Schlagwort: virenscanner

  • Internet-Security für Alle. Von Kaspersky. Kostenlos.

    Kaspersky Lab gehört zu den beliebtesten Anbietern von Sicherheitssoftware. Mehr als 400 Millionen Benutzer und über 270.000 Firmen sprechen eine deutliche Sprache. Ab sofort bietet Kaspersky aber auch eine kostenlose Grundversion an.

    Gratis-Sicherheit für Alle

    Mit dem Programm Kaspersky Free erhält man einen Schutz gegen gefährliche Downloads, infizierte Webseiten und Spyware.

    Sie schützt zusätzlich auch gegen Phishing-Versuche, indem sie die E-Mails scannt und die Phishing-Mails automatisch blockt.

    Der Hersteller Kaspersky Lab verspricht auf seiner Webseite, dass die Sicherheits-Software nicht zu Lasten der Computer-Performance geht und man ohne Leistungseinbußen mit dem PC arbeiten kann.

    Kaspersky Free kannst du hier kostenlos herunterladen.

    Noch mehr Sicherheit

    Für 39, 95 Euro (Ein-Jahres-Lizenz) erhält man mit der Kaspersky Internet Security weitere Features wie sicheren Zahlungsverkehr, Kinderschutz, technischen Support und einige mehr.

  • Gema-, BKA-, Ukash-, BSI-Virus & Hackerangriff: BKA-Mails und BKA-Popupfenster mit Virus im Gepäck – So entfernen Sie den Bundeskriminalamt-Trojaner

    Vorsicht beim Öffnen von E-Mails vom Bundeskriminalamt (BKA). Zurzeit sind gefälschte E-Mails mit dem Betreff „Ermittlungsverfahren Nr. X“ (wobei X eine sechsstellige Zufallszahl ist) sowie dem Absender „abteilung89502@bka.de“ im Umlauf. Im Anhang der gefälschten Mails steckt ein gefährlicher Virus.

    Daher gilt: Auf keinen Fall den Dateianhang öffnen. Die im Anhang versteckte Schadsoftware nistet sich im eigene Rechner ein und verwendet die Adressen aus dem Adressbuch, um sich selbst weiter zu verschicken. Zudem spioniert der Trojaner heimlich persönliche Daten des PCs aus.

    Im Mailtext geht es um eine angebliche Strafanzeige gegen den Empfänger mit der Aufforderung, den Anhang zu öffnen und die fingierte Strafanzeige auszudrucken. Das BKA empfiehlt, die E-Mails ungelesen zu löschen und einen aktuelle Virenschutz-Software zu verwenden. Das Bundeskriminalamt weist ausdrücklich darauf hin, dass im Namen der Behörde niemals derartige Mails verschickt.

    bka2.jpg

    Und so sieht die gefälschte BKA-Mail im Posteingang aus (Aufs Bild klicken zum Vergrößern):

    bka1.jpg

    >> Weitere Infos direkt vom Bundeskriminalamt

    Neue Variante: Das gefälschte BKA-Popupfenster mit UKash-Zahlungsaufforderung

    Eine neue Variante ist ein Popupfenster mit einer gefälschten BKA-Meldung mit dem Titel „Die offizielle Mitteilung des Bundeskriminalamts“. Im falschen BKA-Fenster wird behauptet, dass Ihr Computer an strafbaren Handlungen beteiligt gewesen sein soll. Der Vorwurf: Verteilung kinderpornografischen Materials sowie der Versand von E-Mails mit terroristischem Hintergrund. Angeblich wird Ihr Computer gesperrt und es erscheinen Meldungen wie „Achtung: Aus Sicherheitsgründen wurde Ihr Windows blockiert“. Zur Entsperrung sollen Sie innerhalb von 24 Stunden eine Strafe in Höhe von 100 Euro über den Bezahldienst „uKash“ oder „Paysafecard“ bezahlen. Ansonsten drohe die Löschung der gesamten Festplatte.

    Der Originalwortlauf der falschen Meldung (inklusive eklatanter Rechtschreibfehler):

    • Ein Vorgang illegaler Aktivität wurde erkannt.Das Betreibssystem wurde im Zusammenhang mit Verstossen gegen Gesetze der Bundesrepublik gesperrt. Es wurde folgender Verstoss vestgestellt: Ihr IP lautet: xxx.xxx.xxx.xxx mit dieser IP wurden Seite mit pornographischen Inhalten, Kinderpornographie, Sodomie, Elementen von Gewalt gegen Kinder aufgerufen.Auf ihrem Computer wurden ebenfalls Videodateien mit pornographischen Inhalten, Elementen von Gewalt und Kinderpornographie festgestelltEs wurden auch E-Mails in Form von Spam, mit terroristischen Hintergründen, verschickt. Diese Sperre des Computers dient dazu, Ihre illigalen Aktivitäten zu unterbinden.Um die Sperre des Computers aufzuheben, sind Sie dazu verflichtet eine Srafe von 100 Euro zu zahlen. Die Zahlung ist innerhalb von 24 Stunden zu leisten. Sollte der Eingang der Zahlung in der vorgegebenen Zeit nicht erfolgen, so wird Ihre Festplatte unwiederruflich formatiert(gelöscht).Die Bezahlung erfolgt durch einen Ukash Coupon-Code in Höhe von 100 Euro.Um die Bezahlung durchzuführen, geben Sie bitte den erworbenen in das Zahlungsfeld ein und drücken sie anschließend auf OK (haben Sie mehrere Codes, so geben Sie Diese einfach nacheinander ein und drücken Sie anschließen auf OK).Sollte das System Fehler melden, so müssen sie den Code per E-Mail(bundeskriminalamtes@yahoo.com) versenden. Nach Eingang der Zahlung wird Ihr Computer innerhalb von 24 Stunden wider freigestellt.

    Um authentisch zu wirken, enthält die Falschmeldung Informationen über Ihren Rechner wie Betriebssystem, verwendete IP-Adresse und Provider. Zudem ist rechtswidrig das Logo der Bundespolizei, des Bundeskriminalamts und verschiedener Antivirenhersteller abgebildet. Alles gefälscht. Wie die Popupmeldung zum Beispiel aussehen kann, zeigt das Bundeskriminalamt auf ihrer Webseite:

    Hier weist das BKA auch nochmal darauf hin, dass weder das Bundeskriminalamt noch die Bundespolizei Urheber des Popup-Fenster ist.

    Bundespolizei, Gema, BSI, GVU und weitere Varianten

    Neben der weit verbreiteten BKA-Meldung gibt es mittlerweile einige Varianten des BKA-Trojaners. Dabei werden ebenfalls bekannte Institutionen und Einrichtungen als vermeintliche Absender verwendet, etwa:

    Nachfolgende Screenshots der bislang im Umlauf befindlichen Warnmeldungen:

    BKA-Virus/Bundesvirus/Ukash-/BSI-/GVU-Virus entfernen

    Die Betrüger möchten mir dem gefälschten Popup-Fenster und der Warnung nur erreichen, dass Sie die vermeintliche Strafe zahlen – natürlich direkt auf das Konto der Betrüger. Viel schlimmer: wenn diese oder eine ähnliche BKA-Meldung auf Ihrem Rechner erscheint, ist Ihr Computer bereits mit Trojanern, Viren und anderen Schadprogrammen infiziert. Sie sollten dann dringend einen Virenscan durchführen und den Schädling entfernen.

    Falls auf Ihrem Rechner noch kein gutes (und aktuelles) Antivirenprogramm installiet ist, verwenden Sie zum Entfernen des BKA-Virus das Antivirenprogramm „Malwarebytes Anti-Malware“. Das Programm findet den Virus und steckt ihn in Quarantäne (macht ihn unschädlich). Eine gut gemachte Malwarebytes-Anleitung finden Sie auf folgender Webseite:

    Alternativ hierzu können Sie den Rechner auch mit einer Antiviren-Boot-CD starten, und „von außen“ den BKA-Virus finden und eliminieren. Besonders bewährt hat sich beim BKA-/BSI-Virus die „Kaspersky Rescue Disk“. Was das ist und wie die Rettungs-CDs funktionieren, steht im Tipp „Antiviurs-Boot-CDs: Mit bootfähigen Antiviren-CDs defekte Rechner starten und säubern„.

    Damit’s nicht wieder passiert: Vor Viren und Schadprogrammen schützen

    Nach der Säuberung sollten Sie Ihren Rechner unbedingt mit einem guten Antivirenprogramm schützen. Welche kostenlosen Virenscanner dazu geeignet sind, haben wir im Tipp „Die besten kostenlosen Virenscanner für Windows“ ausführlich behandelt.

    Wenn Sie sich nicht auf kostenlose Virenscanner verlassen, sondern lieber kommerzielle Virenschutzprogramme von Antiviren-Experten einsetzen möchten, sind professionelle Schutzprogramme empfehlenswert, etwa von Norton, Kaspersky, McAfee oder G-Data. Kostenpunkt: rund 20 Euro. Die besten Schutzprogramme gegen Viren, Trojaner und andere Schädlinge finden Sie hier:

  • Google Android Viren: Kostenlose Virenscanner für Android-Handys; Trojaner und Virus entfernen

    Viren gibt es nicht nur auf dem Desktop-Rechner. Mit dem Siegeszug der Smartphones haben es die Schädlinge auch aufs Handy geschafft. Kein Wunder, schließlich ist so ein Smartphone im Grunde ein Mini-Computer. Und da bei Android-Handys die Software im Android-Market nicht kontrolliert wird, können sich über den Android Market oder per Direktinstallation auch verseuchte Apps installieren. Damit das nicht passiert, gibt’s für Android-Handys kostenlose Virenscanner.

    Über 200.000 Viren für Android im Umlauf

    Laut einer Statistik des Antiviren-Herstellers Kaspersky gibt es mittlerweile über 200.000 Viren für Android-Handys. Tendenz steigend. Die Viren und Trojaner werden in regulären Apps versteckt und gelangen per Download aus dem Android Market oder Direktinstallation aufs Android-Handy. Mit 36 Prozent ist der am weitesten verbreitete Trojaner der „SMS-Trojaner“. Hauptgrund für die leichte Angreifbarkeit der Android-System ist dabei Java. 90 Prozent der Angriffe laufen über Java.

    Und so ein Angriff kann ins Geld gehen. Denn die meisten Android-Viren und Trojaner verschicken heimlich teure Premium-SMS. Die Überraschung gibt es dann erst einen Monat später auf der Handyrechnung.

    Dr.Web Anti-Virus Light

    Wenn Sie sicherstellen möchten, dass sich auf dem Android-Handy kein Virus oder Trojaner eingeschlichen hat, sollte einen Virenscanner installieren. Gut und kostenlos ist die Antiviren-App „Dr. Web Anti-virus Light“. Alle Infos und Downloadlinks finden Sie hier:

    Der kostenlose Virenscanner für Android scannt das Dateisystem des Handys, inklusive  dem „geschlossenen“ Bereich, in dem sich die Apps und Anwendungen befinden. Auf einem normal ausgestatteten Android-Handy dauert der Scan etwa drei Minuten; sind sehr viele Apps und Dateien vorhanden, kann es auch schon mal eine Stunde dauern. Wird der Virenscanner fündig, können Sie die Schadprogramme sofort löschen oder in die Quarantäne schieben.

    Praktisch: Der Dateiwächter von Dr.Web ist in Echtzeit im Hintergrund aktiv und checkt alle Programme, die sich im internen Speicher befinden sowie alle Dateien auf der SD-Karte. Dank der Scantechnik „Origins Tracing™ for Android“ lassen sich neue Virenfamilien bereits im Vorfeld entdecken.

    Positiv: Dr.Web Anti-Virus warnt auch vor verdächtigen Apps, die zum Beispiel im Hintergrund Premium-SMS verschicken und heimlich hohe Kosten verursachen. Nachteil des permanenten Virenschutz: der Akkuverbrauch steigt.

    Ebenfalls empfehlenswert sind folgende kostenlose Antiviren-Apps für Android:
  • Hackerangriffe: Richtig verhalten bei Angriffen aus dem Web

    Trotz Firewall, Virenscanner, Antispyware-Programm und Verschlüsselung im WLAN kann es passieren, dass Angreifer ins System gelangen und Daten ausspionieren. Schutzmechanismen halten Angreifer und Datenschnüffler nur fern, wenn sie aktiviert und richtig konfiguriert sind. Durch Fehlbedienung oder fehlende Aktualisierungen können Schlupflöcher entstehen.

    Falls Sie den Verdacht haben, Ihr Rechner wurde mit Schadprogrammen infiziert, sollten Sie schnell reagieren. Falls der Rechner beispielsweise plötzlich spürbar langsamer wird, unentwegt Daten über die Internetleitung übertragen werden, obwohl kein Internetprogramme geöffnet wurde oder die Startseite des Browser verändert wurde, sollten Sie schnell reagieren. Als erste Maßnahme sollten Sie alle Netzwerkverbindungen trennen.

    Ohne Netzwerkverbindung keine Datenübertragung

    Durch das Trennen der Netzwerkverbindung können Sie auch verhindern, dass Programme ungefragt persönliche Daten übertragen. Einige Anwendungsprogramme schicken während der Installation Informationen über den Rechner, das Betriebssystem oder installierte Software ins Netz. Auch wenn es sich dabei meist nur um harmlose Informationen über die PC-Konfiguration handelt, gehen einige Anwender auf Nummer sicher und kappen während der Installation die Netzwerkverbindung.

    Netzwerkverbindungen trennen

    Um die Netzwerkverbindung zu unterbrechen, müssen Sie im Grunde nur das Netzwerkkabel aus der Netzwerkkarte abziehen. Das ist mitunter sehr umständlich, wenn die Rückseite des Rechnergehäuses schwer erreichbar ist. Es geht auch schneller: Um die Netzwerkverbindung kurzzeitig zu kappen, reicht ein Griff in die Systemsteuerung von Windows. Hier können Sie auch WLAN-Verbindung unterbrechen.

    1. Öffnen Sie die Systemsteuerung mit dem Befehl „Start | Systemsteuerung“.

    2. Klicken Sie doppelt auf „Netzwerkverbindungen“ und anschließend erneut auf „Netzwerkverbindungen“; bei Windows Vista  auf „Netzwerkstatus und Aufgaben anzeigen | Netzwerkverbindungen verwalten“ und bei Windows 7/8 auf „Netzwerk und Internet | Netzwerkstatus und – aufgaben anzeigen |  Verbindung herstellen oder trennen“.

    3. Klicken Sie mit der rechten Maustaste auf die Netzwerkverbindung, und wählen Sie den Befehl „Deaktivieren“ bzw. „Trennen“. Die Netzwerkverbindung wird damit sofort unterbrochen. Mit dem Befehl „Aktivieren“ bzw. „Verbinden“  lässt sie sich genau so schnell auch wiederherstellen.

    windows-netzwerkverbindungen-lan-trennen-dektivieren

    Schnellzugriff für Netzwerktrennung

    Um besonders schnell auf den Aktivieren/Deaktivieren-Befehl zugreifen zu können, sollten Sie das Symbol der Netzwerkverbindung in die Taskleiste integrieren.

    Bei Windows XP klicken Sie hierzu in der Netzwerkübersicht mit der rechten Maustaste auf die Netzwerkverbindung, wählen den Befehl „Eigenschaften“ und kreuzen das Kontrollkästchen „Symbol bei Verbindung im Infobereic“h anzeigen an. Bei Windows Vista und Windows 7/8 geht es einfacher: Klicken Sie mit der rechten Maustaste auf einen freien Bereich der Taskleiste, rufen Sie den Befehl „Eigenschafte“n auf, und kreuzen Sie im Register „Infobereich | Anpassen“ die Option“ Netzwerk“ an bzw. wählen Sie die Einstellung „Symbol und Benachrichtigung anzeigen“.

    windows-netzwerkverbindungen-lan-trennen-dektivieren-in-taskleiste-anzeigen

    Jetzt erscheint in der Taskleiste unten rechts neben der Uhr ein Netzwerksymbol. Per Rechtsklick und den Befehl „Verbindung trennen“ bzw. „Deaktivieren“ können Sie die Verbindung blitzschnell kappen.

