[Sicherheit] Der Staats- bzw. Bundes-Trojaner – Wie Sie ihn erkennen, wie er funktioniert und was er alles kann

Siehe auch

[Sicherheit] Was tun, wenn mein PC von einem Virus befallen ist bzw. nicht mehr startet ? – Teil 1

Sie können sehr einfach prüfen, ob sich auf Ihrem PC der sogenannte Staats- bzw. Bundes-Trojaner befindet.

Good to know IT – Information ist Alles

Wenn sich folgende zwei Dateien auf Ihrem PC befinden, dann haben Sie den Staats- bzw. Bundes-Trojaner auf Ihrem Rechner:

c:\windows\system32\mfc42ul.dll

Diese DLL-Datei wird über den Registry-Key » HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows \ AppInit_DLL « geladen.

winsys32.sys

Dies ist ein Gerätetreiber, der nach der Installation uneingeschränkten Zugriff hat und nicht mehr kontrolliert werden kann.

Eine Liste, welche Viren-Schutzprogramme den Bundes- bzw. Staats-Trojaner erkennen, finden Sie hier.

SEHR wichtiger Hinweis

Bitte GENAUE Schreibweise beachten: Verwechseln Sie bitte diese beiden Dateien nicht mit den beiden harmlosen Systemdateien » c:\windows\system32\mfc42u.dll « und » win32.sys «

Eine detaillierte Beschreibung der Funktionsweise und dokumentierte Quellcode-Auszüge des Staats- bzw. Bundes-Trojaner finden Sie im Staatstrojaner-Report des Chaos Computer Clubs (CCC).

Auf EIGENE Verantwortung !
Wenn Sie selbst Analysen etc. durchführen möchten, können Sie sich den Trojaner hier herunterladen. Ihre Virenschutzprogramm wird dabei aber vorher wahrscheinlich Alarm schlagen – was ja auch so sein soll.

Fragen und Antworten

Fragen und Antworten der Kaspersky Labs GmbH zum Thema » Bundestrojaner « finden Sie hier.