Rund um den PC

In einer Stellungnahme verspricht Avira, die durch das gestern veröffentlichte Service Pack entstandenen Probleme beseitigt zu haben. Anwender sollen innerhalb des Produkts ein manuelles Update anstoßen, um die Fehlerbeseitigung herunterzuladen. "Unbedenkliche Anwendungen werden von Avira anschließend nicht mehr als Bedrohung eingestuft", versichert der Hersteller.

Gestern hatte Avira ein "Service Pack 0" für alle seine Produkte veröffentlicht. Nach dem Einspielen des Updates sperrte das Verhaltenserkennungsmodul "ProActiv" von Avira Antivirus Premium 2012 und Avira Internet Security 2012 die Ausführung wesentlicher Programme und Systemprozesse. So blockiert ProActiv unter anderem den Registry-Editor (regedit.exe) und die Aufgabenplanung (taskeng.exe).

Da die Verhaltenserkennung den kommerziellen Produkten sowie den 32-Bit-Versionen von Windows vorbehalten ist, betrifft das Problem weder Avira Free Antivirus noch Anwender, die eine 64-Bit-Version von Windows einsetzen.

Vom Problem betroffene Anwender sollten ein manuelles Update durchführen; danach können sie das ProActiv-Modul wieder einschalten. Anwender, deren Windows nicht mehr regulär hochfährt, sollten das Betriebssystem mit der F8-Taste im abgesicherten Modus starten, um die Update-Funktion von Avira von hier aus aufzurufen.

Ein fehlerhaftes Update für Aviras kostenpflichtige Virenscanner sorgt derzeit dafür, dass harmlose Prozesse blockiert werden und der Rechner unter Umständen nicht mehr hochfährt. Seit dem Update reagiert die Verhaltensüberwachung ProActiv überempfindlich auf ausführbare Dateien: Laut Anwenderberichten verhindert ProActiv den Start vertrauenwürdiger Systemprozesse wie cmd.exe, rundll32.exe, taskeng.exe, wuauclt.exe, dllhost.exe, iexplore.exe, notepad.exe und regedit.exe. Das führt in einigen Fällen dazu, dass Windows nicht mehr vollständig bootet. Offenbar sind auch nachinstallierte Anwendungen wie Microsoft Office, Opera und der Google-Updater blockiert.

Betroffen sind alle Versionen, die die Verhaltensüberwachung ProActiv mitbringen; einschließlich Avira Antivirus Premium 2012 und der Geschäftskundenversionen. Ein Mitarbeiter eines Unternehmens, in dem Avira seinen Angaben zufolge auf einhundert Rechnern eingesetzt wird, berichtet im Avira-Forum: "Dieses Update ist ziemlich katastrophal. Die ganze Firma steht still".

Bis das Problem beseitigt ist, sollte man die Verhaltensüberwachung ProActiv besser deaktivieren. Vergrößern Angesichts der Willkür, mit der die Verhaltensüberwachung ausführbare Dateien blockiert, sollte man ProActiv besser deaktivieren, wenn man das Update installiert hat. Hierzu öffnet man in Avira mit F8 die Einstellungen, aktiviert über den Schalter links oben den Expertenmodus und entfernt unter "Echtzeit Scanner", "ProActiv" schließlich das Häkchen bei "Avira ProActiv aktivieren". Laut Anwenderberichten kann man ein Windows mit Startschwierigkeiten wiederbeleben, indem man das System im abgesicherten Modus startet und anschließend ProActiv deaktiviert.

Avira bestätige das Problem gegenüber heise Security. "Unsere Entwicklung arbeitet derzeit mit Hochdruck an einem automatischen Update zur Beseitigung des Fehlers.", verspricht das Unternehmen. Die möglichen Ausmaße dieses Bugs sind dramatisch: Laut Avira wurde das defekte Update bereits über 70 Millionen Mal heruntergeladen. Mittlerweile hat das Unternehmen die Auslieferung des Updates gestoppt.

Über täuschend echt nachgemachte Rechnungen der Telekom verbreiten derzeit Unbekannte speziell präparierte PDF-Dateien, die Windows-Systeme infizieren können. Die Mail unterscheidet sich nur in Details von einer echten Telekom-Abrechnung. Doch wer die angehängte PDF-Datei öffnet, riskiert, sein System mit Spionage-Software zu infizieren. Die angebliche Rechnung nutzt nämlich mindestens eine bekannte Schwachstelle im Adobe Reader aus, um Schad-Software aus dem Internet nachzuladen und zu installieren.


