Problem im OE 5 - Virus?
 

Grüß Euch!

Habe folgendes Problem im OE5:

Wir senden als Großhändler jedes Monat die Preislisten an unsere Kunden, was ich eigentlich immer mit dem OE5 mache. Bislang gab es nie Probleme, Empfänger trag ich in Undisclosed Recipients ein, weil es ja keinen Kunden was angeht, wer noch bei uns kauft.

So weit so gut.

In der letzten Woche kamen zahlreiche Replies zurück, die ein attachement hatten, daß sich automatisch öffnete (blitzschnell beim Empfang der mails). Wenn ich mir die mail dann näher ansehe (aber natürlich nicht öffne) bemerke ich, daß da ein .txt attachement von 0 byte dabei ist. Jedes mal wenn ich die mail markiere kommt auch die Meldung "Datei C\....\.scr runterladen?", was ich natürlich abbreche. Anschließend wird die mail von mir gelöscht.

Das kam jetzt schon gut 20mal vor. Im W2k mit OE5 hab ich keine Probleme, bei meiner Kollegin mit W98 stürzt OE immer gleich ab, wenn man das Runterladen verneint/abbricht, und man muß sich immer spielen bis man die mail dann wirklich löschen kann.

Mein Virusprogramm (AVP) zeigt aber nie was an (selbst schon korrumpiert?). Die einzigen Viren finde ich am Server im Unterverzeichnis windows\temp, die ich auch immer gewissenhaft rauslösch (obwohl am Server eigentlich nicht gearbeitet wird): der Wurm I-Badtrans.

Und jetzt meine Symptome:

OE wird immer langsamer was öffnen, senden usw. betrifft. Und was für mich halt besonders blöd ist: mein Preislistenversand funkt seit 3 Tagen nicht mehr (er bleibt immer bei einer anderen e-mail-adresse stecken). Schon langsam wird's unangenehm, weil die Dezember-Preisliste noch immer nicht rausgegangen ist.

Was tun? W2k oder OE neu installieren?

Würde mich über Hilfe sehr freuen, weil ich sonst Hiebe bekomme, wenn das nicht bald wieder läuft :(

Danke im voraus:

maier

Tja
 

Sicher kann ich es nicht sagen, da ich nicht genau weiß, was du meinst, aber hast du vielleicht das Vorschaufenster offen?

Wenn ja, dann schließ es. Dies könnte die Meldung verhindern. leider kann ich mir den Grund für die zurückgekommenen Mails nicht erklären.

mfg

Christian

Servus!

Das Vorschaufenster hab ich immer offen. Nochmals zu den zurückkommenden mails:

die kommen scheinbar vom Adressaten meiner mail (sein Name scheint als Absender auf), der Betreff ist RE: [mein Betreff] und die Datei öffnet automatisch (wahrscheinlich wegen meinem Vorschaufenster) das Dialogfenster "Download" (mit irgendeinem stinkenden Virus wie z.B. I_love_you oder irgendwelchen obskuren Screensavern). Mit W2k und OE 5 kann ich den Spuk einfach abbrechen und die mail zur Hölle schicken, OE 4 vom W98 stürzt aber beim Abbruch ab, d.h. das Programm wird automatisch geschlossen. Da gelingt es immer erst im 4. oder 5. Versuch die mail auch wirklich zu löschen.

Mehr weiß ich auch nicht.

Interessant: ich hab die Preisliste jetzt (ca. um 14:00) problemlos durchschicken können. Keinerlei Probleme mehr wie heute früh oder davor. Eigenartig die ganze Sache ....

maier

Ein typischer Trojana
O kb txt und schon hast ihn wenn du die Vorschau benutzt
weil die txt im Temp zwischen gespeichert wird und dadurxh kann sie ausgefürt werden. Ist auf alle Fälle ein Wurm der W32 Serie
sie Antiviren Seiten !

Achja der W32.Goner.A@mm ist gerade unterwegs !!!


Viel Glück !!!;)

Denke du hast recht
 

Wahrscheinlich wird es sich dabei nun wirklich um einen Virus handeln. Du solltest nun überprüfen, ob du nicht der "Ursprung" bist, also ob du allen Kunden mit der Preisliste einen schönen Wurm mitgeschickt hast. Wenn ja solltest du es ihnen höflichkeitshalber mitteilen. wenn nein, dann solltest du darauf achten, dass es so bleibt.

Viel Glück noch

mfg

Christian

Danke für die Glückwünsche, ich hab eh schon einen starken Verdacht Richtung Trojaner gehabt. Mitgeschickt hab ich m.E. nix, weil ich in Zeiten wie diesen immer zuerst was an eine eigene externe Adresse schick und dort schau, ob was Böses dabei ist.

