103606

Spyware loswerden

03.01.2010 | 09:11 Uhr |

Wenn Sie den Verdacht haben, dass Ihr PC von Spyware befallen wurde, ist jeder Ihrer Handgriffe von großer Bedeutung für Ihre Daten. Wir zeigen Ihnen Schritt für Schritt, was zu tun ist.

Spyware kann eine Menge Schaden anrichten. Die Bandbreite an Software, die Systemfunktionen manipuliert, den Anwender ohne dessen Wissen oder Zustimmung bespitzelt und Daten sogar an Dritte sendet, ist groß. Je nach Spyware-Art gibt es bei einem Befall recht früh Anzeichen dafür, doch immer öfter arbeitet Spyware ohne für den Anwender erkennbare Indizien. Gerade die hartnäckigsten Schnüffelprogramme manipulieren das System so geschickt, dass das Schnüffelprogramm seine Arbeit ungehindert durchführen kann.
Ihr PC ist von Spyware, einem Trojaner oder Wurm befallen, Sie werden beim Arbeiten mit Ihren Anwendungen behindert, oder Windows verhält sich merkwürdig? Mit den richtigen Handgriffen und den passenden Spezial-Tools können Sie in der Regel den Schädling chirurgisch aus dem Betriebssystem entfernen und Windows wieder sauber bekommen. Wie das geht, zeigt dieser Beitrag.
Tipp: Führen Sie die Bereinigung am besten zweimal durch, denn manche Schädlinge verschwinden erst beim zweiten Durchgang.

Scannen vom Boot-Medium
Reinigen Sie den PC zunächst mit dem kostenlosen Live-System Insert . Das ist ein Linux mit dem Virenscanner F-Prot. Brennen Sie aus der ISO-Datei eine Boot-CD, etwa mit dem Brennprogramm Starburn . Vorteil der Live-CD: Der davon gestartete Virenscanner sieht alle Dateien, auch Rootkits, die sich unter Windows vor Virenscannern unsichtbar machen. Legen Sie die CD ein und starten Sie den PC neu. Eventuell müssen Sie dazu die Boot-Reihenfolge im Bios so ändern, dass der PC von CD startet. Wählen Sie nach dem Start des Linux-Betriebssystems nach einem Klick mit der rechten Maustaste auf den Desktop den Befehl „Terminal Session, Aterm – Superuser“. Geben Sie „nttfs-3g
<partition><mountpoint>“ein.
Was Sie für die Mount-Parameter <partition> und <mountpoint> einsetzen, hängt von der Konfiguration Ihres PCs ab. Der Befehl für die erste Partition einer IDE-Festplatte lautet „ntfs-3g /dev/hda1 /mnt/hda1“ beziehungsweise für SATA-Festplatten „ntfs-3g /dev/sda1 /mnt/sda1“. Probieren Sie beide Varianten aus. Wenn die Mount-Parameter nicht stimmen, folgt eine Fehlermeldung.

System durchsuchen
Klicken Sie mit der rechten Maustaste auf den Desktop, und wählen Sie „Erweiterungen, Installiere F-Prot“. Bestätigen Sie mit „OK“ und „Continue“. Nun wird F-Prot heruntergeladen und installiert. Bestätigen Sie die Info-Meldung mit „Finish“. Klicken Sie mit der rechten Maustaste auf den Desktop, und wählen Sie „Anwendungen, Sicherheit, Virenscanner F-Prot GUI xfprot – Superuser“. Tragen Sie in das Feld „Scan-Pfad“ den Pfad der Windows-Partition ein. Das ist der Pfad, den Sie beim Einbinden der Partition mit dem Mount-Befehl angegeben haben – in der Regel „/mnt/hda1“. Aktivieren Sie „Automatisch“ und „Infizierte Dateien löschen“. Wählen Sie „F1 Scannen“. Sobald der Test beendet ist, starten Sie den PC neu. Klicken Sie dazu mit der rechten Maustaste auf den Desktop, und wählen Sie „Start/Stop, Neustart des Systems“.

Virensuche in Windows
Als Nächstes beseitigen Sie alle Malware, die sich auf dem PC eingenistet hat. Dazu verwenden Sie den Virenscanner Avira Antivir Personal 9.0 . Installieren Sie das Tool, und laden Sie die Updates herunter. Um die Festplatte Ihres Rechners auf Viren und andere Schädlinge zu untersuchen, klicken Sie im Hauptmenü der Software hinter „Letzte vollständige Systemprüfung“ auf „System jetzt prüfen“. Sobald das Antiviren-Tool fündig wird, repariert oder entfernt es die infizierten Dateien von der Festplatte.

Spyware beseitigen
Prüfen Sie die jetzt noch übrigen Schädlinge mit dem Spyware-Scanner Spybot Search & Destroy . Installieren Sie Spybot Search & Destroy. Deaktivieren Sie bei der Installation im Fenster „Komponenten auswählen“ die Option „Zusätzliche Sprachen“. Deaktivieren Sie außerdem im Programmfenster „Zusätzliche Aufgaben wählen“ die Einstellung „Schutz vor Systemeinstellungen (TeaTimer)“.
Nach dem Start klicken Sie bei „Nach Updates suchen“ auf „Weiter“. Schließen Sie den Assistenten mit „Programm benutzen“ und starten das Tool. Klicken Sie auf „Nach Updates suchen“ und dann auf „Alle markieren“ und „Updates herunterladen“.

Abgesicherten Modus verwenden
Starten Sie Windows im abgesicherten Modus. Das erhöht die Chance, dass Spybot Search & Destroy den mit Spyware verseuchten PC erfolgreich reinigt. Drücken Sie dazu nach dem Neustart mehrmals die Taste <F8>, bis das Menü mit den erweiterten Startoptionen erscheint. Wählen Sie daraus „Abgesicherter Modus“.

Hijacker stoppen
Mit Hijack This erfahren Sie, welche der gerade aktiven Prozesse gefährlich sind. Entpacken Sie Hijack This in ein Verzeichnis Ihrer Wahl und starten Sie Hijack This. Klicken Sie auf „Do a system scan and save a logfile“, um den Check zu starten. Die Protokolldatei „hijackthis.log“ liegt im Programmordner von Hijack This. Starten Sie den Browser und rufen die www.hijackthis.de auf. Kopieren Sie den Inhalt der Protokolldatei „hijackthis.log“ in die weiße Textbox auf der Web-Seite. Mit „Auswerten“ starten Sie die Prüfung des Logfiles. Kurze Zeit später erscheint der Online-Testbericht.

0 Kommentare zu diesem Artikel
103606