Bitdefender Removal Tool Trojan.Flamer.A/B (32 Bit)

Version:	2.0.3.4	Betriebssystem:	Windows XP, Windows Vista, Windows 7
Letztes Update:	03.06.2012
Downloads:	12210
Typ:	Freeware	Dateigröße:	6,62 MB
Sprache:	Deutsch	Preis:	-
3 45 Leserwertung(en):	3 von 5	Zum Download

03.06.2012, 08:00

Ralf Buchner

Sicherheit

BitDefender Removal Tool Trojan.Flamer.A/B

Download - BitDefender Removal Tool Trojan.Flamer.A/B

Sicherheitsexperten sind auf eine neue Schadsoftware gestoßen und bezeichnen den Trojaner Flame als eines der kompliziertesten Spy-Tools das je entwickelt wurde. BitDefender bietet ein Removal-Tool, das Flame im Falle einer Infektion des Rechners erkennt und entfernt.

Flame soll laut Experten alle bisherigen Cyber-Bedrohungen in punkto Komplexität und Funktionalität in den Schatten stellen, darunter auch Stuxnet und Duqu. Bei Flame soll es sich um ein hochentwickeltes Toolkit für Cyber-Attacken handeln, das laut Angaben der Sicherheitsexperten von Kaspersky aus mehreren Modulen aufgebaut ist. Die Malware dient der Cyberspionage und kann wertvolle Informationen stehlen. Sobald die Malware ein System befallen hat, beginnt Flame mit seiner Cyberspionage, überwacht etwa Netzwerk-Verkehr, Tastatur-Eingaben, Audio-Gespräche und erstellt Screenshots vom Bildschirm. Mit BitDefender Removal Tool Trojan.Flamer.A/B 2.0.3.4 prüfen Sie ob Ihr System bereits infiziert ist und entfernen Flame im Falle einer Infektion.

Das BitDefender Removal Tool Trojan.Flamer.A/B steht in einer 32-Bit- und in einer 64-Bit-Version zum Download bereit.

Bitdefender Removal Tool Trojan.Flamer.A/B (32 Bit)

Zum Download

Kommentare zu diesem Artikel (20)

Raischer
07.06.12

Bitdefender Removel Tool Flame A / B (64bit)
Weiß das Tool schon nach was es suchen soll?
Der Scan dauert ja ewig.
Ich habe nach drei Std. abgebrochen und besitze einen sehr schnellen Rechner.
Nicht zu empfehlen!!

Grüße: Franz Raischer
Antwort schreiben
Thor Branke
07.06.12

Zitat: Raischer
Weiß das Tool schon nach was es suchen soll? Der Scan dauert ja ewig.

So ist das eben: wer sicher wissen will, ob er/sie Windows neu aufsetzen darf, muss mitunter viel Geduld mitbringen. Sollten finanzielle Schäden entstanden sein, bitte die Rechnung wahlweise an Herrn Obama oder Herrn Netanjahu schicken. Denn die Herren wissen augenscheinlich nicht mehr, was sie da tun.
Antwort schreiben
tempranillo
07.06.12

@ Raischer
Installierst du alles, was dir so vor die Flinte kommt? Wie kommst du auf die Idee, dir ausgerechnet Flame eingefangen zu haben? Wohnst du im Nahen Osten?
:grübel:
Antwort schreiben
Scasi
07.06.12

> ... bitte die Rechnung wahlweise an Herrn Obama oder Herrn Netanjahu schicken.

sind beide nicht lange genug im Amt, um dafür verantwortlich zu sein! -> :D
Antwort schreiben
deoroller
07.06.12

Zitat: Raischer

Ich habe nach drei Std. abgebrochen und besitze einen sehr schnellen Rechner.

