Malware identifizieren

Verdächtige Programme unter die Lupe nehmen

Donnerstag den 08.12.2011 um 10:35 Uhr

von Christian Löbering

Bildergalerie öffnen Versteckte Spyware aufdecken.
© iStockphoto.com/ugurhan
Wenn unbekannte Programme in Ihrer Prozessliste auftauchen, könnte dies ein Anzeichen für Spyware sein. Wir zeigen, wie Sie Ihre Software mit einem Analysetool überprüfen.
Wenn Sie auf Ihrem PC ein verdächtiges Programm ausgemacht haben, sollten Sie es genauer unter die Lupe nehmen. Am besten klappt das mit dem Programm System Explorer .
Um sicherzustellen, dass ein harmlos aussehendes Programm
es auch tatsächlich ist, klicken Sie im System Explorer auf die
Schaltfläche. Sie ändert ihren Namen nach einem Klick von „Prüfen“
auf „Bewertungen“. Daraufhin sehen Sie, wie andere
System-Explorer-Benutzer diese Programmversion bewerten. In diesem
Beispiel ist sie sicher.
Vergrößern Um sicherzustellen, dass ein harmlos aussehendes Programm es auch tatsächlich ist, klicken Sie im System Explorer auf die Schaltfläche. Sie ändert ihren Namen nach einem Klick von „Prüfen“ auf „Bewertungen“. Daraufhin sehen Sie, wie andere System-Explorer-Benutzer diese Programmversion bewerten. In diesem Beispiel ist sie sicher.

System Explorer nutzen:
Installieren und starten Sie das Programm. Auf der Registerkarte „Prozesse“ sehen Sie dann in einer Baumansicht alle laufenden Programme nach ihren Abhängigkeiten sortiert. Klicken Sie in der Symbolleiste oben auf die zwei Zahnräder, um auch die Drittanbieter-Dienste anzeigen zu lassen. Suchen Sie in den Spalten „Bildname“ und „PID“ Namen und Kennung des verdächtigen Prozesses. Markieren Sie die Zeile, und klicken Sie dann in der Spalte „Sicherheit“ auf „Prüfen“. Daraufhin erstellt das Programm Prüfsummen der verdächtigen Datei und gleicht sie mit der Online-Datenbank ab.


Danach öffnet sich Ihr Internet-Browser und zeigt Ihnen englischsprachige Informationen zu der speziellen Dateiversion an. Wichtig ist hier der Bereich unter „Is the Process Safe or Thread?“ Darunter finden Sie die Bewertung von anderen System-Explorer-Benutzern, die diese Dateiversion ebenfalls auf ihrem PC gefunden haben. Steht hier „100% Safe“, ist das Programm nicht bösartig. Danach klicken Sie in der Symbolleiste auf das kleine Fenster mit der Lupe darin und dann auf „Sicherheitsuntersuchung starten“. Daraufhin werden alle laufenden Prozesse über die Online-Datenbank geprüft. Ist der Befund negativ, ist zumindest aktuell kein Schädling auf Ihrem Computer aktiv.

Donnerstag den 08.12.2011 um 10:35 Uhr

von Christian Löbering

Kommentieren Kommentare zu diesem Artikel (0)
1163408