Wie kann man einen Trojaner sicher entfernen?

Illustration zum Thema Datensicherheit - Trojaner

Trojaner sind Schadprogramme, die wie ein Trojanisches Pferd die Malware durch die Hintertür einschleusen und dann Schaden auf dem Rechner verursachen, häufig innerhalb von Spielen, halb- und illegalen Filmprogrammen oder als E-Mail-Anhang. Im Unterschied zu Viren verbreiten sie sich nicht unbedingt selbstständig, obgleich es inzwischen Kreuzungen (Hybride) zwischen beiden Arten von Schadsoftware gibt. In jedem Fall sollten sich Nutzer darum kümmern, wie sie Trojaner entfernen können. Übrigens können diese auch vom Programmierer einer Software ungewollt und dabei schadlos verbreitet werden. Gemäß Definition ist jedes Programm, das unbemerkt als Anhang eines anderen Programms eingeschleust wird, ein Trojaner.

Trojaner erkennen

Zu erkennen sind Trojaner vielfach daran, dass sich beim Start des Rechners oder auch zwischendurch Fenster öffnen, die unbekannterweise zum Beispiel zur Installation einer Software auffordern. Sollte sich beim Öffnen einer E-Mail ein Downloadfenster mit öffnen, das eigentlich nicht gewollt und initiiert wurde, handelt es sich wahrscheinlich um einen Trojaner. Manche Trojaner fordern täglich beim Rechnerstart zum Download einer Datei auf, was tunlichst zu unterlassen ist (einfach auf “Abbrechen”) klicken. Trojaner für Windows und Mac unterscheiden sich aufgrund der unterschiedlichen Programmiersprachen, bislang sind allgemein keine Malwareprogramme bekannt, die beide Systeme gleichermaßen befallen. Daher müssen Windows- und Mac-Nutzer auch mit unterschiedlichen Abwehrprogrammen die jeweiligen Trojaner entfernen.

Sollte man Trojaner selbst entfernen?

Das geht, ist aber sehr schwierig, weil die Trojaner sich tarnen, beispielsweise durch das Abschneiden von Endungen in der Registry. Sicherer sind Programme, die auch als (anfängliche) Freewareprogramme zur Verfügung stehen, beispielsweise Malwarebytes. Dieses Programm erkennt die Trojaner tatsächlich, zeigt sie an und stellt sie unter Quarantäne. Dort kann der Nutzer händisch die Trojaner entfernen. Viele lästige Downloadaufforderungen entfallen dann, es entsteht tatsächlich der Eindruck eines relativ sauberen Rechners. Malwarebytes zeigt allerdings eine Vielzahl von Bedrohungen an, die möglicherweise nicht wirklich existieren, nach rund 14 Tagen fordert das Programm zum Kauf auf. Es kann dann gelöscht werden, wenn der Nutzer einige Scans durchgeführt hat und damit Trojaner entfernen konnte. Andere angebliche Anti-Spyware-, Anti-Trojaner- und Anti-Virenprogramme behaupten, der Rechner wäre maßlos verseucht, und fordern aggressiv zum Kauf von Anti-Schadsoftware auf. Konkurrenten dieser Programme warnen eben vor diesem Versuch – und stellen selbst (kostenpflichtig) Schadstoffsoftware in Aussicht. Diese Programme werden auch von scheinbar seriösen Webseiten im deutschsprachigen Netz wie CHIP Online empfohlen. Wer Trojaner entfernen möchte, sollte auf solche Versuche nicht hereinfallen. Wenn der Rechner wirklich Schwierigkeiten macht, hilft nur noch der Remote-Service eines etablierten Dienstleisters. Antivirenprogramme wie Norton oder Kaspersky erkennen übrigens Trojaner nur bedingt, sie sind auf Antivirenschutz programmiert.

Händisch Trojaner entfernen

Wer nicht wirklich in seiner Registry über Stunden und Tage nach Trojanern fahnden möchte, sollte es lassen, es ist hoch komplex. Wer dennoch unbedingt selbst Trojaner entfernen will, muss entweder die letzte Backup-Version des sauberen Rechners einspielen oder ein Recovery durchführen (das ist nicht weiter schlimm, wenn Daten generell in der Cloud gelagert werden) oder einen EICAR-Test durchführen und letzten Endes seine Ports selbst überprüfen (Portcheck oder Portscann). Innerhalb der Registry werden dann regelmäßig Dateien gefunden, die dort a) nicht hingehören und sich b) nicht deinstallieren lassen. Das sind recht eindeutig Trojaner, sie können unter Umständen manuell gelöscht werden. Ansonsten hilft nur der Experte.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *