Spyware spioniert nicht nur den Anwender aus, sondern verlangsamt auch den Rechner. Dieser Ratgeber erklärt, wie man Spyware entfernt und sich vor neuen Attacken schützt.
Heutzutage scheint Spyware hinter jeder dunklen Ecke des Internets zu lauern. Egal, wie achtsam man beim Herunterladen von Software oder beim Surfen im Netz ist, man kann sich trotzdem mit diesen aufdringlichen Programmen infizieren. Mit den richtigen Tools und etwas Know-how kann man aber die meisten dieser Bedrohungen der Privatsphäre ausmerzen. Egal, ob man ein versierter PC-Bastler ist oder noch nie von einer Registry gehört hat, hier finden sich Anleitungen dazu, wie man Spyware loswird und verhindert, dass sie wiederkommt.
Otto Normalsurfer
Spyware ist nur ein Problem für absolute Internetfreaks und Downloadsüchtige, oder? Falsch. Selbst für einen völlig durchschnittlichen Computerbenutzer ist die Wahrscheinlichkeit groß, dass der eigene PC mit bösartigen Eindringlingen infiziert wird. Für diese Anwendern finden sich hier die richtigen Programme, um Schnüffler vor die Tür zu setzen.
Spyware-Spürhund
Wer bereits aus eigener Erfahrung alles über Spyware weiß und womöglich schon über entsprechende Schutzvorrichtungen auf dem eigenen Rechner verfügt, findet hier Tipps zur Optimierung von Spyware-Scans, um schnellere und effizientere Ergebnisse zu erzielen.
System-Chirurg
Wer sich zutraut, dem Computer unter die Haube zu gucken, kann auch die letzten Spuren besonders heimtückischer Spyware-Programme restlos beseitigen. Für diese Anwender finden sich hier Anleitungen, wie sie mit den eingebauten Tools von Windows die Registry gefahrlos bearbeiten können, um ihren Computer in Topform zu halten. Selbst wenn man nur gelegentlich im Internet surft und Dateien herunterlädt, ist man nicht immun gegen ruchlosere Formen von Spyware. Daher ist es wichtig, sich um effizienten Schutz zu kümmern und es sich anzugewöhnen, den Rechner regelmäßig aufzuräumen. Manchmal hört man den Rat, der einzige wirkliche Schutz der Privatsphäre bestünde darin, gar nicht erst online zu gehen, aber wenn man harmlose Cookies zulässt, um die Einstellungen für bestimmte Websites zu speichern, ist das noch kein Anlass zur Sorge. Mit der richtigen Software kann man böswillige Eindringlinge fernhalten, ohne auf den Komfort beim Surfen verzichten zu müssen.
Sicherheit hinter der Firewall
Als Erstes sollte man sich um eine Personal Firewall kümmern, so dass potentielle Eindringlinge keine Chance haben, auf den Computer zuzugreifen. Falls der eigene PC bereits infiziert ist, verhindert eine Firewall, dass böswillige Anwendungen ihre Spionageberichte verschicken. Es gibt eine Reihe kommerzieller Angebote, aber wenn man seinen Rechner sofort schützen will, kann man auch zu einem bewährten kostenlosen Programm greifen, bis man entschieden hat, welche Firewall man kaufen möchte. Und einige der kostenlosen Firewalls bieten in der Tat ausreichend Schutz gegen Angriffe. Allerdings bieten die kostenpflichtigen Versionen mehr Funktionen, die durchaus ihr Geld wert sein können.
Zu solchen hervorragenden Firewall-Programmen zählen ZoneAlarm und Kerio Personal Firewall. Diese Programme bieten einen Assistenten, so dass man sofort loslegen und sich gegen fast alle Angriffsarten schützen kann. Von beiden Programmen gibt es auch kostenlose Versionen, die grundlegenden Schutz bieten, bis man sich entschieden hat, ob man die Vollversion erwerben will.
Software, mit der man Spione dingfest machen kann Eine gute Firewall ist aber nur eine Teillösung. Als Nächstes sollte man sich ein oder mehrere Anti-Spyware-Programme herunterladen, um zu überprüfen, ob auf dem eigenen Rechner schon Eindringlinge vorhanden sind. Man sollte sich auch angewöhnen, den Computer wöchentlich (oder sogar täglich) auf neue Eindringlinge oder Wiederholungstäter zu untersuchen.
Gute Anti-Spyware-Software scannt die Festplatte nach Eindringlingen und entfernt sie auf Knopfdruck. Diese Programme bieten einfach zu benutzende Updatefunktionen, so dass man auch gegen aktuelle Arten von Adware und Spyware gewappnet ist, sobald diese im Internet auftauchen. Einige dieser Programme können zusätzlich dazu benutzt werden, alle Spuren der Computernutzung oder des Surfverhaltens zu tilgen, was sehr nützlich ist, wenn der Computer von mehr als einer Person genutzt wird. Zusätzliche Sicherheit kann man sich dadurch verschaffen, dass man mehrere Programme einsetzt, um Spyware zu entfernen. So geht man sicher, dass der eigene Rechner wirklich keimfrei ist. Empfehlenswert sind die folgenden vier bewährten Anti-Spyware-Tools, die sich bei den Tests als äußerst effektiv erwiesen haben:
- Spybot – Search & Destroy[1]
- Ad-aware SE Personal Edition [2]
- Webroot Spy Sweeper[3]
- Spyware Doctor[4]
Mit einem guten Firewall-Programm sowie einem oder mehreren Tools zum Entfernen von Spyware sollte der private Rechner vor fast allen Arten von Adware und Spyware geschützt sein. Wenn man dann noch daran denkt, seinen PC regelmäßig zu scannen, wird man mit einem fast uneinnehmbaren Rechner belohnt. Wer bereits über eine Software verfügt, um Spyware zu entfernen, aber deren Funktionsumfang noch nicht voll ausschöpft, findet hier Informationen, wie der Scanvorgang beschleunigt werden kann. Statt 15 Minuten oder gar länger warten zu müssen, während das Anti-Spyware-Programm die Festplatte durchforstet, kann man dafür sorgen, dass die Scans schneller durchgeführt werden, so dass man auch schneller weiterarbeiten kann.
Vor dem Scannen
Jedes gute Anti-Spyware-Tool kann man so konfigurieren, dass es nur bestimmte Bereiche des Systems oder Dateiarten überprüft. Um diese Einstellungen vorzunehmen, sollte man nach einem Button namens Options, Preferences, Configuration oder Settings Ausschau halten. Ad-aware SE bietet z.B. einen Link mit dem Namen Customize auf der Scan Now-Seite, bei Webroot Spy Sweeper gibt es dagegen auf der Hauptoberfläche einen Options-Button.
Auf der Konfigurationsseite sollte man auswählen können, welche Laufwerke überprüft werden sollen. Das ist besonders praktisch, wenn man mehrere Festplatten installiert hat. Außerdem kann man bestimmte Ordner von der Überprüfung ausnehmen. Wenn man z.B. Ordner mit Tausenden von MP3-Dateien oder Digitalfotos hat, kann man die Scanzeiten deutlich reduzieren, indem man diese Ordner von der Überprüfung ausschließt, da es eher unwahrscheinlich ist, dass sich Spyware-Komponenten in diesen Ordnern befinden.
Bei vielen Anti-Spyware-Programmen kann man auch bestimmte Arten von Dateien vom Scannen ausschließen. So könnte man z.B. darauf verzichten, nach Cookies zu suchen, wenn man diese nicht für gefährlich hält. Man könnte auch das Überprüfen der Festplatte deaktivieren und nur Registry und Speicher des Rechners scannen lassen. Diese Option ist durchaus zulässig, falls man erst vor kurzem sämtliche Spyware von der Festplatte entfernt hat und das Anti-Spyware-Programm eine Überwachungsfunktion bietet, die jede neue Software scannt, die auf dem Rechner landet.
Nach dem Scannen
Nach Abschluss des Scanvorgangs sollte man sich ansehen, was die Anti-Spyware-Software gefunden hat. Die meisten Anwendungen zeigen den Pfad auf dem Rechner oder in der Registry an, in dem die unerwünschten Komponenten entdeckt wurden. Ob Spyware vorhanden ist, kann man überprüfen, indem man mithilfe des Windows Explorers oder des Registrierungs-Editors (Befehl regedit) den angegebenen Pfadangaben manuell folgt. Wie immer sollte man Registry-Schlüssel nur löschen, wenn man genau weiß, was man tut. Ansonsten besteht die Gefahr, dass man seinen gesamten Rechner unbrauchbar macht. Ebenfalls sollte man vorsichtig dabei sein, Dateien in Ordnern zu entfernen, die bekannte und nützliche Programme enthalten. Die Anti-Spyware-Software könnte eine Datei fälschlichweise verdächtigt haben, oder eine Komponente eines “gutartigen” Programms könnte denselben Dateinamen wie eine Spyware-Komponente verwenden. Computererfahrene Benutzer können die eingebauten Werkzeuge von Windows verwenden, um Spyware-Infektionen zu kurieren. Zuerst fällt einem da sicher der Registrierungs-Editor (regedit) ein, aber schon mit der einfachen Suchfunktion kann man einiges erreichen. Je nachdem, welches System man verwendet, kann man sogar DLLs manuell deaktivieren, welche die Störenfriede ständig wieder neu installieren. Diese Tipps sind selbstverständlich nicht für Anfänger gedacht und können sich besonders dann verheerend auswirken, wenn man nicht regelmäßig ein Backup seiner Daten erstellt.