    windows-netzwerkverbindungen-lan-trennen-dektivieren-in-taskleiste-anzeigen-2

    Sobald alle Netzwerkverbindungen getrennt sind, kann kein Angreifer mehr den Rechner erreichen. Auch das heimliche Übertragen von persönlichen Daten wird unterbunden. Im nächsten Schritt sollten Sie Ihren Rechner auf Virenbefall oder andere Schädlinge überprüfen. Gehen Sie am besten folgendermaßen vor:

    Auf Virenbefall prüfen

    Zuerst sollten Sie prüfen, ob Ihr Rechner von einem Computervirus befallen ist. Wie Sie dabei vorgehen und welche Virenscanner sich eignen, erfahren Sie im Artikel „Virenscanner kostenlos„. Mit einem Antispywareprogramm prüfen Sie zudem, ob sich Spyware und andere Schädlinge eingeschlichen haben. Weitere Informationen zu Antispywaretools finden Sie in unseren Tipps rund um das Gratistool „Spybot„.

    Windows Updates durchführen

    Sobald der Rechner von möglichen Viren und Spyware befreit wurde, sollten Sie die Updatefunktion von Windows aufrufen und alle Sicherheitsupdates einspielen. Wie Sie dabei vorgehen steht im Tipp „Windows Updates„.

  • Remove Fake Antivirus: Zuverlässig falsche „Antiviren-Programme“ erkennen und entfernen

    Viele Trojaner tarnen sich mittlerweile als Antiviren-Programme. Sie sind so gut gemacht, dass man auf den ersten Blick kaum merkt, dass es kein Antiviren-Programm ist. Die Tricks sind vielfältig und reichen von grafischen Ähnlichkeiten der „richtigen“ Antivirenprogramme bis hin zu einem professionell aussehenden Schutzprogramm. Alle haben aber das eine Ziel: Die Installation. Einmal gestartet, werden immer immer mehr Schadprogramme aus dem Web nachgeladen und ausgeführt. Das kostenlose Programm „Remove Fake Antivirus“ erkennt eine Vielzahl von diesen Fake-Programmen.

    Gefälschte Antiviren-Programme entlarven

    Das Gratisprogramm „Remove Fake Antivirus“ ersetzt in keiner Weise einen Virenscanner, ist aber als zusätzlicher Schutz nur zu empfehlen. Die aktuelle Version erkennt und entfernt derzeit 78 als Virenscanner getarnte Schadprogramme. Eine komplette Übersicht finden Sie auf der Herstellerseite.

    Um „Remove Fake Antivirus“ herunterzuladen und zu installieren, rufen Sie in Ihrem Webbrowser die Seite freeofvirus.blogspot.com/2009/05/remove-fake-antivirus-10.html auf. Klicken Sie anschließend auf den Button „Start Download“…

    …im Dialogfenster auf „Speichern“ oder zum sofortigen Installieren auf „Ausführen“, und bestätigen Sie die nachfolgende Sicherheitsmeldung mit „Ja“.

    Nach erfolgreichem Download öffnet sich das Dialogfenster „Remove Fake Antivirus“ und mit einem Klick auf „Start“…

    …beginnt der Scanvorgang.

    Der Scanvorgang kann je nach Computerausstattung mehrere Minuten in Anspruch nehmen. Nach Abschluss werden die infizierten Files in einer Ergebnisliste aufgeführt und gleichzeitig gelöscht.

    Mit „OK“ und „Close“ schließen Sie beide offenen Dialogfenster. Sicherheitshalber sollten Sie Ihr System mit Ihrem (eigenen) Virenschutzprogramm zusätzlich scannen. Sollte es nicht dem aktuellen Stand entsprechen, dann führen Sie vorher ein Update durch. Danach starten Sie Ihren Computer neu.

  • Mac OS X FlashBack-Checker: Prüfen, ob der eigene Mac vom FlashBack-Virus befallen ist

    Lange Zeit galten Macs und das Mac OS X als virensicher. Mac-User hatten für Windows-Nutzer und deren Virenproblematik oft nur ein Lächeln über. Die Zeiten sind vorbei. Mittlerweile haben die Virenprogrammierer auch den Mac als Angriffsziel entdeckt. Aktuelles Beispiel: Der FlashBack-Virus, der über 600.000 Macs befallen hat. Tendenz weiter steigend. Ob der eigene Rechner auch betroffen ist, lässt sich leicht herausfinden.

