Abhilfe:
Die Anzeige der Dateiendungen in Windows aktivieren. So geht man dabei vor. Im geöffneten Fenster "Ansicht" auswählen, dann auf "Ordneroptionen", jetzt im Register "Ansicht" klicken. Gleich am Anfang ist die Option "Dateien und Ordner" zu finden, hier muss der Unterpunkt "Dateinamenerweiterungen bei bekannten Dateitypen ausblenden" deaktiviert werden (also KEIN Häkchen im Auswahlkästchen).
Wer dieses jedoch nicht möchte, kann natürlich auch stets vor dem Ausführen einer Datei zunächst mit der rechten Mousetaste die Eigenschaften auswählen und sieht ebenfalls die echte Dateiendung.
Der Trick mit anderen Schreibweisen bekannter Systemdateien
Ich möchte dieses anhand eine Beispieles erklären/verdeutlichen. Die Datei "Kernel32.dll" dürfte den meissten Anwender bekannt sein. Dieses Datei befindet sich im Pfad: c:\windows\system\.... und ist Bestandteil des Betriebssystemes.
Durch eine andere Schreibweise kann der PC-Anwender auch hier hinters Licht geführt werden:
Die Original Kernel32.dll wird mit einem kleinen "L" geschrieben. Schreiben wir diese Datei doch einfach mal mit einem grossen "i": KerneI32.dll. Je nach gewählter Schriftart fällt dieses entweder gar nicht oder nur nach genauem hinschauen auf. Also wird der Trojaner kerneI32dll.exe heissen. Somit kann sich diese Datei im gleichen Verzeichniss wie die bekannte Originaldatei befinden. Noch weniger fällt es auf, wenn unter Windows die bekannten Dateiendungen ausgeblendet werden (siehe weiter oben auf dieser Seite).
"Gerne" werden jedoch auch die Original-Dateinamen beibehalten und lediglich in einem anderen Verzeichniss installiert.
Abhilfe:
Anzeige der bekannten Dateiendungen aktivieren (siehe Abhilfe "Der Trick mit den Icons).
Bei Trojanerverdacht einfach mal die Windows-Suchfunktion nutzen und z.B. nur "kerne" eingeben und im Laufwerk "C" suchen lassen. Taucht nun zwei mal eine scheinbar gleiche Datei auf, könnte ein Trojaner auf dem System installiert sein.
Jedoch ACHTUNG ! Nicht einfach irgendwelche Dateien bei Verdacht löschen. Es ist für weniger erfahrende Anwender empfehlendswert, VOR der Löschung den Rat eines Fachmanns einzuholen !
