WORM/Zhelatin.aan.6

Osiri_Scherer · 19. Juni 2008 um 19:29

Folgenden Fund hat mein AntiVir heute gemeldet:
WORM/Zhelatin.aan.6

hab das gute Stück gelöscht. Reicht das oder muss ich mir weiter Sorgen machen? Wa sist da überhaupt? Hab im internet nichts dazu gefunden…

grüße

IRis

Anonym_028940377b35 · 20. Juni 2008 um 00:09

Hallo Iris

Folgenden Fund hat mein AntiVir heute gemeldet:
WORM/Zhelatin.aan.6

Wo genau wurde das gemeldet? Bitte immer den kompletten Pfad angeben.

hab das gute Stück gelöscht. Reicht das oder muss ich mir
weiter Sorgen machen? Wa sist da überhaupt? Hab im internet
nichts dazu gefunden…

Ohne genauere Angaben darüber, wo das Ding gefunden wurde, ist keine sinnvolle Auskunft möglich.

Wenn Du eine Suchmaschine mit dem Namen des gemeldeten Schädlings fütterst und nichts gefunden wird, dann probiere es auch mal mit Teilen des Namens. In diesem Fall also z.B. mit ‚Zhelatin‘, da dies der eigentliche Name des Schädlings ist, das ‚aan.6‘ wird wohl die Version sein.

Jedenfalls finden sich mit ‚Zhelatin‘ als Suchbegriff durchaus Informationen. Das ist ein Wurm, der sich, wenn er auf einem Rechner zur Ausführung kommt, alle E-Mailadressen, die er findet (dabei werden alle möglichen Dateitypen abgeklappert…) und verbreitet sich an diese Adressen.

In Deinem Fall stellt sich nun die Frage, ob der Wurm lediglich in einem Email-Attachment gefunden wurde. Da wäre es nach der Löschung behoben. Oder ob Du ein allfälliges Attachment, in dem der Wurm steckte, ausgeführt hast und somit Dein Rechner infiziert ist.

CU
Peter

Osiri_Scherer · 20. Juni 2008 um 00:18

Hallo Peter,

ich kopiere einfach mal den Text der zu dem Ereignis gehört:

Die Datei ‚C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\plugins\com.adobe.versioncue.nativecomm_3.1.0\native\win32\VCNativeHelper.exe‘
enthielt einen Virus oder unerwünschtes Programm ‚WORM/Zhelatin.aan.6‘ [worm].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.

Was macht so ein Wurm bei meinem Adobe?
Witziger Weise funktioniert seit heute mein Adobe CS3 übrigens nicht mehr. „lizenzierung für das Produkt funktioniert nicht mehr“
Gibt es da vielleicht einen Zusammenhang?
Ich muss erstmal nach Hause fahren, die CD suchen und das ganze neu installieren…

Ich hab mittlerweilen ein bißchen nach
Zhelatin gegoogelt. Es scheint da verschiedene Versionen zu geben. Manche mehr, manche weniger schlimm!

Kannst du auf Grund des Pfades irgendwas deuten?

Oje ;-(

Grüße

Iris

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Anonym_028940377b35 · 20. Juni 2008 um 08:09

Hallo Iris

Die Datei ‚C:\Program Files\Common Files\Adobe\Adobe Version
Cue CS3\Server\plugins\com.adobe.versioncue.nativecomm_3.1.0\native\win32\VCNativeHelper.exe‘
enthielt einen Virus oder unerwünschtes Programm
‚WORM/Zhelatin.aan.6‘ [worm].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.

Das ist mit grosser Wahrscheinlichkeit ein Fehlalarm. Wenn man nach dem Namen der betroffenen Datei googlet, findet sich u.a. ein Scan-Resultat von Virscan:
http://virscan.org/report/fab4728317ff385d111f8ca36b…

Von 36 Virenscannern haben zwei diese Datei reklamiert, u.a. Antivir.

Was macht so ein Wurm bei meinem Adobe?

Wenn es die fragliche Datei als Spyware bezeichnen würde, könnte man das ja noch hinnehmen, da es z.B. beim kostenlosen Adobe Reader sowas gibt, um Werbung einzublenden. Aber wenn durch das Löschen der Datei Dein CS3 gar nicht mehr funktioniert, ist das nicht mehr trivial.

