You are not logged in.

  • Login

Neue schwere Wurm/Trojaner Attacke

Dear visitor, welcome to MastersForum. If this is your first visit here, please read the Help. It explains in detail how this page works. To use all features of this page, you should consider registering. Please use the registration form, to register here or read more information about the registration process. If you are already registered, please login here.

FunBeatle

Professional

  • "FunBeatle" started this thread

Posts: 1,452

  • Send private message

1

Monday, September 13th 2004, 9:42am

Neue schwere Wurm/Trojaner Attacke

Leider hat es mich mal wieder erwischt obwohl ich alle Windowsupdate durchgeführt habe die Updates von AntiVir durchgeführt habe. X(

AntiVir entdeckte bei mir folgende Würmer und Trojaner


WINADX
randonI

und einige andere Backdoor Trojaner.

Folgeerscheinungen :

Direkt nach dem Online Kontakt öffnet sich ein Windows Fenster mit folgendem Inhalt [Hmm ?]

Dann kommt noch eine Aufforderung

Please Klick to continue


Das I-Net läuft nur noch stockend, da CPU Auslastung zwischen 40 - 100 % ist. Zu guter letzt gab es auch einige Shutdowns






Bin daraufhin einmal in Google gegangen um entsprechende Gegenmassnahmen einzuleiten, konnte aber nur geistigen Dünnschiss entdecken.

Besonders ärgerlich fand ich folgendes, von einem Clan Kollegen bekam ich Spyhunter ca. 2.5 MB mühsam transferiert ca. 30 min ?( , bei meinem Turbo I-Net.

Nun habe ich dieses tolle Programm installiert und es hat auch einen Trojaner identifiziert. Dann kam die begeisternde Meldung, wenn ich es removen will muss ich erst einmal die Vollversion ordern. :baaa:


Auch Anti Vir identifiziert die Würmer bzw. Trojaner ist aber nicht in der Lage sie zu besietigen da sie in einem Cabinet gespeichert sind ??? :stupid:


Da man einen Virus ... im Taskmanager sehen sollte schaute ich darin nach verdächtigen Kanditaten, die laut den Googleinformanten vorhanden sein sollten.

Die ganze Resourccen wurden angeblich nur vom Leerlaufprozess beansprucht. Tarnung ?


Wer kann mir weiterhelfen, dass ich diesen Kack wegbekomme ?

Hier kurz mein System

WinXP
IE 6
AntiVir
T-DSL


Ich denke hier im Masters bekomme ich eher Hilfe als im Nirvana der Google Welt.

Danke im Vorraus

This post has been edited 1 times, last edit by "FunBeatle" (Sep 13th 2004, 9:44am)

Partizan_ch

Sage

Posts: 3,349

Location: Jugoslawien

Occupation: CH

  • Send private message

2

Monday, September 13th 2004, 11:47am

da du scheinbar keine firewall hast, lade dir zonealarm runter, dann kannst du wenigstens verhindern, dass der wurm auf das inet zugreifen kann und du dadurch so lahm surfst.

KINGS_Ben_GP

Master

Posts: 1,927

  • Send private message

3

Monday, September 13th 2004, 12:27pm

such mal nach folgenden dateien:

doriot.exe
oder
Gdqfw.exe

-=)GWC(RaMsEs

Unregistered

4

Monday, September 13th 2004, 12:33pm

2 anmerkungen hierzu:

Quoted

Please Klick to continue


muss wohl ein deutscher Virus sein ;)

Quoted

T-DSL


lahm?


es gibt auch andere programme wie anti-trojan zum beispiel.

und hast du die xp interne firewall an?
(und jetzt keine dummen kommentare von wegen sp2, die gibts auch vorher)

Neptune

Intermediate

Posts: 521

  • Send private message

5

Monday, September 13th 2004, 1:51pm

Quoted

da du scheinbar keine firewall hast, lade dir zonealarm runter, dann kannst du wenigstens verhindern, dass der wurm auf das inet zugreifen kann und du dadurch so lahm surfst.

