Was sind schadsoftware und wie entfernt man sie?

von Jake Doevan - - Aktualisiert | Virustyp: Schadsoftware
12

Schadsoftware ist ein abstrakter Begriff, der ein breites Spektrum an schädlichen Computerprogrammen beschreibt. Er beinhaltet Trojaner, Würmer, Rootkits, Erpressungsprogramme, Computerbedrohungen und selbst potenziell unerwünschte Programme (PUP). Schadsoftware wird normalerweise mithilfe von Sicherheitslücken ohne das Wissen und ohne die Zustimmung des Computernutzers installiert. Nur aktuelle Antivirenprogramme bzw. Anti-Malwares sind dazu in der Lage eine Infiltrierung zu verhindern. Sicherheitsexperten drängen daher dazu bewährte Anwendungen zum Schutz des Computers und dem Verhindern von Angriffen zu installieren.

Schädliche Software wird hauptsächlich dazu genutzt, um unberechtigte Aktivitäten auf dem Computer zu veranlassen und den eigentlichen Besitzern der Schadsoftware zu Umsatz zu verhelfen. Sie kann persönliche Informationen, wie Anmeldedaten oder Bankdaten, stehlen oder wichtige Dateien verschlüsseln und im Anschluss für das Herausgeben des Entschlüsselungsschlüssels ein Lösegeld verlangen. Manche Arten von Schadsoftware (Adware, Browser-Hijacker und Ähnliches) zeigen lediglich Werbeinhalte auf den Computern an und erzielen ihr Einkommen durch Klickvergütung. Beinahe jede Schadsoftware kann legitime Sicherheitsanwendungen blockieren. Zudem können sie sich selbst aktualisieren, zusätzliche Schadsoftware herunterladen oder Sicherheitslücken auf dem betroffenen Computersystem verursachen.

Die Evolution von Schadsoftware

Das erste Muster an Schadsoftware tauchte im Jahr 1986 auf als zwei Brüder aus Pakistan ein Programm namens Brain veröffentlicht haben. Brain gilt als erster Virus, der IBM-kompatibel war. Er wurde mithilfe von Disketten verbreitet und verursachte lediglich störende Mitteilungen auf dem betroffenen Computersystem.

Die nächstfolgende ernste Bedrohung tauchte erst in 1992 auf. Sie wurde als Michelangelo bezeichnet und schien den Viren heutzutage viel mehr zu ähneln. Laut diversen Berichten meldeten fast zwanzigtausend Computernutzer einen Datenverlust durch Michelangelo.

Mit dem Beginn der 2000er Jahre vernahmen Sicherheitsexperten ein ernstzunehmendes Wachstum in Schadsoftware. Moderne Viren, wie unter anderem Würmer und Trojaner, fingen an sich zu verbreiten. Infizierte Computer wurden mit Botnetzen verbunden und in enorme Einnahmsquellen verwandelt.

In der gegenwärtigen Zeit machen Schadsoftwareentwickler Ernst und veröffentlichen immer modernere Versionen ihrer Viren. Berichten zufolge ist seit 2005 die Anzahl an Schadsoftware-Varianten von einer Million auf 96 Millionen gestiegen.

Wie schädliche Programme die Computer infiltrieren

Schadsoftware kann mit verschiedenen Methoden verbreitet werden. Die gängigsten davon sind:

  • Illegale und infizierte Webseiten. Illegale Webseiten waren schon immer große Hilfen in der Verbreitung von Schadsoftware. Die Mehrheit der Seiten enthalten pornografische Inhalte, aber auch nach dem Besuchen einer Spieleseite, Torrent-Seite oder selbst einer legitimen Nachrichtenseite, die von Angreifern mit schädlichen Skripten kompromittiert wurden, kann es zu einer Infizierung kommen.
  • Infizierte E-Mails und E-Mail-Anhänge. Diese Verbreitungsmasche beruht auf Botnetze, die massenhaft irreführende E-Mails versenden. Die gefälschten E-Mails sollen die Empfänger dazu bringen den enthaltenen schädlichen Link anzuklicken oder die angehangene infizierte Datei herunterzuladen. Das Versenden von gefälschten E-Mails ist heutzutage besonders populär, weil die Empfänger nur selten ihre Vertrauenswürdigkeit überprüfen.
  • Malvertising. Schadsoftware kann zudem mit schädlichen Werbeanzeigen und Links verbreitet werden. Mittlerweile ist dies sogar eine gängige Praktik. Die Links und Anzeigen tarnen sich dabei gewöhnlich als Updates für bestimmte Software, Informationen über Produktrabatte oder Umfragen. Sobald man auf den Link oder die Anzeige klickt, dringt die Schadsoftware ins System ein und beginnt mit ihren unerwünschten Aktivitäten.
  • Andere Schadsoftware. Verschiedene Arten von Schadsoftware können dazu verwendet werden zusätzliche Bedrohungen auf dem Computer herunterzuladen. Wenn der Computer mit einem Erpressungsprogramm oder einer Rogueware infiziert ist, lässt sich gelegentlich feststellen, dass ohne Berechtigung weitere Viren, wie unter anderem Adware oder Browser-Hijacker, auf dem Computer installiert worden sind.

Die Anzeichen einer Infizierung

Eines der häufigsten Anzeichen auf eine Infizierung mit Schadsoftware sind falsche Sicherheitsbenachrichtigungen und irreführende Warnungen. In diesem Fall ist eine Infizierung mit folgenden Varianten von Schadsoftware denkbar:

Eine Rogueware versucht die Betroffenen zu verunsichern und glauben zu machen, dass das bewährte Sicherheitsprogramm über vorhandene Viren warnt. In Wahrheit dienen die Warnungen allerdings lediglich dazu die Betroffenen dazu zu bringen Geld für eine gefälschte Anti-Spyware auszugeben. Eine Ransomware wiederrum ist ein Erpressungsprogramm, das eine einzige Warnung einblendet und für angeblich durchgeführte illegale Aktivitäten im Internet ein Bußgeld verlangt. Zudem gibt es Erpressungsprogramme, die die persönlichen Dateien auf dem Computer verschlüsseln und für das Freilassen dieser die Bezahlung eines Lösegelds fordern.

Wenn man unter Weiterleitungen im Browser oder Unmengen von Pop-ups leidet, hat man es mit folgender Schadsoftware zu tun:

Diese Art von Schadprogrammen bauen auf das Klickvergütungssystem auf. Ihr Hauptziel ist demzufolge in die Browser zu gelangen und unterschiedliche Arten von Pop-up-Werbung einzublenden. Klickt der Computernutzer sie an, wird er zu einer gesponserten Webseite weitergeleitet. Die meisten Programme dieser Kategorie sind eigentlich nicht gefährlich, aber sie können dennoch mit unerwünschten und in seltenen Fällen auch schädlichen Inhalten stören.

Systemverlangsamungen, Stabilitätsprobleme, leistungsbezogene Probleme und blockierte Sicherheitsanwendungen können ebenfalls nach der Infiltrierung von Schadsoftware vorkommen. Bedauerlicherweise lässt sich mit diesen Symptomen die Art von Schadsoftware nicht besonders eingrenzen, da sie mit vielerlei Viren einhergehen, wie unter anderem:

Alle diese Bedrohungen können die Computerressourcen erheblich beanspruchen. Des Weiteren können solche Programme ohne Probleme legitime Sicherheitsanwendungen blockieren und auf diese Weise versuchen ihre Entfernung zu verhindern. Hier gilt zu berücksichtigen, dass wenn man diese Anzeigen ignoriert, weitere Probleme auftreten können, wie bspw. ein Identitätsdiebstahl oder der Verlust von Bankdaten oder anderen Informationen. Ebenso macht der Verbleib von Schadsoftware den Computer anfälliger für zukünftige Bedrohungen.

Beispiele für Schadsoftware

PC Optimizer Pro gehört in die Kategorie der „gefälschten PC-Optimierer“, da das Programm vortäuscht die Computerleistung zu verbessern. Seine Arbeit besteht hauptsächlich aus unnützen Systemscans, die über erfundene Fehler in der Registrierungsdatenbank, korrupte Dateien und andere System verlangsamende Komponenten berichten. Nachdem das Programm seine Opfer davon überzeugt hat die „schädlichen“ Dateien zu entfernen, leitet er sie zu einer Seite weiter, wo die Lizenz für das Programm erworben werden kann. Offensichtlich sollte man für das Programm nicht bezahlen, denn nach dem Herunterladen der lizenzierten Version wird keine Besserung eintreten.

Der COM-surrogate-Virus ist ein besonders gefährliches Exemplar an Schadsoftware. Der Virus wird zusätzlich als Trojaner klassifiziert. Wenn er sich im System befindet, kann er problemlos die Einstellungen am Computer verändern, die Aktivitäten am Computer überwachen und wichtige Daten stehlen. Ferner kann er weitere Bedrohungen herunterladen, ohne dass der Betroffene darüber Bescheid weiß. Der Virus wird mithilfe von gefälschten Updates für Flash und FLV Player verbreitet, weswegen angenommen wird, dass bereits tausende von Computern infiziert worden sind.

DNS Unblocker. Obwohl die meisten Programme der Kategorie Adware kaum ernste Probleme auf dem Computer verursachen können, sollte man eine Installation von DNS Unblocker auf alle Fälle vermeiden. Zunächst einmal kann es enorme Mengen an Pop-ups und andere kommerzielle Inhalte auf Webseiten verursachen. Zudem kann das Programm die Anzeigen dazu nutzen, um nach schädliche Webseiten weiterzuleiten. Zuletzt kann DNS Unblocker noch Informationen über die Surfaktivitäten des Betroffenen sammeln und sie an Partner (und anderweitige Parteien) weitergeben.

Die Optionen bei der Entfernung von Schadsoftware

Am zuverlässigsten lässt sich Schadsoftware entfernen, wenn man eine bewährte Anti-Malware verwendet. Nur mit der automatischen Entfernung lassen sich die verschiedenen Varianten von Schadsoftware identifizieren und alle schädlichen Komponenten beseitigen. Zudem kann es vorkommen, dass man es mit einer besonders problematischen Schadsoftware zu tun hat, die die Sicherheitssoftware blockiert. Wenn aus diesem Grund unsere empfohlenen Programme den Computer nicht reparieren können, helfen folgende Schritte:

  • Installieren Sie die Anti-Malware neu und geben Sie der exe-Datei anschließend einen anderen Namen und starten Sie sie. 
  • Starten Sie den Computer in den abgesicherten Modus und führen Sie die Installation des Sicherheitsprogramms erneut aus.
  • Installieren Sie eine andere Anti-Malware.
  • Machen Sie von SpyHunters Hilfe-Desk Gebrauch.
  • Nehmen Sie über „Fragt uns“ mit unserer DieViren-Kundenbetreuung Kontakt auf.

Die neuesten Zugänge in der Virendatenbank

EBay-Virus löschen

eBay-Viren haben unaufmerksame Online-Shopper im Visier Ein eBay-Virus ist ein schädliches Computerprogramm, das die Liebhaber dieser Shopping-Seite anvisiert.< a class="more_link" href="https://dieviren.de/ebay-virus/">Mehr
Schadsoftware Viren   August 14, 2017

Löschen Sie den Gmail-Virus

Wissenswertes über Gmail-Viren Gmail-Virus ist ein weitreichender Begriff für diverse Betrugsmaschen, Phishing-Angriffe, Hoaxes und natürlich Schadsoftware, die die Gmail-Benutzerkonten kompromittieren.< a class="more_link" href="https://dieviren.de/gmail-virus/">Mehr
Schadsoftware Viren   August 14, 2017

Datenbank von Schadsoftware

August 14, 2017

WeChat-Virus

Cyberkriminelle greifen WeChat-Nutzer an, um Geld und wertvolle persönliche Informationen zu stehlen WeChat-Virus ist ein allgemeiner Begriff für verschiedene Schadsoftwarevarianten, die sich auf die Instant-Messaging-Software WeChat beziehen.< a class="more_link" href="https://dieviren.de/wechat-virus/">Mehr
August 14, 2017

Facebook-Freundschaftsanfragenvirus

Was ist der Facebook-Freundschaftsanfragenvirus? Der Facebook-Freundschaftsanfragenvirus steht häufig für zwei verschiedene Sachen.< a class="more_link" href="https://dieviren.de/facebook-freundschaftsanfragenvirus/">Mehr
August 08, 2017

WhatsApp-Virus

Die große Vielfalt der WhatsApp-Viren und -Betrugsmaschen WhatsApp-Viren sind Programme, die Nutzer von WhatsApp übervorteilen sollen.< a class="more_link" href="https://dieviren.de/whatsapp-virus/">Mehr
August 02, 2017

"Microsoft Warning Alert"-Supportbetrug

„Microsoft Warning Alert“ immer noch eine der häufigsten Online-Betrugsmaschen Der „Microsoft Warning Alert“-Virus ist eine Supportbetrugsmasche, die an bestimmte Webseiten gebunden ist.< a class="more_link" href="https://dieviren.de/microsoft-warning-alert-supportbetrug/">Mehr
August 01, 2017

Facebook-Videovirus

Der Facebook-Videovirus: Neue Schadsoftware befällt soziales Netzwerk Vor Kurzem haben wir viele Fragen über den Facebook-Videovirus erhalten.< a class="more_link" href="https://dieviren.de/facebook-videovirus/">Mehr
Juli 28, 2017

KMSPico

Wie geht der KMSPico-Virus vor? Obwohl man im Internet einen kostenlosen Downloadlink für KMSPico findet, raten wir von der Nutzung ab.< a class="more_link" href="https://dieviren.de/kmspico/">Mehr
Juli 24, 2017

Facebook-Virus

Der Facebook-Virus ist ein gefährlicher Computerparasit Der Facebook-Virus ist ein gefährlicher Computerparasit, der beim Besuch dieses sozialen Netzwerks Systeme infiziert.< a class="more_link" href="https://dieviren.de/facebook-virus/">Mehr
Juli 19, 2017

Android-Viren

Android-Viren in 2017 weiterhin ein Problem Die Liste der schädlichen Apps, die als Android-Viren kategorisiert werden, wächst weiter.< a class="more_link" href="https://dieviren.de/android-virus/">Mehr
Juli 14, 2017

“Error: 0x8007042C”

Scareware statt tatsächliche Warnung: Pop-ups mit “Error: 0x8007042C” Bei dem “Error: 0x8007042C”-Virus handelt es sich um eine Scheinwarnung, die von Supportbetrügern entworfen wurde.< a class="more_link" href="https://dieviren.de/error-0x8007042c/">Mehr
Juli 09, 2017

UnTabs-Erweiterungsvirus

Hunderte von Benutzerklagen über die Erweiterung unTabs offenbaren ihre wahre Funktion Die Erweiterung unTabs ist ein schädlicher Browser-Hijacker, der viel gefährlicher als die typischen Programme dieser Kategorie.< a class="more_link" href="https://dieviren.de/untabs-erweiterungsvirus/">Mehr
Mai 30, 2017

Your Windows (Microsoft) Computer has been blocked

Das wahre Ziel der „Your Windows Computer has been blocked“-Meldung “Your Windows Computer has been blocked” taucht üblicherweise auf, wenn man sich mit einem Supportvirus infiziert hat.< a class="more_link" href="https://dieviren.de/your-windows-microsoft-computer-has-been-blocked/">Mehr
Mai 24, 2017

Adylkuzz Miner

Adylkuzz verschwendet Computerressourcen, um Kryptowährung zu generieren Adylkuzz ist ein unauffälliger Monero-Miner, der kurz nachdem die Medien über die zahlreichen WannaCry-Attacken berichteten entdeckt wurde.< a class="more_link" href="https://dieviren.de/adylkuzz-miner/">Mehr
Mai 12, 2017

amuleC

Die Gefahren bei der Nutzung von amuleC Der amuleC-Virus ist ein gefährliches P2P-Filesharing-Programm.< a class="more_link" href="https://dieviren.de/amulec/">Mehr
Mai 09, 2017

"Microsoft Critical Alert"-Virus

Was genau die „Microsoft Critical Alert“-Betrugsmasche ist und wie man ihr nicht zum Opfer fällt: Der “Microsoft Critical Alert”-Virus ist ein allgemeiner Begriff für diverse schädliche Programme, die versuchen ahnungslose Computernutzer dazu zu überlisten Support-Betrüger anzurufen.< a class="more_link" href="https://dieviren.de/microsoft-critical-alert-virus/">Mehr
April 06, 2017

Winvmx Client

Winvmx Client arbeitet hinter den Rücken der Betroffenen Der Winvmx Client ist eine Cyberinfizierung, die ihre Arbeit im Hintergrund des infizierten Computersystems verrichtet und ihre Aktivitäten versucht zu verbergen.< a class="more_link" href="https://dieviren.de/winvmx-client/">Mehr
April 03, 2017

"This PC Has Been Blocked"

Was man über den „This PC Has Been Blocked“-Virus wissen muss Der „This PC Has Been Blocked“-Virus ist ein listiger Trojaner, der unbemerkt ins System gelangt und versucht seine Opfer davon zu überzeugen seinen vermeintlichen Support anzurufen.< a class="more_link" href="https://dieviren.de/this-pc-has-been-blocked/">Mehr
April 03, 2017

"YOUR APPLE COMPUTER HAS BEEN LOCKED"

Der Supportvirus „YOUR APPLE COMPUTER HAS BEEN LOCKED“  Sie haben ein merkwürdiges Pop-up mit der Nachricht “YOUR APPLE COMPUTER HAS BEEN LOCKED“ erhalten?< a class="more_link" href="https://dieviren.de/your-apple-computer-has-been-locked/">Mehr

Informationen aktualisiert am: 2016-11-08

Quelle: http://www.2-spyware.com/malware-removal

In anderen Sprachen

Software
Vergleichen Sie
Werden Sie unser Fan auf Facebook