listopad17

So erkennen und entfernen Sie einen Trojaner

dodano: 17 listopada 2017 przez hodder


Nur noch kurz die Mails checken, ein Foto hochladen, einen Termin eintragen – doch was ist das? Statt des gewohnten Startbildschirms starrt Ihnen plötzlich eine bedrohliche Mitteilung entgegen, die angeblich vom Bundeskriminalamt stammt. Wegen illegaler Aktivitäten sei Ihr Computer gesperrt worden. Solche Software (auch Ransomware genannt), die Ihnen den Zugang zum PC blockiert, gehört zu den sogenannten Trojanern: betrügerische Programme mit gefährlichen Auswirkungen. Lesen Sie hier, wie Sie solche Trojaner entdecken und wieder entfernen.

So landet ein Trojaner auf Ihrem Computer

Genauso wie die Griechen in der Schlacht um das antike Troja ihre Kämpfer in einem hölzernen Pferd versteckten, das von den belagerten Trojanern leichtfertig in die Stadt gezogen wurde, tarnen Kriminelle schädliche Computer-Programme, um Ihren PC zu erobern. Einmal unachtsam installiert, machen sich die Schadprogramme ans Werk. Manche spähen Ihre Daten aus wie zum Beispiel Passwörter, Ihr Online-Bankkonto oder Kreditkartennummern. Andere versenden Spam-Mails von Ihrem Rechner oder sperren ihn sogar, sodass Sie ihn zumindest vorübergehend nicht mehr richtig nutzen können. Es gibt viele Varianten, wie solche trojanischen Pferde in der Computerwelt aussehen können. Die häufigsten sind:

l  Mailanhänge

l  Computerspiele

l  Angebliche Hilfsprogramme zur Verbesserung des PCs

l  Schadhafte Software z.B. für Bildbearbeitung oder Büroaufgaben

Ein üblicher und bekannter Weg ist eine Spam-Mail mit einem Anhang. Zum Beispiel erhalten Sie vermeintlich eine Mail von Ihrer Bank mit einer Mahnung oder der Nachricht, Ihr Konto würde gepfändet werden. Näheres stünde in einer Datei, die Sie im Anhang finden, häufig eine komprimierte ZIP-Datei oder ein anderes ausführbares Programm. Bei dieser Methode setzen die Kriminellen darauf, dass Sie in Ihrer ersten Verblüffung oder Verärgerung unachtsam werden. Doch mit dem Klick auf die Datei öffnen Sie das Tor für die Schädlingssoftware.

http://notebookpc.bloggerspoint.dk/

Klicken Sie deshalb nur auf Mailanhänge, bei denen Sie sich über den Inhalt im Klaren sind bzw. die Seriosität des Absenders als glaubwürdig einstufen.

Einer der berühmtesten Trojaner ist der sogenannte BKA-Trojaner, der eine Nachricht vom Bundeskriminalamt vortäuscht, dann aber Ihren Rechner sperrt und verschlüsselt, um Geld zu erpressen.

Achtung: Überweisen Sie auf keinen Fall Geld! Vermeintliche Sperrungen vom Bundeskrimininalamt, der GEMA oder der GVU werden IMMER durch Trojaner verursacht.

So entdecken Sie einen Trojaner

Während der Bundestrojaner und ähnliche Schadprogramme Ihren Rechner sichtbar lahmlegen, verrichten die meisten Trojaner ihr Werk unentdeckt im Hintergrund. Prüfen Sie deshalb regelmäßig, ob sich ein Trojaner auf Ihrem Computer eingenistet hat. Viele Trojaner können mit einem Virenscanner aufgespürt werden. Empfehlenswerte – und obendrein kostenlose – Programme sind Avast Free Antivirus 2016 und Avira Free Antivirus. Auf gleich mehrere Virenscanner stützt sich das Online-Tool VirusTotal, bei dem Sie direkt eine verdächtige Datei hochladen und analysieren lassen. Mit den meisten Virenscannern können Sie die schädlichen Programme auch gleich entfernen.

Sie sollten vor allem Ihren PC auf Trojaner prüfen, wenn Sie eines der folgenden Symptome bei Ihrem Computer beobachten:

l  Lange Ladezeiten von Programmen

l  Häufige Systemabstürze

l  Verschobene Dateien

l  Verdächtige Kontobewegungen

l  Unaufgefordert startende Programme

Wenn Sie auf irrtümlich auf einen fragwürdigen Mailanhang geklickt haben, zum Beispiel in einer Mail mit schlechtem Deutsch, einer kryptischen Absenderadresse und/oder von einer Bank, bei der Sie gar kein Konto haben, dann sollten Sie ebenfalls Ihren PC auf Trojaner checken und ggf. Die betroffene Datei direkt von einem Anti-Virus-Programm entfernen lassen.

http://akkufurpc.uniterre.com/

Das Problem: Da es nicht “den” Trojaner gibt, sondern viele Varianten, gibt es auch nicht “die” Vorgehensweise, mit der Sie alle Schadprogramme gleichzeitig aufdecken. Eine gründliche Prüfung kann durch einen Mix verschiedener Methoden erfolgen.

Weitere Methoden zum Aufspüren eines Trojaners

Haben Sie den Verdacht, dass Ihr PC mit einem Trojaner infiziert ist, können Sie parallel zu einem Virenscanner selbst nach Anzeichen fahnden.

