avserve.exe ??? Virus?

[Gast]

also falls der Wurm den PC runterfahren will, einfach unter "Ausführen" "shutdown -a" eingeben.

EDIT: Hab ein neues Problem!

Habe im Task Manager wieder meinen alten Freund "msbb.exe" gefunden, der braucht wieder mal ne Menge Resourcen. Aber wenn ich die .exe Datei auf der Festplatte suche, findet der immer nix....Hilfe!!  

[Mike]

Na ja, sehr wenige stimmt eigentlich nicht. Leider stimmt es aber natürlich für Games, die nur für DirecX von MS programmiert werden ... so wie NHL20x0x von EA z.B .....      
Deswegen fahre ich ja auch zweigleisig ... :)

[Södy]

Ich würde gerne Linux benutzen, da es sicherer ist. Aber mir gefällt Linux nicht, da nur sehr wenige Spiele drauf laufen und ich alles unübersichtlich finde. Ist halt Geschmackssache :)

[Mike]

Das Problem ist nur: Ihr redet hier von einem (!) Wurm, der sich bemerkbar macht ...(hohe CPU-Last)
Ich möchte nicht wissen, wieviele still und heimlich im Hintergrund ihre "Arbeit " machen ...  

Windoof ohne sämtliche Patches und Updates zu fahren ist mehr als Irrsinn ....

[Walzy]

ähem......ich kanne jedem mal empfehlen dieses Stinger-proggy drüber laufen zu lassen......
da hatt ishc bei mir in den system-dateien ganz schön was angesammelt  

Number of clean files: 15998
Number of infected files: 1082
Number of files repaired: 208
Number of files delated: 1078

[J.Sakic]

Hatte ihn auch gestern drauf aber gibt ja nen Patch dagegen zum Downloaden und auch ein Proggi zum schauen ob du ihn druafhast

[Södy]

Virenscanner drüberlaufen lassen (gut und umsonst www.free-av.de) und dann Windows Updates machen. Dann sollte es keine Viren mehr so schnell geben :)

[Mike]

Ja dann .... mach dir mal keine Sorgen um diesen einen Wurm .... ihm wird nicht langweilig werden ... da er bestimmt genügend Freunde auf deiner Platte finden wird .....      

[Walzy]

danke

Ich würde allerdings mal checken,ob dein Rechner auf dem neusten Stand ist, was Windoof-Updates  betrifft ....  

nee, eben nicht....ich glaub das wegen dem Blaster-worm war wohl das einzige update, dass ich mal drauf gemach hab      

[Mike]

Okay, es scheint tatsächlich eine neue Variante des W32/Sasser.worms zu sein.

The virus copies itself to the Windows directory as avserve.exe  and creates a registry run key to load itself at startup

   *  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
     CurrentVersion\Run "avserve.exe" = C:\WINDOWS\avserve.exe

As the worm scans random ip addresses it listens on successive TCP ports starting at 1068.  It also acts as an FTP server on TCP port 5554, and creates a remote shell on TCP port 9996.

A file named win.log is created on the root of the C: drive.  This file contains the IP address of the localhost.

Copies of the worm are created in the Windows System directory as #_up.exe.

   Examples

   * c:\WINDOWS\system32\11583_up.exe
   * c:\WINDOWS\system32\16913_up.exe
   * c:\WINDOWS\system32\29739_up.exe

A side-effect of the worm is for LSASS.EXE to crash, by default such system will reboot after the crash occurs.  

Ein Mittel dagegen? Sicher ... ;D

Das Stinger-Tool von McAfee soll helfen ....
http://vil.nai.com/vil/stinger/

Ich würde allerdings mal checken,ob dein Rechner auf dem neusten Stand ist, was Windoof-Updates  betrifft ....  

[Walzy]

yo.....

Übrigens: Problem gelöst!

darf man fragen wie ?

weil bei mir ist es ejtzt auch....und es frisst so ca 60-75% der CPU      

[Mike]

Auf besonderen Wunsch, und da es anscheinend noch jemanden getroffen hat,
eröffne ich diesen Thread wieder ....  [175]

[Gast]

@ Le Magnifique

Ich glaub,du hast dir einen ganz anderen Virus eingefangen,den Flyvirus. :  ;D

Ich raff jetzt echt gar nix mehr.....Hilfe!!! was soll das denn jetzt wieder heißen???

Übrigens: Problem gelöst!  :

EDIT ADMIN:

Übrigens: Problem gelöst!  :

Na dann .....
http://www.nhl-tribute.de/images/admin-smilies/closed1.gif" border="0">

[Södy]

Schonma nen Virenscanner drüber laufen lassen?!?!

[Walzy]

Fly sabotiert arme unschuldige Avs......wär ne möglichkeit    ;D