Doep.B???

Dieses Thema im Forum "Sicherheit" wurde erstellt von DIAMANT, 17. September 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. DIAMANT

    DIAMANT Halbes Megabyte

    Registriert seit:
    2. August 2003
    Beiträge:
    520
    Hey Leut!

    Kann mir jemand sagen was das für'n Virus ist bzw. was er macht: Doep.B.
    Ich bin Nutzer von KazaaLite und hab grade 49 Dateien:haare: :spinner: :fresse: wegen der Signatur gelöscht bekommen und noch weitere 100 :haare: :spinner: :fresse:Archive mit dieser Signatur musste ich manuell löschen.
    Trotz des in Kazaa angegebenen Downloadverzeichnisses waren die gesamten Archieve in C:\WINNT\system32\Inf also auf einer ganz falschen Partition!!!
    HILFEEEEEEEEEEE!!! Wenn das so weiter geht werd ich jede Woche 'n paar Megabyte an Virendaten los.
     
  2. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    Hallo,

    ist allerdings nur die Beschreibung von Doep.A:
    Quelle: http://www.sophos.de/virusinfo/analyses/w32ourtimea.html

    Lösung:
    Kein Filesharing betreiben!
     
  3. MobyDuck

    MobyDuck Byte

    Registriert seit:
    10. September 2004
    Beiträge:
    52
    Welches Antivirenprogramm hast du benutzt?

    Ansonsten siehe oben.
     
  4. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Dazu hab ich mal ne generelle Frage (ein bisschen off-topic, ich weiß).
    Wie genau verbreitet sich der Wurm? :confused:
    Selbstständig (über Lücken in den Filesharing-Programmen, ähnlich wie Blaster oder Sasser bei Windows) oder wie e-mail Viren (der Nutzer muss eine Datei selbst ausführen)?

    Das würde mich mal interessieren, denn in den Beschreibungen steht meistens nur der oben zitierte Satz aber nix weiter...
     
  5. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    @ TheD0CT0R

    Beides nicht.
    Es ist ein P2P Netzwerk Wurm.
    Verbreitung: Der User installiert sich den Wurm, wie so oft selbst, durch Download aus unseriösen Quellen, siehe
    Weitere Info:
    http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?id=39422
     
  6. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Danke für die Info. ;)
     
  7. DIAMANT

    DIAMANT Halbes Megabyte

    Registriert seit:
    2. August 2003
    Beiträge:
    520
    'n Abend.

    Ich benutze AntiVir PE und bin damit sehr zufrieden.
    Allerdings entsinne ich mich dass ich vor ca. 1 Monat aus der Registry den Autostart eintrag von poet.exe gelöscht hab und die Datei dazu hab ich auch vernichtet, allerdings wusste ich nicht dass sich der wurm immernoch irgendwo befand. :heul:
    AntiVir meldete zwar den Wurm, aber ich verschob den wahrscheinlich nur ins Quarantäneverzeichniss und hab die irgendwann aus Versehen ausgeführt.

    Danke für die Infos!

    DIAMANT.
     
  8. MobyDuck

    MobyDuck Byte

    Registriert seit:
    10. September 2004
    Beiträge:
    52
    Ok.

    Jo, und dann sagt das wirbellose Tierchen: Danke für das Versehen, willkommen im Club." :D
     
  9. DIAMANT

    DIAMANT Halbes Megabyte

    Registriert seit:
    2. August 2003
    Beiträge:
    520
    Na.
    Unter andern umständen würd ich die Situation auch komisch finden, aber wenn mann jede Sekunde beim ausführen von AdAware SE die Dateien löschen muss und der PC dazu noch mitpiept, dreht man leicht durch. Und DAS ist nicht komisch.
     
  10. MobyDuck

    MobyDuck Byte

    Registriert seit:
    10. September 2004
    Beiträge:
    52
    @ Diamant
    Sorry, fand ich nicht wirklich komisch. Vielmehr hoffe ich, dass dein Problem jetzt gelöst ist.
    Allerdings habe ich noch nicht ganz verstanden, wie du den Wurm los geworden bist. Du sagst, du hättest den Run - Schlüssel aus der Registry und die dazugehörige Datei gelöscht. Wenn du anschließend den Wurm-Code irrtümlich ausgeführt hast, dann ist der Schädling doch noch vorhanden!?
     
  11. DIAMANT

    DIAMANT Halbes Megabyte

    Registriert seit:
    2. August 2003
    Beiträge:
    520
    Srry.
    Hab mich nich klar genug augedrückt.
    Ich wusste dass da was faul war als ich die poet.exe gelöscht hab. Allerdings wusste ich nicht dass es ein Virus war. Nun hab ich ihn dann ein paar Tage nach dem löschen wieder Re-Aktiviert.Am Tag bevor ich diesen Thread eröffnet hab ha ich noch mal einen Check laufn lassen und hab anschließlich alles gelöscht was mir gemeldet Wurde.

    Hoffe du hast es verstanden.

    Gruß.

    Diamant.
     
  12. MobyDuck

    MobyDuck Byte

    Registriert seit:
    10. September 2004
    Beiträge:
    52
    Jetzt habe ich's verstanden.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen