PDF herunterladen
PDF herunterladen
Spyware ist eine Schad-Software, die ohne Zustimmung bestimmte Aktionen durchführt, bspw. Werbung einblenden, persönliche Daten sammeln oder die Konfiguration deiner Geräte ändern. Wenn du feststellst, dass dein Gerät oder oder Netzwerk langsam ist, dass es Änderungen in deinem Browser oder andere ungewöhnliche Aktivitäten gibt, dann ist es möglich, dass dein Computer mit Spyware infiziert wurde. [1] X Forschungsquelle
Vorgehensweise
-
Identifiziere verdächtiges Verhalten. Wenn du häufig niedrige Netzwerkgeschwindigkeiten bemerkst oder unbekannte/verdächtige Textnachrichten bekommst, dann hast du vielleicht Spyware auf deinem Smartphone. [2] X Forschungsquelle
- SMS mit unverständlichem Text oder dem Verlangen von Antworten mit bestimmten Codes sind deutliche Anzeichen, dass du Spyware haben könntest.
-
Überprüfe deine Datennutzung. Gehe in die “Einstellungen” App und tippe auf “Datennutzung”. Du kannst nach unten scrollen, um zu sehen, wie viele Daten deine verschiedenen Apps verbrauchen. Ein ungewöhnlich hoher Datenverbrauch kann ein Anzeichen für Spyware sein.
-
Erstelle ein Backup deiner Daten. Schließe deinen Computer über USB an deinen Computer an und erstelle ein Backup deiner Daten wie bspw. Fotos oder Kontaktdaten auf deinem Computer.
- Da das Gerät und dein Computer verschiedene Betriebssysteme haben, wird dein Computer nicht infiziert.
-
Öffne die "Einstellungen" App und tippe auf “Backup und Reset”. Dies öffnet ein Menü mit einer Reihe an Optionen für die Wiederherstellung, einschließlich des Zurücksetzens des Telefons auf die Werkseinstellungen.
-
Tippe auf “Reset auf Werkseinstellungen”. Diesen Button findest du unten im Menü "Backup und Reset".
-
Tippe auf “Telefon zurücksetzen”. Dein Telefon startet automatisch neu und löscht alle Apps und Daten und damit auch eventuelle Spyware und stellt den ursprünglichen Werkszustand des Telefons wieder her.
- Ein Reset des Telefons löscht ALLE auf dem Gerät gespeicherten Daten. Gehe sicher, dass du zuerst ein Backup erstellt hast, außer es macht dir nichts aus, wenn dir Daten verloren gehen!
Werbeanzeige
-
Lade HijackThis herunter und installiere es. HijackThis ist ein Diagnose-Tool für Windows, mit dem das Vorhandensein von Spyware erkannt wird. Mache zum Ausführen einen Doppelklick auf den Installer. Öffne die Software, sobald die Installation abgeschlossen ist.
- Andere kostenlose Software wie Adaware oder MalwareBytes funktioniert auf ähnliche Weise.
-
Klicke unten rechts unter "Anderes" auf “Konfigurieren”. Dies bringt dich auf eine Liste mit Optionen für das Programm.
- Hier kannst du wichtige Optionen (wie das Backup von Dateien) ein- und ausschalten. Die Erstellung eines Backups ist immer eine gute, sichere Praxis, wenn du Dateien oder Software löschst. Sie nehmen etwas Speicherplatz ein, können aber später jederzeit wieder aus dem Backups-Ordner gelöscht werden.
- Beachte, dass "Vor dem Beheben Backup erstellen" standardmäßig eingeschaltet ist.
-
Klicke auf “Zurück”, um ins Hauptmenü zurückzukehren. Während das Konfigurationsmenü geöffnet ist, ersetzt dieser Button den "Konfigurieren"-Button.
-
Klicke unten links auf “Scannen”. Dies erzeugt eine Liste mit potenziell schadhaften Dateien. Es ist wichtig zu erwähnen, dass HijackThis einen schnellen Scan wahrscheinlicher Stellen für Schad-Software durchführt. Nicht alle Ergebnisse sind allerdings schädlich.
-
Setze ein Häkchen neben einem verdächtigen Eintrag und klicke auf "Info zu ausgewähltem Eintrag". Du bekommst in einem separaten Fenster Details über den Eintrag angezeigt und warum er markiert wurde. Schließe das Fenster, wenn du genug gelesen hast.
- Zu den Details gehören üblicherweise der Ort der Datei, ihre wahrscheinliche Nutzung und die Aktion, die zum Reparieren ausgeführt wird.
-
Klicke unten links auf “Markierte reparieren” und die Software repariert oder entfernt die markierte Datei je nach erstellter Diagnose.
- Du kannst mehrere Dateien gleichzeitig reparieren, wenn du sie gleichzeitig markiert hast.
- Vor dem Vornehmen irgendwelcher Änderungen erstellt HijackThis ein Backup (standardmäßig), so dass du deine Änderungen rückgängig machen kannst.
