Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virus Worm.Automat.AHB

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.09.2003, 08:38   #1
Aelita
 
Virus Worm.Automat.AHB - Beitrag

Virus Worm.Automat.AHB



Hi all - bekam gerade 3 mails, deren Anhänge (Installer.exe) alle mit dem Virus Worm.Automat.AHB infiziert waren, und vom Norton AV erkannt wurden. Die Absender erscheinen als:

1. Internet Security Department [ahxtqmsolidtc_qtfpw@bulletin.microsoft.com]
2. Microsoft Corporation Program Security Division [zuhqtpgm_uixuf@news.msn.com]
3. Microsoft Net Message Delivery Service [vmailprogram@netmail.net]

Die Mail erscheint in der Vorschau als offizielle Microsoft Mail und beginnt mit folgendem Text:

Microsoft Customer
this is the latest version of security update, the "September 2003, Cumulative Patch" update which resolves all known security vulnerabilities affecting MS Internet Explorer, MS Outlook and MS Outlook Express as well as three newly discovered vulnerabilities. Install now to help protect your computer from these vulnerabilities, the most serious of which could allow an attacker to run code on your computer. This update includes the functionality of all previously released patches.
Konnte leider im Internet auf die Schnelle nichts über diesen Wurm finden, falls es kalter Kaffee ist, vergesst mein Posting.

Schönen Tag noch
Aelita
__________________
ich signiere niemals - ich unterschreib lieber: xxx

Alt 19.09.2003, 10:19   #2
FataMorgana
 
Virus Worm.Automat.AHB - Beitrag

Virus Worm.Automat.AHB



Ich denke, das sieht doch stark nach dem neuen Swen.A-Wurm aus (siehe dieser Thread).

Wann hast Du das letzte NAV-Update durchgeführt? Möglicherweise wird nur der Exploit generisch erkannt, nicht aber der Wurm selbst, da die Definitionen zu alt sind.
__________________


Alt 19.09.2003, 10:54   #3
Lutz
 

Virus Worm.Automat.AHB - Beitrag

Virus Worm.Automat.AHB



Moin Aelita,

ich empfehle Dir auch dringend ein Update der Virendefinition.

</font><blockquote>Zitat:</font><hr />Zitat von der Symantec-Seite:
NOTE: This threat was previously detected as Worm.Automat.AHB by definitions automatically created by the Digital Immune System.</font>[/QUOTE]tschööö, DerBilk
__________________
__________________

Alt 19.09.2003, 11:36   #4
Schlibo
 
Virus Worm.Automat.AHB - Beitrag

Virus Worm.Automat.AHB



yep - ist ein alias von swen/gibe.

http://www.bsi.bund.de/av/vb/swena.htm

gruß schlibo
__________________
Sofies Welt ist immer und überall

Alt 19.09.2003, 20:30   #5
Aelita
 
Virus Worm.Automat.AHB - Beitrag

Virus Worm.Automat.AHB



Danke Jungs für eure Antworten.
Ha - zum Glück hatte ich grad vorm Postabholen meine Virendefinitionen aktualisiert. Wieso der NAV den Swen trotzdem nicht richtig erkannt hat? keine Ahnung.
Aber er hat die Dinger gleich isoliert, bzw. gelöscht. Und in der Registry steht nichts von dem, was da stehen würde, wenn meine Kiste infiziert wär.
Noch schnell ne Frage, will nachher TheBat installieren. Was meint ihr, gutes Progi?

Gruß Aelita

[ 19. September 2003, 21:41: Beitrag editiert von: Aelita ]

__________________
ich signiere niemals - ich unterschreib lieber: xxx

Alt 21.09.2003, 20:57   #6
Deja
 
Virus Worm.Automat.AHB - Beitrag

Virus Worm.Automat.AHB



Hallo an alle,
Kann mir mal einer erklären, wieso bei mir seit dem 18.09.03 täglich mehr als 30! eMails ankommen, dessen Anhänge -meisst Execute- mit dem von Aelita beschriebenen Wurm verseucht sind. Ich habe bereits die aktuellste NAV Virendefinition, wobei Norton ausser den Worm.Automat.AHB auch teilweise in den Anhängen den Wurm W32.Gibe.B@mm identifiziert. Klar, mann kann immer mal Opfer einer verseuchten Mail werden, aber bei mehr als 30 stück drängt sich mir der Verdacht auf, dass irgend jemand mit einem Wurmbaukasten herumspielt und ich dummerweise das Testobjekt geworden bin.
Oder wie seht ihr das?

Alt 21.09.2003, 22:07   #7
Yopie
Moderator, a.D.
 
Virus Worm.Automat.AHB - Beitrag

Virus Worm.Automat.AHB



Nein, das scheint normal bei dem Wurm.

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

Alt 22.09.2003, 07:29   #8
Lutz
 

Virus Worm.Automat.AHB - Beitrag

Virus Worm.Automat.AHB



Moin Deja
und Willkommen im Board!


</font><blockquote>Zitat:</font><hr />Original erstellt von Deja:
Kann mir mal einer erklären, wieso bei mir seit dem 18.09.03 täglich mehr als 30! eMails ankommen, dessen Anhänge -meisst Execute- mit dem von Aelita beschriebenen Wurm verseucht sind....</font>[/QUOTE]Das liegt daran, dass dieser Wurm u.a. seine eigene SMTP-Engine verwendet (sprich: er sorgt selbst für seine Verbreitung, unabhängig von dem Mailprogramm auf dem betroffenen Rechner). Deine Mailadresse braucht 'nur' auf einem einzigen infizierten Rechner gespeichert sein (z. B. im Outlook-Adressbuch) und Du bekommst solange Swen-Mails, bis dieser Rechner von dem Wurm befreit wurde...

tschööö, DerBilk
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 22.09.2003, 16:45   #9
Deja
 
Virus Worm.Automat.AHB - Icon30

Virus Worm.Automat.AHB



Danke, DerBilk! [img]graemlins/aplaus.gif[/img]
"Es muss in jedem Raum einen geben, der der Dümmste ist - aber es muss sich niemand freiwillig melden..."
Ich melde mich Freiwillig!!! [img]graemlins/headbang.gif[/img]
Warum? Na weil ich Trottel (15 J PC-Erfahrung)mich mit meiner eMail-Adresse an einem News-Server angemeldet habe.(brauchte input über Details der TCP/IP und UDP - Protokolle). Wenn Swenilein so funktioniert wie Du es sagst, dann wundert mich natürlich gar nix mehr...
Das beste wird sein, meine Adresse "dejavu_at_t-online.de" wieder dem freien Markt zur Verfügung zu stellen"
Nochmals Danke, auch für das Willkommen!

Alt 22.09.2003, 17:27   #10
Yopie
Moderator, a.D.
 
Virus Worm.Automat.AHB - Beitrag

Virus Worm.Automat.AHB



</font><blockquote>Zitat:</font><hr />Original erstellt von Deja:
Das beste wird sein, meine Adresse "dejavu_at_t-online.de" wieder dem freien Markt zur Verfügung zu stellen" </font>[/QUOTE]Oder Du filterst, wenn das bei T-Online geht. (Geht imho nicht. [img]tongue.gif[/img] )
Der Wurm lädt sich die Adressen selbständig aus dem Usenet; wenn Du z.Zt. in Newsgroup postest, dann richte Dir dafür eine Adresse z.B. bei GMX ein, die das Wort "Spam" enthält - diese werden, warum auch immer, nicht vom Wurm angeschrieben. Schützt natürlich nicht vor kommenden Würmern.

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

Alt 23.09.2003, 18:01   #11
Aelita
 
Virus Worm.Automat.AHB - Beitrag

Virus Worm.Automat.AHB



von 10 mails sind 8 infiziert. mir langts langsam. man hat ja mühe, seine normale Post zu sehen, in diesem wirrwarr.
Aelita
__________________
ich signiere niemals - ich unterschreib lieber: xxx

Antwort

Themen zu Virus Worm.Automat.AHB
.com, absender, code, computer, department, erkannt, explorer, express, folge, help, infiziert, internet, internet explorer, internet security, mails, message, nichts, norton, outlook, outlook express, released, security, security update, september, service, update, version, virus, wurm



Ähnliche Themen: Virus Worm.Automat.AHB


  1. Win 7 32-Bit plötzlich quälend langsam (nach automat. Updates)
    Plagegeister aller Art und deren Bekämpfung - 18.02.2013 (5)
  2. worm:win32/Phorpiex b virus!
    Log-Analyse und Auswertung - 27.12.2011 (28)
  3. Automat. Updates nicht aktivierbar (XP)
    Alles rund um Windows - 18.09.2011 (5)
  4. Nach Hiloti.gen: Firefox öffnet eigenständig Tabs u. Windows automat. Updates schlagen fehl
    Plagegeister aller Art und deren Bekämpfung - 24.08.2010 (15)
  5. Links führen auf falsche Seiten/Seiten öffnen sich automat. / HJT-Logfileseite nicht mehr nutzbar
    Plagegeister aller Art und deren Bekämpfung - 19.08.2010 (8)
  6. MSN Virus IM-Worm.win32.agent.ve
    Plagegeister aller Art und deren Bekämpfung - 28.05.2010 (5)
  7. Virus: worm.win32.netbooster
    Log-Analyse und Auswertung - 29.09.2008 (8)
  8. about Blank als Startseite und http://asafetyprocedure.com als automat. Startlink
    Log-Analyse und Auswertung - 15.10.2007 (1)
  9. Habe ein Virus: WORM/P2P.Kapucen.Gen
    Mülltonne - 06.10.2007 (2)
  10. Habe ein Virus: WORM/P2P.Kapucen.Gen
    Mülltonne - 05.10.2007 (1)
  11. Msn worm/trojaner/virus...
    Plagegeister aller Art und deren Bekämpfung - 02.07.2007 (2)
  12. Virus P2P-Worm.Win32.Polip.a
    Plagegeister aller Art und deren Bekämpfung - 03.05.2006 (2)
  13. Automat. Auswertung - Resultate???
    Log-Analyse und Auswertung - 29.01.2005 (3)
  14. w32/sdbot.worm virus
    Plagegeister aller Art und deren Bekämpfung - 26.10.2004 (1)
  15. Worm/Spyboter.CF + Windows-Virus W32/Parite
    Plagegeister aller Art und deren Bekämpfung - 29.06.2004 (1)
  16. Virus? Worm/SpyBot.P2P.Gen
    Plagegeister aller Art und deren Bekämpfung - 01.12.2003 (6)
  17. Automat. Trojaner-Scanner möglich?
    Plagegeister aller Art und deren Bekämpfung - 31.10.2003 (6)

Zum Thema Virus Worm.Automat.AHB - Hi all - bekam gerade 3 mails, deren Anhänge (Installer.exe) alle mit dem Virus Worm.Automat.AHB infiziert waren, und vom Norton AV erkannt wurden. Die Absender erscheinen als: 1. Internet Security - Virus Worm.Automat.AHB...
Archiv
Du betrachtest: Virus Worm.Automat.AHB auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.