Doep.B???

Hey Leut!

Kann mir jemand sagen was das für'n Virus ist bzw. was er macht: Doep.B.
Ich bin Nutzer von KazaaLite und hab grade 49 Dateien wegen der Signatur gelöscht bekommen und noch weitere 100 Archive mit dieser Signatur musste ich manuell löschen.
Trotz des in Kazaa angegebenen Downloadverzeichnisses waren die gesamten Archieve in C:\WINNT\system32\Inf also auf einer ganz falschen Partition!!!
HILFEEEEEEEEEEE!!! Wenn das so weiter geht werd ich jede Woche 'n paar Megabyte an Virendaten los.

 

Hallo,

ist allerdings nur die Beschreibung von Doep.A:

Quelle: http://www.sophos.de/virusinfo/analyses/w32ourtimea.html

Lösung:
Kein Filesharing betreiben!

 

Welches Antivirenprogramm hast du benutzt?

Ansonsten siehe oben.

 

Dazu hab ich mal ne generelle Frage (ein bisschen off-topic, ich weiß).
Wie genau verbreitet sich der Wurm?
Selbstständig (über Lücken in den Filesharing-Programmen, ähnlich wie Blaster oder Sasser bei Windows) oder wie e-mail Viren (der Nutzer muss eine Datei selbst ausführen)?

Das würde mich mal interessieren, denn in den Beschreibungen steht meistens nur der oben zitierte Satz aber nix weiter...

 

@ TheD0CT0R

Beides nicht.
Es ist ein P2P Netzwerk Wurm.
Verbreitung: Der User installiert sich den Wurm, wie so oft selbst, durch Download aus unseriösen Quellen, siehe

Weitere Info:
http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?id=39422

 

Danke für die Info.

 

'n Abend.

Ich benutze AntiVir PE und bin damit sehr zufrieden.
Allerdings entsinne ich mich dass ich vor ca. 1 Monat aus der Registry den Autostart eintrag von poet.exe gelöscht hab und die Datei dazu hab ich auch vernichtet, allerdings wusste ich nicht dass sich der wurm immernoch irgendwo befand.
AntiVir meldete zwar den Wurm, aber ich verschob den wahrscheinlich nur ins Quarantäneverzeichniss und hab die irgendwann aus Versehen ausgeführt.

Danke für die Infos!

DIAMANT.

 

Ok.

Jo, und dann sagt das wirbellose Tierchen: Danke für das Versehen, willkommen im Club."

 

Na.
Unter andern umständen würd ich die Situation auch komisch finden, aber wenn mann jede Sekunde beim ausführen von AdAware SE die Dateien löschen muss und der PC dazu noch mitpiept, dreht man leicht durch. Und DAS ist nicht komisch.

 

@ Diamant
Sorry, fand ich nicht wirklich komisch. Vielmehr hoffe ich, dass dein Problem jetzt gelöst ist.
Allerdings habe ich noch nicht ganz verstanden, wie du den Wurm los geworden bist. Du sagst, du hättest den Run - Schlüssel aus der Registry und die dazugehörige Datei gelöscht. Wenn du anschließend den Wurm-Code irrtümlich ausgeführt hast, dann ist der Schädling doch noch vorhanden!?

 

Srry.
Hab mich nich klar genug augedrückt.
Ich wusste dass da was faul war als ich die poet.exe gelöscht hab. Allerdings wusste ich nicht dass es ein Virus war. Nun hab ich ihn dann ein paar Tage nach dem löschen wieder Re-Aktiviert.Am Tag bevor ich diesen Thread eröffnet hab ha ich noch mal einen Check laufn lassen und hab anschließlich alles gelöscht was mir gemeldet Wurde.

Hoffe du hast es verstanden.

Gruß.

Diamant.

 

Jetzt habe ich's verstanden.