Schlagwort: schädling

  • NationZoom Virus entfernen: So löschen Sie den Nation-Zoom-Trojaner von Ihrem PC

    Ein neuer Virus macht die Runde. Nationzoom nennt sich der Schädling. Er macht den Rechner langsamer, verändert den Browser und leitet auf virenverseuchte Webseite weiter. Zum Glück wird man den Nationzoom-Virus schnell wieder los. Wir zeigen, wie Sie den Virus über die Systemsteuerung löschen, den Browser vom Virus befreien und die letzten Reste tilgen.

    Nationzoom-Virus in der Systemsteuerung löschen

    Der Nationzoom-Virus gelangt meist über heruntergeladene Freeware oder Shareware auf den Rechner. Der erst Schritt ist die Entfernung des Nation Zoom Programms aus der Programmliste. Um den Nation Zoom Virus über die Systemsteuerung zu entfernen, sind folgende Schritte notwendig:

    1. Rufen Sie die Systemsteuerung von Windows auf. Bei Windows 7 geht’s über die Start-Schaltfläche und den Befehl „Systemsteuerung“; bei Windows 8.1 per Rechtsklick auf das Windows-Logo und den Befehl „Systemsteuerung“.

    2. Dann klicken Sie auf „Programme deinstallieren“.

    nationzoom-virus-entfernen

    3. Suchen Sie in der Programmliste nach folgenden Einträgen, und löschen Sie sie, indem Sie den Eintrag markieren und per Klick auf „Deinstallieren“ vom Rechner schmeißen:

    • Nation Zoom
    • Wsys Control
    • Extended Protection
    • eSace Security Control
    • Desk 365

    Browser zurücksetzen auf Standardeinstellungen

    Als nächstes geht es an die Browser. Da der Nation Zoom Trojaner die Browser-Konfiguration manipuliert, sollten Sie Ihren Browser auf die Standardeinstellungen zurücksetzen. Wie das bei den gängigsten und beliebtesten Browsern funktioniert, erfahren Sie in folgenden Tipps:

    Die letzten Reste des Nationzoom-Virus entfernen

    Im letzten Schritt gilt es, auch die letzten Überreste des Nation Zoom Virus zu löschen. Ist auf dem Rechner bereits ein Antivirenprogramm installiert, führen Sie damit zunächst einen Komplett-Scan des Rechners durch. Zur Sicherheit sollten Sie den verseuchten Rechner zudem mit dem Gratis-Tool Malwarebytes Anti-Malware checken und säubern. Die kostenlose Free-Version reicht dafür vollkommen aus. Für den Virenscan verwenden Sie den gründlichen „Vollständigen Suchlauf“.

    nationzoom-virus-entfernen-2

  • WhatsApp-Virus „Priyanka“ benennt auf Android-Handys die Kontakte um

    WhatsApp hat ein Sicherheitsproblem. Mal wieder. Diesmal betroffen sind alle Android-Version von WhatsApp. Derzeit macht ein Virus namens „Priyanka“ die Runde unter den WhatsApp-Nutzern und verbreitet sich rasend schnell. Ist WhatsApp vom Priyanka-Virus befallen, werden kurzerhand alle Kontakte im Handy umbenannt.

    So kommt der WhatsApp-Virus aufs Handy

    Der Priyanka-Schädling versteckt sich in harmlos aussehenden Kontaktdateien, die per E-Mail oder Direktdownload aufs Handy gelangen. Wer auf die als Kontakt getarnte Datei klickt, ergänzt sein Adressbuch um einen neuen Eintrag, der als Schnittstelle für den WhatsApp-Schabernack dient und installiert damit den Virus auf seinem Android-Handy. Dort angekommen hat der Virus über WhatsApp Zugriff auf die Kontakte und benennt sie neu.

    Betroffen sind bislang nur die Android-Versionen von WhatsApp. Besitzer von Windows-Phone- oder iPhone-Handys können beruhigt sein, da es hier eine solche Sicherheitslücke im Handy-Betriebssystem nicht gibt.

    Businessman searching virus

    So schützen Sie sich

    Damit der Priyanka-Virus nicht auch auf Ihrem Android-Smartphone zuschlägt, können Sie sich ganz einfach schützen: Sollten Sie eine Kontaktdatei mit dem Namen „Priyanka“ erhalten, dürfen Sie diese auf keinen Fall anklicken. Stattdessen löschen Sie die vermeintliche Kontaktdatei sofort.

    Ob Ihr Android bereits infiziert ist, können Sie durch einen Blick ins Adressbuch prüfen. Steht im Kontaktverzeichnis von WhatsApp oder dem Android-Handy bereits ein „Priyanka“-Eintrag, ist Ihr Handy befallen. Dann sollten Sie umgehend diesen Kontakt löschen und danach die Android-Einstellungen über „Einstellungen| Alle“ zurücksetzen. Hier tippen Sie auf „WhatsApp“ sowie „Beenden erzwingen“ und „Daten löschen“. WhatsApp wird damit auf die Werkseinstellungen zurückgesetzt. Keine Sorge: Beim nächsten Start und erstmaligen Setup werden die alten Chats wiederhergestellt.

  • Android Backdoor.AndroidOS.Obad.a: Gefährlicher Android-Trojaner infiziert Android-Handys und lässt sich nur schwer wieder entfernen

    Der Antivirenspezialist Kaspersky warnt derzeit vor einem besonders hochentwickelten Trojaner, der sich tief ins System einnistet und dort ungehindert Schaden anrichten kann.

    Backdoor.AndroidOS.Obad.a

    Der neu aufgetauchte Trojaner mit dem Namen Backdoor.AndroidOS.Obad.a hat es in sich: Er kann unbemerkt SMS-Textnachrichten an kostenpflichtige Nummer versenden, Konsolenbefehle ausführen, selbständig weitere Schädlinge downloaden und per Bluetooth an andere Androids verteilen.

    Um die schädlichen Aktionen unbemerkt durchführen zu können, nutzt der Android-Trojaner einen Fehler im Modul DEX2JAR, mit dem sich APK-Dateien (Apps) in das JAR-Format (Java Archive) konvertieren lassen. Zudem nutzt der Schädling eine Fehler im Android-Betriebssytem aus, das sich um die Verarbeitung von AndroidManifest.xml-Dateien kümmert, das auf jedem Android für die App-Struktur und die Startbefehle zuständig ist. Weitere technische Informationen finden Sie auf der Webseite www.securelist.com/en/blog/8106/The_most_sophisticated_Android_Trojan.

    android_trojaner
    Screenshot Kaspersky Labs

    Der Trojaner kann auf den ersten Blick aussehen wie ein Android-Systemupdate. Zur Installation erfolgt zum Beispiel die Abfrage, ob die App „com.android.system.ad…“ installiert werden soll. Per Klick auf „Install“ landet die Trojaner-App dann auf dem Handy.

    android_trojaner-3

    Beim ersten Start versucht der Trojaner zunächst, die Administrator-Rechte zu erlangen. Auf dem Android-Bildschirm erscheint dann eine entsprechende Abfrage, die zum Beispiel so aussieht:

    android_trojaner-2

    Achtung: Werden die Rechte erteilt, hat der Trojaner Zugriff auf das Android-Handy. Im ersten Schritt schickt er eine Reihe von Daten wie die Telefonnummer in Form verschlüsselster JSON-Objekte an einen entfernen Webserver mit der Adresse androfox.com. Über den Webserver bezieht der Trojaner wiederum weitere Befehle und Updates – er aktualisiert sich praktisch von selbst.

    Das Perfide: hat sich der Trojaner einmal auf dem Android eingeschleust, lässt es sich mit Bordmitteln nur schwer wieder entfernen. Die gute Nachricht: Laut Kaspersky ist der Trojaner noch nicht sehr weit verbreitet. Über einen Zeitraum von 3 Tagen machte der neue Backdoor.AndroidOS.Obad.a-Trojaner nicht mehr als 0,15% aller Malware-Angriffe auf Androids aus.

