Was ist bei einem Malwarebefall zu tun?

Malware-Verdacht

Wenn Sie den Verdacht haben, dass eines Ihrer Systeme (PC, Notebook, Tablett, Smartphone, …) mit Malware befallen ist, besorgen Sie sich (mehrere) aktuelle „Antivirenlösungen“ und scannen Sie damit das System.
Noch besser ist es, wenn Sie das nicht mit dem möglicherweise bereits infizierten Betriebssystem machen, sondern über ein anderes, sicheres Betriebssystem, z. B. mit Desinfec't oder Kaspersky Rescue Disk.

Bestätigter Malware-Befall

Wird per Scan oder durch andere Methoden der Verdacht erhärtet, bleibt Ihnen nur das Neuaufsetzen des Systems, da sonst nicht garantiert werden kann, dass wirklich alle Schädlinge gefunden und entfernt werden.

Folgende Schritte sind dabei unbedingt durchzuführen:

  1. Trennen Sie den Rechner sofort vom Datennetzwerk.
    Schalten Sie den Rechner aber nicht ab, dadurch könnten wichtige Spuren gelöscht werden.
  2. Setzen Sie über ein anderes, nicht befallenes System ein neues Kennwort für TUGRAZonline.
    Falls Sie sich von diesem System aus auch auf anderen Systemen mit Kennwort angemeldet haben, ändern Sie die Kennwörter auch auf all diesen Systemen.
  3. Überlegen Sie, ob ein Data-Breach vorliegt.
    Das kann schon zutreffen, wenn z. B. E-Mail-Daten an einen Angreifer übermittelt wurden. Wenn die Möglichkeit eines Data-Breaches besteht, ist das unverzüglich zu melden!
  4. Informieren Sie IT-Security oder IT-Support vom Vorfall, vielleicht sind ja nicht nur Sie betroffen!
  5. Setzen Sie nach Freigabe durch die IT-Security den befallenen Rechner komplett neu auf.