Nur noch kurz die Mails che­cken, ein Foto hoch­la­den, einen Ter­min ein­tra­gen – doch was ist das? Statt des gewohn­ten Start­bild­schirms starrt dir plötz­lich eine bedroh­li­che Mit­tei­lung ent­ge­gen, die angeb­lich vom Bun­des­kri­mi­nal­amt stammt. Wegen ille­ga­ler Akti­vi­tä­ten sei dein Com­pu­ter gesperrt wor­den. Sol­che Soft­ware (auch Ran­som­wa­re genannt), die dir den Zugang zum PC blo­ckiert, gehört zu den soge­nann­ten Tro­ja­nern: betrü­ge­ri­sche Pro­gram­me mit gefähr­li­chen Aus­wir­kun­gen. Hier liest du, wie du sol­che Tro­ja­ner ent­deckst und wie­der ent­fernst.

Wie lan­det ein Tro­ja­ner auf mei­nem Com­pu­ter?

Genau­so wie die Grie­chen in der Schlacht um das anti­ke Tro­ja ihre Kämp­fer in einem höl­zer­nen Pferd ver­steck­ten, tar­nen Kri­mi­nel­le schäd­li­che Com­pu­ter-Pro­gram­me, um dei­nen PC zu erobern.

Ein­mal unacht­sam instal­liert, machen sich die Schad­pro­gram­me ans Werk. Man­che spä­hen dei­ne Daten aus – etwa Pass­wör­ter, dein Online-Bank­kon­to oder Kre­dit­kar­ten­num­mern. Ande­re ver­sen­den Spam-Mails von dei­nem Rech­ner oder sper­ren ihn sogar, sodass du ihn zumin­dest vor­über­ge­hend nicht mehr rich­tig nut­zen kannst. Es gibt vie­le Vari­an­ten, wie sol­che tro­ja­ni­schen Pfer­de in der Com­pu­ter­welt aus­se­hen kön­nen. Die häu­figs­ten sind:

  • Mai­l­an­hän­ge.
  • Com­pu­ter­spie­le.
  • Angeb­li­che Hilfs­pro­gram­me zur Ver­bes­se­rung des PCs.
  • Schad­haf­te Soft­ware, z.B. für Bild­be­ar­bei­tung oder Büro­auf­ga­ben.

Ein übli­cher und bekann­ter Weg ist eine Spam-Mail mit einem Anhang. Zum Bei­spiel erhältst du ver­meint­lich eine Mail von dei­ner Bank mit einer Mah­nung oder der Nach­richt, dein Kon­to wür­de gepfän­det wer­den. Nähe­res stün­de in einer Datei, die du im Anhang fin­dest, häu­fig eine kom­pri­mier­te ZIP-Datei oder ein ande­res aus­führ­ba­res Pro­gramm. Bei die­ser Metho­de set­zen die Kri­mi­nel­len dar­auf, dass du in dei­ner ers­ten Ver­blüf­fung oder Ver­är­ge­rung unacht­sam wirst. Doch mit dem Klick auf die Datei öff­nest du das Tor für die Schäd­lings­soft­ware.

Kli­cke des­halb nur auf Mai­l­an­hän­ge, bei denen du dir über den Inhalt im Kla­ren bist bzw. die Serio­si­tät des Absen­ders als glaub­wür­dig ein­stufst.

Einer der berühm­tes­ten Tro­ja­ner ist der soge­nann­te BKA-Tro­ja­ner, der eine Nach­richt vom Bun­des­kri­mi­nal­amt vor­täuscht, dann aber dei­nen Rech­ner sperrt und ver­schlüs­selt, um Geld zu erpres­sen.

Ach­tung: Über­wei­se auf kei­nen Fall Geld! Ver­meint­li­che Sper­run­gen vom Bun­des­kri­mi­nin­al­amt, der GEMA oder der GVU wer­den immer durch Tro­ja­ner ver­ur­sacht.

Prä­ven­ti­on: Wie schüt­ze ich mich vor Tro­ja­nern?

  • Füh­re regel­mä­ßi­ge Soft­ware-Updates durch.
  • Lade Soft­ware nur aus ver­trau­ens­wür­di­gen Quel­len her­un­ter.
  • Spei­che­re die Datei zunächst auf dei­ner Fest­plat­te und las­se sie von einem Viren­scan­ner über­prü­fen.
  • Kli­cke nicht leicht­fer­tig auf Datei­en mit den Endun­gen EXE, SCR oder COM. Ist die Datei-Endung nicht sicht­bar, ent­fer­ne das Häk­chen im Explo­rer > Ansicht > Optio­nen > Ord­ner- und Such­op­tio­nen ändern > Ansicht > Erwei­te­run­gen bei bekann­ten Datei­ty­pen aus­blen­den. Stim­me auf kei­nen Fall zu, wenn Pro­gram­me unauf­ge­for­dert Ände­run­gen an die­sem Com­pu­ter vor­neh­men wol­len.
  • Akti­vie­re par­al­lel zu einem Anti­vi­rus-Pro­gramm eine Fire­wall.

Wie erken­ne ich einen Tro­ja­ner?

Wäh­rend der Bun­destro­ja­ner und ähn­li­che Schad­pro­gram­me dei­nen Rech­ner sicht­bar lahm­le­gen, ver­rich­ten die meis­ten Tro­ja­ner ihr Werk unent­deckt im Hin­ter­grund. Prü­fe des­halb regel­mä­ßig, ob sich ein Tro­ja­ner auf dei­nem Com­pu­ter ein­ge­nis­tet hat. Vie­le Tro­ja­ner kön­nen mit einem Viren­scan­ner auf­ge­spürt wer­den. Emp­feh­lens­wer­te und kos­ten­lo­se Pro­gram­me sind Avast Free Anti­vi­rus und Avi­ra Free Anti­vi­rus. Auf gleich meh­re­re Viren­scan­ner stützt sich das Online-Tool VirusTo­tal, bei dem du direkt eine ver­däch­ti­ge Datei hoch­la­den und ana­ly­sie­ren lässt. Mit den meis­ten Viren­scan­nern kannst du die schäd­li­chen Pro­gram­me auch gleich ent­fer­nen.

Du soll­test vor allem dei­nen PC auf Tro­ja­ner prü­fen, wenn du eines der fol­gen­den Sym­pto­me bei dei­nem Com­pu­ter beob­ach­test:

  • Lan­ge Lade­zei­ten von Pro­gram­men.
  • Häu­fi­ge Sys­tem­ab­stür­ze.
  • Ver­scho­be­ne Datei­en.
  • Ver­däch­ti­ge Kon­to­be­we­gun­gen.
  • Unauf­ge­for­dert star­ten­de Pro­gram­me.

Wenn du irr­tüm­lich auf einen frag­wür­di­gen Mai­l­an­hang geklickt hast, soll­test du eben­falls dei­nen PC auf Tro­ja­ner che­cken und ggf. die betrof­fe­ne Datei direkt von einem Anti-Virus-Pro­gramm ent­fer­nen las­sen.

Das Pro­blem: Da es nicht den Tro­ja­ner gibt, son­dern vie­le Vari­an­ten, gibt es auch nicht die Vor­ge­hens­wei­se, mit der du alle Schad­pro­gram­me gleich­zei­tig auf­deckst. Eine gründ­li­che Prü­fung kann durch einen Mix ver­schie­de­ner Metho­den erfol­gen.

Wei­te­re Metho­den zum Auf­spü­ren eines Tro­ja­ners

Hast du den Ver­dacht, dass dein PC mit einem Tro­ja­ner infi­ziert ist, kannst du par­al­lel zu einem Viren­scan­ner bzw. Tro­ja­ner-Scan­ner selbst nach Anzei­chen fahn­den.

Sym­ptom: Gerin­ge Pro­zes­sor­leis­tung

  1. Prü­fe, ob eine Anwen­dung auf­fäl­lig viel Pro­zes­sor­leis­tung bean­sprucht. Bei einem PC mit Win­dows 10 hal­te dafür die Tas­ten Strg + Shift (die Umschalt­tas­te) gedrückt und kli­cke kurz auf die Esc-Tas­te. So gelangst du in die Pro­zes­se-Anzei­ge des Win­dows Task-Mana­gers. Für die kom­plet­te Über­sicht kli­cke ggf. auf Mehr Details.
  2. Gucke in der Spal­te CPU, ob eine ein­zel­ne Anwen­dung dau­er­haft mehr als 50 Pro­zent des Pro­zes­sors in Anspruch nimmt. Suche per Goog­le nach dem Namen der Anwen­dung, um zu erfah­ren, ob es sich um einen sys­tem­re­le­van­ten Pro­zess han­delt oder womög­lich um Schad­soft­ware.
  3. Da der Task-Mana­ger nicht alle Pro­zes­se anzeigt, star­te eine zusätz­li­che Prü­fung mit dem kos­ten­lo­sen Pro­gramm Sys­tem Explo­rer. Mit­hil­fe die­ses Tools kannst du ver­däch­ti­ge Anwen­dun­gen auch ana­ly­sie­ren.

Bei einem Mac gib in der Spot­light-Suche, die du oben rechts neben der Uhr fin­dest, Akti­vi­täts­an­zei­ge ein und öff­ne die­se anschlie­ßend. Klickst du dann unten bei den Rei­tern auf CPU, wer­den dir die aktu­el­len Pro­zes­se und die Aus­las­tung ange­zeigt.

Sym­ptom: Uner­laub­te Inter­net­ver­bin­dun­gen

Über­prü­fe die Inter­net­ver­bin­dun­gen dei­nes Com­pu­ters, denn man­che Tro­ja­ner bau­en uner­laub­ter­wei­se Ver­bin­dun­gen auf und nut­zen die­se für ihre Zwe­cke.

  1. Benut­ze hier­für das kos­ten­lo­se Pro­gramm TCP­View.
  2. In der Spal­te Remo­te Address siehst du die Inter­net­adres­sen, die dein PC ansteu­ert. Local­host zum Bei­spiel ist dein eige­ner Rech­ner bei inter­nen Pro­zes­sen.
  3. Suche per Goog­le, was hin­ter Adres­sen steckt, die dir ver­däch­tig vor­kom­men.
  4. Alter­na­tiv tes­te die Pro­zes­se, die die ver­däch­ti­gen Ver­bin­dun­gen errich­tet haben, im Sys­tem Explo­rer.
  5. Been­de uner­wünsch­te Inter­net­ver­bin­dun­gen, indem du den jewei­li­gen Ein­trag mit der rech­ten Maus­tas­te anklickst und anschlie­ßend Clo­se Con­nec­tion wählst.
  6. Willst du gleich die gesam­te Anwen­dung stop­pen, die für die Ver­bin­dung ver­ant­wort­lich ist, wäh­le End Pro­cess.

Wie ent­fer­ne ich einen Tro­ja­ner bei Win­dows 10?

Die Pro­gram­mie­rer von Tro­ja­nern geben sich gro­ße Mühe, dass ihre Soft­ware mög­lichst hart­nä­ckig im Sys­tem ver­an­kert ist. Ent­spre­chend gibt es nicht den einen Königs­weg, um einen Tro­ja­ner wie­der zu ent­fer­nen. Wenn der Scan und die Ent­fer­nung durch eine Anti­vi­rus-Soft­ware zu kei­nem Erfolg füh­ren, kann eine der fol­gen­den Metho­den oder eine Kom­bi­na­ti­on hilf­reich sein.

Zurück­set­zen des Rech­ners

Win­dows erstellt regel­mä­ßig soge­nann­te Wie­der­her­stel­lungs­punk­te. Bei einem Scha­den kannst du das Sys­tem in den Zustand zu einem die­ser Zeit­punk­te zurück­set­zen. Die Ver­än­de­run­gen, die ein Tro­ja­ner her­vor­ge­ru­fen hat, wer­den gelöscht.

Hier fin­dest du eine Anlei­tung zum Zurück­set­zen von Win­dows 10.

Star­ten im abge­si­cher­ten Modus

Im soge­nann­ten abge­si­cher­ten Modus wer­den ein­zel­ne Pro­gram­me und Trei­ber nicht gestar­tet. Dabei wird auch eine Com­pu­ter-Sper­rung wie zum Bei­spiel durch den BKA-Tro­ja­ner nicht aus­ge­führt. Den soll­test du schnell ent­fer­nen, bevor die Schad­soft­ware womög­lich auch noch dei­ne Daten ver­schlüs­selt.

  1. Für den abge­si­cher­ten Modus star­te den PC neu und war­te, bis der Anmel­de­bild­schirm erscheint.
  2. Hal­te die Shift- bezie­hungs­wei­se Umschalt-Tas­te gedrückt und wäh­le Ein/Aus > Neu star­ten.
  3. Auf dem Bild­schirm Opti­on aus­wäh­len klickst du auf Pro­blem­be­hand­lung > Erwei­ter­te Optio­nen > Star­tein­stel­lun­gen > Neu star­ten.
  4. Nach dem Neu­start siehst du den Bild­schirm Star­tein­stel­lun­gen. Mit der Funk­ti­ons­tas­te F4 kannst du den Abge­si­cher­ten Modus akti­vie­ren.
  5. Möch­test du auch auf das Inter­net zugrei­fen, etwa für einen Online-Viren­scan­ner oder für eine Anlei­tung, wäh­le mit der Tas­te F5 die Opti­on Abge­si­cher­ten Modus mit Netz­werk­trei­bern akti­vie­ren.
  6. Jetzt kannst du die Wie­der­her­stel­lung star­ten, dein Sys­tem scan­nen las­sen oder uner­wünsch­te Datei­en und Ord­ner löschen, die du im Nor­mal­be­trieb nicht ent­fer­nen kannst, weil der Rech­ner dar­auf zugreift.

Einen “Unlo­cker” ein­set­zen

Mit­hil­fe eines Win­dows-Unlo­ckers ent­sperrst du einen PC, der von einem Tro­ja­ner befal­len ist, der dir den Zugang zum Sys­tem ver­wehrt. Emp­feh­lens­wert ist das Pro­gramm Kas­pers­ky Res­cue Disk 18. Die­ses Pro­gramm lädst du auf einem unbe­las­te­ten Rech­ner her­un­ter, spei­cherst es auf einer CD bezie­hungs­wei­se DVD oder einem USB-Stick und star­test damit den Com­pu­ter.

Behal­te die Kon­trol­le über dei­nen Rech­ner

Hal­te die Tore für tro­ja­ni­sche Pfer­de geschlos­sen: Öff­ne kei­ne Mai­l­an­hän­ge, bei denen du dir nicht abso­lut sicher bist. Besu­che kei­ne Sei­ten mit unse­riö­sen oder ille­ga­len Inhal­ten oder lade von dort etwas her­un­ter – und hal­te dei­ne Schutz­pro­gram­me stets aktu­ell.

Gelangt aber doch ein­mal ein unge­be­te­ner Gast auf dei­nen Com­pu­ter, gibt es vie­le Wege, ihn zu loka­li­sie­ren und unschäd­lich zu machen. Sei es mit­hil­fe eines Viren­scan­ners, ver­schie­de­nen Hilfs­pro­gram­men oder detail­lier­ten Anlei­tun­gen spe­zi­ell für jeden Tro­ja­ner-Typ. Damit gehorcht dein Rech­ner schnell wie­der allein dei­nen Befeh­len.

Disclaimer Die OTTO (GmbH & Co KG) übernimmt keine Gewähr für die Richtigkeit, Aktualität, Vollständigkeit, Wirksamkeit und Unbedenklichkeit der auf updated.de zur Verfügung gestellten Informationen und Empfehlungen. Es wird ausdrücklich darauf hingewiesen, dass die offiziellen Herstellervorgaben vorrangig vor allen anderen Informationen und Empfehlungen zu beachten sind und nur diese eine sichere und ordnungsgemäße Nutzung der jeweiligen Kaufgegenstände gewährleisten können.