Neuer Wurm unterwegs / Checkt euer System

    • stippi
      stippi
      Gold
      Dabei seit: 13.11.2005 Beiträge: 674
      Moin

      Will jetzt keine allgemeine Panikstimmung verursachen, aber es scheint so als würde grade ein neuer Wurm rumgehen, der sich anscheinend gut schnell verbreitet. 3/4 Pokerkollegen von mir haben / hatten den ebenfalls auf der Platte und aus dem Grunde möchte ich vorsichtshalber mal darauf hinweisen, bevor die Rollz hier von jedem verschwunden sind :evil: Wurm heisst irgendwie Luder.A.41 und wird von der aktuellen AntiVir Version gefunden. Leute im AntiVir Forum sind sich noch nich ganz sicher, ob das nur nen Fehlalarm is oder mehr dahinter steckt, da der Wurm sich im system32/Macromed als Download.exe befindet. Denke aber Vorsicht is besser als Nachsicht und es wär nett wenn ihr mal berichten würdet, ob ihr ebenalls "betroffen" seid. Und ja ich habe ne Firewall laufen :rolleyes:

      Zusätzlich zum AntiVir Scan kann ich folgende Onlince Scanner empfehlen :

      http://support.f-secure.de/ger/home/ols.shtml

      http://www.bitdefender.com/scan8/ie.html

      MfG

      stippi
  • 19 Antworten
    • bibersuperstar
      bibersuperstar
      Bronze
      Dabei seit: 14.01.2007 Beiträge: 15.241
      Danke für die warnung =)
      Sind dsa kostenlose virenscanner?
    • stippi
      stippi
      Gold
      Dabei seit: 13.11.2005 Beiträge: 674
      Denke ja. Beide laufen bei mir grade und bisher, wurde mir noch keine Zahlungsaufforderung angezeigt ;)

      MfG

      stippi
    • SkyRunner
      SkyRunner
      Bronze
      Dabei seit: 09.06.2005 Beiträge: 1.658
      $20 auf False Positive
    • ZarvonBar
      ZarvonBar
      Moderator
      Moderator
      Dabei seit: 21.03.2006 Beiträge: 33.550
      Wenn in meinem Macromedordner keine Download.exe ist bedeutet das vermutlich nicht automatisch, dass ich nicht betroffen bin, richtig? :ugly:
    • AcesWing
      AcesWing
      Bronze
      Dabei seit: 07.04.2007 Beiträge: 376
      Habe mal bei mir durchgescannt und genau dieses Teil gefunden. Weiß jetzt aber nicht, wie lang der schon drauf war. Sollte ich da hinterher noch irgendwas abchecken? Weiß ja nicht, was für Schäden entstanden sein könnten....
    • GRAZ1
      GRAZ1
      Bronze
      Dabei seit: 04.01.2007 Beiträge: 57
      hi
      danke für die links
      habe gerate den scan laufen habe bis jetzt VIRUSES:3 ,SPYWARE: 13 , gefunden X(
      mal sehen was da noch kommt,
      bei avast wird mir nichts angezeigt
      grüsse
    • Sugaboy111
      Sugaboy111
      Black
      Dabei seit: 19.05.2006 Beiträge: 758
      C:\WINDOWS\SYSTEM32\MACROMED\SHOCKWAVE 10\DOWNLOAD.EXE

      Das hat er bei mir gefunden ist das die datei oder und wie lösch ich die datei....Bei dem Scan bericht hat er die datei unter File not scanned gehabt???
    • Ghostmaster
      Ghostmaster
      Global
      Dabei seit: 24.05.2006 Beiträge: 39.937
      Also bei mir hat er nix gefunden. Paar TrackingCookies von erotischen Seiten waren noch installiert :-D
    • Sleyde
      Sleyde
      Black
      Dabei seit: 15.01.2005 Beiträge: 17.714
      hab den macromedia ordner auch ma gescannt und nix gefunden.


      mfg
    • Davyder
      Davyder
      Bronze
      Dabei seit: 05.03.2006 Beiträge: 1.764
      danke für den hinweis. Bin mal am scannen
    • duck7777
      duck7777
      Bronze
      Dabei seit: 16.04.2007 Beiträge: 443
      Original von AcesWing
      Habe mal bei mir durchgescannt und genau dieses Teil gefunden. Weiß jetzt aber nicht, wie lang der schon drauf war. Sollte ich da hinterher noch irgendwas abchecken? Weiß ja nicht, was für Schäden entstanden sein könnten....
      Wenn alles wie gewohnt läuft, musst Du normal nichts mehr machen aber sämtliche PW`s ändern kann nicht schaden. Das mach ich immer, wenn was gefunden wird.

      Btw, was mache ich eigentlich mit Viren, welche Antivir in Quarantäne hat, weiss das jemand?
    • fummi
      fummi
      Bronze
      Dabei seit: 13.02.2006 Beiträge: 7.317
      Original von Ghostmaster
      Also bei mir hat er nix gefunden. Paar TrackingCookies von erotischen Seiten waren noch installiert :-D
      Made my day :D
    • stippi
      stippi
      Gold
      Dabei seit: 13.11.2005 Beiträge: 674
      Hier das Ergebnis von AVIRA

      Eine Auflistung der Dateien und Ergebnisse sind im folgenden aufgeführt:
      Datei ID Dateiname Größe (Byte) Ergebnis
      266367 Download.exe 116 KB FALSE POSITIVE


      Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt:
      Dateiname Ergebnis
      Download.exe FALSE POSITIVE

      Die Datei 'Download.exe' wurde als 'FALSE POSITIVE' eingestuft. Dies bedeutet, dass diese Datei nicht gefährlich und eine Fehlmeldung unsererseits ist. Das Erkennungsmuster wird mit einem der nächsten Updates der Virendefinitionsdatei (VDF) entfernt werden.


      Wenns dazu geführt hat das nen paar Leute von euch endlich mal wieder nen Virenscann durchgeführt haben bin ich zufrieden :D
    • SkyRunner
      SkyRunner
      Bronze
      Dabei seit: 09.06.2005 Beiträge: 1.658
      Original von stippi
      Wenns dazu geführt hat das nen paar Leute von euch endlich mal wieder nen Virenscann durchgeführt haben bin ich zufrieden :D
      ...wobei diejenigen sich gerne an Dich erinnern, wenn ihr Browser jetzt keine Flash-Inhalte mehr darstellt, da das Macromedia-Verzeichnis gelöscht wurde :D
    • Opi
      Opi
      Bronze
      Dabei seit: 08.10.2006 Beiträge: 323
      also ich weiß nicht .... demnach soll das Unistall.exe von XP-AntiSpy mit einem Virus versehen sein ??? Ich habs von Chip gesaugt.

      Die Trial-Version von Serch & Destroy soll ebenfalls ein Virus haben ....

      Zumindest sagt der Scanner das von demhier : http://support.f-secure.de/ger/home/ols.shtml

      Ich selber verwende McAfee Anti-Virus - seit Jahren !!
      Dazu noch AdAware - Prof.

      Ich weiß nicht, was ich von den Scannergebnissen halten soll. Probleme hab ich noch nie gehabt - aber öfters mal falsche erkannte Trojaner und/oder Viren-Dateien.

      Hab grad nen Intensivscann laufen - denke aber, das da nix kommt.

      Also - nicht alles für bare Münze nehmen, was da als infizierte Datei aufgeführt wird.


      Opi
    • Manutheman
      Manutheman
      Bronze
      Dabei seit: 28.08.2006 Beiträge: 1.065
      Hey stippi - geile Panikmache :D

      hab letzten Samstag neben Dir im Casino gesessen und da es hier ja immer noch keine PMs gibt schreib ich hier einfach mal rein - hast Du skype oder ICQ? Könn uns sonst ja mal darüber kontakten!

      Gruß
      Manutheman
    • Araklion
      Araklion
      Bronze
      Dabei seit: 17.07.2006 Beiträge: 4.605
      Original von Opi
      also ich weiß nicht .... demnach soll das Unistall.exe von XP-AntiSpy mit einem Virus versehen sein ??? Ich habs von Chip gesaugt.

      Die Trial-Version von Serch & Destroy soll ebenfalls ein Virus haben ....

      Zumindest sagt der Scanner das von demhier : http://support.f-secure.de/ger/home/ols.shtml

      Ich selber verwende McAfee Anti-Virus - seit Jahren !!
      Dazu noch AdAware - Prof.

      Ich weiß nicht, was ich von den Scannergebnissen halten soll. Probleme hab ich noch nie gehabt - aber öfters mal falsche erkannte Trojaner und/oder Viren-Dateien.

      Hab grad nen Intensivscann laufen - denke aber, das da nix kommt.

      Also - nicht alles für bare Münze nehmen, was da als infizierte Datei aufgeführt wird.


      Opi
      Search und Destroy kann je nach Konfiguration auf andere Prozesse ( zum Beispiel den Internetexplorer ) zugreifen um Sicherheitslücken zu schließen. Zeit Ad-Aware auch jedesmal aufs Neue an. Außerdem mögen sich manche AntiVirenSoftwares nicht so wirklich. Besodners die kommerziellen ;)
    • Fredd20
      Fredd20
      Bronze
      Dabei seit: 28.01.2006 Beiträge: 1.232
      AVG control center hat grade "worm luder.A" in der datei .../gunz/patch.exe gefunden
      gunz ist son 3rd person ego shooter, die datei ist schon seit ner ewigkeit aufm rechner, und wurde vorher noch nie "erkannt"

      und noch eine datei:
      I-Worm/LUDER.A
      irgendsoeine datei unter ../system volume information/_restre..../..../.../A0063552.exe

      beides gefunden wärend ich Ad-Aware SE personal hab laufen lassen..
    • stippi
      stippi
      Gold
      Dabei seit: 13.11.2005 Beiträge: 674
      Original von Manutheman
      Hey stippi - geile Panikmache :D

      hab letzten Samstag neben Dir im Casino gesessen und da es hier ja immer noch keine PMs gibt schreib ich hier einfach mal rein - hast Du skype oder ICQ? Könn uns sonst ja mal darüber kontakten!

      Gruß
      Manutheman
      Quatsch mich mal im ICQ an : 313098985