Hallo, <BR>ich habe eben eine mail bekommen. Aber ich werde nicht schlau daraus. Mein Virenscanner hat nichts entdeckt. Trotzdem steht da etwas von WORM_MIMAIL.R ?!? <BR>Ich habe mal den Quelltext als &#42;.txt angehängt. Nat&uuml;rlich Virenfrei.<img src="http://progshop.com/elektronik/diskussion/clipart/lol.gif" border=0> <BR> <BR><!--attachment: quelltext-10938.txt*mime_txt.gif*text/plain*8.3*quelltext*quelltext%2etxt --><center><table border=1><tr><td><img src="http://progshop.com/elektronik/diskussion/icons/mime_txt.gif" align=left alt="text/plain">quelltext<br><a href="http://progshop.com/elektronik/diskussion/messages/10731/quelltext-10938.txt" target="_blank"><b>quelltext.txt</b></a> (8.3 k)</td></tr></table></center><!--/attachment-->

Und jetzt diese mail: <BR><!--attachment: quelltext2-10942.txt*mime_txt.gif*text/plain*33.9*quelltext2*quelltext2%2etxt --><center><table border=1><tr><td><img src="http://progshop.com/elektronik/diskussion/icons/mime_txt.gif" align=left alt="text/plain">quelltext2<br><a href="http://progshop.com/elektronik/diskussion/messages/10731/quelltext2-10942.txt" target="_blank"><b>quelltext2.txt</b></a> (33.9 k)</td></tr></table></center><!--/attachment-->

Jupp, da hat irgend ein Mailserver unterwegs den virus gelöscht... sehr gut das... steht da auch: <BR>&#62;&#62;document.scr is removed from here because it contains a virus. <BR>und beim zweiten hats nich geklappt... <BR>Ich hab diesen blöden virus jetzt so ca. 20 mal bekommen... einfach löschen, dann passiert nix <BR>

Ich hab die letzten Tage auch haufenweise sowas bekommen, wo ich angeblich der Absender einer virulenten E-Mail wäre. <BR> <BR>Der Absender ist aber gefälscht ! <BR> <BR>Ich hab extra mal die Firewall &uuml;berpr&uuml;fen lassen und da ist definitiv keine solche E-Mail von mir oder meinem Rechner gesendet worden. <BR> <BR>Da hilft wohl nur das Spamfilter einzurichten, sowas wegzuschmeißen. <BR> <BR>Peter <BR>

Genau den selben Mist bekomme ich auch als Returnmeldung. Habe es immer ignoriert. Nur geht seit 2 Tagen mein Online- Banking &#40;Postbank&#41; nicht mehr. Kann das damit zusammenhängen? Alle anderen Sites gehen nach wie vor ohne Prob. <BR><img src="http://progshop.com/elektronik/diskussion/clipart/uhoh.gif" border=0>

Hi, <BR> <BR>aktuellen Virenchecker herunterladen und laufen lassen, das kann nie schaden. Ansonnsten Verbindung pr&uuml;fen, also Firewall, Router oder was Du hast. <BR> <BR>Knoppicilin ist ziemlich gut. Der Vortei ist auch, dass man ein eigenes, unverseuchtes Betriebssystem &#40;Knoppix&#41; startet, dass dann den rechner untersucht. Dadurch können die Viren auch nicht den Virenchecker austricksen. <BR> <BR>Knoppicilin gab es mal in der c&#39;t, eine Anleitung findest Du hier: <BR><a href="http://www.heise.de/ct/03/09/210/" target=_top>http://www.heise.de/ct/03/09/210/</a> <BR> <BR>Gruß <BR>Elmar

Hi, <BR>habe &#34;kurzen Prozess&#34; gemacht, Windof neu drauf, habe da ne entsprechende Sicherung, geht schnell, meine Daten sind eh woanders gesichert. Nun läufts wieder sauber und schnell! <BR><img src="http://progshop.com/elektronik/diskussion/clipart/smile.gif" border=0>

Ich habe eben nochmal meinen Virenscanner laufen lasse. Dabei kam des heraus: <BR> <BR>Quelle: document.pif <BR>Beschreibung: Die komprimierte Datei document.pif innerhalb von Unknown00000795.data innerhalb von C:&#92;Dokumente und Einstellungen&#92;Kurt&#92;Desktop&#92;quelltext2.txt ist mit dem Virus <a href="mailto:W32.Novarg.A@mm">W32.Novarg.A@mm</a> infiziert. <BR> <BR>Habe ich jetzt doch hier den Virus verteilt<img src="http://progshop.com/elektronik/diskussion/clipart/uhoh.gif" border=0>? Ihr solltet auch nochmal eure scanner laufen lassen, falls ihr euch meine Dateien angesehen habt. Als ich gestern die beien Dateien gescannt habe wurde nichts gefunden. Erst nachdem ich Virendefinitionen aktualisiert wurde der Virus entdeckt. <BR>

Es gibt da unter Windows ein wunderschönes Hintert&uuml;rchen: <BR> <BR>Beim Installieren wollen oftmals Programme Dateien austauschen, die gerade benutzt werden. Dann wird einfach in die Registry eingetragen, daß die Dateien erst beim nächsten Neustart ersetzt werden. <BR> <BR>Das ist nat&uuml;rlich ein super Einfallstor f&uuml;r Viren, die machens einfach genau so. <BR> <BR>Du hast den Verdacht, daß was passiert ist, scanst sofort und alles ist o.k. <BR>Dann, am nächsten Tag denkst Du nicht mehr dran und die Bombe geht hoch. <BR> <BR> <BR>Also den Scan auch immer nach dem nächsten Neustart nochmal wiederholen um sicher zu gehen. <BR> <BR>Ich könnte mir auch vorstellen, daß ein Virus erstmal nur eine Variable runterzählt und sich erst nach dem 10. Neustart installiert. <BR> <BR>Ist es nicht schön wie freundlich Windos die Viren unterst&uuml;tzt. <BR> <BR> <BR>Peter <BR>

@ll <BR> <BR>guck mal in die aktuelle CT.... was mich besonders stört ist da die sache wie einfach man einen virus verändern kann so das er nichtmehr von den aktuellen virenscannern erkannt wird! <BR>man jage ihn durch nen anderen compiler das reicht meist schon.... <BR> <BR> <BR>Martin

Aber daf&uuml;r gibt es doch diese Bloodhound-Heuristik &#40;Was bedeutet Heuristik?&#41; zum Schutz vor neuen und unbekannten Viren.

Hi, <BR> <BR><blockquote><hr size=0><!-quote-!><font size=1><b>quote:</b></font><p><b>Heuristik</b>, <i>die:</i> Lehre von den Methoden, die zur Gewinnung neuer Erkentnisse f&uuml;hren.<!-/quote-!><hr size=0></blockquote> <BR> <BR>Gruß <BR>Elmar

Heuristik, die: Lehre von den Methoden, die zur Gewinnung neuer Erkentnisse f&uuml;hren. <BR> <BR>...<img src="http://progshop.com/elektronik/diskussion/clipart/smile.gif" border=0> auf Deutsch Elmar´s Batronixerei...

@ andi: <BR>&#42;loooooool&#42; <BR> <BR>so, hab jetz auch so ne mail bekommen - gelöscht