Spyware ist eine Art von bösartiger Software, die bestimmte Aktionen ohne Zustimmung durchführt, z. B. Werbung, Sammeln persönlicher Informationen oder Ändern der Konfiguration Ihres Geräts. Wenn Sie feststellen, dass Ihr Computer oder das Netzwerk langsam ist, sich in Ihrem Browser ändert oder andere ungewöhnliche Aktivitäten auftreten, ist Ihr Computer möglicherweise mit Spyware infiziert.[1]

Methode eins von vier:
Erkennung und Entfernung von Spyware auf Android

  1. 1 Identifizieren Sie verdächtiges Verhalten. Wenn Sie häufig zu niedrige Netzwerkgeschwindigkeiten haben oder unbekannte / verdächtige Textnachrichten erhalten, haben Sie möglicherweise Spyware auf Ihrem Telefon.[2]
    • Textnachrichten mit Kauderwelschtext oder das Anfordern von Antworten mit bestimmten Codes sind gute Hinweise darauf, dass Sie möglicherweise Spyware haben.
  2. 2 Überprüfen Sie Ihre Datennutzung. Öffne die App "Einstellungen" und tippe auf "Datennutzung". Sie können nach unten blättern, um die Datennutzung Ihrer verschiedenen Apps anzuzeigen. Ungewöhnlich hohe Datennutzung kann ein Anzeichen für Spyware sein.
  3. 3 Sichern Sie Ihre Daten. Verbinden Sie Ihr Telefon über USB mit Ihrem Computer, und ziehen Sie Ihre Daten per Drag-and-Drop (z. B. Fotos oder Kontaktinformationen), um sie zu sichern.
    • Da das Gerät und Ihr Computer verschiedene Betriebssysteme ausführen, wird Ihr Computer nicht infiziert.
  4. 4 Öffnen Sie die App "Einstellungen" und tippen Sie auf "Backup und Reset". Dies öffnet ein Menü mit einer Reihe von Wiederherstellungsoptionen, einschließlich der Wiederherstellung des Telefons auf die Werkseinstellungen.
  5. 5 Tippen Sie auf "Werksdaten zurücksetzen". Diese Schaltfläche wird am unteren Rand des Menüs "Backup und Reset" angezeigt.
  6. 6 Tippen Sie auf "Telefon zurücksetzen". Ihr Telefon wird automatisch neu gestartet und entfernt alle Apps und Daten, einschließlich Spyware, und stellt das Telefon in den Auslieferungszustand zurück.
    • Durch das Zurücksetzen des Telefons werden ALLE gespeicherten Daten auf dem Gerät gelöscht. Stellen Sie sicher, dass Sie zuerst eine Sicherungskopie erstellen oder die Daten nicht verlieren!

Methode zwei von vier:
HijackThis verwenden (Windows)

  1. 1 Laden Sie HijackThis herunter und installieren Sie es. HijackThis ist ein Diagnose-Tool für Windows zum Erkennen von Spyware. Doppelklicken Sie auf das Installationsprogramm, um es auszuführen. Nach der Installation starten Sie die Software.
    • Andere freie Software wie Adaware oder MalwareBytes, funktioniert auch mit einem ähnlichen Prozess.
  2. 2 Drücken Sie "Konfig ...". Diese Schaltfläche befindet sich in der unteren rechten Ecke unter "Sonstiges" und bringt Sie zu einer Liste von Optionen für das Programm.
    • Hier können Sie wichtige Optionen (wie Datei-Backups) ein- oder ausschalten. Das Erstellen einer Sicherungskopie ist eine gute und sichere Vorgehensweise beim Entfernen von Dateien oder Software. Sie benötigen wenig Speicherplatz, aber die Backups können später immer wieder entfernt werden, indem sie aus dem Backup-Ordner gelöscht werden.
    • Beachten Sie, dass "Sicherungen vor dem Reparieren von Elementen erstellen" standardmäßig aktiviert ist.
  3. 3 Drücken Sie "Zurück", um zum Hauptmenü zurückzukehren. Diese Schaltfläche ersetzt die Schaltfläche "Config ...", während das Konfigurationsmenü geöffnet ist.
  4. 4 Drücken Sie "Scannen". Diese Schaltfläche befindet sich in der unteren linken Ecke und erzeugt eine Liste von möglicherweise fehlerhaften Dateien. Es ist wichtig zu beachten, dass HijackThis einen schnellen Scan von möglichen Orten für bösartige Software durchführt. Nicht alle Ergebnisse sind schädlich.
  5. 5 Aktivieren Sie das Kontrollkästchen neben einem verdächtigen Objekt und klicken Sie auf "Info zum ausgewählten Objekt ...". Dies gibt Details über das Element und warum es in einem separaten Fenster markiert wurde. Schließen Sie das Fenster, wenn Sie mit der Überprüfung fertig sind.
    • Zu den Details gehören in der Regel der Speicherort der Datei, die wahrscheinliche Verwendung der Datei und die Aktion, die als Fehlerbehebung verwendet werden soll.
  6. 6 Drücken Sie "Fix checked". Diese Schaltfläche befindet sich unten links und die Software repariert oder entfernt die ausgewählte Datei je nach Diagnose.
    • Sie können mehrere Dateien gleichzeitig reparieren, indem Sie das Kontrollkästchen neben jeder Datei aktivieren.
    • Bevor Sie irgendwelche Änderungen vornehmen, erstellt HijackThis eine Sicherungskopie (standardmäßig), damit Sie Ihre Änderung rückgängig machen können.
  7. 7 Wiederherstellen von einer Sicherung. Wenn Sie die von HijackThis vorgenommenen Änderungen rückgängig machen möchten, drücken Sie "Config" rechts unten, dann "Backup". Wählen Sie Ihre Backup-Datei (markiert mit dem Datum und der Zeitmarke, aus der sie erstellt wurde) aus der Liste und klicken Sie auf "Wiederherstellen".[3]
    • Sicherungen bleiben durch verschiedene Sitzungen bestehen. Sie können HijackThis schließen und zu einem späteren Zeitpunkt eine Datei aus einem Backup wiederherstellen.

Methode drei von vier:
Verwenden von Netstat (Windows)

  1. 1 Öffnen Sie ein Befehlszeilenfenster. Netstat ist ein integriertes Windows-Dienstprogramm, das bei der Erkennung von Spyware oder anderen schädlichen Dateien hilft. Drücken Sie Sieg + R um ein Programm manuell auszuführen und "cmd" einzugeben. Über die Befehlszeile können Sie mit dem Betriebssystem über Textbefehle interagieren.
    • Dieser Ansatz ist gut für diejenigen, die die Verwendung von Software von Drittanbietern vermeiden möchten oder eine manuelle Herangehensweise an die Entfernung schädlicher Software vornehmen möchten.
  2. 2 Gib den Text "netstat -b" ein und drücke Eingeben. Dies zeigt eine Liste von Programmen an, die einen Verbindungs- oder Überwachungsport verwenden (d. H. Prozesse, die mit dem Internet verbunden sind).
    • In diesem Zusammenhang steht "b" für binär. Der Befehl zeigt die laufenden "Binaries" (oder ausführbaren Dateien) und ihre Verbindungen an.
  3. 3 Identifizieren Sie fehlerhafte Prozesse. Suchen Sie nach unbekannten Prozessnamen oder Portverwendungen. Wenn Sie sich bezüglich eines Prozesses oder seines Ports unsicher sind, suchen Sie seinen Namen online. Sie werden andere finden, die dem Prozess begegnet sind, und sie können helfen, sie als bösartig (oder harmlos) zu identifizieren. Wenn Sie einen Prozess als bösartig bestätigt haben, ist es an der Zeit, die Datei zu entfernen, in der er ausgeführt wird.
    • Wenn Sie sich nicht sicher sind, ob der Prozess bösartig ist oder nicht, nachdem Sie recherchiert haben, ist es am besten, ihn in Ruhe zu lassen.Manipulationen an den falschen Dateien können dazu führen, dass andere Software nicht richtig funktioniert.
  4. 4 Drücken Sie Strg + Alt + Löschen gleichzeitig. Dies öffnet den Windows Task-Manager, der alle auf Ihrem Computer laufenden Prozesse auflistet. Blättern Sie, um den Namen des fehlerhaften Prozesses zu suchen, den Sie in der Befehlszeile gefunden haben.
  5. 5 Klicken Sie mit der rechten Maustaste auf den Prozessnamen und wählen Sie "Im Ordner anzeigen". Dies bringt Sie zum Speicherort der fehlerhaften Datei.
  6. 6 Klicken Sie mit der rechten Maustaste auf die Datei und wählen Sie "Löschen". Dadurch wird die fehlerhafte Datei in den Papierkorb verschoben. Prozesse können von diesem Standort aus nicht ausgeführt werden.
    • Wenn Sie eine Warnung erhalten, dass die Datei nicht gelöscht werden kann, weil sie verwendet wird, kehren Sie zum Task-Manager zurück, wählen Sie den Prozess aus und klicken Sie auf "Aufgabe beenden". Dadurch wird der Prozess sofort beendet, sodass er in das Recycling verschoben werden kann.
    • Wenn Sie die falsche Datei gelöscht haben, können Sie auf das Recycling doppelklicken, um es zu öffnen, und dann klicken und ziehen, um die Datei wieder zu verschieben.
  7. 7 Klicken Sie mit der rechten Maustaste auf den Papierkorb und wählen Sie "Papierkorb leeren". Dadurch wird die Datei endgültig gelöscht.

Methode vier von vier:
Verwenden des Terminals (Mac)

  1. 1 Öffne das Terminal. Über das Terminal können Sie eine Diagnose ausführen, die das Vorhandensein von Spyware auf Ihrem Computer erkennt. Gehen Sie zu "Anwendungen> Dienstprogramme" und doppelklicken Sie auf Terminal, um zu starten. Mit diesem Programm können Sie mit dem Betriebssystem über Textbefehle interagieren.
    • Alternativ können Sie im Launchpad nach "Terminal" suchen.
  2. 2 Geben Sie den Text "sudo lsof -i | grep LISTEN "und hit Rückkehr. Dies weist den Computer an, eine Liste von Prozessen und deren Netzwerkinformationen auszugeben.[4]
    • sudo gibt Root-Zugriff auf den Befehl, sodass Systemdateien angezeigt werden können.
    • "Lsof" steht für "Liste der geöffneten Dateien". Dadurch können Sie laufende Prozesse sehen.
    • "-I" gibt an, dass die Liste der geöffneten Dateien die Netzwerkschnittstelle verwenden muss. Spyware versucht, mit dem Netzwerk zu kommunizieren, um mit externen Quellen zu kommunizieren.
    • "Grep LISTEN" ist ein Befehl an das Betriebssystem, um diejenigen zu filtern, die Listening-Ports verwenden - eine Notwendigkeit für Spyware.
  3. 3 Geben Sie das Administratorkennwort Ihres Computers ein und drücken Sie Rückkehr. Ihr Passwort wird nicht im Terminal angezeigt, aber es wird eingegeben. Dies ist für den Befehl 'sudo' erforderlich.
  4. 4 Identifizieren Sie fehlerhafte Prozesse. Suchen Sie nach unbekannten Prozessnamen oder Portverwendungen. Wenn Sie sich bezüglich eines Prozesses oder seines Ports unsicher sind, suchen Sie seinen Namen online. Sie werden andere finden, die dem Prozess begegnet sind, und sie können helfen, sie als bösartig (oder harmlos) zu identifizieren. Wenn Sie einen Prozess als bösartig bestätigt haben, ist es an der Zeit, die Datei zu entfernen, in der er ausgeführt wird.
    • Wenn Sie sich nicht sicher sind, ob der Prozess bösartig ist oder nicht, nachdem Sie geforscht haben, ist es am besten, ihn in Ruhe zu lassen. Manipulationen an den falschen Dateien können dazu führen, dass andere Software nicht richtig funktioniert.
  5. 5 Geben Sie "lsof | grep cwd "und hit Rückkehr. Dadurch werden die Ordnerpositionen der Prozesse auf Ihrem Computer aufgelistet. Suchen Sie den fehlerhaften Prozess in der Liste und kopieren Sie den Speicherort.
    • "Cwd" steht für das aktuelle Arbeitsverzeichnis.
    • Um das Lesen der Listen zu erleichtern, können Sie diesen Befehl in einem neuen Terminal-Fenster ausführen, indem Sie drücken Befrage + N während im Terminal.
  6. 6 Geben Sie "sudo rm -rf [Pfad zur Datei]" ein und drücken Sie Rückkehr. Fügen Sie den Speicherort in den Bereich mit Klammern ein (geben Sie die Klammern nicht ein). Dieser Befehl löscht die Datei in diesem Pfad.
    • "Rm" steht für "remove".
    • Stellen Sie unbedingt sicher, dass Sie den eingegebenen Artikel entfernen möchten. Dieser Prozess ist irreversibel! Möglicherweise möchten Sie zuvor ein Time Machine-Backup durchführen. Gehen Sie zu "Apple> Systemeinstellungen> Time Machine" und wählen Sie "Backup".