    Testen mit dem FlashBackChecker

    Entdeckt hat den Mac-Virus „BackDoor.FlashBack“ das russische IT-Unternehmen „Dr. Web„. Und festgestellt, dass sich der Trojaner rasant verbreitet. Über 600.000 Mac-Rechner sind weltweit bereits befallen und bilden gemeinsam (und von deren Nutzern unbemerkt) ein Botnetz. Zum Infiziren reicht der Besuch einer verseuchten Webseite.

    Ob sich auch auf Ihrem Mac ein FlasBack-Trojaner eingenistet hat, können Sie mit dem Open-Source-Testprogramm „FlashBackChecker“ prüfen. Wer sich den Trojaner eingefangen hat, kann den FlashBack-Virus auch manuell entfernen. Wie das geht, steht auf der FlashBack-Webseite des Antivirenspezialisten F-Secure.

    Die gute Nachricht: Apple ist mittlerweile aktiv geworden und hat die Sicherheitslücke gestopft. Wer den Mac-Rechner über die Softwareaktualisierung den Rechner aktuell hält, schließt die JavaScript-Sicherheitslücke automatisch.

  • Firefox schneller machen: Doppelten Virenscan abschalten und Downloadgeschwindigkeit spürbar erhöhen

    Wenn das Herunterladen von Dateien zu lange dauert, kann das verschiedene Ursachen haben. Manche kann man nicht beeinflussen (z. B. langsame Downloadserver, zu kleine Bandbreite), manche kann man beeinflussen, so zum Beispiel unnötige, im Hintergrund laufende Scanvorgänge. Schaltet man diese Scanvorgänge ab, wird die Downloadgeschwindigkeit spürbar erhöht.

    Schneller ohne Doppel-Virenscan

    Firefox hat eine integrierten Virenscanner, der den Download nach Schädlingen durchsucht. Besitzen Sie allerdings ein eigenes, zuverlässiges Schutzprogramm, ist das zusätzliche Antiviren-Programm überflüssig und kann daher gefahrlos abgeschaltet werden.

    Da das Abschalten des integrierten Virenscanners ist sehr einfach ist, kann er bei Bedarf schnell ein- und auch wieder ausgeschaltet werden. Und so geht´s:

    1. Starten Sie den Firefox-Browser, geben Sie in die Adresszeile „about:config“ ein, und drücken Sie die [Enter]-Taste.

    2. In das Textfeld „Filter“ geben Sie den Suchbegriff „browser.download.manager.scanWhenDone“ ein.

    Sollte der Eintrag nicht angezeigt werden, versuchen Sie den Suchbegriff scan.

    3. Mit einem Doppelklick auf den entsprechenden Eintrag in der Ergebnisliste ändern Sie den „Wert“ von „true“ auf „false“. Damit ist das Virenprogramm abgeschaltet.

    4. Nach einem Browser-Neustart ist die Änderung aktiv.

    Hinweis: Sollten Sie kein oder ein veraltetes Antivirer-Programm besitzen, dann ist es nicht empfehlenswert, diese Schutzfunktion abzuschalten. Gleiches gilt natürlich auch dann, wenn Sie nicht wissen ob ein zusätzliches Schutzprogramm auf dem Rechner installiert ist, oder vor einem fremden Computer sitzen. In diesem Fall lassen Sie die Standardeinstellung besser unverändert.

  • Bundestrojaner finden und entfernen: Mit „Steganos Anti-Bundestrojaner“ den eigenen Rechner überprüfen

    Der Bundestrojaner ist in aller Munde (wir berichteten). Und natürlich stellt sich jeder die Frage: Ist mein Rechner auf betroffen? Wurde der Staatstrojaner bei mir bereits installiert? Das lässt sich ganz einfach herausfinden. Mit dem kostenlosen Virenscannerprogramm „Anti-Bundestrojaner“, der speziell für das Aufspüren und Finden der staatlichen Schnüffelsoftware entwickelt wurde.

