzt man eine aufger\u00e4umte Registry und ein regelm\u00e4\u00dfig defragmentiertes Laufwerk, kann eine lahme Platte auf eine Infektion hinweisen.<\/p>\n

Ein sicheres Zeichen f\u00fcr einen kleinen Feind im PC-Inneren sind allerdings Mails, die sich selbst versenden<\/strong>. Wenn ein Bekannter nachfragt, wieso man ihn mit merkw\u00fcrdigen E-Mails \u00fcberh\u00e4uft, ist aller Wahrscheinlichkeit nach ein Virus am Werk.<\/p>\n

Bei einem starken Verdacht gibt es verschiedene Optionen, um Viren auf die Schliche zu kommen. Dabei schaut man sich die Prozesse<\/strong>, die Netzverbindungen<\/strong> und den Systemstart<\/strong> etwas genauer an. Mit Hilfe dieser \u00f6ffentlich zug\u00e4nglichen Informationen kann man herausfinden, ob der eigene Rechner infiziert ist.<\/p>\n

Prozesse beobachten<\/strong><\/h3>\n

<\/strong>Um einen Virenverdacht zu best\u00e4tigen, gibt es mehrere Vorgehensweisen. Eine davon ist die Analyse der laufenden Prozess. Dazu ruft man den Taskmanager auf. In der Spalte Prozesse<\/em> sieht man alle gerade aktiven Windows-Prozesse.<\/p>\n

\"\"<\/p>\n

Alles, was hier fehlt am Platz wirkt, ist verd\u00e4chtig. In den meisten F\u00e4llen hat man als Durchschnittsnutzer davon wenig Ahnung. Es gibt gl\u00fccklicherweise sehr gute Webseiten,<\/strong> auf denen man s\u00e4mtliche Windowsprozesse nachschlagen kann und somit Viren von normalen Prozessen unterscheiden lernt, beispielsweise\u00a0ProcessLibrary<\/a>.<\/p>\n

Entsprechende Software<\/strong> nimmt dem Nutzer die Arbeit ab und analysiert laufende Prozesse. Beispielsweise der von Microsoft empfohlene Process Explorer<\/a>, der visuell ansprechende Security Process Explorer<\/a>, oder der Allrounder System Explorer<\/a>, der eventuelle Sch\u00e4dlinge gleich mit neutralisiert.<\/p>\n

Active Netzverbindungen \u00fcberpr\u00fcfen<\/strong><\/h3>\n

<\/strong>Auch die aktiven Netzverbindungen des Rechners liefern m\u00f6glicherweise ein Indiz f\u00fcr unerw\u00fcnschte Aktivit\u00e4ten. Zur Liste der aktiven oder gerade erfolgten Verbindungen<\/strong> gelangt man \u00fcber das MS-Eingabefenster. Daf\u00fcr ruft man im Startmen\u00fc die Option Ausf\u00fchren<\/em> auf und gibt in das kleine Fenster den Befehl cmd<\/em> ein.<\/p>\n

\"\"<\/p>\n

Nun erscheint das DOS-Eingabefenster, in dem man den Befehl netstat<\/em> eingibt. Spezifischere Informationen erh\u00e4lt man mit den Befehlsvarianten netstat -a<\/em>, netstat -b<\/em>, netstat -p<\/em> oder nestat -r<\/em>. Damit erh\u00e4lt man eine Liste aller Verbindungen inklusive Ursprungs- und Zieladresse.<\/p>\n

\"\"<\/p>\n

Auch hier muss man die Eintr\u00e4ge richtig deuten. Verbindungen mit localhost<\/em> oder die des eigenen Rechners ignoriert man\u00a0 erst einmal. Das gilt auch f\u00fcr Verbindungen bekannter Programmen wie Messenger, P2P-Verbindungen oder diverse Updatemanager-Anfragen. Um diese uninteressanten Daten soweit m\u00f6glichst auszublenden, f\u00fchrt man den netstat<\/em>-Befehl am besten aus, ohne dass andere Programme laufen.<\/p>\n

Wenn dann immer noch eine Reihe unidentifizierter Verbindungen laufen, k\u00f6nnte es sich um Zombie<\/em>-Verbindungen handeln, die sich eigenst\u00e4ndig im Netz verbreiten und selbstst\u00e4ndig fremde Server aufrufen.<\/p>\n

Windows Startmanager<\/strong><\/h3>\n

Der automatische Start in Windows ist eine obligatorische Station f\u00fcr fast alle Viren und Trojaner. Um die automatischen Startprozesse zu \u00fcberpr\u00fcfen, ben\u00f6tigt man kein eigenes Werkzeug.<\/p>\n

Daf\u00fcr \u00f6ffnet man \u00fcber den Befehl Startmen\u00fc \/ Ausf\u00fchren \/ msconfig<\/em> das Systemkonfigurationsfenster. Dort zeigt der Reiter Systemstart<\/em> alle automatischen Programmstarts.<\/p>\n

\"\"<\/p>\n

\n

\"\"<\/p>\n

Anfangs ist es schwierig, zwischen normalen und ungew\u00f6hnlichen Elementen zu unterscheiden.\u00a0 Hier erweist sich die Webseite ProcessLibrary<\/a> als Nachschlage-Hilfe. Schlecht versteckte Malware erleichtert dem Nutzer das Spiel: Da Schadsoftware oft selbst generierte Fantasienamen annimmt wie aebdfcehu.exe, bueghefa.exe, abdubfgb.exe, h\u00e4lt man Ausschau nach sinnlosen Eintr\u00e4gen.<\/p>\n

Sorgf\u00e4ltiger getarnte Viren findet man mit Programmen, die den Systemstart analysieren. Autoruns<\/a> beispielsweise taucht richtig tief ein. Der schon erw\u00e4hnte System Explorer<\/a> und Startup Organizer<\/a> bieten \u00fcbersichtlichere Information an und zeigen teilweise auch unn\u00f6tige Startprogramme an.<\/p>\n

Im zweiten Teil erl\u00e4utern wir, wie man Viren anschlie\u00dfend manuell entsorgt.<\/p>\n

Via OnSoftware<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Nach dem kurzen Abriss zur Herkunft von Computerviren widmen wir uns heute den ersten Schritten im Fall einer tats\u00e4chlichen Infektion. Was tun, wenn so ein winziger Fiesling am Wachhund des PCs vorbeikommt? Wenn der PC eine Virusgrippe hat, gibt es meist schnell erste Krankheitszeichen. Dabei gilt wie im richtigen Leben: Je weniger Symptome ein Virus … Continue reading “Virenalarm auf dem Rechner: Selbst-Diagnose”<\/span><\/a><\/p>\n","protected":false},"author":7010,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":0},"categories":[3383],"tags":[],"usertag":[],"vertical":[],"content-category":[],"class_list":["post-1610","post","type-post","status-publish","format-standard","hentry","category-uncategorized"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/posts\/1610","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/users\/7010"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/comments?post=1610"}],"version-history":[{"count":0,"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/posts\/1610\/revisions"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/media?parent=1610"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/categories?post=1610"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/tags?post=1610"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/usertag?post=1610"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/vertical?post=1610"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/de\/wp-json\/wp\/v2\/content-category?post=1610"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}