Wie entfernt man Schadsoftware

von Jake Doevan - - Aktualisiert | Virustyp: Schadsoftware

Schadsoftware ist ein abstrakter Begriff, der ein breites Spektrum an schädlichen Computerprogrammen beschreibt. Er beinhaltet Trojaner, Würmer, Rootkits, Erpressungsprogramme, Computerbedrohungen und selbst potenziell unerwünschte Programme (PUP). Schadsoftware wird normalerweise mithilfe von Sicherheitslücken ohne das Wissen und ohne die Zustimmung des Computernutzers installiert. Nur aktuelle Antivirenprogramme bzw. Anti-Malwares sind dazu in der Lage eine Infiltrierung zu verhindern. Sicherheitsexperten drängen daher dazu bewährte Anwendungen zum Schutz des Computers und dem Verhindern von Angriffen zu installieren.

Schädliche Software wird hauptsächlich dazu genutzt, um unberechtigte Aktivitäten auf dem Computer zu veranlassen und den eigentlichen Besitzern der Schadsoftware zu Umsatz zu verhelfen. Sie kann persönliche Informationen, wie Anmeldedaten oder Bankdaten, stehlen oder wichtige Dateien verschlüsseln und im Anschluss für das Herausgeben des Entschlüsselungsschlüssels ein Lösegeld verlangen. Manche Arten von Schadsoftware (Adware, Browser-Hijacker und Ähnliches) zeigen lediglich Werbeinhalte auf den Computern an und erzielen ihr Einkommen durch Klickvergütung. Beinahe jede Schadsoftware kann legitime Sicherheitsanwendungen blockieren. Zudem können sie sich selbst aktualisieren, zusätzliche Schadsoftware herunterladen oder Sicherheitslücken auf dem betroffenen Computersystem verursachen.

Die Evolution von Schadsoftware

Das erste Muster an Schadsoftware tauchte im Jahr 1986 auf als zwei Brüder aus Pakistan ein Programm namens Brain veröffentlicht haben. Brain gilt als erster Virus, der IBM-kompatibel war. Er wurde mithilfe von Disketten verbreitet und verursachte lediglich störende Mitteilungen auf dem betroffenen Computersystem.

Die nächstfolgende ernste Bedrohung tauchte erst in 1992 auf. Sie wurde als Michelangelo bezeichnet und schien den Viren heutzutage viel mehr zu ähneln. Laut diversen Berichten meldeten fast zwanzigtausend Computernutzer einen Datenverlust durch Michelangelo.

Mit dem Beginn der 2000er Jahre vernahmen Sicherheitsexperten ein ernstzunehmendes Wachstum in Schadsoftware. Moderne Viren, wie unter anderem Würmer und Trojaner, fingen an sich zu verbreiten. Infizierte Computer wurden mit Botnetzen verbunden und in enorme Einnahmsquellen verwandelt.

In der gegenwärtigen Zeit machen Schadsoftwareentwickler Ernst und veröffentlichen immer modernere Versionen ihrer Viren. Berichten zufolge ist seit 2005 die Anzahl an Schadsoftware-Varianten von einer Million auf 96 Millionen gestiegen.

Wie schädliche Programme die Computer infiltrieren

Schadsoftware kann mit verschiedenen Methoden verbreitet werden. Die gängigsten davon sind:

  • Illegale und infizierte Webseiten. Illegale Webseiten waren schon immer große Hilfen in der Verbreitung von Schadsoftware. Die Mehrheit der Seiten enthalten pornografische Inhalte, aber auch nach dem Besuchen einer Spieleseite, Torrent-Seite oder selbst einer legitimen Nachrichtenseite, die von Angreifern mit schädlichen Skripten kompromittiert wurden, kann es zu einer Infizierung kommen.
  • Infizierte E-Mails und E-Mail-Anhänge. Diese Verbreitungsmasche beruht auf Botnetze, die massenhaft irreführende E-Mails versenden. Die gefälschten E-Mails sollen die Empfänger dazu bringen den enthaltenen schädlichen Link anzuklicken oder die angehangene infizierte Datei herunterzuladen. Das Versenden von gefälschten E-Mails ist heutzutage besonders populär, weil die Empfänger nur selten ihre Vertrauenswürdigkeit überprüfen.
  • Malvertising. Schadsoftware kann zudem mit schädlichen Werbeanzeigen und Links verbreitet werden. Mittlerweile ist dies sogar eine gängige Praktik. Die Links und Anzeigen tarnen sich dabei gewöhnlich als Updates für bestimmte Software, Informationen über Produktrabatte oder Umfragen. Sobald man auf den Link oder die Anzeige klickt, dringt die Schadsoftware ins System ein und beginnt mit ihren unerwünschten Aktivitäten.
  • Andere Schadsoftware. Verschiedene Arten von Schadsoftware können dazu verwendet werden zusätzliche Bedrohungen auf dem Computer herunterzuladen. Wenn der Computer mit einem Erpressungsprogramm oder einer Rogueware infiziert ist, lässt sich gelegentlich feststellen, dass ohne Berechtigung weitere Viren, wie unter anderem Adware oder Browser-Hijacker, auf dem Computer installiert worden sind.

Die Anzeichen einer Infizierung

Eines der häufigsten Anzeichen auf eine Infizierung mit Schadsoftware sind falsche Sicherheitsbenachrichtigungen und irreführende Warnungen. In diesem Fall ist eine Infizierung mit folgenden Varianten von Schadsoftware denkbar:

Eine Rogueware versucht die Betroffenen zu verunsichern und glauben zu machen, dass das bewährte Sicherheitsprogramm über vorhandene Viren warnt. In Wahrheit dienen die Warnungen allerdings lediglich dazu die Betroffenen dazu zu bringen Geld für eine gefälschte Anti-Spyware auszugeben. Eine Ransomware wiederrum ist ein Erpressungsprogramm, das eine einzige Warnung einblendet und für angeblich durchgeführte illegale Aktivitäten im Internet ein Bußgeld verlangt. Zudem gibt es Erpressungsprogramme, die die persönlichen Dateien auf dem Computer verschlüsseln und für das Freilassen dieser die Bezahlung eines Lösegelds fordern.

Wenn man unter Weiterleitungen im Browser oder Unmengen von Pop-ups leidet, hat man es mit folgender Schadsoftware zu tun:

Diese Art von Schadprogrammen bauen auf das Klickvergütungssystem auf. Ihr Hauptziel ist demzufolge in die Browser zu gelangen und unterschiedliche Arten von Pop-up-Werbung einzublenden. Klickt der Computernutzer sie an, wird er zu einer gesponserten Webseite weitergeleitet. Die meisten Programme dieser Kategorie sind eigentlich nicht gefährlich, aber sie können dennoch mit unerwünschten und in seltenen Fällen auch schädlichen Inhalten stören.

Systemverlangsamungen, Stabilitätsprobleme, leistungsbezogene Probleme und blockierte Sicherheitsanwendungen können ebenfalls nach der Infiltrierung von Schadsoftware vorkommen. Bedauerlicherweise lässt sich mit diesen Symptomen die Art von Schadsoftware nicht besonders eingrenzen, da sie mit vielerlei Viren einhergehen, wie unter anderem:

Alle diese Bedrohungen können die Computerressourcen erheblich beanspruchen. Des Weiteren können solche Programme ohne Probleme legitime Sicherheitsanwendungen blockieren und auf diese Weise versuchen ihre Entfernung zu verhindern. Hier gilt zu berücksichtigen, dass wenn man diese Anzeigen ignoriert, weitere Probleme auftreten können, wie bspw. ein Identitätsdiebstahl oder der Verlust von Bankdaten oder anderen Informationen. Ebenso macht der Verbleib von Schadsoftware den Computer anfälliger für zukünftige Bedrohungen.

Beispiele für Schadsoftware

PC Optimizer Pro gehört in die Kategorie der „gefälschten PC-Optimierer“, da das Programm vortäuscht die Computerleistung zu verbessern. Seine Arbeit besteht hauptsächlich aus unnützen Systemscans, die über erfundene Fehler in der Registrierungsdatenbank, korrupte Dateien und andere System verlangsamende Komponenten berichten. Nachdem das Programm seine Opfer davon überzeugt hat die „schädlichen“ Dateien zu entfernen, leitet er sie zu einer Seite weiter, wo die Lizenz für das Programm erworben werden kann. Offensichtlich sollte man für das Programm nicht bezahlen, denn nach dem Herunterladen der lizenzierten Version wird keine Besserung eintreten.

Der COM-surrogate-Virus ist ein besonders gefährliches Exemplar an Schadsoftware. Der Virus wird zusätzlich als Trojaner klassifiziert. Wenn er sich im System befindet, kann er problemlos die Einstellungen am Computer verändern, die Aktivitäten am Computer überwachen und wichtige Daten stehlen. Ferner kann er weitere Bedrohungen herunterladen, ohne dass der Betroffene darüber Bescheid weiß. Der Virus wird mithilfe von gefälschten Updates für Flash und FLV Player verbreitet, weswegen angenommen wird, dass bereits tausende von Computern infiziert worden sind.

DNS Unblocker. Obwohl die meisten Programme der Kategorie Adware kaum ernste Probleme auf dem Computer verursachen können, sollte man eine Installation von DNS Unblocker auf alle Fälle vermeiden. Zunächst einmal kann es enorme Mengen an Pop-ups und andere kommerzielle Inhalte auf Webseiten verursachen. Zudem kann das Programm die Anzeigen dazu nutzen, um nach schädliche Webseiten weiterzuleiten. Zuletzt kann DNS Unblocker noch Informationen über die Surfaktivitäten des Betroffenen sammeln und sie an Partner (und anderweitige Parteien) weitergeben.

Die Optionen bei der Entfernung von Schadsoftware

Am zuverlässigsten lässt sich Schadsoftware entfernen, wenn man eine bewährte Anti-Malware verwendet. Nur mit der automatischen Entfernung lassen sich die verschiedenen Varianten von Schadsoftware identifizieren und alle schädlichen Komponenten beseitigen. Zudem kann es vorkommen, dass man es mit einer besonders problematischen Schadsoftware zu tun hat, die die Sicherheitssoftware blockiert. Wenn aus diesem Grund unsere empfohlenen Programme den Computer nicht reparieren können, helfen folgende Schritte:

  • Installieren Sie die Anti-Malware neu und geben Sie der exe-Datei anschließend einen anderen Namen und starten Sie sie. 
  • Starten Sie den Computer in den abgesicherten Modus und führen Sie die Installation des Sicherheitsprogramms erneut aus.
  • Installieren Sie eine andere Anti-Malware.
  • Machen Sie von SpyHunters Hilfe-Desk Gebrauch.
  • Nehmen Sie über „Fragt uns“ mit unserer DieViren-Kundenbetreuung Kontakt auf.

Neueste Schadsoftware in der Datenbank

Informationen aktualisiert am: 2021-03-12

In anderen Sprachen

Schadsoftware-Entferner