Kennt jemand den: W32.Titog.Worm? |
||
---|---|---|
#0
| ||
12.02.2003, 19:00
...neu hier
Beiträge: 5 |
||
|
||
12.02.2003, 20:24
Moderator
Beiträge: 7805 |
#2
Welche Programm hat diesen Wurm gefunden? avkservices.exe ist normalerweise ein teil von Gdatas AVK. Dieser Wurm schmeisst diese Datei aus dem Speicher, sofern sie geladen ist. Eine Beschreibung findest du hier(englisch): http://securityresponse.symantec.com/avcenter/venc/data/w32.titog.worm.html
BTW: Er verbreitet sich auch ueber IRC __________ MfG Ralf SEO-Spam Hunter |
|
|
||
12.02.2003, 21:58
...neu hier
Themenstarter Beiträge: 5 |
#3
diese seite kenne ich.
=> ist nicht hilfreich, eher bullshit => google kann ich selbst bedienen => ich dachte in diesem forum treffen sich interessierte menschen ich habe das ding selber gefunden, indem ich ab und an meine registry betrachte. ich kenn auch so ziemlich alle windowsfiles vom sehen, ich beschäftige mich mit meinem baby. Dieser Beitrag wurde am 12.02.2003 um 22:00 Uhr von Asbertl editiert.
|
|
|
||
13.02.2003, 09:36
Moderator
Beiträge: 7805 |
#4
Was hatteset du denn erwartet? Die Virenbeschreibung ist , Symantec untypisch, sehr gut.
Verstehe mich nicht falsch, aber so was man aus deinen beiden Porstings herausliest, hast du einfach stumpf "avkservice" als Suchberiff in Google eingegeben und als erstes Ergebniss kam halt diese Symantecseite. Das einzige, was du mit dem loeschen des AVK Dienstes erreicht haben wirst, ist das dein Hintergundantivirenschutz nicht mehr funktionieren sollte. Das einzige was titog und AVKSERVICE.EXE gemeinsam haben, ist das Titog ihn aus dem Speicher wirft, wenn er ihn da findet. Man sollte die Ergebnisse schon auswerten, die Google einem gibt. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
13.02.2003, 10:49
Member
Beiträge: 3306 |
#5
Vielleicht solltest du außer den Windowsfiles auch die Programmfiles mal ein bißchen kennen lernen, bevor du einen neuen Thread aufmachst der sich nach näherer Betrachtung von selbst erledigt.
__________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
||
13.02.2003, 15:45
...neu hier
Themenstarter Beiträge: 5 |
#6
danke, das waren mal ein par gute tips.
richtig: ich habe einfach stumpf bei google avkservice eingegeben, was sollte ich denn sonst tun, als ersten schritt? es war absolut nichts zu finden, ausser diese eine seite und die hat mich nicht schlauer gemacht. ist doch gut dass es dieses forum gibt. |
|
|
||
14.02.2003, 10:50
Moderator
Beiträge: 7805 |
#7
Zitat Asbertl postete [Oberlehrer] Was man immer machen sollte bei Malwareverdacht: 1. Locker bleiben 2. Informationen beschaffen und auswerten(z.B. Google) 3. Boardsuche nutzen! 4. Wenn man zu noch keinem befriedigenden Ergebniss gekommen ist, Frage im Board stellen mit soviel informationen wie moeglich und so, das andere Teilnehmer gewillt sind zu antworten. (Der Ton macht die Musik) BTW: Das lesen schadet nie: http://www.www-kurs.de/netiquet.htm [/Oberlehrer] __________ MfG Ralf SEO-Spam Hunter Dieser Beitrag wurde am 14.02.2003 um 10:59 Uhr von raman editiert.
|
|
|
||
in der registry stand der pfad, im angegebenen pfad war nix, gefunden über windows suchen im tempverzeichnis den oben angegebenen file. liess sich problemlos entfernen, lief nicht im hintergrund.
aufmerksam geworden: "bluescreen"-fehlermeldung: systemdatei bla bla, wurde aktualisiert, nach hängenbleiben und neustart, war nicht permanent dabei.
frage: kennt den jemand? wie infiziert man sich denn nun wirklich? wo kommt das aas her?
ich habe definitiv keine email mit einem anhang bekommen, wie die schlaumeiers von den antivirensoftwarefirmen immer behaupten.
das lustige ist - ich mit meinem rechner im www, keinen titog, aber der rechner, der an meinem hängt erst klez, dann titog. was´n hier los?