Malware identifizieren
Verdächtige Programme unter die Lupe nehmen
Verdächtige Prozesse kann man mit dem System Explorer genau unter die Lupe nehmen. ©iStockphoto.com/ugurhan
Wenn unbekannte Programme in Ihrer Prozessliste auftauchen, könnte dies ein Anzeichen für Spyware sein. Wir zeigen, wie Sie Ihre Software mit einem Analysetool überprüfen.
Wenn Sie auf Ihrem PC ein verdächtiges Programm ausgemacht haben, sollten Sie es genauer unter die Lupe nehmen. Am besten klappt das mit dem Programm System Explorer.
System Explorer nutzen:
Installieren und starten Sie das Programm. Auf der Registerkarte „Prozesse“ sehen Sie dann in einer Baumansicht alle laufenden Programme nach ihren Abhängigkeiten sortiert. Klicken Sie in der Symbolleiste oben auf die zwei Zahnräder, um auch die Drittanbieter-Dienste anzeigen zu lassen. Suchen Sie in den Spalten „Bildname“ und „PID“ Namen und Kennung des verdächtigen Prozesses. Markieren Sie die Zeile, und klicken Sie dann in der Spalte „Sicherheit“ auf „Prüfen“. Daraufhin erstellt das Programm Prüfsummen der verdächtigen Datei und gleicht sie mit der Online-Datenbank ab.
Installieren und starten Sie das Programm. Auf der Registerkarte „Prozesse“ sehen Sie dann in einer Baumansicht alle laufenden Programme nach ihren Abhängigkeiten sortiert. Klicken Sie in der Symbolleiste oben auf die zwei Zahnräder, um auch die Drittanbieter-Dienste anzeigen zu lassen. Suchen Sie in den Spalten „Bildname“ und „PID“ Namen und Kennung des verdächtigen Prozesses. Markieren Sie die Zeile, und klicken Sie dann in der Spalte „Sicherheit“ auf „Prüfen“. Daraufhin erstellt das Programm Prüfsummen der verdächtigen Datei und gleicht sie mit der Online-Datenbank ab.
Danach öffnet sich Ihr Internet-Browser und zeigt Ihnen englischsprachige Informationen zu der speziellen Dateiversion an. Wichtig ist hier der Bereich unter „Is the Process Safe or Thread?“ Darunter finden Sie die Bewertung von anderen System-Explorer-Benutzern, die diese Dateiversion ebenfalls auf ihrem PC gefunden haben. Steht hier „100% Safe“, ist das Programm nicht bösartig. Danach klicken Sie in der Symbolleiste auf das kleine Fenster mit der Lupe darin und dann auf „Sicherheitsuntersuchung starten“. Daraufhin werden alle laufenden Prozesse über die Online-Datenbank geprüft. Ist der Befund negativ, ist zumindest aktuell kein Schädling auf Ihrem Computer aktiv.
So schützen Sie Ihren Rechner vor Viren, Spyware & Co.
Microsoft Security Essentials 2.1
Microsoft Security Essentials bietet Echtzeitschutz vor Viren durch den ständig laufenden Virenwächter (On-Access-Scanner) und einen On-Demand-Scanner, der auf Kommando startet. Die Sicherheitslösung verfügt über eine einfach zu bedienende Oberfläche, mit der auch PC-Einsteiger gut zurechtkommen.
Microsoft Security Essentials bietet Echtzeitschutz vor Viren durch den ständig laufenden Virenwächter (On-Access-Scanner) und einen On-Demand-Scanner, der auf Kommando startet. Die Sicherheitslösung verfügt über eine einfach zu bedienende Oberfläche, mit der auch PC-Einsteiger gut zurechtkommen.
Rising Antivirus 2011
Rising Anitvirus scannt Ihren Rechner im Hintergrund und erkennt auch gepackte Viren. Zudem werden der Arbeitsspeicher, neue und geänderte Dateien und der Bootsektor überwacht. Es überprüft auch die ein- und ausgehende E-Mails.
