was is das jetzt für ein virus?

Brother Quintus

(!) o_O :O ^_^

Registered: Oct 2003
Location: Vienna, Austria
Posts: 657

31.01.2004 - 08:32

bekomme seit neuesten immer infizierte mails mit Subject: Hello und als attachment: Norton Antivirus gelöscht1.txt oder so ähnlich. Welcher virus ist das denn? Der Doom worm oder was? würd mich gern interresieren

mfg

watchout

Legend
undead

Registered: Nov 2000
Location: Off the grid.
Posts: 6845

31.01.2004 - 12:04

wie wärs wenn du den norton-log checkst? du könntest auch mal probieren den norton auszuschalten und dann so ne mail aufzumachen...

TheDevil

Back from Banland

Registered: Jul 2003
Location: Vienna
Posts: 4663

31.01.2004 - 12:09

mhm, ich finds cool, das dein norton deine viren auch a anzeigt... meiner hat ma bis auf einen, nie was anzeigt, hab erm auch immer upgedatet, seit gestern is des auto-protect deaktiviert, und ich kann erm nimma aktivieren/öffnen...

is mir _etwas_ komisch vorkommen, ausserdem wollt ne datei namens "mshost.exe" aufs inet zugrefein :rolleyes:

, und da pc is lahm gangen, jetzt hab ich neue rams, alles geht, jetzt hab ich sauviele viren :bash:

ps: antivir hat ma scho 30 viren anzeigt, danke norton :grrr:

eXus

WTO-Gegner

Registered: Jun 2002
Location: Pregarten`OÖ
Posts: 830

31.01.2004 - 12:57

Zitat von TheDevil
mhm, ich finds cool, das dein norton deine viren auch a anzeigt... meiner hat ma bis auf einen, nie was anzeigt, hab erm auch immer upgedatet, seit gestern is des auto-protect deaktiviert, und ich kann erm nimma aktivieren/öffnen...

is mir _etwas_ komisch vorkommen, ausserdem wollt ne datei namens "mshost.exe" aufs inet zugrefein , und da pc is lahm gangen, jetzt hab ich neue rams, alles geht, jetzt hab ich sauviele viren

ps: antivir hat ma scho 30 viren anzeigt, danke norton :grrr:

mydoom is ja der, der virenprogramme deaktiviern soll :confused:

TheDevil

Back from Banland

Registered: Jul 2003
Location: Vienna
Posts: 4663

31.01.2004 - 14:17

ja, schon, und dann hab ich ja mit antivir gescannt, aber da norton rennt seit mehr als 1 monat auf den pc, und hat ma bis jetzt genau 1 virus anzeigt, aber sonst nix, und dann war er halt gestern deaktiviert, aber vorgestern und de tage davor is er ja gangen... O_o...

und das tolle tool von symantec, schreibt hin "MyDoom not found", aber die explorer exe will immer auf port 66 zugreifen, und in klammer steht doom inc... :bash:

naja, toll, jetzt hab ich frei, könnt endlich spielen usw. weil jetzt amal da pc gehn würd, und hab jetzt die viren... ich fühl mich schon etwas vom pech verfolgt...

eXus

WTO-Gegner

Registered: Jun 2002
Location: Pregarten`OÖ
Posts: 830

31.01.2004 - 14:27

probiers mal damit:
http://www.sophos.com/virusinfo/articles/maindoom.html

Brother Quintus

(!) o_O :O ^_^

Registered: Oct 2003
Location: Vienna, Austria
Posts: 657

31.01.2004 - 15:17

hm mein norton löscht immer alles :P die mais erkennt er sofort nur sagt er ned was eds für ein wurm ist (so wie normalerweise) aber im log stehts doch, Novarg.A ich mahc mich mal schlau was der aufführt :d

W32.Novarg.A:
Schadensfunktion: Massenmailing,
Installation eines Backdoors,
DoS Angriff gegen http://www.sco.com

http://www.bsi.de/av/vb/novarg.htm

also ist er genauso wie der MyDoom...

@watchout: ich forward dir eine mail und du darfst es ausprobieren :rolleyes:

Bearbeitet von Brother Quintus am 31.01.2004, 15:24

TheDevil

Back from Banland

Registered: Jul 2003
Location: Vienna
Posts: 4663

31.01.2004 - 15:42

mhm, ich hab eh jetzt 4 mal gescannt mit antivir, das system geht auch gut jetzt, aber die firewall schreibt immer hin, das die explorer.exe auf "port 666 (Doom Id Software)" zugreifen will...

:rolleyes:

TheDevil

Back from Banland

Registered: Jul 2003
Location: Vienna
Posts: 4663

31.01.2004 - 19:04

ahhh... kann ma bitte wer sagen was ich tun soll? ich will ned scho wieda neu aufsetzn, das geht mich nämlich ziemlich an...

TheDevil

Back from Banland

Registered: Jul 2003
Location: Vienna
Posts: 4663

31.01.2004 - 21:05

das gibts ja nicht, das ma keiner helfen kann.. grrrrrML

Captain Kirk

Fanboy von sich selbst

Registered: Sep 2002
Location: NCC-1701
Posts: 7123

31.01.2004 - 21:13

also entweder willst du doom übers internet spielen

oder du hast die mydoom gefangen. wobei ich allerdings auf 2teres tippe

. hast schon nachgelesen ob bzw wie man ihn entfernen kann? ansonsten würd ich dir raten das zu tun was dir ned besonders daugt: aufsetzen

watchout

Legend
undead

Registered: Nov 2000
Location: Off the grid.
Posts: 6845

01.02.2004 - 00:51

Zitat von Captain Kirk
also entweder willst du doom übers internet spielen oder du hast die mydoom gefangen. wobei ich allerdings auf 2teres tippe . hast schon nachgelesen ob bzw wie man ihn entfernen kann? ansonsten würd ich dir raten das zu tun was dir ned besonders daugt: aufsetzen

http://securityresponse.symantec.co...moval.tool.html
hab genau 5sec zum finden braucht...

TheDevil

Back from Banland

Registered: Jul 2003
Location: Vienna
Posts: 4663

01.02.2004 - 01:14

Zitat von watchout
http://securityresponse.symantec.co...moval.tool.html
hab genau 5sec zum finden braucht...

ich war noch schneller

scnr...

________________

egal, das removal-tool hat nix gfunden, jetzt hab ich ma meine daten auf 4 dvds brennt, und neu aufgsetzt, da ich ja endlich an pc hab, der gscheit geht, hats mal keine probs geben beim aufsetzen *stolzbin*

Spikx

My Little Pwny

Registered: Jan 2002
Location: Scotland
Posts: 13504

01.02.2004 - 06:57

ich dachte des removal tool hätte bei dir nicht funktioniert?

Zitat von TheDevil
und das tolle tool von symantec, schreibt hin "MyDoom not found", aber die explorer exe will immer auf port 66 zugreifen, und in klammer steht doom inc...

watchout

Legend
undead

Registered: Nov 2000
Location: Off the grid.
Posts: 6845

01.02.2004 - 08:19

Zitat von TheDevil
ich war noch schneller

scnr...

oh, sorry das hab ich überlesen...

edit: mit der windows-cd hättest sicher noch reparieren können, weil das ding die wichtigen files vom sys wieder zurück tauscht -> explorer.exe nimmer infiziert...

übrigens denke ich nicht dass du genau nach der anleitung vorgegangen bist

der typische österreicher liest nun mal keine anleitungen und handbücher...

Bearbeitet von watchout am 01.02.2004, 08:27

Brother Quintus (!) o_O :O ^_^ Registered: Oct 2003 Location: Vienna, Austria Posts: 657	31.01.2004 - 08:32 bekomme seit neuesten immer infizierte mails mit Subject: Hello und als attachment: Norton Antivirus gelöscht1.txt oder so ähnlich. Welcher virus ist das denn? Der Doom worm oder was? würd mich gern interresieren mfg
watchout Legend undead Registered: Nov 2000 Location: Off the grid. Posts: 6845	31.01.2004 - 12:04 wie wärs wenn du den norton-log checkst? du könntest auch mal probieren den norton auszuschalten und dann so ne mail aufzumachen...
TheDevil Back from Banland Registered: Jul 2003 Location: Vienna Posts: 4663	31.01.2004 - 12:09 mhm, ich finds cool, das dein norton deine viren auch a anzeigt... meiner hat ma bis auf einen, nie was anzeigt, hab erm auch immer upgedatet, seit gestern is des auto-protect deaktiviert, und ich kann erm nimma aktivieren/öffnen... is mir _etwas_ komisch vorkommen, ausserdem wollt ne datei namens "mshost.exe" aufs inet zugrefein , und da pc is lahm gangen, jetzt hab ich neue rams, alles geht, jetzt hab ich sauviele viren ps: antivir hat ma scho 30 viren anzeigt, danke norton :grrr:
eXus WTO-Gegner Registered: Jun 2002 Location: Pregarten`OÖ Posts: 830	31.01.2004 - 12:57 Zitat von TheDevil mhm, ich finds cool, das dein norton deine viren auch a anzeigt... meiner hat ma bis auf einen, nie was anzeigt, hab erm auch immer upgedatet, seit gestern is des auto-protect deaktiviert, und ich kann erm nimma aktivieren/öffnen... is mir _etwas_ komisch vorkommen, ausserdem wollt ne datei namens "mshost.exe" aufs inet zugrefein , und da pc is lahm gangen, jetzt hab ich neue rams, alles geht, jetzt hab ich sauviele viren ps: antivir hat ma scho 30 viren anzeigt, danke norton :grrr: mydoom is ja der, der virenprogramme deaktiviern soll
TheDevil Back from Banland Registered: Jul 2003 Location: Vienna Posts: 4663	31.01.2004 - 14:17 ja, schon, und dann hab ich ja mit antivir gescannt, aber da norton rennt seit mehr als 1 monat auf den pc, und hat ma bis jetzt genau 1 virus anzeigt, aber sonst nix, und dann war er halt gestern deaktiviert, aber vorgestern und de tage davor is er ja gangen... O_o... und das tolle tool von symantec, schreibt hin "MyDoom not found", aber die explorer exe will immer auf port 66 zugreifen, und in klammer steht doom inc... naja, toll, jetzt hab ich frei, könnt endlich spielen usw. weil jetzt amal da pc gehn würd, und hab jetzt die viren... ich fühl mich schon etwas vom pech verfolgt...
eXus WTO-Gegner Registered: Jun 2002 Location: Pregarten`OÖ Posts: 830	31.01.2004 - 14:27 probiers mal damit: http://www.sophos.com/virusinfo/articles/maindoom.html
Brother Quintus (!) o_O :O ^_^ Registered: Oct 2003 Location: Vienna, Austria Posts: 657	31.01.2004 - 15:17 hm mein norton löscht immer alles :P die mais erkennt er sofort nur sagt er ned was eds für ein wurm ist (so wie normalerweise) aber im log stehts doch, Novarg.A ich mahc mich mal schlau was der aufführt :d W32.Novarg.A: Schadensfunktion: Massenmailing, Installation eines Backdoors, DoS Angriff gegen http://www.sco.com http://www.bsi.de/av/vb/novarg.htm also ist er genauso wie der MyDoom... @watchout: ich forward dir eine mail und du darfst es ausprobieren Bearbeitet von Brother Quintus am 31.01.2004, 15:24
TheDevil Back from Banland Registered: Jul 2003 Location: Vienna Posts: 4663	31.01.2004 - 15:42 mhm, ich hab eh jetzt 4 mal gescannt mit antivir, das system geht auch gut jetzt, aber die firewall schreibt immer hin, das die explorer.exe auf "port 666 (Doom Id Software)" zugreifen will...
TheDevil Back from Banland Registered: Jul 2003 Location: Vienna Posts: 4663	31.01.2004 - 19:04 ahhh... kann ma bitte wer sagen was ich tun soll? ich will ned scho wieda neu aufsetzn, das geht mich nämlich ziemlich an...
TheDevil Back from Banland Registered: Jul 2003 Location: Vienna Posts: 4663	31.01.2004 - 21:05 das gibts ja nicht, das ma keiner helfen kann.. grrrrrML
Captain Kirk Fanboy von sich selbst Registered: Sep 2002 Location: NCC-1701 Posts: 7123	31.01.2004 - 21:13 also entweder willst du doom übers internet spielen oder du hast die mydoom gefangen. wobei ich allerdings auf 2teres tippe . hast schon nachgelesen ob bzw wie man ihn entfernen kann? ansonsten würd ich dir raten das zu tun was dir ned besonders daugt: aufsetzen
watchout Legend undead Registered: Nov 2000 Location: Off the grid. Posts: 6845	01.02.2004 - 00:51 Zitat von Captain Kirk also entweder willst du doom übers internet spielen oder du hast die mydoom gefangen. wobei ich allerdings auf 2teres tippe . hast schon nachgelesen ob bzw wie man ihn entfernen kann? ansonsten würd ich dir raten das zu tun was dir ned besonders daugt: aufsetzen http://securityresponse.symantec.co...moval.tool.html hab genau 5sec zum finden braucht...
TheDevil Back from Banland Registered: Jul 2003 Location: Vienna Posts: 4663	01.02.2004 - 01:14 Zitat von watchout http://securityresponse.symantec.co...moval.tool.html hab genau 5sec zum finden braucht... ich war noch schneller scnr... ________________ egal, das removal-tool hat nix gfunden, jetzt hab ich ma meine daten auf 4 dvds brennt, und neu aufgsetzt, da ich ja endlich an pc hab, der gscheit geht, hats mal keine probs geben beim aufsetzen stolzbin
Spikx My Little Pwny Registered: Jan 2002 Location: Scotland Posts: 13504	01.02.2004 - 06:57 ich dachte des removal tool hätte bei dir nicht funktioniert? Zitat von TheDevil und das tolle tool von symantec, schreibt hin "MyDoom not found", aber die explorer exe will immer auf port 66 zugreifen, und in klammer steht doom inc...
watchout Legend undead Registered: Nov 2000 Location: Off the grid. Posts: 6845	01.02.2004 - 08:19 Zitat von TheDevil ich war noch schneller scnr... oh, sorry das hab ich überlesen... edit: mit der windows-cd hättest sicher noch reparieren können, weil das ding die wichtigen files vom sys wieder zurück tauscht -> explorer.exe nimmer infiziert... übrigens denke ich nicht dass du genau nach der anleitung vorgegangen bist der typische österreicher liest nun mal keine anleitungen und handbücher... Bearbeitet von watchout am 01.02.2004, 08:27

was is das jetzt für ein virus?

Forum Index > Software > Applications, Apps & Drivers

Brother Quintus

watchout

TheDevil

eXus

TheDevil

eXus

Brother Quintus

TheDevil

TheDevil

TheDevil

Captain Kirk

watchout

TheDevil

Spikx

watchout