Was sind viren und wie entfernt man sie?

von Lucia Danes - - Aktualisiert | Virustyp: Viren
12

Ein Virus ist ein schädliches Computerprogramm, das sich selbst verbreitet, indem es Dateien infiziert und dazugehörige Komponenten installiert. Viren tragen gewöhnlich schädlichen Code in sich, welcher von den Absichten der Verfasser abhängt. Ein typischer Virus infiziert das System, bearbeitet oder löscht Dateien und Ordner, lädt weitere gefährliche Schädlinge herunter, sammelt Informationen über die Aktivitäten des Betroffenen im Internet oder legt sensible Daten offen. Wenn das System mit einem besonders gefährlichen Virus infiziert ist, können alle Daten auf einer Festplatte gelöscht oder verschlüsselt werden. Die gefährlichsten Viren beabsichtigen meistens das komplette Computersystem oder nur einen Teil davon zu beschädigen.

Viren werden üblicherweise in drei Hauptkategorien unterteilt:

1. Schädlinge, die weitere Viren verbreiten sollen oder legitime Systemdateien beschädigen. Beispiele:

  • Trojaner
  • Nuker
  • Würmer
  • AOL-Schädlinge

2. Bedrohungen, die auf dem System gefährliche Aktivitäten veranlassen können. Sie können irreführende Warnmeldungen, falsche Systemscans und Warnungen, die das ganze System, sowie Handlungen blockieren, auslösen. Beispiele:

  • Rogueware
  • Ransomware
  • Adware
  • Browser-Hijacker

3. Anderweitige Viren. Diese Kategorie beinhaltet unter anderem:

  • Sniffer
  • System-Tools
  • Netzwerkverwaltungsprogramme
  • Fernverwaltungsprogramme

Manche Viren gehören keine dieser Kategorien an, da sie mehr als nur ein Merkmal oder eine Funktion aufweisen. Solche Bedrohungen, in einigen Fällen sogar als Hybridviren bezeichnet, können irreführende Warnungen einblenden, Benutzerdateien verschlüsseln, weitere Viren verbreiten und zusätzliche schädliche Aktivitäten durchführen. Solche Schädlinge auf dem System ausfindig zu machen und zu entfernen kann sehr schwierig sein, da sie gewöhnlich aus Komponenten bestehen, die sich nach der Entfernung gegenseitig erneut installieren. Viele Viren haben außerdem fortschrittliche Funktionen, womit sie sich vor Antivirenprogrammen verstecken können. Bedrohungen dieser Art können die Aktivitäten von Antivirenprogrammen überwachen und deren Anfragen abfangen. Wenn ein Antivirenprogramm in diesem Fall eine infizierte Datei zu überprüfen versucht, gibt der Virus die originale und saubere Datei zur Überprüfung und verhindert damit seine Erkennung.

Welche Aktivitäten können Viren veranlassen?

Falls ein schädliches Programm das System infiltriert, kann es

  • Dateien infizieren, überschreiben oder löschen, sowie persönliche Dokumente, wichtige Systemkomponenten und nützliche Anwendungen beschädigen. Einige Viren können zudem das komplette System zerstören, indem sie kritische Dateien und Ordner löschen.
  • schädlichen Code ins MBR (Master Boot Record) einer Festplatte einspeisen, um diesen schon vor dem Start des Betriebssystems auszuführen.
  • schädliche Komponenten zu bewährten Programmen hinzufügen oder deren Einstellungen modifizieren, um mit den Programmen geöffnete oder erstelle Dokumente zu infizieren.
  • wichtige Hardware-Einstellungen verändern, den CMOS-Speicher leeren oder das BIOS beschädigen und somit dem Computer großen Schaden zufügen, was zu erheblichen Datenverlusten und dem Versagen des Computersystems führen kann.
  • tausende von Dateien und Ordnern erstellen, um die Systemressourcen zu verbrauchen.
  • zahlreiche falsche Mitteilungen einblenden, diverse Systemeinstellungen verändern, Weiterleitungen verursachen und ähnlich störendes Verhalten an den Tag legen, um die regulären Aufgaben des Benutzers zu erschweren.
  • das System mit Trojanern, Hintertüren (Backdoors), Keyloggern und anderen gefährlichen Schädlingen infizieren.
  • das befallene System zum Verbreiten weiterer Schadsoftware nutzen.
  • sensible persönliche Informationen, wichtige Dokumente, Passwörter, Anmeldenamen, Identitätsdaten oder Benutzerkontakte stehlen oder verschlüsseln.
  • die Entfernung verhindern, indem es sich modifiziert, infizierte Dateien verschlüsselt, Anfragen von Antivirensoftware abfängt und das Systemverhalten beeinflusst.
  • Verlangsamungen, eine geringere Systemsicherheit und Softwareinstabilitäten verursachen.