Rising Anitvirus scannt Ihren Rechner im Hintergrund und erkennt auch gepackte Viren. Zudem werden der Arbeitsspeicher, neue und geänderte Dateien und der Bootsektor überwacht. Es überprüft auch die ein- und ausgehende E-Mails.
Avira Antivir Personal 10 Free Antivirus 10.0.0.650
Avira Antivir Personal ist der Klassiker unter den kostenlosen Sicherheitsprogrammen.
Avira Antivir Personal ist der Klassiker unter den kostenlosen Sicherheitsprogrammen.
Panda Cloud Antivirus 1.5.1
Durch Panda Cloud Antivirus stehen die Anwender jederzeit in Verbindung zu einer Cloud. So sollen Malware-Informationen aus der globalen Nutzer-Communitiy gesammelt und neue Schadprogramme innerhalb von Minuten automatisch identifiziert und unschädlich gemacht werden.
Durch Panda Cloud Antivirus stehen die Anwender jederzeit in Verbindung zu einer Cloud. So sollen Malware-Informationen aus der globalen Nutzer-Communitiy gesammelt und neue Schadprogramme innerhalb von Minuten automatisch identifiziert und unschädlich gemacht werden.
Avira AntiVir Rescue System 2011
Avira AntiVir Rescue System erlaubt es auf Rechner zuzugreifen, die nicht mehr gebootet werden können. Somit ist es möglich, ein beschädigtes System zu reparieren, Daten zu retten oder eine Überprüfung des Systems auf Virenbefall durchzuführen.
Avira AntiVir Rescue System erlaubt es auf Rechner zuzugreifen, die nicht mehr gebootet werden können. Somit ist es möglich, ein beschädigtes System zu reparieren, Daten zu retten oder eine Überprüfung des Systems auf Virenbefall durchzuführen.
ClamWin Free Antivirus 0.97.2
Der Open-Source Virenscanner ClamWin überprüft Ihren Rechner auf Computerviren und andere Schädlinge, wobei er sich auf eine Update-fähige Datenbank stützt. Die Virensuche kann manuell als auch zeitgesteuert erfolgen.
Der Open-Source Virenscanner ClamWin überprüft Ihren Rechner auf Computerviren und andere Schädlinge, wobei er sich auf eine Update-fähige Datenbank stützt. Die Virensuche kann manuell als auch zeitgesteuert erfolgen.
Norton 360 Version 5.0 (60-Tage-Testversion)
Norton Internet Security 2011 bietet zuverlässigen und leistungsstarken Schutz vor Online-Bedrohungen. Dieses Programm empfiehlt sich vor allem für weniger versierte Computer-Nutzer.
Norton Internet Security 2011 bietet zuverlässigen und leistungsstarken Schutz vor Online-Bedrohungen. Dieses Programm empfiehlt sich vor allem für weniger versierte Computer-Nutzer.
Spyware Terminator 2012 3.0
Die Freeware Spyware Terminator findet und entfernt Spyware von Ihrem System. Der Funktionsumfang beinhaltet kostenlose Updates, integrierte Anti-Virus-Software und planbare Scans. Neben dem Spyware-Scanner bietet das Tool auch einen Wächter-Dienst, der Spyware blocken soll, bevor sie sich ins System einschleichen kann.
Die Freeware Spyware Terminator findet und entfernt Spyware von Ihrem System. Der Funktionsumfang beinhaltet kostenlose Updates, integrierte Anti-Virus-Software und planbare Scans. Neben dem Spyware-Scanner bietet das Tool auch einen Wächter-Dienst, der Spyware blocken soll, bevor sie sich ins System einschleichen kann.
AVG Rescue CD (USB) 120.110810
Mit der kostenlosen Rescue CD bietet AVG die Möglichkeit, von Viren befallene Computersysteme auch dann noch retten zu können, wenn sich der PC nicht mehr starten lässt oder bösartige Software den normalen Betrieb verhindert.
Mit der kostenlosen Rescue CD bietet AVG die Möglichkeit, von Viren befallene Computersysteme auch dann noch retten zu können, wenn sich der PC nicht mehr starten lässt oder bösartige Software den normalen Betrieb verhindert.
