Viren, Würmer und Trojaner

Viren, Würmer und 

Trojaner 

Grundlagen und Gegenmaßnahmen 

Herbert Nemeczek

Viren, Würmer und Trojaner 


Herbert Nemeczek 

Brühlstraße 20 

72147 Nehren 

2012-09-03 

Inhaltsverzeichnis 

1. Zweck und allgemeine Hinweise .............................................................................. 3 

2. Viren, Würmer und Trojaner, was ist das? .............................................................. 4 

3. Sicherheit des PCs überdenken ............................................................................... 6 

4. Schutz des Systems vor Schadprogrammen .......................................................... 7 

4.1. Auswahl des Schutzprogrammes ...................................................................................................................... 8 

4.2. Installiertes Schutzprogramm testen ................................................................................................................ 9 

5. Was tun bei Virenbefall? ......................................................................................... 12 

5.1. Windows Defender Offline .............................................................................................................................. 13 

5.2. Avira AntiVir Rescue System .......................................................................................................................... 19 

5.3. Kaspersky Rescue Disk 10 ............................................................................................................................... 24 

Viren, Wuermer und Trojaner.doc Seite 2(29)





72147 Nehren 

2012-09-03 

1. Zweck und allgemeine Hinweise 

Mit der Einführung der Computer und vor allem der PCs (Personal Computer) sowie des 

Internets wurden Computerviren für jeden Benutzer schnell zum Problem. Hatte doch fast 

jeder schon einmal das Gefühl, mein Computer „spinnt“. Oft arbeitet der PC nicht mehr so, 

wie es von ihm erwartet wird. Manchmal muss der Benutzer sehr lange auf eine Reaktion 

des Computers warten. Da kommt sehr schnell die Vermutung auf, der PC hat einen Virus! 

Es ist daher wichtig, dass der Benutzer zumindest die Grundlagen zu diesem überaus brisanten 

Thema kennt. Diese Beschreibung spricht deshalb folgende Themen an: 

Welche unterschiedlichen Arten von Computerviren existieren. 

Welchen Schaden können sie anrichten und wie erkenne ich Viren. 

Welche Methoden zum Schutz gegen Viren existieren. 

Was kann im Falle eines Virenbefalls unternommen werden. 

Die Dokumentation ist dabei nicht als detaillierte Beschreibung gedacht, sondern stellt lediglich 

Basisinformationen, Hinweise und einige Tipps für den Benutzer zur Verfügung. 

Der Inhalt erhebt jedoch keinerlei Anspruch auf Vollständigkeit! 

Für die Vollständigkeit und Korrektheit der Ausführungen wird auch keinerlei Garantie 

übernommen. Im Zweifelsfall wird empfohlen mittels der Begriffe 

Computer, Virus, Wurm, Trojaner 

im Internet nach aktuellen Informationen und Programmen zu suchen. 

Für die Erstellung dieser Beschreibung wurden einschlägige Quellen zu Hilfe gezogen, die 

sich intensiv mit dem Thema Viren beschäftigen. Es sind dies beispielsweise: 

http://de.wikipedia.org 

http://www.trojaner-info.de 

https://www.datenschutzzentrum.de 

http://www.microsoft.com/de-de/security 

http://www.computec.ch/download.php?list.14 

http://www.uibk.ac.at/zid/security/schadprog.html 






72147 Nehren 

2012-09-03 

2. Viren, Würmer und Trojaner, was ist das? 

Ein Virus oder genauer gesagt ein Computervirus, ein Computerwurm und ein Trojaner ist 

ein Programm, das mehr oder weniger großen Schaden auf dem PC anrichten kann. 

Die Schadprogramme verbreiten sich in der Regel durch den Datenaustausch im Internet 

(Download, E-Mail, aktive Webseiten) oder über erworbene oder zur Verfügung gestellte 

Datenträger unbekannter Herkunft wie beispielsweise CDs, DVDs, Disketten, Sticks. 

Diese Schadprogramme unterscheiden sich in erster Linie durch die Art und Weise ihrer 

„Fortpflanzung“, also der Methode wie sie auf den Computer gelangen und wie sie weiterverbreitet 

werden. Danach unterscheidet man folgende Schädlinge: 

Viren 

Diese Art von Schadprogramm wird über eine infizierte Datei auf den PC gebracht. 

Die Infizierung des eigenen Computers erfolgt durch den Benutzer selbst. Der Virus 

kann sich innerhalb des Computers beliebig verbreiten. Für die Infizierung anderer 

PCs benötigt er jedoch wieder den Benutzer. 

Würmer 

Würmer sind technisch gesehen Viren mit erweiterten Fähigkeiten. Sie verbreiten 

sich selbstständig über das Heim- oder Firmennetz und vor allem durch das Internet, 

sehr häufig mittels E-Mail. Auf Grund der Verbreitungsmöglichkeit treten sie 

weitaus häufiger als Viren auf und sind in der Regel weitaus aggressiver. 

Trojaner 

Damit Trojaner auf den Computer gelangen können, tarnen sie sich oft als nützliche 

Programme. Die Infizierung des PCs erfolgt in der Regel durch den Benutzer selbst. 

Der Benutzer glaubt häufig, er habe eine gute und vor allem kostenlose oder billige 

Software in Internet gefunden. In Wirklichkeit befinden sich in den vermeintlich nützlichen 

Programmen gut getarnte Schädlinge. 

Die Schadprogramme unterscheiden sich des Weiteren durch das Objekt, in welches sie 

sich „einnisten“. Im Folgenden eine kurze Auflistung der Wichtigsten: 

Bootvieren 

Infizieren den Bootsektor oder Master Boot Record von Festplatten und Disketten. 

Dateiviren 

Infizieren ausführbare Dateien und Programm-Bibliotheken. 

Makroviren 

Infizieren Makros, welche in beispielsweise Office-Dokumenten eingebettet sind. 

Skriptviren 

Ein Skript ist eine Sammlung von Kommandos in Textform, das durch einen so genannten 

Interpreter abgearbeitet wird. 

Viele Schadprogramme können den beschriebenen Kategorien nicht eindeutig zugeordnet 

werden. Sie können sich als Virus oder Wurm verbreiten und in eine Datei oder ein Makro 

einnisten. Daher wird dieser Schadenstyp als hybrides Schadprogramm bezeichnet. 






72147 Nehren 

2012-09-03 

Der durch die Schadprogramme, auch als Malware bezeichnet, angestellte Schaden kann 

sehr unterschiedlich sein. Einige Beispiele dafür sind: 

Betrügerische Einwahlsoftware (Dialer) 

Diese relativ „alte“ Art von Schädling ändert den Einwahlvorgang des Modem- oder 

ISDN-Zugangs so, dass kostenpflichtige Nummern gewählt werden, sodass dem 

Benutzer sehr hohe Kosten entstehen. 

Zusätzliche Fenster beim Surfen (Popups) 

Einige Trojaner sorgen dafür, dass beim Surfen im Internet häufig zusätzliche Fenster 

mit Werbeinhalten, beispielweise Pornoseiten, geöffnet werden. Dies erhöht die 

beim Surfen benötigte Zeit erheblich und ist darüber hinaus sehr störend. 

Spionage-Software (Spyware) 

Spyware ist eine Zusammensetzung aus „spy“, dem englischen Wort für Spion, und 

„ware“, die Endung von Software. Diese Schadprogramme werden oft dazu verwendet 

um persönliche Daten zu sammeln und weiterzugeben. Beispielweise werden 

Passwörter, Kontennummern, Kreditkartennummern, gespeicherte E-Mail- 

Adressen oder Benutzergewohnheiten (besuchte Webseiten) an Dritte übermittelt. 

Hintertür-Programme 

Dieser Schädling erlaubt fremden Benutzern den direkten Zugriff auf den Computer, 

sehr häufig sogar den direkten Fernzugriff. Unvorsichtige PC-Benutzer werden so 

unfreiwillig zum Massenversender von Werbemails. 

