Schlagwort: antivir

  • wusa.exe – Normaler Prozess oder Virus?

    Wenn du die Prozesse deines Rechners über den Task-Manager kontrollierst, wirst du unweigerlich einmal den Prozess wusa.exe entdecken. Ist er aktiv, dann stoppe ihn nicht sofort, sondern kontrolliere zuerst, ob wusa.exe tatsächlich zu einer Schadware gehört.

    Der Prozess wusa.exe ist für die automatischen Updateprozesse des Windows-Betriebssystems zuständig. Sollte es in diesem Zusammenhang zu Fehlermeldungen kommen, kann dies unterschiedliche Ursachen haben.

    Um auszuschließen, das sich ein Virus als wusa.exe ausgibt, klickst du mit der rechten Maustaste auf den Prozess im Task-Manager und lässt dir den Speicherpfad anzeigen. Befindet sich die angeklickte wusa.exe im Ordner C:\Windows\System32, ist in der Regel alles in Ordnung. Windows zieht sich dann gerade im Hintergrund ein Update herunter.

    Befindet sich der Prozess aber nicht im Verzeichnis System32, dann könnte sich ein Virus als wusa.exe tarnen. In diesem Fall überprüfe und säubere deinen Computer mit den beiden Tools AdwCleaner und Malwarebytes Anti-Malware.

    Sollte sich trotz Fehlermeldung die wusa.exe doch im Ordner System32 befinden, könnten sie auch durch beschädigte Registry-Schlüssel ausgelöst worden sein. Beschädigte Einträge des Registrierungseditors reparierst du am besten mit CCleaner von der Firma Piriform.

  • Internet-Security für Alle. Von Kaspersky. Kostenlos.

    Kaspersky Lab gehört zu den beliebtesten Anbietern von Sicherheitssoftware. Mehr als 400 Millionen Benutzer und über 270.000 Firmen sprechen eine deutliche Sprache. Ab sofort bietet Kaspersky aber auch eine kostenlose Grundversion an.

    Gratis-Sicherheit für Alle

    Mit dem Programm Kaspersky Free erhält man einen Schutz gegen gefährliche Downloads, infizierte Webseiten und Spyware.

    Sie schützt zusätzlich auch gegen Phishing-Versuche, indem sie die E-Mails scannt und die Phishing-Mails automatisch blockt.

    Der Hersteller Kaspersky Lab verspricht auf seiner Webseite, dass die Sicherheits-Software nicht zu Lasten der Computer-Performance geht und man ohne Leistungseinbußen mit dem PC arbeiten kann.

    Kaspersky Free kannst du hier kostenlos herunterladen.

    Noch mehr Sicherheit

    Für 39, 95 Euro (Ein-Jahres-Lizenz) erhält man mit der Kaspersky Internet Security weitere Features wie sicheren Zahlungsverkehr, Kinderschutz, technischen Support und einige mehr.

  • CCleaner-Update infizierte die Computer mit Malware

    Das beliebte Cleaning-Tool CCleaner, das auf Millionen Rechnern installiert ist, sorgt seit dem letzten Update zwischen dem 15. August und 12. September für eine Sicherheitslücke.

    Hacker haben die Software mit einer Backdoor ausgestattet, die den Zugriff auf die infizierten Computer ermöglicht. Betroffen sind nach Informationen von dem CCleaner-Entwickler Piriform, Computer mit 32-Bit-Betriebssystemen, die den CCleaner in der Version v5.33.6162 und/oder dessen Cloud-Variante v1.07.3191 installiert haben.

    Schädling sammelt Daten

    Angeblich soll der Schädling nur auf den Computern aktiv geworden sein, wenn der aktuelle Benutzer auch Administratorrechte besitzt. Es ging dem Schadprogramm offenbar nicht darum, weitere Hintertüren zu installieren, sondern um den Nutzer auszuspähen und Daten zu sammeln.

    Von Antiviren-Tools unentdeckt

    Während der ganzen Zeit wurde die Schadsoftware von keinem Antivirenprogramm erkannt. Erst Sicherheitsforscher haben die Malware entdeckt, als sie eine Betaversion ihrer Sicherheitssoftware getestet haben.

    Piriform hat natürlich schnell reagiert, und ein neues Update bereitgestellt, dass die Hintertür wieder schließen soll. Die aktuellste Version des CCleaners ist auf der Webseite des Anbieters erhältlich.

