Viren, Spyware, Datenschutz 11.250 Themen, 94.778 Beiträge

Verfolgung starten Optionen

Brauche Hilfe mit Dialer/Wurm/Virus

Bomania / 24 Antworten / Baumansicht Nickles

Hallo,

ein Kollege von mir hat akuten Ärger mit einem noch nicht identifizierten Dialer/Wurm/Virus. Wie er den bekommen hat, ist ebenfalls unklar. Auf jeden Fall hat AntiVir ihn nicht gefunden. Auch PestPatrol und SpyBot konnten nicht helfen. Angefangen hat das wohl mit einem Prozess avserve.exe bzw. avserve2.exe. Dieser hat kontinuierlich mehr RAM und CPU vereinnahmt. Nach dem Löschen dieser Datei + Registryeinträge wird der Prozess nun nicht mehr gestartet. Dafür starten sich jetzt ständig andere Prozesse mit abwechselnden Namen (30999_up.exe, 16746_up.exe...). Da wir nicht wissen, um welche Malware es sich handelt, konnte ich noch nicht danach im Internet recherchieren. Vielleicht weiß ja jemand von euch, welches Ungeziefer sich da im System meines Kollegen eingenisstet hat?

Danke im Voraus.
Gruß,
Bo

bei Antwort benachrichtigen
GarfTermy Bomania „Brauche Hilfe mit Dialer/Wurm/Virus“
Optionen

abhilfe bei kompromittierten systemen?

neuinstallation.

vorsorge gegen neuen befall?

* aktueller, guter virenscanner
* patche
* brain online
* ...

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Bomania GarfTermy „abhilfe bei kompromittierten systemen? neuinstallation. vorsorge gegen neuen...“
Optionen

danke für diese plumpe standardantwort.

nichts für ungut, aber dann kann ich mir auch die computer-bild kaufen. da komm ich genauso gut mit voran.

bei Antwort benachrichtigen
GarfTermy Bomania „danke für diese plumpe standardantwort. nichts für ungut, aber dann kann ich...“
Optionen

...sorry - aber genau das ist das vorgehen. wenn dir bereits das zu kompliziert ist, dann bleib bei der c-bild. ...der "fachzeitschrift" für datensicherheit und virenabwehr.

solche dau´s wie du schnallen selbst bei ausführlichen antworten nicht was zu tun ist. ...oder tun es trotzdem nicht, weil sie sich für schlauer halten.

...und da kann mir auch mal der geduldsfaden reißen. (sorry... aber das passiert gerade)

surf du nur ohne patche, ohne aktuellen virenscanner und ohne jede peilung durch´s internet. weiter so... es gibt ja noch nicht genug virenschleudern.

;-|

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Bomania GarfTermy „...sorry - aber genau das ist das vorgehen. wenn dir bereits das zu kompliziert...“
Optionen

Hach ja, Selbstbeherrschung ist schon eine fruchtbare Tugend. Tut mir ehrlich leid für dich...

Jetzt zu deinen "qualifizierten" Aussagen. Da du mich genauso wenig kennst wie ich dich (außer deine Standard-Antworten die du hier im Forum verteilst - die sind mir mehr als gut bekannt), möchte ich dich ein wenig aufklären. Ich surfe keineswegs ohne gepatchte Software, das gilt nicht nur für Windows. Virenscanner, Firewall ist auch installiert und meiner Meinung nach gut konfiguriert. Mich als DAU zu bezeichnen bleibt dir überlassen. Ich arbeite schon seit meinem 14. Lebensjahr mit Computern und bin ausgebildeter Fachinformatiker. Ich glaube dir gerne, wenn du behauptest du hättest mehr Ahnung von allem - warum auch nicht? Aber was heutzutage echt genauso überflüssig ist wie ein Sandkasten in der Sahara sind solche arroganten Typen...sorry aber das triffts genau. Also gib du schön brav deine 0815-Antworten, wenn jemand nach spezifischer Hilfe sucht. Aber dann brauchst dich nicht wundern, wenn die Leute nicht gleich rufen: "Hurra, ja das ist die Lösung! Wer will schon sein System retten? Formatieren ist richtig professionell und die einzige wirkliche Lösung...". Ich wette, du hast dir noch nicht mal die Mühe gemacht, meinen Text zu ende zu lesen. Einfach mal Copy & Paste und wieder mal hast du deinen professionellen Senf dazu gegeben. Mit "die Antwort verstehen" hat das herzlich wenig zu tun. Naja, unter den Blinden ist der Einäugige König...

bei Antwort benachrichtigen
-IRON- Bomania „Brauche Hilfe mit Dialer/Wurm/Virus“
Optionen

Die CB wäre bei dir vergeblich, da du eine korrekte Antwort nicht erkennst, wenn sie dir gegeben wird.

Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
JGBS Bomania „Brauche Hilfe mit Dialer/Wurm/Virus“
Optionen

Warum willst du dir deswegen die Computer-Bild kaufen?
AntiVir konnte euch nicht helfen...
PestPatrol und SpyBot auch nicht...
Auf Internet wollt ihr solange verzichten, aus Sicherheitsgründen... bis das Problem
behoben ist...
Hast du noch andere Proggis (von CD), die du zur Suche nach den oder die Über-
täter einsetzen kannst?
Und falls ja... was ist wenn diese dir auch nicht helfen können...
Letzendlich ist es auch weniger wichtig was sich da eingenistet hat, sondern vielmehr
wie man diesen elenden Mist schnellstens aber Sicher von der Platte heruntergeputzt
bekommt...
Und so gesehen, hat garftermy recht...
Was also willst du jetzt mit der Computer-Bild?
:-)
viel Glück

...Notwendigkeit ist die Mutter der Erfindung...
bei Antwort benachrichtigen
Luha Bomania „Brauche Hilfe mit Dialer/Wurm/Virus“
Optionen

@Bomania, ich glaube Du verarschst hier alle! Der Prozess AVServe.exe deutet darauf hin, dass sich das Antivirenprogramm "AntiVir" gerade neue Signaturen vom Server herunterladen wollte. Dieser Prozess passiert alle 14 Tage!
Ich versteh bloss nicht, warum sich andere deswegen virtuell den Schädel halb einschlagen?

bei Antwort benachrichtigen
GarfTermy Luha „@Bomania, ich glaube Du verarschst hier alle! Der Prozess AVServe.exe deutet...“
Optionen

hehe...

alle 14 (!) tage ein update... sensationell - gerade, wo es täglich mehrere neue viren gibt. klasse virenscanner...

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Luha GarfTermy „hehe... alle 14 ! tage ein update... sensationell - gerade, wo es täglich...“
Optionen

Mir ist das Wurst ob der klasse ist oder nicht! Der erste Satz meines Postings war mir wichtig! Wenn´s Dir nicht passt ist´s mir egal!
Wenn Du so ein schlauer Fuchs bist, bewerb Dich doch dort und stelle dann täglich neue Signaturen ins Netz! Kannst Du das überhaupt???

bei Antwort benachrichtigen
GarfTermy Luha „Mir ist das Wurst ob der klasse ist oder nicht! Der erste Satz meines Postings...“
Optionen

tägliche updates (bei bedarf auch mehrmals am tag) sind notwendig und ein (unter anderem)qualitätsmerkmal guter virenscanner.

bevor man sich in´s netz begiebt sollte IMMER erst der virenscanner fit sein.

antivir ist da nachlässig. zusammen mit der mäßigen erkennungsrate also ein nicht empfehlenswerter virenscanner.

was ist daran schwer zu verstehen? ...eigentlich nichts - zumindest, wenn man vernünftigen argumenten aufgeschlossen ist. bist du - oder?

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Grossadministrator Luha „@Bomania, ich glaube Du verarschst hier alle! Der Prozess AVServe.exe deutet...“
Optionen

Der Prozess avserve.exe ist vom Sasser-Wurm:
http://msn.mcafee.com/virusInfo/default.asp?id=description&virus_k=125007

bei Antwort benachrichtigen
Bomania Grossadministrator „Irrtum“
Optionen

Einen herzlichen Dank an den Großadministrator. So kurz und so gut kann die Antwort sein! Daran sollten sich die "Profis" hier im Forum mal ein Beispiel nehmen. Die Beschreibung des Wurms passt haargenau, werde das heute meinem Kollegen weiterleiten. Und da auch eine Anleitung zum Entfernen des Wurms vorhanden ist, bleibt mir das Formatieren "leider" erspart.

Nochmals vielen Dank für die Mühe.

Gruß,
Bo

bei Antwort benachrichtigen
GarfTermy Bomania „DAAAAAANKEEEE“
Optionen

"...bleibt mir das Formatieren "leider" erspart..."

auch auf die gefahr das du den inhalt dieser anleitung nicht verstehst, poste ich mal einen "amtlichen" link...

http://www.microsoft.com/technet/archive/community/columns/security/essays/10imlaws.mspx

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Bomania GarfTermy „DAAAAAANKEEEE“
Optionen

Jaja, zu Allem immer den "passenden" Link mit "passendem" Spruch parat ;-)

Ich erspare mir die Zeit zum Interpretieren deiner Aussage. Und da ich weder die Zeit noch die Muße für Grundsatz-Debatten habe, werde ich auch nicht den "amtlichen" Link weiter verfolgen.

Dass gerade du einen Link von Microsoft zum Thema Sicherheit guten Gewissens hier postest...naja ;-)

Das Problem wurde durch Großadministrator's Beitrag gelöst. Damit besteht (zumindest für mich) kein Grund mehr weitere Ressourcen für den ewig währenden Kampf von "Gut gegen Böse" zu verschwenden.

