• "Activex-Steuerelemente initialisieren und ausführen, die nicht sicher sind": -> deaktivieren
• "Activex-Steuerelemente und Plugins ausführen": -> Auf Eingabeaufforderung setzen oder deaktivieren
• "Download von unsignierten ActiveX-Steuerelementen": -> Deaktivieren
• "Java-Einstellungen": -> Hohe Sicherheit

Mit "Ok" bestätigen Sie die Änderungen.

Ein weiterer Vorteil der Einstellungen ist, das sich Dialer nicht mehr so leicht einschleichen können. Ein kleiner Nachteil könnte sein, das manche Webseiten nicht mehr korrekt dargestellt werden.

Alternativ kann man auch darüber nachdenken einen anderen Browser einzusetzen (Firefox) der weniger Sicherheitslücken vorweisst.

Dazu geht man zu

Start -> Einstellungen -> Systemsteuerung -> Java-Plugin ->Cache

und nimmt dort das Häkchen bei: Cache aktivieren heraus.

Übernehmen und schließen und der Applet-Cache ist deaktiviert.

Mit Ad-aware Professional haben Sie die volle Kontrolle. So können Sie die Zusammenarbeit von Ad-aware mit anderen Programmen und Vorgängen in Ihrem System SELBST ANPASSEN. Ad-aware Professional enthält mehrere betriebsspezifische Anpassungs- und Erweiterungsmöglichkeiten durch vollkommen neue Plug-Ins, mit deren Hilfe Sie Ad-aware nach Ihren Vorstellungen gestalten und verdächtige Daten umfassend analysieren können.

Ad-aware Professional Edition bietet konstanten Schutz vor bekannten schädlichen Daten, lästiger Werbung, Parasiten, Scumware, Keyloggers, bestimmten herkömmlichen Trojanern, Dialers, Malware, Browser-Hijackern und Tracking-Komponenten. Außerdem können Sie:

• Zugeordnete Laufwerke von einer zentralen Stelle aus durchsuchen.
• Vorhandene Voreinstellungs- und Konfigurationsdateien für die ferngesteuerte UND die lokale Suche anpassen
• Ihre Protokolldateien an beliebigen Orten, auch an Remote-Sites, speichern.
• Referenzdateien von jedem Speicherort in Ihrem Netzwerk speichern und lesen. Sie können auch MEHRERE Referenzdateien zur benutzerdefinierten Suche und zur Fehlersuche verwenden.
• Speziell erstellte Plug-Ins verwenden, mit denen die Funktionen der Professional Edition je nach Benutzer (von durchschnittlich bis fortgeschritten) erweitert werden können. Auf unserer Plug-Ins-Seite finden Sie weitere Informationen zu den verfügbaren Komponenten.

Echtzeitschutz:

• Sperren Sie bestimmte Bereiche in Ihrem Speicher oder in der Registry, um sie nicht zu gefährden!
• Echtzeitblockierung von Zugriffsversuchen durch Browser-Hijacker und Drive-by Downloads!
• Echtzeitblockierung von Zwangsinstallationen und ActiveX-Komponenten!
• Mit völlig neuer, besonders flexibler und konfigurierbarer Oberfläche!
• Mit leistungsstarkem Popup-Stopper!
• Nahtlose Integration in Ad-watch!
• Kostenloser E-Mail-Support

Mit diesem Tool kann ein Großteil der Spyware, Adware, Hijacker, Dialer etc. (eingeschränkt auch Trojaner/Würmer) gefunden und entfernt werden.

Nach dem Installieren sollte man zuerst über die integrierte Update-Funktion das Programm auf den neuesten Stand bringen. Will man alle Funktionen des Programms nutzen, kann man über Start->Programme->Spybot-Ordner das Tool im Advanced-Modus starten. Die wichtigsten Funktionen sind aber auch über den Easy-Mode verfügbar.

Klick man nun Links im Menü auf Search & Destroy kommt man zur Überprüfen-Funktion. Unten am Bildschirm kann man über 'Datensätze' einstellen, nach was alles gesucht werden soll (Spyware, Gebrauchsspuren, Systeminnereien etc. - Erklärung dazu gibt's über den Hilfe-Button)

Mit Klick auf Überprüfen wird die Suche gestartet.

1. Rote Einträge bedeuten Spyware-Probleme, die aus Sicherheitsgründen behoben werden sollten. Diese Art von Problemen ist von vorneherein schon gewählt..
2. Schwarze Einträge sind Systeminnereien. Wenn Sie nicht genau wissen, worum es dabei geht, klicken sie auf den Eintrag und lesen dazu die Beschreibung falls vorhanden, ansonsten entweder nicht entfernen oder nachfragen.
3. Grüne Einträge bedeuten Gebrauchsspuren. Diese zu entfernen bedeutet in aller Regel keinerlei Probleme.
4. Log-Einträge bei NT/Win2000/XP, sollten niemals entfernt/verschoben werden, da dies zu Problemen führen kann.