    Tipp:

    Nach der Installation des neuesten CCleaners ist es empfehlenswert, auch das Antivirenprogramm zu aktualisieren und einen Offline-Virenscan durchzuführen. Sicher ist sicher.

  • Im Windows-Autostart Viren und Trojaner aufstöbern

    Im Autostart-Bereich des Windows Betriebssystems befinden sich System-Prozesse und Einträge von installierten Programmen, die beim Hochfahren automatisch starten sollen und/oder müssen. Leider trägt sich dort, meist unbemerkt, auch Schadsoftware ein, die nicht immer sofort erkannt wird. Um diese zu identifizieren und zu entfernen, ist ein Scan des Windows-Autostart erforderlich, dass vom Tool HijackThis mit ein paar Mausklicks zuverlässig durchgeführt wird.

    Das kostenlose Tool HijackThis ist im Web kostenlos erhältlich (z. B. bei Softonic oder Sourceforge) und nach dem Download problemlos auch von USB-Sticks ausführbar. Eine Installation ist nicht erforderlich.

    Nachdem HijackThis heruntergeladen wurde, startest du es mit einem Doppelklick auf die Startdatei. Im Programmfenster klickst du auf die Schaltfläche Do a system scan and save a logfile um den Scanvorgang zu starten.

    Nach Abschluss der Analyse öffnet sich das Logfile in einem Texteditor. Markiere den Inhalt dieser Datei und kopiere ihn in den Zwischenspeicher.

    Rufe in deinem Webbrowser die Seite www.hijackthis.de auf und füge den Inhalt dieser Logdatei mit [Strg][V] in das Feld Automatische Logfileauswertung ein. Der Button Auswerten zeigt anschließend an, welche Einträge repariert, beziehungsweise gelöscht werden sollten.

    Notiere dir die fehlerhaften oder schädlichen Elemente und setze im Tool HijackThis das Häkchen vor die gleichnamigen Einträge.  Abschließend klickst du auf Fix checked und führst dann einen Computer-Neustart durch, damit die Änderungen aktiviert werden können.

    HijackThis erkennt nicht nur Viren und Trojaner. Er entfernt auch lästige Adware, Spyware und nicht mehr benötigte Tools, die den PC ausbremsen.

  • Windows: Mit Bordmitteln Schadsoftware finden und entfernen

    Das Windows Betriebssystem enthält ein integriertes Tool zum Aufspüren und Entfernen von Viren und Trojanern. Es arbeitet recht zuverlässig, kann manuell gestartet werden und ist daher gut geeignet zwischendurch mal einen Systemscan oder auch nur eine einzelne Datei auf Schädlinge zu untersuchen.

    Das versteckte Tool mit dem Namen Malicious Software Removal Tool (MRT), zu Deutsch: Windows-Tool zum Entfernen bösartiger Software, wird über das Fenster Ausführen gestartet. Drücke dazu die Tastenkombination [Windows][R], tippe den Befehl mrt ein, und bestätige die Eingabe mit dem Button OK.

    Auf der ersten Seite der Dialogbox des Tools MRT lässt sich über einen Link die Liste von bösartiger Software anzeigen, die durch den Scan erkannt und entfernt wird. Über die Schaltfläche Weiter gelangst du zur Auswahl der verschiedenen Überprüfungsarten.

    Die Schnellüberprüfung dauert nur wenige Minuten und untersucht ausgewählte Bereiche des Betriebssystems. Die vollständige Überprüfung scannt das gesamte System und kann mehrere Stunden dauern. Bei der benutzerdefinierten Überprüfung wird über die Schnellprüfung hinaus noch weitere, von dir ausgewählte Verzeichnisse, nach Malware untersucht.

    Das Windows-Tool zum Entfernen bösartiger Software ersetzt keinen permanenten Virenschutz, da in der Regel nur einmal monatlich ein automatischer Systemscan erfolgt. Nämlich dann, wenn die Windows Updates veröffentlicht werden. Es ist lediglich eine zusätzliche Sicherheitseinrichtung, die man schnell mal zwischendurch laufen lässt.

  • Windows 10: Zeitplanung des Defender-Virenscans ändern

    Bei allen Windows-Betriebssystemen bis einschließlich Windows 7 musste man selber für die Installation eines Antiviren-Programms sorgen. Das änderte sich mit der Einführung von Windows 8. Seitdem gehört der Windows Defender zu den Bordmitteln. Das hat sich auch beim neuen Windows 10 nicht geändert. Außerdem ist er nach der Installation des Betriebssystems automatisch aktiv und überwacht deinen PC. Der Nachteil des Defenders ist, dass man einen Umweg gehen muss, wenn die Zeitplanung der Virenscans geändert werden soll.

