Spyware ist eine Art bösartiger Software, die ohne Zustimmung bestimmte Aktionen ausführt, wie z. B.: Werbung, das Sammeln persönlicher Daten oder das Ändern der Konfiguration Ihres Geräts. Wenn Sie eine Verlangsamung Ihres Computers oder Netzwerks, Änderungen an Ihrem Browser oder andere ungewöhnliche Aktivitäten bemerken, ist Ihr Computer möglicherweise mit Spyware infiziert.
Schritte
Methode 1 von 4: Verwenden von HijackThis (Windows)
Schritt 1. Laden Sie HijackThis herunter und installieren Sie es
HijackThis ist ein Diagnosetool für Windows, das verwendet wird, um das Vorhandensein von Spyware zu erkennen. Doppelklicken Sie auf das Installationsprogramm, um es auszuführen. Starten Sie die Software nach der Installation.
Andere kostenlose Software wie Adaware oder MalwareBytes funktionieren ebenfalls mit einem ähnlichen Prozess
Schritt 2. Drücken Sie „Konfig…“
Diese Schaltfläche befindet sich in der unteren rechten Ecke unter „Sonstiges“und führt Sie zu einer Liste mit Optionen für das Programm.
- Hier können Sie wichtige Optionen (wie Dateisicherungen) ein- oder ausschalten. Das Erstellen eines Backups ist eine gute und sichere Methode, wenn Sie mit dem Entfernen von Dateien oder Software arbeiten. Sie belegen zwar etwas Speicherplatz, aber die Backups können später jederzeit durch Löschen aus dem Backup-Ordner entfernt werden.
- Beachten Sie, dass "Backups vor dem Reparieren von Elementen erstellen" standardmäßig aktiviert ist.
Schritt 3. Drücken Sie „Zurück“, um zum Hauptmenü zurückzukehren
Diese Schaltfläche ersetzt die Schaltfläche „Konfig…“, während das Konfigurationsmenü geöffnet ist.
Schritt 4. Drücken Sie auf „Scannen“
Diese Schaltfläche befindet sich in der unteren linken Ecke und generiert eine Liste potenziell fehlerhafter Dateien. Es ist wichtig zu beachten, dass HijackThis einen schnellen Scan wahrscheinlicher Orte auf bösartige Software durchführt. Nicht alle Ergebnisse sind schädlich.
Schritt 5. Aktivieren Sie das Kontrollkästchen neben einem verdächtigen Element und klicken Sie auf „Info zum ausgewählten Element…“
Dadurch erhalten Sie Details zu dem Element und warum es in einem separaten Fenster gekennzeichnet wurde. Schließen Sie das Fenster, wenn Sie mit der Überprüfung fertig sind.
Zu den Details gehören in der Regel der Dateispeicherort, die wahrscheinliche Verwendung der Datei und die zur Fehlerbehebung durchzuführende Aktion
Schritt 6. Drücken Sie auf „Fix geprüft“
Diese Schaltfläche befindet sich unten links und die Software repariert oder entfernt die ausgewählte Datei je nach Diagnose.
- Sie können mehrere Dateien gleichzeitig reparieren, indem Sie das Kontrollkästchen neben jeder Datei aktivieren.
- Bevor Sie Änderungen vornehmen, erstellt HijackThis (standardmäßig) ein Backup, damit Sie Ihre Änderungen rückgängig machen können.
Schritt 7. Wiederherstellen aus einem Backup
Wenn Sie die von HijackThis vorgenommenen Änderungen rückgängig machen möchten, drücken Sie unten rechts auf „Config“und dann auf „Backup“. Wählen Sie Ihre Sicherungsdatei (mit Datum und Zeitstempel der Erstellung gekennzeichnet) aus der Liste aus und klicken Sie auf „Wiederherstellen“.
Backups bleiben über verschiedene Sitzungen hinweg bestehen. Sie können HijackThis schließen und zu einem späteren Zeitpunkt eine Datei aus einem Backup wiederherstellen
Methode 2 von 4: Verwenden von Netstat (Windows)
Schritt 1. Öffnen Sie ein Befehlszeilenfenster
Netstat ist ein integriertes Windows-Dienstprogramm, das helfen kann, das Vorhandensein von Spyware oder anderen schädlichen Dateien zu erkennen. Drücke ⊞ Win + R, um ein Programm manuell auszuführen und gib „cmd“ein. Die Befehlszeile ermöglicht Ihnen die Interaktion mit dem Betriebssystem mithilfe von Textbefehlen.
- Dieser Ansatz ist gut für diejenigen, die die Verwendung von Software von Drittanbietern vermeiden oder einen manuellen Ansatz zur Entfernung bösartiger Software wählen möchten.
- Stellen Sie sicher, dass Sie ein Eingabeaufforderungsfenster mit erhöhten Rechten ausführen, indem Sie Als Administrator ausführen auswählen.
Schritt 2. Gib den Text „netstat -b“ein und drücke auf ↵ Enter
Dadurch wird eine Liste von Programmen angezeigt, die eine Verbindung oder einen Abhörport verwenden (d. h. Prozesse, die mit dem Internet verbunden sind).
„b“steht in diesem Zusammenhang für binär. Der Befehl zeigt die laufenden „Binärdateien“(oder ausführbaren Dateien) und ihre Verbindungen an
Schritt 3. Identifizieren Sie fehlerhafte Prozesse
Suchen Sie nach unbekannten Prozessnamen oder Portverwendungen. Wenn Sie sich bei einem Prozess oder seinem Port nicht sicher sind, recherchieren Sie seinen Namen online. Sie werden andere finden, die auf den Prozess gestoßen sind, und sie können helfen, ihn als bösartig (oder harmlos) zu identifizieren. Wenn Sie einen Prozess als bösartig bestätigt haben, ist es an der Zeit, die Datei zu entfernen, in der er ausgeführt wird.
Wenn Sie sich nach der Recherche nicht sicher sind, ob der Prozess bösartig ist oder nicht, dann lassen Sie ihn am besten in Ruhe. Die Manipulation der falschen Dateien kann dazu führen, dass andere Software nicht richtig funktioniert
Schritt 4. Drücken Sie Strg + Alt + Gleichzeitig löschen.
Dadurch wird der Windows Task-Manager geöffnet, der alle auf Ihrem Computer ausgeführten Prozesse auflistet. Scrollen Sie, um den Namen des fehlerhaften Prozesses zu finden, den Sie in der Befehlszeile gefunden haben.
Schritt 5. Klicken Sie mit der rechten Maustaste auf den Prozessnamen und wählen Sie „In Ordner anzeigen“
Dadurch gelangen Sie zum Verzeichnispfad der fehlerhaften Datei.
Schritt 6. Klicken Sie mit der rechten Maustaste auf die Datei und wählen Sie „Löschen“
Dadurch wird die fehlerhafte Datei in den Papierkorb verschoben. Prozesse können von diesem Speicherort nicht ausgeführt werden.
- Wenn Sie eine Warnung erhalten, dass die Datei nicht gelöscht werden kann, da sie gerade verwendet wird, kehren Sie zum Task-Manager zurück, wählen Sie den Prozess aus und klicken Sie auf „Aufgabe beenden“. Dadurch wird der Prozess sofort beendet, sodass er dem Recycling zugeführt werden kann.
- Wenn Sie die falsche Datei gelöscht haben, können Sie auf das Recycling doppelklicken, um es zu öffnen, und dann klicken und ziehen, um die Datei wieder herauszuziehen.
Schritt 7. Klicken Sie mit der rechten Maustaste auf den Papierkorb und wählen Sie „Papierkorb leeren“
Dadurch wird die Datei endgültig gelöscht.
Methode 3 von 4: Verwenden des Terminals (Mac)
Schritt 1. Öffnen Sie das Terminal
Über das Terminal können Sie eine Diagnose durchführen, die das Vorhandensein von Spyware auf Ihrem Computer erkennen kann. Gehen Sie zu „Anwendungen > Dienstprogramme“und doppelklicken Sie zum Starten auf Terminal. Dieses Programm ermöglicht Ihnen die Interaktion mit dem Betriebssystem mithilfe von Textbefehlen.