Hat der eine SSD? Beim Suchen habe ich erlebt, dass sie hängen geblieben sind und über den Taskmanager abgebrochen werden mussten.
Antwort schreiben
Thor Branke
07.06.12

Zitat: Scasi
> ... bitte die Rechnung wahlweise an Herrn Obama oder Herrn Netanjahu schicken.

sind beide nicht lange genug im Amt, um dafür verantwortlich zu sein! ->

Ach was, das sind die aktuellen Geschäftsführer und aktuelle Geschäftsführer tragen bekanntlich immer die Last der Schuld(en) ihrer Vorgänger! :D
Antwort schreiben
ohmotzky
09.06.12

Zitat: Scasi
> ... bitte die Rechnung wahlweise an Herrn Obama oder Herrn Netanjahu schicken.

sind beide nicht lange genug im Amt, um dafür verantwortlich zu sein! -> :D

Aber augenblicklich Cheffe vom verantwortlichen Laden........
Antwort schreiben
tempranillo
09.06.12

Lasst die Herztropfen im Schrank.
Flame kann man sich nicht "einfach so" im Internet einfangen. Notwendig ist ein gezielter Angriff. Das ist schon recht aufwändig und eure Kisten zu Hause sind die Mühe nicht wert.
Dieses Tool ist mal wieder ein Paradebeispiel, wie die User verunsichert und veräppelt werden.
Antwort schreiben
Thor Branke
09.06.12

Zitat: tempranillo
Flame kann man sich nicht "einfach so" im Internet einfangen. Notwendig ist ein gezielter Angriff. Das ist schon recht aufwändig und eure Kisten zu Hause sind die Mühe nicht wert.
Dieses Tool ist mal wieder ein Paradebeispiel, wie die User verunsichert und veräppelt werden.

Hängt das nicht vor allem davon ab, in wessen Hände Flame inzwischen gelangt ist und auf welche Weise die Betreffenden damit rumspielen werden? Für einen Blitzkrieg ist Flame den Berichten zufolge offenbar zu komplex, aber irgendwie hat das was von der Büchse der Pandora. Staatlicherseits so einen Mist in den Umlauf zu bringen, ist schon reichlich . Dieses Mal gehts vielleicht noch gut, aber der nächste Zappen kommt bestimmt.
Antwort schreiben
deoroller
09.06.12

Da Flame auf 64 Bit Windows nicht läuft, schränkt das ziemlich ein, da damit auch die leistungsfähigeren Systeme nicht genutzt werden können, die es bei uns häufiger gibt. Flame ist also schon für Regionen gedacht, in denen die PCs leistungsschwach sind.
Antwort schreiben
Thor Branke
09.06.12

Zitat: deoroller
Da Flame auf 64 Bit Windows nicht läuft, schränkt das ziemlich ein, da damit auch die leistungsfähigeren Systeme nicht genutzt werden können, die es bei uns häufiger gibt.
Das gilt für die bislang gefundenen Staatsvarianten, nicht wahr? :)
Wenn aber jemand herausfindet, wie man Flame entsprechend ummodelt, sind Tür und Tor offen, oder? Soweit ich gelesen habe, ist die Malware modular aufgebaut. Kann man sich nur die einem genehmen Abschnitte raus suchen, um sie mit anderen Schädlingen, die Windows-64-Bit mögen, zu kombinieren? Intention, Motivation und Fachwissen einmal vorausgesetzt. Anders gefragt: würde Flame bzw. würden Bestandteile davon sich eignen, demnächst Module eines bislang "handelsüblichen" Virenbaukastens zu werden?
Antwort schreiben
tempranillo
09.06.12

Wenn aber jemand herausfindet, wie man Flame entsprechend ummodelt, sind Tür und Tor offen, oder?