    Den Bundestrojaner finden und aufspüren

    Aller namhaften Anti-Virentools erkennen den Bundestrojaner bereits. Wenn Sie sofort wissen möchten, ob sich auf Ihrem Rechner der Staatstrojaner eingeschlichen hat, können Sie die kostenlose Erkennungssoftare „Anti-Bundestrojaner“ des Antivirenherstellers Steganos verwenden. Unter der Adresse www.steganos.com/de/produkte/gratis-fuer-sie/anti-bundestrojaner/uebersicht/ gibt’s das Erkennungsprogramm gratis.  Entwickelt wurde der Anti-Bundestrojaner in Zusammenarbeit mit dem Münchner Sicherheitsspezialisten Patric Remus.

    Steganos Anti-Bundestrojaner macht genau das, was es verspricht: Es erkennt und entfernt die bekannten Versionen des Bundestrojaners. Sie können mit einem Klick auf „Analyse starten“ erkennen, ob Ihr Rechner infiziert. Wurde „Anti-Bundestrojaner“ fündig, erscheint ein Warnfenster und die Frage, ob Sie den Trojaner entfernen möchten. Per Klick auf „Ja“ wird der Staatstrojaner unschädlich gemacht und vom Rechner gelöscht.

  • Bundestrojaner geknackt: Das kann der Staatstrojaner. So sieht er im Binärcode aus. So gefährlich ist die Schnüffelsoftware. So entfernen Sie ihn. (Video)

    Der Chaos Computer Club hat’s geschafft. Mal wieder. Dem Club wurde eine Originalversion des Bundestrojaners zugespielt. Und der CCC ließ es sich natürlich nicht nehmen, den Staats-Spion unter die Lupe zu nehmen. Erschreckendes Ergebnis: Der Bundestrojaner hat selbst eklatante Sicherheitslücken, über die auch Unbefugte einen von deutschen Behörden infiltrierten Rechner fernsteuern können.

    Mehr als nur Abhören

    Laut Chaos Computer Club gehen die Möglichkeiten des Bundestrojaners weit über die vom Bundesverfassungsgericht im Februar 2008 gesetzten rechtlichen Hürden hinaus. Der CCC entdeckte im Bundestrojaner Programmcode, der mehr als nur das Abhören von Kommunikation ermöglicht. Der Bundestrojaner hat Vollzugriff auf den Rechner. Er kann weitere Programme nachladen und ferngesteuert aktivieren und ausführen. Auch das Schreiben, Lesen und Manipulieren von Dateien oder das „Abhören“ von Tastatur, Mikrofon und Webcam ist problemlos möglich. Eine Trennung von (genehmigter) abhörbarer Telekommunikation und dem Schutz der digitalen Privatsphäre findet nicht statt.

    Offen für andere Hacker

    Besonders kritisch: Nicht nur die Bundesbehörden, auch Andere können einen infiltrierten Rechner fernsteuern. Testweise entwickelte der CCC eine simple Fernsteuersoftware, über die Inhalte eines vom Bundestrojaner befallenen Rechners ausspioniert werden konnten. Und das ohne jegliche Absicherung oder Authentifizierung. Das bedeutet: praktisch jedermann kann ohne große Hürden die Kontrolle über einen solchen Rechner übernehmen. Ein gefundenes Fressen für Hacker, die einen solchen Rechner dann „übernehmen“ und für eigene kriminelle Zwecke nutzen können.

    Was der Staatstrojaner alles kann und warum er so gefährlich ist, erklärt das folgende YouTube-Video in anschaulicher Weise (Laufzeit: 3:29 Minuten):

    Binärcode des Bundes-Trojaners

    Weitere Informationen finden Sie auf der Webseite des Chaos Computer Clubs unter www.ccc.de/de/updates/2011/staatstrojaner. Dort gibt es auch den Original-Binärcode des Bundestrojaners.

    Den ausführlichen Bericht „Analyse einer Regierungs-Malware“ des CCC gibt’s als PDF-Download unter der Adresse www.ccc.de/system/uploads/76/original/staatstrojaner-report23.pdf.

