302 Benutzer online
02. Mai 2024, 08:43:14
02. Mai 2024, 08:43:14
Windows Community
Seiten: [1] Nach unten
| Antworten / Aufrufe | Themen mit dem Stichwort wurm | |
|---|---|---|
 |
7 Antworten 5180 Aufrufe |
Nach Backup VIren weg? |
|
|
8 Antworten 6233 Aufrufe |
svhost.exe ist weg !!!!!!!!!!!!!!!!was zum teufel Begonnen von Lennart
02. Februar 2011, 21:25:38 hi com. ich kenne mich nicht sooo sonderlich gut mit svhost.exe und dessen funktion aus haber ich habe mal gehört das sie doch recht wichtig ist (glaube ich)und ich hatte sie auch sonst immer (also echt immer) im taskmanager aber nun ist sie seit dem avira antivier sie als virus erkannt hat weg :(.... wie kann dass sein,ist das schlimm????hängt das auch mit dem urplötzlichem verschwinden meiner sidebar zusammen.......????????? ich befürchte ja ich habe ein rootkit da avira immer öfter solche komischen systemdaten als virus erkennt????...ich habe gelesen bei einem rootkit soll man neu booten..ich habe aber weder zeit noch lust alle daten zu sichern und danach die meisten programme neu zu installieren???was kann ein rootkit machen?????ich ahbe eh nichts was für einen hacker interessant sein könnte,und zum bot pc wird man nicht über ein rootkit oder??????? bitte helft mir/ich bedanke mich bei allen die mir auch nur ansatzweise geholfen haben! |
|
|
0 Antworten 19024 Aufrufe |
Sturm-Wurm 3.0 Begonnen von bagira
08. Januar 2011, 12:43:16 Um die Jahreswende hat sich Sturm-Wurm begonnen zu verbreiten. Spamartig verschickte er Grußkarten-Mails mit einen neuen Schädling. Dieser wird bereits als Ableger des berüchtigten Sturm-Wurms gehandelt. Deutschland gehört zum Hauptverbreitungsgebiet. Weil zu dieser Jahreszeit Grußkarten-Mails nicht ungewöhnlich sind. So haben die Malware-Spammer diese Tarnung für ihre Mails gewählt. Sie verbreiten damit einen neuen Schädling, der von einigen Sicherheitsforschern bereits als Nachfolger des Sturm-Wurms erkant wird. Dem kurzen Text folgt ein Link zu einer Web-Adresse auf einem gehackten Server. Bei Aufruf der Seite wird um Installation der Datei "install_flash_player.exe" verlangt. In der Datei "install_flash_player.exe" steckt der Schädling. http://www.shadowserver.org/wiki/ http://www.telekompresse.at/Massiver_Spam-Einbruch_zum_Jahreswechsel_begleitet_von_starken_Virenausbruechen.id.14715.htm |
|
|
10 Antworten 6253 Aufrufe |
Abstürze bei der Installation von Updates Begonnen von Nirco
02. Oktober 2010, 12:31:01 Hallo! der neue PC meiner Schwester macht Probleme (Windows 7, 64 bit). Ich hatte hierzu hier im Forum schon einmal um Rat nachgefragt, als Office 2010 nicht funktionierte und es sich nach Deinstallation nicht mehr installieren ließ. (Siehe hierzu: http://www.go-windows.de/forum/office-allgemein/office-2010-lauft-nicht/) Nachdem wir damals keine Lösung fanden, hat meine Schwester den PC zum Händler zurückgebracht. Dieser hat die angeblich defekte Festplatte ausgebaut, durch eine neue ersetzt und die Software neu installiert. Danach lief [b]zunächst[/b] alles normal. Nun ist aber erneut der "Wurm" drin: Beim Updaten von Norton Internet Security stürzte der PC wiederholt ab, fuhr anschließend alleine wieder hoch, die Installationen misslangen jeweils! Ich habe