Tro­ja­ner und Viren: Erken­nen und bekämpfen

Gera­de noch einen unbe­kann­ten E‑Mail-Anhang geöff­net oder eine Soft­ware von einer unbe­kann­ten Sei­te instal­liert und schon ver­hält sich der Rech­ner irgend­wie komisch. Die Wahr­schein­lich­keit ist hoch, dass du einem Tro­ja­ner die Tür geöff­net hast. Was das genau ist, wie du einen Tro­ja­ner früh­zei­tig erkennst und wie du ihn sowie ner­vi­ge Com­pu­ter­vi­ren wie­der ent­fernst, erklärt dir UPDATED. 

Genau­so wie die Grie­chen in der Schlacht um das anti­ke Tro­ja ihre Kämp­fer in einem höl­zer­nen Pferd ver­steck­ten, tar­nen Kri­mi­nel­le schäd­li­che Com­pu­ter-Pro­gram­me unter einem schein­bar legi­ti­men Deck­man­tel, um dei­nen PC zu erobern. So hat sich schnell der Begriff des „Tro­ja­ners“ entwickelt.

Ein­mal unacht­sam instal­liert, machen sich die Schad­pro­gram­me ans Werk. Man­che spä­hen dei­ne Daten aus – etwa Pass­wör­ter, dein Online-Bank­kon­to oder Kre­dit­kar­ten­num­mern. Ande­re ver­sen­den Spam-Mails von dei­nem Rech­ner oder sper­ren ihn sogar, sodass du ihn zumin­dest vor­über­ge­hend nicht mehr rich­tig nut­zen kannst. Es gibt vie­le Vari­an­ten, wie sol­che tro­ja­ni­schen Pfer­de in der Com­pu­ter­welt aus­se­hen kön­nen. Die häu­figs­ten sind: 

• Mail­an­hän­ge 
• Com­pu­ter­spie­le 
• Angeb­li­che Hilfs­pro­gram­me zur Ver­bes­se­rung des PCs 
• Schad­haf­te Soft­ware, zum Bei­spiel für Bild­be­ar­bei­tung oder Büro­auf­ga­ben 

Ein übli­cher und bekann­ter Weg ist eine Spam-Mail mit einem Anhang. Zum Bei­spiel erhältst du ver­meint­lich eine Mail von dei­ner Bank mit einer Mah­nung oder der Nach­richt, dein Kon­to wür­de gepfän­det wer­den. Nähe­res stün­de in einer Datei, die du im Anhang fin­dest, häu­fig eine kom­pri­mier­te ZIP-Datei oder ein ande­res aus­führ­ba­res Pro­gramm. Bei die­ser Metho­de set­zen die Kri­mi­nel­len dar­auf, dass du in dei­ner ers­ten Ver­blüf­fung oder Ver­är­ge­rung unacht­sam wirst. Doch mit dem Klick auf die Datei öff­nest du das Tor für die Schädlingssoftware.

Kli­cke des­halb nur auf Mail­an­hän­ge, bei denen du dir über den Inhalt im Kla­ren bist, bezie­hungs­wei­se die Serio­si­tät des Absen­ders als glaub­wür­dig einstufst.

Einer der berühm­tes­ten Tro­ja­ner ist der soge­nann­te BKA-Tro­ja­ner, der eine Nach­richt vom Bun­des­kri­mi­nal­amt vor­täuscht, dann aber dei­nen Rech­ner sperrt und ver­schlüs­selt, um Geld zu erpressen.

Ach­tung: Über­wei­se auf kei­nen Fall Geld! Ver­meint­li­che Sper­run­gen vom Bun­des­kri­mi­nal­amt, der GEMA oder der GVU wer­den immer durch Tro­ja­ner ver­ur­sacht, nie durch die tat­säch­li­chen Stel­len selbst. Gib außer­dem nie per­sön­li­che Daten weiter.

Ein Virus ist eben­falls ein Com­pu­ter­pro­gramm. Im Ver­gleich zum Tro­ja­ner geht das aber etwas anders vor. Der Virus ist meist kein getarn­tes Pro­gramm, das du instal­lierst, son­dern steckt in einer Datei oder Ähnli­chem, und arbei­tet kom­plett im Hin­ter­grund. Ein­mal auf dem Rech­ner, repro­du­ziert sich der Virus selbst und befällt immer mehr Berei­che des Com­pu­ters. Dabei befällt der Virus sowohl Hard- als auch Software.

Wäh­rend der Bun­destro­ja­ner und ähn­li­che Schad­pro­gram­me dei­nen Rech­ner sicht­bar lahm­le­gen, ver­rich­ten die meis­ten Tro­ja­ner und Viren ihr Werk unent­deckt im Hin­ter­grund. Prü­fe des­halb regel­mä­ßig, ob sich ein sol­cher Schäd­ling auf dei­nem Com­pu­ter ein­ge­nis­tet hat. Vie­le Tro­ja­ner und Viren kön­nen mit einem Viren­scan­ner auf­ge­spürt wer­den. Emp­feh­lens­wer­te und kos­ten­lo­se Pro­gram­me sind Avast Free Anti­vi­rus und Avi­ra Free Anti­vi­rus. Auf gleich meh­re­re Viren­scan­ner stützt sich das Online-Tool Virus­T­o­tal, bei dem du direkt eine ver­däch­ti­ge Datei hochlädst und ana­ly­sie­ren lässt. Mit den meis­ten Viren­scan­nern kannst du die schäd­li­chen Pro­gram­me auch gleich entfernen.

Du soll­test vor allem dei­nen PC auf Viren und Tro­ja­ner prü­fen, wenn du eines der fol­gen­den Sym­pto­me bei dei­nem Com­pu­ter beobachtest:

• Lan­ge Lade­zei­ten von Pro­gram­men 
• Häu­fi­ge Sys­tem­ab­stür­ze 
• Ver­scho­be­ne Datei­en 
• Ver­däch­ti­ge Kon­to­be­we­gun­gen 
• Unauf­ge­for­dert star­ten­de Programme

Wenn du irr­tüm­lich auf einen frag­wür­di­gen Mai­l­an­hang geklickt hast, soll­test du eben­falls dei­nen PC auf Schad­soft­ware che­cken und gege­be­nen­falls die betrof­fe­ne Datei direkt von einem Anti-Virus-Pro­gramm ent­fer­nen las­sen. 

Das Pro­blem: Da es nicht den einen Tro­ja­ner oder Virus gibt, son­dern vie­le Vari­an­ten, gibt es auch nicht die Vor­ge­hens­wei­se, mit der du alle Schad­pro­gram­me gleich­zei­tig auf­deckst. Eine gründ­li­che Prü­fung kann durch einen Mix ver­schie­de­ner Metho­den erfolgen.

• Füh­re regel­mä­ßi­ge Soft­ware-Updates durch. 
• Lade Soft­ware nur aus ver­trau­ens­wür­di­gen Quel­len her­un­ter. 
• Spei­che­re die Datei zunächst auf dei­ner Fest­plat­te und las­se sie von einem Viren­scan­ner über­prü­fen. 
• Kli­cke nicht leicht­fer­tig auf Datei­en mit den Endun­gen EXE, SCR oder COM. Ist die Datei-Endung nicht sicht­bar, ent­fer­ne das Häk­chen im „Explo­rer“ > „Ansicht“ > „Optio­nen“ > „Ord­ner- und Such­op­tio­nen ändern“ > „Ansicht“ > „Erwei­te­run­gen bei bekann­ten Datei­ty­pen aus­blen­den“. Stim­me auf kei­nen Fall zu, wenn Pro­gram­me unauf­ge­for­dert Ände­run­gen an die­sem Com­pu­ter vor­neh­men wol­len. 
• Akti­vie­re par­al­lel zu einem Anti­vi­rus-Pro­gramm eine Fire­wall. 
• Hal­te außer­dem die Firm­ware dei­nes Rou­ters aktu­ell. 

Die Pro­gram­mie­rer*innen von Tro­ja­nern und Viren geben sich gro­ße Mühe, dass ihre Soft­ware mög­lichst hart­nä­ckig im Sys­tem ver­an­kert ist. Ent­spre­chend gibt es nicht den einen Königs­weg, um einen Tro­ja­ner wie­der zu ent­fer­nen. Wenn der Scan und die Ent­fer­nung durch eine Anti­vi­rus-Soft­ware zu kei­nem Erfolg füh­ren, kann eine der fol­gen­den Metho­den oder eine Kom­bi­na­ti­on hilf­reich sein.