    Unser Rat: Achten Sie generell penibel darauf, welche Apps Sie auf dem Android installieren oder welche Apps plötzlich versuchen, sich zu installieren und nach Administrator-Rechten verlangen. Solch dubiose App-Anfragen sollten Sie generell abweisen und abbrechen.

  • Viren entfernen: Mit dem USB Rescue Disk Maker von Kaspersky virenverseuchte Rechner reparieren

    Viren, Trojaner und Würmer sind die größten Feinde eines Internetrechners. Ist der PC nicht mit einem aktuellen Virenscanner geschützt, hat man sich ruck, zuck einen Virus eingefangen. Meist gelangen die Schädlinge durch das Anklicken manipulierter Webseiten oder über E-Mail-Anhänge in den Rechner. Richtig ärgerlich wird es, wenn der Virus den Rechner so stark beschädigt hat, dass er sich nicht mehr starten lässt. In einem solchen Fall hilft ein bootfähiger Rettungs-USB-Stick. Damit lassen sich meist auch hartnäckige Viren entfernen und nicht mehr startende Rechner wieder bootfähig machen. Wir zeigen, wie’s geht.

    Rettungs-Stick anlegen

    Damit im Falle eines Falles ein Rettungs-Stick zur Verfügung steht, sollten Sie ihn anlegen solange der Rechner noch läuft. Ist es bereits zu spät und Windows startet nicht mehr, können Sie die folgenden Schritte auch an einem anderen (noch lauffähigen) Rechner durchführen. Sie brauchen dazu lediglich einen leeren USB-Stick mit mindestes 256 MB Speicherkapazität.

    1. Um den Notfall-USB-Stick anzulegen, rufen Sie die Webseite support.kaspersky.com/viruses/rescuedisk auf.

    2. Klicken Sie auf „How to record Kaspersky Rescue Disk 10 to an USB device and boot my computer from it?“, oder rufen Sie direkt die Seite support.kaspersky.com/faq/?qid=208286083 auf.

    3. Im Bereich „Download“ folgt ein Klick auf „Iso image of Kaspersky Rescue Disk“, um das Rettungswerkzeug herunterzuladen. Die Datei ist etwa 260 MB groß.

    4. Danach klicken Sie auf „Utility to record Kaspersky Rescue Disk 10 to USB devices“, um den Rescue Disk Maker herunterzuladen, der aus dem ersten Download den startfähigen USB-Stick erzeugt.

    5. Starten Sie die heruntergeladene Datei „rescue2usb.exe“ mit Administrator-Rechten. Dazu klicken Sie im Windows-Explorer im Download-Ordner mit der rechten Maustaste auf die Datei „rescue2usb.exe“ und wählen den Befehl „Als Administrator ausführen“. Danach klicken Sie auf „Install“.

    6. Klicken Sie auf „Durchsuchen“, und wählen Sie im folgenden Dialogfenster die in Schritt 3 heruntergeladene ISO-Datei aus. Bestätigen Sie die Auswahl mit „Öffnen“.

    7. Anschließend wählen Sie das gewünschte USB-Laufwerk aus, in dem sich der Rettungs-Stick befindet, und klicken auf „Start“. Der Rescue Disk Maker kopiert daraufhin die Rettungswerkzeuge und macht den Stick bootfähig.

    Vom Rettungs-Stick booten

    Mit dem Rettungs-Stick können Sie jeden Rechner starten und reparieren. Hierzu stöpseln Sie den USB-Stick ein und schalten den PC ein. Sofern im BIOS das Booten vom USB-Stick aktiviert ist, startet der Rechner nicht von der Festplatte, sondern vom USB-Stick. Bei einigen Rechnern können Sie während des Startvorgangs auch mit einer Taste wie [F12] das Bootmenü öffnen und dort den USB-Stick als Startlaufwerk festlegen.