Mit diesen Mitteln verbreiten Virenersteller ihre Bedrohungen:

Viren infizieren einen Computer, ohne dass der Computernutzer darüber Bescheid weiß und es gibt hauptsächlich sechs Wege, wie diese unerwünschten Schädlinge ins System gelangen können.

  • Viren infizieren Dokumente, ausführbare Dateien oder andere Dateien von eigentlich zuverlässigen Quellen. Sobald man solch ein Dokument öffnet oder ausführt, installiert sich der Virus auf dem System.
  • Es gibt viele Viren, die sich als E-Mail-Anhänge verbreiten. Sie können sich zudem in Chat-Nachrichten oder Schreiben verbergen. Die Viren haben unauffällige Namen und überlisten demzufolge gerne zum Öffnen oder Ausführen, was dann wiederrum zu einer heimlichen Infizierung des Computers führt.
  • Ein Teil der Viren verbreiten sich auch mit Wechseldatenträgern, wo der Virus beispielsweise direkt nach dem Einschieben einer CD ausgeführt wird.
  • Raubkopien und Fälschungen von Computerspielen enthalten oft allerlei Viren. Sobald man die Installation von solch einem Spiel oder Programm startet, infiziert der Schädling heimlich das System.
  • Viren können außerdem durch andere Parasiten, wie Trojaner, Würmer oder Hintertüren (Backdoors), in den Computer gelangen. Auch hier dringen sie ohne die Zustimmung und ohne das Wissen des Computernutzers ein.

Die gängigsten Viren im Internet

Es gibt tausende von unterschiedlichen Viren. Die folgenden Beispiele sollen zeigen, wie tückisch und extrem gefährlich Viren sein können.

Trojan.LockScreen, auch als LockScreen-Trojaner bekannt, ist ein für die Ausbreitung von ernsten Viren der Ransomware-Kategorie entwickelter Virus. Sobald der Trojaner das System infiziert, hinterlegt er die für die Funktionalitäten des dazugehörigen Virus notwendigen ausführbaren Dateien und anderen Komponenten. Trojan.LockScreen verbreitet sich hauptsächlich mit irreführenden E-Mails und deren infizierten Anhängen. Man kann sich allerdings solch eine Infizierung auch einholen, wenn man auf ein täuschendes Pop-up klickt, worin die Aktualisierung eines Programms oder die Installation einer „benötigten“ Software angeboten wird. Der durch den LockScreen-Trojaner weitergegebene Virus kann den Betroffenen große Probleme bereiten, da er dazu in der Lage ist alle Dateien auf dem Computer zu verschlüsseln. 

Cryptowall ist ein Virus der Ransomware-Kategorie. Dieser Schädling kann wichtige Systemeinstellungen modifizieren und den kompletten Computer sperren. Des Weiteren blendet er falsche Warnungen ein und verschlüsselt alle Dateien. Für die Entschlüsselung der Dateien verlangt er die Bezahlung des Lösegelds. Geht man den Aufforderungen nicht nach, wird der Entschlüsselungsschlüssel gelöscht und der Betroffene steht mit unbrauchbaren Dateien dar. Der Virus lässt sich nur mit einer bewährten Anti-Spyware entfernen, wobei dies aber nicht die Dateien entschlüsselt.

Mystartsearch wird als Browser-Hijacker und als potenziell unerwünschtes Programm angesehen. Das Programm kann unwissentlich den Computer infiltrieren, weil es bei anderen Programmen als optionale Komponente vorhanden ist. Der Virus ist zwar nicht besonders aggressiv, aber dennoch kann er sehr lästig sein. Er kann mit seinen bearbeiteten Suchergebnissen voller kommerzieller Inhalte, wie Banner und Anzeigen, die nach festgelegten Webseiten führen, Chaos auf dem Computer verursachen. Zudem kann er Informationen über den Computernutzer sammeln und diese an Partner senden. Wenn man zuverlässige Suchergebnisse haben möchte, sollte man einen großen Bogen um MyStartSearch.com machen.

Koobface ist ein sehr gefährlicher Virus, mit dem persönliche Daten entwendet werden können. Er wird auf sozialen Netzwerken wie Facebook, Twitter und Yahoo Messenger verbreitet. Sobald er das System infiltriert, übernimmt Koobface die Kontrolle über die Cookies und nutzt sie, um das Opfer auszuspionieren. Koobface kann den Computer außerdem mit weiterer Schadsoftware infizieren. Es gibt keine verdächtigen Anzeichen auf eine Infizierung und als Betroffener ist die manuelle Beseitigung der Bedrohung nicht möglich.