    Über die Einstellungen der Defender-Desktop-App kann man das Antivirenprogramm nur Aus- und wieder Einschalten, sowie ein paar andere Einstellungen ändern. Die Zeitplanung gehört aber nicht dazu.

    Dafür ist eine andere App, die Aufgabenplanung zuständig. Öffne die App über das Startmenü und folge im Verzeichnisbaum dem Pfad Aufgabenplanungsbibliothek | Microsoft | Windows | Windows Defender.

    Öffne im mittleren Bereich den Eintrag Windows Defender Scheduled Scan mit einem Doppelklick. Im Fenster Eigenschaften, auf der Registerkarte Trigger, klickst du auf den Button Neu. Überprüfe aber vorher, ob der Status auf Bereit steht.

    Im Dialogfenster Neuer Trigger legst du über das Aufklappmenü von Aufgabe starten die passende Einstellung (z. B. „Nach einem Zeitplan“) fest.

    Entscheidest du dich für eine engmaschige Überwachung , gib den Startzeitpunkt ein und aktiviere eine der vier Möglichkeiten (Einmal, Täglich, Wöchentlich, Monatlich). Mit OK bestätigst du die neuen Einstellungen und aktivierst den geänderten Zeitplan.

    Im Bereich Erweiterte Einstellungen lässt sich noch weiteres Feintuning vornehmen.

  • Windows 10: Fünf Tricks, die ein streikendes Startmenü wieder zum Laufen bringen

    Immer wieder kommt es mal vor, dass bei Windows 10 das Startmenü die Arbeit verweigert. Dieses Fehlverhalten hat unterschiedliche Ursachen, aber es stehen auch etliche Lösungswege zur Verfügung. Hier stellen wir fünf einfache Tricks vor, wie du dein Startmenü wieder zum Laufen bringst.

    Der Neustart

    Sehr oft reicht es aus, den PC erneut zu starten. Da das Startmenü nicht funktioniert, drückst du die Tastenkombination [Alt][F4] und wählst im Aufklappmenü Neu starten aus und bestätigst die Auswahl mit OK.

    Problematische Logdatei

    In manchen Fällen macht eine Logdatei mit Namen EDB00001.log Probleme, die durch Löschung dieser Datei behoben werden kann. Du findest die Logdatei über den Windows Explorer mit folgendem Pfad:

    C:\Users\Benutzername\AppData\Local\TileDataLayer\Database

    Benutzername ist ein Platzhalter, den du durch deinen ersetzen musst. Zu beachten wäre noch, dass in dem Dateinamen der Logdatei auch eine andere Zahl als 1 stehen kann.

    Antiviren-Software

    Auch Antivirensoftware ist manchmal für Fehlfunktionen verantwortlich. Insbesondere dann, wenn sie veraltet ist. Deinstalliere die Software am besten mit dem Deinstallationstool des Anbieters und teste dann, ob das Startmenü wieder richtig funktioniert. Läuft es problemlos, dann installiere die Antivirensoftware mit aktuellen Virensignaturen wieder. Vielleicht gibt es sogar für dein Antivirenprogramm einen Nachfolger, der effizienter funktioniert.

    Windows Explorer

    Für etliche Probleme bei Windows sorgt auch schon mal der Windows Explorer. Ein Neustart wirkt oftmals Wunder. Öffne mit der Tastenkombination [Strg][Umschalt][Esc] den Taskmanager und klicke gegebenenfalls auf die Option Mehr Details am unteren, linken Rand. Auf der Registerkarte Prozesse scrollst du bis zum Eintrag des Windows Explorer. Mit einem Rechtsklick startest du das Kontextmenü und wählst die Option Neu starten aus.

    Tabletmodus

    Die fünfte Möglichkeit das Startmenü wieder auf den rechten Weg zu bringen, ist der Tabletmodus. Bei sogenannten Hybrid-PC´s (Convertibles) steuert diese Funktion das Umschalten zwischen Tablet- und „normalem“ Computerbetrieb. Den Schalter für den Tabletmodus findest du im Info-Center, dass du über das Taskleisten-Icon rechts unten einblenden kannst. Auch die Tastenkombination [Windows-Taste][A] startet das Windows-10-Info-Center.