AVG Anti-Virus Free Edition 2012 .1796
AVG Anti-Virus Free ist ein kostenloses Antivirenprogramm, das Ihren Rechner zuverlässig vor bösartigen Programmen wie Viren oder Spyware schützt, indem es diese findet und vernichtet. Mit der Standardsuchfunktion lassen sich auch gezielte Ordner oder einzelne Dateien auf Viren überprüfen.
AVG Anti-Virus Free ist ein kostenloses Antivirenprogramm, das Ihren Rechner zuverlässig vor bösartigen Programmen wie Viren oder Spyware schützt, indem es diese findet und vernichtet. Mit der Standardsuchfunktion lassen sich auch gezielte Ordner oder einzelne Dateien auf Viren überprüfen.
avast! Free Antivirus 6.0.1289
Avast! Free Antivirus ist ein kostenloser Viren-Scanner, der auch als Wächter im Hintergrund aktiv ist. In der Ausgabe der PC-WELT 10/2011 belegte das Programm Platz 7. Platz 1-6 sind aber kostenpflichtige Viren-Scanner.
Avast! Free Antivirus ist ein kostenloser Viren-Scanner, der auch als Wächter im Hintergrund aktiv ist. In der Ausgabe der PC-WELT 10/2011 belegte das Programm Platz 7. Platz 1-6 sind aber kostenpflichtige Viren-Scanner.
ZoneAlarm Firewall Free (deutsch) 9.2
Die Freeware ZoneAlarm ist eine einfache Firewall, die guten Schutz bietet und sich durch den "Stealth" Modus im Internet völlig unsichtbar macht. Außerdem schützt ZoneAlarm ihre Programme vor Malware und Identitätsdiebstahl.
Die Freeware ZoneAlarm ist eine einfache Firewall, die guten Schutz bietet und sich durch den "Stealth" Modus im Internet völlig unsichtbar macht. Außerdem schützt ZoneAlarm ihre Programme vor Malware und Identitätsdiebstahl.
Comodo Firewall 5.5
Die Comodo Firewall ist eine kostenlose Personal Firewall, die sich detaillierter einstellen lässt als Zone Alarm Free. Über die Auswahlbox "Remember my answer for this application" speichern Sie Ihre Auswahl. Unter "Security, Application Monitor" können Sie anschließend für jede Anwendung genau festlegen, welche Ports sie nutzen darf.
Die Comodo Firewall ist eine kostenlose Personal Firewall, die sich detaillierter einstellen lässt als Zone Alarm Free. Über die Auswahlbox "Remember my answer for this application" speichern Sie Ihre Auswahl. Unter "Security, Application Monitor" können Sie anschließend für jede Anwendung genau festlegen, welche Ports sie nutzen darf.
Online Armor 5.1.0.1331
Online Armor Free geht über die Funktionalität klassischer TCP-Regelwerk Firewalls hinaus. Die Software aus Australien basiert auf einer kernelbasierten Technologie und konnte bereits den Titel Firewall of the year 2008 für sich verbuchen.
Online Armor Free geht über die Funktionalität klassischer TCP-Regelwerk Firewalls hinaus. Die Software aus Australien basiert auf einer kernelbasierten Technologie und konnte bereits den Titel Firewall of the year 2008 für sich verbuchen.
Vista / Windows 7 Firewall Control Free 4.1
Die Windows-Firewall schützt zuverlässig und ressourcenschonend gegen Angriffe von außen. Den Datenverkehr von Ihrem PC ins Internet lässt sie in der Standardeinstellung aber ungehindert passieren. Mit Windows 7 Firewall Control beheben Sie dieses Manko. Die Software läuft auch unter Windows Vista.
Die Windows-Firewall schützt zuverlässig und ressourcenschonend gegen Angriffe von außen. Den Datenverkehr von Ihrem PC ins Internet lässt sie in der Standardeinstellung aber ungehindert passieren. Mit Windows 7 Firewall Control beheben Sie dieses Manko. Die Software läuft auch unter Windows Vista.
