Diese Virenscanner finden den Bundestrojaner
Gegen den Bundestrojaner gab es schon vor seinem ersten Einsatz erheblichen Widerstand. Nachdem dem Chaos Computer Club die Unrechtmäßigkeit des Bundestrojaners festgestellt hat, stellt sich die Frage: Welche Virenscanner erkennen und entfernen die auch Staats- oder BKA-Trojaner genannte Malware und wie erkennen sie sie?
Der Bundestrojaner in Avira AntiVir
Von Aviras AntiVir werden beide Dateien als "TR/GruenFink.1" erkannt - auch von der kostenlosen Version.
Der Bundestrojaner in avast! Antivirus
avast! Antivirus bezeichnet den Bundestrojaner sowohl in der kostenlos als auch kommerziell erhältlichen Variante als "Win32:R2D2-E [Trj]" (mfc42ul.dll) bzw. "Win32:R2D2-F [Trj]" (winsys32.sys).
Der Bundestrojaner in AVG Anti-Virus 2012
AVGs Virenscanner Anti-Virus 2012, in der Free-Version ebenfalls gratis erhältlich, erkennt den Bundestrojaner als "Trojaner: BackDoor.Generic14.BBFR" (mfc42ul.dll) bzw. "Trojaner: BackDoor.Generic14.BBFQ" (winsys32.sys).
Der Bundestrojaner in Bitdefender Antivirus Plus 2012
Bitdefender erkennt die beiden Bedrohungen als "Backdoor.Agent.AAZH" sowie "Trojan.Generic.6714587".
Der Bundestrojaner in Immunet 3.0 (ClamAV)
Der Virenscanner Immunet 3.0, der unter der Haube auf die kostenlose ClamAV-Malware-Erkennung setzt, bezeichnet den Bundestrojaner als "Clam.Trojan.BTroj" und "Clam.Trojan.BTroj-1".
Der Bundestrojaner in F-Prot Antivirus
F-Prot bezeichnet den Bundestrojaner gemäß der internen Kennung als "W32/R2D2.A" - und löscht ihn ebenfalls automatisch.
Der Bundestrojaner in F-Secure Anti-Virus 2011
F-Secure Anti-Virus 2011 hält die winsys32.sys für Verdächtig ("Suspicios:W32/Malware.7bd8d7!Online") und empfiehlt, diese Datei ebenso wie die mfc42ul.dll, die als "Backdoor: W32/R2D2.A" erkannt wird, von der Festplatte zu löschen.
Der Bundestrojaner in G Data AntiVirus 2012
Bei G Data AntiVirus 2012 werden die beiden Files als "Trojan.Generic.6714587 (Engine A)" und "Backdoor.Agent.AAZH (Engine A)" bezeichnet.
Der Bundestrojaner in Kaspersky Anti-Virus 2012
Bei diesem Screenshot hatten wir den Virus an unterschiedlichen Stellen vorliegen - daher die vielen Einträge: zsuammengefasst in der tar-Datei und ein paarmal im Dateisystem. Jedesmal wurden die Files als "Backdoor.Win32.R2D2.a" identifiziert.
Der Bundestrojaner McAfee AntiVirus Plus
McAfees AntiVirus-Software erkennt den Bundestrojaner zuverlässig als "BackDoor-FCA" sowie "BackDoor-FCA!sys".
Der Bundestrojaner in der Norman SecuritySuite
Auch die Security-Suite von Norman erkennt den Bundestrojaner als "W32/R2D2.A".
Der Bundestrojaner in Panda Antivirus Pro 2012
Panda Antivirus Pro 2012 spricht Klartext: Hier heißt die Malware deutlich erkenntbar "Trj/Bundestrojaner.A".
Der Bundestrojaner in Steganos Internet Security 2011
Steganos Internet Security 2011 löscht bei einem Scan sofort die entsprechenden Dateien. Die Bedrohungen werden hier als "Trojan.Generic.6714587" und "Backdoor.Agent.AAZH" bezeichnet.
Der Bundestrojaner in Trend Micro Titanium Antivirus Plus 2012
Trend Micros Virenscanner erkennt die Malware, gibt sich allerdings wenig auskunftsfreudig, was die Identität angeht.
Der Bundestrojaner im Steganos Anti-Bundestrojaner
Das kostenlose Tool Steganos Anti-Bundestrojaner von www.steganos.com/de/produkte/gratis-fuer-sie/anti-bundestrojaner/uebersicht , praktisch baugleich auch als ArchiCrypt Anti-Bundestrojaner unter www.my-archicrypt.de/tutorials erhältlich, sucht ausschließlich nach der staatlichen Malware (hätten wir die Files nicht nur auf die Festplatte kopiert, sondern auch richtig installiert, hätte die Software auch bereits nach dem Eintrag "Analysiere Windows Registrierungsdatenbank" Alarm geschlagen).
Der Bundestrojaner bei www.virustotal.com
Ihr Virenscanner war nicht dabei? Online finden Sie unter www.virustotal.com eine umfangreiche Virendatenbank. Klicken Sie auf den Menüpunkt "Search", geben in das Feld "R2D2" ein und klicken auf einen der Hashwerte unter "Tags", finden Sie auf der folgenden Seite allgemeine Informationen und Kommentare sowie eine Übersicht über Anti-Malware-Tools und ihre Erkennungsleistung.
Die gute Nachricht: Alle großen Virenscanner haben die Malware wenige Tage nach ihrer Veröffentlichung erkannt - am 13.10. waren es nur noch 8 kleineren Antivirus-Programme aus einer Liste von 43 Tools, die den Bundestrojaner nicht anhand der "mfc42ul.dll" oder "winsys32.sys" identifizierten.