    Nach Aktivierung des Tabletmodus klickst du auf den Button des Startmenüs, dass nun als Vollbild angezeigt werden sollte. Ein erneuter Mausklick auf Tabletmodus versetzt das Startmenü wieder in den Desktop-Modus zurück.

  • Zu hoher Prozessorbelastung auf die Schliche kommen

    Für eine hohe Belastung der CPU gibt es unterschiedliche Gründe. Wird der Rechner immer langsamer, dann kann das an der Zahl gleichzeitig ausgeführter Programme liegen. Auch Schadsoftware und einige Windows-Dienste treten gerne als Prozessor-Bremse auf. Insbesondere der Systemdienst WMI Provider Host fällt in diesem Zusammenhang öfter mal unangenehm auf.

    Wenn die Reduzierung der aktiven Programme und Virenscans keine Verbesserung der Prozessorgeschwindigkeit bringen, dann liegt es unter Umständen an dem Dienst WMI Provider Host, der ein Bestandteil der Windows Verwaltungsinstrumentation ist.  Ob dieser Dienst die Ursache ist, findest du über die Systemkonfiguration schnell heraus, die über das Fenster Ausführen aufgerufen wird.

    Mit der Tastenkombination [Windows-Taste][R] öffnest du die Dialogbox Ausführen, tippst den Befehl msconfig ein, und bestätigst die Eingabe mit OK.

    Im Register Dienste der Systemkonfiguration klickst du zweimal auf die Überschrift Dienst. Dadurch sortierst du die Einträge alphabetisch und holst die letzten Einträge an die oberste Stelle. Entferne dann das Häkchen aus der Option Windows Verwaltungsinstrumentation und speichere die Änderung mit OK oder Übernehmen. Danach startest du deinen Computer neu.

    Es empfiehlt sich trotz vorheriger Virenscans, erneut das Antivirenprogramm zu aktualisieren und eine Systemanalyse durchzuführen. Auch Viren geben sich gerne mal als WMI Provider Host aus.

    Der Systemdienst WMI Provider Host ist standardmäßig aktiv, auch wenn er nicht zwingend benötigt wird. Der Dienst startet auf dem Rechner kleine Server, damit Operationen mit Administratorrechten durchgeführt werden können. Wird der WMI Provider Host wieder benötigt, kann er auf die gleiche Art wieder eingeschaltet werden.

  • Trojaner HummingBad infiziert schon 85 Millionen Android-Geräte weltweit

    Das israelische Unternehmen für Sicherheitssoftware, CheckPoint, entdeckte den Trojaner HummingBad bereits im Februar 2016. Bei Bedarf rootet HummingBad das Android-Gerät und erlangt so vollen Zugriff auf das gesamte System. Das Gemeine an dieser Malware ist, dass sie fast unsichtbar agiert und man sie nicht sofort als Schadprogramm erkennen kann. Aber es gibt Anzeichen für dessen Existenz.

    Offenbar stehen für die Täter (noch) nicht die persönlichen Daten eines Handy-Besitzers im Vordergrund. Vielmehr interessieren sie die Klickzahlen auf Werbebanner. Die gekaperten Geräte klicken selbstständig auf Werbebanner und sollen auf diese Weise angeblich um die 300.000 Dollar pro Monat erwirtschaften.

    Anfänglich war der Trojaner auf Porno-Webseiten als Drive-by-Download eingebettet, berichtet der Sicherheits-Blog von CheckPoint. Leider fehlt hier aber der Hinweis, dass sich im Google Play Store ungefähr 200 infizierte Apps befinden, die den Trojaner HummingBad verteilen.

    Infiziert oder nicht infiziert – das ist hier die Frage

    Das Erkennen von HummingBad ist nicht leicht, da viele Virentools den Schädling (noch) nicht erkennen. auch wird kein App-Symbol im Homescreen angezeigt. Das sicherste Anzeichen für das Vorhandensein von HummingBad ist, dass der Trojaner automatisch weitere Apps auf ein infiziertes Gerät herunterladen und installieren kann. Findest du plötzlich neue Programme, die du nicht selbst heruntergeladen hast, dann war es sehr wahrscheinlich HummingBad. Ein weiteres Anzeichen ist, wenn in deinen installierten Apps plötzlich viel mehr Werbung als gewöhnlich angezeigt wird.

    Am häufigsten sind Geräte mit dem Betriebssystem Android 4.1 bis 4.3 (Jelly Bean) und 4.4 (KitKat) betroffen. Sie machen cirka 90 Prozent der infizierten Smartphones und Tablets aus.

    Was kann ich tun? Wie kann ich mich schützen?

    Da HummingBad von Antivirenpogrammen derzeit noch nicht erkannt wird, gibt es auch keine Gegenmaßnahmen, die wirksam wären. Bis auf eine: Nur ein kompletter Reset auf Werkseinstellungen entfernt die Malware restlos. Bei der Neueinrichtung deines Gerätes sollte die erste App die du herunterlädst, ein guter Android-Virenscanner sein. Es wird hoffentlich nicht mehr lange dauern, bis HummingBad endlich erkannt wird.

    Um eine Neuinfizierung deines Androiden zu verhindern, solltest du vor dem Download einer App aus dem Play Store auf ein paar kleine Einzelheiten achten.

    Misstrauisch solltest du werden, wenn eine App chinesischer Herkunft schlampig ins Deutsche oder Englische übersetzt wurde. Meist handelt es sich hier um automatische Übersetzer wie Google Translate, deren Fehlerquote immer noch recht hoch ist. Im Zweifelsfall solltest du dich dann gegen die Installierung dieser App entscheiden.

    Vorsicht ist ebenfalls geboten, wenn man ein chinesisches Import-Handy im Internet oder bei Auktionsplattformen kaufen möchte. Besonders billige oder bereits gebrauchte Geräte sollte man vor der ersten Benutzung sicherheitshalber eigenhändig auf die Werkseinstellungen zurücksetzen.

    Wer sind die Betrüger?

    In einem kürzlich veröffentlichtem Blogeintrag vermutet der Softwarehersteller CheckPoint das chinesische Unternehmen Yingmob, das sich als professionelles Werbeunternehmen im Web präsentiert. Diese Firma soll auch verantwortlich für den iOS-Trojaner YiSpecter sein.

    So schlimm diese Malware auch ist, so tritt sie meist in Asien auf. An der Spitze stehen hier China und Indien mit weit über einer Million infizierter Geräte. In Deutschland sind es immerhin schon 40.000 Tablets und Handys, Tendenz steigend. Das zeigen die von CheckPoint ermittelten 13 Millionen Angriffsversuche.

  • Dein Download-Ordner ist plötzlich weg? So holst du ihn dir wieder.

    Bei Windows werden standardmäßig alle Downloads im gleichnamigen Download-Ordner gespeichert. Viele Nutzer greifen auf diesen Ordner per Desktop-Verknüpfung oder über den Startmenüeintrag zu. Da wir von Windows einiges gewohnt sind, dürfte es nicht weiter verwunderlich sein, dass auch dieser Ordner aus unerklärlichen Gründen mal verschwinden kann. Das ist aber kein Grund zur Verzweiflung. Mit ein paar Arbeitsschritten ist der Download-Ordner wieder da wo er hingehört.

    Verknüpfung wieder herstellen

    Du findest den Ordner Downloads über den Windows Explorer mit dem Pfad C:\Benutzer\Dein Benutzername. Mit einem Rechtsklick auf den Ordnernamen öffnest du das Kontextmenü und stellst die Desktop- oder Startmenüverknüpfung wieder her.

    Ordner Downloads neu erstellen

    Ist aber der Download-Ordner in deinem Benutzerverzeichnis überhaupt nicht zu finden, muss er neu angelegt werden. Die Ursache hierfür kann beispielsweise ein Virus sein, der den Ordner entfernt hat.

    In diesem Fall ist ein vorheriger Virenscan empfehlenswert, bevor du den Download-Ordner wiederherstellst.

    Mit der Tastenkombination [Windows][R] startest du das Fenster Ausführen, gib dann den Befehl cmd ein und bestätigst mit OK damit die Kommandozeile geöffnet wird.

    Im Fenster der Konsole tippst du folgenden Befehl ein und bestätigst ihn mit [Eingabe]:

    attrib -s -h C:\users\dein Benutzername\downloads

    Der Parameter dein Benutzername ist ein Platzhalter, den du durch deinen individuellen Benutzernamen ersetzen musst.

    Danach ist der Download-Ordner wieder vorhanden und kann über die oben genannten Arbeitsschritte wieder mit dem Desktop oder Startmenü verknüpft werden. Etwaige Inhalte des Ordners sind aber leider verloren und können nicht wieder hergestellt werden.