antivir Virenscanner scanner Dateinamen Rechner Datei Symantec

Mal n anderer: Nimda ;-)

Von: , Frage gestellt am Sa, 16. Aug 2003

Hallo zusammen,

angesteckt von der allgemeinen Viren-Panik, hab ich meinen Lieblingsrechner mal vom diesem Symantec Security Check (http://www.symantec.de/region/de/avcenter/snoops.html) checken lassen, nachdem mein eigentlicher Virenscanner nix gefunden hat. So, und nun meldet der gute Symantec, er hätte ein einer Datei namens wbk12.tmp den W32.Nimda.E@mm gefunden und ich soll doch entweder ihren genialen Virenscanner kaufen oder zumindest die entsprechende Datei löschen. Gut, ersteres kann ich mir ja noch überlegen, aber zweiteres schreit nach ner sofortigen Lösung. Also diese Datei gesucht - es gibt nichtmal den vollständigen Pfad dorthin! Dann nach dem Dateinamen selber gesucht - auch Fehlanzeige. Dann überhaupt nach allem, was *.tmp heißt gesucht und natürlich auch ein paar gefunden, aber keine die der suspekten im entferntesten ähnlich sehen würde. Auch der Symantec Nimda-Fix ist erfolglos durchgerannt.
Ach ja, das alles unter XP, ich hatte früher mal den Nimda-Wurm auf dem Rechner, hab ihn aber mit besagtem Fix gekillt (hab ich zumindest geglaubt *g*) und laß im im Explorer auch versteckte Dateien zeigen.
Träumt hier der Symantec schlecht? Oder wo und wie versteckt sich die Datei? Oder wie kann ich nun verifizieren ob ich den Hundling noch auf meinem Rechner hab?

Liebe Dank schon jetzt

P.

10 Antworten zu dieser Frage

Antwort von nach 9 Stunden 0 hilfreich

Re: Mal n anderer: Nimda ;-)

Träumt hier der Symantec schlecht? Oder wo und wie versteckt
sich die Datei? Oder wie kann ich nun verifizieren ob ich den
Hundling noch auf meinem Rechner hab?
Hallo Petzi
hast du keinen Virenscanner installiert?
Versuch mal Antivir, ist kostenlos und recht gründlich, wenn da noch was ist, wird das gefunden, sonst war es eben ein Fehlalarm, passiert schon mal.
Antivir gibt es hier:
http://www.free-av.de/
Gruß
Rainer
- Antwort von nach 10 Stunden 0 hilfreich
  
  Re^2: Mal n anderer: Nimda ;-)
  
  Huhu Rainer, hast du keinen Virenscanner installiert?
  Klar hab ich - aber der war ja auch restlos zufrieden ;-)
  Aber wenn ich weiß, daß es solche "Fehlalarme" geben kann, bin ich durchaus bäruhigt... Und - wer weiß - vielleicht ist das nur ein Werbegag, damit die Leut alle in Panik deren Virenscanner kaufen *g*
  
  *wink*
  
  Petzi
  - Antwort von nach 12 Stunden 0 hilfreich
    
    Re^3: Mal n anderer: Nimda ;-)
    
    Huhu Petzi,
    
    ich habe auch gerade mal diesen Symantec Security Check http://www.symantec.de/region/de/avcenter/snoops.html ausprobiert. Aber, um Gottes Willen, der scannt ja wirklich *alle* Dateien! Also habe ich das nach 750 Files abgebrochen. Wenn ich sonst gelegentlich mit AntiVir (http://www.free-av.de/) offline scanne dauert das bei mir auch schon mehr als ein Stunde... online muss ich mir das nicht antun.
    
    Warum Du aber nun jetzt die Datei "wbk12.tmp" auf der Festplatte nicht gefunden hast, könnte daran liegen, dass Du den normalen M$ Explorer einsetztst. Um temporäre (*.tmp) und andere versteckte Dateien und "System"-Ordner anzuzeigen, muss in Extras--Ordneroptionen auf der Karteikarte "Ansicht" die Option "Versteckte Dateien" auf "= Alle Dateien anzeigen" eingestellt sein... sonst geht die Suche mit dem Explorer leer aus.
    So dann müsstest Du die Datei auch finden können... Huhu Rainer, hast du keinen Virenscanner installiert?
    Klar hab ich - aber der war ja auch restlos zufrieden ;-)
    Gut, und wann hast Du Deinen Virenscanner zuletzt auf den aktuellen Stand gebracht? Aber wenn ich weiß, daß es solche "Fehlalarme" geben kann, bin
    ich durchaus bäruhigt...
    Dass es hin und wieder Fehlarlam von AV-Scannern gibt, liegt meist an einer bestimmten Programm-Architektur. Um es zu verdeutlichen: Manche Programme (die Fachleute mögen mich jetzt beschimpfen), also manche Programme ermitteln Viren nach einer Art von Wahrscheinlichkeitsbestimmung "diese/jene Datei... könnte den Virus so-und-so enthalten" -- und schlagen dann natürlich, recht häufig sogar, regulären Alarm.
    Andere Programme bedienen sich einer langen Liste von Patterns bekannter Viren/Würmer und arbeiten damit zuverlässiger, weil sie nicht nach einem Möglichkeitsschema sondern einer exakten Signatur suchen. FreeAV (s.o.) macht das so.
    Wiederum andere Scanner schreiben Prüfsummen usw.
    
    Ob nun der Symantec-AV-Scanner gut ist, kann ich auch nicht sagen.
    (Ich steh' nicht so auf Produkte, bei denen man alle Weil' eine Aktualisierung nachkaufen muss.) Und - wer weiß - vielleicht ist das
    nur ein Werbegag, damit die Leut alle in Panik deren
    Virenscanner kaufen *g*
    So etwas sähe ich aber nicht als "Werbe-Gag" an. (Da könnte ich ja genauso gut hingehen, jemandem eins auf's Dach geben und dann sagen: "April, April, war nur Spass!") Ein solcher Werbegag wäre eindeutig ein Betrugsfall. *wink*
    
    Petzi
    Dein AV-Proggi 'mal auf'n aktuellen Stand bringen, und gut iss!
    
    CU DannyFox64 ;-)
    - Antwort von nach 21 Stunden 0 hilfreich
      
      Re^4: Mal n anderer: Nimda ;-)
      
      Moin DannyFox ich habe auch gerade mal diesen Symantec Security Check
      http://www.symantec.de/region/de/avcenter/snoops.html
      ausprobiert. Aber, um Gottes Willen, der scannt ja wirklich
      *alle* Dateien! Also habe ich das nach 750 Files abgebrochen.
      Wenn ich sonst gelegentlich mit AntiVir
      (http://www.free-av.de/) offline scanne dauert das bei mir
      auch schon mehr als ein Stunde... online muss ich mir das
      nicht antun.
      Der AV is halt urschte langsam ;)
      Nav scannt meine 80 GB in ~40 mins, während der AV im Büro auch über ne Stunde brauch für 20 GB.
      Aber das könnte auch an den Computern liegen.
      Besteht ein Unterschied von immerhin 2 GHz.
      
      MfG
      - Antwort von nach 23 Stunden 0 hilfreich
        
        Re^5: Mal n anderer: Nimda ;-) [offTopic]
        
        Moin DannyFox Symantec...Aber, um Gottes Willen, der scannt ja wirklich
        *alle* Dateien! Also habe ich das nach 750 Files abgebrochen.
        Wenn ich sonst gelegentlich mit AntiVir
        (http://www.free-av.de/) offline scanne dauert das bei mir
        auch schon mehr als ein Stunde... online muss ich mir das
        nicht antun.
        Der AV is halt urschte langsam ;)
        Nav scannt meine 80 GB in ~40 mins, während der AV im Büro
        auch über ne Stunde brauch für 20 GB.
        Aber das könnte auch an den Computern liegen.
        Wieso? ... Besteht ein Unterschied von immerhin 2 GHz.
        ...hat Deiner nur 33 MHz ?? *fg*
        MfG
        Ich muss ja x sagen: immer, wenn ich Deinen Namen lese, schweifen meine Gedanken (weit) ab. *g* Interessant ist auch, dass/wo Du DTP machst... CU Danny
    - Antwort von nach 22 Stunden 0 hilfreich
      
      Re^4: Mal n anderer: Nimda ;-)
      
      Guten Morgen DannyFox, Aber, um Gottes Willen, der scannt ja wirklich
      *alle* Dateien!
      Ja - ich war in der Zeit auch dreimal beim Einkaufen *fg* Um temporäre (*.tmp) und
      andere versteckte Dateien und "System"-Ordner anzuzeigen, muss
      in Extras--Ordneroptionen auf der Karteikarte "Ansicht" die
      Option "Versteckte Dateien" auf "= Alle Dateien anzeigen"
      Neee, das hab ich schon angehakt und andere tmp-Dateien findet er. Nur - bei dieser einen bestimmten gibt's ja nichtmal den vollständigen Pfad dorthin ;-) Und falls da irgendwas "noch-viel-versteckter" wäre, müßte das ja der Nimda-Killer finden *ggg* Gut, und wann hast Du Deinen Virenscanner zuletzt auf den
      aktuellen Stand gebracht?
      Vorgestern *g* Außerdem ist der Nimda ja auch schon ein "älterer", oder? jetzt beschimpfen), also manche Programme ermitteln Viren nach
      einer Art von Wahrscheinlichkeitsbestimmung "diese/jene
      Datei... könnte den Virus so-und-so enthalten" -- und schlagen
      dann natürlich, recht häufig sogar, regulären Alarm.
      Andere Programme bedienen sich einer langen Liste von Patterns
      bekannter Viren/Würmer und arbeiten damit zuverlässiger, weil
      sie nicht nach einem Möglichkeitsschema sondern einer exakten
      Signatur suchen. FreeAV (s.o.) macht das so.
      Wiederum andere Scanner schreiben Prüfsummen usw.
      Uuuuui *staun* das wußte ich noch nich - ich hatte naiv gedacht, daß die alle nach ner Art "Schlüsselwörtern" in den Dateien suchen... Ein solcher
      Werbegag wäre eindeutig ein Betrugsfall.
      *lach* Naja, ich muß ja nicht kaufen ;-) Und was mir eben noch einfällt: Ich hatte den Nimda ja mal auf meinem Rechner und hab mir den vom Nimda-Killer killen lassen. Kann es sein, daß dieser Wurm in irgendner "Erinnerung" (nein, Papierkorb war leer!) noch exisitiert. Denn der könnte in dieser Datei und diesem Verzeichnis gesteckt haben...
      
