Supportnet / Forum / Windows98
VIRUS!!!!!!!!! W32/Cholera.2!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Frage
Hilfe habe seidt ca 2 stunden den virus drauf kennt den jemand habe das antiv program AntiVir9x Personal Edition bringt die meldung.
WIN98_43.CAB
ArchiveType: CAB (Microsoft)
--> ieshwiz.exe
Enthält Code von W32/Cholera.2
--> inetwiz.exe
Enthält Code von W32/Cholera.2
--> isignup.exe
Enthält Code von W32/Cholera.2
C:\Bilder\Bilder spezial
konzert4.zip
ArchiveType: ZIP
HINWEIS! Das Archiv ist unbekannt oder defekt
C:\Windows Update Setup-Dateien
ICWCON.CAB
ArchiveType: CAB (Microsoft)
--> INETWIZ.exe
Enthält Code von W32/Cholera.2
--> ISIGNUP.exe
Enthält Code von W32/Cholera.2
Programm löscht es aber nicht kan ich es auch per hand löschen.Wie es aus sieht habe ich es durch ein update von micro für den internet explorer 6 geholt.Was macht der virus ist der sehr schlimm!!???Habe noch norman antivirus programm muss das mal starten alle 2 programme sind auf dem neusten stand.Bitte meldet euch bitte was ich machen kann.Ein anderes viren program instal?Brand heisssss!!!!!!!!
Antwort 1 von Redschina
hi uwe,
der virus (schon etwas älter) versendet sich per mail mit einem smiley als betreff...
ich bin jetzt erst mal ratlos.
die infizierten exe sind von ie-explorer.
was ich nicht verstehe - ich habe auch antivir - aber der bringt nicht nur ne meldung, der fragt mich vorher, wie ich den virus denn gerne hätte... flambiert, gelöscht usw... ;-)
ich such mal weiter - tool hab ich bis jetzt nicht gefunden :-(
gruss, redschina
der virus (schon etwas älter) versendet sich per mail mit einem smiley als betreff...
ich bin jetzt erst mal ratlos.
die infizierten exe sind von ie-explorer.
was ich nicht verstehe - ich habe auch antivir - aber der bringt nicht nur ne meldung, der fragt mich vorher, wie ich den virus denn gerne hätte... flambiert, gelöscht usw... ;-)
ich such mal weiter - tool hab ich bis jetzt nicht gefunden :-(
gruss, redschina
Antwort 2 von har
Hi
Versuchs mal bei TrenMicro. Da kannst du auch einen Virencheck online machen.
Aber schau dir auch die 2 Urls mal an.
http://germany.trendmicro.de/vinfo/virusEncyclo/default5.asp?VName=CHOLERA.2415-C
http://germany.trendmicro.de/vinfo/virusEncyclo/default5.asp?VName=CHOLERA.2415-E
Da wird der Virus mit den Namen
CHOLERA.2415-E und
CHOLERA.2415-C
gelistet.
Vielleicht gibts ja bei TrendMicro auch die Möglichkeit eines Testdownloads des Antivirenprogrammes.
Harald
Versuchs mal bei TrenMicro. Da kannst du auch einen Virencheck online machen.
Aber schau dir auch die 2 Urls mal an.
http://germany.trendmicro.de/vinfo/virusEncyclo/default5.asp?VName=CHOLERA.2415-C
http://germany.trendmicro.de/vinfo/virusEncyclo/default5.asp?VName=CHOLERA.2415-E
Da wird der Virus mit den Namen
CHOLERA.2415-E und
CHOLERA.2415-C
gelistet.
Vielleicht gibts ja bei TrendMicro auch die Möglichkeit eines Testdownloads des Antivirenprogrammes.
