Ok, alles begann damit das ich ne Mail vom lieben RAL bekommen habe (ral@3dcenter.de).

In der Betreffzeile las ich lediglich das Wort "Explorer". In der Mail stand ansonsten gar nix - nur das eine .pif - Datei angehängt war. Naja, ich dachte mir, RAL hätte wohl irgendwie ein Gegenmittel gegen meinen Explorer-Bug hier: http://www.forum-3dcenter.org/vbulletin/showthread.php?s=&threadid=16720 gefunden und mir via eMail zugeschickt.

Pustekuchen! Die Mail war gar nicht von RAL, wie er mir via Mail mitgeteilt hat. Nur das der überaus blöde Kai diese ominöse .pif - Datei bereits (natürlich) ausgeführt hat.

Wahrscheinlich lacht sich hier jetzt gerade einer schön ins Fäustchen, weil derjenige garantiert hier auf dem Board haust und mir ein Kuckuksei ins Nest legen wollte. Danke! Hast Du prima gemacht, kannst stolz auf Dich sein.

So, jetzt zum Problem.

Das was nicht stimmt habe ich heute Morgen beim hochfahren bemerkt. Windoze meldet mir jetzt immer eine Datei die aufgrund von Speichermangel nicht ausgeführt werden konnte. Diese Datei existiert aber auf dem gesamten Computer nicht. Jedesmal wenn ich neustarte heisst die Datei übrigens auch anders.

Meine T-Online Software meldet, das sie nachträglich verändert wurde - und ich kann auch nicht mehr auf eMails antworten, dann verabschiedet sich T-Online sofort und ohne eine Meldung.

Jetzt kommt der Hammer: Ich habe mir AntiVir runtergeladen (benutze eigentlich standardmässig gar keinen Virenscanner - blöd, ich weiß). Auf meinem Gaming-OS (also da wo ich jetzt auch schreibe) lässt es sich einwandfrei installieren - aber auf dem offensichtlich verseuchten OS wird die Installationsdatei direkt nach dem ausführen beendet und sofort gelöscht. Für mich ein klarer Hinweis das da ein Virus die Finger im Spiel hat.

Formatieren will ich vorerst nicht, weil ich mir nicht sicher bin ob das auch wirklich was bringt ... was soll ich tun? HILFÄÄÄ! :(

Originally posted by Kai
Ok, alles begann damit das ich ne Mail vom lieben RAL bekommen habe (ral@3dcenter.de).

In der Betreffzeile las ich lediglich das Wort "Explorer". In der Mail stand ansonsten gar nix - nur das eine .pif - Datei angehängt war. Naja, ich dachte mir, RAL hätte wohl irgendwie ein Gegenmittel gegen meinen Explorer-Bug hier: http://www.forum-3dcenter.org/vbulletin/showthread.php?s=&threadid=16720 gefunden und mir via eMail zugeschickt.

Pustekuchen! Die Mail war gar nicht von RAL, wie er mir via Mail mitgeteilt hat. Nur das der überaus blöde Kai diese ominöse .pif - Datei bereits (natürlich) ausgeführt hat.

Wahrscheinlich lacht sich hier jetzt gerade einer schön ins Fäustchen, weil derjenige garantiert hier auf dem Board haust und mir ein Kuckuksei ins Nest legen wollte. Danke! Hast Du prima gemacht, kannst stolz auf Dich sein.

Versuch mal das System mit na Bootdiskette, Bootcd etc... hochzufahren...

Am besten is es bei sowas, wenn man Bootdisketten von nem Antivirenprogramm hat...(hab ich aber auch nicht...)

So, jetzt zum Problem.

Das was nicht stimmt habe ich heute Morgen beim hochfahren bemerkt. Windoze meldet mir jetzt immer eine Datei die aufgrund von Speichermangel nicht ausgeführt werden konnte. Diese Datei existiert aber auf dem gesamten Computer nicht. Jedesmal wenn ich neustarte heisst die Datei übrigens auch anders.

Meine T-Online Software meldet, das sie nachträglich verändert wurde - und ich kann auch nicht mehr auf eMails antworten, dann verabschiedet sich T-Online sofort und ohne eine Meldung.

Jetzt kommt der Hammer: Ich habe mir AntiVir runtergeladen (benutze eigentlich standardmässig gar keinen Virenscanner - blöd, ich weiß). Auf meinem Gaming-OS (also da wo ich jetzt auch schreibe) lässt es sich einwandfrei installieren - aber auf dem offensichtlich verseuchten OS wird die Installationsdatei direkt nach dem ausführen beendet und sofort gelöscht. Für mich ein klarer Hinweis das da ein Virus die Finger im Spiel hat.

