Backdoor: Win32/VB.IR und Backdoor:Win32/Blarul entfernen

#0
24.02.2004, 17:59
...neu hier

Beiträge: 5
#16 wonach soll ich es befragen?
Seitenanfang Seitenende
24.02.2004, 18:02
Moderator

Beiträge: 7805
#17

Zitat

dann wären bei einigen anderen programmen auch noch solche zeichen
Nach "solchen Zeichen"
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
24.02.2004, 18:51
...neu hier

Beiträge: 4
#18 Schoenen Abend bei diesem Thema!

Habe heute auch ein update mit Norten gefahren und danach auf Overnet die Fehlermeldung erhalten. Scan mit H+bedv war ergebnisslos.
Habe dann Norten angewiesen beim Scan die Datei zu ueberspringen.(sollte man natuerlich nicht tun). Bin aber durch das posting auf die .log Datei aufmerksam geworden. Auch bei mir ist bei Overnet in der Logdatei hinter Overnet.exe -t. Bin jetzt nervoes. Habe overnet so angelegt das es nicht in die Taskbar verschwindet, also das kann es nicht sein.
Wuerde mich ueber weitere postings freuen.
lasse jetzt Overnet weiterlaufen, habe so ein kaputtes System da kann Blarul auch nichts mehr kaput machen
bis bald Kamakaze
Seitenanfang Seitenende
24.02.2004, 19:07
...neu hier

Beiträge: 5
#19 habe jetzt klugerweise erstmal gemerkt dass overnet.exe bei mir bei den isolierten elementen gelandet ist. also bei norton av. vielleicht steht das -t ja auch auf irgendeine weise für isoliert, vielleicht sollte man wirklich mal bei google nachschauen.
allerdings wenn ich die datei wiederherstelle und es mit avg scannen lasse erkennt es den virus garnicht.
habe ja zum glück noch ein zweites antivirenprogramm runtergeladen, mal sehen was das dazu sagt.

werde euch weiterhin auf dem laufenden halten.
Seitenanfang Seitenende
24.02.2004, 19:43
Moderator

Beiträge: 7805
#20 Nein, der Eintrag im Hijackthis log ist der Starteintrag aus der Registrierung. Der wird(anscheinend) bei der Overnet Installation immer so angelegt.
Das -T Tray bedeutet, habe ich ja nur vermutet. Es kann auch so sein, muss aber nicht. Veraendert wurde dieser Eintrag von Norton definitiv nicht!

Ihr koennt das "-t" ja mal entfernen und nach einem Neustart sehen, was passiert!;)
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
24.02.2004, 20:04
...neu hier

Beiträge: 3
#21 Hi, wenn ich bei mir n Virentest mir Norton mache findet er den Virus gar net.?
Aber wenn ich ed2000.exe installiere ist sie wieder da. Es liegt nicht an der exe.
Die hatte ich jetzt schon von 4 verschiedenen Orten ausprobiert (runtergeladen)
Seitenanfang Seitenende
24.02.2004, 20:14
...neu hier

Beiträge: 3
#22 hi,

habe

winxp
norton
adaware
sygate

müsste reichen oder? ;)

auf jedenfall wollte ich mal vorschlagen, dass es wirklich nicht an der exe liegt, sondern vielmehr an der installation. denn es ist eigentlich egal woher man die install zieht, während des vorgangs verbindet es sich eh mitm internet und dem betreiberserver. da muss irgednwas sein...

es könnte wirklich nur fehlalarm sein, denn manche erkennen es manche nicht. vielleicht haben die da irgendwas geändert, was der av möglicherweise als gefährlich eunstuft....

aber vielleicht findet jemand noch was neues raus....bin mal gespannt

cya
Seitenanfang Seitenende
24.02.2004, 20:52
...neu hier

Beiträge: 4
#23 Hallo Da bin ich wieder
Habe mitlerweile ueber Overnet kontakt von anderen erhalten die auch seit "HEUTE" probleme mit Blarul haben. Habe bei Norten die Protokoldatei geprueft und festgestellt das das Problem heute um 6.54 begann. Das Nortenupdate aber erst um 9.35 lief.

bis bald
kamakaze
Seitenanfang Seitenende
24.02.2004, 22:06
...neu hier

Beiträge: 3
#24 hallo zusammen
na ja das stimmt leider nicht ganz kamakaze!
den bei mir haben die schwirikeiten erst nach dem update von norten begonnen . und das löschen der dateien die befallen sind bringt nichts . versuche berits seit 09:00uhr das ding los zu werden
Seitenanfang Seitenende
24.02.2004, 22:17
...neu hier

Beiträge: 4
#25 Hallo
Danke Empire66 das detail ist richtig. Das problem begann um 6.54Uhr, laut Protokoldatei. Darauf aufmerksam wurde ich aber erst nach dem Update. Haette ich erwahnen sollen.
Danke.
bis bald
kamakaze
Seitenanfang Seitenende
24.02.2004, 23:04
...neu hier

Beiträge: 3
#26 aus einem anderen forum:

"2.24.04: Virus Hoax
There is no virus or backdoor in Overnet or Esel2000. Norton antivirus is incorrectly detecting this. No other virus software is having problems with our exe.
We have updated our exe so it no longer sets off Norton."


weiss nicht woher er das hat....aber schon mal etwas...[/url]
Seitenanfang Seitenende
24.02.2004, 23:12
...neu hier

Beiträge: 3
#27 so ich bins noch mal
gebt backdoor.blarul mal bei googel ein und last euch maldie seiten auf deutsch anzeigen. bei E m u l e-web.de findet ihr ganz unten eine info uber norten.
Seitenanfang Seitenende
24.02.2004, 23:23
...neu hier

Beiträge: 4
#28 Danke an alle
Schaut mal bei Overnet.com
es liegt an Norten.
Ich weis nicht was Ihr macht,aber ich mach weiter.
nochmal Danke
bis bald
kamakaze
Seitenanfang Seitenende
25.02.2004, 00:03
...neu hier

Beiträge: 3
#29 werde wohl auch weitermachen in der hoffnung dass es stimmt....
kann mir jemand sagen, wo die meldung bei overnet steht?
Seitenanfang Seitenende
25.02.2004, 00:10
...neu hier

Beiträge: 1
#30 hallo ich habe probleme mit dem nachib1
Seitenanfang Seitenende