Schlagwort: viren

  • Online-Virenschutz für Android-Mobilgeräte

    Einer der beliebtesten Online-Virenscanner ist VirusTotal. Mit diesem Tool lassen sich verdächtige Dateien und URL´s schnell und zuverlässig auf Viren untersuchen. Leider bietet VirusTotal keine Android-App für Mobilgeräte an. Aber trotzdem lässt sich VirusTotal mit deinem Androiden nutzen.

    Der Anbieter VirusTotal empfiehlt auf seiner Webseite die Android-App Virus Total Mobile von FunnyCat.

    Virus Total Mobile untersucht alle installierten Apps, inklusive der Systemapps, auf Schadware und zeigt das Ergebnis im Anschluss an.

    Die Android-App arbeitet dabei genau so, wie auch VirusTotal auf der Webseite. Die gescannten Dateien werden im Hintergrund von etlichen Antivirenwächtern wie GData, Comodo oder McAfee geprüft.

    Verdächtige Apps oder Dateien können ebenfalls zur Detailprüfung hochgeladen werden. Die Uploads landen dann direkt bei VirusTotal.

    Sollte es bei dem Ergebnis mal vereinzelt zu einer Warnung kommen, dann ist das aber noch kein Grund zur Panik. Erst wenn sich mehrere Virenscanner zu einem Programm oder Datei melden und diese farblich markiert werden, dann sollte dies zur Überprüfung hochgeladen werden. Hierzu klinkt sich die App Virus Total Mobile in den Teilen-Dialog deines Handys ein.

    Hinweis

    Virus Total Mobile ersetzt kein Anti-Viren-Programm wie Avast oder GData, da die App keinen Echtzeit-Schutz bietet. Vielmehr ist das Tool als zweite Meinung zu verstehen, oder als Vorsichtsmaßnahme bei Downloads aus dem Web.

  • Windows 10: Sandbox-Schutz für den Defender

    Vielen Windows-10-Verwendern ist das Antivirenprogramm von Microsoft, der Windows Defender, Schutz genug. Trotzdem sollte man auf ein zusätzliches Sicherheits-Feature nicht verzichten: Die Sandbox.

    Auch wenn Microsoft in der Vergangenheit seinen Defender erheblich verbessert hat, kann man den Schutz noch weiter verbessern.

    Der Sandboxing-Schutz ist eine besonders gesicherte Umgebung, in der das Antiviren-Tool vor Manipulationen besser geschützt ist und eventuelle Schädlinge nicht so leicht den Rest deines Computers infizieren können.

    Meist ist die Sandbox-Funktion auf den Rechnern nicht aktiviert. Um dies zu kontrollieren, öffne mit der Tastenkombination [Strg[Alt][Entf] den Task-Manager und wechsle zum Register Details.

    Ob die Sandbox für den Defender aktiv ist, erkennst du an dem Prozess MsMpEngCP.exe. Ist dieser Prozess nicht auffindbar, dann muss er über die Windows PowerShell manuell eingeschaltet werden.

    Starte PowerShell (Administrator) per Rechtsklick auf den Startbutton, tippe den Befehl setx /M MP_FORCE_USE_SANDBOX 1 ein, und bestätige die Eingabe mit der Taste [Enter].

    Nach einem Computer-Neustart ist die Sandbox für den Defender aktiv und schützt deinen PC zusätzlich.

  • GMail: Ausführbare Dateien trotz Sperre per E-Mail versenden

    Viele E-Mail-Programme verhindern den Versand von ausführbaren Dateien (z. B. .exe-Files). Das dient dem Schutz der beteiligten Personen, sowie dem gesamten E-Mail-Verkehr. Aber trotzdem würden etliche Nutzer auf diese Möglichkeit zurückgreifen wollen. Mit einem verblüffend einfachen Trick gelingt gerade bei GMail der Versand von .exe-Dateien.

    Auch wenn der Austausch von Dateien per E-Mail nicht der komfortabelste ist, wird diese Variante immer noch gerne genutzt. Um ausführbare Dateien zu versenden, stehen dem Versender und dem Empfänger unterschiedliche Möglichkeiten zur Verfügung.

    Es ist daher empfehlenswert, die Blockade direkt beim E-Mail-Versand zu umgehen, da es beim Empfänger komplizierter ist. Um es einfach zu halten, beschreiben wir hier nur die zwei einfachsten Tricks.