Also halbwegs intelligent programmierte Malware schaltet, wenn sie der Benutzer erstmal gestartet hat, jedem auf dem gleichen PC laufenden Personal Firewall- oder Anti-Virus-Prozess problemlos aus. Wirklich verhindern können diese Programme wenig finde ich.

FunBeatle

Professional

  • "FunBeatle" started this thread

Posts: 1,452

  • Send private message

6

Monday, September 13th 2004, 2:24pm

Da muss ich Neptune wohl recht geben, die ganzen AV Programme sind eigentlich für den Arsch.


Offensichlich gibt es immer noch Löcher bei XP, das SP2 disaster zeigt ja, dass MS alles andere als souverän agiert.


Schockierend finde ich aber, dass der Wurm

WinAD und Randon schon eine Weile auf dem Markt ist und trotzdem noch kein Tool zur Entfernung auf dem Markt ist.

ChampioN

Professional

Posts: 1,212

  • Send private message

7

Monday, September 13th 2004, 2:24pm

:D

-=)GWC(RaMsEs

Unregistered

8

Monday, September 13th 2004, 2:52pm

die neuesten sind auch sehr tricky ;)

was der beagle so macht:

Quoted


This worm tries to remove the following data from autorun registry keys:

9XHtProtect
Antivirus
EasyAV
FirewallSvr
HtProtect
ICQ Net
ICQNet
Jammer2nd
KasperskyAVEng
MsInfo
My AV
NetDy
Norton Antivirus AV
PandaAVEngine
service
SkynetsRevenge
Special Firewall Service
SysMonXP
Tiny AV
Zone Labs Client Ex
It skips email addresses with the following strings:

@avp.
@derewrdgrs
@eerswqe
@foo
@iana
@messagelab
@microsoft
abuse
admin
anyone@
bsd
bugs@
cafee
certific
contract@
feste
free-av
f-secur
gold-certs@
google
help@
icrosoft
info@
kasp
linux
listserv
local
news
nobody@
noone@
noreply
ntivi
panda
pgp
postmaster@
rating@
root@
samples
sopho
spam
support
unix
update
winrar
winzip

Similar to previous BAGLE variants, this worm propagates via email and peer-to-peer file sharing programs. It creates copies of itself in folders with names that contain the string shar using the following file names:

ACDSee 9.exe
Adobe Photoshop 9 full.exe
Ahead Nero 7.exe
Kaspersky Antivirus 5.0
KAV 5.0
Matrix 3 Revolution English Subtitles.exe
Microsoft Office 2003 Crack, Working!.exe
Microsoft Office XP working Crack, Keygen.exe
Microsoft Windows XP, WinXP Crack, working Keygen.exe
Opera 8 New!.exe
Porno pics arhive, xxx.exe
Porno Screensaver.scr
Porno, sex, oral, anal cool, awesome!!.exe
Serials.txt.exe
WinAmp 5 Pro Keygen Crack Update.exe
WinAmp 6 New!.exe
Windown Longhorn Beta Leak.exe
Windows Sourcecode update.doc.exe
XXX hardcore images.exe

beendet die folgenden Prozesse:

ATUPDATER.EXE
AUPDATE.EXE
AUTODOWN.EXE
AUTOTRACE.EXE
AUTOUPDATE.EXE
AVPUPD.EXE
AVWUPD32.EXE
AVXQUAR.EXE
CFIAUDIT.EXE
DRWEBUPW.EXE
ESCANH95.EXE
ESCANHNT.EXE
FIREWALL.EXE
ICSSUPPNT.EXE
ICSUPP95.EXE
LUALL.EXE
MCUPDATE.EXE
NUPGRADE.EXE
OUTPOST.EXE
UPDATE.EXE



eigetnlich istdas genial. aber echt mies.

This post has been edited 1 times, last edit by "-=)GWC(RaMsEs" (Sep 13th 2004, 2:53pm)