12760

Sicherheits-Check II

28.11.2007 | 10:00 Uhr | Arne Arnold

6. Spyware aufspüren
Alle guten Antiviren-Programme melden mittlerweile auch gefährliche und neugierige Spyware. Trotzdem gibt es noch etliche Module, bei denen sich die Juristen nicht einig sind, ob es schädlicher Code ist oder nicht. Aus rechtlichen Gründen schrecken Antiviren-Hersteller davor zurück, diesen Code zu beseitigen. Hier kann ein Antispyware-Tool helfen. Empfehlenswert ist etwa das englischsprachige :Ad-Aware 2007 Free .

7. Autostart kontrollieren
Die meisten schädlichen Programme klinken sich so in Windows ein, dass sie bei jedem Systemstart mit geladen werden. Dafür schreiben Sie sich in einen der Startordner oder -schlüssel. Diese müssen Sie der Reihe nach kontrollieren.

Wichtig: Bei den meisten Programmen und Einträgen handelt es sich durchaus um erwünschte Tools, die Sie nicht löschen sollten.
Für die Kontrolle hilft das Windows-Bordmittel Msconfig.EXE. Rufen Sie es über „Start, Ausführen“ auf. In Windows 2000 fehlt das Tool. Hier weichen Sie etwa auf das englischsprachige Autostart-Tool Autoruns aus, das Sie auch in den pcwPocketTools finden. Im Folgenden beschreiben wir die Kontrolle der Autostart-Einträge mit Msconfig.

Run-Schlüssel: Die meisten stets aktiven Programme, etwa die Firewall, starten über Run-Schlüssel in der Registry. Welche Programme Windows automatisch über die Registry lädt, sehen Sie mit Msconfig auf der Registerkarte „Systemstart“. Ein Klick auf das Häkchen deaktiviert das Programm ab dem nächsten Windows-Start.

Autostart -Ordner: Einige Programme laden sich über die Autostart-Ordner von Windows ins System. Das Tool Msconfig listet diese Einträge ebenfalls unter „Systemstart“ auf.
Win.INI: Prüfen Sie die Einträge in der Win.INI im Windows-Verzeichnis im Abschnitt [Windows] hinter den Befehlen „run“ und „load“. Das geht mit Msconfig auf der Registerkarte „Win.ini“. Bei Windows 2000 und XP sollten diese Einträge nicht vorhanden sein. Unter Vista gibt’s die Registerkarte nicht mehr, die Datei im Windows-Verzeichnis aber schon noch.

Dienste: In Windows 2000, XP und Vista kann sich gefährlicher Code auch als Dienst starten. Unter Windows 95/98/ME gibt es diese Möglichkeit nicht. Mit Msconfig sehen Sie alle Dienste auf der gleichnamigen Registerkarte. Die Liste ist lang. Der Überblick fällt leichter, wenn Sie die Option „Alle Microsoft Dienste ausblenden“ wählen.

8. Autoexec.BAT
Anwender von Windows 95/98/ME kontrollieren die Einträge in der Autoexec.BAT in einem Text-Editor. Die DOS-Startdatei liegt im Stammverzeichnis der Windows-Partition. Unter Windows 2000 und XP ist sie in der Regel leer – wenn nicht, deutet das sehr wahrscheinlich auf einen Schädling hin. In Vista gibt’s die Datei nicht mehr.

9. Active-X-Anwendungen
Active-X-Anwendungen aus dem Internet sind im Ordner „Downloaded Program Files“ im Windows-Verzeichnis gespeichert. Ein Doppelklick auf eine Datei zeigt an, von welcher Web-Seite Sie stammt. Wenn Sie Bedenken haben, dass eine Anwendung gefährlich sein könnte, dann können Sie sie in der Regel einfach löschen. Im schlimmsten Fall müssen Sie das Programm neu herunterladen. Einen Überblick über Active-X-Anwendungen erhalten Sie auch im Internet Explorer über „Extras, Add-Ons Verwalten“

10. Zertifikate
Kontrollieren Sie im Internet Explorer, ob Sie ein Zertifikat für ein Active X gespeichert haben. Das geht über „Extras, Internetoptionen, Inhalte, Zertifikate“ auf der Registerkarte „Vertraute Herausgeber“. Zertifikate, die dort aufgelistet werden, werden ausgeführt, ohne dass Sie darüber informiert werden. Im Zweifelsfall entfernen Sie ein Zertifikat. Sollten Sie es später brauchen, lässt es sich einfach nachladen.

PC-WELT Marktplatz

12760