Hat man nun alles markiert was entfernt/behoben werden soll, klickt man auf ' Markierte Probleme beheben'.

Eine weitere nützliche Funktion zur Vorbeugung ist 'Immunisieren'. Beim Immunsieren wird eine Vielzahl der Spyware daran gehindert sich im System festzusetzen.

Dies erreicht man wenn man Links auf 'Immunsieren' klickt, dann wird überprüft welche Spyware geblockt werden kann und welche schon geblockt ist.

Mit klick auf den Button Immuniseren nach der Suche wird die Funktion abgeschlossen, und man ist somit gegen diese geblockte Spyware nicht mehr anfällig.

Diese Funktion sollte man nach jedem Update ausführen.

Weitere Funktionen:

• Entfernt Tracking-Cookies
• Suche nach Spyware/Adware - Programmen in Ordnern
• Hosts-Datei schützen / erweitern (Werbe-Blockierung)
• Startupliste (Ändern, hinzufügen, löschen, deaktivieren)
• Nützliche Infos zur weiteren Suche nach Schädlingen etc

Bedienung:

1. Führen Sie als erstes ein Programmupdate durch, damit die Signaturen auf dem neusten Stand sind.
2. Nach dem Herunterladen werden alle neuen Signaturen im Anzeigefenster Rot angezeigt. Mit Klick auf 'Select All' werden alle neuen Signaturen markiert.
3. Mit Klick auf 'Protect Against Checked Items' wird der Rechner gegen die markierte Spyware imunisiert.

Erklärung:

Ein weiteres nützliches Tool zur Ergänzung der Immunisieren-Funktion von Spybot oder in Verbindung mit Adaware ist Spyware-Blaster. Es führt auch eine Blockierung von Spyware durch, aber in einem sehr viel größerem Umfang als Spybot.Durch die integrierte Update-Funktion ist man immer auf dem neusten Stand. Spywareblaster gibt es leider nur auf English, die Bedienung ist aber recht simpel.

Bedienung:

1. Führen Sie als erstes ein Programmupdate durch, damit die Signaturen auf dem neusten Stand sind.
2. Mit Klick auf 'FIX->' wird der Rechner auf schadhafte Einträge gescannt und diese bei Auffinden entfernt.

Erklärung:

Durch Sicherheitslücken in der Microsoft Java-Virtual-Machine kommt es in letzter Zeit gehäuft vor das sich über diese Sicherheitslücken beim Surfen Trojaner einschleichen die alle unter dem Namen CoolWebSearch zusammengefasst sind z.B Java.Shinwow

Alternativ kann man auch wie oben schon beschrieben die MS JavaVM gegen die weiterentwickelte SUN JavaVM austauschen. Ist man schon infiziert, hilft das Tool CWS-Shredder den Schädling zu eliminieren

Bedienung:

1. Mit klick auf 'Scan' werden alle relevanten Daten im Anzeigefenster aufgelistet. Danach wechselt die Beschriftung des Buttons von 'Scan' auf 'Save-Log'
2. Mit klick auf 'Save-Log' kann das Ergebnis in einer Log-Datei gespeichert werden. Der Inhalt dieses Logs (Hijackthis.log) kann im Forum gepostet werden um schädliche Einträge zu identifizieren.
3. Nachdem festgestellt wurde was schadhafte Einträge sind, können diese im Anzeigefenster markiert, und mit klick auf 'Fix checked' bereinigt werden.

Erklärung:

Wenn die vorherigen Maßnahmen und Tools nicht weiterhelfen das Problem zu lösen, kann mit HiJackThis die Entfernung manuell erfolgen.

Das Tool fasst folgende Dinge in einem Report zusammen:

• Internet Explorer Start-/Suchseiten URLs
• Programme im Autostart
• Netscape/Mozilla Start-/Suchseiten URLs
• Hosts-Datei Umleitungen
• Browser Helper Objects (BHO's)
• Internet Explorer toolbars
• Aufgerufene/selbststartende Programme in der Registry
• Versteckte Internetoptionen in der Systemsteuerung
• Internetoptionen nur für Administrator
• Regedit beschränkt auf Administrator
• Zusätzliche Optionen im Kontextmenü des IE's
• Zusätzliche Button's auf der IE-Standarschaltflächenleiste und im Extras-Menü
• Winsock hijacker
• Zusätzliche Gruppen in den Erweiterten Optionen
• IE-Plugins
• IE-StandardPrefix hijack
• 'Webeinstellungen zurücksetzen' hijack
• Nicht gewollte Urls in Vertrauenswürdige Sites
• ActiveX Objecte (z.B Downloader)
• Lop.com domain hijackers
• Zusätzliche Protokolle und Protokoll hijackers
• Benutzer Stylesheet hijack