Betrügerische E-Mails (Phishing) 

Unter Phishing (Kunstwort in Anlehnung an das englische Wort „fishing“) werden 

Versuche verstanden, über gefälschte Web-Adressen, E-Mails oder Kurznachrichten 

an geheime Daten des Benutzer zu gelangen und damit beispielweise eine 

Kontoplünderung durchzuführen. Diese Art der Schädigung stellt zwar kein Schadprogramm 

dar, ist aber weitaus gefährlicher. 

Falschmeldungen 

Auch diese Art stellt kein Schadprogramm dar. Die angebliche Falschmeldung informiert 

beispielweise über ein Schadprogramm auf dem PC und empfiehlt die Installation 

eines „Schutzprogrammes“. Eine andere Nachricht meldet beispielsweise 

einen kostenpflichtigen Zugriff auf einen Dienst im Web und fordert zur Zahlung eines 

bestimmten Betrages auf. Eine weitere Art fordert den Benutzer zur Weiterleitung 

der E-Mail auf und „müllt“ so andere Email-Postfächer zu. Wie man sieht, der 

Fantasie sind keine Grenzen gesetzt. 

Viele Benutzer von Computern sind der Meinung, dass Ihr PC viel zu unwichtig ist, um von 

Viren, Würmern oder Trojanern befallen zu werden. Damit täuschen sich viele und dies 

zeigt die steigende Zahl von Computerangriffen der letzten Jahre. Oft werden befallene 

Computer nicht direkt geschädigt, sondern dazu verwendet, um andere Computer im internationalen 

Netz anzugreifen und ihn zu schädigen. 






72147 Nehren 

2012-09-03 

3. Sicherheit des PCs überdenken 

Bei all den vorherigen Ausführungen wird klar, dass kein Computer ohne Schutz laufen 

sollte. Ein entsprechendes Virenschutzprogramm ist das Eine, es gibt jedoch eine ganze 

Reihe von Punkten, welche die PC-Sicherheit verbessern. Im Folgenden einige davon: 

Benutzerkennung ohne administrative Rechte verwenden 

Unter jedem Betriebssystem gibt es Benutzer mit oder ohne besondere administrative 

Rechte. Unter Windows neigen viele Benutzer dazu, der eigenen Benutzerkennung 

administrative Rechte zu geben, d.h. sie können alles auf dem Computer verändern. 

Dies ist grundsätzlich falsch. Als „Administrator“ sollte wirklich nur gearbeitet 

werden, wenn es unbedingt nötig ist! 

Sicheres Passwort verwenden 

Für die eigene Benutzerkennung und die des „Administrators“ sollte ein sicheres 

Passwort definiert werden. Dies bedeutet: 

o Das Passwort darf in keinem Wörterbuch stehen. 

o Es darf keinen Bezug zur Benutzerkennung haben. 

o Es darf keinen Bezug zur eigenen oder einer verwandten Person haben. 

o Es sollte mindestens 6 Buchstaben, Ziffern und Sonderzeichen haben. 

o Es sollte einfach zu merken und schnell einzugeben sein. 

Rechner bei Nichtbenutzung ausschalten 

Immer wenn der Computer längere Zeit nicht benötigt wird, sollte er ausgeschaltet 

werden. Länger laufende PCs sind für Angreifer weitaus attraktiver. 

Updates regelmäßig installieren 

Dies ist ein wichtiges Indiz für die Sicherheit des Systems. Jedes fehlende Sicherheitsupdate 

führt zur Verwundbarkeit und damit langfristig zum Virenbefall. 

Bei Zugriff auf das Web vorsichtig sein 

Die Hauptquelle Schadprogramme sind Webseiten. Viele Seiten versprechen beispielsweise 

Gewinne. Glauben sie nicht daran, denn wer verschenkt schon Geld? 

Nehmen sie das Angebot auf keinen Fall an und meiden sie derartige Seiten. 