So wohl kaum. Nach dem, was ich bisher so gelesen habe, eignet sich Flame nur für konkrete, gezielte Angriffe. Das ist ein hochspezialisiertes Spionage-Tool. Um irgendwelche Pins und Tans oder Passwörter bei Susi Müller abzugreifen, ist Flame viel zu groß und zu komplex. Das wäre wie mit nem Flugzeugträger auf Heringsfang zu gehen. Außerdem hat ja MS die entscheidende Lücke im Updater inzwischen geflickt.
Antwort schreiben
Thor Branke
09.06.12

Zitat: tempranillo
Außerdem hat ja MS die entscheidende Lücke im Updater inzwischen geflickt.
Danke für die Einschätzung, das beruhigt. :)
Antwort schreiben
deoroller
09.06.12

Ich habe schon seit Ewigkeiten Windows Update grundsätzlich deaktiviert, aktiviere es nur um festzustellen, ob ich alles manuell gepatched habe am jeweiligen Patchday, und schon mancher hat mich deswegen als paranoid bezeichnet. Jetzt haben wir den Beweis, dass auch das Undenkbare möglich ist.
Antwort schreiben
kazhar
09.06.12

Außerdem hat ja MS die entscheidende Lücke im Updater inzwischen geflickt.

darauf würde ich nicht allzu viel geben. wenn die 3-buchstaben-fraktion bei ms anklopft, kommt, dem patriot act gedankt, sehr schnell ein passendes zertifikat angewackelt (mit md5 hash, damits nicht so arg auffällt ;))

Wenn aber jemand herausfindet, wie man Flame entsprechend ummodelt, sind Tür und Tor offen, oder? Soweit ich gelesen habe, ist die Malware modular aufgebaut.

ohne quellcode ist das eine sowohl sehr langwierige als auch sehr langweilige aufgabe, wie zusätzlich einiges an erfahrung voraussetzt.

die modularität hilft nicht sehr, solange die funktionen/interaktion/interfaces der einzelnen komponenten nicht bekannt sind.

in ein paar monaten eventuell...
Antwort schreiben
Thor Branke
10.06.12

Sieh an, sieh an, eine Zyankali-Kapsel für Flame ...

n der vergangenen Woche haben einige der noch aktiven Command-and-Control-Server (C&C-Server) eine spezielle Kommando-Datei mit dem Namen [I]browse32.ocx[/I] an die von ihnen kontrollierten, mit dem Super-Spion Flame infizierten Rechner geschickt. Diese Datei funktioniert wie ein Uninstaller und entfernt alle Komponenten des Trojaners von der Festplatte, einschließlich sich selbst. Um eine Wiederherstellung und Analyse der Dateien zu verhindern, überschreibt das Modul sie anschließend mit Zufallszeichen, wozu es einen eigenen Zufallsgenerator mitbringt.
...
Interessant ist das Erstellungsdatum des Selbstmord-Moduls: Es ist auf den 9. Mai 2012 datiert, nur wenige Wochen vor der Bekanntwerdung. Auch dass überhaupt eine separate Kommando-Datei verwendet wurde, macht die Spezialisten stutzig, da der Flame-Code selbst eine Komponente namens [I]SUICIDE[/I] enthält, die die gleichen Funktionen wie [I]browse32.ocx[/I] ausführt. Eine Erklärung für das neue Modul suchen die Viren-Forscher noch.

Antwort schreiben
kazhar
10.06.12

Zitat: Thor Branke
Eine Erklärung für das neue Modul suchen die Viren-Forscher noch.

das würde ich jetzt einfach mal unter "normale vorgehensweise in arbeitsgruppen mit hoher personalrotation" ablegen.

A: war der shredder-befehl in der release version jetzt drinnen oder nicht?
B: ja, laut der agenda vom 1.4. sollte das modul integriert sein.
A: gut.
B: *blätter* *raschel* ... äääähh, im meetingprotokoll vom 3.4. steht drinnen, dass der integration manager probleme beim build des moduls hatte
A: also geht der shredder nicht?
B: das geht aus der notiz nicht hervor
A: *seufz* na gut dann pack den shredder und alles was er so braucht in ein paket und lass es nachladen
B: die ganzen 254mb?
A: jop.
Antwort schreiben
Thor Branke
10.06.12

Zitat: kazhar
A: *seufz* na gut dann pack den shredder und alles was er so braucht in ein paket und lass es nachladen
B: die ganzen 254mb?
A: jop.