    Gute Virenscanner erkennen den Bundestrojaner

    Gute Nachricht für alle, die sich fragen, ob der Bundestrojaner bereits auf dem eigenen Rechner installiert ist. Alle modernen (und aktuellen) Virenscanner wie Kaspersky Internet Security erkennen den Bundestrojaner bereits. Meist wird er von den Virenscannern richtig erkannt – je nach Virenscanner zum Beispiel als folgender Virus:

    • AntiVir – TR/GruenFink.2
    • Avast – Win32:Trojan-gen
    • ClamAV – Trojan.BTroj-1
    • F-Secure – Backdoor:W32/R2D2.A
    • GData – Win32:Trojan-gen
    • Kaspersky – Backdoor.Win32.R2D2.a
    • McAfee – Artemis!D6791F5AA623
    • Sophos – Troj/BckR2D2-A
    • Symantec – Backdoor.Earltwo
    Wie Sie den Bundestrojaner auf dem eigenen Rechner aufspüren und unschädlich machen, steht im Tipp „Bundestrojaner finden und entfernen„.

    Ozapft is: Bundestrojaner Download

    Wer es selbst ausprobieren möchten: Unter der Adresse www.ccc.de/system/uploads/77/original/0zapftis-release.tgz können Sie den Bundestrojaner in ungefährlicher gepackter Form herunterladen (aber keinesfalls entpacken oder ausführen!), die heruntergeladene Datei selbst durch den eigenen Virenscanner „jagen“ und prüfen, ob der eigene Scanner ihn erkennt.

    Alternativ können Sie die Bundestrojaner-Datei auch mithilfe eines Online-Virenscanners untersuchen, etwa mit dem Onlinescanner von Virustotal unter www.virustotal.com.

  • Zusätzlicher Schutz gegen Viren: Der in Windows 7 versteckte Virenscanner

    Hätten Sie es gewusst? Windows 7 enthält einen versteckten Virenscanner. Dieses kleine Tool ersetzt zwar keinen kompletten Virenscanner, ist aber für eine zusätzliche Überprüfung des Computers durchaus sinnvoll. Gerade nach einem neuen Windows-Sicherheitsupdate sollten Sie mal Ihren Rechner dieser kleinen Überprüfung unterziehen.

    Der integrierte Virenscanner ist Bestandteil des Windows-Tools zum Entfernen bösartiger Software und lässt sich auch manuell starten.

    1. Öffnen Sie das Fenster „Ausführen“ mit der Tastenkombination [Windows][R], geben in das Textfeld „mrt“ ein und drücken die [Enter] Taste, oder klicken auf „OK“.

    2. Das Willkommens-Fenster des Tools zum Entfernen bösartiger Software bestätigen Sie mit der Schaltfläche „Weiter“. Hier können Sie sich mit Klick auf den blauen Link auch eine Liste der bösartigen Software ansehen, die von Windows automatisch erkannt und entfernt wird.

    3. Im nächsten Fenster wählen Sie zwischen drei verschiedenen Überprüfungsarten:

    • Schnellüberprüfung,
    • Vollständige Überprüfung,
    • Benutzerdefinierte Überprüfung

    Wenn Sie nicht genau wissen, welche der drei Möglichkeiten die für Sie geeignete ist, wählen Sie am besten die vollständige Überprüfung. Die dauert zwar etwas länger, aber so werden keine Bereiche des Computers übersehen.  Bestätigen Sie die Auswahl mit „Weiter“.

    4. Die Überprüfung Ihres Rechners wird gestartet und kann einige Zeit in Anspruch nehmen.

    5. Nach Beendigung des Scan-Vorgangs klicken Sie auf die Schaltfläche „Fertig stellen“ um den Vorgang zu beenden.

    Erhalten Sie allerdings die Nachricht, dass ein Virus gefunden, aber nicht entfernt wurde, sollten Sie mit Ihrem eigenen Virenscanner den Rechner nochmals prüfen. Virenscanner wie Norton, Kaspersky oder Avast prüfen Ihren PC genauer und erkennen weitaus mehr Viren als der Virenscanner von Windows 7.