Der sogenannte BKA-Virus ist lästig, jedoch weitgehend harmlos und mittlerweile recht gut zu bereinigen. Eine Schritt-für-Schritt-Anleitung befindet sich im Folgenden:Den Start des Bundespolizei-Trojaners verhindern:

1. Zuerst muss der automatische Start des Trojaners verhindert werden. Hierfür schalten Sie Ihren Computer ein und drücken sie mehrmals die F8-Taste, bis der Startvorgang abgebrochen wird und eine schwarze Seite, mit grauem Text angezeigt wird.
2. Wählen Sie die Option „Abgesicherter Modus mit Eingabeaufforderung“ aus. Hierzu nutzen Sie die Pfeiltasten Ihrer Tastatur und bestätigen mit der Return Taste. Windows startet nun abgesicherten Modus in dem keine Autostartprogramme und Weiteres ausgeführt werden.
3. Öffnen Sie nun die Registrierungsdatenbank von Windows, indem Sie die Windowstaste Ihrer Tastatur drücken und in das untere Eingabe-Suchfeld den Befehl regedit eingeben und mit der Return-Taste bestätigen.
4. In der nun geöffneten Registrierungsdatenbank wählen Sie nun bitte den geeigneten Pfad:
   1. Windows XP: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
   2. Windows 7: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
5. Notieren Sie sich den Pfad und Dateinamen des „Shell“ Schlüssels (z.b. C:\Pfadname\zur\jashla.exe oder mahmud.exe). Der Pfad wird im rechten Teil des Fensters, hinter dem Begriff „Shell“, angezeigt.
6. Nun klicken Sie mit der rechten Maustaste doppelt auf „Shell“. Daraufhin öffnet sich ein neues Fenster mit dem Titel „Zeichenfolge bearbeiten“. Entfernen Sie den gerade notierten Pfad, der unter „Wert“ in der zweiten Zeile angezeigt wird und ersetzen ihn durch explorer.exe. Klicken Sie anschließend auf „OK“ und schließen Sie die Regisitrierungsdatenbank.
7. Geben Sie nun in das Suchfeld des Startmenüs „explorer.exe“ ein und drücken bestätigen dies mit derReturn-Taste.
8. Suchen Sie den in Schritt 5 notierten Dateinamen (zb. jashla.exe oder mahmud.exe) und entfernen Sie die gefundene Datei (Rechte Maustaste -> Löschen). Eventuell enthält die gefundene Datei, Ziffern und Buchstaben am Ende des Dateinamens. Beispiel: mahmud.exe.987654321.pd
9. Starten Siue nun zum Abschluss den Computer neu. Der TGrojaner sollte nun entfernt sein.

Update:
Wenn die Registry-Einträge in HKEY_CURRENT_USER bzw. HKEY_LOCAL_MACHINE aus Schritt 4 in Ordnung sind (Wert: explorer.exe), schauen Sie bitte in den folgenden Pfaden nach auffälligen *.exe-Dateien und entfernen diese:

• HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
• HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Run

Zum Abschluss sollten Sie Ihren Computer mit einem profesionellen Virenscanner scannen. Sehr zu empfehlen ist ESET NOD32 Antivirus da er verhältnismäßig günstig, ressourcensparen und dennoch sehr gründlich ist. Auf die schnelle genügt jedoch der kostenlose Onlinescan, der den Rechner komplett scannt und bereingt. Der link zum kostenlosen Online-Scanner befindet sich hier: http://www.eset.com/us/online-scanner/

Wichtiger Hinweis:
So gut sich dieser Schädling auch entfernen lässt, es gibt weit aus schlimmere welche sich kaum oder garnicht entfernen lassen oder unbemerkt ihr Unwesen auf dem infizierten PC treiben. Vorsicht ist daher besser als Nachsicht und ein guter und professioneller Virenscanner Pflicht. Bereits für unter 20 EUR pro Jahr ist der folgende Virenscanner zu erhalten, ESET Nod32 Antivirus ist in diversen Tests und Vergleichen oft Testsieger und daher derzeit sehr zu empfehlen:

