WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   Guru, e-Zitate & Off Topic (http://www.wcm.at/forum/forumdisplay.php?f=15)
-   -   checkts bitte mal die exe nach an virus (http://www.wcm.at/forum/showthread.php?t=62822)

Venkman 13.07.2002 14:14
checkts bitte mal die exe nach an virus
 
hab kan aktuellen scanner und grad ka zeit - aber war a komische mail - is angeblich a proggie das an worm beseitigt, schaut aber verdächtig so aus alls ob sie an virus hätt ....

Return-Path: <Lord_butcher@firemail.de>
X-Flags: 0000
Delivered-To: GMX delivery to venky@gmx.at
Received: (qmail 5367 invoked by uid 0); 13 Jul 2002 10:35:01 -0000
Received: from mailbox-7.st1.spray.net (212.78.202.107)
by mx0.gmx.net (mx015-rz3) with SMTP; 13 Jul 2002 10:35:01 -0000
Received: from Joz (simmu4-84-179.utaonline.at [62.218.84.179])
by mailbox-7.st1.spray.net (8.8.8/8.8.8) with SMTP id MAA15343
for <Venky@gmx.at>; Sat, 13 Jul 2002 12:34:36 +0200 (DST)
Date: Sat, 13 Jul 2002 12:34:36 +0200 (DST)
Posted-Date: Sat, 13 Jul 2002 12:34:36 +0200 (DST)
Message-Id: <200207131034.MAA15343@mailbox-7.st1.spray.net>
From: skrabl_c <skrabl_c@hotmail.com>
To: Venky@gmx.at
Subject: W32.Klez.E removal tools
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=DWq42m0a5JwA8N78P986016g283

--DWq42m0a5JwA8N78P986016g283
Content-Type: text/html;
Content-Transfer-Encoding: quoted-printable

<HTML><HEAD></HEAD><BODY>

<FONT>W32.Klez.E is a dangerous virus that spread through email.

Sophos give you the W32.Klez.E removal tools



For more information,please visit http://www.Sophos.com</FONT></BODY></HTML>

--DWq42m0a5JwA8N78P986016g283
Content-Type: application/octet-stream;
name=install.exe
Content-Transfer-Encoding: base64
Content-ID: <VkA7Er04BZ6v>

Venkman 13.07.2002 14:15
pfah wieso kannst bei edit nix nachträglich uploaden? ....

m8nX 13.07.2002 14:16
NICHT öffnen!

krieg ich ständig und Norton AV erkennt irgendeinen Wurm.

m8nX 13.07.2002 14:17
VIRUS ALERT

W32.Klez.H@mm

Venkman 13.07.2002 14:18
na logo schön langsam hab ich ja schon erfahrung was viren angeht ....

übrigens - pcmagazi8n virenscannertest - antivirXP ist ziemlich schlecht ausgestiegen

dings 13.07.2002 14:20
Finger weg, da hast den Klez-Wurm drin :hammer:

Venkman 13.07.2002 14:22
pfah da fallt mir ein hab heut an apfel gessen da war a a wurm drinnen ... wäh


was für scanner schlagts denn vor?? - norton is net so schlecht wegkommen aber irgendwie mag ich die proggies net, und wenn antivir echt so bad was worms angeht is ....

dings 13.07.2002 14:31
Ich find des Norton ned so übel, frißt halt anständig Ressourcen, also nix für schwächere Maschinen...F-Prot ist Freeware, was ich weiß, glaub mich aber zu erinnern, daß es auf DOS-Ebene läuft. Kaspersky soll auch gut sein, McAffee und Panda kommen meistens schlecht weg in den Tests

schichtleiter 13.07.2002 14:34
Antivir
 
Mein Antivir hat den Wurm gefunden. Siehe Anhang.

schichtleiter 13.07.2002 14:38
Aber es ist wohl der falsche wurm, der entdeckt wurde. ich glaube, ich steige auf norton um...

flinx 13.07.2002 16:02
Zitat:
Aber es ist wohl der falsche wurm, der entdeckt wurde
IMHO passts schon so:
http://www.sophos.com/virusinfo/analyses/w32klezh.html
Zitat:
W32/Klez-H is a Win32 worm that carries a compressed copy of the W32/ElKern-C virus which it drops into the Program Files directory and executes.

m8nX 13.07.2002 16:16
norton AV 2003 beta ist auch freeware. funktioniert bei mir seit es ihn gibt problemlos.

valo 13.07.2002 16:35
kaspersky (AVP) bin ich zufrieden damit

f-prot gibts auch als win exe

dings 13.07.2002 16:37
@m8nX
Ja, aber das 2003er Beta kann im Unterschied zum 2002er keine ARJ- und CAB-Archive scannen.

Jack Ryan 13.07.2002 16:41
Eine Bekannte von mir hat leider dieses Untier auf ihrem Rechner... :(

Wie wird man den am besten wieder los??

dings 13.07.2002 16:49
Deinstallieren?
-Und überhaupt, was treibst um die Zeit im Forum? Solltest nicht schon längst unterwegs ins Reginas sein? http://www.plaudersmilies.de/nono.gif


edit: Jetzt war ich in Gedanken noch immer beim Norton AV...sorry :rolleyes: du meinst natürlich den Wurm

flinx 13.07.2002 16:52
Zitat:
Wie wird man den am besten wieder los??
Probiers mit: http://securityresponse.symantec.com...oval.tool.html
und anschliessendem Scan (am besten mit 2 verschiedene Scanner, fallst so paranoid bist wie ich :D ). Beachte bitte die Instruktionen bzgl. WinME/XP, falls der Rechner mit diesen OS läuft.

Jack Ryan 13.07.2002 16:57
Zitat:
Original geschrieben von flinx

Probiers mit: http://securityresponse.symantec.com...oval.tool.html
und anschliessendem Scan (am besten mit 2 verschiedene Scanner, fallst so paranoid bist wie ich :D ). Beachte bitte die Instruktionen bzgl. WinME/XP, falls der Rechner mit diesen OS läuft.
Nein, läuft eh auf Win98, danke für den Link!

@ dings: Ich komme ein bisserl später (siehe KS-Thread...:D )

Venkman 14.07.2002 17:39
was is der unterschied zwischen worm und trojaner eigentlich?? -

maxb 14.07.2002 17:47
Zitat:
The file
...install.exe
is infected with the W32.Klez.H@mm virus.
Access to the file was denied.


:hehe:

dings 14.07.2002 23:24
Zitat:
Original geschrieben von Venkman
was is der unterschied zwischen worm und trojaner eigentlich?? -
Würmer sind Viren, die sich außerdem selbst weiterverbreiten und ansonsten selbständig arbeiten(=zerstören).
Ein Trojaner ist ein Remote Tool, daß irgendjemandem den Zugriff auf deinen Rechner erlaubt, wenns installiert ist, so wie der Klassiker Back Orifice oder jetzt das bei den Skriptkiddies so beliebte Sub Seven.

Venkman 15.07.2002 00:17
donk, was macht der virus jetzt eigentlich? -auf der page steht soviel schrott

dings 15.07.2002 01:26
Eigentlich eine ziemlich ungute Sache, der enthaltene Virus ist der CIH- oder Tschernobyl-Virus, wird bei Befall am 26. eines Monats aktiv, versucht, Daten auf der Festplatte zu löschen und sogar einen Bios-Flash durchzuführen. Kannst nicht einmal mehr hochfahren, wenn sich der Kerl ausgetobt hat.


Alle Zeitangaben in WEZ +2. Es ist jetzt 10:13 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag