NHL-Tribute.de

Hiiilfe!! Ich habe dauernd ein Programm drauf, namens avserve.exe ! Jedesmal wenn ich es lösche ist es kurz darauf wieder da. Es braucht endsviele Resourcen, (CPU) d.h. ich kann irgendwann neu starten...  

Es befindet sich unter C:\Windows

Hilfe!!!

Zitatavserve.exe

man beachte die ersten 2 bzw 3 buchstaben  :ee:  :ee:  :ee:  :cool:

wieso?? Was ist damit  :confused:

Hallo,

bist du dir absolut sicher das es so geschrieben wird? avserve.exe sagt mir nix ...  :confused:
Sorry ....

Wenn es immer wieder auftaucht, suche mal über Dateisuche nach dem Programm. Meist liegt in einem tempverzeichnis eine Kopie, die dann bei jedem Systemstart über einen Aufruf neu ins Verzeichnis kopiert wird ...

Muss falsch geschrieben sien, selbst unter Google findet man da nichts...

Zitatwieso?? Was ist damit

avserve.exe


na läuten die glocken?  ;D

ne leider nicht  :confused:  :confused:  :confused:

Zitat
ne leider nicht  

Oh Mann

AVS_erve.exe

AVS  


na klingelts jetzt???

Colorado Avs oder was??

@ Le Magnifique

Ich glaub,du hast dir einen ganz anderen Virus eingefangen,den Flyvirus. :D:  ;D

Fly sabotiert arme unschuldige Avs......wär ne möglichkeit  :cool:  ;D

Schonma nen Virenscanner drüber laufen lassen?!?!

Zitat
@ Le Magnifique

Ich glaub,du hast dir einen ganz anderen Virus eingefangen,den Flyvirus. :D:  ;D

Ich raff jetzt echt gar nix mehr.....Hilfe!!! was soll das denn jetzt wieder heißen???

Übrigens: Problem gelöst!  :D:

EDIT ADMIN:

ZitatÜbrigens: Problem gelöst!  :D:

Na dann .....

Auf besonderen Wunsch, und da es anscheinend noch jemanden getroffen hat,
eröffne ich diesen Thread wieder ....  [175]

yo.....

ZitatÜbrigens: Problem gelöst!

darf man fragen wie ?

weil bei mir ist es ejtzt auch....und es frisst so ca 60-75% der CPU  :wand:  :wand:  :motz:

Okay, es scheint tatsächlich eine neue Variante des W32/Sasser.worms zu sein.

Zitat
The virus copies itself to the Windows directory as avserve.exe  and creates a registry run key to load itself at startup

   *  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
     CurrentVersion\Run "avserve.exe" = C:\WINDOWS\avserve.exe

As the worm scans random ip addresses it listens on successive TCP ports starting at 1068.  It also acts as an FTP server on TCP port 5554, and creates a remote shell on TCP port 9996.

A file named win.log is created on the root of the C: drive.  This file contains the IP address of the localhost.

Copies of the worm are created in the Windows System directory as #_up.exe.

   Examples

   * c:\WINDOWS\system32\11583_up.exe
   * c:\WINDOWS\system32\16913_up.exe
   * c:\WINDOWS\system32\29739_up.exe

A side-effect of the worm is for LSASS.EXE to crash, by default such system will reboot after the crash occurs.  

Ein Mittel dagegen? Sicher ... ;D

Das Stinger-Tool von McAfee soll helfen ....
http://vil.nai.com/vil/stinger/

Ich würde allerdings mal checken,ob dein Rechner auf dem neusten Stand ist, was Windoof-Updates  betrifft ....  :devil:

danke

Zitat
Ich würde allerdings mal checken,ob dein Rechner auf dem neusten Stand ist, was Windoof-Updates  betrifft ....  :devil:

nee, eben nicht....ich glaub das wegen dem Blaster-worm war wohl das einzige update, dass ich mal drauf gemach hab  :cool:  :cool:  :cool:

Ja dann .... mach dir mal keine Sorgen um diesen einen Wurm .... ihm wird nicht langweilig werden ... da er bestimmt genügend Freunde auf deiner Platte finden wird .....  :devil:  :ee:  :lachen:

Virenscanner drüberlaufen lassen (gut und umsonst www.free-av.de) und dann Windows Updates machen. Dann sollte es keine Viren mehr so schnell geben :)

Hatte ihn auch gestern drauf aber gibt ja nen Patch dagegen zum Downloaden und auch ein Proggi zum schauen ob du ihn druafhast

ähem......ich kanne jedem mal empfehlen dieses Stinger-proggy drüber laufen zu lassen......
da hatt ishc bei mir in den system-dateien ganz schön was angesammelt  :ee:

Number of clean files: 15998
Number of infected files: 1082
Number of files repaired: 208
Number of files delated: 1078

:ee:

Das Problem ist nur: Ihr redet hier von einem (!) Wurm, der sich bemerkbar macht ...(hohe CPU-Last)
Ich möchte nicht wissen, wieviele still und heimlich im Hintergrund ihre "Arbeit " machen ...  :confused:

Windoof ohne sämtliche Patches und Updates zu fahren ist mehr als Irrsinn ....

Ich würde gerne Linux benutzen, da es sicherer ist. Aber mir gefällt Linux nicht, da nur sehr wenige Spiele drauf laufen und ich alles unübersichtlich finde. Ist halt Geschmackssache :)

Na ja, sehr wenige stimmt eigentlich nicht. Leider stimmt es aber natürlich für Games, die nur für DirecX von MS programmiert werden ... so wie NHL20x0x von EA z.B .....  :zunge:  :wand:  :motz:
Deswegen fahre ich ja auch zweigleisig ... :)

also falls der Wurm den PC runterfahren will, einfach unter "Ausführen" "shutdown -a" eingeben.

EDIT: Hab ein neues Problem!

Habe im Task Manager wieder meinen alten Freund "msbb.exe" gefunden, der braucht wieder mal ne Menge Resourcen. Aber wenn ich die .exe Datei auf der Festplatte suche, findet der immer nix....Hilfe!!  :confused:

übrigens, diesen komischen wurm gibt`s auch als avserv2.exe , so hieß er nämlich bei mir  :motz:  :wand: !!! nachdem ich ihn gekillt habe und sämtliche registryeinträge von dem dingens entfernt habe und zudem die neuesten sicherheitsupdates von microsoft gezogen habe, bin ich für`s erste von dem ding befreit. bis zum nächsten wurm  :motz: !!!

@Mike:

vielen dank für den nützlichen tip mit dem stinger-tool von mcaffee  :up: !!! obwohl ich nun regelmäßig die windows-updates ziehe (diesmal wohl etwas zu spät :heul: ) und auch meinen virenscanner (av-antivirus) immer mit den neuesten virenupdates füttere und meine platte abgrasen lasse, hat das stingertool immer noch 7 neue viren bzw. solche würmer entdeckt, die ich mit av-antivirus nicht gefunden hatte, unter anderem diesen w32-sasser in mehreren versionen. also nochmal, vielen dank !!!

p.s.: vielleicht könntest du ja in regelmäßigen abständen die nhl-gemeinde hier im off-topicbereich warnen bzw. über neueste antivirensoftware informieren. wie du ja hier siehst, gehen doch immer noch viele (auch ich zum teil) recht unbedarft mit dieser problematik um (siehe Turco ;D  ) und du als admin bist ja in der regel aufgrund deiner admin-tätigkeit sicher recht aktuell was die virenfront angeht.

Diesen Vorschlag finde ich sehr gut !

Sorry, die vielleicht dumme Frage, aber ihr sprecht immer von win updates !
Woher bekomme ich solche ???

Ist es schlimm wenn man vielleicht nicht so ganz eine "echte" :) WIN version drauf hat ?

auf www.microsoft.de bekommst du für dein jeweiliges betriebssystem (sofern es natürlich ein windows bzw. microsoftprodukt ist :D: ) die aktuellsten sicherheitsupdates. musst nur im downloadbereich nach den richtigen für dein system suchen.

bezüglich deiner "unechten" :finger:  :D: version nur soviel, man muss sich nirgends registrieren um etwas auf der seite runterzuladen, ich weiß allerdings nicht ob die sich durch hintertürchen über dein system informieren, gibt ja genügend mittel und wege und "winzigweich" hat da sowieso keine scheu davor ungefragt informationen über anderer leute rechner zu sammeln.

steigt um auf MS-DOS 7.2 da gibt es keinerlei Wurmprobleme...

@invalid star

aber auch keinen Desktop :lol:  :D:  ;D  :pillepalle:  :D:  :lol:  :headb:

@ CUJO

Danke für deine Tipps, werde mal nachsehen.

Aber vorher muß ich erst noch einmal checken ob die bei mir dann auch rumschnüffeln können ???
:)

Ich hab zwar nur überflogen das meiste aber:

denhier

Zitatmsbb.exe

hatte ich auch mal und nur schwer runter gekriegt und kein scherz mit nichts anderem als:
Ad-Aware!
und dannach nocmal mit Anti-Vir (sehr geil btw) drüber dann is alles sauber  :up:

seit wann kriegt man denn mit ad-aware viren weg...... :confused:

also ich benutze stinger und antivir

Bei mir hat das von Symantec super geklappt !

Des is doch der Virus von dem 18 Jährigen, nähe Bremen oder.
Tja auf den kommt etz was zu. :disappointed:

Hat ja auch ganz schönen Schaden angerichtet.

Wenn man sich überlegt das in dem weitenfernten Finnland es nicht mal Geld aus den Automaten gab !
:lachen:

:headb:
:up:

Schön das es nur "Finnland" sdein soll!!!
Es wurden aber auch Schäden in Asien festgestellt!!!
Ok der Typ hat zwar eine scheiß Sache gemacht aber dennoch würde ich grad soclhen Leuten eine Chanche geben sich bei einem großen Konzern wie zb. Microdoof die Sicherheit auf die Probe stellen zu lassen!!!

tja, dann sollte er aber auch anders zeigen, was er kann.....jetzt wird er in Deutschland erstmal für 3-5 jahre eingebuchtet und dann kommen diverse schadensersatzklagen hinzu  :ee:

Und er wird 100% von microsoft eingekauft !

Damit die wissen wo die Probleme liegen !