Viren, Würmer, Trojaner

mueto

Administrator
Teammitglied
den PC Ausreichend schützen mit einer Firewall (Hardware oder Software), Aktuellen Virenscanner, Patches regelmäßig installieren, nicht blind jedes Fenster bestätigen usw.
 

Dr.BETZE

Moderator
Teammitglied
was meinst du mit "blind jedes fenster bestätigen"?

bei kazaa kam mal ein fenster inem stand irgendetwas von lizenz erwerben, das hab ich dann sofort geschlossen. meinst du so etwas?
 

mueto

Administrator
Teammitglied
Ja, sowas meine ich. Was auch gerne verwendet wird in letzter Zeit ist, das man nur mit einer Zugangssoftware jetzt einen Beitrag lesen usw
 
G

Guest

Guest
Hatte letzte Woche mal ausnahmsweise nicht jeden Tag mein Antivir aktualisiert. kam was kommen musste: format c



Jetzt bin ich wieder am Aufbauen.



Mal ne Frage: seit meinem Festplattencrash wird ab und an die Explorer-Leiste aktiviert (hier: Elite Side Bar). Weiß jemand, wie man die dauerhaft abstellen kann? Dieses weggeklicke nervt ungemein mit der Zeit...
 

mueto

Administrator
Teammitglied
@Schmitti:



Lade dir das Tool HiJack This hier runter:



<a href="%7Boption%7D">http://www.chip.de/downloads/c_downloads_11353576.html</a>



Das sollte dir helfen die Sidebar komplett zu entfernen. Ausserdem würde ich dir empfehlen dein XP mit Patches bzw. ServicePacks einzuspielen.



Antivir in der aktuellsten Version sollte den Trojaner auch finden und entfernen.



---



Poste bitte erst einmal das Log-File hier rein. Ansonsten löschst du vielleicht was, was eigentlich wichtig ist.
 
G

Guest

Guest
Danke! Interessanterweise hat mir das Service Pack 2 den Scheiss erst aktiviert und gmx komplett geblockt (hatte ich vorher auch net). hab das Service pack jetzt wieder entfernt und nur die Hotfixes installiert.
 
G

Guest

Guest
hallo,habe ein problem!also ich bin mir sehr sicher das ich den Sasser wurm auf dem pc habe weiß aber nicht genau wie ich den entfernen kann...bitte um hilfe...danke im vorraus!also wenn ich eine weile im inet surfe kommt meistens so eine nachricht von service.exe wenn ich nicht senden klicke oder nichts mache dann kommt so ein autoritätssystem ihr computer wird in einer minute heruntergefahren "C:/WINDOWS/System/32
 

Tomte77

Active Member
Quelle:http://www.dirks-computerecke.de/wurm-sasser-entfernen.htmhttp://www.dirks-computerecke.de/wurm-sasser-entfernen.htm





Wurm Sasser entfernen



Nachdem es nun langsam ruhiger um den Blaster- / Lovesan Wurm wurde, macht sich bereits der nächste Wurm auf den Weg PC's zu infizieren. Ähnlich wie der Blaster-Wurm nutzt auch der Wurm Sasser eine Sicherheitslücke in Windows 2000 und Windows XP aus.



Diese Sicherheitslücke befindet sich in LSASS (Local Security Authority Subsystem Service). Wird diese Sicherheitslücke erkannt, kann sich der Wurm installieren und scannt gleich nach weiteren Rechnern, die er befallen kann. Der Wurm nutzt dabei eine eigene FTP-Routine um sich zu verbreiten.



Der Wurm kopiert sich in das Windows Verzeichnis als AVSERVE.EXE und legt einen Eintrag in der Registrierung an, damit er beim nächsten Systemstart automatisch gestartet wird:



HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

"avserve.exe"="C:\\%WinDir%\\avserve.exe"



Außerdem wird direkt auf Laufwerk C: eine Datei namens WIN.LOG erstellt.



Entfernung:



Am einfachsten geht es natürlich mit einem aktuellen Antivirenprogramm oder dem von Microsoft bereitgestellten Removal Tool. Aber auch manuell ist eine Entfernung möglich.



Dazu startet man den Rechner im abgesicherten Modus ( Taste F8 drücken bevor Windows-Logo erscheint ) und lässt den Rechner nach einer avserve.exe suchen. Diese wird sich im Windows-Verzeichnis befinden. Diese Datei sollte dann gelöscht werden. Außerdem können sich im Windows-Unterverzeichnis System oder System32 noch .exe Dateien befinden deren Namen aus einer Zahlenkombination und _up.exe ( z.b. 12345_up.exe ) bestehen. Diese Dateien ebenfalls löschen. Nun noch die Autostarteinträge in der Registrierung oder mit Hilfe von MSCONFIG löschen und den Rechner neu starten.



Als Abschluss unbedingt den Patch installieren um eine erneute Infektion zu verhindern.



Link zum Patch: http://www.microsoft.com/downloads/details.aspx?FamilyId=3549EA9E-DA3F-43B9-A4F1-AF243B6168F3&displaylang=dehttp://www.microsoft.com/downloads/details.aspx?FamilyId=3549EA9E-DA3F-43B9-A4F1-AF243B6168F3&displaylang=de

Link zum Removal Tool: http://www.microsoft.com/downloads/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356&DisplayLang=de/http://www.microsoft.com/downloads/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356&DisplayLang=de/
 

Dr.BETZE

Moderator
Teammitglied
link zum patch:


Leider kann die von Ihnen angeforderte Seite nicht gefunden werden. Haben Sie die Adresse richtig eingegeben? Möglicherweise existiert die Seite auch nicht mehr. Vielleicht möchten Sie einen anderen Zugang versuchen oder einen der Links unten wählen, von denen wir hoffen, daß Sie Ihnen helfen, das Gesuchte zu finden.
 

Mathias

Active Member
Ich hatte gerade eine Mail im Postfach. Immer wenn ich Zweifel habe und links ein Zeichen für nen Anhang sehe, schau ich erstmal in die Eigenschaften der email.



Als Absender stand dort "Kriminaldirektion" mit Betreff "Onlinedurchsuchung"

In den Eigenschaften dann "support@bka.de"

Weiter unten stand aber was von Hbulak... irgendwas dazwischen ".cz"

Bei .cz wusste ich: Das kann nix vom BKA sein.



Also Vorsicht!
 

Dr.BETZE

Moderator
Teammitglied
stand auch in der rp, dass das bka vor diesen mails warnt,

also gleich in die tonne damit.
 

fck_lunae

Well-Known Member
Solche Mails scheinen nicht nur vom vermeindlichen BKA, sondern auch vom vermeindlichen LKA verschickt zu werden.

Zumindest hatte ich 3 solcher Mails bei mir im Postfach, im Anhang vermute ich auch einen Trojaner, denn das LKA wird wohl kaum eine Anwendungsdatei verschicken.



Also, auch hier ist äußerste Vorsicht geboten!
 

redskin

Moderator
Teammitglied
Die Polizei - egal, ob BKA, LKA oder die Polizeistation in Hintertupfingen - verschickt solche Mails nicht! Wenn die was von euch wollen, kommen sie entweder direkt vorbei oder per Brief.



Also könnt ihr den Schrott getrost löschen.
 

TuK_Kugelfang

Active Member
Sehr geehrter Internetnutzer,
im Rahmen unserer ständigen automatisierten Überprüfung von sogenannten Tauschbörsen im Internet, wurde folgende IP-Adresse auf unserem System ermittelt.



IP: 81.158.123.177



Der Inhalt Ihres Rechners wurde als Beweismittel mittels den neuen Bundestrojaner sichergestellt.



Es wird umgehend Anzeige gegen Sie erstatten, da sich illegale Software, Filme und/oder Musikdateien auf Ihren System befinden. Durch die Nutzung sogenannter Tauschbörsen, stellen Sie diese auch anderen Nutzern zu Verfügung und verstoßen somit gegen §§ 249ff StGB.



