Viren mit Spionage-Funktion waren bisher schon eine große Bedrohung für den PC-Nutzer. Seit Bekanntwerden der umfassenden Internetüberwachung durch die Geheimdienste stellt sich nun zusätzlich die Frage: Ist mein PC mit Spionage-Programmen verseucht? PC-WELT hilft, diese Frage zu beantworten.
Die Suche nach Spionage-Programmen auf dem eigenen PC ist eine echte Herausforderung. Denn schließlich setzen die Macher der Spionage-Programme alles daran, ihren Code möglichst gut zu verstecken. Doch kein Code ist perfekt. PC-WELT hat fünf Tools herausgesucht, mit denen Sie Ihren PC eingehend überprüfen können.
Von wem dieser Code stammt, ob von Viren-Verbreitern, Geheimdiensten, Überwachungs-Firmen oder sonst wem, soll dabei keine Rolle spielen.
Erste Schritte: Die klassische Virensuche kommt zuerst
Spionage-Code ist Schad-Code. Darum sollten Sie die Suche nach diesen Programmen mit einer klassischen Virensuche beginnen. Starten Sie einen kompletten Festplattenscan mit Ihrer Antiviren-Software. Diese Software findet auch Schad-Code der sich mit Hilfe eines Rootkits versteckt. Trotzdem kann der Scan mit einem zweiten Antiviren-Programm nicht schaden. Allerdings sollte das zweite Tool ohne Installation arbeiten, da sich zwei installierte Antiviren-Programmen gegenseitig in die Quere kommen. Empfehlenswert ist etwa ein Prüflauf mit dem Online-scanner von Bitdefender, den Sie über www.pcwelt.de/u56t starten können.
Um zur Sicherheit noch ein Tool oben drauf zusetzen, können Sie die Software Rubotted installieren. Das Spezial-Tool kontrolliert den Netzwerkverkehr Ihres Systems ins Internet und alarmiert Sie, wenn sich Ihr Rechner wie ein virenverseuchter PC verhält. So entdecken Sie einen Schädling auch dann, wenn Ihr eigentliches Antiviren-Programm diesen übersehen hat.
Haben Sie diese Vorsichtsmaßnahmen ergriffen, dann können Sie sich mit den folgenden fünf Tools aus dieser Bildergalerie auf die Suche nach tief im System versteckten Spionage-Code machen.
Killswitch: Verdächtige Tasks finden und beenden Etliche Viren und Spionage-Code machen sich nicht die Mühe, sich mit Hilfe der Rootkit-Technik zu tarnen. Sie laufen ganz einfach als Task und sind auch im Taskmanager sichtbar. Doch ist die Liste der aktiven Programme in der Regel ganz schön lang. Es ist also gar nicht so einfach, einen schädlichen Task mit einem normalen Taskmanager zu erkennen. Abhilfe schafft hier das Tool Killswitch aus der englischsprachigen Tool-Sammlung Comodo Cleaning Essentials. Killswitch ist ein Task-Manager, der auf das Auffinden von Schad-Code spezialisiert ist. So prüfen Sie Ihren PC: Entpacken Sie die Comodo Cleaning Essentials in einen beliebigen Ordner. Alle Tools aus der Sammlung laufen ohne Installation. Starten Sie Killswitch über die gleichnamige EXE-Datei. Beim ersten Start müssen Sie einmalig den Lizenzbestimmungen über „I Accept“ zustimmen. Das Tool listet nach dem Start alle laufenden Prozesse auf und analysiert ihr Verhalten. Danach sollten Sie suchen: Killswitch zeigt zu den laufenden Prozesse in der Spalte „Rating“ eine Sicherheitseinschätzung an. Suchen Sie nach „Unkown“ und „Suspicious“ und natürlich „Danger“. Derart gekennzeichnet Prozesse müssen aber nicht zwangsläufig Schad-Code sein. Sie sollten zunächst über Google Infos zu dem Prozess einholen. Oder Sie laden die Datei auf www.virustotal.com hoch. Dort wird sie von über 40 Antiviren-Tools gescannt.
Download zur Bildergalerie-Großansicht