Guten Abend,

vorhin bekam ich eine SMS einer Freundin, ich möchte doch mein System (Win98SE)scannen. Ihr AV-Scanner hat Evc.family erkannt, und da wir regelmäßig mailen ....upsi ....

Mein Scanner hat nichts finden können, Google brachte nur einen Eintrag auf der Symantecseite; infiziert .com-Dateien, kommt selten vor. Auf anderen Viruslisten werden etliche Evcs aufgeführt, aber eben nicht der .family. Muß ich mir jetzt auch NAV installieren

Ich warte noch auf eine Antwort von ihr bzgl. infizierter Dateien usw., bin nun doch ein wenig beunruhigt.

Gruß, blueYa

Naja, das solltet ihr nochmal abgleichen. Den Virusnamen den du da genannt hast, bezeichnet einen alten Dateivirus. Also entweder hat Norton da einen gewaltigen Fehlalarm produziert, oder sie meint einen anderen Virus.

http://www.virusbtn.com/resources/vg...mily&product=0

</font><blockquote>Zitat:</font><hr />Original erstellt von raman:
..Also entweder hat Norton da einen gewaltigen Fehlalarm produziert, oder sie meint einen anderen Virus...</font>[/QUOTE]Oder aber -Variante 3- sie hat sich
tatsächlich von "irgendwo her" diesen Methusalem eingefangen. Manchmal wundert man sich, was man gerade auf alten Disketten so alles findet...

tschööö, DerBilk

Sorry, Raman, daß ich so spät antworte, aber unser Aufzug steckte mal wieder fest.

Also ist das schon ein älterer Virus? Aus dieser Aufstellung von Dir werde ich als Laie auch nicht schlau, eben weil nur Symantec diesen exakten Namen beinhaltet. KAV müßte den, wenn ich ihn dann hätte, ja auch finden, oder? Oder ist vielleicht nur der Oberbegriff incl. Mutationen/Versionen, wie z. b. die ACDC.family, gemeint?

Die infizierten Dateien verwirren mich auch ein wenig: 1 mp3-file (hihi), ein Datei/logo.png eines Players, zwei Midi-Files von Infogrames (KA was das ist). Ziemlich bunte Infektion.

Ich hatte mal NAV 2001, Fehlalarme hatte ich da keine, ggf. ist 2003 da empfindlicher.

LG blueYa

Oder beim File-Sharing, ich mein, wegen der mp3 .

Die sind im Moment am Rumbasteln, Netzteil kränkelt, deswegen bekomme ich gerade nur wenig Infos. Wichtig war eigentlich für mich, daß ich nicht auch diesen Rentner *rofl* beherberge. Ist der wirklich schon so alt? Erklärt das u. U. auch die geringe Infektion, ist vielleicht mehr auf alte Systeme gerichtet?

LG blueYa

Naja, wie alt der ist weiss ich nicht, aber bei Trend habe ich was interessantes festgestellt. Um den neuen Fizzer Wurm zu enddecken braucht man das Patternfile 532 und um die EVCs zu finden braucht man 925, zaehlt Trend rueckwaerts? %)

Das Family bedeutet nur, das Norton nicht grossartig die einzelnen Varianten benennt, sondern einfach sagt, das dieser Virus zur Familie dieses "Virenstammes" gehoert.

Ich weiss nicht mal, ob so ein Com infizierer noch unter Win9X laeuft, auf jedenfall hat der noch nie was von Email gehoert!

Du koenntest die Datei ja mal hierhin "schicken": http://www.kaspersky.com/remoteviruschk.html

oder hierhin: virus@rokop-security.de

Da bin ich auch wieder *g*

Erstmal danke für die Antwort, hinschicken kann ich ja nichts, weil KAV nichts gefunden hat. Ich gehe davon aus, daß das Teil über File-Sharing oder so auf den Rechner gelangt ist, da bis auf Win-Updates nichts installiert wurde.

Das Problem, daß sich hier stellt, ist, daß sie die Datei zum Verschicken ja erst verschlüsseln muß (hab ich hier doch entsprechendes gelesen). Leider weiß ich nicht, wie NAV 2003 so arbeitet (bei 2001 konnte man verdächtige Dateien aus der Quarantäne an Symantec schicken). Vielleicht sollte meine Freundin erst einmal diesen Weg gehen, auch auf die Gefahr hin, daß sich die bei Symantec vor Lachen nicht mehr einkriegen.

Bis jetzt hatte ich wohl mehr Glück als Verstand, was Viren usw. angeht. Der einzige Virus, der mir in Aktion begegnet ist, hat meine gerade gebuchten Zahlen auf einer Schubkarre weggekarrt, ist allerdings schon etwas länger her [img]smile.gif[/img]

LG, blueYa

Also, da man nirgendwo mehr info's ueber die viren findet (die sind steinalt und die meisten AV's bereinigen bereits die Erkennung) hier mal

paar Statements von meiner Analyse die ich grade gemacht habe.

Das sind reine LZ-Infektoren. Keine wirkliche Gefahr fuer Win32 PE Files.

EVC.161 beinhaltet bsw. "OH ! nICE spRaY !"
EVC.4xx Reihe wird bsw. mit dem Executioner's Virus Creator 1.00 erstellt genau wie die
EVC.7xx Reihe

Diese ganzen dummen Viren (die sind wirklich dumm) beinhalten dabei alle den Textstring "Virus Creator 1.00" mit Ausnahme der
EVC.8xx Reihe

Und das ist garantiert ein NAV Fehlalarm.

Du kannst ja mal optional mit GAV durchpruefen das kennt die EVC Reihe auch - siehe hier
Test mit paar EVC Viren

Michael

[ 16. Mai 2003, 03:01: Beitrag editiert von: Gladiator the green guy ]

SIe sollte erst einmal ein Update von NAV machen und die Dateien nochmal scannen lassen. Vieleicht ist die Meldung dann schon wieder weg. In Bezug auf Quarantaene ist bei Norton alles gleich geblieben. Was Norton/Symantec angeht, sollten sie sich schaemen und nicht lachen! [img]smile.gif[/img]
"Verschluessel" ist nicht so extrem woertlich zu nehmen. Mit einem kleinen Passwort versehenes Archiv( z.B. ZIP) reicht.

BTW: Mit einem immer schoen aktuell gehaltenen KAV bist du fast immer auf der sicheren Seite.

rofl@gladiator.......Fehlalarm mit angeblich vier infizierten Dateien? Ich weiß jetzt, was das für Midi-Files sind. Gehören zu einem ordentlich gekauften Spiel, läuft aber nicht wegen alter Grafikkarte und kann somit nicht getestet werden, ob es noch läuft. Der DIVX-Player scheidet imho als Überträger aus. Bleibt nur noch das Lied, das zwischenzeitlich gelöscht wurde.

NAV wurde aktualisiert, scannen nun ohne Ergebnis.

@raman, darf ich eigentlich ein KAV-Trial auf Disc speichern und mal probehalber auf dem Rechner installieren? Mit 56k-Modem dauert der DL ewig, gleiches gilt für Online-Scan. Außerdem düsen wir am Sonntag hin, würde sich doch direkt anbieten.

Doch nun erstmal vielen lieben Dank für die Hilfe und die Geduld mit mir.

cu, blueYa

Natuerlich darf man die Trial kopieren. Wofuer ist eine Demo denn sonst da? [img]smile.gif[/img]