Kennt jemand den: W32.Titog.Worm?

#1 erkannt an einem registryeintrag avkservices.exe

in der registry stand der pfad, im angegebenen pfad war nix, gefunden über windows suchen im tempverzeichnis den oben angegebenen file. liess sich problemlos entfernen, lief nicht im hintergrund.
aufmerksam geworden: "bluescreen"-fehlermeldung: systemdatei bla bla, wurde aktualisiert, nach hängenbleiben und neustart, war nicht permanent dabei.

frage: kennt den jemand? wie infiziert man sich denn nun wirklich? wo kommt das aas her?

ich habe definitiv keine email mit einem anhang bekommen, wie die schlaumeiers von den antivirensoftwarefirmen immer behaupten.
das lustige ist - ich mit meinem rechner im www, keinen titog, aber der rechner, der an meinem hängt erst klez, dann titog. was´n hier los?

#2 Welche Programm hat diesen Wurm gefunden? avkservices.exe ist normalerweise ein teil von Gdatas AVK. Dieser Wurm schmeisst diese Datei aus dem Speicher, sofern sie geladen ist. Eine Beschreibung findest du hier(englisch): http://securityresponse.symantec.com/avcenter/venc/data/w32.titog.worm.html
BTW: Er verbreitet sich auch ueber IRC
__________
MfG Ralf
SEO-Spam Hunter

#3 diese seite kenne ich.
=> ist nicht hilfreich, eher bullshit

=> google kann ich selbst bedienen

=> ich dachte in diesem forum treffen sich interessierte menschen

ich habe das ding selber gefunden, indem ich ab und an meine registry betrachte. ich kenn auch so ziemlich alle windowsfiles vom sehen, ich beschäftige mich mit meinem baby.

#4 Was hatteset du denn erwartet? Die Virenbeschreibung ist , Symantec untypisch, sehr gut.
Verstehe mich nicht falsch, aber so was man aus deinen beiden Porstings herausliest, hast du einfach stumpf "avkservice" als Suchberiff in Google eingegeben und als erstes Ergebniss kam halt diese Symantecseite. Das einzige, was du mit dem loeschen des AVK Dienstes erreicht haben wirst, ist das dein Hintergundantivirenschutz nicht mehr funktionieren sollte. Das einzige was titog und AVKSERVICE.EXE gemeinsam haben, ist das Titog ihn aus dem Speicher wirft, wenn er ihn da findet. Man sollte die Ergebnisse schon auswerten, die Google einem gibt.
__________
MfG Ralf
SEO-Spam Hunter

#5 Vielleicht solltest du außer den Windowsfiles auch die Programmfiles mal ein bißchen kennen lernen, bevor du einen neuen Thread aufmachst der sich nach näherer Betrachtung von selbst erledigt.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#6 danke, das waren mal ein par gute tips.

richtig: ich habe einfach stumpf bei google avkservice eingegeben, was sollte ich denn sonst tun, als ersten schritt? es war absolut nichts zu finden, ausser diese eine seite und die hat mich nicht schlauer gemacht. ist doch gut dass es dieses forum gibt.

#7

Zitat

Asbertl postete
was sollte ich denn sonst tun, als ersten schritt?

[Oberlehrer]
Was man immer machen sollte bei Malwareverdacht:
1. Locker bleiben
2. Informationen beschaffen und auswerten(z.B. Google)
3. Boardsuche nutzen!
4. Wenn man zu noch keinem befriedigenden Ergebniss gekommen ist, Frage im Board stellen mit soviel informationen wie moeglich und so, das andere Teilnehmer gewillt sind zu antworten. (Der Ton macht die Musik)

BTW: Das lesen schadet nie: http://www.www-kurs.de/netiquet.htm
[/Oberlehrer]
__________
MfG Ralf
SEO-Spam Hunter