Veröffentlicht am
25.4.2026
Virenbefall bei Gamern
Virenbefälle sind leider gar nicht so selten, wenn man unvorsichtig ist.
“Mein PC ist so langsam!”
“Mein Spiel startet nicht mehr!”
“Irgendwer hat meine Startseite geändert!”
“Da sind so komische Sachen im Taskmanager”
Solche Zitate sind das erste Anzeichen für einen möglichen Virenbefall des eigenen Systems. Während klassische Viren wie das Bootvirus mittlerweile wegen Sicherheitseinstellungen wie Secure Boot ziemlich selten sind, finden dennoch Viren ihren Weg auf das System. Das passiert dabei meistens auf völlig unterschiedlichen Wegen; die Klassiker durch gefährliche E-Mail-Anhänge oder dubiosen Programmen sind bereits bekannt. Weniger bekannt sind Verbreitungen über Setups von Drittanbietern oder infizierte Mods, die man sich aus einer vermeintlich vertrauenswürdigen Quelle heruntergeladen hat. Darunter zählen auch Serverplugins für den eigenen Minecraftserver, denn auch sie können Schadcode enthalten.
Symptome
- Das System ist deutlich langsamer geworden
- Einstellungen wie die Startseite oder das Hintergrundbild wurden geändert
- Programme und Spiele lassen sich nicht richtig oder gar nicht mehr starten
- Die Eingabeaufforderung öffnet sich ganz kurz und verschwindet dann wieder
- Im Task Manager sind eigenartige Prozesse zu sehen
- In der Liste der installierten Programme tauchen eigenartige Programme auf
- Einige Programme verursachen einen hohen Netzwerkverkehr
Dubiose Internetseiten
Der Klassiker unter den Klassikern: Man besucht eine dubiose Website, schaut sich dort um und lädt unwissentlich Schadcode auf seinem System. Daher sollte man diese tunlichst vermeiden und nur gesichert besuchen.
Setups von Drittanbietern
Man kennt es: Man sucht im Netz ein Programm wie Teamspeak³ oder WinRAR mit der unendlichen Testversion, landet bei einem großen Downloadanbieter und muss das Programm über das jeweilige Setup installieren. Und genau hier lauert häufig die Falle, wenn man klickt sich häufig einfach durch und schon wurde ein unerwünschtes Programm installiert. Meistens handelt es sich dabei um lästige Adware, das heißt, man hat sich irgendein zusätzliches nutzloses Programm mit viel Werbung installiert. Noch fiesere Adware nistet sich tiefer in das System ein und man bekommt sie nur mit zusätzlichen Hilfsmitteln wieder los. Daher sollte man es gar nicht so weit kommen lassen und sich bei den Setups sehr genau vergewissern, was man da eigentlich installiert. Am besten lädt man sich das gewünschte Programm direkt von der Seite des Herstellers herunter, dann benötigt man auch keine externen Installer oder Downloader, die das eigentliche Programm um zusätzliche Programme herum eingebettet haben. Zusätzlich sollte man sich fragen, ob man das zu installierende Programm überhaupt tatsächlich braucht. Nicht mehr benötigte Programme oder Launcher sollte man idealerweise dann wieder löschen.
Infizierte Mods
Diese sind je nach Quelle schwieriger zu finden. Sowohl Workshop-Objekte als auch direkt heruntergeladene Mods können Viren enthalten, wobei es bei Ersterem sehr auf das Spiel und dessem Möglichkeiten ankommt. Ein gutes Beispiel dafür ist Cities: Skylines aus dem Jahre 2015. Hier können Modder in ihren Mods auch eigene DLLs hinzufügen und wenn der Spieler mit seinem Adminaccount spielt mitsamt deaktivierter UAC, dann kann der Schaden durchaus groß werden. Dieser Fall ist aber äußerst selten. Mods aus dubiosen Quellen bzw. Seiten sollten ohnehin nicht heruntergeladen werden.