Die Analyse in der Sandbox von Wepawet zeigt, was es mit der angeblichen Rechnung auf sich hat. Der Absender scheint korrekt, die Sprache ist fehlerfrei. selbst der Gruß des Leiters des Kundenservices zum Abschluss stimmt. Der beste Hinweis auf ein Fake ist die fehlende persönliche Ansprache: Statt "Guten Tag Herr Schmidt" heißt es nur allgemein "Sehr geehrte Damen und Herren", was bei Rechnungen eher ungewöhnlich ist.

Derzeit ist eine Variante des BKA-Trojaners im Umlauf, die den infizierten Rechner angeblich im Auftrag der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen e.V. (GVU) und des Bundesamts für Sicherheit in der Informationstechnik (BSI) sperrt. Der Trojaner behauptet, dass über den Rechner Raubkopien heruntergeladen worden seien und fordert das Opfer zur Zahlung von 50 Euro auf, wodurch das System angeblich wieder freigegeben wird.

Die Zahlung soll in Form von Paysafe-Guthabenskarten erfolgen, die man etwa an der Tankstelle erwerben und nur schwer zurückverfolgen kann. Laut der GVU wird der Trojaner über Porno-Werbung verbreitet und hält sein Versprechen, den Rechner nach Eingabe der Paysafecard-Nummer zu entsperren, nicht.

Apple hat einen visionäres und kreatives Genie verloren. Und die Welt einen außergewöhnlichen Menschen. Wer das Glück hatte, Steve kennenzulernen und mit ihm zu arbeiten, hat einen Fre3und und inspirierenden Mentor verloren. Steve hinterlässt ein Unternehmen, das nur er so aufbauen komme, und sein Geist wird Apple für immer prägen.

Betreff: Ermittlungsverfahren gegen Sie



Guten Tag,



in obiger Angelegenheit zeigen wir die anwaltliche Vertretung und Interessenwahrung der Universal Pictures International Germany GmbH an.



Gegenstand unserer Beauftragung ist eine von Ihrem Internetanschluss aus im sogenannten Peer-to-Peer-Netzwerk begangene Urheberrechtsverletzung an Werken unseres Mandanten. Unser Mandant ist Inhaber der ausschliesslichen

Nutzungs- und Verwertungsrechte im Sinne der §§ 15ff UrhG bzw. § 31 UrhG an diesen Werken, bei denen es sich um geschutzte Werke nach § 2 Abs 1 Nr. 1 UrhG handelt.



Durch das Herunterladen urherberrechtlich geschutzer Werke haben sie sich laut § 106 Abs 1 UrhG i.V. mit §§ 15,17,19 Abs. 2 pp UrhG nachweislich strafbar gemacht.

Bei ihrem Internetanschluss sind mehrere Downloads von musikalischen Werken dokumentiert worden.



Aufgrund dieser Daten wurde bei der zustandigen Staatsanwaltschaft am Firmensitz unseres Mandanten Strafanzeige gegen Sie erstellt.



Aktenzeichen: 367 Js 660/79 Sta Stuttgart



Ihre IP Adresse zum Tatzeitpunkt: 131.279.189.55



Illegal heruntergeladene musikalische Stucke (mp3): 54



Illegal hochgeladene musikalische Stucke (mp3): 504



Wie Sie vielleicht schon aus den Medien mitbekommen haben, werden heutzutage Urheberrechtverletzungen erfolgreich vor Gerichten verteidigt, was in der Regel zu einer hohen Geldstrafe sowie Gerichtskosten fuhrt.

Genau aus diesem Grund unterbreitet unsere Kanzlei ihnen nun folgendes

Angebot:

Um weiteren Ermittlungen der Staatsanwaltschaft und anderen offiziellen Unannehmlichkeiten wie Hausdurchsuchungen und Gerichtsterminen aus dem Weg zu gehen, gestatten wir ihnen den Schadensersatzanspruch unseres Mandanten aussergerichtlich zu lösen.

Wir bitten Sie deshalb den Schadensersatzanspruch von 100 Euro bis zum

18.08.2011 sicher und unkompliziert

mit einer UKASH-Karte zu bezahlen. Eine Ukash ist die sicherste Bezahlmethode im Internet und fur Jedermann anonym an Tankstellen, Kiosken etc. zu erwerben.

Weitere Informationen zum Ukash-Verfahren erhalten Sie unter:

(Link wurde abgelehnt) < (Link wurde abgelehnt) >



Nachdem Sie den Ukash oder Paysafecard* Voucher gekauft haben, schicken Sie die 16 oder 19 stellige Voucher Nummer an unsere email Adresse mit der eingabe ihrer Aktenzeichen.