Wie entfernt man einen Virus vom Computer?

Viren können mit einer Anzahl verschiedener Methoden auf dem System erkannt und entfernt werden. Einige Viren werden nicht als aggressiv eingestuft und können demzufolge manuell beseitigt werden. Möchte man sich allerdings sicher sein, dass alle Komponenten der Cyberbedrohung entfernt worden sind, muss man eine zuverlässige Anti-Spyware installieren. Wir empfehlen immer wieder gerne die Programme Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus, da sie jegliche Viren vom infizierten Computersystem beseitigen können. Es gilt jedoch zu beachten, dass selbst die bewährtesten Anti-Spywares in einigen Fällen einen Virus nicht entfernen können, da Hacker ihre Bedrohungen ständig aktualisieren. Die Entwickler von Anti-Spyware reagieren in solch einem Fall wahrscheinlich zu langsam, weshalb die Anti-Spyware die infizierten Dateien nicht erkennen kann. Wenn Sie gerade mit solch einem Problem zu kämpfen haben, seien Sie unbesorgt. Stellen Sie einfach Ihre Frage im Abschnitt Fragt uns und wir helfen Ihnen den Virus kostenlos zu entfernen.

Die neuesten Zugänge in der Virendatenbank

Entfernungsschritte für den Dharma-Virus

Ein kurzer Überblick über den Dharma-Virus: Als die Ereignisse über das neue Erpressungsprogramm Dharma die Schadsoftwarenanalysten erreichten, haben viele darüber spekuliert, ob die Cyberinfizierung eine originale Kreation oder eine neue Version einer größeren Virenfamilie ist. < a class="more_link" href="https://dieviren.de/dharma/">Mehr
Ransomware Viren   August 21, 2017

Entfernung des FBI Cybercrime Division virus

Wesentliche Informationen über den FBI Cybercrime Division-virus: Der FBI Cybercrime Division Virus ist eine Ransomware Bedrohung, die ähnlich wie FBI-Virus verwendet wird, um PC-Nutzer durch eine gefälschte Meldung abzuzocken.< a class="more_link" href="https://dieviren.de/fbi-cybercrime-division-virus/">Mehr
Ransomware Viren   August 21, 2017

Was ist Software Version Updater?

Software Version Updater ist ein potenziell unerwünschtes Programm, das zum Monetarisieren verwendet wird Wenn solch ein Programm das Computersystem infiltriert, modifiziert es dieses und beginnt diverse Anzeigen und Pop-up-Meldungen einzublenden, die mit vorbestimmten Links gefüllt sind.< a class="more_link" href="https://dieviren.de/software-version-updater/">Mehr
Adware Viren   August 21, 2017

Datenbank von Viren

August 21, 2017

LambdaLocker

Die schädlichen Eigenschaften von LambdaLocker: Der LambdaLocker-Virus ist zwar neu, aber keine innovative Infizierung.< a class="more_link" href="https://dieviren.de/lambdalocker/">Mehr
August 21, 2017

Striked-Erpressersoftware

Wissenswertes über die Erpressersoftware Striked Die Erpressersoftware Striked ist ein weiterer Zuwachs für die Erpressungsprogramme, die für die Wiederherstellung von verschlüsselten Dateien Geld verlangen.< a class="more_link" href="https://dieviren.de/striked-erpressersoftware/">Mehr
August 21, 2017

System Healer

Ist System Healer vertrauenswürdig? Nein, System Healer ist keine Schadsoftware.< a class="more_link" href="https://dieviren.de/system-healer/">Mehr
August 21, 2017

CryptoMix

Neue Variante von CryptoMix im Umlauf CryptoMix ist ein datenverschlüsselnder Virus, der im Frühjahr 2016 entdeckt wurde und seitdem bereits mehrere Updates erhalten hat.< a class="more_link" href="https://dieviren.de/cryptomix/">Mehr
August 18, 2017

Securesurfs.biz-Virus

Suchresultate von Securesurfs.biz sind nicht vertrauenswürdig und können nach dubiose Seiten weiterleiten Der Securesurfs.biz-Browser-Hijacker ist ein fragwürdiges Computerprogramm, das sich an die Browsereinstellungen zu schaffen macht, um http://securesurfs.biz/ als Startseite und Standardsuchanbieter festzulegen.< a class="more_link" href="https://dieviren.de/securesurfs-biz-virus/">Mehr
August 17, 2017

Locky

Überblick über den Locky-Virus Es gibt zurzeit hunderte von Betroffenen, die versuchen den Locky-Virus vom Computer zu entfernen und ihre Dateien wiederherzustellen.< a class="more_link" href="https://dieviren.de/locky/">Mehr
August 17, 2017

From Doc to PDF Toolbar

From Doc to PDF Toolbar: Alles was man vor der Installation wissen sollte Die From Doc to PDF Toolbar ist eine legitime Anwendung und wurde von Mindspark Interactive Network Inc.< a class="more_link" href="https://dieviren.de/from-doc-to-pdf-toolbar/">Mehr
August 17, 2017

Infolinks

Infolinks ist ein Online-Werbenetzwerk, das verschiedene Produkte in Form unterstrichener Anzeigen anbietet Dieses Plugin sieht Text Enhance wirklich ähnlich, und hinterlässt Berichten nach seine Links und Pop-up-Anzeigen auf Websites ohne Genehmigung derer Eigentümer.< a class="more_link" href="https://dieviren.de/infolinks/">Mehr
August 17, 2017

Flash-Player-Pro-Virus

Der Flash-Player-Pro-Virus ist eine gefälschte Anwendung, die das bekannte Programm Adobe Flash Player imitiert Laut Sicherheitsexperten wird es mit gefälschten Benachrichtigungen, wie mit „Download Flash Player Pro“, „Your Flash Player may be out of date.< a class="more_link" href="https://dieviren.de/flash-player-pro-virus/">Mehr
August 17, 2017

Nemesis-Erpressersoftware

Nemesis verlangt 10 Bitcoins für fragwürdige Entschlüsselungssoftware Nemesis ist eine Krypto-Schadsoftware, die mithilfe des Verschlüsselungsverfahrens AES-256 Dateien auf dem Computer verschlüsselt.< a class="more_link" href="https://dieviren.de/nemesis-erpressersoftware/">Mehr
August 17, 2017

DNS Unlocker

Was ist DNS Unlocker? DNS Unlocker ist eine kostenlose Anwendung, die unter Internetnutzern bereits diverse Diskussionen ausgelöst hat.< a class="more_link" href="https://dieviren.de/dns-unlocker/">Mehr
August 16, 2017

Locky ransomware

Wie findet der Virus Locky einen Weg in den Computer? Locky ist eine Ransomware, die mithilfe von Spammails verbreitet wird und in deren Anhängen als schädliches Word-Dokument enthalten ist. < a class="more_link" href="https://dieviren.de/locky-ransomware/">Mehr
August 16, 2017

v9.com-Virus

V9.com virus hijackt Webbrowser und zwingt zur Nutzung einer suspekten Suchmaschine Der v9.com-Virus ist ein Browser-Hijacker, welcher zum Steigern des Traffic zu v9.com und zum Werben für diese Seite verwendet wird, um damit Geld zu verdienen. < a class="more_link" href="https://dieviren.de/v9-com-virus/">Mehr
August 16, 2017

Entfernung von PC Optimizer Pro

Was ist PC Optimizer Pro? PC Optimizer Pro ist ein sehr listiger Systemoptimierer.< a class="more_link" href="https://dieviren.de/entfernung-von-pc-optimizer-pro/">Mehr
August 16, 2017

Alientab.net-Virus

Alientab hijackt Webbrowser und zwingt zur Nutzung einer suspekten Suchmaschine Alientab ist eine bedenkliche Erweiterung, die durch ihre benutzerfreundliche Gestaltung zum Herunterladen verleiten kann.< a class="more_link" href="https://dieviren.de/alientab-net-virus/">Mehr
August 16, 2017

Mamba-Erpressersoftware

Aktueller Zustand und Neuigkeiten über die Mamba-Erpressersoftware Der Mamba-Virus ist genauso giftig wie sein Namensvetter der Schlangengattung.< a class="more_link" href="https://dieviren.de/mamba-erpressersoftware/">Mehr
August 16, 2017

GlobeImposter 2.0-Erpressersoftware

GlobeImposter 2.0 kann mehr als 30 verschiedene Dateitypen als Geisel nehmen und fordert für deren Freilassung ein Lösegeld GlobeImposter 2.0 ist eine neue Variante von Globe Imposter, einer Nachahme vom Globe-Virus.< a class="more_link" href="https://dieviren.de/globeimposter-2-0-erpressersoftware/">Mehr

Informationen aktualisiert am: 2016-03-23

Quelle: http://www.2-spyware.com/viruses-removal

In anderen Sprachen

Software
Vergleichen Sie
Werden Sie unser Fan auf Facebook