Lange gesucht hab ich;;;; und gefunden auch. (Stolz bin Ich auf mich!!!)

Niemand konnte mir helfen,,, in keinem Forum!!

Wem es interessiert, hier neue SuperNode und SpeedUp Tools,, laufen 100mal besser und schneller als die Standard Dinger !!

link;

was soll man davon halten?

ich hasse Hinweise, bei denen man sofort downloaden muss!

Mein AVK12(KAV-Engine) meldet Wurm sober!
Hab leider nichts informatives dazu im Web gefunden aber wen es interessiert - ich hab die Datei noch in der Quarantäne.
Den Link hab ich editiert.
@Michael Strumann
Deine IP ist geloggt.

hyrican

Mach das ding lieber zu

da gab's heute in einem anderen Forum noch so einen Thread, der auf die gleiche Seite verwies.
Hast du den auch schon in Quarantäne?

... und zwa rim Forim mp3-hardware, von Stevie_not_Wonder

Ich habe nicht den Thread in Quarantäne sondern die Datei im Quarantäneordner von AVK12.
Den Thread möchte ich noch offen lassen, vielleicht will er sich ja rechtfertigen.
Den Hardwarethread schau ich mir an,hab aber dort keine Modrechte.Kann also nur ne Warnung posten.

hyrican

also,ich kann nur fuer das tool kazupernodes sprechen.und wenn man danach sucht bekommt man erstmal keine dubiose seiten angezeigt bei google.
als erstes natuerlich die seite von FTfakes himself www.kazupernodes.tk und diese verweisst auf seine heimatseite ******************
also @Michael_Strumann,fuer dieses tool braucht man nicht lange suchen.und wenn ich die seite besuche,die du angiebst schlaegt selbst mein explorer alarm das es keine sichere seite ist.
m.f.g.

Hi,

also die Datei freetool.exe wird von Norton Antivirus 2003 Prof. Edition nicht beanstandet. Ausgeführt habe ich sie nicht.

bye

Zitat:

Zitat von Gromit

Hi,

also die Datei freetool.exe wird von Norton Antivirus 2003 Prof. Edition nicht beanstandet. Ausgeführt habe ich sie nicht.

bye

Aus irgendeinem Grund wundert mich das nicht*grins*.Kannst die Datei ja an Symantec schicken damit die ihre Signaturen aktualisieren können.Ich denke die Tatsache das der Typ der die Datei gepostet hat dieselbe Datei unter verschiedenen Nicks mit 2 verschiedenen Themen und als unterschiedliche Dateien gepostet hat spricht für das AVK nicht für Norton.
Hoch lebe Norton.

hyrican

Hi,

bietet Dein AV keine zusätzlichen Infos an zu "Sober"? vielleicht auf der Homepage? Heißt auch nicht Sobig?

Bin halt neugierig und fassungslos, denn als Symantec-Kunde mit täglichem Update kommts mir schon sehr komisch vor. Ich kenne kein vergleichbares Bsp. aus der Geschichte der bösartigen Programme und beschäftige mich schon seit Jahrten mit Computern. Wäre es möglich, dass es sich um Fehlalarm handelt? Aber wohl nicht, sah ja schon nach Sabotage aus vom lieben Michael.

Werde aber sofort mal ne Email schicken.

bye

http://www.antiviruslab.com/descript...151341&lang=de
Ich denke es ist ein neuer Wurm oder eine Modifikation eines anderen Wurms.Eventuell war die Zeit noch zu kurz um den Wurm und seine Wirkungen komplett zu untersuchen und es wurde erstmal eine Signatur erstellt.Vielleicht richtet er auch zuwenig Schaden an als das er einer gründlichen Untersuchung wert wäre(an alle Hobbytüftler - bitte nicht mit der Datei rumspielen), ich weiß es nicht.
An einen Fehlalarm glaube ich nicht denn die KAV(Kaspersky)-Engine hat ihn gemeldet und die ist nicht für Fehlalarme bekannt.Wenn RAV ihn gemeldet hätte hätte ich drüber nachgedacht.
Nunja,Symantec hat eine starke Marketingabteilung und ein großes Werbebudget.Vielleicht fehlt dann das Geld für gründliche Arbeit*lol*.
Eigentlich bin ich dem Poster der Datei sogar ein wenig dankbar denn er beweist damit das ich nicht nur schwafele wenn ich sage das Norton nicht viel wert ist.
Wenn du Fakten von wirklichen Spezialisten hören willst schau dich hier um: http://www.trojaner-board.de/
Gewarnt wird schon lange es will nur keiner hören....
Achja- ein Beispiel: ich hatte Norton ein halbes Jahr drauf und war der Meinung mein Rechner sei sauber.Dann glaubte ich den richtigen Testberichten und kaufte AVK12.Das fand beim ersten Rechnerscan 2 Trojaner, einen UPX-gepackten und einen in einer *.rar-Datei.Im Trojaner-Board gibt es viele ähnliche Beispiele,selbst AntiVir(ist Freeware) findet mehr als Norton.

hyrican

Hi,

eins noch: auf der Kaspersky Homepage hab ich mal mit den Stichworten "sober" und "sober worm" in der Virus Enzyklopädie gesucht, hab nix gefunden. Die kennen anscheinend keinen Wurm der so heißt!?!

bye

Jep,ich habs bei 5 verschiedenen Herstellern von Antivirensoftware versucht,nirgends ein Treffer.Keine Ahnung warum.

hyrican

Hi hyrican,

unsere letzten beiden Beiträge haben sich zeitlich überschnitten.

