Trojaner erkennen und entfernen - So klappt's

Marco Kratzenberg

Früher gab es nur zerstörerische Computerviren. Die waren meist leicht zu finden. Heute gibt es raffiniertere Bedrogungen und seitdem fragen sich viele, wie sie einen Trojaner erkennen kann und wie man ihn entfernt.

Um zu verstehen, warum man diese Schädlinge Trojaner nennt, müssen wir ins antike Griechenland zurückgehen. Das Griechische Heer belagerte die Stadt Troja. Da alle Versuche erfolglos waren, in die ummauerte Stadt einzudringen, wollte man sich einer List bedienen. Geschickte Handwerker zimmerten ein riesiges Pferd aus Holz. Das wurde als Geschenk vor das Stadttor gezogen und die Griechen taten so, als würden sie abziehen. Die Trojaner zogen das Pferd in die Stadt und feierten ihren Sieg. In der Nacht kletterten griechische Soldaten aus dem Pferd, in dem sie sich versteckt hatten. Sie öffneten das Tor von innen, die Griechen drangen ein und übernahmen die Stadt...

125.204
Giga Trojaner entfernen Video

Und so ähnlich arbeitet auch ein Computer-Trojaner. In der Regel handelt es sich um ein Programm, das vorgibt etwas nützliches zu machen. Aus diesem Grund startet der Anwender es. Dann aber versteckt es sich, setzt sich im Hintergrund des Betriebssystems fest und beginnt sein schädliches Tun. In anderen Fällen landen die Trojaner als Mailanhang bei uns. Eine E-mail gibt vor, über eine Mahnung zu informieren und der Anhang verseucht den Rechner.

Wie kann ich einen Trojaner erkennen?

Es gibt verschiedene Methoden, dem normalen Anwender einen Trojaner unterzujubeln. Die meisten kann man selbst verhindern. Die drei Hauptmethoden sind:

  • Der Trojaner gibt sich als etwas Nützliches aus oder als etwas, das man unbedingt will (z.B. gecrackte, kommerzielle Spiele)
  • Der Trojaner wird über Angst verbreitet. Man suggeriert dem User etwa, dass er eine Abmahnung per Email erhält und hängt die verseuchte Datei als angeblichen Beweis an die Mail. Viele öffnen den Anhang, um sich zu vergewissern.
  • Der Trojaner wird über Sicherheitslücken im Browser ins System geschmuggelt, während man eine Webseite besucht (sogenannte “Drive-by-downloads“).

Gegen die ersten beiden Fälle kann man sich meist schon effektiv schützen, indem man seinen Verstand nutzt und vielleicht sein System etwas umkonfiguriert. Software sollte man nur aus sicheren Quellen laden. Gecrackte Programme sind extrem häufig verseucht. Und bei solchen Abmahnungs- und Rechnungsmails hilft, erst einmal Ruhe zu bewahren und nachzudenken: “Ich bekomme eine Abmahnung? Und woher haben die überhaupt meine Emailadresse? Ich habe die jedenfalls nicht an einen Rechtsanwalt weitergegeben!”. Und es macht überhaupt keinen Sinn, die angeblichen Beweise in einem ganz anderen Format an die Mail zu hängen und sie vorher noch zu zippen?

Zugegeben, den Verbreitern solcher Schreckmails hilft eine ziemlich dumme Grundeinstellung von Windows. Im Auslieferungszustand ist Windows so eingestellt. Dass bekannte Dateiendungen nicht angezeigt werden. Die Datei Brief.docx heißt dann im Explorer einfach nur “Brief”. Die Datei Mahnung.zip sehen wir nur als “Mahnung”. Seltsam nur, dass dort plötzlich trotzdem Mahnung.zip steht. Keiner macht sich Gedanken darüber, dass das “zip”  eigentlich nicht zu sehen sein sollte. Und das steht dort auch nur, weil die Datei nämlich eigentlich Mahnung.zip.exe heißt. Das EXE weist deutlich darauf hin, dass es sich um eine ausführbare Programmdatei handelt. Wären bekannte Dateiendungen nicht ausgeblendet, sähe man den vollen Namen und wäre vielleicht schon etwas vorsichtiger mit seinem Klick.

Die nötigen Einstellungen kann man übrigens bei Windows unter “Computer” oder in jedem Explorerordner vornehmen.

So geht es Schritt für Schritt:

  1. Unter “Extras / Ordneroptionen” öffnet sich ein Fenster.
  2. Der Kartenreiter “Ansicht” gibt uns Einstellungsmöglichkeiten.
  3. Dort sollte man den Haken entfernen bei “Erweiterungen bei bekannten Dateitypen ausblenden”.
  4. Ab sofort werden auch bei Mailanhängen die versteckten Dateiendungen angezeigt.

Dateien mit der Endung EXE, SCR oder COM sollte man keinesfalls anklicken. Das sind ausführbare Programme! Aber auch PDF-Dateien können riskant sein und ausführbaren Code enthalten. Im Zweifelsfall sollte man die Datei nur auf der Festplatte speichern und entweder vom laufenden Virenscanner untersuchen lassen, oder bei einem Online Virenscanner.

Gegen die Trojanerinfektionen im Vorbeigehen hilft zum einen natürlich, seinen Browser immer aktuell zu halten. Aber hilfreich sind auch Browsererweiterungen, die JavaScript einfach generell deaktivieren und nur auf Klick zulassen. Dadurch hält man sich eine Menge Infektionen dieser Art vom Leib. Und selbstverständlich auch durch einen jederzeit aktuellen Virenscanner.

Einen hervorragenden Schutz bietet Firefox-Usern z.B. das Addon NoScript. Es deaktiviert Javascript auf jeder Seite und kann dann stufenweise für die sicheren Webseiten wieder zugelassen werden.

NoScript
Entwickler: Giorgio Maone
Preis: Free

Nächste Seite: Wie kann man Trojaner entfernen?

Weitere Themen: Avast Free Antivirus 2017, Avira Free Antivirus, BitDefender Antivirus Free Edition, AVG AntiVirus Free 2017, ZoneAlarm Free Firewall, Comodo Firewall

Neue Artikel von GIGA SOFTWARE