Tö,
Bo

bei Antwort benachrichtigen
GarfTermy Bomania „;-)“
Optionen

"...Dass gerade du einen Link von Microsoft zum Thema Sicherheit guten Gewissens hier postest...naja ;-) ..."

was soll daran "naja" sein? wo die leute von ms recht haben - da haben sie eben recht.

datensicherheitsstrategien und entsprechendes verhalten sind unabhängig vom betriebssystem.

was also ist da jetzt "naja"? ...nichts.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Max Payne Bomania „;-)“
Optionen
Dass gerade du einen Link von Microsoft zum Thema Sicherheit guten Gewissens hier postest...naja ;-)

Wenn Du die Kompetenz von Microsoft in Sachen Sicherheit und Sicherheitsratschlägen anzweifelst, wie kannst Du dann ein Betriebssystem von denen verwenden und nachts ruhig schlafen?
The trouble with computers is that they do what you told them – not necessarily what you wanted them to do.
bei Antwort benachrichtigen
GarfTermy Max Payne „;-)“
Optionen

"...Wenn Du die Kompetenz von Microsoft in Sachen Sicherheit und Sicherheitsratschlägen anzweifelst..."

ich trenne dinge, die nicht zusammengehören...

das eine ist zb windows, das allein schon wegen seiner verbreitung das allererste opfer ist. das andere ist zb der isa server von ms, der ist unbestritten eine sehr wirksame sicherheitslösung. ...allerdings nicht @home.

und außerdem traue ich auch ms eine entwicklung zu mehr sicherheit zu.

also? was spricht jetzt noch dagegen? nichts ernsthaftes.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Max Payne GarfTermy „;-)“
Optionen

Meine Frage war eigentlich an Bomania gerichtet, der offenbar ein recht schizophrenes Verhältnis zu Microsoft hat.

Nix für ungut :-)

The trouble with computers is that they do what you told them – not necessarily what you wanted them to do.
bei Antwort benachrichtigen
Grossadministrator Bomania „Brauche Hilfe mit Dialer/Wurm/Virus“
Optionen

Antivir ist kostenlos - daher sollte man sich mit Kommentaren über die Leistungsfähigkeit sehr zurückhalten. Und Antivir macht mitnichten alle 14 Tage ein Update - nein, nach 14 Tagen, in denen der User kein Update durchgeführt hat, weist Antivir ihn darauf hin.
Weiterhin ist die Erkennung von Dialern keine Domäne von Antivirenprogrammen, die Funktion wurde in Antivir (als erstem und einzigen Antivirenprogramm) schon vor Jahren aufgenommen, musste aber nach juristischem Druck von Dialerherstellern wieder entfernt werden.
Nun hlft es nichts, wenn man ein Antivirenprogramm nur mal dann laufen lässt, wenn man meint, irgendwas ist im argen. Ein Antivirenprogramm muss permanent im Hintergrund mitlaufen und alle Dateifunktionen (kopieren, erstellen, downloaden....) überwachen.
Wenn das Kind einmal in den Brunnen gefallen ist, gibts 2 Möglichkeiten: Einmal die von garftermy vorgeschlagene Radikalkur, die zugegebenermaßen mit Sicherheit hilft (sofern man dann nicht als erstes ohne (XP-)Firewall und Antivirenprogramm wieder ins Internet geht). Ist aber auch die unangenehmste, denn alle mühsam vorgenommenen Einstellungen, alle in stundenlanger Arbeit gedownloadeten Patches usw. sind weg.
Deswegen ist ein Versuch mit einem Virenscanner und Antitrojaner keineswegs verkehrt. Blöd ist nur, wenn weder Antivirenprogramme noch Programme wie Pestpatrol oder Spybot irgendwas finden.
Dann kann es nämlich auch ganz einfach an einem zerwichsten System liegen. Und da hilft nur garftermys Methode.
Wenn der PC - was ich mal für euch hoffe - unter XP läuft, dann lasst doch einfach mal die Systemwiederherstellung laufen und stellt das System in einem - nach eurem Wissen - sicheren Zustand wieder her, so etwa der Zustand von vor 4 Wochen oder so.

bei Antwort benachrichtigen
GarfTermy Grossadministrator „Antivir ist kostenlos - daher sollte man sich mit Kommentaren über die...“
Optionen

"...Und da hilft nur garftermys Methode. ..."

danke, aber...

nicht "meine methode" - sondern allgemein gültiges vorgehen.

ich verstehe nicht, was an diesen grundlagen so unverständlich sein soll... vielleicht ist´s für einige zu einfach....

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
corvettev1 Bomania „Brauche Hilfe mit Dialer/Wurm/Virus“
Optionen

hallooo

ich habe da eine frage!?!?! hätte gerne gewusst, was man machen kann, wenn man mit der Telekom dialer probleme hat, also denen nachweisen muss, das ein bestimmter dialer sich über meinen rechner sich ins Netz gewählt hat, um die entstanden kosten nicht zahlen zu müssen!

Laut rechnung heisst der dialer EM- SAT dialer mit der nummer: 0088213884 xxx! die letzten drei ziffern werden nicht dargestellt! villeicht ist das ein anhaltspunkt um mir zu helfen!!!

ich danke ihnen im Voraus!!

byees!!

bei Antwort benachrichtigen