Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Win32.Gibe.B@mm in outlook.pst-Datei (https://www.trojaner-board.de/2423-win32-gibe-b-mm-outlook-pst-datei.html)

Ralf B. 02.09.2003 17:15
Habe gestern diesen Wurm/Virus durch meinen Virenscanner (AntiVirenKit, Vers.11) angezeigt bekommen. Es ist die Datei outlook.pst sowie Posteingang.dbx davon betroffen. Desinfizieren per AVK ist nicht möglich. Habe gem. der Virenbeschreibung von antivir.de nach den dort genannten Dateien gesucht, aber keine gefunden. Auch die für einen infizierten Rechner genannten Registry-Eiträge waren nicht vorhanden. Ich schließe daraus, dass mein rechner zwar den Virus hat, aber der noch nichts angerichtet hat. Ist das korrekt? Wenn ja, wie kann ich die o.g. Dateien sinnvoll vom Virus befreien, ohne sie zu löschen?

Who Cares 02.09.2003 18:46
Hi,
-deaktiviere kurz deinen VirenWächter..
- lösche die betreffende(n) Mail(s) manuell aus den OutlookMailboxen incl Trash; dann alle Ordner komprimieren
- VirenWächter wieder an..

;)

Rene-gad 02.09.2003 19:01
hi Ralf B
Willkommen an Board!
Hier ist ein Removal Tool von Trendmicro ;) .AVK-Wächter abschalten!

Ralf B. 03.09.2003 09:02
Hi Who Cares,
danke für deinen Tipp, aber wie finde ich aus der Outlook-Mailbox die Email(s) heraus, die tatsächlich infiziert sind?

Who Cares 03.09.2003 12:29
Hi,

die email hat auf jeden fall ein attachment; frage ist, ob du es in Outlook sehen kannst..

nochmal die Virenbeschreibungen zu gibe.b durchlesen (s.u. VGREP)
-->
da müsstest du die Größe des Attachments/der VirenMail und die vorkommenden Betreff-/Textzeilen und Attachmentnamen und -typen herausfinden

damit solltest du sie wohl identifizieren können..

Ansonsten speicher alle Mails ab (Text & attachments separat) udn lösche einfach alles
:D :D ;)

mmk 03.09.2003 12:30
</font><blockquote>Zitat:</font><hr />Original erstellt von Ralf B.:
[...] aber wie finde ich aus der Outlook-Mailbox die Email(s) heraus, die tatsächlich infiziert sind? </font>[/QUOTE]Indem du dir den Report von AVK einmal genauer anschaust. Dort sollte ersichtlich sein, welche E-Mails im Detail betroffen sind.

Ralf B. 03.09.2003 16:59
Hallo liebe Helfer,

der Tipp von Dir, Who Cares, hat mir geholfen, die kritischen Emails zu identifizieren. Es sind tatsächlich Emails im ersten Fall von "Microsoft" mit dem Betreff "Internet Security Patch" und im zweiten Fall von "Microsoft Internet Security Division" mit dem Betreff "New Network Security Patch".

Der Report von AVK gibt übrigens in der Vers. 11 leider keinen Hinweis innerhalb der outlook.pst-Datei auf die infizierte/kritische Email.

Allen Beteiligten erst einmal vielen Dank für die schnelle Hilfe.

Gruß aus Karlsruhe
Ralf B.

Who Cares 03.09.2003 17:04
de nada..

und immer schön das AV aktuell halten und die MS-Patches einspielen.. ;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:21 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131