    Google Drive

    Lade die ausführbare Datei in die Cloud hoch und versende anschließend den betreffenden Link. Er wird beim Empfänger – dank der Integration von Google Drive – direkt als Email-Anhang beim Empfänger angezeigt. Das funktioniert aber nur, wenn Sender und Empfänger GMail und Google Drive verwenden.

    Datei umbenennen

    Die schnellste Lösung ist aber die Umbenennung durch den Versender. Einfach die .exe-Datei beispielsweise in .txt umbenennen (z. B. Programm.exe in Programm.txt). Natürlich muss der Empfänger nach dem Download des Anhangs die Umbenennung rückgängig machen. Eine einfache Information im Nachrichtentext seitens des Versenders ist daher notwendig. Du kannst auch andere Formate wie .docx oder .xlsx verwenden.

    Das reicht schon aus, um die Blockade bei GMail zu umgehen, die nur lokal auf dem Desktop funktioniert. Die GMail-Server blockieren den Versand von .exe-Dateien nämlich nicht.

    Nicht nur .exe-Dateien werden blockiert

    Weitere Dateien die beim Versand und Empfang von GMail blockiert werden sind: .ade, .adp, .bat, .chm, .cmd, com, .cpl, .hta, .ins, .isp, .jar, .js, .jse, .lib, .lnk, .mde, .msc, .msi, .msp, .mst, .nsh, .pif, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vxd, .wsc, .wsf, .wsh

  • Windows 10: Malware-Scanner im Windows Defender einschalten

    Windows-Programme können meist mehr als man ihnen zutraut. Das gilt auch für den hauseigenen Antiviren-Schutz, den Windows Defender. Wer dieses Windows-Programm nutzt, kann von einer versteckten Funktion zusätzlich profitieren. Im Defender steckt nämlich auch ein Malware-Scanner, der eigentlich nur für den Schutz von Firmennetzwerken gedacht ist. Durch ein paar kleine Änderungen in der Registry wird das Feature aktiviert.

    Änderung im Registrierungseditor

    Öffne mit der Tastenkombination [Windows][R] das Fenster Ausführen, gib den Befehl regedit ein, und bestätige die Aktion mit einem Klick auf den Button OK.

    In der Registry navigierst du dann zu folgendem Schlüssel:

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender

    Im Verzeichnis Windows Defender legst du mit Neu | Schlüssel einen neuen Eintrag mit dem Namen MpEngine an.

    Im Schlüssel MpEngine legst du im rechten Anzeigebereich einen weiteren Eintrag mit Neu | DWORD-Wert (32-Bit) an. Diesen nennst du MpEnablePus. Mit einem Doppelklick öffnest du den neuen Eintrag, änderst den Wert von 0 auf 1 und bestätigst die Eingabe mit OK.

    Windows Explorer oder Computer neu starten

    Abschließend startest du deinen Rechner neu, damit die Änderung aktiviert werden kann.

    Alternativ kannst du stattdessen über den Task-Manager den Windows Explorer neu starten. Du startest ihn über das Kontextmenü der Taskleiste, dass du mit einem Doppelklick aufrufst. Dann suchst du im Register Prozesse den Eintrag Windows-Explorer, klickst mit der rechten Maustaste auf diesen Prozess und wählst im Kontextmenü Neu starten aus.

    Ab sofort ist der Malware-Scanner deines Windows Defenders aktiv und meldet sich sofort, wenn sich in einem Programm Malware versteckt.

  • Samsung beendet den Support für drei Galaxy-Smartphones

    Dass günstige Smartphone-Modelle nicht lange mit Sicherheitsupdates versorgt werden, ist ärgerlich für den Besitzer, aber nicht weiter verwunderlich. Schließlich möchte ein Hersteller lieber seine Oberklasse-Handys an den Mann und die Frau bringen. Das ist auch bei Samsung nicht anders. Der Hersteller der beliebten Galaxy-Modelle stellt die Sicherheitsupdates für drei Modelle ein.

    Kein sicherer Betrieb garantiert

    Es handelt sich dabei um die Galaxy-Handys A3, J1 und J3, allesamt aus dem Jahr 2016. Alle drei Modelle sind bereits aus der Samsung-Mobile-Security-Liste unterstützter Geräte verschwunden.