Öffnen unbekannter Dateien vermeiden 

Bezieht man Dateien über E-Mail, Web-Seiten oder mittels Datenträger, sollten sie 

vor der Verwendung mittels Virenscanner geprüft werden. 

Sichere Verbindungen bei E-Mail und im Web bevorzugen 

Sowohl bei E-Mail- als auch bei Web-Zugriffen sind sichere Verbindungen zu bevorzugen. 

Bei E-Mail kann der Empfang (POP) und der Versand (SMTP) mittels 

SSL-Protokoll erfolgen. Beim Web-Zugriff ist „https://“ zu bevorzugen. 

System über eine Firewall absichern 

Für ein gut abgesichertes Betriebssystem ist eine Firewall unumgänglich. Beispielsweise 

ist Windows 7 standardmäßig durch ein solches geschützt. 

Datensicherung 

Man kann noch so vorsichtig sein, irgendwann fängt man sich doch einen Virus ein. 

Durch regelmäßiges Sichern der Daten sollte man darauf vorbereitet sein! 






72147 Nehren 

2012-09-03 

4. Schutz des Systems vor Schadprogrammen 

Die beste Möglichkeit, sich vor ungewünschten Schadprogrammen zu schützen, ist die 

Installation eines Virenschutz-Programmes. 

Ein solches Schutzprogramm, auch Antivirenprogramm oder Virenscanner genannt, 

untersucht vor jedem Datei-, E-Mail- oder Internet-Zugriff des Systems, ob es sich um ein 

Schadprogramm handelt. Entdeckt der Virenscanner einen Schädling, verhindert es den 

Zugriff, sodass der Virus nicht gestartet werden kann. Des Weiteren versucht der Scanner 

den Virus aus der entsprechenden Datei zu entfernen, was sehr häufig nicht gelingt. In 

diesem Fall isolieren gute Virenscanner die Datei, sodass sie keinen Schaden mehr anrichten 

kann. 

Der Virenscanner kann vom Benutzer auch explizit aufgerufen werden, um eine Datei zu 

überprüfen. Von dieser Möglichkeit sollte man vor jeder Verwendung eines Datenträgers 

unbekannter Herkunft Gebrauch machen. Auch wenn man den Datenträger von einem 

Bekannten erhalten hat, ist deren Ursprung trotzdem unbekannt! Zu eigenen Sicherheit 

wird empfohlen, regelmäßig einen kompletten Scan aller Festplatten durchzuführen. 

Für das Erkennen von Schadprogrammen verwendet die einschlägigen Schutzprogramme 

eine Viren-Definitionsdatei mit so genannten Viren-Prints oder Viren-Signaturen. Dies ist 

eine Datei, in welcher der Virenscanner die Symptome eines Schädlings nachlesen kann. 

Die Schutzwirkung des Virenscanners hängt sehr stark von der Aktualität des Programmes 

selbst und der Viren-Definitionsdatei ab. Daher ist es unumgänglich, jeden Tag ein 

Update durchzuführen. Die Programme bieten dafür entsprechende Einstellungen. 






72147 Nehren 

2012-09-03 

4.1. Auswahl des Schutzprogrammes 

Welches Schutzprogramm der Benutzer verwendet, ist seine eigene Entscheidung. Diese 

Wahl hängt sicher von den jährlich zu erwartenden Kosten ab. Für die private Nutzung 

werden beispielsweise folgende, kostenlose Scanner angeboten: 

Microsoft Security Essentials 

http://windows.microsoft.com/de-DE/windows/products/security-essentials 

Avira Free Antivirus 

http://www.avira.com/de/avira-free-antivirus 

Kostenpflichtige Viren-Schutzprogramme sollen nach Aussagen der Hersteller einen 

besseren Schutz bieten. Ob dem so ist, kann weder bejaht noch verneint werden. Immer 

wieder werden die Schutzprogramme in Tests unter die Lupe genommen und beurteilt. 

Diese Test sind mittels der Begriffe „Virenscanner Test“ im Internet zu finden. 

Auf den folgenden Webseiten sind einige Empfehlungen nachzulesen: 

Wikipedia 

http://de.wikipedia.org/wiki/Antivirenprogramm 

Technische Universität Berlin 

http://hoax-info.tubit.tu-berlin.de/software/antivirus.shtml 

Quelle: 

Technische 

Universität 

Berlin 






72147 Nehren 

2012-09-03 

4.2. Installiertes Schutzprogramm testen 

Ist das Viren-Schutzprogramm installiert, sollte die Funktion des Virenscanners nach der 

Installation und nach größeren Systemupdates überprüft werden. 

Damit kein „echter“ Virus zum Test der Virenscanner und dessen Konfiguration verwendet 

werden muss, hat das 

European Institute of Computer Anti-virus Research 

in Verbindung mit den Virenscanner-Herstellern die sogenannte 

EICAR-Testdatei 

entwickelt. Die Testdatei enthält keinen echten Virus, kann somit auch keinen Schaden 

anrichten, wird aber von jedem namhaften Virenscanner als Virus erkannt. Mit dieser Datei 

kann getestet werden, ob das Antivirenprogramm korrekt eingerichtet ist und ob alle Arbeitsschritte 

des Virenscanners tadellos funktionieren. 

Für den Test wird im ersten Schritt, beispielsweise auf dem Desktop, eine leere Textdatei 

mit beliebigem Namen angelegt. Dazu den Mauszeiger auf eine leere Stelle des Desktops 

platzieren, die rechte Maustaste betätigen und folgende Funktionen auswählen: 

Danach den Namen der Textdatei eingeben und mit bestätigen. 






72147 Nehren 

2012-09-03 

Im zweiten Schritt wird der Editor durch Doppelklick auf die Textdatei gestartet, der Text 

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* 

im Textfenster abgelegt, die Datei über die Menüfunktion Datei gespeichert und der Editor 

beendet. 

Achtung: Damit die Textzeile nicht Buchstabe für Buchstabe mühsam eingegeben werden 

muss, kann die Webseite 

http://de.wikipedia.org/wiki/EICAR-Testdatei 

aufgerufen und die Zeile durch Kopieren übertragen werden. 

Im dritten und letzten Schritt muss die Textdatei ausgewählt, die rechte Maustaste betätigt 

und die Funktion Umbenennen ausgewählt werden. 

Danach wird der Dateiname 

EICAR.com 

eingegeben und die Namensänderung mit bestätigt. 

Achtung: Die Namensänderung der Textdatei ist nicht bei allen Virenscannern nötig, oft 

reagiert der Scanner schon nach dem Speichern der Textdatei. 






72147 Nehren 

2012-09-03 

Der Virenscanner sollte nun nach kurzer Zeit reagieren. Bei beispielsweise dem 

Microsoft Security Essentials 

wird sofort nach dem Ablegen der Textdatei das folgendes Meldungsfenster gezeigt und 

die Datei entsprechend der Einstellung unter Quarantäne gestellt: 

Wird der Virenscanner geöffnet und das Register Verlauf angewählt, kann folgender Eintrag 

nachgelesen werden: 

Damit ist sichergestellt, dass der Virenscanner wie erwartet reagiert! 






72147 Nehren 

2012-09-03 

5. Was tun bei Virenbefall? 

Sollte trotz aller Schutzmaßnahmen der eigene Computer einmal doch infiziert sein, so ist 

die beste und sicherste Lösung, die 

Wiederherstellung des Systems 

mittels einer aktuellen Sicherung. Leider vernachlässigen die meisten Benutzer von PCs 

die Sicherung, sodass unter Umständen keine aktuelle Sicherung existiert. 

Ist die Wiederherstellung mittels Sicherung nicht möglich, bieten einige Hersteller von Virenscannern 

die Möglichkeit, ISO-Abbilder für die Erstellung bootfähiger CDs, DVDs oder 

gar USB-Sticks herunterzuladen an. Diese Medien enthalten dann aktuelle oder aktualisierbare 

Viren-Definitionen und Virenscanner, mit denen dann der Computer nach den 

Booten von den Viren befreit werden kann. 

Gute Informationen findet man auf der Webseite der Technischen Universität Berlin im 

Abschnitt „kostenlose Antivirus-Boot-CDs“: 

http://hoax-info.tubit.tu-berlin.de/software/antivirus.shtml#boot 

Im Folgenden sollen einige der angegeben Möglichkeiten detailliert beschrieben werden. 

Die Erzeugung der nötigen Datenträger erfolgt unter Verwendung den Betriebssystems 

„Windows 7“ sowie dem „Internet Explorer 9“. 






72147 Nehren 

2012-09-03 

5.1. Windows Defender Offline 

Die Microsoft Corporation stellt unter dem Namen 

Windows Defender Offline 

Software zur Verfügung, mit dessen Hilfe Bedrohungen identifiziert und schwer zu erkennende 

Schadsoftware und möglicherweise unerwünschte Programme entfernt werden 

können. Der Defender verwendet zur Erkennung aktuelle Viren-Definitionen. 

Unter der Webseite 

http://windows.microsoft.com/de-de/windows/what-is-windows-defender-offline 

stellt Microsoft ein Programm für die Erzeugung einer CD oder einer ISO-Datei zur Verfügung. 

Folgender Ausschnitt der Webseite zeigt Hinweise und den Start des Downloads: 

Achtung: Es sollte immer diejenige Bit-Version heruntergeladen werden, welche auch auf 

dem zu untersuchenden Computer installiert ist! 

Folgender Download-Hinweis wird gezeigt, in welchem Speichern ausgewählt wird: 

Nach dem herunterladen steht die ausführbare Datei 

mssstool32.exe (32-Bit-Version) oder mssstool64.exe (64-Bit-Version) 

zur Verfügung. 






72147 Nehren 

2012-09-03 

Ist auf dem zu untersuchenden PC 32-Bit-Windows installiert, wird mssstool32.exe durch 

Doppelklick gestartet, ansonsten mssstool64.exe. Danach zeigt sich folgendes Fenster 

mit Informationen, in welchem Weiter > angeklickt wird: 

Da eine ISO-Datei erzeugt werden soll, wird die entsprechende Option ausgewählt und 

mittels Weiter > bestätigt. Folgende Darstellung zeigt dies: 






72147 Nehren 

2012-09-03 

Der vollständige Pfad des Speicherortes wird definiert und Weiter > angeklickt: 

Die Dateien für die Defender-CD werden heruntergeladen, verarbeitet und die gewünschte 

ISO-Datei erzeugt. Die folgende Momentaufnahme zeigt den aktuellen Fortschritt: 






72147 Nehren 

2012-09-03 

Nach dem Abschluss aller Arbeiten, zeigt sich folgendes Fenster. Bitte die Hinweise lesen 

und Fertig stellen anklicken. 

Mit einem Brennprogramm wird nun mit Hilfe der ISO-Datei die CD gebrannt. 






72147 Nehren 

2012-09-03 

Für die Untersuchung des eigenen Computers, wird die CD in das CD/USB-Laufwerk eingelegt 

und der PC gebootet. Nach einiger Zeit zeigt sich die Meldung 

Press any key to boot from CD or DVD.. 

auf ansonsten schwarzen Bildschirm. Innerhalb der nächsten 10 Sekunden sollte nun eine 

beliebige Taste betätigt werden. 

Nach dem Tastendruck wird der PC von der eingelegten CD gestartet und zeigt den Fortschritt 

durch folgende Meldung an: 

Nach einiger Zeit zeigt sich folgender Bildschirminhalt: 

Achtung: Falls die Viren-Definitionsdatei ein wenig veraltet ist, wird ein Update derselben 

nötig. Daher den Computer vorsorglich mit dem Heimnetzwerk verbinden! 






72147 Nehren 

2012-09-03 

Sobald das „Defender Offline Tool“ vollständig gestartet ist, überprüft das System den PC 

mit hoffentlich aktuellen Viren-Prints. Folgende Momentaufnahme zeigt den Fortschritt: 

Nach einiger Zeit wird hoffentlich festgestellt, dass keine Infizierung vorliegt. 

Beendet wird das System durch die Betätigung des Schließen-Knopfes (X). 






72147 Nehren 

2012-09-03 

5.2. Avira AntiVir Rescue System 

Die Avira Operations GmbH & Co. KG stellt unter dem Namen 

Avira AntiVir Rescue System 

ein Paket zur Verfügung, das die Möglichkeit bietet beispielsweise eine Notfall-CD mittels 

einer EXE- oder einer ISO-Datei zu erstellen. Mit dieser CD kann dann der infizierte Computer 

gestartet und von Viren befreit werden. 

Im ersten Schritt soll die ISO-Datei auf den Computer herunter geladen werden. Dazu wird 

die Webseite 

http://www.avira.com/de/downloads#tools 

aufgerufen. Daraufhin erscheint ein Fenster, welches folgenden Abschnitt enthält: 

Nach der Auswahl von ► Weitere Versionen erscheint ein neues Fenster, welches unter 

Anderem folgenden Fensterausschnitt enthält: 

Da die ISO-Datei herunter geladen werden soll, wird der rot umrahmte Knopf angeklickt. 

Es erscheint folgendes Meldungsfenster: 

Nach Auswahl von Speichern startet der Download, der je nach Internetverbindung unterschiedlich 

lange dauern kann. 

Ist die ISO-Datei vorhanden, so wird im zweiten Schritt das ISO-Image auf eine leere CD 

gebrannt. 






72147 Nehren 

2012-09-03 

Mit der zuvor erstellten Boot-CD soll nun ein Computer auf Virenverseuchung untersucht 

werden. Dazu wird die CD ins CD/DVD-Laufwerk eingelegt und der PC eingeschaltet. 

Nach einiger Zeit zeigt sich folgender Bildschirminhalt: 

An dieser Stelle wird die 1 eingegeben und mit bestätigt. Nach einigen Bootmeldungen 

startet das Avira AntiVir-System. Folgende Momentaufnahme zeigt dies: 






72147 Nehren 

2012-09-03 

Nach dem vollständigen Start des Systems lädt es als erstes die auf der CD befindlichen 

Viren-Definitionen. Eine Meldung in der Bildmitte verdeutlicht dies: 

Sollte die Erzeugung des CD einige Tage her sein, so müssen die Viren-Definitionen auf 

jeden Fall aktualisiert werden. Dazu den Computer mit dem Heimnetzwerk verbinden und 

die Funktion Update wie im Folgenden gezeigt aufrufen: 






72147 Nehren 

2012-09-03 

Nach erfolgreichem Update der Viren-Definitionen wird folgende Meldung angezeigt: 

Die aktuelle Konfiguration sollte auch kontrolliert und eventuell angepasst werden. Die folgende 

Darstellung zeigt die Konfigurations-Seite: 






72147 Nehren 

2012-09-03 

Nun ist es an der Zeit den Computer auf vorhandene Viren zu überprüfen. Dazu wird der 

Reiter Virus scanner ausgewählt und die Funktion Start scanner angeklickt. Das folgende 

Bild zeigt eine die Scanvorgang: 

Werden Infektionen festgestellt, so erfolgt entsprechend der vorgenommenen Konfiguration 

lediglich eine Protokollierung. 

Über die Konfiguration kann jedoch auch festgelegt werden, dass infizierte Dateien gereinigt 

und wenn dies nicht möglich ist, umbenannt oder gelöscht werden sollen. 

Ist die Arbeit getan, kann das System über den Shut down-Knopf in der rechten unteren 

Ecke des Bildschirm beendet werden. 






72147 Nehren 

2012-09-03 

5.3. Kaspersky Rescue Disk 10 

Die Kaspersky Labs GmbH stellt unter dem Namen 

Kaspersky Rescue Disk 10 

ein Paket zur Verfügung, bestehend aus einer ISO-Datei und Beschreibungen, um eine 

Notfall-CD zu erzeugen. Nach eigenen Worten der Firma Kaspersky dient die Notfall-CD 

zur Untersuchung und Desinfektion infizierter Computer. 

Im ersten Schritt wird die Webseite 

http://support.kaspersky.com/de/viruses/rescuedisk 

aufgerufen. Es erscheint eine Seite, welche folgenden Ausschnitt enthält: 

Auf der Seite wird der rot umrahmte Text angeklickt. Darauf erscheint eine neue Seite, mit 

unter anderem folgenden Ausschnitt: 

Zum Herunterladen der ISO-Datei wird erneut der rot umrahmte Text angeklickt, woraufhin 

die folgende Meldung erscheint: 

Nach Auswahl von Speichern startet der unterschiedlich lang dauernde Download. 

Die herunter geladene ISO-Datei wird auf CD gebrannt und kann verwendet werden. 






72147 Nehren 

2012-09-03 

Mit der gebrannten CD wird nun ein vermeintlich verseuchter Computer untersucht. Dazu 

wird die CD in das CD/DVD-Laufwerk eingelegt und der PC gebootet. Nach einiger Zeit 

wird folgender Bildschirminhalt sichtbar: 

Vor dem Ablauf der im linken oberen Eck des Bildschirm sichtbaren Zählers, muss ein beliebige 

Taste betätigt werden. Danach erscheint wieder links oben die folgende Auswahl: 

Die gewünschte Sprache wird mittels und ausgewählt und mit bestätigt. Es 

werden die Lizenzbedingungen angezeigt. Einen Auszug zeigt folgende Darstellung: 

Durch die Eingabe einer „1“ werden die Lizenzbedingungen angenommen. 






72147 Nehren 

2012-09-03 

Es wird folgende Auswahlmöglichkeit im linken oberen Eck des Bildschirms angezeigt: 

Die rot markierte Funktion wird mittels und ausgewählt und mit bestätigt. 

Das System wird gestartet und nach einiger Zeit erscheint die folgende Oberfläche: 

Achtung: Im linken unteren Bildschirmeck erscheint eine Meldung die besagt, dass die 

Datenbanken oder genauer gesagt die Viren-Definitionen veraltet sind. 






72147 Nehren 

2012-09-03 

Aufgrund der Meldung, die Datenbank sei veraltet, wird der PC mit dem Heimnetzwerk 

verbunden und die Funktionen Update und Update ausführen wie gezeigt ausgewählt: 

Das System aktualisiert die Viren-Definitionen. Folgendes Fenster zeigt dies: 






72147 Nehren 

2012-09-03 

Nach der Aktualisierung der Viren-Definitionen wird der Virenscan wie folgt gestartet: 

Folgende Darstellung zeigt eine Momentaufnahme der Suche: 






72147 Nehren 

2012-09-03 

Entsprechend der Einstellungen wird im Falle einer Infektion nach Abschluss der Untersuchung 

nachgefragt, was mit dem infizierten Objekt geschehen soll. Möglich sind: 

Desinfizieren, d.h. Virus aus dem Objekt entfernen. 

Löschen, d.h. das Objekt wird vom Datenträger gelöscht. 

Folgende Darstellung zeigt, wie das System heruntergefahren wird: 

Hinweis: Das Kaspersky Rescue Disk-System legt für Updates, Berichte, Screenshots 

und dergleichen mehr ein Verzeichnis 

X:\ Kaspersky Rescue Disk 10.0 

auf einer der Festplatten des untersuchten Computern an. 

Wer noch mehr Informationen über das Kaspersky-System haben möchte, kann unter 

http://support.kaspersky.com/de/viruses/rescuedisk?level=2 

das Benutzerhandbuch als PDF-Datei auf den Computer herunter laden. 

Auf der Webseite 

http://www.viruslist.com/de 

kann man mehr über Viren erfahren und sich über aktuelle Bedrohungen informieren.

Viren, Würmer und Trojaner

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?