      *wink*
      
      Petzi
      - Antwort von nach 23 Stunden 0 hilfreich
        
        Re^5: Mal n anderer: Nimda ;-)
        
        Ja, Guten Morgen Petzi! Aber, um Gottes Willen, der scannt ja wirklich
        *alle* Dateien!
        Ja - ich war in der Zeit auch dreimal beim Einkaufen *fg*
        Aha!! Kiosk, Bäckerei, Supermarkt?
        (Oder Quelle, Otto, eBay??? *gg*) Um temporäre (*.tmp) und
        andere versteckte Dateien und "System"-Ordner anzuzeigen, muss
        in Extras--Ordneroptionen auf der Karteikarte "Ansicht" die
        Option "Versteckte Dateien" auf "= Alle Dateien anzeigen"
        Neee, das hab ich schon angehakt und andere tmp-Dateien findet
        er. Nur - bei dieser einen bestimmten gibt's ja nichtmal den
        vollständigen Pfad dorthin ;-)
        Oh, dann hat sich der Scanner wahrscheinlich an einem zu langen Pfad/Dateinamen verschluckt... Und falls da irgendwas "noch-viel-versteckter" wäre,
        müßte das ja der Nimda-Killer finden *ggg* Gut, und wann hast Du Deinen Virenscanner zuletzt auf den
        aktuellen Stand gebracht?
        Vorgestern *g* Außerdem ist der Nimda ja auch schon ein
        "älterer", oder?
        Top! :-) [...]
        Signatur suchen. FreeAV (s.o.) macht das so.
        Wiederum andere Scanner schreiben Prüfsummen usw.
        Uuuuui *staun* das wußte ich noch nich - ich hatte naiv
        gedacht, daß die alle nach ner Art "Schlüsselwörtern" in den
        Dateien suchen...
        Na, manche haben auch Kombinationen.
        So hat der Free-AV dann in einer DLL-Datei des Panda-AV die Signatur von dem Love-Letter-Virus gefunden. *hihi*, so'n M*st aber auch! Ein solcher
        Werbegag wäre eindeutig ein Betrugsfall.
        *lach* Naja, ich muß ja nicht kaufen ;-) Und was mir
        eben noch einfällt: Ich hatte den Nimda ja mal auf meinem
        Rechner und hab mir den vom Nimda-Killer killen lassen. Kann
        es sein, daß dieser Wurm in irgendner "Erinnerung" (nein,
        Papierkorb war leer!) noch exisitiert. Denn der könnte in
        dieser Datei und diesem Verzeichnis gesteckt haben...
        Also, ich glaube, der Symantec-Online-Scanner hat sich nur "verschluckt" (siehe oben). *wink*
        
        Petzi
        *wink-zurück*
        
        DannyFox64 :-)
Antwort von nach einem Tag 0 hilfreich

Re: Mal n anderer: Nimda ;-)

wenn symantec sagt, da ist virus, dann ist da auch virus. mag die norton firewall scheisse sein, der virenscanner ist es nicht.Man kriegt ihn allerdings gratis
kazaa runterladen, danach NAV 2003 runterladen, auto-update, 1xscannen(zugegeben,das dauert 10 Minuten) und danach passt NAV schon von selber auf das nix mehr draufsaut o)
- Antwort von nach einem Tag 0 hilfreich
  
  Re^2: Mal n anderer: Nimda ;-)
  
  Man kriegt ihn allerdings gratis
  kazaa runterladen, danach NAV 2003 runterladen...
  so kriegt man doch alle programme gratis ;)
  gratis und illegal
  
  der nav is so günstig (12 euro) da muss man nu wirklich net bescheissen.

« Zurück
1
2
Vorwärts »

Keine passende Antwort gefunden? Jetzt eigene Frage stellen!