Deswegen zuerst Mal mal noch ein Danke für deine Mühe.

Mein Vertrauen in NAV hast du schwer erschüttert. Und die Geschichte erst mit den beiden Trojanern :eyegrazy:

Werde mich wohl nach KAV umsehen, den als Homebanker der ständig über LAN am Netz hängt hab ich einen schrecklichen Horror vor Trojanern.

dieses sch... Norton

bye

Zitat:

Zitat von Gromit

Hi hyrican,

unsere letzten beiden Beiträge haben sich zeitlich überschnitten.

Deswegen zuerst Mal mal noch ein Danke für deine Mühe.

Mein Vertrauen in NAV hast du schwer erschüttert. Und die Geschichte erst mit den beiden Trojanern :eyegrazy:

Werde mich wohl nach KAV umsehen, den als Homebanker der ständig über LAN am Netz hängt hab ich einen schrecklichen Horror vor Trojanern.

dieses sch... Norton

bye

Gi Gromit,

lies dir mal den Thread durch "CPU-Auslastung" in der Abteilung Viren und Sicherheitslücken.
Meine schlechten Erfahrungen mit NAV (Norton's Allgemeine Verunsicherung)

Zitat:

Zitat von Gromit

Werde mich wohl nach KAV umsehen, den als Homebanker der ständig über LAN am Netz hängt hab ich einen schrecklichen Horror vor Trojanern.

Oha,da sollte man was Sicherheit angeht immer auf dem laufenden sein.Naja,die üblichen Ratschläge kennst du ja - beschränkte Rechte-Konto,sicherer Browser,sicherer Mailclient,Hirn beim surfen einschalten....
Um auf die Schnelle deinen Rechner mal zu scannen kannst du dir die KAV-Trial downloaden, nur On-Demand-scanner und Updater installieren, updaten, Norton deaktivieren und deinen Rechner scannen.

hyrican

@jimihendrix + hyrican

eigentlich dachte ich bis gerade, ich sei auf dem laufenden was Sicherheit angeht. Die üblichen Ratschläge sind bei mir schon angekommen. Und dann besorgt man sich eben noch die bekanntesten und teuersten Schutzprogramme und denkt, besser kanns nich sein. Aber der Thread im anderen Forum (Merci jimihendrix) hat mich endgültig eines besseren belehrt.

Habe sogleich die Personal Firewall von den Idio.... abgeschaltet und Kerio aktiviert. Und morgen kommt ein anderes AV drauf.

Ob man mit viel Werbung die Mund zu Mund Propaganda letztlich übertrifft?Hoffentlicht nicht und der sch...laden macht bald zu.

Tolles Forum, hier wird einem geholfen!

bye

Also...ich hab mir das Ding mal gezogen und auf einem isolierten Rechner getestet. Ich kann es nur bestätigen...das Ding ist eindeutig ein p2p Virus. Er hat sich sofort nach dem Start unter verschiedenen Namen in's C:\Windows\System32 Verzeichnis kopiert und unter
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run und
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
in den Autostart der Registry eingetragen.
Danach hat es sämtliche exe Dateien im My Shared Folder befallen und die Platte weiter abgesucht. Ich hab's dann abgeschossen.
Es scheint bei jedem Aufruf andere Dateinamen im system32 zu erzeugen. Hier ein paar Beispiele:
systemchk.exe
Expoler.exe
winlog32.exe
spoole.exe
similare.exe
systemini.exe
Filexe.exe

Man beachte die Ähnlichkeit der Namen mit echten Windows Programmen.
Die Datei hat dabei immer 63.488 Bytes.

Hier noch ein paar Infos über Michael von free.pages.at:

Name Michael
Alter 34 Jahre
Geschlecht Männlich
Ort Germany
Beruf Selbständig,EDV/iT, Elektronik, Telekommunikation

So, auf die Rechtfertigung bin ich allerdings auch gespannt!!!

Zitat:

Zitat von FTFakes

So, auf die Rechtfertigung bin ich allerdings auch gespannt!!!

*grins*Ich vermute mal er ist ein Filesharinggegner.Davon gibt es mehr als man denkt.

hyrican