Anleitung zur Säuberung des Systems bei Viren- und Spywarebefall (Windows XP, Vista und Windows 7)
Bei einer Infizierung des Computers mit einem Virus oder Trojanischen Pferd wird die infizierte Datei häufig in die Systemsicherung übernommen. Dadurch entsteht das Problem, dass nach Säuberung des Systems durch ein Antivirenprogramm beim nächsten Neustart die infizierte Datei durch die Systemwiederherstellung zurück in das System kopiert wird, da die durch das Antivirenprogramm vorgenommene Änderung als Fehler interpretiert wird.
Es wird deshalb dringend empfohlen, bei einer Infizierung des Rechners zuerst die Systemwiederherstellung zu deaktivieren. Danach lassen Sie das System im abgesicherten Modus zuerst durch ein Antivirenprogramm und dann durch ein Antispywareprogramm scannen und bereinigen.
Wenn Sie unsicher sind, mit welchen Programmen Sie diese Schritte durchführen sollen, dann können Sie hier das Antivirenprogramm Avast und hier das Antispywareprogramm Ad-Aware downloaden, beide Programme sind in der Home-Version gratis. Wichtig ist, dass Sie nicht zwei verschiedene Antivirenprogramme auf dem System haben, da die sich gegenseitig behindern.
In der folgenden Anleitung werden alle Schritte beschrieben.
A. Deaktivierung der Systemwiederherstellung (XP)
1. Rechtsklick auf Arbeitsplatz/Eigenschaften.
2. Den Reiter Systemwiederherstellung öffnen und "Systemwiederherstellung deaktivieren" markieren, auf "Übernehmen" und "OK" und die folgende Warnmeldung bestätigen.
Deaktivierung der Systemwiederherstellung (Vista)
1. Rechtsklick auf Arbeitsplatz/Eigenschaften
2. Den Reiter Computerschutz öffnen und den Haken beim Datenträger entfernen, auf "Übernehmen" und "OK" und die folgende Warnmeldung bestätigen.
Deaktivierung der Systemwiederherstellung (Windows 7)
1. Rechtsklick auf Computer/Eigenschaften/Menüpunkt Computerschutz
2. Im Konfigurationsfenster der Systemwiederherstellungen klicken Sie auf den Button "Konfigurieren" und wählen anschließend den Punkt "Computerschutz deaktivieren", die Änderung mit "Übernehmen" und "OK" bestätigen.
B. Dann starten Sie Ihr System in den abgesicherten Modus.
Im abgesicherten Modus werden nur nur die Dienste und Prozesse geladen, welche für den minimalen Betrieb von Windows notwendig sind. Dadurch wird dem Antivirenprogramm ermöglicht, auf alle Dateien und Systembereiche zuzugreifen.
Sie können den abgesicherten Modus folgendermaßen aufrufen:
Neustart des Computers. Beim Hochfahren des Rechners halten Sie die Taste F8 gedrückt. Im erweiterten Windows-Startmenü wählen Sie die Option "Abgesicherter Modus".
Alternativ können Sie den Start in den abgesicherten Modus auch vor dem Neustart veranlassen. Dazu führen Sie folgende Schritte aus: Schließen Sie alle offenen Programme. Gehen Sie auf "Start/Ausführen" (bei Vista und Windows 7: "Start/Suchen") und geben Sie im folgenden Fenster "msconfig" ein, mit "OK" bestätigen.
3. Im Fenster "Systemkonfigurationsprogramm" den Reiter "BOOT.INI" anklicken, dann im Bereich "Startoptionen" bei "/SAFEBOOT" einen Haken setzen, anschließend auf "Übernehmen" und "OK".
4. Bestätigen Sie mit "Neu starten" zum Start in den abgesicherten Modus.
Nun lassen Sie das System zuerst durch ein Antivirenprogramm und dann durch ein Antispywareprogramm scannen und bereinigen,.
Falls Sie diese Programme im abgesicherten Modus nicht manuell starten können, gehen Sie auf "Start/Ausführen" (bei Vista: "Start/Suchen") und geben "services.msc" ein, im Fenster "Dienste" können die Programme durch einen Doppelklick gestartet werden.
Nach der Bereinigung des Systems rufen Sie erneut das Systemkonfigurationsprogramm auf, indem Sie über "Start/Ausführen" (bei Vista: "Start/Suchen") "msconfig" eingeben (wie bereits oben beschrieben).
Im Systemkonfigurationsprogramm öffnen Sie den Reiter "Allgemein" und markieren in der Systemstartauswahl "Normaler Systemstart – Alle Gerätetreiber und Dienste laden".
Auf "Übernehmen" und "Schließen". Danach starten Sie Ihr System neu.
Nachdem Sie Ihr System im Normalmodus hochgefahren haben, müssen Sie die Systemwiederherstellung wieder aktivieren. (wie unter Punkt A beschrieben)