Symptom: Geringe Prozessorleistung

Prüfen Sie, ob eine Anwendung auffällig viel Prozessorleistung beansprucht. Bei einem Windows-PC halten Sie dafür die Tasten Strg + Shift (die Umschalttaste) gedrückt und klicken kurz auf die Esc-Taste. So gelangen Sie in die Prozesse-Anzeige des Windows Task-Managers. Gucken Sie in der Spalte CPU, ob eine einzelne Anwendung dauerhaft mehr als 50 Prozent des Prozessors in Anspruch nimmt. Googeln Sie nach dem Namen der Anwendung, um zu erfahren, ob es sich um einen systemrelevanten Prozess handelt oder womöglich um Schadsoftware. Da der Task-Manager nicht alle Prozesse anzeigt, starten Sie eine zusätzliche Prüfung mit dem kostenlosen Programm System Explorer. Mithilfe dieses Tools können Sie verdächtige Anwendungen auch analysieren.

Bei einem Mac geben Sie in der Spotlight-Suche, die Sie oben rechts neben der Uhr finden, Aktivitätsanzeige ein und öffnen diese anschließend. Klicken Sie dann unten bei den Reitern auf CPU, werden Ihnen die aktuellen Prozesse und die Auslastung angezeigt.

Symptom: Unerlaubte Internetverbindungen

Überprüfen Sie anschließend die Internetverbindungen Ihres Computers, denn manche Trojaner bauen unerlaubterweise Verbindungen auf und nutzen diese für ihre Zwecke. Benutzen Sie dafür das kostenlose Programm TCPView, das Sie hier herunterladen können. In der Spalte Remote Address sehen Sie die Internetadressen, die Ihr PC ansteuert. “Localhost” zum Beispiel ist ihr eigener Rechner bei internen Prozessen. Googeln Sie, was hinter Adressen steckt, die Ihnen verdächtig vorkommen. Alternativ testen Sie die Prozesse, die die verdächtigen Verbindungen errichtet haben, im System Explorer.

Beenden Sie unerwünschte Internetverbindungen, indem Sie den jeweiligen Eintrag mit der rechten Maustaste anklicken und anschließend Close Connection wählen. Wollen Sie gleich die gesamte Anwendung stoppen, die für die Verbindung verantwortlich ist, wählen Sie End Process.

So entfernen Sie einen Trojaner

Die Programmierer von Trojanern geben sich große Mühe, dass ihre Software möglichst hartnäckig im System verankert ist. Entsprechend gibt es nicht den einen Königsweg, um einen Trojaner wieder zu entfernen. Wenn der Scan und die Entfernung durch eine Antivirus-Software zu keinem Erfolg führt, kann eine der folgenden Methoden oder eine Kombination hilfreich sein.

Zurücksetzen des Rechners

Windows erstellt regelmäßig sogenannte Wiederherstellungspunkte. Bei einem Schaden können Sie das System in den Zustand zu einem dieser Zeitpunkte zurücksetzen. Die Veränderungen, die ein Trojaner hervorgerufen hat, werden gelöscht.

Starten im abgesicherten Modus

Im sogenannten abgesicherten Modus werden einzelne Programme und Treiber nicht gestartet. Dabei wird auch eine Computer-Sperrung wie zum Beispiel durch den BKA-Trojaner nicht ausgeführt. Den sollten Sie schnell entfernen, bevor die Schadsoftware womöglich auch noch Ihre Daten verschlüsselt.

Für den abgesicherten Modus starten Sie den PC neu und warten, bis der Anmeldebildschirm erscheint. Halten Sie die Shift- beziehungsweise Umschalt-Taste gedrückt und wählen Sie Ein/Aus > Neu starten. Auf dem Bildschirm Option auswählen klicken Sie auf Problembehandlung > Erweiterte Optionen > Starteinstellungen > Neu starten. Nach dem Neustart sehen Sie den Bildschirm Starteinstellungen. Mit der Funktionstaste F4 können Sie den Abgesicherten Modus aktivieren. Möchten Sie auch auf das Internet zugreifen, etwa für einen Online-Virenscanner oder für eine Anleitung, wählen Sie mit der Taste F5 die Option Abgesicherten Modus mit Netzwerktreibern aktivieren.

http://accupc.weebly.com

Jetzt können Sie die Wiederherstellung starten, Ihr System scannen lassen oder unerwünschte Dateien und Ordner löschen, die Sie im Normalbetrieb nicht entfernen können, weil der Rechner darauf zugreift.

Einen “Unlocker” einsetzen

Mithilfe eines WindowsUnlockers entsperren Sie einen PC, der von einem Trojaner befallen ist, der Ihnen den Zugang zum System verwehrt. Empfehlenswert ist das Programm Kaspersky Rescue Disk 10. Dieses Programm laden Sie auf einem unbelasteten Rechner herunter, speichern es auf einer CD beziehungsweise DVD oder einem USB-Stick und starten damit den Computer.

Behalten Sie die Kontrolle über Ihren Rechner

Halten Sie die Tore für trojanische Pferde geschlossen: Öffnen Sie keine Mailanhänge, bei denen Sie sich nicht absolut sicher sind, besuchen Sie keine Seiten mit unseriösen oder illegalen Inhalten oder laden von dort etwas herunter, und halten Sie Ihre Schutzprogramme stets aktuell. Gelangt aber doch einmal ein ungebetener Gast auf Ihren Computer, gibt es viele Wege, ihn zu lokalisieren und unschädlich zu machen, sei es mithilfe eines Virenscanners, verschiedenen Hilfsprogrammen oder detaillierten Anleitungen speziell für jeden Trojaner-Typ. Damit Ihr Rechner wieder allein Ihren Befehlen gehorcht.




Dodaj do:


Komentarze mogą dodawać tylko zalogowani użytkownicy - zaloguj się lub załóż konto


Odpowiedzi moga dodawać tylko zalogowani użytkownicy - zaloguj się lub załóż konto


Nie ma jeszcze komentarzy - wyraź swoją opinię jako pierwszy