Kategorien
Hardware & Software Software Windows 10 Windows 7 Windows 8 Windows 8.1 Windows Vista Windows XP

Windows: Mit Bordmitteln Schadsoftware finden und entfernen

Das Windows Betriebssystem enthält ein integriertes Tool zum Aufspüren und Entfernen von Viren und Trojanern. Es arbeitet recht zuverlässig, kann manuell gestartet werden und ist daher gut geeignet zwischendurch mal einen Systemscan oder auch nur eine einzelne Datei auf Schädlinge zu untersuchen.

Das versteckte Tool mit dem Namen Malicious Software Removal Tool (MRT), zu Deutsch: Windows-Tool zum Entfernen bösartiger Software, wird über das Fenster Ausführen gestartet. Drücke dazu die Tastenkombination [Windows][R], tippe den Befehl mrt ein, und bestätige die Eingabe mit dem Button OK.

Auf der ersten Seite der Dialogbox des Tools MRT lässt sich über einen Link die Liste von bösartiger Software anzeigen, die durch den Scan erkannt und entfernt wird. Über die Schaltfläche Weiter gelangst du zur Auswahl der verschiedenen Überprüfungsarten.

Die Schnellüberprüfung dauert nur wenige Minuten und untersucht ausgewählte Bereiche des Betriebssystems. Die vollständige Überprüfung scannt das gesamte System und kann mehrere Stunden dauern. Bei der benutzerdefinierten Überprüfung wird über die Schnellprüfung hinaus noch weitere, von dir ausgewählte Verzeichnisse, nach Malware untersucht.

Das Windows-Tool zum Entfernen bösartiger Software ersetzt keinen permanenten Virenschutz, da in der Regel nur einmal monatlich ein automatischer Systemscan erfolgt. Nämlich dann, wenn die Windows Updates veröffentlicht werden. Es ist lediglich eine zusätzliche Sicherheitseinrichtung, die man schnell mal zwischendurch laufen lässt.

Kategorien
Hardware & Software Windows 7 Windows Vista Windows XP

Windows 7, XP und Vista: Sysinternal-Tools ohne Herunterladen sofort starten

Die Sysinternals Suite von Microsoft enthält viele nützliche  Tools für IT-Profis, Entwickler und auch für den „normalen“ Nutzer. Diese kleinen Programme unterstützen Sie bei Verwaltung, Problemanalyse und -behebung und – ganz wichtig – dem Aufspüren  von Trojanern und Spyware. Das Gute an den Sysinternals ist, dass sie nicht unbedingt heruntergeladen werden müssen. Man kann diese Tools auch direkt online starten.

Sysinternal-Tools ohne Download starten

Was viele nicht wissen: Es ist problemlos möglich, auf der Webseite der Sysinternals Suite in den Kategorien zu stöbern und das benötigte Programm von dort direkt zu starten. Gerade für Profis ist das sehr vorteilhaft, da die Programme immer auf dem aktuellsten Stand, und rund um die Uhr verfügbar sind. Somit entfällt auch das separate Aktualisieren der heruntergeladenen Programme.

Um die Sysinternals online ausführen zu können, gibt es  Möglichkeiten: Über das Dialogfenster „Ausführen“, den Internet-Browser, oder die Webseite der Sysinternals.

Starten mit „Ausführen“

Starten Sie den Dialog „Ausführen“ mit der Tastenkombination [Windows-Taste][R], und geben Sie in das Textfeld den Befehl

\live.sysinternals.comtools

ein, gefolgt von dem Programmnamen, das gestartet werden soll. In diesem Beispiel ist es „Autoruns.exe“.

Klicken Sie auf „OK“; um das Programm zu starten.

Starten über den Browser

Geben Sie alternativ den Befehl

live.sysinternals.com/tools/autoruns.exe

in die Adresszeile Ihres Browsers ein. Im Dialogfeld „Starte Datei“ klicken Sie auf „Ausführen“ um das Programm online, also ohne Download, zu starten. Zum Herunterladen klicken Sie auf „Speichern“.

Starten über die Homepage

Die dritte Möglichkeit ist, das gewünschte Programm über die Kategorie-Auswahl zu starten. Der Vorteil dieser Variante ist, dass jedes Programm eine kurze Beschreibung enthält. Am Ende dieser Beschreibung können Sie wählen, ob das Programm online gestartet werden soll, oder ob Sie es herunterladen möchten.

Eine Übersicht aller Programme erhalten Sie mit auf der Seite live.sysinternals.com.

Ein paar weitere nützliche Tools sind:

  • „diskmon.exe“ für die Anlayse von Festplattenzugriffen
  • „procmon.exe“ für Echtzeitanzeige von Zugriffen auf Registry, Dateien und Netzwerk
  • „tcpview.exe“ für Analyse der Netzwerkverbindungen eines Computers und das Aufspüren von Spyware und Trojanern

Hinweis: Alle drei der oben genannten Startmöglichkeiten folgt natürlich die Bestätigung der Nutzungsbedingungen der Programme.

Kategorien
Hardware & Software Tipp des Tages

Bundestrojaner finden und entfernen: Mit „Steganos Anti-Bundestrojaner“ den eigenen Rechner überprüfen

Der Bundestrojaner ist in aller Munde (wir berichteten). Und natürlich stellt sich jeder die Frage: Ist mein Rechner auf betroffen? Wurde der Staatstrojaner bei mir bereits installiert? Das lässt sich ganz einfach herausfinden. Mit dem kostenlosen Virenscannerprogramm „Anti-Bundestrojaner“, der speziell für das Aufspüren und Finden der staatlichen Schnüffelsoftware entwickelt wurde.

