Problem im OE 5 - Virus? - Seite 2

andero · 05.12.2001, 18:11

hallo, ich glaub das ist der Win32.Badtrans.B@mm; versuch ihm mal mit diesem tool zu leibe zu rücken.

http://www.bitdefender.com/download/...e=AntiBadB.exe

ciao

valo · 05.12.2001, 18:15

anderen mailer verwenden, kein outlook und kein OE, dann wirst du auch nicht von den würmern belästigt...

g17 · 05.12.2001, 19:29

__________________________________________________ ___________
glaube es geht dem Ende zu. Anti-Trojan und The Cleaner haben versagt!
__________________________________________________ ___________

Nein. Die sind für echte Trojaner wie z.B Sub7, Hack-attack etc.

Du scheinst einen Wurm zu haben. Auch wenn der Wurm ein Trojan im Namen hat, ist das ein großer Unterschied, echte Trojaner sind in der Regel Fernwartungs Programme.

__________________________
Kapersky AVP ebenfalls.
__________________________

Das kann ich auch schwer glauben, das ist der Scanner der bei fast allen Tests die beste Erkennungsrate hat.
Wenn du schreibst eine alte Version erkennt Badtrans die neue nicht, stellt sich die Frage wie aktuell sind die Virensignaturen, unbedingt updaten.
Einen 2. Scanner runterladen (irgend eine Testversion) gegenchecken, und wenn du dann genau weist welchen Wurm du hast wieder melden.

g17

g17 · 05.12.2001, 19:55

Gerade nachgeschaut, wenn es der Badtrans ist gibt es auf fast jeder Antivirenseite Anleitungen z.B.

<http://www.sophos.com/virusinfo/anal...badtransb.html>
<http://securityresponse.symantec.com...rans.b@mm.html>

g17

wibsi · 05.12.2001, 21:23

hallo p maier!

.. vielleicht hat dich der neue erwischt:
http://www.heise.de/newsticker/data/ju-05.12.01-000/

prof. maier · 05.12.2001, 23:43

Zuerst einmal danke für alle Tipps. Ich werde mich morgen wieder in die Schlacht stürzen, ich genieße zur Zeit meinen absolut viren, wurm und trojanerfreien Rechner zur geistigen Regeneration

@g17: WA5 hat mich auf die Fährte eines Trojaners gebracht. habe inzwischen (streßfreies nachdenken) auch schon den Schluß gezogen daß dies kein Trojaner sein kann. Trotzdem finde ich es arg daß er anti-trojan 5.5 gelöscht hat. Brutal

Was Kaspersky betrifft: auch ich habe von dem Programm die höchste Meinung - nicht zuletzt seit es mich von einem extrem heimtückischen W32-Wurm befreit hat (welcher meine bisherige Antiviren-Software von Norton verschrottet hatte). Was die ältere Version betrifft: ich habe auf einem Rechner eine alte Vollversion, die ich natürlich regelmäßig update. Diese hat einige Badtranswürmer gefunden und gelöscht. Am Hauptrechner habe ich die nagelneue Trialversion, die absolut nix gefunden hat (kurz bevor der antitrojan automatisch gelöscht wurde). Ist natürlich möglich daß ich schon multiple Viren am Server hatte und AVP nur die harmloseren eliminiert hat.

@valo: das wär das Kind mit dem Bade ausschütten. Hab zuletzt praktisch immer OE (mit kurzem Netscape-Intermezzo) benutzt und mich total dran gewohnt. Allein das umfangreiche Adressbuch läßt einen Wechsel abwegig erscheinen. Außerdem ist der OE5 meiner Meinung nach das beste Mailprogramm (Geschmäcker sind verschieden - die Virenanfälligkeit geb ich aber gerne zu)

@g17+andero: den badtrans hab ich ja nur am server gefunden und dort auch gelöscht (hoffentlich). wie dieser heimtückische Supervirus auf meinem Hauptrechner heißt weiß ich noch nicht einmal, weil ihn kein Programm bisher entdeckt (geschweige denn identifiziert hat). Werde Eure Tipps aber trotzdem ausprobieren (man weiß ja nie).

Ich schreib Euch dann morgn was rausgekommen ist ...

Gute Nacht:

maier

Lotussteve · 06.12.2001, 00:06

Zitat:

Original geschrieben von prof. maier
Hab zuletzt praktisch immer OE (mit kurzem Netscape-Intermezzo) benutzt und mich total dran gewohnt. Allein das umfangreiche Adressbuch läßt einen Wechsel abwegig erscheinen. Außerdem ist der OE5 meiner Meinung nach das beste Mailprogramm (Geschmäcker sind verschieden - die Virenanfälligkeit geb ich aber gerne zu)

Hallo prof.maier!

Ich würde auf jeden Fall einer Alternative eine Chance geben, Netscape als einzige Referenz ist nicht sehr aussagekräftig.

Auch ist ja ein Export des Adressbuchs eine Möglichkeit und damit kein Argument. (Sollte dies widererwarten nicht gehen würde ich mal drüber nachdenken, ob du dich an ein Produkt ketten willst, das dir keine Wahl lässt.

Und ad bestes Mailprogramm: Das hat nix mit Geschmack zu tun, abgesehen von Viren hat OE einige SCHWERE Designfehler, z.B. bei Newsgroups, die entsprechenden flames kannst du gerne am eigenen Leib erfahren, poste einfach mal in at.*

Tu dir selbst einen Gefallen, und probiere etwas anderes

!

Ciao,

Ste"Wenn_du_Linux_benutzen_würdest_würde_ich_dir_S ylpheed_empfehlen"ve

dreamer · 06.12.2001, 08:41

hi, p. maier,

kenn mich zwar auf dem virus-sektor nicht aus, aber deine beschreibung, dass das virus ein av-programm gelöscht hat, passt irgendwie auf "w95.goner". beschreibung dazu: http://support.ikarus.at/news/gone.html

vielleicht hilft dir das ja weiter.

lg
the dreamer

prof. maier · 06.12.2001, 09:25

neues von der virenfront:

@andero: hab mir jetzt die removal-tools von bitdefender runtergeladen, als ich sie öffnen wollte kam folgende Meldung:

AntiBadB.exe - Abbild fehlerhaft
Die Anwendung oder DLL c\winnt\system\olepro32.dll ist keine gültige Windows-Datei. Überprüfen Sie dies mit der Installationsdiskette.

Das gleiche bei antigone.exe.

Jetzt lad ich mir grad die Evaluation von bitdefender professional runter, mal schaun ob ich da weiterkomm ...

prof. maier · 06.12.2001, 09:40

Scan von Bitdefender Prof. läuft gerade, bin aber nicht sehr optimistisch, daß er was findet.

Dafür hab ich grad eine andere ermunternde Meldung bekommen:

Windows-Dateischutz
Es wurden Dateien, die zum Ausführen von Windows erforderlich sind, mit unbekannten Versionen ersetzt. Die Originalversionen dieser Dateien müssen wiederhergestellt werden, um die Systemstabilität beizubehalten.

Legen Sie die Windows 2000 Professional-CD jetzt ein.

***

Gefunden hat bitdefender natürlich nix

05.12.2001, 18:11	#11
andero Veteran Registriert seit: 24.11.2000 Beiträge: 213	hallo, ich glaub das ist der Win32.Badtrans.B@mm; versuch ihm mal mit diesem tool zu leibe zu rücken. http://www.bitdefender.com/download/...e=AntiBadB.exe ciao ____________________________________ Nach 10 Bier sind alle Frauen schön!

05.12.2001, 18:15	#12
valo Inventar Registriert seit: 15.11.2000 Alter: 43 Beiträge: 7.684	anderen mailer verwenden, kein outlook und kein OE, dann wirst du auch nicht von den würmern belästigt... ____________________________________ Yeah, yo mama dresses you funny and you need a mouse to delete files. Jabber-ID: valo [at] cargal \'.\' org Infected Mushroom and Barri Saharof - Live in Eilat Desert Israel 24-10-2002 ASY*S - SSL-Pickup 21-10-2002 Dj Tiesto - Forbidden Paradise 8/Mystic Swamp

05.12.2001, 21:23	#15
wibsi Inventar Registriert seit: 21.03.2000 Beiträge: 2.293 Mein Computer	GONER? hallo p maier! .. vielleicht hat dich der neue erwischt: http://www.heise.de/newsticker/data/ju-05.12.01-000/ ____________________________________ .. Gruß Wibsi

05.12.2001, 19:29	#13
g17 Elite Registriert seit: 13.07.2001 Beiträge: 1.339	__________________________________________________ ___________ glaube es geht dem Ende zu. Anti-Trojan und The Cleaner haben versagt! __________________________________________________ ___________ Nein. Die sind für echte Trojaner wie z.B Sub7, Hack-attack etc. Du scheinst einen Wurm zu haben. Auch wenn der Wurm ein Trojan im Namen hat, ist das ein großer Unterschied, echte Trojaner sind in der Regel Fernwartungs Programme. __________________________ Kapersky AVP ebenfalls. __________________________ Das kann ich auch schwer glauben, das ist der Scanner der bei fast allen Tests die beste Erkennungsrate hat. Wenn du schreibst eine alte Version erkennt Badtrans die neue nicht, stellt sich die Frage wie aktuell sind die Virensignaturen, unbedingt updaten. Einen 2. Scanner runterladen (irgend eine Testversion) gegenchecken, und wenn du dann genau weist welchen Wurm du hast wieder melden. g17

