Ist der Bundestrojaner schon bei mir? (Update: nein!)

Montag, 10.10.2011, 08:41 > daMax

Gerade lese ich diesen Artikel bei den Piraten, in dem folgendes Zitat zu finden ist:

Der Chaos Computer Club schreibt zu Erkennung des Trojaners:

" ... Sicher können wir sagen, daß bei der Infektion zwei Komponenten installiert wurden: eine Windows-DLL im Userland c:\windows\system32\mfc42ul.dll sowie ein Windows-Kernel-Modul namens winsys32.sys.
Das Laden und Ausführen des DLL-Codes wird über den Registry-Key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs realisiert, das Kernel-Modul wird über einen Windows-Kernel-Modul-Service vom Betriebssystem geladen. ..."
Es gibt dabei zwei ähnlich aussehende .dll Dateien im angegebenen Verzeichnis. Die mfc42.dll und die mfc42u.dll sind allerdings unkritisch, nur wenn die mfc42ul.dll auftaucht sollte man stutzig werden.
Es wird allerdings in den nächsten Tagen sicher Updates bei den Virenscanner geben, die auch diese Version des Bundestrojaners erkennen können. Beispielsweise hat der Hersteller F-Secure bereits reagiert und erkennt den Trojaner als Backdoor:W32/R2D2.A.

und... was soll ich sagen? Update: äh... vergesst alles. Ich bin noch nicht richtig wach und kann mfc42u.dll nicht von mfc42ul.dll unterscheiden:

Hatte gestern den Rechner schon mal mit ClamAV gescannt, der fand aber nix... werd das mal durch andere Dinger durchjagen.