Den Bundestrojaner finden und aufspüren

Aller namhaften Anti-Virentools erkennen den Bundestrojaner bereits. Wenn Sie sofort wissen möchten, ob sich auf Ihrem Rechner der Staatstrojaner eingeschlichen hat, können Sie die kostenlose Erkennungssoftare „Anti-Bundestrojaner“ des Antivirenherstellers Steganos verwenden. Unter der Adresse www.steganos.com/de/produkte/gratis-fuer-sie/anti-bundestrojaner/uebersicht/ gibt’s das Erkennungsprogramm gratis.  Entwickelt wurde der Anti-Bundestrojaner in Zusammenarbeit mit dem Münchner Sicherheitsspezialisten Patric Remus.

Steganos Anti-Bundestrojaner macht genau das, was es verspricht: Es erkennt und entfernt die bekannten Versionen des Bundestrojaners. Sie können mit einem Klick auf „Analyse starten“ erkennen, ob Ihr Rechner infiziert. Wurde „Anti-Bundestrojaner“ fündig, erscheint ein Warnfenster und die Frage, ob Sie den Trojaner entfernen möchten. Per Klick auf „Ja“ wird der Staatstrojaner unschädlich gemacht und vom Rechner gelöscht.

Kategorien
Internet & Medien Tipp des Tages

Bundestrojaner geknackt: Das kann der Staatstrojaner. So sieht er im Binärcode aus. So gefährlich ist die Schnüffelsoftware. So entfernen Sie ihn. (Video)

Der Chaos Computer Club hat’s geschafft. Mal wieder. Dem Club wurde eine Originalversion des Bundestrojaners zugespielt. Und der CCC ließ es sich natürlich nicht nehmen, den Staats-Spion unter die Lupe zu nehmen. Erschreckendes Ergebnis: Der Bundestrojaner hat selbst eklatante Sicherheitslücken, über die auch Unbefugte einen von deutschen Behörden infiltrierten Rechner fernsteuern können.

Mehr als nur Abhören

Laut Chaos Computer Club gehen die Möglichkeiten des Bundestrojaners weit über die vom Bundesverfassungsgericht im Februar 2008 gesetzten rechtlichen Hürden hinaus. Der CCC entdeckte im Bundestrojaner Programmcode, der mehr als nur das Abhören von Kommunikation ermöglicht. Der Bundestrojaner hat Vollzugriff auf den Rechner. Er kann weitere Programme nachladen und ferngesteuert aktivieren und ausführen. Auch das Schreiben, Lesen und Manipulieren von Dateien oder das „Abhören“ von Tastatur, Mikrofon und Webcam ist problemlos möglich. Eine Trennung von (genehmigter) abhörbarer Telekommunikation und dem Schutz der digitalen Privatsphäre findet nicht statt.

Offen für andere Hacker

Besonders kritisch: Nicht nur die Bundesbehörden, auch Andere können einen infiltrierten Rechner fernsteuern. Testweise entwickelte der CCC eine simple Fernsteuersoftware, über die Inhalte eines vom Bundestrojaner befallenen Rechners ausspioniert werden konnten. Und das ohne jegliche Absicherung oder Authentifizierung. Das bedeutet: praktisch jedermann kann ohne große Hürden die Kontrolle über einen solchen Rechner übernehmen. Ein gefundenes Fressen für Hacker, die einen solchen Rechner dann „übernehmen“ und für eigene kriminelle Zwecke nutzen können.

Was der Staatstrojaner alles kann und warum er so gefährlich ist, erklärt das folgende YouTube-Video in anschaulicher Weise (Laufzeit: 3:29 Minuten):

Binärcode des Bundes-Trojaners

Weitere Informationen finden Sie auf der Webseite des Chaos Computer Clubs unter www.ccc.de/de/updates/2011/staatstrojaner. Dort gibt es auch den Original-Binärcode des Bundestrojaners.

Den ausführlichen Bericht „Analyse einer Regierungs-Malware“ des CCC gibt’s als PDF-Download unter der Adresse www.ccc.de/system/uploads/76/original/staatstrojaner-report23.pdf.

Gute Virenscanner erkennen den Bundestrojaner

Gute Nachricht für alle, die sich fragen, ob der Bundestrojaner bereits auf dem eigenen Rechner installiert ist. Alle modernen (und aktuellen) Virenscanner wie Kaspersky Internet Security erkennen den Bundestrojaner bereits. Meist wird er von den Virenscannern richtig erkannt – je nach Virenscanner zum Beispiel als folgender Virus:

  • AntiVir – TR/GruenFink.2
  • Avast – Win32:Trojan-gen
  • ClamAV – Trojan.BTroj-1
  • F-Secure – Backdoor:W32/R2D2.A
  • GData – Win32:Trojan-gen
  • Kaspersky – Backdoor.Win32.R2D2.a
  • McAfee – Artemis!D6791F5AA623
  • Sophos – Troj/BckR2D2-A
  • Symantec – Backdoor.Earltwo
Wie Sie den Bundestrojaner auf dem eigenen Rechner aufspüren und unschädlich machen, steht im Tipp „Bundestrojaner finden und entfernen„.

Ozapft is: Bundestrojaner Download

Wer es selbst ausprobieren möchten: Unter der Adresse www.ccc.de/system/uploads/77/original/0zapftis-release.tgz können Sie den Bundestrojaner in ungefährlicher gepackter Form herunterladen (aber keinesfalls entpacken oder ausführen!), die heruntergeladene Datei selbst durch den eigenen Virenscanner „jagen“ und prüfen, ob der eigene Scanner ihn erkennt.

Alternativ können Sie die Bundestrojaner-Datei auch mithilfe eines Online-Virenscanners untersuchen, etwa mit dem Onlinescanner von Virustotal unter www.virustotal.com.