WCM Forum - Problem im OE 5

WCM Forum (http://www.wcm.at/forum/index.php)

- Internet (http://www.wcm.at/forum/forumdisplay.php?f=8)

- - Problem im OE 5 - Virus? (http://www.wcm.at/forum/showthread.php?t=38505)

Problem im OE 5 - Virus?

Grüß Euch!

Habe folgendes Problem im OE5:

Wir senden als Großhändler jedes Monat die Preislisten an unsere Kunden, was ich eigentlich immer mit dem OE5 mache. Bislang gab es nie Probleme, Empfänger trag ich in Undisclosed Recipients ein, weil es ja keinen Kunden was angeht, wer noch bei uns kauft.

So weit so gut.

In der letzten Woche kamen zahlreiche Replies zurück, die ein attachement hatten, daß sich automatisch öffnete (blitzschnell beim Empfang der mails). Wenn ich mir die mail dann näher ansehe (aber natürlich nicht öffne) bemerke ich, daß da ein .txt attachement von 0 byte dabei ist. Jedes mal wenn ich die mail markiere kommt auch die Meldung "Datei C\....\.scr runterladen?", was ich natürlich abbreche. Anschließend wird die mail von mir gelöscht.

Das kam jetzt schon gut 20mal vor. Im W2k mit OE5 hab ich keine Probleme, bei meiner Kollegin mit W98 stürzt OE immer gleich ab, wenn man das Runterladen verneint/abbricht, und man muß sich immer spielen bis man die mail dann wirklich löschen kann.

Mein Virusprogramm (AVP) zeigt aber nie was an (selbst schon korrumpiert?). Die einzigen Viren finde ich am Server im Unterverzeichnis windows\temp, die ich auch immer gewissenhaft rauslösch (obwohl am Server eigentlich nicht gearbeitet wird): der Wurm I-Badtrans.

Und jetzt meine Symptome:

OE wird immer langsamer was öffnen, senden usw. betrifft. Und was für mich halt besonders blöd ist: mein Preislistenversand funkt seit 3 Tagen nicht mehr (er bleibt immer bei einer anderen e-mail-adresse stecken). Schon langsam wird's unangenehm, weil die Dezember-Preisliste noch immer nicht rausgegangen ist.

Was tun? W2k oder OE neu installieren?

Würde mich über Hilfe sehr freuen, weil ich sonst Hiebe bekomme, wenn das nicht bald wieder läuft :(

Danke im voraus:

maier

Sicher kann ich es nicht sagen, da ich nicht genau weiß, was du meinst, aber hast du vielleicht das Vorschaufenster offen?

Wenn ja, dann schließ es. Dies könnte die Meldung verhindern. leider kann ich mir den Grund für die zurückgekommenen Mails nicht erklären.

mfg

Christian

Servus!

Das Vorschaufenster hab ich immer offen. Nochmals zu den zurückkommenden mails:

die kommen scheinbar vom Adressaten meiner mail (sein Name scheint als Absender auf), der Betreff ist RE: [mein Betreff] und die Datei öffnet automatisch (wahrscheinlich wegen meinem Vorschaufenster) das Dialogfenster "Download" (mit irgendeinem stinkenden Virus wie z.B. I_love_you oder irgendwelchen obskuren Screensavern). Mit W2k und OE 5 kann ich den Spuk einfach abbrechen und die mail zur Hölle schicken, OE 4 vom W98 stürzt aber beim Abbruch ab, d.h. das Programm wird automatisch geschlossen. Da gelingt es immer erst im 4. oder 5. Versuch die mail auch wirklich zu löschen.

Mehr weiß ich auch nicht.

Interessant: ich hab die Preisliste jetzt (ca. um 14:00) problemlos durchschicken können. Keinerlei Probleme mehr wie heute früh oder davor. Eigenartig die ganze Sache ....

maier

Ein typischer Trojana
O kb txt und schon hast ihn wenn du die Vorschau benutzt
weil die txt im Temp zwischen gespeichert wird und dadurxh kann sie ausgefürt werden. Ist auf alle Fälle ein Wurm der W32 Serie
sie Antiviren Seiten !

Achja der W32.Goner.A@mm ist gerade unterwegs !!!

Viel Glück !!!;)

Denke du hast recht

Wahrscheinlich wird es sich dabei nun wirklich um einen Virus handeln. Du solltest nun überprüfen, ob du nicht der "Ursprung" bist, also ob du allen Kunden mit der Preisliste einen schönen Wurm mitgeschickt hast. Wenn ja solltest du es ihnen höflichkeitshalber mitteilen. wenn nein, dann solltest du darauf achten, dass es so bleibt.

Viel Glück noch

mfg

Christian

Danke für die Glückwünsche, ich hab eh schon einen starken Verdacht Richtung Trojaner gehabt. Mitgeschickt hab ich m.E. nix, weil ich in Zeiten wie diesen immer zuerst was an eine eigene externe Adresse schick und dort schau, ob was Böses dabei ist.

Werde aber noch vorsichtiger werden.

Wie werde ich den Scheiß jetzt aber wieder los? Hab mich mit der neuesten Version von AVP eigentlich sicher gefühlt und es schon jeden Morgen einmal durchscannen lassen - außer den Würmern am Servercomputer (der ja nicht benutzt wird) nix gefunden. :mad:

Irgendwelche Empfehlungen?

mfg: maier

Hab da selbst was gefunden (falls jemand am selben Problem leidet):

http://www.anti-trojan.net/at.asp?l=de&t=kb&a=tec011203

Jetzt werd' ich's der Sau einmal zeigen

:ms:

Das ist ja oarg ....

Ojojoj ...

habe mir jetzt Anti-Trojan 5.5 installiert, beim Booten kam gleich mal eine Konsistenzprüfung für mein LW D (wo ich das Programm installiert hatte). Als ich das Programm dann starten wollte kam

"Auf [Pfad] kann nicht zugegriffen werden. Der Ordner wurde verschoben oder entfernt."

Der ist ja bei weitem ärger als ich gedacht habe. W2k wird außerdem immer langsamer (falls das was damit zu tun hat - ich geh mal vom worst case szenario aus).

Tipps?

:(

Mit mir geht's abwärts ... nachdem anti-trojan 5.5 automatisch gelöscht wurde kann ich jetzt im Explorer keine Links mehr öffnen, sondern muß alles rauskopieren und in die Adresszeile einfügen. Des weiteren beträgt meine Downloadgeschwindigkeit (chello) seit neuestem 5 kb statt >30 (ich lad mir grad den cleaner3 runter.

Also entweder ich werd den jetzt los oder ich bin demnächst offline :heul:

Um meinen Monolog fortzusetzen:

Hab jetzt The Cleaner 3.2 durchlaufen lassen und der hat nix gefunden ...

Jetzt kenn ich mich selber nimma aus :confused: :confused: :confused:

Detail am Rande: die smilies im linken Feld werden nicht mehr alle dargestellt - ich glaube es geht dem Ende zu. Anti-Trojan und The Cleaner haben versagt! Kapersky AVP ebenfalls.

Was bleibt da noch?

:heul: :heul: :heul: