Hallo zusammen!

Nachdem ich seit einiger Zeit dieses Forum nutze, bisher aber nur die Trojanerprobleme anderer User verfolgte, bin ich nun (angeblich) selbst betroffen.

Nach einem Signaturupdate und anschließendem Scan meldete mir die Ewido Security Suite den den Worm.Lynder in \windows\system32\winvbver.exe

Da Antivir (ebenfalls mit neuesten Signaturen) jedoch keinen Befall meldete, war ich zunächst nicht sonderlich beunruhigt.

Nach dem Prüfen meiner Emails habe ich nun aber eine bekommen, in der die automatische Abwesenheitsnotiz eines mir völlig unbekannten Menschen und dessen Emailadresse mir antwortet:

Subject Abwesenheitsnotiz: Your text

Der Text der Mail ist allerdings die reine Abwesenheitsbenachrichtigung... (XYZ ist derzeit nicht da... usw.), kein weiterer Text, kein Attachment...

Die Suche im Netz (inkl. dieses Forums) nach diesem Wurm ergab bisher keine Treffer.

Hat jemand mehr Informationen?

Ist es ein Fehlalarm oder bin ich betroffen?

Ich habe Antivir, Ewido, Spybot unter XP mit Router laufen, Hijackthis meldet nichts Ungewöhnliches.

Danke im Voraus,


Zerbes

[ 03. April 2004, 15:14: Beitrag editiert von: zerbes ]

</font><blockquote>Zitat:</font><hr />Original erstellt von zerbes:
Nach einem Signaturupdate und anschließendem Scan meldete mir die Ewido Security Suite den den Worm.Lynder in \windows\system32\winvbver.exe</font>[/QUOTE]Scan die Datei zusätzlich mal mit Online-Scannern; der Dateiname sieht mir jedenfalls ungewöhnlich bis verdächtig aus.

</font><blockquote>Zitat:</font><hr />Original erstellt von zerbes:
Nach dem Prüfen meiner Emails habe ich nun aber eine bekommen, in der die automatische Abwesenheitsnotiz eines mir völlig unbekannten Menschen und dessen Emailadresse mir antwortet:

SubjectAbwesenheitsnotiz: Your text
</font>[/QUOTE]Da ist vermutlich ein Wurm (evtl. Netsky) mit Deiner Absendeadresse verschickt worden. Da aktuelle Würmer die Absendeadresse fälschen, bedeutet dies nicht, dass Dein Rechner infiziert bist.

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

Also ein Betreff "Your text" ist schon mal sehr verdächtig. Schick die Datei doch einfach mal an submit@ewido.net, dann bekommst du eine Analyse [img]smile.gif[/img]

Ist ziemlich sicher ein Fehlalarm, wird gefixed.

Hi,
OT: hat das einen Grund, das ewido free weder eicar.com noch eicar.txt erkennt ?
schon klar, das es ein Trojaner/BD-Scanner ist, aber so rein zur Prüfung auf Funktion wäre das doch mal imho einzubauen ?

fp gefixed, eicar drinnen [img]smile.gif[/img]

Kann mich jemand über die "winvbver.exe" aufklären? Google findet da nämlich nada zu.

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

Haben das File leider noch nicht erhalten, aber einen Fehlalarm mit Worm.Lynder bei einer anderen (ähnlichen) Datei reproduzieren können. Genaueres zu "winvbver.exe" kann ich erst sagen, wenn wir diese bekommen... [img]smile.gif[/img]

Bitte vielmals um Entschuldigung... Ich habe mich vertippt...

Die Datei heißt windbver.exe und ist eine reguläre Windows-Datei.

Ich danke für die zahlreichen Antwort-Postings und werde die Sache mal im Auge behalten!

Viele Grüße aus Berlin,


Zerbes

[ 03. April 2004, 16:43: Beitrag editiert von: zerbes ]

Danke schön... [img]smile.gif[/img]

Ah ok, also "WINDBVER.EXE" ist ein "SQL Server Client Configuration Utility" von Microsoft...

OK, Typo, dann is klar... [img]graemlins/crazy.gif[/img]
THX

edit:
Du kannst die Datei an submit@ewido.net schicken, aber ich denke, der Fall ist geklärt.

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

[ 03. April 2004, 16:43: Beitrag editiert von: Yopie ]