    Besonders ärgerlich ist dies für die Käufer des Galaxy J3, die ihr Gerät noch im November 2017 bei Aldi gekauft haben.

    Natürlich funktionieren alle Smartphones weiterhin, nur werden neu entdeckte Sicherheitslücken nicht mehr geschlossen. Online-Banking über das Handy, oder andere sicherheitsrelevante Anwendungen sollten dann nicht mehr getätigt werden.

    Aktueller Virenscanner empfohlen

    Außerdem sollte man schon jetzt einen aktuellen Android-Virenscanner installieren. Der bietet zwar eine Zeitlang etwas mehr Sicherheit, ist aber kein vollwertiger Ersatz für ein aktuelles Betriebssystem.

    Empfehlenswerte Virenscanner sind unter anderem der AVL, sowie Sophos Free Antivirus and Security. Trotzdem sollten sich die Besitzer dieser Galaxy-Modelle schon jetzt Gedanken für einen Umstieg auf aktuellere Geräte machen.

    Tipp:

    Das „alte“ Gerät musst du nicht gleich entsorgen oder verkaufen. Einen guten Preis wird man für diese Modelle ohnehin nicht mehr erzielen. Vielleicht ist es dann sinnvoller, das Handy im „zweiten Leben“ als Music-Box oder als Überwachungskamera einzusetzen.

  • Windows: Mit Bordmitteln Schadsoftware finden und entfernen

    Das Windows Betriebssystem enthält ein integriertes Tool zum Aufspüren und Entfernen von Viren und Trojanern. Es arbeitet recht zuverlässig, kann manuell gestartet werden und ist daher gut geeignet zwischendurch mal einen Systemscan oder auch nur eine einzelne Datei auf Schädlinge zu untersuchen.

    Das versteckte Tool mit dem Namen Malicious Software Removal Tool (MRT), zu Deutsch: Windows-Tool zum Entfernen bösartiger Software, wird über das Fenster Ausführen gestartet. Drücke dazu die Tastenkombination [Windows][R], tippe den Befehl mrt ein, und bestätige die Eingabe mit dem Button OK.

    Auf der ersten Seite der Dialogbox des Tools MRT lässt sich über einen Link die Liste von bösartiger Software anzeigen, die durch den Scan erkannt und entfernt wird. Über die Schaltfläche Weiter gelangst du zur Auswahl der verschiedenen Überprüfungsarten.

    Die Schnellüberprüfung dauert nur wenige Minuten und untersucht ausgewählte Bereiche des Betriebssystems. Die vollständige Überprüfung scannt das gesamte System und kann mehrere Stunden dauern. Bei der benutzerdefinierten Überprüfung wird über die Schnellprüfung hinaus noch weitere, von dir ausgewählte Verzeichnisse, nach Malware untersucht.

    Das Windows-Tool zum Entfernen bösartiger Software ersetzt keinen permanenten Virenschutz, da in der Regel nur einmal monatlich ein automatischer Systemscan erfolgt. Nämlich dann, wenn die Windows Updates veröffentlicht werden. Es ist lediglich eine zusätzliche Sicherheitseinrichtung, die man schnell mal zwischendurch laufen lässt.

  • Klassische Betrugsmaschen mal wieder im Umlauf

    Es ist mal wieder soweit. Derzeit versuchen die Betrüger uns Telekom- und Microsoft-Kunden über´s Ohr zu hauen. Offensichtlich werden sie nicht müde, gefälschte Rechnungen mit Schadsoftware-Links zu senden. Auch die angeblichen Support-Mitarbeiter von Microsoft führen mal wieder ihren Telefonterror verstärkt durch.

    Falsche Telekom-Rechnungen

    In beiden Fällen versuchen die Betrüger Schadsoftware auf unseren Rechnern zu installieren. Findest du in deinem E-Mail-Posteingang eine vermeintliche Telekom-Rechnung vor, dann solltest du auf keinen Link klicken und auch nicht den Anhang öffnen.

    Stattdessen kannst du über die Webseite des Telekom-Kundencenters prüfen, ob tatsächlich eine neue Rechnung für dich erstellt wurde. Der Link hierzu lautet www.telekom.de/kundencenter/startseite.

