Beiträge von smirre

**smirre**

Tearec.AZG

Der Wurm Tearec.AZG ist zurzeit per E-Mail unterwegs und lockt mit angeblichen Fotos im Anhang. Nach einem Doppelklick auf die im Anhang befindliche Datei, werden jedoch keine Bilder angezeigt, stattdessen installiert sich der Wurm auf dem betreffenden System.

Die E-Mail hat folgendes Aussehen

Betreff: My photos

Dateiname des Anhangs: Photos,zip.exe

Größe des Dateianhangs: 94.154 Bytes

E-Mail-Text: photo photo2 photo3

Betroffene Betriebssysteme: Alle Windows-Versionen.

Installation auf dem System

Kopien seiner selbst werden hier erzeugt:
• %WINDIR%\Rundll16.exe
• %SYSDIR%\scanregw.exe
• C:\WINZIP_TMP.exe
• %SYSDIR%\Update.exe
• %SYSDIR%\Winzip.exe
• %ALLUSERSPROFILE%\Start Menu\Programs\Startup\WinZip Quick Pick.exe

Folgende Dateien werden überschreiben.
Die enthaltene Zeitsynchronisation löst bei folgendem Zeitpunkt aus: Wenn der Tag den folgenden Wert hat: 3

– %alle Verzeichnisse%

Dateiendungen:
• .HTM
• .DBX
• .EML
• .MSG
• .OFT
• .NWS
• .VCF
• .MBX

Mit folgendem Inhalt:
• DATA Error [47 0F 94 93 F4 K5]

Folgende Dateien werden gelöscht:
• %PROGRAM FILES%\DAP\*.dll
• %PROGRAM FILES%\BearShare\*.dll
• %PROGRAM FILES%\Symantec\LiveUpdate\*.*
• %PROGRAM FILES%\Trend Micro\PC-cillin 2003\*.exe
• %PROGRAM FILES%\Symantec\Common Files\Symantec Shared\*.*
• %PROGRAM FILES%\Norton AntiVirus\*.exe
• %PROGRAM FILES%\Alwil Software\Avast4\*.exe
• %PROGRAM FILES%\McAfee.com\VSO\*.exe
• %PROGRAM FILES%\McAfee.com\Agent\*.*
• %PROGRAM FILES%\McAfee.com\shared\*.*
• %PROGRAM FILES%\Trend Micro\PC-cillin 2002\*.exe
• %PROGRAM FILES%\Trend Micro\Internet Security\*.exe
• %PROGRAM FILES%\NavNT\*.exe
• %PROGRAM FILES%\Kaspersky Lab\Kaspersky Anti-Virus Personal\*.ppl
• %PROGRAM FILES%\Kaspersky Lab\Kaspersky Anti-Virus Personal\*.exe
• %PROGRAM FILES%\Grisoft\AVG7\*.dll
• %PROGRAM FILES%\TREND MICRO\OfficeScan\*.dll
• %PROGRAM FILES%\Trend Micro\OfficeScan Client\*.exe
• %PROGRAM FILES%\LimeWire\LimeWire 4.2.6\LimeWire.jar
• %PROGRAM FILES%\Morpheus\*.dll
• %PROGRAM FILES%\CA\eTrust EZ Armor\eTrust EZ Antivirus\*.*
• %PROGRAM FILES%\Common Files\symantec shared\*.*
• %PROGRAM FILES%\Kaspersky Lab\Kaspersky Anti-Virus Personal\*.*
• %PROGRAM FILES%\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\*.*
• %PROGRAM FILES%\McAfee.com\Agent\*.*
• %PROGRAM FILES%\McAfee.com\shared\*.*
• %PROGRAM FILES%\McAfee.com\VSO\*.*
• %PROGRAM FILES%\NavNT\*.*
• %PROGRAM FILES%\Norton AntiVirus\*.*
• %PROGRAM FILES%\Panda Software\Panda Antivirus 6.0\*.*
• %PROGRAM FILES%\Panda Software\Panda Antivirus Platinum\*.*
• %PROGRAM FILES%\Symantec\LiveUpdate\*.*
• %PROGRAM FILES%\Trend Micro\Internet Security\*.*
• %PROGRAM FILES%\Trend Micro\PC-cillin 2002\*.*
• %PROGRAM FILES%\Trend Micro\PC-cillin 2003 \*.*

Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.

– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
• ScanRegistry = "scanregw.exe /scan"

Die Werte der folgenden Registryschlüssel werden gelöscht:

– HKLM\Software\Microsoft\Windows\CurrentVersion\Run
• CleanUp
• SECUR
• NPROTECT
• ccApp
• ScriptBlocking
• MCUpdateExe
• VirusScan Online
• MCAgentExe
• VSOCheckTask
• McRegWiz
• MPFExe
• MSKAGENTEXE
• MSKDetectorExe
• McVsRte
• PCClient.exe
• PCCIOMON.exe
• pccguide.exe
• Pop3trap.exe
• PccPfw
• tmproxy
• McAfeeVirusScanService
• NAV Agent
• PCCClient.exe
• SSDPSRV
• rtvscn95
• defwatch
• vptray
• ScanInicio
• APVXDWIN
• KAVPersonal50
• kaspersky
• TM Outbreak Agent
• AVG7_Run
• AVG_CC
• Avgserv9.exe
• AVGW
• AVG7_CC
• AVG7_EMC
• Vet Alert
• VetTray
• OfficeScanNT Monitor
• avast!
• PANDA
• DownloadAccelerator
• BearShare

– HKCU\Software\Microsoft\Windows\CurrentVersion\Run
• CleanUp
• SECUR
• NPROTECT
• ccApp
• ScriptBlocking
• MCUpdateExe
• VirusScan Online
• MCAgentExe
• VSOCheckTask
• McRegWiz
• MPFExe
• MSKAGENTEXE
• MSKDetectorExe
• McVsRte
• PCClient.exe
• PCCIOMON.exe
• pccguide.exe
• Pop3trap.exe
• PccPfw
• tmproxy
• McAfeeVirusScanService
• NAV Agent
• PCCClient.exe
• SSDPSRV
• rtvscn95
• defwatch
• vptray
• ScanInicio
• APVXDWIN
• KAVPersonal50
• kaspersky
• TM Outbreak Agent
• AVG7_Run
• AVG_CC
• Avgserv9.exe
• AVGW
• AVG7_CC
• AVG7_EMC
• Vet Alert
• VetTray
• OfficeScanNT Monitor
• avast!
• PANDA
• DownloadAccelerator
• BearShare

Alle Werte der folgenden Registryschlüssel und alle Subkeys werden gelöscht:
• Software\INTEL\LANDesk\VirusProtect6\CurrentVersion
• SOFTWARE\Symantec\InstalledApps
• SOFTWARE\KasperskyLab\InstalledProducts\Kaspersky Anti-Virus Personal
• SOFTWARE\KasperskyLab\Components\101
• SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Iface.exe
• SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Panda Antivirus 6.0 Platinum

Folgende Registryschlüssel werden geändert:

Verschiedenste Einstellungen des Explorers:
– HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
Neuer Wert:
• "WebView"=dword:00000000
• "ShowSuperHidden"=dword:00000000

Verschiedenste Einstellungen des Explorers:
– [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\
CabinetState]
Neuer Wert:
• "FullPath" = dword:00000001

So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!

**smirre**

Hallo Frau von lolly

Herzlich Willkommen im ZebraDem!

Gruß smirre

**smirre**

Hi Jagger!

Alles Gute zum Geburtstag!

Feier brav!

**smirre**

Hallo shinzilla!

Herzlich Willkommen im Kreise der weißen VIPs!

Gruß smirre

**smirre**

Ntech7

Der Wurm Ntech7 ist wieder unterwegs – diesmal kommt die E-Mail mit deutscher Sprache. Angeblich soll sich im Anhang der E-Mail ein Spiel befinden. Nach einem Doppelklick auf die im Anhang befindliche Datei, erhält man jedoch kein Spiel, stattdessen installiert sich der Wurm auf dem betreffenden System.

Die E-Mail hat folgendes Aussehen

Betreff: Versprochenes Spiel im Anhang.

Dateianhang: Die gepackte Datei Game.zip welche den Wurm enthält.

Größe des Dateianhangs: 20.992 Bytes.

E-Mail-Text: Unterschiedlicher Text.

Betroffene Betriebssysteme: Alle Windows-Versionen.