Formatieren will ich vorerst nicht, weil ich mir nicht sicher bin ob das auch wirklich was bringt ... was soll ich tun? HILFÄÄÄ! :(

Kannst Du nicht von Deinem Spiele-OS aus die andere, verseuchte Partition scannen?
Sollte doch klappen oder?

Kann ich nicht - die ist doch dann versteckt wg. Bootsektor etc.

Ich hab mal durchgescannt - aber auf allen anderen Partitionen die beiden OS zugänglich sind hat er nix gefunden.

Ich kann nicht verstehen, wie sich einer dran aufgeilen kann jemanden sowas anzutun.
Können die sich nicht in die Lage versetzen wie das ist wenn einem das System zerschossen wird.

Aber ohne Virenscanner unterwegs zusein ist auch leichtsinnig.
Aber ich denke du wirst ab jetzt einen benutzen.
Mein Norton Scanner checkt alle ein und ausgehenden Mail automatisch, das ist ne bequeme Sache.
Alles was ich aus dem Netz ziehe oder sonst woher bekomme scan ich erst auf Viren.

Ach, ich war´s nicht ;)

Es gibt doch auch DOS Scanner (F-Prot z.b. wenn der noch kostenlos ist)!

hatte noch nie nen virenscanner oder antivirusprogramm.
vier jahre lang.
als ich meinen neuen rechner bekam hab ich norton internet security 2002 drauf gemacht.
naja, ein paar tage später hab ich wieder formatiert und es weg gelassen.
das bremst das system einfach viel zu viel aus.
ausserdem funktioniert rein garnichts mehr was auch nur ein bischen mit internet zu tun hat.
und wie bekommt man nen virus wenn man auch nur ein bischen aufpasst?

Könnte man jetzt bitte wieder auf Kai´s Problem zurückkommen?
Ich hab da nämlich keine Ahnung von.

Originally posted by turboschlumpf

und wie bekommt man nen virus wenn man auch nur ein bischen aufpasst?

Ist eigentlich genau mein Punkt gewesen ... aber siehst ja. Woher hätte ich ahnen können das so ne Hackerschwuchtel sich RAL's Mailaddi bemächtigt ?!

Ok, zu meinem (mittlerweile gelösten) Problem:

Es war ein Wurm namens Klez.E. Verdammt gefährlich dieses Scheissteil. Vor allem weil es ge"scheduled" ist. D.h. an verschiedenen Tagen im Monat sämtliche Dateien der Festplatte vernichtet etc. Hier sind nähere Infos: http://www.sophos.com/virusinfo/analyses/w32kleze.html

Microsoft hat auch einen Patch bereitgestellt der die ausgenutzte Sicherheitslücke wieder schließt: http://www.microsoft.com/technet/security/bulletin/MS01-027.asp

Danke Microdump!

Zu meiner Lösung:
Ich habe das betroffene OS einfach im abgesicherten Modus gestartet. Der Wurm konnte sich so also nicht in den Speicher laden. Dann habe ich AntiVir installiert, was ohne die Fummelei des Wurms ohne Probleme geklappt hat. Nach dem erfolgreichen Scan musste ich leider 10 verseuchte Dateien löschen, da irreparabel beschädigt. Unnötig zu erwähnen das es die 10 meist benutzten Programme auf meinem Rechner waren. Auch hier wieder: Danke an den Wurmprogger - Du bist ein abgrundtief geistig behindertes Arschloch!.

Sodele, ich muss mich jetzt an die Schadensbegrenzung wagen. Das betroffene OS ist ziemlich durch den Wind :(

Salem alaikum!

1. Saublöd, eine Datei zu öffnen (vor allem PIF), von der man nicht weis was sie macht! Ich dachte auch, daß seit "I love you" etc. dieses Thema für alle ausreichend aufgewühlt wurde, um eben nicht jede Datei zu öffnen!

2. Saublöd, überhaupt keine Virenscanner zu installieren! Es gibt gute kostenlose im Netz (z.B. das angesprochene AntiVir), aber eine kommerzielle Vollversion wie z.B. Norton AntiVirus ist noch um einiges besser!

3. Ich denke mal, daß du eine Version des BadTrans32-Viruses hast! Dazu gibt es unter http://www.symantec.com/avcenter/tools.list.html spezielle Remove-Tools! Check das mal!

4. Ich kann Norton Internet Security 2002 nur wärmstens empfehlen! Zieht weder die Performance runter noch läßt es irgendwas nicht so zu, wie ich es eingestellt habe! Und wenn ich nicht im Netz bin ist es eh deaktiviert!

MfG
KKR

P.S. Viel Glück!

Zu 1.
Ich hab schonmal erwähnt, das ich öfter mal mit RAL korrespondiere?

Zu 2.
Virenscanner saugen!. Ich habe sie gehasst, hasse sie - und werde sie immer hassen. Eben weil sie doch die Performance beeinflussen, da kannst Du mir mit deinem Norton Antivirus blabla kommen wie Du willst.

Zu 3.
Falsch, es war ein eigens entwickelter Wurm.

Zu 4.
Ich gebe kein Geld für Pseudo-Sicherheit aus. Das war das erste mal das ich in meinem ganzen Leben einen Virus hatte - und der wurde mir von einem höchst vertrauten Menschen geschickt (der freilich an der Misere keine Schuld hat)

@ RAL: Check doch mal dein System. Vielleicht hast Du das Ding auch und es verschickt sich nur weiter an andere Leutz in deiner Liste.


Mir passiert das nicht noch mal, darauf könnt ihr wetten - dennoch werde ich keinen Virenscanner im Task hängenlassen. Ich werde ab jetzt lediglich einmal pro Woche (oder per Verdächtigung) einen manuellen Durchlauf machen.

Originally posted by Kai
Zu 1.
Ich hab schonmal erwähnt, das ich öfter mal mit RAL korrespondiere?

Zu 2.
Virenscanner saugen!. Ich habe sie gehasst, hasse sie - und werde sie immer hassen. Eben weil sie doch die Performance beeinflussen, da kannst Du mir mit deinem Norton Antivirus blabla kommen wie Du willst.

Zu 3.
Falsch, es war ein eigens entwickelter Wurm.

Zu 4.
Ich gebe kein Geld für Pseudo-Sicherheit aus. Das war das erste mal das ich in meinem ganzen Leben einen Virus hatte - und der wurde mir von einem höchst vertrauten Menschen geschickt (der freilich an der Misere keine Schuld hat)

@ RAL: Check doch mal dein System. Vielleicht hast Du das Ding auch und es verschickt sich nur weiter an andere Leutz in deiner Liste.


Mir passiert das nicht noch mal, darauf könnt ihr wetten - dennoch werde ich keinen Virenscanner im Task hängenlassen. Ich werde ab jetzt lediglich einmal pro Woche (oder per Verdächtigung) einen manuellen Durchlauf machen.

Salem alaikum!

Alter, was geht? Nun mal ganz ruhig! Da will man dir helfen und du motzt hier rum!

1. Nein! Hat außerdem nix damit zu tun!

2. Hab ich schon erwähnt, daß ich den Scanner nur während des surfens anmache? Also nix mit Symbol in der Taskleiste! Und manuelle Scans sind eh klar!
Und wenn du Virenscanner hast, dann widerspricht sich das mit deinem Aufregen über eine Infektion!

3. Ist mir vollkommen egal! War auch nur ein Vermutung meinerseits!

4. Deine Entscheidung! Ich will dir ja nichts aufschwatzen oder so! Es war nur meine Meinung! Und mit Pseudo-Sicherheit hat das auch nix zu tun!

Auf ein baldiges glätten der Wogen,
KKR

Ja Ja Ja! Mit Linux wäre das nicht passiert!:D;)
Da geht das nicht einfach mal so: "Klick und drauf"! Das komplizierte kann auch das bessere sein!

P.S: Sowas ist echt Scheiße! Ich frag mich echt was diese Typen so am Tag machen!?! Haben die nix beseres zu tun als andere Computer kaputt zu machen?

Hab es vielleicht etwas harsch ausgedrückt, war aber nicht so gemeint ;)

Ich hab nur die Wut über diesen Arschgesichtigen )(§§"()§/% projeziert :D

Originally posted by Kai
Zu 2.
Virenscanner saugen!. Ich habe sie gehasst, hasse sie - und werde sie immer hassen. Eben weil sie doch die Performance beeinflussen, da kannst Du mir mit deinem Norton Antivirus blabla kommen wie Du willst.

Zu 4.
Ich gebe kein Geld für Pseudo-Sicherheit aus. Das war das erste mal das ich in meinem ganzen Leben einen Virus hatte - und der wurde mir von einem höchst vertrauten Menschen geschickt (der freilich an der Misere keine Schuld hat)

Mir passiert das nicht noch mal, darauf könnt ihr wetten - dennoch werde ich keinen Virenscanner im Task hängenlassen. Ich werde ab jetzt lediglich einmal pro Woche (oder per Verdächtigung) einen manuellen Durchlauf machen.


Zu 2. Der von Dir angesprochene AntiVir beeinträchtig in keiner Weise die Performens, das heißt Du wirst es nie merken das er im Hintergrund seine arbeit verrichtet.

Zu4. Er ist absolut kostenlos und man kann ihn mehrmals im Monat aktualiesieren.

Also würde ich an deiner Stelle mir das Teil zulegen und dauerhaft damit arbeiten.
Achso was noch kommen sollte, wie sieht es denn bei dir mit Antitrojaner Prog. aus. Bestimmt hast Du auch dieses Prog, nicht, vielleicht hast Du ja auch noch zusätzlich wo einen Trojaner versteckt, den hat man sich ja mal schnell eingefangen.

Bin absolut Trojanerfrei. Nicht nur wg. der Firewall ...

Tztztz, Kai, jetzt hast Du gerade mal 2 Tage DSL und schon einen Wurm eingefangen. ;)

Im Ernst, Antivir hält sich hervorragend im Hintergrund, im warsten Sinne des Wortes, man merkt wirklich nix davon.

Originally posted by Kai
Hab es vielleicht etwas harsch ausgedrückt, war aber nicht so gemeint ;)

Ich hab nur die Wut über diesen Arschgesichtigen )(§§"()§/% projeziert :D

Salem alaikum!

Dann ist ja gut!

Und ich kann deine Gefühle 1A nachvollziehen!

Gute N8!
KKR

ich bin nun seit knapp 8 jahren im Inet und hatte noch nie einen VIRUS.
Wenn man aufpasst dann bekommt man auch keine viren man darf natürchlich nicht jeden dreck Leechen und schon 2 mal keine exe, pif, bat, und sonstig scheiße öffnen
Für die Zukunft kai schau dir die datei an ( gibt notepad ) und selbst wenn dann lösch sie und frag die user nach einen Link, so mach es und ich hatte noch nie einen virus.

Oder nimm einen andern Mail Client. Oder Gar linux :D

greetings
monstar-x

Originally posted by Kai

Zu 2.
Virenscanner saugen!. Ich habe sie gehasst, hasse sie - und werde sie immer hassen. Eben weil sie doch die Performance beeinflussen, da kannst Du mir mit deinem Norton Antivirus blabla kommen wie Du willst.



Ich habe schon offizielle Benchmarks laufen lassen mit einem AVP im Hintergrund. 0 Unterschied, ob AVP an ist oder nicht. Allerdings: Die angeblichen so professionellen Programme wie Norton oder Symantek sind in der Tat Performance-Bremsen. Aber nicht AVP.

Originally posted by Kai

@ RAL: Check doch mal dein System. Vielleicht hast Du das Ding auch und es verschickt sich nur weiter an andere Leutz in deiner Liste.



Virus kam NICHT von RAL. Es ist soooooooooooooooooooooooooooo einfach, eine falsche Mail-Adresse vorzugaukeln.

Originally posted by Leonidas




Virus kam NICHT von RAL. Es ist soooooooooooooooooooooooooooo einfach, eine falsche Mail-Adresse vorzugaukeln.

Das stimmt ich war letzten im Saturn und da war so ein Webcam automat ( kostenlos ) also haben wir ein bild gemacht und er fragte wohin ichs schicken will ich gab meine email addy an und er fragte von wem die email ist ist wieder meine email addy eingetragen, komme nach hause und steht form monstar@...... hmhm hab schon fett geschaut.

naja scheint kinderleicht zu sein.
Aber das ist soch eingentlich eine sauerrei.

greetz

Originally posted by monstar-x
naja scheint kinderleicht zu sein.
Aber das ist soch eingentlich eine sauerrei.

greetz

Es ist kinderleicht. Wer sich nur mal halbwegs mit smtp beschäftigt, dem sollte das klar sein. Und sich nen Mail Server zu Hause hinzustellen, der schön relay macht, ist schon lange kein Ding mehr.

Ihr habt mich ja überredet. Ich habe das Ding jetzt zumindest auf meinem Arbeits-OS am laufen. Beim gamen isses ja eh total wurscht.

Jetzt habe ich übrigens sogar ne verseuchte Mail von einer Adresse die eigentlich Leonidas gehört bekommen. Wurmverseucht ist dessen System aber gar nicht. Bestimmt so'n kleiner Faker.

erinnert mich irgendwie an meinen ersten (und bis jetzt einzigen windows-virus), den ich bei meiner allerersten lan eingefangen hatte

aber wie monstar-x schon meint, wenn man aufpasst, fängt man sich auch keinen ein

Originally posted by SubZero

aber wie monstar-x schon meint, wenn man aufpasst, fängt man sich auch keinen ein

Also ... ihr macht grad so als hätte ich jeden Tag nen Virus :| Das hier war ebenfalls mein erster. Iss doch klar das ich mich da ein bisschen aufrege.

*aufreg* ;)

Ich hab mir vor ein paar Tagen auch einen eingefangen. Beim Booten sah das so aus,
101010101010101010101010101010101010101010101010101010101010101010101

unendlich ging das "10" weiter.
Kennt das einer?

Originally posted by Olodin
Es ist kinderleicht. Wer sich nur mal halbwegs mit smtp beschäftigt, dem sollte das klar sein. Und sich nen Mail Server zu Hause hinzustellen, der schön relay macht, ist schon lange kein Ding mehr.
Die angezeigte Adresse zu ändern ist natürlich kinderleicht. Aber den Header so zu ändern, dass man den tatsächlichen Absender nicht ermittlen kann, macht Mutti nicht mal eben auf dem Küchentisch. Sie hat nämlich keinen eigen Mail Server und weiß auch nicht, wie man offene Rely Hosts findet... ;)

Mutti sicher nicht, aber klein Fritz der 300€ Taschengeld bekommt, immer den neusten PC hat und ansonsten vieeeeel Zeit. Mal ne Woche bissl was lesen, n Linux aufsetzten, bissl sendmail configuriern und des wars.

Die meisten kann man ja schon damit täuschen, indem man seinen Email-Client etwas unkonventionell einstellt...

Originally posted by Necrotic
Ich hab mir vor ein paar Tagen auch einen eingefangen. Beim Booten sah das so aus,
101010101010101010101010101010101010101010101010101010101010101010101

unendlich ging das "10" weiter.
Kennt das einer?


Sieht nach einer gescheiterten Installation des Linux Loaders (lilo) aus.

Oder virus-beschädigtem MBR/bootsekor.

Salem alaikum!

Also, es hat mir keine Ruhe gelassen, weswegen ich mal eine kleine, kurze Benchmarkreihe mit 3Dmark2001SE, VGLmark und PCmark2002 einmal ohne und einmal mit aktiviertem Norton Internet Security (Norton Internet Firewall und Norton AntiVirus) durchgeführt habe. Hier die Ergebnisse:

3Dmark2001SE - OHNE: 3438
3Dmark2001SE - MIT : 3444

VGLmark (avg/min/max fps) - OHNE: 42,8 / 19 / 125
VGLmark (avg/min/max fps) - MIT : 42,6 / 19 / 122

PCmark2002 (CPU/MEM/HDD) - OHNE: 2333 / 1991 / 817
PCmark2002 (CPU/MEM/HDD) - MIT : 2327 / 1966 / 816

Jeder soll selber entscheiden, was er da rausliest, aber meiner Meinung nach liegt das Ergebnis uaf der Hand und die kleinen Unterschiede innerhalb der normalen Streuung!

MfG
KKR

Sorry, hab den thread hier viel zu spät gesehn :(

Diese Art mails bekomm ich schon seit geraumer Zeit, und ja es ist ein Kinderspiel, Mail-Absender-Adressen zu faken. Ich mach regelmässige virenscans (mit Norton antivrus inzwischen), von meinem Rechner gehen die mails sicher nicht raus.

übrigens, ich schreibe immer mindestens einen satz in einer mail, an dem man erkenne sollte, dass ich es wirklich bin, und ich verschicke nicht einfach eine Datei unaufgefordert und ohne Kommentar.

Originally posted by King Rollo
... weswegen ich mal eine kleine, kurze Benchmarkreihe mit 3Dmark2001SE, VGLmark und PCmark2002 einmal ohne und einmal mit aktiviertem Norton Internet Security (Norton Internet Firewall und Norton AntiVirus) durchgeführt habe ...

Nachtrag: Es handelt sich um Norton Internet Security 2002.