Der Link des “guten” Freundes
Besonders beliebt ist diese Masche bei Spielen, dessen Gegenstände man im Steammarkt mit echtem Geld handeln kann. Das beste Beispiel dürfte hierbei Counter Strike 2 (ehemals: Counter Strike: Global Offensive) sein. Hier bekommt man häufig von irgendwelchen Interessenten, die mit einem handeln wollen, einen Link zugeschickt. Diesen soll man dann anklicken, um den vermeintlichen Handel bzw. Tausch zu bestätigen. Tut man dies, löst man einen einseitigen Handel für den Betrüger aus und man wurde um sein ganzes teures Inventar erleichert. Unter Umständen muss man zuvor seine Zugangsdaten auf einer täuschend echten Website eingeben und der Betrüger hat bei erfolgreicher Eingabe die volle Kontrolle über euren Account. Aber auch der vermeintlich gute Freund aus dem Netz, mit dem man eine lange Zeit lang im Discord gezockt hat, kann es auf die teueren Gegenstände abgesehen haben. Ich hatte als Clanadmin mal einen Fall gehabt, wo ein vermeintlich nettes Mitglied vom Clan eine andere um einen teuren Gegenstand aus dem Inventar erleichert hatte. Nach dem für ihn erfolgreichen “Handel” verließ er den Teamspeak und die Steamgruppe und kam dann nicht mehr wieder. Daher sollte man sehr vorsichtig sein, mit wem man handelt und ob da ein Link zu einer anderen Seite enthalten ist, wo man sich einloggen muss. Hier sollte man sehr misstrauisch werden und die Adresse des Links sehr genau überprüfen. Diese Methode gehört zum so genannten Phishing und wird auch oft in E-Mails verwendet (z.B. “Bitte geben Sie Ihre Bankdaten zur Überprüfung ein, da wir verdächtige Aktivitäten festgestellt haben!”).
Manchmal muss auch keine böse Absicht dahinter stecken. Der Account des guten Freundes kann auch gehackt worden sein. Ganz neu ist die Masche, Freundschaftsanfragen von Accounts mit dem Namen eines Freundes auf Steam zu bekommen, wo sogar die Beschreibung des Profils identisch mit der des “echten” Accounts des Freundes ist. Auch hier muss man 3x genauer hinsehen.
Prävention gegen Viren
Gleich vorweg: Es gibt zwar auf dem Markt unzählige Virenscanner, aber der wichtigste Virenscanner befindet sich zwischen den Ohren. Will heißen: Prüft, ob die zu herunterladende Datei aus einer vertrauenswürdigen Quelle stammt und lasst sie ggf. von eurem Virenscanner oder dem eingebauten Echtzeitschutz von Windows überprüfen. Links von fremden Steamspielern sollte man ohnehin nicht einfach so anklicken. Führt regelmäßig Virenscanns auf eurem System durch und haltet es mitsamt Programmen aktuell. Fertigt unbedingt Sicherheitskopien von euren wichtigsten Daten an, um im Falle eines Falles vorbereitet zu sein!
Hilfe! Mich hat es doch erwischt!
Keine Panik und Ruhe bewahren! Je nach Art des Viruses sind unterschiedliche Maßnahmen zu ergreifen. Auch ich hatte auf meinem ersten Notebook wegen Unaufmerksamkeit einen Virus gehabt - das passiert jedem einmal. Euer Virenprogramm sollte euch ein erstes Feedback über den Übeltäter geben und ihn in die Quarantäne verschieben, um ihn dort zu entfernen. Das infizierte System sollte vom Netz getrennt und nicht sorglos weiterbetrieben werden, da das Virus u.U. Accountdaten abgreifen und ggf. sogar einen VAC-Bann auslösen könnte. Der absolute Super-GAU trifft jedoch bei so genannter Ransomware ein, die eure gesamte Festplatte verschlüsselt und von euch ein Lösegeld fordert. Eine Bezahlung ist völlig nutzlos, denn die Festplatte bleibt verschlüsselt! Hier hilft nur eine totale Formatierung aller Festplatten mitsamt Neuinstallation. Weitere Informationen zum Verhalten bei einem Virenbefall findet ihr bei der Verbraucherzentrale.
WannaCry hat weltweit für Aufsehen gesorgt und ist als Ransomware sehr gefährlich.