AnnoZone Forum

wieder sind einige wichtige sicherheitsupdates erhältlich.

klick mich


unter anderem war bei meinem browser auch dieses hier als wichtig angehakt:
update für den intelligenten hintergrundübertragungsdienst (BITS) 2.0 und WinHTTP 5.1<------ ist das wirklich ein wichtiges update
ich kann mir nicht vorstellen, was daran wichtig sein soll daten an microsoft zu senden.

Und schon wieder wurden fünf neue Lecks im Internet Explorer entdeckt

Hier nachzulesen!

Empfohlen wird, das Active Scripting zu deaktivieren bzw. einen anderen Browser zu verwenden.

Falls jemand mal wieder eine Patch-Sammlung für WinXP seit Service Pack 1 benötigt: den Download (68 MB) gibt es hier, einen PCWelt-Artikel hier.

Mit WindowsUpdate (also über die Microsoft-Seite) ist es natürlich bequemer - vorausgesetzt, man hat DSL...

Antivir zeigt mir nach einem Update den Wurm Darce.A.4. an, und zwar in der Datei schtasks.exe im Verzeichnis C:/Windows/System32 und in der Datei sctasks.exe in C:/Windows/System32/dllcache. Letztere konnte von Antivir gelöscht werden, die erste Datei erscheint immer wieder, auch wenn ich sie von Hand lösche. Bei jedem neuen Durchlauf von Antivir wird der Wurm in der ersten Datei wieder angezeigt, die zweite scheint jetzt verschwunden zu sein.

Ich finde keinerlei Infos in Google, die mich weiter bringen. Helft mir doch mal gerade .

Aktuelle Virenhinweise gibts dort:

http://securityresponse.symantec.com/avc…tml#threat_list

Von deinem, Mobi, ist allerdings grad nix zu finden, oder ich bin blind.

Zitat

Original von André
Aktuelle Virenhinweise gibts dort:

http://securityresponse.symantec.com/avc…tml#threat_list

Von deinem, Mobi, ist allerdings grad nix zu finden, oder ich bin blind.

... dann wären wir beide blind ... ich finde nämlich auch nichts, weder zu diesem Wurm, noch weiß ich, wozu diese dusselige *exe da ist

Zitat

Original von Moby-Dick
Darce.A.4.

Nie was von gehört, auch nix gefunden. Mach mal "Start-Ausführen" und gebe "msconfig" ein. Dann guck mal unter "Dienste" und "Systemstart", ob da irgendwas Verdächtiges drinsteht...

Zitat

Original von Moby-Dick
noch weiß ich, wozu diese dusselige *exe da ist

schtask.exe
schtasks.exe, sctasks.exe

... ja, vielen lieben Dank, Bomi, aber das ist Englisch ... damit kann ich nix anfangen

Zitat

Original von Bomi

Zitat

Original von Moby-Dick
Darce.A.4.

Nie was von gehört, auch nix gefunden. Mach mal "Start-Ausführen" und gebe "msconfig" ein. Dann guck mal unter "Dienste" und "Systemstart", ob da irgendwas Verdächtiges drinsteht...

Das hatte ich schon gemacht ... nix verdächtiges gefunden ... auch mit der Suchfunktion in der Registry ist nichts zu finden.

So wie ich das verstehe kannst Du mit der schtask.exe Deinem Rechner verschiedene Aufgaben geben die er dann wöchentlich, monatlich etc. ausführt... Das "Sch" steht "Schedule" was "Zeitplan" bedeutet. Bin aber auch kein IT Profi.

Also die Datei schtasks.exe an sich ist ungefährlich und gehört zum BS ab Win 2000 und XP. Ist - wie Tom Sailor richtig vermutete - eine Art Zeit-/Terminplaner, mit dem man dem Rechner zeitgesteuert bestimmte Aufgaben zuweisen kann - z.B. die Suche nach Viren.
Der Wurm Darce.A.4. scheint noch recht neu zu sein. Die Hinweise darauf, die ich gefunden habe, stammen alle aus diesem Monat. Z.B bei AVG Antivir unter Updatehinweisen. Darüber, was der Wurm konkret macht, habe ich auch noch nichts gefunden.
Dass die Datei auch nach dem Löschen immer wieder auftaucht liegt an der automatischen Systemwiederherstellung von XP (ich vermute, dass du XP hast). Dabei wird von wichtigen Systemdateien ständig ein Backup angelegt. Leider auch von infizierten Dateien. Beim nächsten Systemstart werden diese Datein dann, (wenn XP merkt, dass eine fehlt) automatisch wieder eingefügt - auch mit Virus/Wurm. Dieses Spiel kannst du nur unterbrechen, wenn du die automatischen Systemwiederherstellung daktivierst und dann den Virus killlst.
Wie das geht, dazu hier eine kleine Anleitung

Ich hoffe, das hilft dir weiter.

Den Hinweis auf AVG Antivir habe ich gefunden, das Antivir Personal deinstalliert und das AVD installiert, ein Update gemacht und das System gescannt -> nix gefunden .
Die Systemwiederherstellung habe ich heute Nachmittag schon deaktiviert ... hat auch danach nichts gebracht. Ein Symantec-Online-Check hat ebenfalls nichts angezeigt ... bin ratlos .

.... ufff ... *SchweißvonderStirnwisch* ... es ist wech . Spybot Search & Destroy hatte ein paar Dinge gefunden (die allerdings vom Namen her nichts mit der o.g. Datei gemein hatten) und nun zeigt Antivir an, dass alles in Ordnung ist. Weiß der Geier, was es war ... Hauptsache es glänzt durch Abwesenheit ).

speziell @hunter und @freak,
aber auch für alle anderen ist sehr interessant zu wissen, daß ein ungepatchtes system so gut wie keine chance mehr hat, sauber zu bleiben. also immer schön fleißig das system auf dem neuesten stand halten.

Ungepatcht online_____20 minuten bis zur virenattacke

desweiteren ist wiederum eine neue sicherheitslücke im IE6 aufgetaucht. getestet wurde mit IE6 und einem komplett gepatchten XP mit SP1/SP2

IE: Kritische Lücke durch Drag-and-Drop

Na ja, das mit den 20 min. halte ich persönlich ja für unglaubwürdig (ok, es kommt sicher auch drauf an, wo man sich im Internet rumtreibt ), wenn man nicht grade wild darauf ist, irgendwelche Mailanhänge zu öffnen, die von sonstwem kommen. 20 min. würden z.B. niemals ausreichen, um bei einer Neuinstallation alle Updates herunterzuladen...

Aber in diesem Zusammenhang habe ich einen ganz interessanten Artikel gelesen. Die Aussagen zum Thema Virenscanner würde ich so zwar nicht unterstützen (ich halte einen aktuellen Virenscanner inzwischen für unverzichtbar - vorausgesetzt, er wird mindestens einmal pro Woche aktualisiert, DSL-Nutzer können das auch täglich machen), aber wer bisher keine Ahnung von Computersicherheit hatte, kann sich mal ein wenig in die Materie reinlesen.

Ich bin wohl auch ab und an Wurm-betroffen (und das ohne den IE sondern mit Firefox), aber die Installation des SP2 habe ich noch nicht durchgeführt .... ich bin so ganz und gar ... ähem .... feige .
z.B. habe ich hier und hier gelesen ... da frag ich mich doch "... muss Du Dir das antun, Gabi?" .

MIttlerweile sind ja nun drei Wochen herum, und so lange habe ich das SP2 nun schon auf 4 Rechnern problemlos am Laufen. Du kannst es Dir IMHO also gefahrlos herunterladen. Dafür solltest Du allerdings Zeit mitbringen... Ne' Stunde sitzt Du dann schon vor Deinem Rechner. Das ist auch tatsächöich nötig, weil Du immer wieder hier und da klicken musst.

Seit gestern habe ich eine Datei namens wuampd.exe in meinem Windows\system32 Verzeichnis (XP Prof). Diese Datei muss sich selbstständig übers Netz installiert haben, denn zu dem Zeitpunkt (laut Explorerdatum/Zeit) war ich gar nicht an meinem Rechner, es lief also kein Browser, Email-Prog oder ähnliches. Es bestand aber eine Internet-Verbindung.

In unregelmäßigen Abständen kommt nun ein Box hoch mit folgendem Inhalt:

StartupMonitor Warning

The program Microsoft Update has registered the executable wuampd.exe to run at system startup. Do you want to allow this change?

Darunter denn die JA und NEIN Klick-Optionen.

Das finde ich nun ziemlich seltsam und verdächtig.

Aktuelles Norton-AntiVir hat bei der Prüfung die Datei unberührt gelassen. Ebenso Norton-Online-Virus-Check. Auch Trend Micro Online-Check hat die Datei nicht bemängelt, dafür aber einige andere infizierte Dateien gefunden, die Norton übersehen hat.

Google wirft genau zwei Fundstellen zu "wuampd" aus, die aber beide nichts damit zu tun haben.

Diese "wuampd.exe" erinnert mich sehr an die "wmupdate.exe", die sich auch - z.B. in der Registry - als Windows-Update ausgibt, in Wirklichkeit aber ein Wurm ist.

Hat irgendwer von euch schon mal Bekanntschaft mit dieser Datei gemacht oder sie gar auf seinem System?

Habe übrigens noch weitere Eigenheiten bemerkt, bin aber nicht sicher, ob da ein direkter Zusammenhang besteht:
Wenn ich mit "Alt-STRG-ENTF" den Taskmanager starte, taucht er zwar in der Taskleiste auf, zeigt aber dort nichts an (in dem kleinen grüne Fenster für die Systemleistung) und lässt sich auch nicht groß machen. Rechts- oder Linksklick darauf bewirkt nichts. Und auch Norton lässt sich (vom Desktop-Symbol aus) nur unmittelbar nach einem Neustart des Rechners starten. Später dann nicht mehr. Als würde ein Programm alle Möglichkeiten zu seiner Entdeckung unterbinden.

PS: Wer übrigens mal den Online-Check von Trend Micro testen will hier entlang
Funktioniert bei mir allerdings nur im IE. Und braucht - je nach Plattengröße - ziemlich lange. DSL sollte es also schon sein, möglichst mit Flat. Findet aber wie gesagt z.B. Trojaner, die Norton entwischt sind.