16.08.2003,09:39 [WARNUNG] Enthält Signatur des Wurmes Worm/SsDrop.P2P.C!
C:\SYSTEM VOLUME INFORMATION\_RESTORE{82A5659D-CF30-4B37-8F25-57D6B1091131}\RP313\A0083342.EXE

obige nachricht krieg ich seit drei tagen immer wieder(nat. immer gleich gelöscht)... kann das sein, das dieses mistvieh die auto-restore funktion von xp ausnutzt um immerwieder aus dem grab zu steigen?

hat jemand eine ahnung e´was ich tun kann?

thanks

Marc

Norton Internetsecurity 2003 drauf und alles wird gut und bleibt Wurm- und Virenfrei.

Beim Entfehrnen des Wurms im TaskManager nachschauen on sich der Wurm dort nicht aufhält, evtl. den Task rausschmeisen.

Virus/Wurm löschen.....

Gruß
Frank

-------------------------------------------
Staubsaugervertreter verkaufen Staubsauger,
Versicherungsvertreter verkaufen Versicherungen
und
Volksvertreter.....

es gibt mehrere startordner im registry

run
runonce
und noch eines

schau überral nach...

virenprogramm ist pflich und immer updaten
_________________________________________________
W650
BJ:1999 / Anfang Aug'03 ca. 15600 km
Fahrgestellnr.: 3623

empfehlen kann ich fsecure. 30 Tage frei, dann 99$ oder so. onlineupdates ohne jedes Problem. Hat bisher alles gekillt oder am einnisten gehindert was kam.

greetz

meine Halbschale hat gar kein ECE ....

danke soweit,

ich habe av-personal drauf, ist für privatleute freeware...

das programm erkennt den wurm und löscht ihn ja auch.... ich habe nur irgendwie das dumpfe gefühl, der kommt immer wieder

marc

such halt mal in der registry nach

In Antwort auf:

---

A0083342.EXE

---

das mit dem fsecure ist natürlich subjektiv aber wenn ich deine Meldung eingebe bekomme ich folgende Antwort:

Worm.P2P.Lolol
ALIAS: Lolol

This worm spreads via the Kazaa file sharing network.

The worm has a powerful backdoor routine which connects to an IRC channel and listens to commands from its "master".

The worm itself is a Windows PE EXE file about 60Kb of length written in Microsoft Visual C++.

When infected file starts, the installation routine gets control.

Installation

While installing the worm copies itself to Windows system directory with the "syscfg32.exe" name and registers that file in two system registry auto-run keys:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Configuration Loader = syscfg32.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
Configuration Loader = syscfg32.exe

Spreading

The worm copies itself to following directories:

C:\program files\kazaa\my shared folder\
C:\program files\kazaa lite\my shared folder
C:\My Downloads\

with following names:

play station emulator crack.exe
play station emulator.exe
warcraft 3 serials.pif
warcraft 3 crack.exe
100 free essays school.pif
aol password cracker.exe
aim password cracker
aol cracker.exe
aim cracker.exe
steal usernames.exe
how to hack.exe
divx pro.exe
how to use a shell.pif
Virtua Girl (Full).exe
worldbook.exe
GTA 3 Serial.exe
GTA 3 Crack.exe
gta3.exe
driver.exe
virtua girl - adriana.pif
virtua girl - bailey short skirt.pif

e.t.c. (total about 80 different names).

NOTE: F-Secure Anti-Virus definition to detect Lolol will be published on Monday the 9th of December.

[Analysis: Kaspersky Lab, December 2002]

greetz

meine Halbschale hat gar kein ECE ....

Mahlzeit.

Musst Du von ausgehen. Irgendwie ist das Teil in Deinen Rechner gekommen, vielleicht über Kazaa oder so, und die Infektionsquelle existiert ja noch.

Tip: Neben dem Antiviren-Programm hilft eine Firewall manchmal auch gegen solche Schädlinge. Je nach eigenem technischem Verständnis sind ZoneAlarm oder Kerio empfehlenswert.

cu - ganzjahresfahrer
der privat mit schädlingen noch keinen stress hatte

netter service von http://www.heise.de (verlag der c't).

http://www.heise.de/newsticker/data/ghi-15.08.03-000/

bin am wochenende das erste mal auf mein schönes motorrad angesprochen worden, des ging runter wie öl.

gruss,

de freng
de freng aus (bad) offebach

------------------------------------------
...niemand weiss was die zukunft bringt...

hups, so schauts aus, wenn man seine signatur net genau im kopp hat :-))
de freng aus (bad) offebach

------------------------------------------
...niemand weiss was die zukunft bringt...

Mahlzeit.

In der Tat, gäb es die Heise nicht, man müsste sie erfinden. Einziger Schwachpunkt mittlerweile: Die Teilnahme an den Foren führt zu Hassattacken gegenüber all denen, die das ansonsten wirklich gute Forum zum Troll-ScheissHaufen verkommen lassen.

cu - ganzjahresfahrer
irgendwo muß mein halbwissen ja her kommen

die Virendatenbank von fsecure.com ist prima. Ist meist die genaue "Erscheinung" sowie howtokill vorhanden.
Heise war schon mal besser, gleitet ein bisserl in "Mainstream" ab seit die ab und an mal im TV auftreten dürfen.

greetz

meine Halbschale hat gar kein ECE ....

Stimmt, aber es geht bei Heise ja nicht nur um Viren und Würmer. Heise ist eine hervorragende Quelle von Informationen rund um alles, was irgendwie mit Computer zu tun hat.

Allerdings wenden die sich immer mehr von den technischen Dingen ab und hin zu den, wie ich sage, eher politischen Themen im Zusammenhang mit Computertechnik (wofür c't ja ursprünglich wohl stand).

cu - ganzjahresfahrer
der auch schon mal ein paar schaltungen zusammenbrät

dass es die einzige Computerzeitschrift ist, die sich zu kaufen lohnt, da stimme ich dir zu. Auf den Weltschmerz der Datenschützer könnte ich verzichten. Im Zeitalter von Autobahnüberwachung und gallopierendem Payback Wahn ist eh Hopfen und Malz verloren

greetz

meine Halbschale hat gar kein ECE ....

Nicht unbedingt. Man kann sich ja auch verweigern.

Für Moppets gibbet derzeit kein Maut, und SpyCards hab ich nicht in der Brieftasche, außer vielleicht die Polo-Card, aber die Pololeute dürfen wissen, welches Gerät ich bewege.

Den 'Weltschmerz der Datenschützer' könntest Du auch sehr leicht bekommen, wenn Du mal in die Staaten reisen möchtest, in der Vergangenheit aber z.B. mal an einer antiamerikanischen Demo teilgenommen hast. Oder Dich über Bill Gates mal negativ geäußert hast. Oder so.

Will sagen: Durch die zunehmende Vernetzung unserer Welt wird es für den Einzelnen immer schwerer, mal etwas Abseits des Mainstreams zu tun. Die Konsequenzen wären ansonsten gigantisch. In der nicht mehr allzu fernen Zukunft wird es schwierig, eine eigene Meinung zu vetreten.

Nunja, genug geschwafelt.

cu - ganzjahresfahrer

die LKW Maut ist der erste Schritt zur lückenlosen Überwachung des Verkehrs, ich hab nix gehört, dass sich da Protest (ausser gegens Bezahlen) ergeben hat. Dieser Mautwahnsinn wird sich sicher bald auch auf PKW erweitern.

greetz

meine Halbschale hat gar kein ECE ....