Virus/Wurm?

Dune

Dark mode

Registered: Jan 2002
Location: Wien
Posts: 10479

25.10.2004 - 12:30

hallo!
bin mit SyGate und AVAST ausgeruestet, doch der avast findet nichts.
es scheint ein wurm zu sein der ueber die lsass.exe geht, jedoch greift das msupdate nicht. - rechner schaltet sich trotzdem nach kurzer zeit aus und gibt mir 1 minute...
die firewall meint dass 7kbs outgoing hab, und blockiert somit alles - kann nur ohne FW surfen...
andere tools; zB FX Sasser, etc... finden auch nichts!
kann mir jemand weiterhelfen?
tia

Redphex

Legend
RabbitOfNegativeEuphoria

Registered: Mar 2000
Location: Macrodata Refine..
Posts: 11817

25.10.2004 - 12:32

du wirst von aussen abgeschossen.
scheinbar rennt deine firewall nur, um systemresourcen zu verschwenden.

Dune

Dark mode

Registered: Jan 2002
Location: Wien
Posts: 10479

25.10.2004 - 12:37

es scheint so...
aber avast findet nichts!
"winregs32d.exe" reisst mir 10 ports pro sekunde auf - is die befallen?

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 50913

25.10.2004 - 12:44

was hast für a firewall?
was sagt dei windows interne firewall?

Dune

Dark mode

Registered: Jan 2002
Location: Wien
Posts: 10479

25.10.2004 - 12:45

ich verwend sygate55, mit der windoof firewall hab ich nichts am hut

- sollte ich?
eben wie gesagt, sobald die sygate rennt, is im log alles mit winregs32d.exe zugespammt und ich hab 7-10kbs outgoing -> kann nicht mehr surfen.

Bearbeitet von Dune am 25.10.2004, 12:48

Dune

Dark mode

Registered: Jan 2002
Location: Wien
Posts: 10479

25.10.2004 - 12:58

via kaspersky online scann:
Scanned file: Winregs32d.exe

Winregs32d.exe - packed with PE_Patch.Morphine
Winregs32d.exe - packed with Morphine
Winregs32d.exe - packed with UPX
Winregs32d.exe - infected by Backdoor.Win32.Rbot.gen

-> wie bekomm ich den weg?

Cobase

Vereinsmitglied
Mr. RAM

Registered: Jun 2001
Location: Linz
Posts: 17915

25.10.2004 - 13:00

Zitat von Dune-
-> wie bekomm ich den weg?

Gehst in den nächsten Media/Saturn/Makromarkt/... und kaufst dir einen ordentlichen Virenscanner.

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 50913

25.10.2004 - 13:02

boot mal im abegsicherten modus und lösch die datei, sollts ned gehn dann in da firewall den zugriff der datei sperren

EDIT:
wennst c't leser bist kannst dir ja knopichillin ausprobieren

Dune

Dark mode

Registered: Jan 2002
Location: Wien
Posts: 10479

25.10.2004 - 13:05

naaja, soviel zum thema freeware virenscanner - rennt ja scheinbar doch nicht so toll

Cobase

Vereinsmitglied
Mr. RAM

Registered: Jun 2001
Location: Linz
Posts: 17915

25.10.2004 - 13:06

Zitat von Dune-
naaja, soviel zum thema freeware virenscanner - rennt ja scheinbar doch nicht so toll

Hab mir in den letzten 6 Monaten 4 Virenscanner gekauft, war auch keiner davon das Gelbe vom Ei.

Dune

Dark mode

Registered: Jan 2002
Location: Wien
Posts: 10479

25.10.2004 - 13:17

laut avast;
Win32:Rbot-DD [Trj], Win32:Rbot-DF [Trj], Win32:Rbot-DG [Trj], Win32:Rbot-DH [Trj], Win32:Rbot-DI [Trj], Win32:Rbot-DJ [Trj], Win32:Rbot-DK [Trj], Win32:Rbot-DL [Trj], Win32:Rbot-DM [Trj], Win32:Rbot-DN [Trj], Win32:Rbot-DO [Trj], Win32:Rbot-DP [Trj], Win32:Rbot-DQ [Trj], Win32:Rbot-DR [Trj], Win32:Rbot-DS [Trj]

werden obrige trojaner auch gefunden und entfernt...?

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 50913

25.10.2004 - 13:33

Zitat von Cobase
Hab mir in den letzten 6 Monaten 4 Virenscanner gekauft, war auch keiner davon das Gelbe vom Ei.

welche 4?
was hats für troubles gegeben?
was verwendest jetzt?

Cobase

Vereinsmitglied
Mr. RAM

Registered: Jun 2001
Location: Linz
Posts: 17915

25.10.2004 - 13:49

Zitat von Viper780
welche 4?
was hats für troubles gegeben?
was verwendest jetzt?

1. GDATA AVK AV2004: Einfach nur Systemressourcen gefressen, Email-Scanner Integration in Outlook hat nicht funktioniert. Updates nur nach Registrierung bei GData.

2. GDATA PowerAntivirus: Wie AVK, nur mit einer Engine (Kaspersky). Ebenfalls das leidige Problem mit der Registrierung (allerdings kann man dien Daten vom AVK verwenden). Nach einiger Zeit fängt der Scanner zum Spinnen an, verbraucht manchmal 100% Systemressourcen (ohne Usereingabe oder sonstige Aktivitäten), dann wieder gar nix. Bei beiden GDATA Produkten gilt: Wehe, man verliert die Registrierungsdaten. Dann muß man sich wieder neu registrieren, sich durch ein elendslanges Formular kämpfen, weil es keinen Button "Send Password/Username to email-adress" gibt.

3. Data Becker Maximum Protection Antivirus 2004/05: Verwendet die Bitdefender Engine. Eigentlich ein sehr rundes Paket, der Scanner bremst das Sys nicht aus, sondern regelt seine Aktivität nach der des Benutzers. Benutzer braucht Leistung ---> AV arbeitet mit geringer Priorität, User ist Idle, AV mit hoher Priorität.
Allerdings hat sich auch Data Becker erblödet, auf einer Registrierung zu bestehen, falls man einen aktuellen Scanner haben will. Außerdem sind die Dateioptionen minimalst, Ausnahmen beim Scannen oder das Scannen sonst übergangener Dateien lassen sich schlecht bzw. überhaupt nicht definieren.

4. Sophos Antivirus: HAt den Charme eines Win 3.1 Programms. Die Optionen sind extrem unübersichtlich und oft nicht selbsterklärend, dafür umfangreich. Ist schon das AVK2004/05 eine lahme Krücke, so schießt Sophos den Vogel ab: Nach 14 Stunden hab ich den Intensivscan von 4 Festplatten abgebrochen. :bash:

Außerdem verträgt sich der On-Access Scanner des Sophos nicht gut mit anderen Scannern, z.B. dem Bitdefender. Wenn BD aktiv ist, ist der On-Access Scanner dees Sophos immer inaktiv. Auch kein Ruhmesblatt.

Ich werde als nächstes den "echten" Kaspersky 5.0 testen. Norton ist keine Alternative, da dasScannen von gepackten Dateien immer das Sys einfriert.

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 50913

25.10.2004 - 13:54

den kaspersky kannst eh 30 tage testen und dann kaufen.

in da personal version kannst auch end viel eisntellen, die pro hab i selber noch ned getestet.

sophos is doch eher a Server/firmenprogramm oder irr ich da?

Norton is ganz net tzum handhaben aber du sprichst des problem mit den datei archiven an! des is die hölle!
auch war der onacess scanner scho mal besser bei denen.

Dune

Dark mode

Registered: Jan 2002
Location: Wien
Posts: 10479

25.10.2004 - 15:42

AnitVir XP hat zwar den wurm vernichtet, und die firewall gibt gruenes licht...
aber jetzt komm ich drauf dass ich keine zwischenablage hab - was kann das sein?

edit; das selbe problem hatte ich schon auf einem andern rechner, die systemsteuerung is zB verzogen und das software menue gibt eigentlich goa nimmer...

Bearbeitet von Dune am 25.10.2004, 15:45

Dune Dark mode Registered: Jan 2002 Location: Wien Posts: 10479	25.10.2004 - 12:30 hallo! bin mit SyGate und AVAST ausgeruestet, doch der avast findet nichts. es scheint ein wurm zu sein der ueber die lsass.exe geht, jedoch greift das msupdate nicht. - rechner schaltet sich trotzdem nach kurzer zeit aus und gibt mir 1 minute... die firewall meint dass 7kbs outgoing hab, und blockiert somit alles - kann nur ohne FW surfen... andere tools; zB FX Sasser, etc... finden auch nichts! kann mir jemand weiterhelfen? tia
Redphex Legend RabbitOfNegativeEuphoria Registered: Mar 2000 Location: Macrodata Refine.. Posts: 11817	25.10.2004 - 12:32 du wirst von aussen abgeschossen. scheinbar rennt deine firewall nur, um systemresourcen zu verschwenden.
Dune Dark mode Registered: Jan 2002 Location: Wien Posts: 10479	25.10.2004 - 12:37 es scheint so... aber avast findet nichts! "winregs32d.exe" reisst mir 10 ports pro sekunde auf - is die befallen?
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50913	25.10.2004 - 12:44 was hast für a firewall? was sagt dei windows interne firewall?
Dune Dark mode Registered: Jan 2002 Location: Wien Posts: 10479	25.10.2004 - 12:45 ich verwend sygate55, mit der windoof firewall hab ich nichts am hut - sollte ich? eben wie gesagt, sobald die sygate rennt, is im log alles mit winregs32d.exe zugespammt und ich hab 7-10kbs outgoing -> kann nicht mehr surfen. Bearbeitet von Dune am 25.10.2004, 12:48
Dune Dark mode Registered: Jan 2002 Location: Wien Posts: 10479	25.10.2004 - 12:58 via kaspersky online scann: Scanned file: Winregs32d.exe Winregs32d.exe - packed with PE_Patch.Morphine Winregs32d.exe - packed with Morphine Winregs32d.exe - packed with UPX Winregs32d.exe - infected by Backdoor.Win32.Rbot.gen -> wie bekomm ich den weg?
Cobase Vereinsmitglied Mr. RAM Registered: Jun 2001 Location: Linz Posts: 17915	25.10.2004 - 13:00 Zitat von Dune- -> wie bekomm ich den weg? Gehst in den nächsten Media/Saturn/Makromarkt/... und kaufst dir einen ordentlichen Virenscanner.
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50913	25.10.2004 - 13:02 boot mal im abegsicherten modus und lösch die datei, sollts ned gehn dann in da firewall den zugriff der datei sperren EDIT: wennst c't leser bist kannst dir ja knopichillin ausprobieren
Dune Dark mode Registered: Jan 2002 Location: Wien Posts: 10479	25.10.2004 - 13:05 naaja, soviel zum thema freeware virenscanner - rennt ja scheinbar doch nicht so toll
Cobase Vereinsmitglied Mr. RAM Registered: Jun 2001 Location: Linz Posts: 17915	25.10.2004 - 13:06 Zitat von Dune- naaja, soviel zum thema freeware virenscanner - rennt ja scheinbar doch nicht so toll Hab mir in den letzten 6 Monaten 4 Virenscanner gekauft, war auch keiner davon das Gelbe vom Ei.
Dune Dark mode Registered: Jan 2002 Location: Wien Posts: 10479	25.10.2004 - 13:17 laut avast; Win32:Rbot-DD [Trj], Win32:Rbot-DF [Trj], Win32:Rbot-DG [Trj], Win32:Rbot-DH [Trj], Win32:Rbot-DI [Trj], Win32:Rbot-DJ [Trj], Win32:Rbot-DK [Trj], Win32:Rbot-DL [Trj], Win32:Rbot-DM [Trj], Win32:Rbot-DN [Trj], Win32:Rbot-DO [Trj], Win32:Rbot-DP [Trj], Win32:Rbot-DQ [Trj], Win32:Rbot-DR [Trj], Win32:Rbot-DS [Trj] werden obrige trojaner auch gefunden und entfernt...?
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50913	25.10.2004 - 13:33 Zitat von Cobase Hab mir in den letzten 6 Monaten 4 Virenscanner gekauft, war auch keiner davon das Gelbe vom Ei. welche 4? was hats für troubles gegeben? was verwendest jetzt?
Cobase Vereinsmitglied Mr. RAM Registered: Jun 2001 Location: Linz Posts: 17915	25.10.2004 - 13:49 Zitat von Viper780 welche 4? was hats für troubles gegeben? was verwendest jetzt? 1. GDATA AVK AV2004: Einfach nur Systemressourcen gefressen, Email-Scanner Integration in Outlook hat nicht funktioniert. Updates nur nach Registrierung bei GData. 2. GDATA PowerAntivirus: Wie AVK, nur mit einer Engine (Kaspersky). Ebenfalls das leidige Problem mit der Registrierung (allerdings kann man dien Daten vom AVK verwenden). Nach einiger Zeit fängt der Scanner zum Spinnen an, verbraucht manchmal 100% Systemressourcen (ohne Usereingabe oder sonstige Aktivitäten), dann wieder gar nix. Bei beiden GDATA Produkten gilt: Wehe, man verliert die Registrierungsdaten. Dann muß man sich wieder neu registrieren, sich durch ein elendslanges Formular kämpfen, weil es keinen Button "Send Password/Username to email-adress" gibt. 3. Data Becker Maximum Protection Antivirus 2004/05: Verwendet die Bitdefender Engine. Eigentlich ein sehr rundes Paket, der Scanner bremst das Sys nicht aus, sondern regelt seine Aktivität nach der des Benutzers. Benutzer braucht Leistung ---> AV arbeitet mit geringer Priorität, User ist Idle, AV mit hoher Priorität. Allerdings hat sich auch Data Becker erblödet, auf einer Registrierung zu bestehen, falls man einen aktuellen Scanner haben will. Außerdem sind die Dateioptionen minimalst, Ausnahmen beim Scannen oder das Scannen sonst übergangener Dateien lassen sich schlecht bzw. überhaupt nicht definieren. 4. Sophos Antivirus: HAt den Charme eines Win 3.1 Programms. Die Optionen sind extrem unübersichtlich und oft nicht selbsterklärend, dafür umfangreich. Ist schon das AVK2004/05 eine lahme Krücke, so schießt Sophos den Vogel ab: Nach 14 Stunden hab ich den Intensivscan von 4 Festplatten abgebrochen. Außerdem verträgt sich der On-Access Scanner des Sophos nicht gut mit anderen Scannern, z.B. dem Bitdefender. Wenn BD aktiv ist, ist der On-Access Scanner dees Sophos immer inaktiv. Auch kein Ruhmesblatt. Ich werde als nächstes den "echten" Kaspersky 5.0 testen. Norton ist keine Alternative, da dasScannen von gepackten Dateien immer das Sys einfriert.
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50913	25.10.2004 - 13:54 den kaspersky kannst eh 30 tage testen und dann kaufen. in da personal version kannst auch end viel eisntellen, die pro hab i selber noch ned getestet. sophos is doch eher a Server/firmenprogramm oder irr ich da? Norton is ganz net tzum handhaben aber du sprichst des problem mit den datei archiven an! des is die hölle! auch war der onacess scanner scho mal besser bei denen.
Dune Dark mode Registered: Jan 2002 Location: Wien Posts: 10479	25.10.2004 - 15:42 AnitVir XP hat zwar den wurm vernichtet, und die firewall gibt gruenes licht... aber jetzt komm ich drauf dass ich keine zwischenablage hab - was kann das sein? edit; das selbe problem hatte ich schon auf einem andern rechner, die systemsteuerung is zB verzogen und das software menue gibt eigentlich goa nimmer... Bearbeitet von Dune am 25.10.2004, 15:45

Virus/Wurm?

Forum Index > Software > Applications, Apps & Drivers

Dune

Redphex

Dune

Viper780

Dune

Dune

Cobase

Viper780

Dune

Cobase

Dune

Viper780

Cobase

Viper780

Dune