Win­dows erstellt regel­mä­ßig soge­nann­te Wie­der­her­stel­lungs­punk­te. Bei einem Scha­den kannst du das Sys­tem in den Zustand zu einem die­ser Zeit­punk­te zurück­set­zen. Die Ver­än­de­run­gen, die ein Tro­ja­ner her­vor­ge­ru­fen hat, wer­den gelöscht. Hin­weis: Bei Viren funk­tio­niert das durch den Hard­ware-Befall aber oft nicht.

Hier fin­dest du eine Anlei­tung zum Zurück­set­zen von Win­dows 10.

Im soge­nann­ten abge­si­cher­ten Modus wer­den ein­zel­ne Pro­gram­me und Trei­ber nicht gestar­tet. Dabei wird auch eine Com­pu­ter-Sper­rung wie zum Bei­spiel durch den BKA-Tro­ja­ner nicht aus­ge­führt. Den soll­test du schnell ent­fer­nen, bevor die Schad­soft­ware womög­lich auch noch dei­ne Daten ver­schlüs­selt. Hin­weis: Auch bei die­sem Vor­ge­hen las­sen sich Viren meist nicht bekämp­fen. 

1. Für den abge­si­cher­ten Modus star­te den PC neu und war­te, bis der Anmel­de­bild­schirm erscheint. 
2. Hal­te die Shift- bezie­hungs­wei­se Umschalt-Tas­te gedrückt und wäh­le Ein/Aus > Neu star­ten. 
3. Auf dem Bild­schirm Opti­on aus­wäh­len klickst du auf Pro­blem­be­hand­lung > Erwei­ter­te Optio­nen > Star­t­ein­stel­lun­gen > Neu star­ten. 
4. Nach dem Neu­start siehst du den Bild­schirm Star­t­ein­stel­lun­gen. Mit der Funk­ti­ons­tas­te F4 kannst du den Abge­si­cher­ten Modus akti­vie­ren. 
5. Möch­test du auch auf das Inter­net zugrei­fen, etwa für einen Online-Viren­scan­ner oder für eine Anlei­tung, wäh­le mit der Tas­te [F5] die Opti­on Abge­si­cher­ten Modus mit Netz­werk­t­rei­bern akti­vie­ren. 
6. Jetzt kannst du die Wie­der­her­stel­lung star­ten, dein Sys­tem scan­nen las­sen oder uner­wünsch­te Datei­en und Ord­ner löschen, die du im Nor­mal­be­trieb nicht ent­fer­nen kannst, weil der Rech­ner dar­auf zugreift. 

Mit­hil­fe eines Win­dows-Unlo­ckers ent­sperrst du einen PC, der von einem Tro­ja­ner befal­len ist und dir den Zugang zum Sys­tem ver­wehrt. Emp­feh­lens­wert ist das Pro­gramm Kas­pers­ky Res­cue Disk 18. Die­ses Pro­gramm lädst du auf einem unbe­las­te­ten Rech­ner her­un­ter, spei­cherst es auf einer CD bezie­hungs­wei­se DVD oder einem USB-Stick und star­test damit den Computer.

Hal­te die Tore für tro­ja­ni­sche Pfer­de und Viren geschlos­sen: Öff­ne kei­ne Mail­an­hän­ge, bei denen du dir nicht abso­lut sicher bist. Besu­che kei­ne Sei­ten mit unse­riö­sen oder ille­ga­len Inhal­ten oder lade von dort etwas her­un­ter – und hal­te dei­ne Schutz­pro­gram­me stets aktuell.

Gelangt aber doch ein­mal ein unge­be­te­ner Gast auf dei­nen Com­pu­ter, gibt es vie­le Wege, ihn zu loka­li­sie­ren und unschäd­lich zu machen. Sei es mit­hil­fe eines Viren­scan­ners, ver­schie­de­nen Hilfs­pro­gram­men oder detail­lier­ten Anlei­tun­gen spe­zi­ell für jeden Tro­ja­ner-Typ. Damit gehorcht dein Rech­ner schnell wie­der allein dei­nen Befehlen.