Kostenloses Virenlöschtool

Entfernt die häufigsten aktuellsten Viren

McAfee hat ein kostenloses Such- und Löschprogramm für die momentan am häufigsten verbreiteten Viren zur Verfügung gestellt. Auf der Seite http://www.mcafee.com/us/downloads/free-tools/stinger.aspx können Sie es sich herunterladen.

Stinger wird in unregelmäßigen Abständen ergänzt und erweitert, damit es die am weitesten verbreiteten Schädlinge erkennen und entfernen kann. Hier gibt es Informationen zur Verwendung der Software - in englischer Sprache.

In der Version vom 22.Juni 2011 sind es 2494 Schädlinge.
In der Version vom 10.Mai 2011 sind es 2379 Schädlinge.
In der Version vom 13.April 2011 sind es 2332 Schädlinge.

In der Version vom 22.März 2011 erkannte das Programm 2288 Viren, Trojaner und andere Schädlinge. Eine komplette Auflistung finden Sie ausschließlich in der Software.

Der STINGER erkannte in der Version vom 14.Dezember 2004 folgende Viren:

BackDoor-AQJ BackDoor-CEB BackDoor-CFB
BackDoor-JZ Bat/Mumu.worm Exploit-DcomRpc
Exploit-LSASS IPCScan IRC/Flood.ap
IRC/Flood.bi IRC/Flood.cd NTServiceLoader
PWS-Narod PWS-Sincom.dll W32/Anig.worm
W32/Bagle@MM W32/Blaster.worm (Lovsan) W32/Bugbear@MM
W32/Deborm.worm.gen W32/Doomjuice.worm W32/Dumaru
W32/Elkern.cav W32/Fizzer.gen@MM W32/FunLove
W32/Klez W32/Korgo.worm W32/Lirva
W32/Lovgate W32/Mimail W32/MoFei.worm
W32/Mumu.b.worm W32/MyDoom W32/Nachi.worm
W32/Netsky W32/Nimda W32/Pate
W32/Polybot W32/Sasser.worm W32/SirCam@MM
W32/Sober W32/Sobig W32/SQLSlammer.worm
W32/Swen@MM W32/Yaha@MM W32/Zafi
W32/Zindos.worm

Quelle:
http://www.mikes-pchilfe.de/goto.php?name=news&view=details&id=7

Im Moment ist wieder eine Variante von W32.SOBER.C@mm unterwegs. Habe heute 4 Emails bekommen, mit dem Betreff: "Ermittlungsverfahren eingeleitet". In der Mail selbst wurde behauptet ich würde illegale Software einsetzen und MP3's getauscht haben.

Folgende Anhänge wurden von uns als W32.SOBER.C@mm identifiziert:
aktenz47013.scr, remove-smss.exe, DrohMails.bat, RTL-DSDS-anmelde.scr, www.free4share4you.com, Kundendat3542BaB.pif, Zugangsdaten.pif, www.tagespolitik-umfragen.com, Klassenfoto.pif, haha_sehr_witzig.bat

Also vorsichtig sein, keine Mails mit unbekannten Absender öffnen und auf keinen Fall die Anhänge öffnen, die Mail einfach löschen und man hat keine Probleme.

Eine weitere Variante weist darauf hin, dass ein Trojaner namens "lsass.exe" auf deinem Rechner wüte. Im Anhang befindet sich angeblich Software um diesen zu entfernen. Doch Vorsicht ist hier wieder geboten, das ist ein Hoax Virus, denn wenn man in den Gerätemanager schaut, wird man die Datei Isass.exe sogar finden, dass ist aber eine wichtige Windows Systemdatei die benötigt wird, also auf keinen Fall löschen.

Abhilfe schafft hier ein guter Menschenverstand, der einem sagt, dass man diese Anhänge nicht ausführt oder falls doch ein guter Virenscanner.

Sehr gut ist Norton Anti Virus, Kaspersky Anti Virus (beide ca. 40€) oder als Freeware zu haben: Anti-Vir Personal



Weitere Infos über diesen Wurm:
http://www.heise.de/newsticker/data/dab-22.12.03-002/
http://www.chip.de/news/c_news_11332924.html
http://kopfkrebs.de/W32/Sober.C (sehr gute Infos)

Quelle:
http://www.mikes-pchilfe.de/goto.php?name=news&view=details&id=7


Informationen von Symantec zum Virus:
http://securityresponse.symantec.com/avcenter/venc/data/w32.sober@mm.html



Bekannte Varianten sind

Betreff: Ihre IP wurde geloggt
Sehr geehrte Damen und Herren,

das herunterladen von Filmen, Software und MP3s ist illegal und somit Strafbar.

Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter
der IP nnn.nnn.nnn.nnn erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel
sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.

Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten
Tagen schriftlich zugestellt.
Die von uns gesammelten Daten unter dem Aktenzeichen #yyyyyy
sind für Sie und ggf. Ihrem Anwalt beigefügt und einsehbar.

Da wir negative Erfahrungen mit Mailbomben in der Vergangenheit
gemacht haben, wurde die Herkunft dieser Mail verschleiert.

Nähere Auskunft erteilt Ihnen die Kriminalpolizei Düsseldorf,
Europa Sonderkommission "Internet Downloads"
Rufnummer innerhalb Deutschland (xxxx) xxx - x oder (xxxx) xxx - xxxx
Rufnummer außerhalb Deutschland (xxxxxxx) xxx - x oder (xxxxxxx) xxx - xxxx

Hochachtungsvoll
i.A. PK Mollbach
Datei im Anhang: "aktenzyyyyy.*" oder "aktenzyyyyy.txt.*"
Betreff: Du hast einen Trojaner drauf!

Juten Tach,
habe mal einen internet port scan gemacht. dabei konnte
ich deinen rechner sehen und einsteigen.
deine mail adresse hab ich auch auf deinem pc gefunden.

bei dir ist der trojaner smss.exe am wüten. deshalb kann
jeder auf deinen rechner zugreifen!
du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden.
du wirst aber feststellen, das er sich nicht beenden lässt.
solltest du windows98/me haben, siehst du ihn erst gar nicht im task!

dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage
hat es gedauert, bis ich endlich ein programm zum entfernen
gefunden habe. ich hab's dir mal mit beigetan. wenn fragen,
meld dich einfach.

Datei im Anhang: "remove-smss.exe", "remove-lsass.exe" oder "remove-xxxxx.exe"

Die Virenemails haben - man muss fast schon sagen wie üblich - gefälschte Absender mit minimal vorhandenen Kopfzeilen, sodass der wahre Absender nur schwer ermittelt werden kann.

Die Emails sind unterschiedlich formuliert und haben unterschiedlich benannte Attachments.
Nähere Informationen und den Wortlaut weiterer Varianten erhalten Sie auf der Seite des Bundesamtes für Sicherheit in der Informationstechnik in Bonn.

http://www.bsi.bund.de/av/vb/soberc1.htm#Trojanerdrauf