26.08.2007

Achtung: Virenbefall

Moderne PC-Schädlinge verstecken sich tief im System und sind für Antivirenprogramme unsichtbar. Mit folgenden Tipps bemerken Sie die Übeltäter dennoch.

■ von Gaby Salvisberg

Wenn eine Antiviren-Software einen Schädling nicht enttarnt, gibt es nur wenige deutliche Anzeichen für einen Befall. Die meisten infizierten PCs scheinen ganz normal zu funktionieren. Der Grund: Heute geht es Schädlingsprogrammierern nicht mehr um Ruhm oder
Hackerehre. Sie wollen nur eines: Geld verdienen. Deshalb ist ein Befall viel schwerer zu entdecken als vor ein paar Jahren. Damals pflegten Schädlinge recht deutlich auf sich aufmerksam zu machen. Sei es durchs massenhafte Löschen bestimmter Dateien oder durchs Anzeigen seltsamer Meldungen.
Heutige Angreifer bringen hingegen mit ihren Übeltätern möglichst viele PCs unter ihre Kontrolle. Die infizierten Systeme spionieren sie dann aus oder missbrauchen sie für andere Zwecke, zum Beispiel für erpresserische Angriffe auf Online-Shops. Moderne Schädlinge arbeiten deshalb lieber im Verborgenen. Virenschreiber nutzen
sogar spezielle Techniken wie Rootkits, um ihre virtuellen Attentäter vor Sicherheitsprogrammen zu verstecken (siehe Box «Tarnkappe für Viren», S. 32).
Oft sind es nur noch kleinste Anzeichen, die einen Hinweis auf eine Infizierung liefern. Jedes dieser Symptome kann – einzeln betrachtet – auch völlig andere, harmlose Ursachen haben. Der PCtipp zeigt nachfolgend die wichtigsten Verdachtsmomente auf Schädlingsbefall, mitsamt den möglichen harmlosen Ursachen.
Gleichzeitig erhalten Sie Tipps, wie Sie die Ursachen eingrenzen und beseitigen können. Alle benötigten Programme können Sie in einem Download-Paket bequem unter www.pctipp.ch Heftarchiv 2007-05 WEBCODE herunterladen (Info zum PCtipp-Webcode, S. 5).
Da sollte man stutzig werden:

Langsamer PC
Virus: Ein infizierter Rechner, der Spam oder Viren verschickt, hat weniger Zeit für andere Aufgaben. Der PC wird dadurch etwas langsamer.

Dubiose Festplattentätigkeit
Virus: Obwohl Sie am PC nichts tun, beginnt plötzlich die Festplatte zu arbeiten. Sie sehen auch an den LEDs der Gehäusefront, dass irgendetwas im Gange ist. Wenn Sie nicht selbst auf die Platte zugreifen, dann muss es
jemand oder etwas anderes sein – vielleicht ein Schädling.

Suspekter Internetverkehr
Virus: Blenden Sie das Netzwerk- oder Modem-Icon in der Taskleiste ein, falls es nicht bereits angezeigt wird. Öffnen Sie dazu unter Start/Systemsteuerung/Netzwerk- und Internetverbindungen die Netzwerkverbindungen und rufen Sie über die rechte Maustaste die Eigenschaften Ihrer Verbindung auf. Haken Sie «Symbol bei Verbindung im Infobereich anzeigen» an. Es werden zwei kleine PCs in der Taskleiste eingeblendet. Die blinkenden Monitore signalisieren, dass Daten verschickt oder empfangen werden. Wenn Datenverkehr stattfindet, obwohl Sie weder mailen noch surfen, könnte das ein Indiz für einen Schädling sein. Dieser unterhält sich vielleicht mit seinem Schöpfer oder schickt Viagra- und Börsen-Spam in der Welt herum.

Plötzliche Abstürze
Virus: Ein befallener PC stürzt häufiger ab als ein gesunder. Dahinter steckt keine Absicht des Virenautors. Ihm bleibt oft wenig Zeit, seine Schädlinge vor dem Einsatz ausgiebig zu testen. Deshalb enthalten diese meist viele Programmierfehler, die sich auf dem PC des Opfers durch Abstürze bemerkbar machen.

Defekter Virenscanner
Virus: Hat sich ein Schädling am Virenscanner vorbeigeschleust, will er auf dem frisch infizierten PC nicht entdeckt werden. Darum legen manche Würmer und Trojaner den Virenscanner lahm. Das kann auf mehrere Arten geschehen: Entweder schiesst ein Wurm alle typischen Antivirenprozesse ab oder er leitet jeglichen Internetverkehr zu Antivirenherstellern ins Leere. Die Folge: Der Virenscanner funktioniert zwar noch, kann aber keine Updates mehr nachladen.

Zickige Systemprogramme
Virus: Schädlinge würgen gerne Systemprogramme ab, die man zur Fehlersuche und -behebung verwendet. Wenn sich etwa der Task-Manager oder der Registry-Editor nach jedem Öffnen sofort wieder schliesst, ist dies ein mehr als deutliches Alarmzeichen für Schädlingsbefall.

Keine Kommentare: