Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Authoritäts.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.12.2003, 21:42   #1
bvonp
 
Authoritäts.exe - Beitrag

Authoritäts.exe



Hallo!
Mein Vater (schon fast 74) ist begeisterter Computerfan. Er bekommt eigentlich nicht so viele mails aber jetzt hat er aber eine Mail bekommen, die als Anhang eine "authoritäts.exe" hatte. Seit dem Anklicken dieser exe.Datei fährt der Computer selbständig nach einer gewissen Zeit herunter und bootet wieder neu.
Hat irgend jemand eine Ahnung, was das wohl sein könnte und wie man dieses Problem lösen könnte.
Vielen Dank schon mal im Voraus
bvonp

Alt 29.12.2003, 22:20   #2
mmk
 
Authoritäts.exe - Frage

Authoritäts.exe



Hallo!
Willkommen im Trojaner-Board.

Man prüfe diese Datei bitte hier:
http://www.kaspersky.com/de/remoteviruschk.html

Frage: lief zum Zeitpunkt der Kompromittierung (also des Ausführens der exe-Datei) ein aktueller Virenscanner im Hintergrund?
__________________

__________________

Alt 29.12.2003, 22:27   #3
Andreas Ebert
 

Authoritäts.exe - Beitrag

Authoritäts.exe



Schau doch mal, ob deinem Vater das hier nicht irgendwie bekannt vorkommt:

http://www.bsi.de/av/vb/blaster.htm

Andreas
__________________
__________________

Alt 29.12.2003, 22:34   #4
bvonp
 
Authoritäts.exe - Beitrag

Authoritäts.exe



Hallo!
Schon einmal vielen Dank! Ich werde mir die Seiten durchlesen und die Infos weiterleiten.
Viele Grüße
Beate

Alt 22.02.2004, 12:51   #5
Rheingauner
 
Authoritäts.exe - Beitrag

Authoritäts.exe



Hallo und guten Tag,

auch ich habe diese authoritäts.exe ....
Ich vermute hierbei einen Zusammenhang mit dem Dialer Relax_b , denn eigentlich sollte mein Virenkiller den wurm finden ... ?
Relax_b wählt bei mir die 090090000905 an, welches aber von pccillin2002 verhindert werden kann.
Diese Nummer ist auf AKU Gmbh in Langacker 19 24852 Langstedt registriert.
Hat jemand eine Ahnung wie ich die Beweise sichere, daß ich niemals diese Nummer wählen wollte ? UNd wie ich das Ding dann danach runter vom Rechner bekomme ?

Besten Dank


Alt 22.02.2004, 13:36   #6
Shadow
/// Mr. Schatten
 
Authoritäts.exe - Beitrag

Authoritäts.exe



</font><blockquote>Zitat:</font><hr />Original erstellt von Rheingauner:
Hat jemand eine Ahnung wie ich die Beweise sichere, daß ich niemals diese Nummer wählen wollte ? </font>[/QUOTE]Nein, sowas ist nach heutigem Stand der Wissenschaft nicht nachweisbar. Deine Gedanken können nach herrschender Meinung noch nicht 100%ig ausgewertet werden.
Allerhöchstens könnte festgestellt werden (www.regTP.de), ob ein Dialer den Vorschriften entspricht oder nicht.
Wenn er den Vorschriften nicht entspricht kann davon ausgegangen werden, dass Du um eine Bezahlung der Forderungen herum kommst.
Außer Du hättest den Dialer bewusst eingesetzt (siehe analog Hans Wallners Sex-Handy-Telefonate aus dem bayer. Landtag) und dies wäre Dir nachweisbar, bzw. die einzige plausible Erklärung.

http://www.regtp.de/mwdgesetz/start/fs_12.html:
Suchergebnis:
Reg.-Nr.: 90090000905-1252418 vom : Feb 2 2004 11:53AM
Adressierungsmerkmal :
Hash - Wert 64A55AB53EEF28869A6AD8730EE98EF18BF4482
Dateiname : Dialer_090090000905.exe
Dialer - Version : 4.0.0.15
Inhalteanbieter : Matlock Business Corp. Jasmine Court, 35A Regent Street, P.O. Box 1777, Belize City, Belize
__________________
--> Authoritäts.exe

Alt 24.02.2004, 11:27   #7
Rheingauner
 
Ok das mit den Gedanken sehe ich ein

Was mich wundert ist das dieser Dialer als ich bei der RegTP nachgefragt habe auf eine Firma AKU angemeldet war aber offensichtlich aus Belize stammt... ?

AKU - Agentur für Kommunikation
und Unterhaltung GmbH
Langacker 19

24852 Langstedt

Und ich bin mir absolut sicher NIEMALS mit JA auf eine Installierungsanfrage eines Dialers geantwortet zu haben.
Gibt es Möglichkeiten einen solchen Dialer auf mein System zu schleusen ohne, daß ich direkt nach einer Installation gefragt werde ?

Alt 24.02.2004, 13:09   #8
Shadow
/// Mr. Schatten
 
Authoritäts.exe - Beitrag

Authoritäts.exe



</font><blockquote>Zitat:</font><hr />Original erstellt von Rheingauner:
Was mich wundert ist das dieser Dialer als ich bei der RegTP nachgefragt habe auf eine Firma AKU angemeldet war aber offensichtlich aus Belize stammt... ?

AKU - Agentur für Kommunikation
und Unterhaltung GmbH
Langacker 19

24852 Langstedt
</font>[/QUOTE]Spricht in meinen AUgen für die Unseriösität des Dialers
</font><blockquote>Zitat:</font><hr />Original erstellt von Rheingauner:

Und ich bin mir absolut sicher NIEMALS mit JA auf eine Installierungsanfrage eines Dialers geantwortet zu haben.
Gibt es Möglichkeiten einen solchen Dialer auf mein System zu schleusen ohne, daß ich direkt nach einer Installation gefragt werde ?
</font>[/QUOTE]Ja leider! Dann ist aber der Dialer nicht den Anforderungen des Gesetzes entsprechend und Du musst nicht zahlen!
(Außer - siehe vorhergehendes Posting von mir / =&gt; Hans Wallner - Dir ist nachweisbar dass Du das Zeug bewußt installiert hast. Dürfte aber eher weder der Fall noch nachweisbar sein.
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 24.02.2004, 16:23   #9
Shadow
/// Mr. Schatten
 
Authoritäts.exe - Beitrag

Authoritäts.exe



Was tun bei Rufnummernmissbrauch?
http://www.regtp.de/mwdgesetz/start/...0-00_m/fs.html
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 24.02.2004, 17:48   #10
Rene-gad
 
Authoritäts.exe - Beitrag

Authoritäts.exe



Abend Zusammen
</font><blockquote>Zitat:</font><hr />
...jetzt hat er aber eine Mail bekommen, die als Anhang eine "authoritäts.exe" hatte. Seit dem Anklicken dieser exe.Datei fährt der Computer selbständig nach einer gewissen Zeit herunter und bootet wieder neu...
</font>[/QUOTE]...ich verstehe nicht ganz, warum das Gespräch um einen "Dialer" weiter geht. Ist euch ein Dialer, der per E-Mail versendet wird und ab und zu den PC re-bootet bekannt? Für mich ist es ein deutliches Signal eines Mailwurms. Was ungewöhnlich ist - "ä" im Namen. Ansonsten - Netsky oder Swen oder wie auch immer. Hat Kaspersky-Scan etwas gezeigt?

Alt 24.02.2004, 18:02   #11
Shadow
/// Mr. Schatten
 
Authoritäts.exe - Beitrag

Authoritäts.exe



ooops sorry, da hat Rheingauner den Thread ein bisserl entführt.
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 27.02.2004, 10:00   #12
Rheingauner
 
Authoritäts.exe - Beitrag

Authoritäts.exe



Oooops .. Ich wollte den Thread nicht entführen ...
Es ist nur, daß seit diesem Dialer auf meinem Rechner auch diese authoritäts.exe ihr Unwesen treibt. Ich vermutete da einen Zusammenhang. Die Scanner finden bisher nix und jedes mal wenn dann der Rechner wieder hochgefahren wird ist ja dann wieder dieser Dialer am Start und meint sich mit dieser Nummer verbinden zu dürfen (wird jedoch von PCCillin geblockt).
Ich dachte die beiden Dinger arbeiten Hand in Hand....
Oder kann es sein, daß ich da etwas vermische ?

Alt 27.02.2004, 13:19   #13
Shadow
/// Mr. Schatten
 
Authoritäts.exe - Icon19

Authoritäts.exe



Muß nicht, kann aber
Wie Rene-gad schon anmerkte, ist es eigentlich eher unwahrscheinlich, dass ein Dialer deinen PC herunterfährt. Denn ein Dialer will dass Du per Telefonnetz "ihm" Geld verschaffst, dies geht aber nur wenn Deine Kiste "On" ist. Allerdings wollte auch Loveson/Blaster den Shutdown nicht (ist nur Folge von schlampiger Programmierung). [img]tongue.gif[/img]


Wo waren wir jetzt bei der Malware-Bekämpfung stehen geblieben?
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 27.02.2004, 13:41   #14
Rheingauner
 
Authoritäts.exe - Pfeil

Authoritäts.exe



@ shadow
Ja der Dialer macht nur Geld wenn der Rechner läuft.
Ich hatte allerdings den Eindruck, daß dadurch die Änderung in meiner Standart-Internetverbindung wirksam werden sollte, damit der Dialer in Zukunft dann "richtig" Geld machen kann.
Aber ich kann mich täuschen und werde auf jeden Fall mal weitere Analysen an meinem Betreibssystem anstellen und dann berichten was dabei herausgekommen ist.

Alt 27.02.2004, 13:53   #15
Shadow
/// Mr. Schatten
 
Authoritäts.exe - Beitrag

Authoritäts.exe



</font><blockquote>Zitat:</font><hr />Original erstellt von Rheingauner:
Ich hatte allerdings den Eindruck, daß dadurch die Änderung in meiner Standart-Internetverbindung wirksam werden sollte, damit der Dialer in Zukunft dann "richtig" Geld machen kann.
</font>[/QUOTE]Dies ist selbstverständlich möglich und nicht ganz unwahrscheinlich und solch eine Manipulation kann natürlich einen Shutdown bewirken.
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Antwort

Themen zu Authoritäts.exe
ahnung, anhang, anklicken, bootet, compu, gewisse, gewissen, herunter, irgend, klicke, klicken, lösen, mails, nicht, problem, selbständig, vater



Zum Thema Authoritäts.exe - Hallo! Mein Vater (schon fast 74) ist begeisterter Computerfan. Er bekommt eigentlich nicht so viele mails aber jetzt hat er aber eine Mail bekommen, die als Anhang eine "authoritäts.exe" hatte. - Authoritäts.exe...
Archiv
Du betrachtest: Authoritäts.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.