Sie stellen fest, dass Ihr Windows von einem PC-Virus befallen ist. Im Internet kursiert der Tipp, man müsse in diesem Fall sofort die Verbindung zum Internet trennen. Sie sollen das Netzwerkkabel ziehen und das WLAN in Windows deaktivieren, um in der Folge Zeit zu haben, den Schädling zu entfernen.
Ein Grund für diese Strategie wird zumeist nicht genannt. Da stellt sich die Frage, ob es wirklich sinnvoll oder sogar notwendig ist, den PC vom Internet zu trennen? Die Antwort ist nicht ganz einfach, denn es gibt zwei gute Gründe, die Internetverbindung zu trennen:
Zum einen ist es denkbar, dass der Schadcode einem Angreifer den vollständigen Zugriff auf das System ermöglicht. Dies ist zum Beispiel bei sogenannten Remote Access Trojanern (RATs) der Fall. Dieser Schadcode ermöglicht dem Angreifer die vollständige Kontrolle über das infizierte System.
Test: Die beste Antiviren-Software für Windows 11
Aber auch mit anderen Arten von Schadcode können Angreifer auf persönliche Daten von Benutzern zugreifen. Hier kann es sinnvoll sein, den Stecker zu ziehen, um den Schadcode dann in Ruhe zu entfernen.
Der zweite Grund: Erpresserviren verschlüsseln oft nicht nur Ihre Daten, sondern laden sie vorher auf die Server der Angreifer hoch. Die Kriminellen können damit drohen, diese Daten zu veröffentlichen, wenn Sie das Lösegeld nicht bezahlen. In diesem Fall ist es ebenfalls sinnvoll, sich schnell vom Internet zu trennen.
IDG
Andererseits funktioniert die Virenerkennung der meisten Antivirenprogramme deutlich besser, wenn man mit dem Internet verbunden ist. Das liegt an den großen Datenbanken mit Fingerabdrücken gefährlicher Dateien, die die Antivirenhersteller auf ihren Servern vorhalten.
Auch die Virenerkennung anhand der Reputation einer Datei setzt bei einigen Antivirenherstellern einen Internetzugang voraus. Zur Reputation einer Datei gehört unter anderem, woher sie stammt und wie oft sie bereits auf anderen PCs erkannt wurde. Auch diese Daten sind auf den Servern der Hersteller oftmals aktueller.
Test: Die besten Antivirus-Programme für Android
Wie groß der Unterschied in der Erkennung zwischen einem Offline- und einem Onlinescan ist, verraten die Tests von AV-Comparatives. So erkennt etwa das Antivirenprogramm von Avira mit Internetzugang 99,1 Prozent der Schädlinge, ohne 92,5 Prozent. Noch deutlicher ist der Unterschied beim Microsoft Defender: Online sind es in diesem Test 95,8 Prozent, offline nur 77,0 Prozent. Bei McAfee sind es online 99,2 Prozent und offline 65,2 Prozent.
Bei diesen Zahlen erscheint es uns daher nicht sinnvoll, einen Virenscan ohne Internetzugang zu starten. Weil ein kompletter Scan aller Festplatten aber mehrere Stunden dauern kann, empfehlen wir, bei Virenverdacht einen Schnellscan durchzuführen. Dieser ist in wenigen Minuten abgeschlossen.
In der Zwischenzeit können Sie einen aktuellen Zweitscanner für den USB-Stick herunterladen und auf den Stick kopieren. Empfehlenswert sind etwa Kaspersky Rescue Disk und Avira Rescue System. Mit dem fertigen Stick starten Sie Ihren PC neu und führen einen vollständigen Scan durch.
Lese-Tipp: 5 Mythen zu Sicherheitstools: Haben Sie das gewusst?
IDG
Hinweis: Das BSI warnt vor dem Einsatz von Kaspersky-Produkten, weil es sich um einen russischen Hersteller handelt. Daher nennen wir als Alternative Avira Rescue System.
Haben Sie danach den Verdacht, dass sich noch ein Schädling auf Ihrem System befindet, sollten Sie die Internetverbindung für eine genaue Analyse trennen. So können Sie das System in Ruhe untersuchen und müssen in dieser Zeit keinen Datenabfluss befürchten.
Eine Anleitung zur Suche nach Schadcode in Windows finden Sie in unseren Ratgebern Spurensuche: Wurde Ihr Windows gehackt? und Fünf Lösungen zu typischen Virenproblemen.