Tja, eigentlich bräuchten die Antivirenhersteller jetzt nur noch diese ominöse [I]Antimaterie-Datei[/I]* in ihre Produkte einbauen. Dann haben andere die Arbeit für sie gemacht. :D

[SIZE=1][I]* die Metapher passt IMHO besser, denn Flame wird ja nicht vergiftet, sondern es findet die völlige Annihilation statt.[/I][/SIZE]
Antwort schreiben
Scasi
10.06.12

die haben Sie doch - nur was nützt sie ihnen? :grübel:

> ... denn Flame wird ja nicht vergiftet ...

nein, er begeht Suizid - das war mal so Usus, das mit 'ner Kapsel zu erledigen!
Antwort schreiben
Thor Branke
10.06.12

Zitat: Scasi
die haben Sie doch - nur was nützt sie ihnen? :grübel:

> ... denn Flame wird ja nicht vergiftet ...

nein, er begeht Suizid - das war mal so Usus, das mit 'ner Kapsel zu erledigen!

Beim Suizid durch Vergiften bleibt immer eine Leiche über, insofern dann wohl doch erst Vergiftung mit anschließendem Säurebad. :D

Oben fehlte das geplante Satzende: "... in ihre Produkte einbauen." :o
Antwort schreiben

Jetzt antworten

Thema im PC-WELT-Forum anzeigen

Windows 8: Alle Informationen

Alle Details

Alle Informationen und Updates zum neuen Betriebssystem Windows 8 von Microsoft. mehr

- Anzeige -

PC-WELT Specials

Auto & Technik
Technik spielt bei Autos eine immer größere Rolle. Lesen Sie, was schon heute möglich ist.
Auto & Technik

Aktuelle News

19:06 Siri beleidigt iPad in neuem Windows-8-Werbespot...
18:00 Zubehör macht Smartphone zum Alkoholmessgerät
17:00 LinuxTag 2013 in Berlin eröffnet
16:22 Deutschland auf Platz 4 der Malware-Schleudern
15:41 Mercedes rüstet Neuwagen mit Rettungskarte...
15:22 Lenkrad-Probleme bei Nissan (Update)
15:22 Amazon will gigantisches Gewächshaus...
14:25 Zero-Day-Lücken in Spiele-Engines entdeckt

Alle News anzeigen

Download-Empfehlungen

Gratis Wallpaper - free Download
Im großen Wallpaper-Bereich finden Sie tausende tolle Desktop-Hintergründe zum kostenlosen Download.

Free YouTube to MP3 Converter
Der Free YouTube to MP3 Converter ermöglicht es Ihnen, nur die Audiospur eines YouTube-Videos herunterzuladen.

Skype Gratis-Telefonate übers Internet, Video-Konferenzen und Chatten - dank Skype kein Problem.

Firefox 6
Mit der neuen Version surfen Sie nicht nur sicher, sondern auch rasend schnell durch die Weiten des Internets.

Jetzt 6 x PC-WELT testen!

PC-WELT 06/2013

6 x PC-WELTplus + Gratis dazu: RAIKKO® Vacuum Speaker

Ja, bitte schicken Sie mir 6 Ausgaben der PC-WELTplus zum Vorzugspreis von nur 39,00 Euro

Bestellen

- Anzeige -

Angebote für PC-WELT-Leser

PC-WELT Onlinevideothek
Keine Abogebühren oder unnötige Vertragsbindungen. Filme und Games bequem von zu Hause aus leihen.

Tarifrechner
Der PC-WELT Preisvergleich für Strom, Gas und DSL. Hier können Sie Tarife vergleichen und bequem viel Geld sparen.

PC-WELT Sparberater
Das Addon unterstützt Sie beim Geld sparen, indem es die besten Angebote automatisch während des Surfens sucht.

- Anzeige -

Marktplatz

Reduzierungen bis zu 70%
Entdecken Sie die riesige Auswahl an Angeboten aus dem gesamten Sortiment von Amazon. > mehr

Aktuelle Jobangebote

Zum Stellenmarkt