Witziger Weise funktioniert seit heute mein Adobe CS3 übrigens
nicht mehr. „lizenzierung für das Produkt funktioniert nicht
mehr“
Gibt es da vielleicht einen Zusammenhang?

Ja. Wenn der Virenscanner eine Datei reklamiert und löscht, die von einem Programm zwingend benötigt wird und ohne die das Programm nicht mehr (richtig) funktioniert, dann gibt es da einen Zusammenhang.

Du erlebst nun am eigenen Leib bzw. Rechner, dass es streng genommen reine Lotterie ist, was für Dateien ein Virenscanner als verseucht anmeldet. Dass es jederzeit passieren kann, dass Dateien, die völlig in Ordnung sind, aus irgendwelchen Gründen als verseucht erkannt werden.

Leider hat sich Antivir diesbezüglich in den letzten Monaten mehrmals sowas geleistet, so dass dieser Scanner IMHO nicht mehr zu empfehlen ist. Du solltest Dir einen Wechsel auf einen anderen Virenscanner (so Du wirklich einen brauchst) überlegen, wobei sowas natürlich auch bei anderen Scannern auftreten kann. Oder prüfe zumindest die Einstellungen, damit in Zukunft solche Dateien nicht einfach gelöscht werden, sondern in ein spezielles Verzeichnis verschoben werden (Quarantäne), so dass Du die Dateien ggf. wieder zurückkopieren kannst.

CU
Peter

Osiri_Scherer · 21. Juni 2008 um 01:58

Puhhhhh
Hallo Peter,

vielen Dank für deine Hilfe. Du hast mir wirklich sehr weitergeholfen.
Zuerst einmal bin ich froh, dass mein Rechner nicht mit irgendeinem schlimmeren Wurm infiziert ist.
Allerdings ist es natürlich ärgerlich wenn mein Virenscanner so ein Bockmist baut.

Die Aktion „löschen“ ist mein Verschulden. Ich hab gedacht, schnell weg mit dem Ding, und anstatt es in Quarantäne zu schieben gleich gelöscht!!
Werd mir das in Zukunft zweimal überlegen (hoffe natürlich das es nicht mehr so oft vorkommt!!!)
Was genau bedeutet Quarantäne eigentlich? Ist der Wurm/ Virus dann unschädlich gemacht oder kann er trotzdem weiter wirken?

Man man, nur Ärger hat man mit dem Ding–&gt:stuck_out_tongue_winking_eye:C ))
Und immer dann wenn es gar nicht passt!!!

grüßle

Iris

Anonym_028940377b35 · 21. Juni 2008 um 09:41

Hallo Iris

Was genau bedeutet Quarantäne eigentlich? Ist der Wurm/ Virus
dann unschädlich gemacht oder kann er trotzdem weiter wirken?

Quarantäne bedeutet, dass die fragliche Datei in ein Verzeichnis verschoben wird, das man als normaler Benutzer normalerweise nicht verwendet, so dass die Gefahr verringert wird, dass die Datei vom Benutzer mittels Doppelklick ausgeführt wird. Oftmals wird auch der Dateiname bzw. der Suffix verändert (z.B. von ‚Rechnung.exe‘ in ‚Rechnung.bla‘), so dass die Datei bei einem Doppelklick nicht mehr ausgeführt wird.

So hat man die Möglichkeit, die Datei einer genaueren Prüfung zu unterziehen, indem man sie z.B. bei Online-Scannern (1) einwirft und schaut, was dabei herauskommt.

Bei diesen Diensten kannst Du jeweils eine einzelne Datei hochladen, die dann mit zahlreichen Virenscannern (z.B. 36 Scanner) geprüft wird.

Man man, nur Ärger hat man mit dem Ding–&gt:stuck_out_tongue_winking_eye:C ))

Computer helfen uns Probleme zu lösen, die wir ohne Computer gar nicht hätten…

Und immer dann wenn es gar nicht passt!!!

Logisch, denn Murphys Law gilt auch für Computer.

Aber Du hast jetzt auch eine Ahnung, wie Du Dich verhalten solltest, falls der Virenscanner mal wieder anspringt…

CU
Peter

(1) Online-Scanner:
http://www.viruschief.com/
http://virusscan.jotti.org/de/
http://www.virustotal.com/
http://virscan.org/