dies gestern Abend erneut probiert, doch mit demselben Ergebnis. Es kam aber nach diesem Versuch noch dicker: Die Tastatur funktioniert nun nicht mehr und Norton lässt sich auch nicht mehr deinstallieren. Ich habe dann gestern Abend nocht versucht, Antivir zu installieren. Hier erhielt ich während der Installation eine Fehlermeldung, dass die installierten Dateien fehlerhaft seinen/oder Fehler enthielten? - Diese Installation schlug also auch fehl. Mir drängt sich der Verdacht auf, dass ein Hardwareproblem die Ursache für diesen "Zirkus" sein könnte. Was denkt ihr? Habt ihr einen Rat? Viele Grüße Nirco |
|
|
0 Antworten 2663 Aufrufe |
BitDefender entdeckt neue Variante von Palevo Begonnen von schreibermühle
08. Mai 2010, 17:19:49 Wie [url=http://www.online-artikel.de/article/extrem-aggressiver-wurm-verbreitet-sich-ueber-instant-messenger-46821-1.html]hier[/url] zu lesen ist gibt es eine neue Art von dem Palevo Wurm [quote]jüngste Spross der Wurm-Familie agiert aggressiver den je. Wie Antivirus-Experte BitDefender (www.bitdefender.de) herausgefunden hat, haben Cyberkriminelle in den vergangenen Tagen eine Welle von automatisch generierten Instant Messages auf die Reise geschickt. Die unaufgeforderte Meldung zeigt einen grinsenden Smiley und einen Link, der den User angeblich zu einem persönlichen Foto oder einer ganzen Galerie leitet. Statt einem Bild erhält das Opfer Worm.P2P.Palveo.DP – einen Wurm, der Remote-Angreifern eine „Hintertür“ zu fremden PCs öffnet[/quote] |
|
|
0 Antworten 2173 Aufrufe |
Wurm "Waledac'' zum Valentinstag Begonnen von stoneagem
27. Januar 2009, 20:15:22 Der als Nachfahre des so genannten Sturm-Wurms gehandelte Waledac-Wurm reist weiter auf den eingefahrenen Gleisen seines Ahnen. Vorgebliche Grußkarten-Mails zum Valentinstag sollen potenzielle neue Opfer ködern. Der Sturm-Wurm, der 2007 und in der ersten Hälfte von 2008 mit falschen Grußkarten-Mails auf die Jagd ging, ist seit letzten Sommer von der Bildfläche verschwunden. Seine Nachfolge tritt der Wurm "Waledac" an, der sich ähnlicher Methoden bedient. Verschiedene Malware-Forscher gehen inzwischen sogar davon aus, dass hinter Waledac dieselben Personen stecken. Valentinsgrüße kennen wir jedenfalls schon vom Sturm-Wurm und die von Waledac sind sehr ähnlich. Waledac hatte sich zuletzt als Verbreiter falscher Nachrichten über Barack Obama betätigt und dessen Rückzieher vom Amt des US-Präsidenten verkündet. Nachdem Waledac auch schon zu Weihnachten mit falschen Grußkarten-Mails aktiv war, geht er nun mit vorgeblichen Valentinsgrüßen auf die Jagd nach neuen Opfern. Die Mails kommen mit einem Betreff wie "I belong to you", "I give my heart to you", "Wanna kiss you", "You are the ONE" und ähnlichen Liebesschwüren. Im bekannten knappen Sturm-Wurm-Stil folgt im Mail-Text ein Einzeiler mit einem Link zu einer von mehreren Websites. Dort erwartet den Besucher ein Bild mit verschiedenen Herzmotiven sowie die Aufforderung "Guess, which one is for you?" ( Rate, welches für Dich ist). Das Bild ist mit dem Download einer EXE-Datei verknüpft, der beim Anklicken startet. Die wechselnden Dateinamen sind auch thematisch passend gewählt und reichen von "love.exe" über "meandyou.exe" und "onlyyou.exe" bis "you.exe". Es handelt sich in jedem Fall um eine knapp 400 KB große Kopie des Schädlings. Der setzt die Sicherheitseinstellungen des Internet Explorers herab, um den Rechner für weitere Angriffe zu öffnen, und breitet sich per Mail weiter aus. Quelle: PC Welt Die Erkennung des Wurms durch aktuelle Antivirusprogramme ist noch recht lückenhaft: |
 |
50 Antworten 19537 Aufrufe |
ACHTUNG!!! Grosse Infektionsgefahr durch Conficker.C Begonnen von Lord_Zuribu
« 1 2 3 4 14. Januar 2009, 09:07:25 Laut Panda Security ist derzeit die Gefahr einer Infektion durch den Wurm Conficker.C groß. Er stellt die dritte Variante einer neuen Malware-Familie dar. Die Varianten A, B und C sind bereits für tausende Infektionen verantwortlich. [size=7pt]Quelle: http://www.zdnet.de/news/security/0,39023046,39201150,00.htm[/size] |
 |
6 Antworten 4207 Aufrufe |
Malware-Jubiläum - 20 Jahre Internet-Würme Begonnen von Blumenkind
03. November 2008, 17:48:44 Ein unerfreuliches Internet-Jubiläum gab es am Sonntag. Denn vor 20 Jahren, am 2. November 1988, hat der Computerwissenschaftler Robert Tappan Morris einen Wurm auf das Internet losgelassen. Dieser "Morris Worm" gilt als erster Internet-Wurm und damit als Vorreiter einer neuen Malware-Klasse. "Klassische Viren infizieren andere Programme und machen sie damit selbst zum Teil der Virenfamilie. Würmer hingegen nutzen die Infrastruktur des Opfers, um sich weiterzuverschicken", erklärt Magnus Kalkuhl, Virenanalyst bei Kaspersky, gegenüber pressetext. In den letzten beiden Jahrzehnten haben sich die Würmer ebenso wie das Internet weiterentwickelt und dieses im Sturm erobert. Heute wird nur ein Bruchteil der Würmer weithin bekannt, obwohl sie als Bedrohung den namhaften Vertretern teils klar den Rang ablaufen. Eigentlich wollte Morris, damals Student an der Cornell University, eigenen Angaben zufolge mit seiner Entwicklung nur die Größe des damaligen Internets abschätzen. Tatsächlich aber hat er mit dem vom Massachusetts Institute of Technology (MIT) aus gestarteten Wurm einen verheerenden Angriff auf das damals geschätzte 60.000 Computer umfassende Internet ausgelöst. "Einmal abgeschickt, konnte Morris sein Geschöpf nicht mehr kontrollieren. Dadurch wurden tausende von Computern lahmgelegt, weil sie nur noch mit der Verbreitung immer neuer Wurmkopien beschäftigt waren", erklärt Kalkuhl. 1990 wurde Morris als erster Mensch nach dem "Computer Fraud and Abuse Act", einem US-amerikanischen Anti-Hacker-Gesetz, verurteilt. Inzwischen ist Morris dennoch zum außerordentlichen Professor am renommierten MIT aufgestiegen. Der erste wirklich massiv verbreitete und beachtete Wurm trat erst knapp elf Jahre später auf. Im März 1999 hat sich "Melissa" durch den Versand als E-Mail-Anhang dramatisch ausgebreitet und so manchen Server überlastet und somit lahmgelegt. Diese Verbreitungsmethode wurde im zum Massenphänomen gewordenen Internet immer wieder genutzt, unter anderem auch im Jahr 2004 von "Sasser" und "Netsky". Für beide Würmer hat der damals 18-jährige Deutsche Sven Jaschan die Verantwortung übernommen. Nach Angaben des Sicherheitsunternehmen Sophos soll Jaschan damit für unglaubliche 70 Prozent aller Malware-Infektionen im ersten Halbjahr 2004 verantwortlich gewesen sein. Der bislang letzte große Medienstar unter den Internet-Würmern ist im Januar 2007 zeitgleich mit dem verheerenden Orkan Kyrill auf die Bildfläche gestürmt. Der von F-Secure "Storm Worm" getaufte Schädling macht infizierte Computer zu Zombie-PCs in einem Botnetz. Er hat sich ursprünglich ebenfalls als E-Mail-Anhang verschickt, später aber auch auf den Versand von E-Mails mit Links zu Malware-Seiten gesetzt. Generell haben sich die Verbreitungsmethoden den modernen Web-Angeboten angepasst. "Mittlerweile gibt es aber mit ICQ oder sozialen Netzwerken wie MySpace oder Facebook noch andere Medien, die von Wurmautoren zur Verbreitung genutzt werden", warnt Kalkuhl gegenüber pressetext. So berühmt-berüchtigt wie Melissa und Storm werden aktuelle Würmer eher nicht. Dabei spielt selbst der nach wie vor im Umlauf befindliche Storm-Wurm als Bedrohung im Internet inzwischen gegenüber anderen Würmern eine eher untergeordnete Rolle. "In unseren aktuellsten Top-20 der verbreitetsten Schädlinge finden sich Würmer wie 'Mabezat', 'Runouce' oder 'Fujack' - alles Namen, die es noch in keine Nachrichtensendung geschafft haben", meint Kalkuhl. Dabei fliegen die Bedrohungen teils sehr lange unter dem Radar der Öffentlichkeit. Mabezat beispielsweise wurde von den Experten erstmals vor rund einem Jahr identifiziert und ist damit deutlich kürzer bekannt als die beiden anderen Würmer. "Der Bekanntheitsgrad ist oft nur Indiz für die Neuartigkeit eines Angriffs, nicht unbedingt aber für die Bedrohung an sich", sagt der Analyst weiters. Der nächste große Star unter den Würmern könnte daher abseits der klassischen Computer auftreten. "Es gab gerade in Russland und China schon Fälle von etwas weiter verbreiteten Handy-Würmern", erklärt Kalkuhl im Gespräch mit pressetext. Der wirkliche Durchbruch ist den mobilen Bedrohungen bisher nicht zuletzt aufgrund der vielen verschiedenen Betriebssysteme für Smartphones nicht gelungen. Aber durch das iPhone und insbesondere Googles Android könnte sich das ändern, so Kalkuhl. <a href=http://www.pcwelt.de/start/sicherheit/antivirus/news/187208/20_jahre_internet_wuermer/>PCwelt.de</A> |
|
|
2 Antworten 11514 Aufrufe |
Windows Defender kann nicht gestartet werden Begonnen von AlisD
25. August 2008, 14:07:23 Wenn ich Windosw Vista (32bit; Home Basic) starten möchte, erscheint Fehlermeldung zum Windows Defender: Fehler bei Anwendungsinizialisierung. 0x800106ba der Dienst dieses Programms wurde auf Grund eines Problems angehalten. ich soll den rechner neu starten bzw. den dienst manuell aktiviren. hab schon ne weile gegoogled und fand nur einen beitrag das "bagle" ein wurm dafür verantwortlich sei. hab mir nun mit Kaspersky und Spybot die zeit versüsst jedoch ohne erfolg. momentan läuft das MS tool zum entfernen bösartiger software drüber. noch jemand n rat für mich? |
|
|
2 Antworten 12387 Aufrufe |
Autoupdater bei ICQ Lite (alle Versionen) abschalten Begonnen von Blumenkind
06. Juli 2008, 14:17:46 Da ich heute ICQ 5.1 ohne zwanghaftes Update nicht mehr starten konnte, also er automatisch auf die 6 updaten wollte habe ich nach kurzem googlen etwas gefunden das den Updatezwang unterbindet und das weitere nutzen aller Liteversionen erlaubt. Zitat: "Viele ältere ICQ Lite Versionen lassen sich wegen einem Update-Zwang nicht mehr starten. Abhilfe schafft hier der ICQ Update Patch, welcher das automatische Update deaktiviert und somit ältere Versionen wieder brauchbar macht." [size=8pt][color=blue]Quelle: CS-expert.de[/color][/size] http://murb.com/index.php?page_id=498 MfG Blumenkind |
|
|
47 Antworten 17826 Aufrufe |
uninstallTB.exe Was ist das? |
|
|
19 Antworten 9676 Aufrufe |
Trojaner an Bord, wer kann helfen? Begonnen von derrob
« 1 2 05. Mai 2008, 22:34:39 Meine liebste, [b]FvD[/b], hat sich einen Trojaner eingehandelt, ... bein herunterladen eines Key für ein "Fahrtenbuch". Jetzt lassen wir natürlich alle Anti-Prog's laufen die wir so haben, aber wir brauchen Hilfe beim entfernen/identifizieren des Trojaner! Anti-Vir hat sich gerade aufgebaumelt und Spybot hat gerade was gefunden "[color=red][b]SmitFraud-C[/b][/color]", soweit ich weiß, ist dies doch aber zum entfernen eines Trojaner, oder? So wie ich das sehe hat FvD einen Wurm (Worm.Win32.NetBooster ...?), es haben sich auch Desktopsymbole selbstständig etabliert, wie können diese entfernt werden(einfaches Löschen ist nicht möglich!) ? Ich hab noch nicht nach dem Wurm gegoogelt, wollte erstmal Euch fragen, ich hatte noch nicht das Vergnügen! Hüüüülfeeee ! |
 |
11 Antworten 9892 Aufrufe |
Vista und Schreibschutz - HELP !!! Begonnen von MR
25. April 2008, 14:49:12 Folgendes Problem: alle Ordner meiner zweiten internen Festplatte D: sind schreibgeschützt. Habe mich schon durch die gesamte Routine (Anmeldung als Administrator, Vollzugriff bei Zugriffsberechtigungen etc.) durchgeorgelt. Ohne Erfolg, der Schreibschutz lässt sich einfach nicht aufheben. Ideas, anyone ??? Vista Home Premium, HP Laptop DV9700 |
|
|
15 Antworten 21924 Aufrufe |
Benutzer automatisch gesperrt nach Leerlauf Begonnen von MikeBln
« 1 2 17. Februar 2008, 17:21:39 Wenn ich nicht am Laptop bin, sperrt Vista mich als Benutzer, wenn der PC mal 5 min oder weniger im Leerlauf ist, danach erscheint die Maske Benutzer gesperrt, dann muss ich das Kennwort eingeben und der Desktop ist wieder da. Wie kann ich das deaktivieren, bin am Netz hab also kein Akku in Bezug auf Energieoptionen. Danke |
|
|
15 Antworten 18368 Aufrufe |
Systemsteuerung geht nich mehr hilfe Begonnen von manja
« 1 2 12. August 2007, 15:37:41 hallöle also ich versuche seit ein paar stunden in meine systemsteuerung zu kommen aber es geht nur kurz auf dann sagt mir mein lappi windows explorer geht nich. habe es auch schon mit einem wiederherstellungspunkt von gestern versucht dat geht aber auch nich. :grübel :grübel wer kann mir helfen bekomm gleich einen koller danke an alle |
|
|
0 Antworten 3572 Aufrufe |
[News] Wurm versteckt sich in Youtube-Video Begonnen von ossinator
14. Juni 2007, 13:08:02 [color=red][b]"SpreadBanker.A" stiehlt Passwörter für Online-Banking und -Spiele[/b][/color] Panda Software hat vor einem Wurm gewarnt, der sich in einem Youtube-Video versteckt. Der von dem Sicherheitsunternehmen auf den Namen "SpreadBanker.A" getaufte Schädling dient seinem Programmierer als Datendieb, indem er vom User eingetippte Passwörter für Online-Transaktionen bestimmter Banken (beispielsweise Citibank) und Zugangsdaten zu Onlinespielen mitprotokolliert. Zudem führt der Virus laut Panda Software Veränderungen in der Windows Registry durch, die den Task-Manager sowie einige Sicherheitstools wie Antivirenprogramme oder Firewalls ausschalten und verschiedene Optionen im Startmenü deaktivieren. Zusätzlich verhindert er durch eine Modifizierung der Host-Datei den Zugriff auf bestimmte Webseiten, vor allem auf die von IT-Sicherheitsherstellern. Der Wurm besteht aus zwei Komponenten: Die erste wird auf den Rechner geladen, sobald der Anwender eine Datei mit dem Namen "sexogratis" oder "crackwindowsvista" in einem Peer-to-Peer-Netzwerk öffnet. Während eine Verbindung zur Webseite von Youtube hergestellt und ein bestimmtes Video angezeigt wird, dringt die zweite SpreadBanker.A-Komponente in das infizierte System ein. Um festzustellen, ob das eigene System mit dem Schädling infiziert ist, bietet Panda Software einen kostenlosen [url=http://www.pandasoftware.com/products/activescan?NRMODE=Published&NRORIGINALURL=%2fproducts%2factivescan%2f%3fsitepanda%3dparticulares&NRNODEGUID=%7b9859722A-7EA6-4C60-9B11-0EE3DE16CB4F%7d&NRCACHEHINT=NoModifyGuest&sitepanda=particulares][color=blue][b]Online-Virenscanner[/b][/color][/url] an. [size=8pt][i]Quelle: pandasoftware.com[/i][/size] |
|
|
43146 Antworten 4046309 Aufrufe |
Bla ... bla ... der Laberthread ... :D Begonnen von Katrin M.
« 1 2 ... 2876 2877 » 23. März 2007, 13:12:14 Hi :D :-\, ich hatte hier ja mal einen Chat vorgeschlagen. Leider ohne Erfog, so versuche ich es mit diesem Thread mal, und hoffe, ich werde nicht gleich abgemahnt ??? . Aber in vielen Beiträgen sind halt Postings, die mit dem Thema wenig zu tun haben. Dadurch ist es oft schwer den Überblick zu behalten. Es besteht von einigen Usern hier aber der Wunsch dieser kleinen teilweise unwichtigen Anmerkungen. Vielleicht fühlt man sich sogar in einem Forum so wohler. Ich schreibe hier viele PN's, aber das liest ja dann nur einer. Also dann mal los :-* .... LG Kati |
|
|
20 Antworten 18229 Aufrufe |
svchost.exe hat Hunger Begonnen von DoRiMaN
« 1 2 12. Februar 2007, 10:51:26 Hallo zusammen! Ich habe am Wochenende mein Vista einwenig "tiefer" erkundet, und habe festgestellt, dass der Prozess [b]svchost.exe[/b] zwischen 105 und 120 MB RAM nutzt... Nun ist mir auch klar weshalb Pro Evolution Soccer 6 nicht mehr flüssig läuft... Nun, habe mal im Task-Manager die PID des Prozesses ermittelt, über cmd dann die Prozessinformationen abgerufen: [quote]Abbildname PID Dienste ========================= ======== ============================================ svchost.exe 560 AudioEndpointBuilder, EMDMgmt, Netman, PcaSvc, SysMain, TabletInputService, TrkWks, UmRdpService, UxSms, WdiSystemHost, Wlansvc, WPDBusEnum, wudfsvc[/quote] Hab mal versucht den AudioEndpointBuilder zu beenden (mit dem Resultat dass ich unter Vista kein Audio mer hatte), aber das machte nur 1-2 MB aus... Nun wollte ich fragen - bevor ich weiter bastle und möglicherweise etwas kaputt mache :D - was diese "Dienste" bedeuten, welche man abschalten kann, und ob jemand bereits dasselbe Problem hat und auch gelöst hat? Danke im Voraus und Gruss DoRiMaN |
go-windowsSeiten: [1] Nach oben