Sie sind nicht angemeldet.

  • Anmelden

Neue schwere Wurm/Trojaner Attacke

FunBeatle

Profi

  • »FunBeatle« ist der Autor dieses Themas

Beiträge: 1 452

  • Nachricht senden

1

13.09.2004, 09:42

Neue schwere Wurm/Trojaner Attacke

Leider hat es mich mal wieder erwischt obwohl ich alle Windowsupdate durchgeführt habe die Updates von AntiVir durchgeführt habe. X(

AntiVir entdeckte bei mir folgende Würmer und Trojaner


WINADX
randonI

und einige andere Backdoor Trojaner.

Folgeerscheinungen :

Direkt nach dem Online Kontakt öffnet sich ein Windows Fenster mit folgendem Inhalt [Hmm ?]

Dann kommt noch eine Aufforderung

Please Klick to continue


Das I-Net läuft nur noch stockend, da CPU Auslastung zwischen 40 - 100 % ist. Zu guter letzt gab es auch einige Shutdowns






Bin daraufhin einmal in Google gegangen um entsprechende Gegenmassnahmen einzuleiten, konnte aber nur geistigen Dünnschiss entdecken.

Besonders ärgerlich fand ich folgendes, von einem Clan Kollegen bekam ich Spyhunter ca. 2.5 MB mühsam transferiert ca. 30 min ?( , bei meinem Turbo I-Net.

Nun habe ich dieses tolle Programm installiert und es hat auch einen Trojaner identifiziert. Dann kam die begeisternde Meldung, wenn ich es removen will muss ich erst einmal die Vollversion ordern. :baaa:


Auch Anti Vir identifiziert die Würmer bzw. Trojaner ist aber nicht in der Lage sie zu besietigen da sie in einem Cabinet gespeichert sind ??? :stupid:


Da man einen Virus ... im Taskmanager sehen sollte schaute ich darin nach verdächtigen Kanditaten, die laut den Googleinformanten vorhanden sein sollten.

Die ganze Resourccen wurden angeblich nur vom Leerlaufprozess beansprucht. Tarnung ?


Wer kann mir weiterhelfen, dass ich diesen Kack wegbekomme ?

Hier kurz mein System

WinXP
IE 6
AntiVir
T-DSL


Ich denke hier im Masters bekomme ich eher Hilfe als im Nirvana der Google Welt.

Danke im Vorraus

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »FunBeatle« (13.09.2004, 09:44)

Partizan_ch

Erleuchteter

Beiträge: 3 349

Wohnort: Jugoslawien

Beruf: CH

  • Nachricht senden

2

13.09.2004, 11:47

da du scheinbar keine firewall hast, lade dir zonealarm runter, dann kannst du wenigstens verhindern, dass der wurm auf das inet zugreifen kann und du dadurch so lahm surfst.

KINGS_Ben_GP

Meister

Beiträge: 1 927

  • Nachricht senden

3

13.09.2004, 12:27

such mal nach folgenden dateien:

doriot.exe
oder
Gdqfw.exe

-=)GWC(RaMsEs

unregistriert

4

13.09.2004, 12:33

2 anmerkungen hierzu:

Zitat

Please Klick to continue


muss wohl ein deutscher Virus sein ;)

Zitat

T-DSL


lahm?


es gibt auch andere programme wie anti-trojan zum beispiel.

und hast du die xp interne firewall an?
(und jetzt keine dummen kommentare von wegen sp2, die gibts auch vorher)

Neptune

Fortgeschrittener

Beiträge: 521

  • Nachricht senden

5

13.09.2004, 13:51

Zitat

da du scheinbar keine firewall hast, lade dir zonealarm runter, dann kannst du wenigstens verhindern, dass der wurm auf das inet zugreifen kann und du dadurch so lahm surfst.

Also halbwegs intelligent programmierte Malware schaltet, wenn sie der Benutzer erstmal gestartet hat, jedem auf dem gleichen PC laufenden Personal Firewall- oder Anti-Virus-Prozess problemlos aus. Wirklich verhindern können diese Programme wenig finde ich.

FunBeatle

Profi

  • »FunBeatle« ist der Autor dieses Themas

Beiträge: 1 452

  • Nachricht senden

6

13.09.2004, 14:24

Da muss ich Neptune wohl recht geben, die ganzen AV Programme sind eigentlich für den Arsch.


Offensichlich gibt es immer noch Löcher bei XP, das SP2 disaster zeigt ja, dass MS alles andere als souverän agiert.


Schockierend finde ich aber, dass der Wurm

WinAD und Randon schon eine Weile auf dem Markt ist und trotzdem noch kein Tool zur Entfernung auf dem Markt ist.

-=)GWC(RaMsEs

unregistriert

8

13.09.2004, 14:52

die neuesten sind auch sehr tricky ;)

was der beagle so macht:

Zitat


This worm tries to remove the following data from autorun registry keys:

9XHtProtect
Antivirus
EasyAV
FirewallSvr
HtProtect
ICQ Net
ICQNet
Jammer2nd
KasperskyAVEng
MsInfo
My AV
NetDy
Norton Antivirus AV
PandaAVEngine
service
SkynetsRevenge
Special Firewall Service
SysMonXP
Tiny AV
Zone Labs Client Ex
It skips email addresses with the following strings:

@avp.
@derewrdgrs
@eerswqe
@foo
@iana
@messagelab
@microsoft
abuse
admin
anyone@
bsd
bugs@
cafee
certific
contract@
feste
free-av
f-secur
gold-certs@
google
help@
icrosoft
info@
kasp
linux
listserv
local
news
nobody@
noone@
noreply
ntivi
panda
pgp
postmaster@
rating@
root@
samples
sopho
spam
support
unix
update
winrar
winzip

Similar to previous BAGLE variants, this worm propagates via email and peer-to-peer file sharing programs. It creates copies of itself in folders with names that contain the string shar using the following file names:

ACDSee 9.exe
Adobe Photoshop 9 full.exe
Ahead Nero 7.exe
Kaspersky Antivirus 5.0
KAV 5.0
Matrix 3 Revolution English Subtitles.exe
Microsoft Office 2003 Crack, Working!.exe
Microsoft Office XP working Crack, Keygen.exe
Microsoft Windows XP, WinXP Crack, working Keygen.exe
Opera 8 New!.exe
Porno pics arhive, xxx.exe
Porno Screensaver.scr
Porno, sex, oral, anal cool, awesome!!.exe
Serials.txt.exe
WinAmp 5 Pro Keygen Crack Update.exe
WinAmp 6 New!.exe
Windown Longhorn Beta Leak.exe
Windows Sourcecode update.doc.exe
XXX hardcore images.exe

beendet die folgenden Prozesse:

ATUPDATER.EXE
AUPDATE.EXE
AUTODOWN.EXE
AUTOTRACE.EXE
AUTOUPDATE.EXE
AVPUPD.EXE
AVWUPD32.EXE
AVXQUAR.EXE
CFIAUDIT.EXE
DRWEBUPW.EXE
ESCANH95.EXE
ESCANHNT.EXE
FIREWALL.EXE
ICSSUPPNT.EXE
ICSUPP95.EXE
LUALL.EXE
MCUPDATE.EXE
NUPGRADE.EXE
OUTPOST.EXE
UPDATE.EXE



eigetnlich istdas genial. aber echt mies.

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »-=)GWC(RaMsEs« (13.09.2004, 14:53)