Werde aber noch vorsichtiger werden.

Wie werde ich den Scheiß jetzt aber wieder los? Hab mich mit der neuesten Version von AVP eigentlich sicher gefühlt und es schon jeden Morgen einmal durchscannen lassen - außer den Würmern am Servercomputer (der ja nicht benutzt wird) nix gefunden. :mad:

Irgendwelche Empfehlungen?

mfg: maier

Hab da selbst was gefunden (falls jemand am selben Problem leidet):

http://www.anti-trojan.net/at.asp?l=de&t=kb&a=tec011203

Jetzt werd' ich's der Sau einmal zeigen

:ms:

Das ist ja oarg ....
 

Ojojoj ...

habe mir jetzt Anti-Trojan 5.5 installiert, beim Booten kam gleich mal eine Konsistenzprüfung für mein LW D (wo ich das Programm installiert hatte). Als ich das Programm dann starten wollte kam

"Auf [Pfad] kann nicht zugegriffen werden. Der Ordner wurde verschoben oder entfernt."

Der ist ja bei weitem ärger als ich gedacht habe. W2k wird außerdem immer langsamer (falls das was damit zu tun hat - ich geh mal vom worst case szenario aus).

Tipps?

:(

Mit mir geht's abwärts ... nachdem anti-trojan 5.5 automatisch gelöscht wurde kann ich jetzt im Explorer keine Links mehr öffnen, sondern muß alles rauskopieren und in die Adresszeile einfügen. Des weiteren beträgt meine Downloadgeschwindigkeit (chello) seit neuestem 5 kb statt >30 (ich lad mir grad den cleaner3 runter.

Also entweder ich werd den jetzt los oder ich bin demnächst offline :heul:

Um meinen Monolog fortzusetzen:

Hab jetzt The Cleaner 3.2 durchlaufen lassen und der hat nix gefunden ...

Jetzt kenn ich mich selber nimma aus :confused: :confused: :confused:

Detail am Rande: die smilies im linken Feld werden nicht mehr alle dargestellt - ich glaube es geht dem Ende zu. Anti-Trojan und The Cleaner haben versagt! Kapersky AVP ebenfalls.

Was bleibt da noch?

:heul: :heul: :heul:

hallo, ich glaub das ist der Win32.Badtrans.B@mm; versuch ihm mal mit diesem tool zu leibe zu rücken.


http://www.bitdefender.com/download/...e=AntiBadB.exe


ciao

anderen mailer verwenden, kein outlook und kein OE, dann wirst du auch nicht von den würmern belästigt...

__________________________________________________ ___________
glaube es geht dem Ende zu. Anti-Trojan und The Cleaner haben versagt!
__________________________________________________ ___________

Nein. Die sind für echte Trojaner wie z.B Sub7, Hack-attack etc.

Du scheinst einen Wurm zu haben. Auch wenn der Wurm ein Trojan im Namen hat, ist das ein großer Unterschied, echte Trojaner sind in der Regel Fernwartungs Programme.

__________________________
Kapersky AVP ebenfalls.
__________________________

Das kann ich auch schwer glauben, das ist der Scanner der bei fast allen Tests die beste Erkennungsrate hat.
Wenn du schreibst eine alte Version erkennt Badtrans die neue nicht, stellt sich die Frage wie aktuell sind die Virensignaturen, unbedingt updaten.
Einen 2. Scanner runterladen (irgend eine Testversion) gegenchecken, und wenn du dann genau weist welchen Wurm du hast wieder melden.

g17

Gerade nachgeschaut, wenn es der Badtrans ist gibt es auf fast jeder Antivirenseite Anleitungen z.B.

<http://www.sophos.com/virusinfo/anal...badtransb.html>
<http://securityresponse.symantec.com...rans.b@mm.html>


g17

GONER?
 

hallo p maier!

.. vielleicht hat dich der neue erwischt:
http://www.heise.de/newsticker/data/ju-05.12.01-000/

Zuerst einmal danke für alle Tipps. Ich werde mich morgen wieder in die Schlacht stürzen, ich genieße zur Zeit meinen absolut viren, wurm und trojanerfreien Rechner zur geistigen Regeneration :)

@g17: WA5 hat mich auf die Fährte eines Trojaners gebracht. habe inzwischen (streßfreies nachdenken) auch schon den Schluß gezogen daß dies kein Trojaner sein kann. Trotzdem finde ich es arg daß er anti-trojan 5.5 gelöscht hat. Brutal :eek:

Was Kaspersky betrifft: auch ich habe von dem Programm die höchste Meinung - nicht zuletzt seit es mich von einem extrem heimtückischen W32-Wurm befreit hat (welcher meine bisherige Antiviren-Software von Norton verschrottet hatte). Was die ältere Version betrifft: ich habe auf einem Rechner eine alte Vollversion, die ich natürlich regelmäßig update. Diese hat einige Badtranswürmer gefunden und gelöscht. Am Hauptrechner habe ich die nagelneue Trialversion, die absolut nix gefunden hat (kurz bevor der antitrojan automatisch gelöscht wurde). Ist natürlich möglich daß ich schon multiple Viren am Server hatte und AVP nur die harmloseren eliminiert hat.

@valo: das wär das Kind mit dem Bade ausschütten. Hab zuletzt praktisch immer OE (mit kurzem Netscape-Intermezzo) benutzt und mich total dran gewohnt. Allein das umfangreiche Adressbuch läßt einen Wechsel abwegig erscheinen. Außerdem ist der OE5 meiner Meinung nach das beste Mailprogramm (Geschmäcker sind verschieden - die Virenanfälligkeit geb ich aber gerne zu)

@g17+andero: den badtrans hab ich ja nur am server gefunden und dort auch gelöscht (hoffentlich). wie dieser heimtückische Supervirus auf meinem Hauptrechner heißt weiß ich noch nicht einmal, weil ihn kein Programm bisher entdeckt (geschweige denn identifiziert hat). Werde Eure Tipps aber trotzdem ausprobieren (man weiß ja nie).

Ich schreib Euch dann morgn was rausgekommen ist ...

Gute Nacht:

maier

Hallo prof.maier!

Ich würde auf jeden Fall einer Alternative eine Chance geben, Netscape als einzige Referenz ist nicht sehr aussagekräftig.

Auch ist ja ein Export des Adressbuchs eine Möglichkeit und damit kein Argument. (Sollte dies widererwarten nicht gehen würde ich mal drüber nachdenken, ob du dich an ein Produkt ketten willst, das dir keine Wahl lässt.

Und ad bestes Mailprogramm: Das hat nix mit Geschmack zu tun, abgesehen von Viren hat OE einige SCHWERE Designfehler, z.B. bei Newsgroups, die entsprechenden flames kannst du gerne am eigenen Leib erfahren, poste einfach mal in at.* :ms:


Tu dir selbst einen Gefallen, und probiere etwas anderes :) !



Ciao,

Ste"Wenn_du_Linux_benutzen_würdest_würde_ich_dir_S ylpheed_empfehlen"ve

hi, p. maier,

kenn mich zwar auf dem virus-sektor nicht aus, aber deine beschreibung, dass das virus ein av-programm gelöscht hat, passt irgendwie auf "w95.goner". beschreibung dazu: http://support.ikarus.at/news/gone.html

vielleicht hilft dir das ja weiter.

lg
the dreamer

neues von der virenfront:

@andero: hab mir jetzt die removal-tools von bitdefender runtergeladen, als ich sie öffnen wollte kam folgende Meldung:

AntiBadB.exe - Abbild fehlerhaft
Die Anwendung oder DLL c\winnt\system\olepro32.dll ist keine gültige Windows-Datei. Überprüfen Sie dies mit der Installationsdiskette.

Das gleiche bei antigone.exe.

Jetzt lad ich mir grad die Evaluation von bitdefender professional runter, mal schaun ob ich da weiterkomm ...

Scan von Bitdefender Prof. läuft gerade, bin aber nicht sehr optimistisch, daß er was findet.

Dafür hab ich grad eine andere ermunternde Meldung bekommen:

Windows-Dateischutz
Es wurden Dateien, die zum Ausführen von Windows erforderlich sind, mit unbekannten Versionen ersetzt. Die Originalversionen dieser Dateien müssen wiederhergestellt werden, um die Systemstabilität beizubehalten.

Legen Sie die Windows 2000 Professional-CD jetzt ein.

***

Gefunden hat bitdefender natürlich nix
:heul:

Tja, das war's dann wohl. Hauptrechner reagiert nicht mehr, alle Programme haben sich zugleich aufgehängt - ich fahr mal nach Hause und hol die W2k-CD, um das System neu aufzusetzen (wahrscheinlich mit dem Effekt, daß ich mich erneut infiziere).

Ich hoffe wenigstens einen schönen Krankheitsverlauf wiedergegeben zu haben :(

Virenprogramme, die mir aber auch gar nichts geholfen haben:

Kaspersky AVP
Anti-Trojan 5.5
The Cleaner
Bitdefender