Installation auf dem System

Wird der Anhang ausgeführt, kopiert sich der Wurm unter folgenden Dateinamen in diese Windows-Systemverzeichnisse:
– %SYSDIR%\driver\secdrv.sys

– %SYSDIR%\driver\runtime.sys Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde. Erkannt als: RKit/Posh.A

– %WINDIR%\temp\startdrv.exe Erkannt als: Worm/Ntech.C

– %SYSDIR%\driver\runtime2.sys Erkannt als: RKit/Posh.A

Es wird versucht folgende Datei auszuführen:
• %SYSDIR%\driver\runtime2.sys
Diese Datei wird verwendet, um den Prozess vor dem Task Manager zu verstecken. Erkannt als: RKit/Posh.A

Der folgende Registry-Schlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.

– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
• startdrv"="%WINDIR%\Temp\startdrv.exe"

Folgende Registryschlüssel werden hinzugefügt:

– HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SECDRV{SPAW EDITOR}00\Control\
ActiveService
• Secdrv

– HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_RUNTIME{SPAW EDITOR}00\Control\
ActiveService
• runtime

– HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_RUNTIME2{SPAW EDITOR}00\Control\
ActiveService
• runtime2

So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!

**smirre**

Badware9

Der Trojaner Badware9 ist unterwegs und versucht Anwendern ein falsches Windows 7-Update vorzugaukeln. Die E-Mail ist angeblich von Microsoft und enthält ein Update für das neue Betriebssystem Windows 7 Home Premium. Das ist natürlich gelogen: Wer dem Link in der E-Mail folgt, erhält kein Update, sondern einen gefährlichen Trojaner untergeschoben.

Die E-Mail hat folgendes Aussehen

Betreff: „Update for Windows 7 Premium only“

E-Mail-Text: Unterschiedlicher Text

Betroffene Betriebssysteme: Alle Windows-Versionen.

Installation auf dem System

Es werden folgende Dateien erstellt:
• %SYSDIR%\recovery.exe
• %SYSDIR%\kkk.exe – %SYSDIR%\RansomWar.txt

Der folgende Registryschlüssel wird hinzugefügt um den Prozess nach einem Neustart des Systems erneut zu starten.
– [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows]
• run = %SYSDIR%\recovery.exe

**smirre**

TR/Dldr.iBill.X3

urzeit werden wieder E-Mails versandt, die angeblich von Amazon stammen. Der E-Mail-Text weist den Empfänger auf einen Rechnungsbetrag von 1.215 Euro für einen bestellten Laptop hin – nähere Details könne der Empfänger dem beigefügten Anhang entnehmen. In dem Anhang steckt natürlich keine Rechnung, sondern ein Trojaner, der das betreffende System infiziert.

Die E-Mail hat folgendes Aussehen

Betreff: „Ihre Bestellung 2984931 bei Amazon.de“.

Dateianhang: „Rechnung.doc.exe“

E-Mail-Text: „Vielen Dank fur Ihre Bestellung bei Amazon.de!
Das Sony VAIO VGN-1391517 Zoll WXGA Notebook wird in Kürze versendet. Die Kosten von 1215,- Euro werden Ihrem Konto zu Last gelegt. Die Einzelheiten zu Ihrer Bestellung entnehmen Sie bitte der angefügten Rechnung. Falls Sie die Bestellung stornieren möchten, bitte den in der Rechnung angegebenen, kostenlosen Kundenservice anrufen und Ihre Bestellnummer bereit halten. Eine Kopie der Rechnung wird Ihnen in den nächsten Tagen schriftlich zugestellt.“

Virus: TR/Dldr.iBill.X3

Virustyp: Trojaner

Dateigröße: 12.800 Bytes

Betroffene Betriebssysteme: Alle Windows-Versionen.

Installation auf dem System

Es wird versucht die folgenden Dateien herunter zuladen:

– Die URL ist folgende:
• http://www.abetterstart.com/x/**********
Diese wird lokal gespeichert unter: %TEMPDIR%\chiii.exe Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig herunter geladen wurde.

– Die URL ist folgende:
• http://www.abetterstart.com/c/2000/**********

Diese wird lokal gespeichert unter: %TEMPDIR%\installer.exe Des Weiteren wird diese Datei ausgeführt nachdem sie vollständig herunter geladen wurde.

