Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Funktionsweise und Schadensroutine des UPS Virus

Frage Sicherheit Viren und Trojaner

Mitglied: 48028

48028 (Level 1)

15.07.2008, aktualisiert 19.07.2008, 13059 Aufrufe, 7 Kommentare

Hallo,

wo finde ich Details darüber was der UPS Virus, der aktuell per eMail verschickt wird, anrichtet wenn er ausgeführt wird, bzw. wo er sich versteckt und wie man ihn entfernen kann etc?


Peter
Mitglied: GuentherH
15.07.2008 um 09:40 Uhr
Hallo Peter.

Schau mal hier - http://www.abuse.ch/

LG Günther
Bitte warten ..
Mitglied: 48028
15.07.2008 um 09:58 Uhr
Danke für den Link zu der Seite mit den nützlichen Informationen.
Bitte warten ..
Mitglied: CeMeNt
16.07.2008 um 08:01 Uhr
Moin Leute,

gestern hatte eine Kollegin ebenfalls diese Mail bekommen und versucht, die ZIP-Datei zu entpacken.
Das Entpacken hat aber scheinbar nicht geklappt.

Ich hatte gestern dann mal die Platte vollständig mit unserem CA eTrust Antivirus V7.0 gecheckt.
Der hat aber nichts gefunden.

In dem o.a. Link wird davon gesprochen, dass die ZIP-Datei evtl. beschädigt sei, und nicht entpackt werden könne. Deswegen mal meine Frage:

Wann wird dieser Trojaner eigentlich aktiv?
Bereits beim Entpacken der ZIP-Datei?
Oder erst beim Klicken auf die darin enthaltene EXE?

Also --> Ohne Enpacken kein Virus --> Alles OK???

Gruß CeMeNt
Bitte warten ..
Mitglied: 48028
16.07.2008 um 08:28 Uhr
Hallo,

erst beim anklicken der Datei in dem Archiv.
Bei dem aktuellen Fall bei mir war es auch so dass die Datei nicht richtig geöffnet wurde da beschädigt, und daher das System auch nicht infiziert wurde.


Peter
Bitte warten ..
Mitglied: 39435
16.07.2008 um 12:46 Uhr
Hallo zusammen,

hat von euch jemand auch das Problem, dass der Trojaner das Hintergrundbild geändert hat? Bei einem Kunden PC von mir hat der Virus das Bild geändert und im eigenschafts Menü des Desktops (Rechtsklick auf den Desktop -> Eigenschaften) die beiden Reiter Desktop und Bildschirmschoner versteckt. Jetzt habe ich das Problem, dass ich nicht weiss wie ich die wieder zurück bekomme.
Leider gibt es in allen Anleitungen zum entfernen des Trojaners keine Hinweise daurauf. Kann von euch vllt jemand Helfen?

Grüße,

Andy
Bitte warten ..
Mitglied: itkusi
18.07.2008 um 00:04 Uhr
Hallo Andy, in der Registry kannst du dass wieder beheben.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

Diese DWORD einträge sollten vorhanden sein, wenn nicht erstelle einen neuen DWORD Benenne ihn und trage den wert 0 ein.

NoDispAppearancePage
NoDispBackgroundPage
NoDispScrSavPage
NoDispSettingsPage
NoDispCPL

Steht da eine 1 mach eine 0 rein.

lg itkiku
Bitte warten ..
Mitglied: 39435
19.07.2008 um 15:13 Uhr
Hallo itkiku,

habe den Rechner mittlerweile platt gemacht. Aber trotzdem vielen dank für den Tipp.


grüsse,

Andy
Bitte warten ..
Ähnliche Inhalte
Windows 8
Windows Testseite - Etikettendrucker - UPS
gelöst Frage von BlindzerokillerWindows 813 Kommentare

Hallo ihr lieben, ich habe eine sehr seltsames Problem mit meinem Etiketten Drucker ->Zebra GK420t Dieser soll die Etiketten ...

Firewall
Funktionsweise einer Multilayer Firewall
gelöst Frage von AzaturFirewall1 Kommentar

Hallo zusammen, ich bräuchte mal etwas Hilfe beim Verständnis einer Multilayer Firewall. Wie der Name schon sagt arbeitet diese ...

Firewall
Funktionsweise Layer 2 Firewall
Frage von griss2015Firewall5 Kommentare

Moin, wie funktioniert eine Layer 2 Firewall? Dazu müsste die Appliance ja als Switch fungieren, um an alle Netzwerkverbindungen ...

Router & Routing
Viprinet Router - Funktionsweise
gelöst Frage von 118080Router & Routing10 Kommentare

Moin :-) Kann mir jemand die Funktionsweise der Viprinet Router erklären? Werden die als "normale" Router gebraucht oder zwischen ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 4 StundenViren und Trojaner

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 8 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware7 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...