Das vollständige Protokoll Ihrer Online-Durchsuchung finden Sie im Anhang dieser Email.



Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten Tagen schriftlich zugestellt.



Herbert Klein, Kriminaldirektor, LKA Rheinland-Pfalz

Am Sportfeld 9c, 55124 Mainz

Tel.: .....

Oder (kein Spam, eher Phishing):




In den E-Mails behaupten die Betrüger dreist, dass neue Schutzmassnahmen gegen Phishing, es erforderlich machen, drei gültige TANs, PIN und Kontonummer in ein Online-Formular einzugeben.
 

Red Wing

Active Member
Phishing



BKA schnappt berüchtigte Internet-Gangster

Ihre Aktionen hatten für Schlagzeilen gesorgt: Monatelang verschickte eine Verbrecherbande gefälschte E-Mails im Namen der Deutschen Telekom, von Ebay, des Bundeskriminalamtes, der GEZ. Mit sogenannten Phishing-Methoden spähte sie Tausende Bankkonten aus und räumte diese leer. Nun hat das BKA die Gangster festgenommen – trotz deren cleveren Verschleierungssystems.











Ganzer Artikel:



http://www.welt.de/webwelt/article1180685/BKA_schnappt_beruechtigte_Internet-Gangster.htmlhttp://www.welt.de/webwelt/article1180685/BKA_schnappt_beruechtigte_Internet-Gangster.html
 

Timmy1992

Active Member
mir wurd grad en trojaner angezeigt?

was soll ich machen?

löschen oder in "quarantäne verschieben"...oder was anderes...?
 

Klingenstädter

Moderator
Bitte beachtet die Frage von Timmy über mir!



(Ich würd sagen "löschen", aber ich hab nicht so viel Ahnung...
)







INTERNET-ZENTRALREGISTER DNS

<span>Wie ein Riesenloch im Netz die Sicherheit bedroht</span>



Von Konrad Lischka




Es ist die größte und gefährlichste Sicherheitslücke, die es je im Internet gegeben hat: Geld überweisen, Aktien kaufen, E-Mails schicken - jede Aktion im Netz ist ein Risiko. Jetzt hat ein Experte erstmals erklärt, wie Kriminelle die Schwachstelle ausnutzen können.



Mehr...(spiegel)
 

schnokes

Moderator
Teammitglied
Trojaner droht mit E-Mail-Sperrung



Erschienen am 02. Dezember 2008 | t-online.de

Fieser Trojaner droht mit Sperrung des Mail-Kontos. (Grafik: t-online.de)

"Ihre E-Mail-Adresse wird gesperrt" – mit dieser Ankündigung in einer massenhaft verschickten Nachricht schocken Online-Kriminelle derzeit deutsche Computer-Nutzer. Angeblich habe der Adressat sein E-Mail-Konto für den Versand von
Spam

missbraucht, das Konto werde in den nächsten 24 Stunden gesperrt. Details zu einer möglichen Entsperrung befänden sich im Anhang – hinter dem Download verbirgt sich jedoch ein gefährlicher
Trojaner

.




Weiter




Quelle: t-online.de




edit. Meine AntiVir-Vollversion hat den Trojaner gestern bereits erkannt - hatte eine e-mail mit "Anhang" erhalten.
 

Timmy1992

Active Member
mich hats erwischt.

geht nix mehr. im icq wird bei mir alleine schlimme sachen geschrieben. jetzt hab ich als desktophintergrund " hacked" so als große rote hand.

festplatte plattmachen wird wohls einzige sein oder?
 
G

Guest

Guest
Lass zunächst mal adaware von Lavasoft und ein Virenprogramm drüber laufen. Und alles was diese finden sofort löschen.

Auf der anderen Seite würde ich mit dem Rechner nicht online gehen. Wer weiß was da im Hintergrund läuft.
 

Oben