**smirre**

falls er sie gekauft hat kann er sie ja noch zurückgeben, da der Verkäufer ein 1 monatiges Rückgaberecht gibt.

aber um das Geld bekommt man ja schon fast eine DM600S !!

**smirre**

Wenn du ein gutes Kabel hast (cat6 wie du geschrieben hast) und das Cat bzw. Stromkabel in einen extra Schlauch verlegst sollte das kein Problem sein.

Beim cat6 ist ja sowiese jede Litze nochmals extra geschirmt.

Kannst auch hier nachlesen:

Verkehr im Kabelkanal - Internet-Netzwerke-Sicherheit

Weiterarbeiten

**smirre**

lies mal hier nach:

https://www.zebradem.com/41615-ist-ein-payserver

unbedingt die Finger davon lassen!

**smirre**

Mytob.KS5

Der Wurm Mytob.KS5 ist per E-Mail unterwegs. Wieder droht der Absender der E-Mail mit der Sperrung des E-Mail-Kontos. Weitere Informationen dazu könne man dem Anhang der E-Mail entnehmen. Nach einem Doppelklick auf die im Anhang befindliche Datei, erhält man jedoch keine Informationen über die angebliche Sperrung des E-Mail-Kontos, stattdessen installiert sich der Wurm auf dem betreffenden System.

Die E-Mail hat folgendes Aussehen

Betreff:
• Email Account Suspension
• Security measures
• Members Support
• Important Notification
• Warning Message: Your services near to be closed.
• Your Account is Suspended For Security Reasons

Dateianhang: account-report.zip

Größe des Dateianhangs: 158.208 Bytes.

E-Mail-Text:
„Dear %Domain Name der Emailadresse des Empfängers% Member,
We have temporarily suspended your email account %Emailadresse des Empfängers%.
See the details to reactivate your %Domäne des Empfängers% account.
Sincerely,The %Domäne des Empfängers% Support Team.”

Betroffene Betriebssysteme: Alle Windows-Versionen.

Installation auf dem System

Wird der Wurm ausgeführt, erstellt er folgende Dateien:
• %SYSDIR%\taskgmrs.exe
• C:\funny_pic.scr
• C:\see_this!!.scr
• C:\my_photo2005.scr
• C:\hellmsn.exe

Folgende Einträge in die Registry werden angelegt:
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• "WINTASK"="taskgmr.exe"
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
• "WINTASK"="taskgmr.exe"
– [HKCU\Software\Microsoft\OLE]
• "WINTASK"="taskgmr.exe"
– [HKCU\SYSTEM\CurrentControlSet\Control\Lsa]
• "WINTASK"="taskgmr.exe"

So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!

**smirre**

Ich hab auch eine T90 und bin sehr zufrieden damit,

die Anlage läuft zur Zeit für 4 Satpositionen, super Empfang mit 1a Schlechtwetterreserven!

**smirre**

die Amis, nicht umsonst das dümmste Volk der Welt!

**smirre**

Kannst du die Festplatte nicht im Geräte Manager initialisieren?

**smirre**

Zitat von gooseman;314297

Ein weiterer Unterschied ist, das auch keine V.I.P. Karten dabei sind.

Es gibt keine VIP Karten mehr da dieses Forum jetzt für alle zugänglich gemacht worden ist.

**smirre**

Hi Psycho,

alles Gute zum Geburtstag!!

Gruss smirre

**smirre**

bei den ganz neuen Boxen wird gar keine Revisions Nummer mehr angegeben.

diese haben angeblich auch ein anderes Display

**smirre**

Dreambox DM500 HD kommt erst 2010

Auf der Anga Cable Ende Mai war die neue Dreambox DM500 HD erstmals live zu sehen. Eigentlich sollte der kleine HDTV-Receiver im Juli oder August auf den Markt kommen, doch: "Die Entwicklung der DM500 HD hat etwas mehr Zeit in Anspruch genommen, als wir bei Dream gedacht haben", sagte ein Sprecher des Lünener Herstellers Dream Multimedia auf Anfrage von inside-digital.de. "Wir hoffen aber, dass wir die Dreambox Anfang 2010 ausliefern können."