Dateien und Ordner abklopfen
Sobald man einen Bösewicht entdeckt hat, kann man nach zugehörigen Dateien suchen. Nützlich sind hierzu z.B. Bazooka Adware und Spyware Scanner, eine flotte kleine Software, die Adware aufspürt, aber nicht entfernt. Sie stöbert Fragmente wie z.B. Ordner oder Textdateien auf, welche andere Programme evtl. übersehen. Und was noch besser ist: Bazooka verweist dann auf eine umfangreiche Online-Liste zugehöriger Dateien samt Schritt-für-Schritt-Anleitung zu deren Entfernung.
Um möglichst viele Dateien und Order zu finden und zu entfernen, sollte man die eingebaute Suchfunktion von Windows verwenden. Hier markiert man das Kästchen “Erweiterte Optionen” sowie dasjenige zum Durchsuchen von Systemordnern, versteckten Dateien und Ordnern sowie Unterordnern. [Anm.d.Ü.: Einige Optionen scheint Windows 2000 nicht zu bieten.] Sobald der Scanvorgang abgeschlossen ist, kann man per Rechtsklick auf die Suchergebnisse mehr über die Eigenschaften der jeweiligen Dateien erfahren, den entsprechenden Ordner öffnen oder die Datei löschen (in den Papierkorb verschieben). Falls Windows eine bestimmte DLL- oder OCX-Datei nicht löschen kann, weil diese gerade verwendet wird, ist es an der Zeit, auf den Befehl “Ausführen...” zurückzugreifen.
Weg mit der DLL
Einige Spyware-Programme verwenden ein ActiveX-Steuerelement, um sich immer wieder neu zu installieren. Normalerweise ist dies eine DLL-Datei, aber manchmal endet die Datei auch auf OCX. Bislang lautete die Empfehlung immer, diese Dateien mithilfe von regsrv32.exe zu entfernen, aber dies erfordert, dass man den Pfadnamen des Schädlings kennt und korrekt eingibt. Falls man es auf diese Weise versuchen möchte, wählt man aus dem Startmenü den Befehl “Ausführen...” und gibt Folgendes ein: regsvr32 /u vollständiger-Dateipfad\BöseDLL.dll. Die Option /u dient der Deaktivierung (unregister), zum Registrieren einer DLL lässt man diese einfach weg.
Es gibt allerdings auch eine raffinierte Abkürzung, die Zeit spart und manchmal sogar funktioniert, wenn regsvr32 versagt. Man tippt bei “Ausführen…” einfach Folgendes ein: rundll32 BöseDLL.dll,DLLUnregisterServer und das war’s! (Alles, was man zum Registrieren einer DLL tun muss, ist, stattdessen DLLRegisterServer einzugeben.) Senna Spy bietet sogar eine Anleitung, wie man diese Befehlszeile in das Kontextmenü der rechten Maustaste einbindet. Falls rundll32 die Probleme nicht löst, muss man sich die Registry anschauen.
Es geht ans Eingemachte
Mithilfe der Ergebnisse von Bazooka, mit Informationen aus zuverlässigen Online-Foren, oder indem man sich auf sein Know-how und Fingerspitzengefühl verlässt, kann man Spyware den Garaus machen, indem man die Registry durchkämmt. Aber bevor man an die Registry Hand anlegt, sollte man unbedingt ein Backup von ihr erstellen. Hierzu öffnet man den Registrierungs-Editor, indem man bei “Ausführen…” regedit eingibt. Im Menü “Registrierung” wählt man “Registrierungsdatei exportieren”. Im Fenster, das sich dann öffnet, muss man darauf achten, dass als Exportbereich “Alles” markiert ist. Dann kann man die Registrierungsdatei in einem beliebigen Ordner speichern. Falls z.B. der Internet Explorer nach dem Löschen von Schlüsseln nicht mehr funktioniert, kann man die Registry wiederherstellen, indem man die gespeicherte Registrierungsdatei importiert.
Bazooka listet den exakten Ort auf, an dem man vermutlich auf Spyware-Schlüssel stoßen wird. Das Entfernen geht viel schneller vonstatten, wenn man ihre IDs in das Feld “Suchen...” im Bearbeiten-Menü eingibt. Man kann auch alle Software-Schlüssel durchgehen und nach übrig gebliebenen Programmeinträgen suchen (wobei hier ein Backup absolut überlebensnotwendig ist). Hier eine Liste der Ordner, in denen man herumstöbern kann:
HKEY_CLASSES_ROOT HKEY_CURRENT_USER\Software HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer HKEY_CURRENT_USER\Software\Microsoft\Windows\Run(Hier finden sich viele Programme, die automatisch gestartet werden.)
HKEY_LOCAL_MACHINE\Software HKEY_USERS\Software(In seltenen Fällen lassen einige Programme hier Müll zurück.)
HKEY_USERS\lange-variable-Zeichenfolge\SoftwareURLs in diesem Artikel:
[1] = http:/
[2] = http:/
[3] = http:/
[4] = http:/