-
Führe eine Wiederherstellung von einem Backup durch. Wenn du die von HijackThis vorgenommenen Änderungen rückgängig machen möchtest, klicke unten rechts auf “Konfigurieren” und dann auf “Backup”. Wähle deine Backup-Datei (mit dem Datum und Zeitstempel der Erstellung gekennzeichnet) aus der Liste und klicke auf “Wiederherstellen”. [3] X Forschungsquelle
- Backups bleiben über verschiedene Sitzungen bestehen. Du kannst HijackThis schließen und dann eine Datei später aus einem Backup wiederherstellen.
Werbeanzeige
-
Öffne die Kommandozeile. Netstat ist ein integriertes Windows Dienstprogramm, das helfen kann, das Vorhandensein von Spyware oder anderen schädlichen Dateien zu erkennen. Klicke auf ⊞ Win + R , um ein Programm manuell auszuführen, und gib “cmd” ein. In der Kommandozeile kannst du über Textbefehle mit dem Betriebssystem interagieren.
- Diese Herangehensweise ist gut, wenn du die Nutzung von Software von Drittanbietern vermeiden oder eine manuellere Herangehensweise an die Entfernung von Schad-Software nehmen möchtest.
- Führe die Kommandozeile in einer höheren Ebene aus, indem du Als Administrator ausführen wählst.
-
Gib den Befehl “netstat -b” ein und drücke auf ↵ Enter . Dies zeigt eine Liste der Programme an, die eine Verbindung oder einen "lauschenden" Port nutzen, d.h. Prozesse, die sich mit dem internet verbinden.
- In diesem Zusammenhang steht "b" für binary. Der Befehl zeigt die laufenden “binaries” (also ausführbare Dateien) und ihre Verbindungen an.
-
Identifiziere schadhafte Prozesse. Suche nach einem unbekannten Prozessnamen oder einer dir nicht bekannten Port-Nutzung. Wenn du dir wegen eines Prozesses oder seines Ports nicht sicher bist, suche im Internet nach seinem Namen. Du wirst andere finden, die diesem Prozess bereits begegnet sind, und sie können dir helfen, ihn als schadhaft oder harmlos zu identifizieren. Wenn du einen Prozess als bösartig bestätigt hast, ist es an der Zeit, die Datei, die ihn ausführt, zu löschen.
- Wenn du dir nach einer Recherche nicht sicher bist, ob der Prozess bösartig ist oder nicht, dann lässt du ihn am besten in Ruhe. Mit den falschen Dateien herumzuspielen kann dazu führen, dass andere Software nicht richtig funktioniert.
-
Drücke gleichzeitig auf Ctrl + Alt + Delete . Dies öffnet den Windows Task Manager, in dem alle auf deinem Computer laufenden Prozesse aufgelistet werden. Scrolle, um den Namen des bösartigen Prozesses, den du in der Kommandozeile gesehen hast, zu finden.
-
Klicke mit der rechten Maustaste auf den Namen des Prozesses und wähle "In Ordner anzeigen". Dies bringt dich in das Verzeichnis der schadhaften Datei.
-
Klicke mit der rechten Maustaste auf die Datei und wähle “Löschen”. Dies verschiebt die schadhafte Datei in den Papierkorb. Prozesse können von diesem Ort aus nicht ausgeführt werden.
- Wenn du eine Warnung erhältst, dass die Datei nicht gelöscht werden kann, weil sie in Verwendung ist, kehre zurück in den Task Manager, wähle den Prozess aus und klicke auf “Task beenden”. Dies beendet den Prozess sofort, so dass er in den Papierkorb verschoben werden kann.
- Wenn du die falsche Datei gelöscht hast, kannst du einen Doppelklick auf den Papierkorb machen, um ihn zu öffnen, und dann auf die Datei klicken und sie wieder herausziehen.
-
Klicke mit der rechten Maustaste auf den Papierkorb und gehe auf “Papierkorb leeren”. Dies löscht die Datei dauerhaft.Werbeanzeige
-
Öffne das Terminal. Über das Terminal kannst du eine Diagnose ausführen, die das Vorhandensein von Spyware auf deinem Computer erkennen kann. Gehe auf “Programme > Dienstprogramme” und mache einen Doppelklick auf das Terminal, um es zu öffnen. Mit diesem Programm kannst du über Textbefehle mit dem Betriebssystem interagieren.
- Alternativ kannst du im Launchpad nach “Terminal” suchen.
-
Gib den Befehl “sudo lsof -i | grep LISTEN” ein und drücke auf ⏎ Return . Dies weist deinen Computer an, eine Liste aller Prozesse mit ihren Netzwerkdaten auszugeben. [4] X Forschungsquelle
- sudo verleiht dem Befehl root-Zugang, so dass du Systemdateien sehen kannst.
- ”lsof” steht kurz für “list of open files”. Dies ermöglicht es dir, die laufenden Prozesse zu sehen.
- ”-i” gibt an, dass die Liste der geöffneten Dateien die Netzwerkschnittstelle nutzen muss. Spyware wird versuchen, das Netzwerk zu nutzen, um mit Sourcen von außerhalb zu kommunizieren.
- ”grep LISTEN” ist ein Befehl an das Betriebssystem, um nach den "listening Ports" zu filtern - eine Notwendigkeit für Spyware.
-
Gib das Administrator-Passwort deines Computers ein und drücke auf ⏎ Return . Dein Passwort wird im Terminal nicht angezeigt, aber dennoch eingegeben. Das Passwort ist für den sudo Befehl erforderlich.
-
Identifiziere schadhafte Prozesse. Suche nach einem unbekannten Prozessnamen oder einer dir nicht bekannten Port-Nutzung. Wenn du dir wegen eines Prozesses oder seines Ports nicht sicher bist, suche im Internet nach seinem Namen. Du wirst andere finden, die diesem Prozess bereits begegnet sind, und sie können dir helfen, ihn als schadhaft oder harmlos zu identifizieren. Wenn du einen Prozess als bösartig bestätigt hast, ist es an der Zeit, die Datei, die ihn ausführt, zu löschen.
- Wenn du dir nach einer Recherche nicht sicher bist, ob der Prozess bösartig ist oder nicht, dann lässt du ihn am besten in Ruhe. Mit den falschen Dateien herumzuspielen kann dazu führen, dass andere Software nicht richtig funktioniert.
-
Gib “lsof | grep cwd” ein und drücke auf ⏎ Return . Dies listet die Ordner der Prozesse auf deinem Computer auf. Finde den schadhaften Prozess in der Liste und kopiere den Ort.
- ”cwd” steht für "current working directory", also für "aktuelles Arbeitsverzeichnis".
- Damit du die Liste leichter durchlesen kannst, kannst du diesen Befehl in einem neuen Terminal-Fenster ausführen, indem du im Terminal auf ⌘ Cmd + N drückst.
-
Gib “sudo rm -rf [Pfad zur Datei]” ein und drücke auf ⏎ Return . Füge den Ort zwischen den eckigen Klammern ein (lasse die Klammern dabei weg). Dieser Befehl löscht die Datei am angegebenen Pfad.
- ”rm” ist die Abkürzung von “remove”, also löschen oder entfernen.
- Gehe absolut sicher, dass du die eingegebene Datei löschen willst. Dieser Prozess kann nicht rückgängig gemacht werden! Vielleicht möchtest du im Vorfeld ein Time Machine Backup durchführen. Gehe auf “Apple >Systemeinstellungen > Time Machine” und wähle dort “Backup”.
Werbeanzeige
Experten-Rat
Versuche es mit diesen Tipps, um von Anfang an zu vermeiden, dass du dir Spyware einfängst:
- Öffne keine komischen Anhänge und lade keine Dateien, wenn du dir nicht sicher bist, woher sie kommen.
- Wenn ein Programm nach User Control fragt und du nicht weißt, was das ist, klicke auf "Nein" und finde dann jemanden, der mehr Wissen über Computer hat und frage ihn.
- Schließe keinen USB-Stick an, den du auf dem Boden findest, da sich Viren darauf befinden können.
- Installiere gute Antiviren- und Anti-Malware-Programme auf deinem Gerät. Es gibt kostenlose Optionen, die helfen können, dich zu 95 % der Zeit zu schützen.
Tipps
- Wenn du die Scan-Ergebnisse von HijackThis zu einschüchternd findest, drücke auf “Protokoll speichern”, um eine Textdatei mit deinen Ergebnissen zu erzeugen, und poste sie in HijackThis-Foren zur Deutung.
- Port 80 und 443 sind beim Surfen im Internet sehr häufige Ports. Auch wenn Spyware diese Ports technisch gesehen nutzen kann, werden sie wahrscheinlich häufig von anderen Anwendungen genutzt, was bedeutet, dass es unwahrscheinlich ist, dass Spyware sie nutzt.
- Sobald du Spyware erkannt und beseitigt hast, solltest du in jedem Account, mit dem du auf deinen Computer zugreifst, deine Passwörter ändern - Vorsicht ist besser als Nachsicht.
- Einige mobile Apps, die damit werben, unter Android Spyware zu entfernen, können unzuverlässig oder sogar betrügerisch sein. Ein Reset auf die Werkseinstellungen ist die beste Möglichkeit, um sicherzustellen, dass dein Telefon von Spyware gesäubert wird.
- Ein Reset auf die Werkseinstellungen ist eine praktikable Option, um auch auf einem iPhone Spyware zu entfernen, aber dir mit einem iPhone Spyware einzufangen ist zunehmend unwahrscheinlich, außer du hast einen Jailbreak gemacht.
Werbeanzeige
Warnungen
- Sei beim Entfernen von unbekannten Dateien vorsichtig. Wenn du unter Windows Dateien aus dem “System”-Ordner entfernst, kann dies zu Schäden an deinem Betriebssystem führen und dich dazu zwingen, Windows neu zu installieren.
- Sei ebenso vorsichtig, wenn du auf einem Mac Dateien mit dem Terminal entfernst. Wenn du glaubst, einen bösartigen Prozess zu sehen, recherchiere zuerst im Internet danach!
Werbeanzeige
Referenzen
Über dieses wikiHow
Diese Seite wurde bisher 19.796 mal abgerufen.
Werbeanzeige