Linux, 400 MHz, 256 MB, DVB-S2

Die DM500 HD ist wie alle Dreamboxen mit einem Linux-Betriebssystem ausgestattet und wird von einem 400 Megahertz-Prozessor angetrieben. An Speicher stehen 256 Megabyte RAM und 64 Megabyte Flash zur Verfügung. Die 500 HD hat serienmäßig einen Smartcard-Reader für das Verschlüsselungssystem Dreamcrypt und einen DVB-S2-Tuner für HDTV-Empfang via Satellit eingebaut. Ein Plug&Play-Steckplatz für einen weiteren Tuner ist ebenfalls vorhanden.

Erste HDMI-Dreambox

Während DMM bei der DM8000 und der DM800 auf DVI als Videoausgang setzt, bekam die DM500 als erste Dreambox einen HDMI-Ausgang verpasst, bei dem auf die HDCP-Verschlüsselung verzichtet wurde. Für die Netzwerkeinbindung steht eine Ethernet-Schnittstelle zur Verfügung; WLAN wird allerdings nicht unterstützt. Neben einem Scart-Anschluss und einem optischen Audio-Ausgang (S/P-DIF) verfügt der HD-Receiver über einen eSATA-Port, an dem eine externe Festplatte angeschlossen werden kann.

Zugriff über PC oder Tastatur

Die Box kann über ein Web-Interface vom PC aus gesteuert werden. Optional bietet DMM auch eine Tastatur für rund 60 Euro an, mit der auf das Gerät zugegriffen werden kann. Die DM500 HD soll eine UVP von rund 300 Euro haben und wird Anfang 2010 bei den Händlern erwartet. Obwohl auf der Anga Cable in silber vorgeführt, wird sie dann nur in schwarz erhältlich sein.

Quelle: inside-digital.de

**smirre**

kannst auch mit dem Datei Manager direkt anwählen , ebenso wenn man einen Stick ansteckt wo ein avi drauf ist

**smirre**

ORF2 in HD-Auflösung angekündigt

Seit Juni 2008 sendet ORF1 sein Programm in HD-Qualität. Am 5. Dezember 2009 folgt nun auch ORF2 mit einem vielfältigen Angebot an eigenproduzierten Kultursendungen und Dokumentationen in HDTV.

Der ORF hat am Montag angekündigt, dass ab 5. Dezember auch der Fernsehkanal ORF2 in HD-Bildqualität über Digitalsatellit und Digitalkabel verfügbar sein wird. An der herkömmlichen Übertragung in Standardauflösung ändert sich nichts.

Für den Empfang von ORF2 HD sind ein HD-taugliches TV-Gerät bzw. ein entsprechender Beamer sowie ein HD-tauglicher Kabel- bzw. HD-Receiver (Set-Top-Box) nötig, die über HDMI-Kabel miteinander verbunden sind. Außerdem benötigen die Zuseher eine Digital-Satkarte des ORF, die entweder bereits dem Satempfänger beiliegt oder beim Digital-Serviceportal des ORF bestellt werden kann (siehe Link). Die Ausstrahlung von ORF2 HD erfolgt im Standard DVB-S2 in einer Auflösung von 720p/50 und im Format MPEG4/AVC. Das entspricht 50 Vollbildern pro Sekunde bei einer Auflösung von 1.280 x 720 Pixeln.

Digital-Satkarte nötig

Das Programm von ORF2 HD wird über den Satelliten Astra 1 ausgestrahlt. Die genauen technischen Daten zum Satellitenempfang wird die Support-Website des ORF zum Start des Programms bereithalten. Auch die in herkömmlicher Auflösung vorhandenen Programminhalte werden auf HD-Qualität hochgerechnet. Die technische Aufbereitung der HD-Inhalte übernimmt die ORF-Sendetechniktochter ORS.

Zu den ersten geplanten HD-Sendungen zählen die Liveübertragung von Joseph Haydns "Il mondo della luna" aus dem Theater an der Wien (5. Dezember 2009, 22.00 Uhr) sowie die "Universum"-Eigenproduktionen "Geheimnisvolles Böhmen" von Michael Schlamberger am 15. Dezember, "Das Manuskript" von Klaus Steindl und Andreas Sulzer am 17. Dezember und "Das heimliche Leben der Igel" von Kurt Mündl am 22. Dezember.

Der ORF strahlt bereits seit Juni 2008 den Kanal ORF1 auch in HD-Qualität über Satellit und Kabel aus.

Quelle: orf.at