Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Funktionsweise und Schadensroutine des UPS Virus

Mitglied: 48028

48028 (Level 1)

15.07.2008, aktualisiert 19.07.2008, 13071 Aufrufe, 7 Kommentare

Hallo,

wo finde ich Details darüber was der UPS Virus, der aktuell per eMail verschickt wird, anrichtet wenn er ausgeführt wird, bzw. wo er sich versteckt und wie man ihn entfernen kann etc?


Peter
Mitglied: GuentherH
15.07.2008 um 09:40 Uhr
Hallo Peter.

Schau mal hier - http://www.abuse.ch/

LG Günther
Bitte warten ..
Mitglied: 48028
15.07.2008 um 09:58 Uhr
Danke für den Link zu der Seite mit den nützlichen Informationen.
Bitte warten ..
Mitglied: CeMeNt
16.07.2008 um 08:01 Uhr
Moin Leute,

gestern hatte eine Kollegin ebenfalls diese Mail bekommen und versucht, die ZIP-Datei zu entpacken.
Das Entpacken hat aber scheinbar nicht geklappt.

Ich hatte gestern dann mal die Platte vollständig mit unserem CA eTrust Antivirus V7.0 gecheckt.
Der hat aber nichts gefunden.

In dem o.a. Link wird davon gesprochen, dass die ZIP-Datei evtl. beschädigt sei, und nicht entpackt werden könne. Deswegen mal meine Frage:

Wann wird dieser Trojaner eigentlich aktiv?
Bereits beim Entpacken der ZIP-Datei?
Oder erst beim Klicken auf die darin enthaltene EXE?

Also --> Ohne Enpacken kein Virus --> Alles OK???

Gruß CeMeNt
Bitte warten ..
Mitglied: 48028
16.07.2008 um 08:28 Uhr
Hallo,

erst beim anklicken der Datei in dem Archiv.
Bei dem aktuellen Fall bei mir war es auch so dass die Datei nicht richtig geöffnet wurde da beschädigt, und daher das System auch nicht infiziert wurde.


Peter
Bitte warten ..
Mitglied: 39435
16.07.2008 um 12:46 Uhr
Hallo zusammen,

hat von euch jemand auch das Problem, dass der Trojaner das Hintergrundbild geändert hat? Bei einem Kunden PC von mir hat der Virus das Bild geändert und im eigenschafts Menü des Desktops (Rechtsklick auf den Desktop -> Eigenschaften) die beiden Reiter Desktop und Bildschirmschoner versteckt. Jetzt habe ich das Problem, dass ich nicht weiss wie ich die wieder zurück bekomme.
Leider gibt es in allen Anleitungen zum entfernen des Trojaners keine Hinweise daurauf. Kann von euch vllt jemand Helfen?

Grüße,

Andy
Bitte warten ..
Mitglied: itkusi
18.07.2008 um 00:04 Uhr
Hallo Andy, in der Registry kannst du dass wieder beheben.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

Diese DWORD einträge sollten vorhanden sein, wenn nicht erstelle einen neuen DWORD Benenne ihn und trage den wert 0 ein.

NoDispAppearancePage
NoDispBackgroundPage
NoDispScrSavPage
NoDispSettingsPage
NoDispCPL

Steht da eine 1 mach eine 0 rein.

lg itkiku
Bitte warten ..
Mitglied: 39435
19.07.2008 um 15:13 Uhr
Hallo itkiku,

habe den Rechner mittlerweile platt gemacht. Aber trotzdem vielen dank für den Tipp.


grüsse,

Andy
Bitte warten ..
Ähnliche Inhalte
Windows 8

Windows Testseite - Etikettendrucker - UPS

gelöst Frage von BlindzerokillerWindows 813 Kommentare

Hallo ihr lieben, ich habe eine sehr seltsames Problem mit meinem Etiketten Drucker ->Zebra GK420t Dieser soll die Etiketten ...

Firewall

Funktionsweise einer Multilayer Firewall

gelöst Frage von AzaturFirewall1 Kommentar

Hallo zusammen, ich bräuchte mal etwas Hilfe beim Verständnis einer Multilayer Firewall. Wie der Name schon sagt arbeitet diese ...

Firewall

Funktionsweise Layer 2 Firewall

Frage von griss2015Firewall5 Kommentare

Moin, wie funktioniert eine Layer 2 Firewall? Dazu müsste die Appliance ja als Switch fungieren, um an alle Netzwerkverbindungen ...

Router & Routing

Viprinet Router - Funktionsweise

gelöst Frage von 118080Router & Routing10 Kommentare

Moin :-) Kann mir jemand die Funktionsweise der Viprinet Router erklären? Werden die als "normale" Router gebraucht oder zwischen ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 6 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 12 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server24 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

Webbrowser
Welcher Browser ist der Beste?
Frage von justtinWebbrowser15 Kommentare

Hallo Leute Ich habe eine interessante Frage. Mich wurde mal interessieren welcher Browser ist eure meinung nach der beste? ...