man sollte doch nicht mehrere sachen gleichzeitig machen: als ich im festnetz vor rund anderthalb stunden telefonierte, bekam ich auf dem handy eine sms über eine neu eingegangene mail. ein blick auf's handydisplay verriet mir, dass es eine verdächtige mail ist - ohne text, mit anhang und von big@boss.com. den kenne ich ja nicht...
mit der zweiten hand habe ich den postfachinspektor von thebat und dann die option mail löschen (direkt am server) aktiviert. da ich im besagten telefon-gespräch war, habe ich übersehen, dass ich dabei den haken beim "mail abholen" nicht rausgenommen habe. so ist die mail rucki zucki doch bei mir gelandet.
kav hat gleich gemeckert und irgendwas von i-worm angekündigt. ich habe auf "infizierte dateien löschen" geklickt und dann dann die platte scannen lassen. doch jedesmal hat kav gemeckert und ich den scan dreimal abgebrochen - die infizierte datei war immer noch drin.
dann habe ich alle dateien aus C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp (dort befand sich auch die infizierte datei) manuell gelöscht. nach einem erneuten kav-vollscan (ohne pc-neustart) hat kav nicht mehr gemeckert.
und nun zur frage: wann werden die infizierten dateien von kav gelöscht - während des scans oder nach dem scan?

Hey Monte.. -

wenn Du die Mail unter The Bat gelöscht hast.. - dann ist sie sicherlich/möglicherweise noch im The Bat-Papierkorb.. - selbst wenn Du sie da gelöscht haben solltest.. ist sie noch in der E-Mail-Datenbank..

ich geb Dir mal nen Link zu einem *gg* ähnlichen Thread bei Rokop-Security, wo wizard das ganz gut erklärt hat find ich (ein bißchen weiter unten im Thread..

.. vielleicht findest Du ja da ne Antwort.. - [img]smile.gif[/img]

fish

(edit:minikorrektur)

[ 12. Januar 2003, 23:05: Beitrag editiert von: fish ]

@fish: sobald ich thebat schließe, werden alle dateie aus dem papierkorb gelöscht und alle ordner komprimiert. im prinzip darf nichts, was ich nicht haben will, drin bleiben. kav meckert ja auch nicht mehr.

Na dann ist ja gut [img]smile.gif[/img]

fish

Hi Monte,
ich habe WIN 98 SE, KAV 4.0.7 for Windows Workstation und TheBat!. Wenn bei mir eine infizierte Mail eingeht, wird sie nicht einmal in TheBat! angenommen sondern direkt in C:\Windows\Temp befördert und gleichzeitig in Bat...tmp umbenannt.

Die infizierte Mail verbleibt immer noch auf dem Server und ich muss diese dann mittels Quick Delete auf dem Server noch löschen, sonst geht sie alle 10 Min. beim Abruf meiner Mails wieder ein und landet im Temp-Ordner.

Ich lasse von KAV nichts automatisch löschen und mache das dann später manuell. Vorher muss ich allerdings den Monitor deaktivieren, sonst lässt sich die Datei nicht löschen. Ich darf nur nicht vergessen den Monitor danach wieder zu aktivieren.

Viele Grüße
Renate

</font><blockquote>Zitat:</font><hr />original erstellt von renate:
Ich lasse von KAV nichts automatisch löschen und mache das dann später manuell. Vorher muss ich allerdings den Monitor deaktivieren, sonst lässt sich die Datei nicht löschen.</font>[/QUOTE]also: kav hat gleich bei mir diese datei eben in den temp-ordner (wie ich es oben beschrieben habe) befördert. vielleicht konnte er dann diese nicht löschen, weil der monitor an war.
ich glaube, ich habe dann alle programme, die im hintergrund laufen - samt kav-monitor - deaktiviert und dann die platte scannen lassen. daher habe ich mich gewundert, dass die datei nicht gleich gelöscht wurde - dreimal probiert.
ich weiß es im moment aber nicht 100-prozentig; vielleicht war der monitor doch noch an, vielleicht habe ich nur die internetverbindung und thebat geschlossen - ich war ja immer noch durch dieses telefongespräch abgelenkt...

Hallo Ihrs,

ich habe auch TheBat!, KAV und (noch ) Win98SE.

Was Du, Renate, beschreibst beim Virenempfang habe ich mir immer gerade umgekehrt vorgestellt. Wenn TB ein Mail empfängt, speichert TB das erst unter einem Namen wie bat????.tmp in c:\windows\temp um es dann in die Maildatenbanken aufzunehmen und die temporäre Datei wieder zu löschen.

Wenn das mail nun aber einen Wurm enthält, blockiert je nach Einstellung KAV das und TB hat keinen Zugriff mehr. Der Empfang durch TB schlägt fehl (kann man in dem TB-Logfile sehen, Ansicht-&gt;Logdateifenster). Deshalb bleibt die Mail auf dem Server auch als "nicht gelesen" stehen.

Ich habe in c:\windows\temp die Dateien bat???.tmp, bat????.tmp und bat?????.tmp von der Überwachung durch KAV ausgenommen, so daß ein jedes Mail problemlos im Posteingang landen kann. Von dort aus kommt es bei Interesse in meine "Briefmarkensammlung" oder ins Nirvana.

Wenn ich meinen Rechner mal wirklich ganz scannen will, wähle ich in TB "alle Ordner komprimieren" um die Alarme in den TB-Datenbanken nich angucken zu müssen.

Vorteil davon ist, finde ich, daß ich entscheide, was weg kommt und nicht ein Programm. Ich hatte mal einen Geschäftspartner, der hat mir ein wichtiges Dokument als .doc mit Makrovirus gaschickt. Auf diese Weise habe ich das desinfizieren können und lesen und es wurde nicht nur einfach ungelesen gelöscht.

Gruß
Hendrik

Hi Monte.. -

</font><blockquote>Zitat:</font><hr />... ohne text, mit anhang und von big@boss.com. den kenne ich ja nicht... </font>[/QUOTE]hab gerade einen Artikel bei ZDNet gelesen.. - da steht denk ich was über Deinen Worm..

Guck mal bei Trend-Micro unter Sobig.A

greetz fish

also: ich habe die mail gestern nicht angefasst, geschweige denn irgendwas da ausgeführt. kav hat ja auch sofort alarm geschlagen und die datei in den temp-ordner gestellt. heute habe ich auch den anderen virenscanner aktualisiert, den antivir nämlich ( ), und ihn über die platte gejagt - kein befund.

@montechristo: Die mail dürfte es ja nichtmal bis in den Posteingang geschafft haben. Es ist nicht KAV der was in den TEMP-Ordner legt, sondern TB. KAV entdekt das dann dort und verbieten jeden weiteren Zugriff auf die Datei. Ließ nochmal mein Posting weiter oben...

Gruß Hendrik