| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Authoritäts.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
29.12.2003, 22:42
| #1 |
| |  Authoritäts.exe Hallo! Mein Vater (schon fast 74) ist begeisterter Computerfan. Er bekommt eigentlich nicht so viele mails aber jetzt hat er aber eine Mail bekommen, die als Anhang eine "authoritäts.exe" hatte. Seit dem Anklicken dieser exe.Datei fährt der Computer selbständig nach einer gewissen Zeit herunter und bootet wieder neu. Hat irgend jemand eine Ahnung, was das wohl sein könnte und wie man dieses Problem lösen könnte. Vielen Dank schon mal im Voraus bvonp |
|
29.12.2003, 23:20
| #2 |
  |  Authoritäts.exe Hallo!
__________________Willkommen im Trojaner-Board.  Man prüfe diese Datei bitte hier: http://www.kaspersky.com/de/remoteviruschk.html Frage: lief zum Zeitpunkt der Kompromittierung (also des Ausführens der exe-Datei) ein aktueller Virenscanner im Hintergrund? |
|
29.12.2003, 23:27
| #3 |
  | Authoritäts.exe Schau doch mal, ob deinem Vater das hier nicht irgendwie bekannt vorkommt:
__________________http://www.bsi.de/av/vb/blaster.htm Andreas
__________________ |
|
29.12.2003, 23:34
| #4 |
| | Authoritäts.exe Hallo! Schon einmal vielen Dank! Ich werde mir die Seiten durchlesen und die Infos weiterleiten. Viele Grüße Beate |
|
22.02.2004, 13:51
| #5 |
| | Authoritäts.exe Hallo und guten Tag, auch ich habe diese authoritäts.exe .... Ich vermute hierbei einen Zusammenhang mit dem Dialer Relax_b , denn eigentlich sollte mein Virenkiller den wurm finden ... ? Relax_b wählt bei mir die 090090000905 an, welches aber von pccillin2002 verhindert werden kann. Diese Nummer ist auf AKU Gmbh in Langacker 19 24852 Langstedt registriert. Hat jemand eine Ahnung wie ich die Beweise sichere, daß ich niemals diese Nummer wählen wollte ? UNd wie ich das Ding dann danach runter vom Rechner bekomme ? Besten Dank |
|
22.02.2004, 14:36
| #6 |
| /// Mr. Schatten   | Authoritäts.exe </font><blockquote>Zitat:</font><hr />Original erstellt von Rheingauner: Hat jemand eine Ahnung wie ich die Beweise sichere, daß ich niemals diese Nummer wählen wollte ? </font>[/QUOTE]Nein, sowas ist nach heutigem Stand der Wissenschaft nicht nachweisbar. Deine Gedanken können nach herrschender Meinung noch nicht 100%ig ausgewertet werden. Allerhöchstens könnte festgestellt werden (www.regTP.de), ob ein Dialer den Vorschriften entspricht oder nicht. Wenn er den Vorschriften nicht entspricht kann davon ausgegangen werden, dass Du um eine Bezahlung der Forderungen herum kommst. Außer Du hättest den Dialer bewusst eingesetzt (siehe analog Hans Wallners Sex-Handy-Telefonate aus dem bayer. Landtag) und dies wäre Dir nachweisbar, bzw. die einzige plausible Erklärung. http://www.regtp.de/mwdgesetz/start/fs_12.html: Suchergebnis: Reg.-Nr.: 90090000905-1252418 vom : Feb 2 2004 11:53AM Adressierungsmerkmal : Hash - Wert  64A55AB53EEF28869A6AD8730EE98EF18BF4482Dateiname : Dialer_090090000905.exe Dialer - Version : 4.0.0.15 Inhalteanbieter : Matlock Business Corp. Jasmine Court, 35A Regent Street, P.O. Box 1777, Belize City, Belize
__________________ --> Authoritäts.exe |
|
24.02.2004, 12:27
| #7 |
| | Ok das mit den Gedanken sehe ich ein Was mich wundert ist das dieser Dialer als ich bei der RegTP nachgefragt habe auf eine Firma AKU angemeldet war aber offensichtlich aus Belize stammt... ? AKU - Agentur für Kommunikation und Unterhaltung GmbH Langacker 19 24852 Langstedt Und ich bin mir absolut sicher NIEMALS mit JA auf eine Installierungsanfrage eines Dialers geantwortet zu haben. Gibt es Möglichkeiten einen solchen Dialer auf mein System zu schleusen ohne, daß ich direkt nach einer Installation gefragt werde ? |
|
24.02.2004, 14:09
| #8 |
| /// Mr. Schatten | Authoritäts.exe </font><blockquote>Zitat:</font><hr />Original erstellt von Rheingauner: Was mich wundert ist das dieser Dialer als ich bei der RegTP nachgefragt habe auf eine Firma AKU angemeldet war aber offensichtlich aus Belize stammt... ? AKU - Agentur für Kommunikation und Unterhaltung GmbH Langacker 19 24852 Langstedt </font>[/QUOTE]Spricht in meinen AUgen für die Unseriösität des Dialers </font><blockquote>Zitat:</font><hr />Original erstellt von Rheingauner: Und ich bin mir absolut sicher NIEMALS mit JA auf eine Installierungsanfrage eines Dialers geantwortet zu haben. Gibt es Möglichkeiten einen solchen Dialer auf mein System zu schleusen ohne, daß ich direkt nach einer Installation gefragt werde ? </font>[/QUOTE]Ja leider! Dann ist aber der Dialer nicht den Anforderungen des Gesetzes entsprechend und Du musst nicht zahlen! (Außer - siehe vorhergehendes Posting von mir / => Hans Wallner - Dir ist nachweisbar dass Du das Zeug bewußt installiert hast. Dürfte aber eher weder der Fall noch nachweisbar sein.
__________________ alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung keine Hilfe via PN hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort - |
|
24.02.2004, 17:23
| #9 |
| /// Mr. Schatten | Authoritäts.exe Was tun bei Rufnummernmissbrauch? http://www.regtp.de/mwdgesetz/start/...0-00_m/fs.html
__________________ alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung keine Hilfe via PN hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort - |
|
24.02.2004, 18:48
| #10 |
| | Authoritäts.exe Abend Zusammen </font><blockquote>Zitat:</font><hr /> ...jetzt hat er aber eine Mail bekommen, die als Anhang eine "authoritäts.exe" hatte. Seit dem Anklicken dieser exe.Datei fährt der Computer selbständig nach einer gewissen Zeit herunter und bootet wieder neu... </font>[/QUOTE]...ich verstehe nicht ganz, warum das Gespräch um einen "Dialer" weiter geht. Ist euch ein Dialer, der per E-Mail versendet wird und ab und zu den PC re-bootet bekannt? Für mich ist es ein deutliches Signal eines Mailwurms. Was ungewöhnlich ist - "ä" im Namen. Ansonsten - Netsky oder Swen oder wie auch immer. Hat Kaspersky-Scan etwas gezeigt? |
|
24.02.2004, 19:02
| #11 |
| /// Mr. Schatten | Authoritäts.exe ooops sorry, da hat Rheingauner den Thread ein bisserl entführt.
__________________ alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung keine Hilfe via PN hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort - |
|
27.02.2004, 11:00
| #12 |
| | Authoritäts.exe Oooops .. Ich wollte den Thread nicht entführen ... Es ist nur, daß seit diesem Dialer auf meinem Rechner auch diese authoritäts.exe ihr Unwesen treibt. Ich vermutete da einen Zusammenhang. Die Scanner finden bisher nix und jedes mal wenn dann der Rechner wieder hochgefahren wird ist ja dann wieder dieser Dialer am Start und meint sich mit dieser Nummer verbinden zu dürfen (wird jedoch von PCCillin geblockt). Ich dachte die beiden Dinger arbeiten Hand in Hand.... Oder kann es sein, daß ich da etwas vermische ? |
|
27.02.2004, 14:19
| #13 |
| /// Mr. Schatten |  Authoritäts.exe Muß nicht, kann aber Wie Rene-gad schon anmerkte, ist es eigentlich eher unwahrscheinlich, dass ein Dialer deinen PC herunterfährt. Denn ein Dialer will dass Du per Telefonnetz "ihm" Geld verschaffst, dies geht aber nur wenn Deine Kiste "On" ist. Allerdings wollte auch Loveson/Blaster den Shutdown nicht (ist nur Folge von schlampiger Programmierung). [img]tongue.gif[/img] Wo waren wir jetzt bei der Malware-Bekämpfung stehen geblieben?
__________________ alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung keine Hilfe via PN hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort - |
|
27.02.2004, 14:41
| #14 |
| |  Authoritäts.exe @ shadow Ja der Dialer macht nur Geld wenn der Rechner läuft. Ich hatte allerdings den Eindruck, daß dadurch die Änderung in meiner Standart-Internetverbindung wirksam werden sollte, damit der Dialer in Zukunft dann "richtig" Geld machen kann. Aber ich kann mich täuschen und werde auf jeden Fall mal weitere Analysen an meinem Betreibssystem anstellen und dann berichten was dabei herausgekommen ist. |
|
27.02.2004, 14:53
| #15 |
| /// Mr. Schatten | Authoritäts.exe </font><blockquote>Zitat:</font><hr />Original erstellt von Rheingauner: Ich hatte allerdings den Eindruck, daß dadurch die Änderung in meiner Standart-Internetverbindung wirksam werden sollte, damit der Dialer in Zukunft dann "richtig" Geld machen kann. </font>[/QUOTE]Dies ist selbstverständlich möglich und nicht ganz unwahrscheinlich und solch eine Manipulation kann natürlich einen Shutdown bewirken.
__________________ alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung keine Hilfe via PN hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort - |
|
| Themen zu Authoritäts.exe |
| ahnung, anhang, anklicken, bootet, compu, gewisse, gewissen, herunter, irgend, klicke, klicken, lösen, mails, nicht, problem, selbständig, vater |
Linear-Darstellung