Der Handel mit Adressen ist nichts neues, dass jedoch ausgerechnet ein ehemaliges Staatsunternehmen, das quasi „an der Quelle sitzt“ damit Handel betreibt ist verwerflich.Die Deutsche Post Direkt GmbH, eine Tochter der Deutschen Post wirbt frei damit, dass sie über 37 Millionen Adressen zur Neukundengewinnung verfügt. 37 Millionen Neukunden, das deckt den gesamten deutschen Markt an Privathaushalten ab.Ein Werbeschreiben der Deutsche Post Direkt GmbH wirbt in einem Schreiben: „Zur Adresspflege wird u.a. die Anschriftenprüfung der Deutschen Post genutzt, wodurch die Adressen fortlaufend auf den neuesten Stand gebracht werden. Dabei prüfen die Zusteller der Deutschen Post regelmäßig, ob eine Adresse richtig geschrieben und zustellbar ist.“ Es verwundert jedoch wohl niemanden mehr, das tatsächlich wohl auch viele weitere Informationen gesammelt werden. So bietet oben genanntes Unternehmen auch weiterführende Daten und Informationen zu den verschiedenen PKW-Vorlieben, den privatem Versicherungs- und Bankverhalten, der Lebensweise und Lebensauffassung der Postempfänger.

Immer häufiger kommen untergeschobene Verträge, eine fast nicht mehr zu bändigende Flut an Werbung und dobiose Schreiben, deren Ursprung unbekannt oder kaum nach zu vollziehen ist. Gefördert durch die Deutsche Post beziehungsweise ihrer Tochter der Deutsche Post Direkt GmbH…

Die derzeitig wenigen Möglichkeit einen Wiederstandsversuch zu starten bietet derzeit die Verbraucherzentrale. Diese bietet einen Musterbrief an, mit sich dagegen wehren und der Nutzung der seiner Daten wiedersprechen lässt. Zudem gibt es mit diesem Musterschrieben die Möglichkeit, die Deutsche Post Direkt GmbH aufzufordern, darzulegen welche Daten bereits gesammelt wurden und woher diese Daten stammen.

Als Schutz gegen die Flut an Werbung gibt es lediglich die bekannten „Keine Werbung“-Aufkleber welche für ca. 20 Cent das Stück ebenfalls bei der Verbraucherzentrale bekommen lassen. Wird werbung trotz eines solchen Aufkleber zugestellt, gibt es sogar zivilrechtliche Abwehransprüche. Weitere Informationen hierzu bietet wiederum die Verbraucherzentrale.

Musterschreiben: http://www.verbraucherzentrale-sh.de/mediabig/186961A.rtf
Weitere Informationen: http://www.verbraucherzentrale-sh.de/UNIQ132790985402455/link1021621A.html

Beim verschlüsseln von Verzeichnissen und Dateien in Windows, erstellt Windows automatisch ein Zertifikat. Doch wie kann man diese Zertifikate speichern und oder verändern? Eigentlich ganz einfach und zwar wie folgt:

Hinweis: Ist ein Zertifikat verloren oder beschädigt, ist ein entschlüsseln der Dateien nichtmehr möglich. Es empfiehlt sich daher, das Zertikat auf an zwei verschiedenen Speicherorten (USB-Stick, CD, anderer Computer etc.) zu speichern.

Öffnen des Zertifikatassisten in Windows:

1. „Start“ -> Klick auf das „Benutzerbild“ am oberen Rand des Startmenüs
2. „Dateiverschlüsselungszertifikate verwalten“ (linker Fensterrand)
3. Nun öffnet sich der Assistent  für die Dateisystemverschlüsselung -> Klick auf „Weiter„
4. Nun werden bestehende Zertifikate angezeigt. Zudem lässt sich ein neues Zertifikat erstellen.
   1. Sichern eines bestehenden Zertifikats
   2. Anklicken des zu speichernden Zertifikats
   3. Klick auf „Weiter„
   4. Nun kann der Speicherort des Zertifikats ausgewählt werden. Ein Kennwort muss ebenfalls eingegeben werden, damit das Zertifikat nicht von dritten genutzt werden kann -> Klick auf „Weiter„
   5. Nun können zu verschlüsselnde Verzeichnise ausgewählt werden. Wer dies nicht jetzt, sondern später durchführen möchte (ganz einfach, siehe hier: http://blog.tobo.biz/?p=163), kann diesen Punkt mit einem Klick auf „Weiter“, überspringen.
   6. Sobald die Zusammenfassung angezeigt wird, ist der Sicherungsvorgang des Zertifikats erfolgt. Im eben ausgewähltem Speicherort befindet sich jetzt das Zertifikat, das nun ganz einfach auf USB-Sticks, CD/DVD und Ähnlichem gesichert werden kann.