    Im ersten Bildschirm wählen Sie die Sprache „Deutsch“. Mit [1] akzeptieren Sie anschließend die Nutzungsbedingungen. Danach wählen Sie den Menüpunkt „Kaspersky Rescue Disk – Grafikmodus.“

    Wichtig: Nach dem ersten Start sollten Sie über den Reiter „Update“ und die Schaltfläche „Update ausführen“ eine Aktualisierung durchführen, um das Programm auf den neuesten Stand zu bringen.

    Anschließend gehen Sie im Register „Untersuchung von Objekten“ auf Virenjagd. Hier sollten Sie alle Objekte ankreuzen; neben „Laufwerbsbootsektoren“ und „Versteckte Autostart-Objekte“ auch die Festplattenlaufwerke.

    Mit einem Klick auf „Untersuchung von Objekten starten“ macht sich der Rettungs-Stick auf die Suche nach Viren, Trojanern und anderen Schädlingen. Zunächst werden die aktuellen Virensignaturen heruntergeladen, um auch die neuesten Viren erkennen zu können. Danach startet der eigentliche Scanvorgang. Wird das Kaspersky-Tool fündig, können Sie auch gleich eine Reparatur starten. In den meisten Fällen ist die Sache damit erledigt, und Sie können den Rechner wieder normal starten.

  • Android-Trojaner „NotCompatible“: Vorsicht vor vermeintlichen Sicherheitsupdates

    Die Negativmeldungen rund um Trojaner, Schadsoftware und Hackerangriffe auf Android-Geräte reißt nicht ab. Die neueste Gefahr: der Trojaner „NotCompatible“, der sich auch noch als vermeintliches Sicherheitsupdate und Security Patch tarnt.

    Sicherheitsupdates, die keine sind

    Um das eigene Android-Handy zu infizieren, reicht der Besuch einer simplen Webseite. Steckt in der Webseite ein bestimmter Hacker-Code, startet über die „Drive by download“-Funktion automatisch und ohne weiteres Nachfragen der Download des Trojaners. Ist der Trojaner-Download abgeschlossen, erscheint auf dem Android-Handy die Meldung „com.Security.Update“ und die Frage „Do you want to install this application?“. Wird die Frage mit „Ja“ bzw. „Install“ beantwortet, ist es bereits zu spät. Ohne weitere Sicherheitsabfrage wird der Trojaner „NotCompatible“ installiert.

    Original-Screenshots von: Georgiabiker

    Welchen Schaden der Android-Trojaner anrichtet, wird zurzeit untersucht. Fest steht: hat sich der Schädling erst einmal ins Android-Handy eingenistet, dient das eigene Handy als TCP Relay und Proxy. Weitere technische Details zum Android-Schadling finden Sie auf der Webseite blog.mylookout.com/blog/2012/05/02/security-alert-hacked-websites-serve-suspicious-android-apps-noncompatible.

  • Mac OS X Flashback-Malware: Apple schließt Sicherheitslücke mit Java-Update

    Große Aufregung im Apple-Lager: Spätestens mit dem Flashback-Virus (wir berichteten) haben Mac-Rechner den Nimbus des sicheren und virenfreien Systems verloren. Auch Macs sind anfällig für Viren und Trojaner. Jetzt hat Apple reagiert und ein passendes Sicherheitsupdate veröffentlicht – etwas spät, aber immerhin.

    Die FlashBack-Sicherheitslücke schließen

    Das Update kommt automatisch mit der nächsten Softwareaktualisierung. Wer nicht so lange warten möchte, kann das Update auch sofort herunterladen und installieren. Dazu müssen Sie nur oben links auf das Apfel-Symbol und den Befehl „Softwareaktualisierung“ klicken. Daraufhin wird geprüft, ob für Ihren Rechner neue Updates und Patches zur Verfügung stehen.

    Sollte der FlashBack-Patch noch nicht installiert sein, erscheint in der Updateliste das rund 70 MB große Update „Java für OS X 2012-003“. Nach einem Klick auf „1 Objekt installieren“ wird das Update installiert und Ihr Rechner gegen den FlashBack-Trojaner geimpft.