Alternativ können Sie im Launchpad nach „Terminal“suchen
Schritt 2. Geben Sie den Text „sudo lsof -i | grep LISTEN“und drücke auf ⏎ Return
Dadurch wird der Computer angewiesen, eine Liste von Prozessen und deren Netzwerkinformationen auszugeben.
- sudo gewährt Root-Zugriff auf den Befehl, sodass Systemdateien angezeigt werden können.
- „lsof“steht für „Liste der geöffneten Dateien“. Auf diese Weise können Sie laufende Prozesse sehen.
- „-i“gibt an, dass die Liste der geöffneten Dateien die Netzwerkschnittstelle verwenden muss. Spyware versucht, das Netzwerk zu verwenden, um mit externen Quellen zu kommunizieren.
- „grep LISTEN“ist ein Befehl an das Betriebssystem, um nach denen zu filtern, die lauschende Ports verwenden – eine Notwendigkeit für Spyware.
Schritt 3. Geben Sie das Administratorkennwort Ihres Computers ein und klicken Sie auf ⏎ Zurück
Ihr Passwort wird im Terminal nicht angezeigt, aber eingegeben. Dies ist für den Befehl „sudo“erforderlich.
Schritt 4. Identifizieren Sie fehlerhafte Prozesse
Suchen Sie nach unbekannten Prozessnamen oder Portverwendungen. Wenn Sie sich bei einem Prozess oder seinem Port nicht sicher sind, recherchieren Sie seinen Namen online. Sie werden andere finden, die auf den Prozess gestoßen sind, und sie können helfen, ihn als bösartig (oder harmlos) zu identifizieren. Wenn Sie einen Prozess als bösartig bestätigt haben, ist es an der Zeit, die Datei zu entfernen, in der er ausgeführt wird.
Wenn Sie sich nach Recherchen nicht sicher sind, ob der Prozess bösartig ist oder nicht, ist es am besten, ihn in Ruhe zu lassen. Die Manipulation der falschen Dateien kann dazu führen, dass andere Software nicht richtig funktioniert
Schritt 5. Geben Sie „lsof |.“ein grep cwd“und drücke auf ⏎ Return
Dadurch werden die Ordnerspeicherorte der Prozesse auf Ihrem Computer aufgelistet. Suchen Sie den fehlerhaften Prozess in der Liste und kopieren Sie den Speicherort.
- „cwd“steht für das aktuelle Arbeitsverzeichnis.
- Um das Durchlesen der Listen zu erleichtern, können Sie diesen Befehl in einem neuen Terminalfenster ausführen, indem Sie im Terminal ⌘ Cmd + N drücken.
Schritt 6. Geben Sie „sudo rm -rf [Pfad zur Datei]“ein und klicken Sie auf ⏎ Return
Fügen Sie die Position in das Leerzeichen in Klammern ein (geben Sie keine Klammern ein). Dieser Befehl löscht die Datei in diesem Pfad.
- „rm“steht für „Entfernen“.
- Stellen Sie unbedingt sicher, dass Sie das eingegebene Element entfernen möchten. Dieser Vorgang ist irreversibel! Vielleicht möchten Sie vorher eine Time Machine-Sicherung durchführen. Gehen Sie zu „Apple > Systemeinstellungen > Time Machine“und wählen Sie „Backup“.
Methode 4 von 4: Erkennen und Entfernen von Spyware auf Android
Schritt 1. Identifizieren Sie verdächtiges Verhalten
Wenn Sie häufig langsame Netzwerkgeschwindigkeiten feststellen oder unbekannte/verdächtige Textnachrichten erhalten, befindet sich möglicherweise Spyware auf Ihrem Telefon.
Textnachrichten mit Kauderwelschtext oder die Bitte um Antworten mit bestimmten Codes sind gute Anzeichen dafür, dass Sie möglicherweise Spyware haben
Schritt 2. Überprüfen Sie Ihre Datennutzung
Öffnen Sie die App „Einstellungen“und tippen Sie auf „Datennutzung“. Sie können nach unten scrollen, um die Datennutzung Ihrer verschiedenen Apps anzuzeigen. Ein ungewöhnlich hoher Datenverbrauch kann ein Zeichen für Spyware sein.
Schritt 3. Sichern Sie Ihre Daten
Verbinden Sie Ihr Telefon über USB mit Ihrem Computer und ziehen Sie dann Ihre Daten (z. B. Fotos oder Kontaktdaten) per Drag & Drop, um sie zu sichern.
Da auf dem Gerät und Ihrem Computer unterschiedliche Betriebssysteme laufen, wird Ihr Computer nicht infiziert
Schritt 4. Öffnen Sie die App „Einstellungen“und tippen Sie auf „Sichern und Zurücksetzen“
Dies öffnet ein Menü mit einer Reihe von Wiederherstellungsoptionen, einschließlich der Wiederherstellung des Telefons auf die Werkseinstellungen.
Schritt 5. Tippen Sie auf „Werksdaten zurücksetzen“
Diese Schaltfläche wird unten im Menü "Sichern und Zurücksetzen" angezeigt.
Schritt 6. Tippen Sie auf „Telefon zurücksetzen“
Ihr Telefon wird automatisch neu gestartet und entfernt alle Apps und Daten, einschließlich aller Spyware, wodurch das Telefon in den Werkszustand zurückgesetzt wird.
Durch das Zurücksetzen des Telefons werden ALLE Ihre gespeicherten Daten auf dem Gerät gelöscht. Stellen Sie sicher, dass Sie zuerst ein Backup erstellen, oder es macht Ihnen nichts aus, die Daten zu verlieren
Tipps
- Vermeiden Sie es, Dateien zu öffnen oder herunterzuladen, wenn Sie nicht wissen, woher sie kommen, da sie Spyware enthalten können.
- Klicken Sie immer auf "Nein", wenn ein unbekanntes Programm nach Benutzerkontrolle fragt.
- Installieren Sie seriöse Antiviren- und Antimalware-Programme auf Ihrem Computer, um Spyware zu verhindern.
- Wenn Sie die Scan-Ergebnisse von HijackThis zu einschüchternd finden, klicken Sie auf „Log speichern“, um eine Textdatei Ihrer Ergebnisse zu erstellen und sie zur Interpretation in den HijackThis-Foren zu posten.
- Port 80 und 443 sind sehr gebräuchliche Ports, die beim Surfen im Internet verwendet werden. Obwohl Spyware diese Ports technisch gesehen verwenden kann, werden sie wahrscheinlich häufig von anderen Anwendungen verwendet, was bedeutet, dass es unwahrscheinlich ist, dass Spyware sie verwendet.
- Sobald Sie Spyware erkannt und entfernt haben, sollten Sie Ihre Passwörter für jedes Konto ändern, auf das Sie mit Ihrem Computer zugreifen - es ist besser, auf Nummer sicher zu gehen.
- Einige mobile Apps, die als Spyware-Entfernung für Android beworben werden, können unzuverlässig oder sogar betrügerisch sein. Das Wiederherstellen der Werkseinstellungen ist der beste Weg, um sicherzustellen, dass Ihr Telefon von Spyware befreit wird.
- Ein Zurücksetzen auf die Werkseinstellungen ist eine praktikable Option, um Spyware auch auf einem iPhone zu entfernen, aber es ist äußerst unwahrscheinlich, dass Sie Spyware bekommen, es sei denn, Sie haben Ihr iPhone gejailbreakt.
Warnungen
- Seien Sie vorsichtig, wenn Sie unbekannte Gegenstände entfernen. Das Entfernen von Elementen aus dem Ordner „System“unter Windows kann Ihr Betriebssystem beschädigen und Sie zwingen, Windows neu zu installieren.
- Gehen Sie beim Entfernen von Elementen mit dem Terminal vom Mac ähnlich vorsichtig vor. Wenn Sie glauben, einen schlechten Prozess zu sehen, recherchieren Sie zuerst im Internet!