05.12.2001, 19:55	#14
g17 Elite Registriert seit: 13.07.2001 Beiträge: 1.339	Gerade nachgeschaut, wenn es der Badtrans ist gibt es auf fast jeder Antivirenseite Anleitungen z.B. <http://www.sophos.com/virusinfo/anal...badtransb.html> <http://securityresponse.symantec.com...rans.b@mm.html> g17

05.12.2001, 23:43	#16
prof. maier Master Registriert seit: 18.03.2000 Beiträge: 510	Zuerst einmal danke für alle Tipps. Ich werde mich morgen wieder in die Schlacht stürzen, ich genieße zur Zeit meinen absolut viren, wurm und trojanerfreien Rechner zur geistigen Regeneration @g17: WA5 hat mich auf die Fährte eines Trojaners gebracht. habe inzwischen (streßfreies nachdenken) auch schon den Schluß gezogen daß dies kein Trojaner sein kann. Trotzdem finde ich es arg daß er anti-trojan 5.5 gelöscht hat. Brutal Was Kaspersky betrifft: auch ich habe von dem Programm die höchste Meinung - nicht zuletzt seit es mich von einem extrem heimtückischen W32-Wurm befreit hat (welcher meine bisherige Antiviren-Software von Norton verschrottet hatte). Was die ältere Version betrifft: ich habe auf einem Rechner eine alte Vollversion, die ich natürlich regelmäßig update. Diese hat einige Badtranswürmer gefunden und gelöscht. Am Hauptrechner habe ich die nagelneue Trialversion, die absolut nix gefunden hat (kurz bevor der antitrojan automatisch gelöscht wurde). Ist natürlich möglich daß ich schon multiple Viren am Server hatte und AVP nur die harmloseren eliminiert hat. @valo: das wär das Kind mit dem Bade ausschütten. Hab zuletzt praktisch immer OE (mit kurzem Netscape-Intermezzo) benutzt und mich total dran gewohnt. Allein das umfangreiche Adressbuch läßt einen Wechsel abwegig erscheinen. Außerdem ist der OE5 meiner Meinung nach das beste Mailprogramm (Geschmäcker sind verschieden - die Virenanfälligkeit geb ich aber gerne zu) @g17+andero: den badtrans hab ich ja nur am server gefunden und dort auch gelöscht (hoffentlich). wie dieser heimtückische Supervirus auf meinem Hauptrechner heißt weiß ich noch nicht einmal, weil ihn kein Programm bisher entdeckt (geschweige denn identifiziert hat). Werde Eure Tipps aber trotzdem ausprobieren (man weiß ja nie). Ich schreib Euch dann morgn was rausgekommen ist ... Gute Nacht: maier

06.12.2001, 08:41	#18
dreamer Veteran Registriert seit: 05.06.2001 Alter: 51 Beiträge: 259	hi, p. maier, kenn mich zwar auf dem virus-sektor nicht aus, aber deine beschreibung, dass das virus ein av-programm gelöscht hat, passt irgendwie auf "w95.goner". beschreibung dazu: http://support.ikarus.at/news/gone.html vielleicht hilft dir das ja weiter. lg the dreamer

06.12.2001, 09:25	#19
prof. maier Master Registriert seit: 18.03.2000 Beiträge: 510	neues von der virenfront: @andero: hab mir jetzt die removal-tools von bitdefender runtergeladen, als ich sie öffnen wollte kam folgende Meldung: AntiBadB.exe - Abbild fehlerhaft Die Anwendung oder DLL c\winnt\system\olepro32.dll ist keine gültige Windows-Datei. Überprüfen Sie dies mit der Installationsdiskette. Das gleiche bei antigone.exe. Jetzt lad ich mir grad die Evaluation von bitdefender professional runter, mal schaun ob ich da weiterkomm ...

06.12.2001, 09:40	#20
prof. maier Master Registriert seit: 18.03.2000 Beiträge: 510	Scan von Bitdefender Prof. läuft gerade, bin aber nicht sehr optimistisch, daß er was findet. Dafür hab ich grad eine andere ermunternde Meldung bekommen: Windows-Dateischutz Es wurden Dateien, die zum Ausführen von Windows erforderlich sind, mit unbekannten Versionen ersetzt. Die Originalversionen dieser Dateien müssen wiederhergestellt werden, um die Systemstabilität beizubehalten. Legen Sie die Windows 2000 Professional-CD jetzt ein. *** Gefunden hat bitdefender natürlich nix

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)