Sie sind hier: Kostenloses Virenlöschtool
Weiter zu: Viren, Würmer und Trojaner
Allgemein:
Entfernt die häufigsten aktuellsten Viren
McAfee hat ein kostenloses Such- und Löschprogramm für die momentan am häufigsten verbreiteten Viren zur Verfügung gestellt. Auf der Seite http://vil.nai.com/vil/stinger/ können Sie es sich herunterladen. Das Programm wird in unregelmäßigen Abständen ergänzt und erweitert, damit es die am weitesten verbreiteten Schädlinge erkennen und entfernen kann.
Der STINGER erkennt zur Zeit (14.Dezember 2004) folgende Viren:
| BackDoor-AQJ | BackDoor-CEB | BackDoor-CFB |
| BackDoor-JZ | Bat/Mumu.worm | Exploit-DcomRpc |
| Exploit-LSASS | IPCScan | IRC/Flood.ap |
| IRC/Flood.bi | IRC/Flood.cd | NTServiceLoader |
| PWS-Narod | PWS-Sincom.dll | W32/Anig.worm |
| W32/Bagle@MM | W32/Blaster.worm (Lovsan) | W32/Bugbear@MM |
| W32/Deborm.worm.gen | W32/Doomjuice.worm | W32/Dumaru |
| W32/Elkern.cav | W32/Fizzer.gen@MM | W32/FunLove |
| W32/Klez | W32/Korgo.worm | W32/Lirva |
| W32/Lovgate | W32/Mimail | W32/MoFei.worm |
| W32/Mumu.b.worm | W32/MyDoom | W32/Nachi.worm |
| W32/Netsky | W32/Nimda | W32/Pate |
| W32/Polybot | W32/Sasser.worm | W32/SirCam@MM |
| W32/Sober | W32/Sobig | W32/SQLSlammer.worm |
| W32/Swen@MM | W32/Yaha@MM | W32/Zafi |
| W32/Zindos.worm |
Quelle:
http://www.mikes-pchilfe.de/goto.php?name=news&view=details&id=7
Im Moment ist wieder eine Variante von W32.SOBER.C@mm unterwegs. Habe heute 4 Emails bekommen, mit dem Betreff: "Ermittlungsverfahren eingeleitet". In der Mail selbst wurde behauptet ich würde illegale Software einsetzen und MP3's getauscht haben.
Folgende Anhänge wurden von uns als W32.SOBER.C@mm identifiziert:
aktenz47013.scr, remove-smss.exe, DrohMails.bat, RTL-DSDS-anmelde.scr, www.free4share4you.com, Kundendat3542BaB.pif, Zugangsdaten.pif, www.tagespolitik-umfragen.com, Klassenfoto.pif, haha_sehr_witzig.bat
Also vorsichtig sein, keine Mails mit unbekannten Absender öffnen und auf keinen Fall die Anhänge öffnen, die Mail einfach löschen und man hat keine Probleme.
Eine weitere Variante weist darauf hin, dass ein Trojaner namens "lsass.exe" auf deinem Rechner wüte. Im Anhang befindet sich angeblich Software um diesen zu entfernen. Doch Vorsicht ist hier wieder geboten, das ist ein Hoax Virus, denn wenn man in den Gerätemanager schaut, wird man die Datei Isass.exe sogar finden, dass ist aber eine wichtige Windows Systemdatei die benötigt wird, also auf keinen Fall löschen.
Abhilfe schafft hier ein guter Menschenverstand, der einem sagt, dass man diese Anhänge nicht ausführt oder falls doch ein guter Virenscanner.
Sehr gut ist Norton Anti Virus, Kaspersky Anti Virus (beide ca. 40€) oder als Freeware zu haben: Anti-Vir Personal
Weitere Infos über diesen Wurm:
http://www.heise.de/newsticker/data/dab-22.12.03-002/
http://www.chip.de/news/c_news_11332924.html
http://kopfkrebs.de/W32/Sober.C (sehr gute Infos)
Quelle:
http://www.mikes-pchilfe.de/goto.php?name=news&view=details&id=7
Informationen von Symantec zum Virus:
http://securityresponse.symantec.com/avcenter/venc/data/w32.sober@mm.html
Bekannte Varianten sind
|
Betreff: Ihre IP wurde geloggt Sehr geehrte Damen und Herren, das herunterladen von Filmen, Software und MP3s ist illegal und somit Strafbar. Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter der IP nnn.nnn.nnn.nnn erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet. Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten Tagen schriftlich zugestellt. Die von uns gesammelten Daten unter dem Aktenzeichen #yyyyyy sind für Sie und ggf. Ihrem Anwalt beigefügt und einsehbar. Da wir negative Erfahrungen mit Mailbomben in der Vergangenheit gemacht haben, wurde die Herkunft dieser Mail verschleiert. Nähere Auskunft erteilt Ihnen die Kriminalpolizei Düsseldorf, Europa Sonderkommission "Internet Downloads" Rufnummer innerhalb Deutschland (xxxx) xxx - x oder (xxxx) xxx - xxxx Rufnummer außerhalb Deutschland (xxxxxxx) xxx - x oder (xxxxxxx) xxx - xxxx Hochachtungsvoll i.A. PK Mollbach Datei im Anhang: "aktenzyyyyy.*" oder "aktenzyyyyy.txt.*" |
|
Betreff: Du hast einen Trojaner drauf! Juten Tach, habe mal einen internet port scan gemacht. dabei konnte ich deinen rechner sehen und einsteigen. deine mail adresse hab ich auch auf deinem pc gefunden. bei dir ist der trojaner smss.exe am wüten. deshalb kann jeder auf deinen rechner zugreifen! du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden. du wirst aber feststellen, das er sich nicht beenden lässt. solltest du windows98/me haben, siehst du ihn erst gar nicht im task! dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage hat es gedauert, bis ich endlich ein programm zum entfernen gefunden habe. ich hab's dir mal mit beigetan. wenn fragen, meld dich einfach. Datei im Anhang: "remove-smss.exe", "remove-lsass.exe" oder "remove-xxxxx.exe" |
Die Virenemails haben - man muss fast schon sagen wie üblich - gefälschte Absender mit minimal vorhandenen Kopfzeilen, sodass der wahre Absender nur schwer ermittelt werden kann.
Die Emails sind unterschiedlich formuliert und haben unterschiedlich benannte Attachments.
Nähere Informationen und den Wortlaut weiterer Varianten erhalten Sie auf der Seite des Bundesamtes für Sicherheit in der Informationstechnik in Bonn.
http://www.bsi.bund.de/av/vb/soberc1.htm#Trojanerdrauf