Hilferuf von Thomas: «Jedes Mal, wenn ich eine Mail verschicke, geht auch eine zweite Nachricht mit einem Attachment namens "MATRIX_2_is_OUT.scr" ab. Ist das ein Virus? Was muss ich tun?»

Zunächst einmal sollte man jede Virusinfektion – und von einer solchen muss ausgegangen werden, wenn ein PC plötzlich seltsame Dinge macht – ernst nehmen. Die meisten der über 50000 bekannten Viren sind zwar ungefährlich, aber zumindest lästig und ein potenzielles Datenleck. Um dem entgegenzuwirken, sind folgende Massnahmen zu treffen: identifizieren, deaktivieren, eliminieren.

Die Identifizierung erfolgt über eine Online-Virendatenbank (www.symantec.com/avcenter, www.mcaffee.com/anti-virus, www.antivirus.com/vinfo/virusencyclo). Bringt die Suche nach dem Virusdateinamen keine eindeutigen Ergebnisse, heisst das Virus wohl anders als die geladene Virendatei. Das Scannen der gesamten Festplatte mit einem Virenscannerprogramm bringt die richtige Identität meist zum Vorschein. Wer kein solches Programm in Griffnähe hat, behilft sich mit der Freeware «F-Prot» oder der 180-Tage-Demo von «PC-cellin 7.5». So entpuppt sich «MATRIX_2_is_OUT.scr» als Variante des Trojaners «TROJ_MTX.B», eines Virus, das sich im Betriebssystem einnistet und auf dem befallenen PC ein (potenzielles) Hintertürchen für Hacker und PC-Querulanten öffnet.

Das Vorgehen zur Deaktivierung und Eliminierung des identifizierten «malicious code» hängt vom Typ des Virus ab und wird in den Virendatenbanken meist ausführlich beschrieben. Beim «TROJ_MTX.B»-Virus muss beispielsweise wie bei den meisten so genannten Backdoor-Viren die System-Registry manipuliert werden, da das Programm sonst bei jedem PC-Neustart wieder aktiviert wird. Anschliessend müssen die infizierten Dateien gelöscht werden, entweder mit einem Virenscanner oder – wie im Fall von Thomas – mit einem speziellen Tool, das kostenlos von der Virendatenbank kopiert werden kann.

Anzeige

Das alles ist keine Hexerei – aber aufwändig. Thomas hätte sich viel Mühe und Zeit sparen können, wenn er seinen PC mit einem Virenschutzprogramm gesichert hätte.