Sensible Daten gibt es viele und öftmals wird ein PC von mehreren Personen gleichzeitig genutzt? Wie also lassen sich Daten effektiv und einfach verschlüsseln?
Das effektivste und derzeit sicherste Tool ist TrueCrypt. Dieser Anwendung widmen wir uns jedoch in einem anderen Artikel.

Am schnellsten lassen sich Dateien mit den Windows Bordmitteln verschlüsseln. Hierzu nutzen wird das <em>Encrypted File System</em>, kurz EFS. Dieses verschlüsselte Dateisystem bietet die Möglichkeit, Daten sowie Verzeichnisse auf NTFS Datenträgern zu verschlüsseln. Genutzt wird hierfür ein selbsterstelltes Zertifikat und so funktioniert es:

Wichtig: Beim ersten Verschlüsselungsvorgang wird für den angemeldetet User ein Zertifikat erstellt, welches durch ein Kennwort geschützt werden kann. So ist es zum Beispiel auch einem Administrator nicht mehr möglich, auf Dateien eines Users zuzugreifen (nein, auch nicht durch Besitzübernahme). Es empfiehlt sich daher, das Zertifikat, möglichst von den verschlüsselten Dateien getrennt, gut aufzuheben

Hinweis: Ist ein Zertifikat verloren oder beschädigt, ist ein entschlüsseln der Dateien nichtmehr möglich. Es empfiehlt sich daher, das Zertikat auf an zwei verschiedenen Speicherorten (USB-Stick, CD, anderer Computer etc.) zu speichern. Dies ist ganz einfach und in einer kurzen Anleitung beschrieben: http://blog.tobo.biz/?p=170

1. Auswählen des zu verschlüsselnden Verzeichnises mit einem Rechtsklick -> Eigenschaften
2. Klicken auf „Erweitert“ (unten)
3. Haken setzen bei „Inhalt verschlüsseln, um Daten zu schützen„
4. Schließen des Fensters mit OK
5. In der kommenden Meldung „Änderungen für diesen Ordner, untergeordnete Ordner und Dateien übernehmen“ auswählen und mit OK bestätigen.
6. Fertig – befinden sich viele größere Dateien in dem eben verschlüsselten Verzeichnis, kann das erste verschlüsseln, abhängig von der Leistung des Computers, einen größeren Zeitraum in Anspruch nehmen.

Nun ist das eben ausgewählte Verzeichnis mit allen darin befindlichen Dateien und Verzeichnissen, verschlüsselt. Ist der Verschlüsselungsvorgang erfolgreich abgeschlossen, werden die Verschlüsselten Dateien und Verzeichnise unter Windows grün dargestellt.

Hinweis: Um bereits verschlüsselte Dateien dauerhaft zu entschlüsseln, genügt es den Haken bei „Inhalt verschlüsseln, um Daten zu schützen“ (siehe oben) wieder zu entfernen.

In der Zeit der Netzwerke und der digitalen Verwaltungen ist ein sicheres Passwort von zunehmender Bedeutung. Umso erstaunlicher ist, dass „Passwort“ nach wie vor im deutschsprachigen Raum das beliebteste Passwort ist. Auch sehr beliebt sind die Vornamen der Ehefrau, des Ehemanns, der Kinder oder des Lieblingsvereins.

Doch was ist ein sicheres Passwort? Wichtig ist, dass es sich bei diesem Passwort um keine allgemein bekannten Begriffe handelt, welche durch Fachbücher oder Lexika herausgefunden werden können (z.B. chemische oder mathematische Formeln). Des Weiteren sollten auf keinen Fall Geburtsdaten oder Namen von Angehörigen als Passwort genommen werden. Ebenso wichtig ist die Länge des Passwortes. Ein Passwort das nur aus drei Zeichen besteht ist viel einfacher zu knacken, als ein Passwort mit acht oder mehr Zeichen.

Doch wie erstelle ich ein sicheres Passwort? Sichere Passwörter, oft auch als „eindeutige Passwörter“ beschrieben setzen sich aus mindestens acht Zeichen zusammen, enthalten sowohl Buchstaben, als auch Zahlen sowie Sonderzeichen. Zudem enthalten sie sowohl Klein-, als auch Großbuchstaben.

So ein Passwort sei schwierig zu merken? Im Gegenteil! In nur vier beziehungsweise fünf Schritten gelangen Sie zu einem sichern Passwort, welches sich relativ leicht merken lässt.

Weiterlesen →