    Übrigens: Mit einem kleinen Gratistool können Sie testen, ob sich der Flashback-Virus bereits auf Ihrem Mac eingenistet hat. Wie das geht, steht im Tipp „Mac OS X FlashBack-Checker: Prüfen, ob der eigene Mac vom FlashBack-Virus befallen ist„.

  • Mac OS X FlashBack-Checker: Prüfen, ob der eigene Mac vom FlashBack-Virus befallen ist

    Lange Zeit galten Macs und das Mac OS X als virensicher. Mac-User hatten für Windows-Nutzer und deren Virenproblematik oft nur ein Lächeln über. Die Zeiten sind vorbei. Mittlerweile haben die Virenprogrammierer auch den Mac als Angriffsziel entdeckt. Aktuelles Beispiel: Der FlashBack-Virus, der über 600.000 Macs befallen hat. Tendenz weiter steigend. Ob der eigene Rechner auch betroffen ist, lässt sich leicht herausfinden.

    Testen mit dem FlashBackChecker

    Entdeckt hat den Mac-Virus „BackDoor.FlashBack“ das russische IT-Unternehmen „Dr. Web„. Und festgestellt, dass sich der Trojaner rasant verbreitet. Über 600.000 Mac-Rechner sind weltweit bereits befallen und bilden gemeinsam (und von deren Nutzern unbemerkt) ein Botnetz. Zum Infiziren reicht der Besuch einer verseuchten Webseite.

    Ob sich auch auf Ihrem Mac ein FlasBack-Trojaner eingenistet hat, können Sie mit dem Open-Source-Testprogramm „FlashBackChecker“ prüfen. Wer sich den Trojaner eingefangen hat, kann den FlashBack-Virus auch manuell entfernen. Wie das geht, steht auf der FlashBack-Webseite des Antivirenspezialisten F-Secure.

    Die gute Nachricht: Apple ist mittlerweile aktiv geworden und hat die Sicherheitslücke gestopft. Wer den Mac-Rechner über die Softwareaktualisierung den Rechner aktuell hält, schließt die JavaScript-Sicherheitslücke automatisch.

  • Mozilla Firefox: Angst vor Viren? Überprüfen Sie, ob Ihre Add-ons auf dem neuesten Stand sind

    Ein veraltetes Plug-In ist wie ein offenes Scheunentor für Computer-Viren. Gerade Third-Party Add-ons, die von anderen Herstellern angeboten werden, sind normalerweise von den Mozilla Updates ausgeschlossen. Hier müssen Sie selber für eine Aktualisierung sorgen, damit Sicherheitslücken geschlossen werden. Hört sich nach einer Menge Arbeit an, wenn viele Plug-Ins vorhanden sind. Ist es aber nicht! Es gibt einen „Plugin Check“ der von Mozilla angeboten wird.

    Der Plugin Check prüft alle auf Ihrem Rechner installierten Firefox-Add-ons auf ihre Aktualität.

    Zuerst sollten Sie die normalen Erweiterungen und den Browser selbst aktualisieren. Wählen Sie in der Menüleiste des Browsers „Extras | Add-ons“ und klicken unten auf „Aktualisieren“.

    Alle anderen Plugins wie zum Beispiel Java, DivX, Flash und andere werden so aktualisiert:

    Starten Sie den Firefox Browser und rufen die Seite „www.mozilla.com/en-US/plugincheck“ auf.

    Sobald Sie die [Enter] Taste gedrückt haben und die Seite aufgerufen wird, sind alle installierten Erweiterungen geprüft. Die Ergebnisse werden etwas weiter unten auf der Seite angezeigt. Gelbe und rote Schaltflächen bezeichnen veraltete Plugins, grüne Schaltflächen dagegen sind aktuell. Klicken Sie auf die roten und gelben Schaltflächen, um die Add-ons zu aktualisieren. Folgen Sie dabei den Anweisungen.  Nach einem Neustart ist jedes Plugin aktuell.