    Telefonanrufe falscher Microsoft Mitarbeiter

    Auch bei den betrügerischen Telefonanrufen vermeintlicher Microsoft Mitarbeiter, versucht man Schad- oder Erpressersoftware bei den Opfern zu platzieren. Nach erfolgter Zahlung soll dann der PC wieder freigeschaltet werden. Die redegewandten Betrüger machen ihren Opfern mit erfundenen PC-Problemen Angst, oder mahnen abgelaufene Software-Lizenzen an.  Über die Masche haben wir in der Vergangenheit auch schon berichtet.

    Das echte Microsoft-Unternehmen hat für diese Betrugsversuche ein Meldeformular ins Netz gestellt, dass du über den Google-Kurzlink https://goo.gl/q9gR1g erreichst.

  • Windows 10 Zwangsupdate deaktiviert und Windows Defender trotzdem aktualisieren

    Vor einiger Zeit berichteten wir über die Deaktivierung der automatischen Updatefunktion bei Windows 10. Die Abschaltung des Dienstes der für das Zwangsupdate verantwortlich ist, hat noch eine weitere, negative Auswirkung. Ist der Updater nicht mehr tätig, dann versorgt er logischerweise auch die Windows-Firewall (Defender) nicht mehr mit aktuellen Viren-Signaturen.

    Für diejenigen, die sich auf den Windows Defender als einzigen Schutz verlassen, bedeutet das ein erhöhtes Sicherheitsrisiko. In zwei Arbeitsschritten versorgst du deinen Defender zukünftig mit den erforderlichen Updates.

    Als erstes legst du auf deinem Desktop eine neue Verknüpfung an. Dies erledigst du mit einem Rechtsklick auf eine freie Desktop-Stelle und den Befehlen Neu | Verknüpfung.

    Als Speicherort legst du über den Button Durchsuchen deinen Desktop fest, klickst dann auf Weiter und vergibst einen Namen für die Verknüpfung (z. B. WindowsDefender) und bestätigst mit Fertig stellen.

    Im zweiten und letzten Schritt öffnest du mit der Tastenkombination [Windows][R] das Fenster Ausführen, tippst dort den Befehl shell:startup ein und klickst auf OK.

    Dadurch öffnet sich der Autostart-Ordner im Windows-Explorer. Hier ziehst du per Drag & Drop die neue Defender-Verknüpfung hinein und schließt den Windows Explorer wieder.

    Mit dem nächsten Computer-Neustart wird auch der Windows Defender wieder aktiviert und mit den erforderlichen Signaturen versehen.

  • Aktion „Sicherer Browser“: Die Add-Ons nicht vergessen!

    Bei Webbrowsern gelangen Viren und Schadsoftware meist über Werbebanner und infizierte Webseiten, auf die man beim Anklicken von Links weitergeleitet wird, auf den Computer. Vieles wird von Antiviren-Software und Firewalls geblockt. Aber auch Browsererweiterungen (Add-Ons) beim Firefox und beim Chrome können Schwachstellen für Angreifer enthalten. Diesen Sicherheitslücken kann man am besten vorbeugen, indem man sie auf dem aktuellen Stand hält. Dazu ist hin und wieder ein Update-Check erforderlich.

    Mozilla Firefox

    Beim Firefox ist das recht einfach. Hier gibt es eine automatische Update-Funktion, auch für Erweiterungen. Starte dazu den Add-Ons-Manager über das Menü-Icon oder durch Eingabe des Befehls about:addons in die Adresszeile.

    Dann klickst du auf das Zahnradsymbol und aktivierst im Aufklappmenü den Eintrag Add-ons automatisch aktualisieren. Ab sofort werden die Updates der Erweiterungen automatisch überwacht, heruntergeladen und installiert.

    Google Chrome

    Bei Google Chrome gelangst du zur Aktualisierung der Erweiterungen, indem du in die Adresszeile den Befehl chrome://extensions eintippst und mit [Eingabe] bestätigst.

    Anschließend aktivierst du im Browser-Tab Erweiterungen die Einstellung Entwicklermodus. Dadurch wird unter anderem auch der Button Erweiterungen jetzt aktualisieren angezeigt. Ein weiterer Mausklick auf diese Schaltfläche aktualisiert deine Chrome-Erweiterungen.

    Normalerweise prüft Chrome alle paar Stunden automatisch auf eventuelle Updates. Wer aber die automatische Updatefunktion im Chrome-Browser deaktiviert hat, der sollte diesen manuellen Check regelmäßig, mindestens einmal wöchentlich, durchführen.