Email: info@apw-anwaelte.info



* alternativ konnen Sie auch mit Paysafecard zahlen

Link: (Link wurde abgelehnt)



< (Link wurde abgelehnt) > Geben Sie bei Ihrer Zahlung bitte ihr Aktenzeichen an!



Sollten sie diesen Bezahlvorgang ablehnen bzw. wir bis zur angesetzten Frist keinen 19- stelligen Ukash PIN-Code im Wert von 100 Euro erhalten haben(oder gleichwertiges Paysafecard Coupon), wird der Schadensersatzanspruch offiziell aufrecht erhalten und das Ermittlungsverfahren mit allen Konsequenzen wird eingeleitet. Sie erhalten dieses Schreiben daraufhin nochmals auf dem normalen Postweg.



Hochachtungsvoll,

Rechtsanwaltskanzlei Auffenberg, Petzold & Witte

Guten Tag,

in obiger Angelegenheit zeigen wir die anwaltliche Vertretung und Interessenwahrung der Firma Sony Music Entertainment Deutschland GmbH an.

Gegenstand unserer Beauftragung ist eine von Ihrem Internetanschluss aus im sogenannten Peer-to-Peer-Netzwerk
begangene Urheberrechtsverletzung an Werken unseres Mandanten. Unser Mandant ist Inhaber der ausschliesslichen
Nutzungs- und Verwertungsrechte im Sinne der §§ 15ff UrhG bzw. § 31 UrhG an diesen Werken, bei denen es sich um
geschutzte Werke nach § 2 Abs 1 Nr. 1 UrhG handelt.

Durch das Herunterladen urherberrechtlich geschutzer Werke haben sie sich laut § 106 Abs 1 UrhG i.V. mit
§§ 15,17,19 Abs. 2 pp UrhG nachweislich strafbar gemacht.
Bei ihrem Internetanschluss sind mehrere Downloads von musikalischen Werken dokumentiert worden.

Aufgrund dieser Daten wurde bei der zustandigen Staatsanwaltschaft am Firmensitz unseres Mandanten Strafanzeige
gegen Sie erstellt.

Aktenzeichen: 240 Js 419/04 Sta Stuttgart

Ihre IP Adresse zum Tatzeitpunkt: 178.200.132.102

Illegal heruntergeladene musikalische Stucke (mp3): 11

Illegal hochgeladene musikalische Stucke (mp3): 37

Wie Sie vielleicht schon aus den Medien mitbekommen haben, werden heutzutage Urheberrechtverletzungen
erfolgreich vor Gerichten verteidigt, was in der Regel zu einer hohen Geldstrafe sowie Gerichtskosten fuhrt.
Genau aus diesem Grund unterbreitet unsere Kanzlei ihnen nun folgendes Angebot:
Um weiteren Ermittlungen der Staatsanwaltschaft und anderen offiziellen Unannehmlichkeiten wie Hausdurchsuchungen und Gerichtsterminen aus dem Weg zu gehen, gestatten wir ihnen den Schadensersatzanspruch
unseres Mandanten aussergerichtlich zu lösen.
Wir bitten Sie deshalb den Schadensersatzanspruch von 100 Euro bis zum 29.03.2011 sicher und unkompliziert
mit einer UKASH-Karte zu bezahlen. Eine Ukash ist die sicherste Bezahlmethode im Internet und
fur Jedermann anonym an Tankstellen, Kiosken etc. zu erwerben.
Weitere Informationen zum Ukash-Verfahren erhalten Sie unter: Links nur für Mitglieder

Nachdem Sie den Ukash oder Paysafecard* Voucher gekauft haben, geben sie den auf unserer Homepage ein.

* alternativ konnen Sie auch mit Paysafecard zahlen
Links nur für Mitglieder

Geben Sie bei Ihrer Zahlung bitte ihr Aktenzeichen an!

Sollten sie diesen Bezahlvorgang ablehnen bzw. wir bis zur angesetzten Frist keinen 19- stelligen
Ukash PIN-Code im Wert von 100 Euro erhalten haben(oder gleichwertiges Paysafecard Coupon), wird der Schadensersatzanspruch offiziell
aufrecht erhalten und das Ermittlungsverfahren mit allen Konsequenzen wird eingeleitet. Sie erhalten
dieses Schreiben daraufhin nochmals auf dem normalen Postweg.

Hochachtungsvoll,
Rechtsanwalt Olaf Kaltbrenner