Foto: Spectral-Design, Fotolia.de
Plötzlich auftauchende Fenster, ein seltsames Verhalten des Browsers und Hänger beim Arbeiten mit Windows können ein Hinweis darauf sein, dass Ihr PC von digitalen Schädlingen befallen wurde.
Wenn Sie auch nur die geringsten Anzeichen für einen Virenbefall oder einen Hackerangriff feststellen oder sicher sind, dass Ihr PC von einem Wurm attackiert wurde, ist jeder Ihrer Handgriffe von großer Bedeutung für Ihre Daten. Ein Schnelltest mit unseren Tools ermittelt beim geringsten Verdacht auch ohne Windows-Start, ob tatsächlich Schädlinge im Spiel sind.
Belarc Advisor - Windows-Sicherheitslöcher finden und stopfen
Wurde ein Rechner von Schädlingen befreit, ist zu klären, auf welchem Wege die unerwünschten Dateien den PC befallen haben. Um das System künftig besser vor Angriffen zu schützen, ist es ratsam, einen Komplett-Check durchzuführen. Der Suche nach Schwachstellen innerhalb eines Systems hat sich das für Privatnutzer kostenlose Tool Belarc Advisor verschrieben. Darüber hinaus ist die Software aber auch geeignet, um Hard- und Software zu analysieren.
Gleich nach der Installation startet der Systemcheck; die Ergebnisse präsentiert Ihnen das Tool im Browser. Wichtig sind die drei am Anfang des Dokuments in der Rubrik System Security Status zusammengefassten Angaben Security Benchmark Score, Virus Protection und Microsoft Security Updates. Bei den beiden letztgenannten zeigt ein grünes Häkchen an, dass Virenschutz und Sicherheitsaktualisierungen auf dem aktuellsten Stand sind.
Tiefer gehen die Angaben, die die Software nach einem Klick auf den Hyperlink Security Benchmark Score anzeigt. Angefangen bei der Knacksicherheit der verwendeten Passwörter über die Benutzerrechte bis hin zu Systemeinstellungen - insgesamt checkt das Tool knapp Einstellungen. Nicht bestandene Tests erkennen Sie am roten X. Ein Klick auf einen solchen Eintrag öffnet eine neue Seite, die Sie mit Tipps und Tricks versorgt.
Glary Utilities - Mistet Windows aus
Das für den privaten Gerbrauch kostenlose Programm Glary Utilities räumt für Sie Ihren PC auf und beseitigt überflüssige Dateien und kann auch Ihre Registrierdatenbank auf Vordermann bringen.
Glary Utilities löscht unnötige System-Dateien und fehlerhafte oder veraltete Registrierdatenbank-Einträge. Ebenso können Sie mit dem Tool die Autostarteinträge überprüfen und überflüssige Programme ausschließen. Zudem kann das Programm die Surf-Spuren von Firefox und dem Internet Explorer löschen. Die Utilities verwalten auf Wunsch auch die Shell-Extensions. Weiterhin findet das Programm doppelte Dateien und kann Dateien verschlüsseln du auch sicher löschen.
Glary Utilities ist in der Grundversion für den Privatgebrauch kostenlos. Möchten Sie mehr, können Sie auf die kostenpflichtige Version für 39,95 US-Dollar zurückgreifen.
Codestuff Starter - Ermitteln, welche Programme starten
Mit der Freeware Codestuff Starter prüfen Sie, welche Komponenten beim Hochfahren von Windows automatisch starten. Viele Schädlinge richten sich nämlich unbemerkt für einen Autostart ein.
Das Tool beschränkt sich aber nicht nur auf Programme, die im Ordner Autostart aufgeführt sind. Auch direkt über Registry-Schlüssel und INI-Dateien aufgerufene Programme erkennt die Software. Eine erste große Hilfe bei der Unterscheidung zwischen benötigter, im Hintergrund laufender Software und Schädlingen, stellen die Programm-Icons dar. Spyware und ähnliche Programme verfügen nur in den seltensten Fällen über ein Icon. Schließlich wollen solche Dateien keinesfalls auffallen.
Ebenfalls hilfreich bei der Suche nach unerwünschten Komponenten sind die in der unteren Statusleiste angezeigten Dateiinfos, etwa Name, Versionsnummer und Hersteller. Verweigert eine in der Liste aufgeführte Komponente diese Info, ist dies ein erster Hinweis auf einen digitalen Schmarotzer.
Endgültige Klärung bringt die integrierte Suchfunktion des Tools. Sie klicken einen Eintrag, beispielsweise die harmlose, allerdings verdächtig erscheinende Datei CTFMON.EXE mit der rechten Maustaste an und wählen im Kontextmenü Search on the Internet, Portal Startups: CTFMON.EXE. Das Tool sendet Ihre Anfrage direkt an die Website Sysinfo.org, die über 10.000 automatisch mit Windows startende Programme kennt und Sie über das Gefahrenpotenzial informiert.
Alternative zu Codestuff Starter: Auch mit den ebenfalls kostenlosen Tools Ashampoo StartUp Tuner und Startup Monitor lassen sich automatisch startende Programme in den Griff bekommen. Eine sehr gute Gesamtfunktionen bietet die Freeware Autoruns.
FileAlyzer - Gefährliche Dateien finden und entfernen
Während sich Codestuff Starter ausschließlich um automatisch mit Windows startende Dateien und Dienste kümmert, liefert Ihnen FileAlyzer tief gehende Infos zu jeder auf der Festplatte vorhandenen Datei.
Nach der Installation der Freeware genügt es, eine beliebige Datei mit der rechten Maustaste anzuklicken und den Befehl Analyze file with FileAlyzer zu wählen. Im folgenden Dialog liefert das Tool typische Informationen wie Version, Hersteller und Zip-Inhalt oder Text-Vorschau.
Eine große Hilfe beim Auffinden unerwünschter Schädlinge ist die Hex-Ausgabe, eine Funktion, die Ihnen den Maschinencode der Datei anzeigt. Da dieser alleine aber wenig aussagekräftig ist, können Sie sich zusätzlich dazu den Klartext anzeigen lassen, indem Sie auf die Schaltfläche Strings anzeigen klicken. Handelt es sich bei der Datei tatsächlich um einen Schädling, finden Sie in der Liste der Strings mit Sicherheit Hinweise darauf. Dabei kann es sich entweder um den Namen des Schädlings, dubiose Hyperlinks oder aber eine einschlägige Botschaft des Hackers handeln.
OfficeIns - Gefahr von eingeschleusten Dateien klären
Ausschließlich um Microsoft-Office-Erweiterungen kümmert sich die Freeware OfficeIns. Starten Sie das Gratis-Programm - eine Installation ist nicht nötig - um sich über alle auf dem Rechner installierten Office-Erweiterungen zu informieren. Eine Zusatzdatei zum Umstellen der Oberfläche auf Deutsche Sprache gibt es auf der Hersteller-Website.
Neben dem als ProgID bezeichneten Namen des Add-ins finden Sie in der Liste auch eine Kurzbeschreibung sowie Angaben zur Office-Komponente, die von einem Add-in genutzt wird. Angesichts der detaillierten Infos ist es ein Leichtes, nicht erwünschte Office-Erweiterungen zu ermitteln. Um solch eine Komponente zu deaktivieren, klicken Sie den entsprechenden Eintrag mit der rechten Maustaste an und wählen Startmodus ändern, Deaktiviert. Anschließend können Sie die Datei löschen, den exakten Pfad zum Speicherordner entnehmen Sie der Spalte Dateiname.
Shellex View - Shell-Erweiterungen systematisch aussieben
Datenmüll der besonderen Art sind nicht mehr benötigte Shell-Erweiterungen. Sie nisten sich im Windows-Explorer ein und werden meist bei Klicks mit der rechten Maustaste sichtbar. Spätestens bei einer Deinstallation der Software verschwinden die Shell-Erweiterungen - zumindest im Normalfall. Denn manche Shell-Extensions sind nicht an bestimmte Anwendungen gekoppelt und lassen sich daher nicht so einfach loswerden. Das einfach gehaltene Gratis-Tool Shellex View verschafft Ihnen einen Überblick und hilft beim Deaktivieren unerwünschter Erweiterungen.
Um das Tool zu verwenden, entpacken Sie es zunächst in einen beliebigen Ordner. Shellex View benötigt keine Installation und hinterlässt keine Spuren im System. Rufen Sie das Programm per Doppelklick auf.
Das Hauptfenster zeigt alle Shell-Erweiterungen an, unter anderem mit einer Beschreibung, dem Namen des Herausgebers und dem Typ. Erweiterungen, die von Microsoft angelegt wurden, gehören meist zum Standardumfang von Windows oder MS Office. Sie sollten daher unangetastet bleiben.
Bei Erweiterungen anderer Hersteller wählen Sie aus, welche sinnvoll und nötig sind. Klicken Sie mit der rechten Maustaste auf eine Erweiterung, die Sie selten oder nie brauchen, und wählen Sie Deaktiviere gewählte Inhalte. Damit wird aber nicht etwa die Shell-Erweiterung selbst gelöscht, sondern nur der entsprechende Registry-Eintrag stillgelegt.
Hinweis: Das ergänzende Sprachpaket zu Shellex View laden Sie hier.
Delete Doctor - Löscht hartnäckige Dateien
Manche ohne das Wissen des Anwenders auf den Rechner eingeschleusten Dateien lassen sich ohne Weiteres löschen. Hauptgrund ist, dass die betreffenden Files in Benutzung sind, sei es, weil sie automatisch starten oder sich an den Windows-Explorer hängen. Windows sperrt das Objekt für alle weiteren Vorgänge, sobald ein Prozess darauf zugreift. Dann bleibt Ihnen nichts anderes übrig, als sich vom System abzumelden und neu anzumelden oder den Löschvorgang über ein Boot-Medium durchzuführen.
In diesem Fall kommt Delete Doctor wie gerufen. Sie starten die Freeware, klicken auf Browse und wählen die zu löschende Datei aus. Anschließend klicken Sie auf die Schaltfläche Delete file on System Restart und starten den Rechner neu. Beim nächsten Hochfahren entfernt das Tool die von Ihnen gewählte Datei.
TCPView - Offene Ports kontrollieren
Nicht schaden kann es, in regelmäßigen Abständen zu checken, welche Ports geöffnet und in Benutzung sind. Gut geeignet sind Port Scanner wie TCPView. Die grundlegenden Funktionen sind bei Tools dieser Kategorie im Prinzip identisch: Sie starten das Programm und weisen die Software an, die insgesamt 65.535 Ports des lokalen Rechners zu checken und Ihnen mitzuteilen, welche Software welche Ports mit welchen Protokollen nutzt.
TCPView listet alle TCP- und UDP-Verbindungen eines Windows-Systems auf. Damit findet man schnell die Ursache für Verbindungsprobleme im Netzwerk. Auch geschwätzige Spyware lässt sich so enttarnen. Ein schnelles und schlankes Tool, das man bei Verbindungsproblemen zu Servern für den ersten Überblick immer einsetzen sollte.
Fresh Diagnose - Prüfsystem für Windows
Fresh Diagnose untersucht die Hard- und Software Ihres Computers und prüft anhand von Benchmarks die Leistungsfähigkeit der einzelnen Komponenten.
Nachdem die Freeware die Hard- und Software im Rechner ermittelt hat, stellt sie das Ergebnis übersichtlicher dar als die Windows-Systemsteuerung. Unter anderem bietet Ihnen Fresh Diagnose eingehende Informationen über Mainboard, Grafikkarte oder den PCI/AGP-Bus. Ebenso gibt das Programm Auskunft über angeschlossene Geräte wie Tastatur, Maus oder Drucker. Mehrere Testdurchgänge prüfen dann etwa CPU, Grafikkarte und Arbeitsspeicher auf Leistung. Zusätzlich misst das Tool die Leistung des Rechners mit mehreren Benchmark-Tests. Sie sehen außerdem, welche Prozesse von Windows gerade ausgeführt werden und wie stark diese Ihr System belasten.
Das Programm kann 10 Tage lang uneingeschränkt verwendet werden. Danach müssen Sie sich kostenlos registrieren lassen.
System Mechanic: Erste Hilfe für die Registry
Datenmüll, ungültige Registry-Einträge und History-Listen entfernt das Tool System Mechanic vom Rechner. Die Bedienerführung ist sehr übersichtlich.
Datenmüll, ungültige Registry-Einträge und History-Listen entfernt das Tool System Mechanic vom Rechner. Die Bedienerführung ist sehr übersichtlich: Über drei Buttons lassen sich die einzelnen Bereiche Dateien, System und Internet auswählen.
Auf Wunsch startet das System Mechanic zeitgesteuert und führt Diagnosen und Reparaturen durch. Über die Funktion Safe Installer protokolliert System Mechanic Programm-Installationen. Die Veränderungen am System kann das Programm später vom Rechner entfernen.
Neben den Diagnosefunktionen lassen sich mit der Software auch verschiedene Windows-Einstellungen an den persönlichen Geschmack anpassen. Die Testversion ist 30 Tage lang in vollem Umfang nutzbar. Zum Herunterladen der Testversion nutzen Sie einfach den Link "Download free trial" unterhalb des Formulars auf dieser Webseite. Hierbei müssen Sie auch keine Daten angeben.
ClamWin - Auf Schädlingsbefall scannen
Tatsächlich, das gibt’s: ein Open-Source-Virenscanner! ClamWin ist freie Software ohne Wenn und Aber. Die Virensignaturen werden sehr schnell aktualisiert. Mit dem integrierten Terminplaner überprüfen Sie bestimmte Ordner oder Laufwerke regelmäßig. Dazu können Sie auch per Kontextmenü eine Auswahl von Dateien im Explorer scannen.
ClamWin scannt Archive und lässt sich in Microsoft Outlook integrieren, um infizierte Mail-Anhänge automatisch zu löschen. Da ClamWin keine Echtzeitüberprüfung hat und mit den Erkennungsraten bisher nicht brillieren konnte, eignet sich die Software zwar gut als Zweitscanner, nicht aber als vollwertiger Virenschutz.
Alternativen zu ClamWin: Avira Antivir Personal und AVG Free Edition bieten einen vollwertigen Hintergrundwächter. Von ClamWin gibt es auch ein Version beispielsweise für USB-Sticks: ClamWin Portable.
Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation TecChannel. (ph)