  • Windows 7: Ursachen-Forschung bei zu hoher CPU-Auslastung

    Werden gleichzeitig zu viele Programme auf einem PC ausgeführt, bringt das nicht selten lange Reaktionszeiten mit sich. Der Prozessor des Computers kann halt nur nacheinander alle anstehenden Aufgaben abarbeiten. Dieser hohen CPU-Auslastung kann man sehr einfach begegnen. Einfach alle derzeit nicht benötigten Tool beenden. Wenn dann immer noch zu hohe Wartezeiten den Rechner ausbremsen, sollte man mit dem Task-Manager mögliche Ursachen prüfen.

    Du öffnest ihn am schnellsten mit der Tastenkombination [Strg][Umschalt][Esc] oder mit einem Rechtsklick in die Windows-7-Taskleiste und dem Kontextmenüeintrag Task-Manager starten.

    taskmanager-cpu-auslastung-zu-hoch-ursache-beheben-finden

    CPU-Auslastung trotz ruhender Prozesse?

    Im Dialogfenster des Task-Managers kannst du im Register Prozesse mit der Spaltenüberschrift CPU die derzeit aktiven Prozesse nach oben sortieren.

    cpu-belastung-auslastung-null-virus-versteckt-task-manager-unsichtbar-kontrolle

    Auf den ersten Blick sieht man direkt, ob welche Prozesse die CPU derzeit belasten. Ist die Auslastung trotz ruhender Prozesse zu hoch, könnte das ein Hinweis auf einen Virus sein, der sich vor dem Task-Manager erfolgreich versteckt. In diesem Fall solltest du zuerst deinen Computer einem kompletten, intensiven Virenscan unterziehen, bevor du andere Ursachen kontrollierst.

    Kontrolle der Prozesse des Systemstarts

    Eine weitere Möglichkeit liegt im automatischen Systemstart. Viele Programme tragen Systemstartroutinen bei der Installation im Systemstart des Computers ein. Die wenigsten davon sind für den PC systemrelevant. Ausnahmen sind hier Firewalls, Antiviren-Programme oder Backup-Tools.

    Öffne zur Kontrolle zusätzlich noch die Systemkonfiguration über das Fenster Ausführen mit der Tastenkombination [Windows][R] und dem Befehl msconfig.

    msconfig-fenster-ausfuehren-starten-systemkofiguration-cpu-auslastung-ursache

    Vergleiche nun die Einträge des Taskmanagers (rechts) mit den Einträgen im Register Systemstart (links). In diesem Beispiel können die Einträge Eraser und der Steam-Client für den Systemstart deaktiviert werden.

    systemstart-nicht-notwendig-task-manager-msconfig-deaktivieren-prozess-cpu-belastung

    Solche Einträge dienen häufig nur der Update-Automatik für die betreffenden Programme.

    Häufiger Grund für die CPU-Belastung: Die svchost.exe

    Fehlerhaft installierte oder beschädigte Programm-Bibliotheken können ebenfalls die Ursache für eine übermäßige Belastung des Prozessors sein. Diese werden duch die svchost.exe gesteuert und führen in diesen Fällen zu einer sinnlosen Belastung der CPU.

    Aber Vorsicht: Auch Windowsdienste verwenden den gleichnamigen Prozess svchost.exe und dürfen hiermit nicht verwechselt werden. Um den richtigen Prozess zu löschen, öffne über das Fenster Ausführen mit dem Befehl %appdata% die gleichnamige Datei. Überprüfe in dem Verzeichnis, ob sich hier ein Ordner mit dem Namen dll befindet.

    appdata-verzeichnis-dll-svchost.exe-identifizieren-task-manager-dienst-richtig

    In diesem Ordner befindet sich die fehlerhafte svchost.exe, die dann gelöscht werden muss.

    Auch ein Grund: Der falsche Energiesparplan

    Zum guten Schluss prüfst du am besten auch noch, in welchem Energiemodus sich dein PC befindet. Folgender Pfad führt zu den Energiesparplänen:

    Systemsteuerung | System und Sicherheit | Energieoptionen

    energiesparplan-kontrollieren-cpu-prozessor-auslastung-task-manager

    Hier sollte dann entweder Ausbalanciert oder Energiesparmodus aktiviert sein.