Harald
Antwort 3 von spiderman
scheint ein fehlalarm von diesem sparprogramm sein. habs grad auch laufen lassen, auf drei anderen rechnern auch. waren angeblich alle infiziert. mein standartscanner hat aber nix gefunden. ist bei antivir schon oft vorgekommen. schick kopien der dateien an den hersteller. die sagen dir dann, obs wirklich ein virus ist.
gruß jens
gruß jens
Antwort 4 von ewu
Hallo wahrscheinlich fehlalarm habe gestern das neuste von dem program geladen vielleicht ist da was nicht ok.Danke mal.Ein guten rutsch ins neue vom uwe by.
Antwort 5 von har
Hi
Hier ist den Entwarnung von AV (H+BEDV):
---------------------------
Sehr geehrter Herr Richter,
wir bedanken uns für Ihre Email.
Bei der von Ihnen entdeckten Datei
ist kein Virus enthalten.
Es handelt sich um einen Fehlalarm.
Dieser Fehlalarm wurde bei der
aktuellen Version von Antivir
beseitigt.
Wir bitten um Ihr Verständnis.
Mit freundlichen Grüßen
H+BEDV Datentechnik GmbH
Technischer Support
---------------------------
Somit sollte jeder der sich gestern das neue Update geladen hat jetzt gleich noch mal das aktuelle (fehlerfrei) Update laden.
Harald
Hier ist den Entwarnung von AV (H+BEDV):
---------------------------
Sehr geehrter Herr Richter,
wir bedanken uns für Ihre Email.
Bei der von Ihnen entdeckten Datei
ist kein Virus enthalten.
Es handelt sich um einen Fehlalarm.
Dieser Fehlalarm wurde bei der
aktuellen Version von Antivir
beseitigt.
Wir bitten um Ihr Verständnis.
Mit freundlichen Grüßen
H+BEDV Datentechnik GmbH
Technischer Support
---------------------------
Somit sollte jeder der sich gestern das neue Update geladen hat jetzt gleich noch mal das aktuelle (fehlerfrei) Update laden.
Harald
Antwort 6 von t-chiao
Achtung, der Windows-Virus W32/Cholera ist nach wie vor unterwegs!
Es handelt sich keines Falls um eine Fehlermeldung von AntiVir.
W32/Cholera zerstört nicht nur .exe-Dateien sondern löscht sogar einzelne Dokumente.
Über die .exe-Dateien verbreitet er sich auch weiter und schreibt sich sogar tief in das Windows-System.
Ein löschen der Dateien ist nicht möglich da W32/Cholera diese blockiert. Selbst wenn man versucht mit Programmen, wie z.B "Unlocker", eine Freigabe zu erzwingen setzt der Virus diese kurzer Hand ausser Gefecht und zerstört deren .exe ebenfalls.
Auch AntiVir bekommt mal eben so einen verpasst. Und da AntiVir eine Programminterne CRC Prüfung vornimmt, startet es dann auch nicht mehr.
Es gibt Möglichkeiten W32/Cholera wieder aus seinem System zu verbannen. Allerdings muss man hierbei herbe Datenverluste in kauf nehmen. Um eine Formatierung und Neuinstallation des Betriebssystems wird man keinesfalls herumkommen. Jedoch ist es sehr wichtig W32/Cholera vorher restlos aus allen Dateien zu entfernen. Ansonsten geht das Spiel von vorne los...
t-chiao
PS: Danke an alle Programmierer von Viren, Trojanern, Würmern, Spyware, Adware und sonstigen Schädlingen. Ihr versteht es wirklich euch unbeliebt zu machen...
Es handelt sich keines Falls um eine Fehlermeldung von AntiVir.
W32/Cholera zerstört nicht nur .exe-Dateien sondern löscht sogar einzelne Dokumente.
Über die .exe-Dateien verbreitet er sich auch weiter und schreibt sich sogar tief in das Windows-System.
Ein löschen der Dateien ist nicht möglich da W32/Cholera diese blockiert. Selbst wenn man versucht mit Programmen, wie z.B "Unlocker", eine Freigabe zu erzwingen setzt der Virus diese kurzer Hand ausser Gefecht und zerstört deren .exe ebenfalls.
Auch AntiVir bekommt mal eben so einen verpasst. Und da AntiVir eine Programminterne CRC Prüfung vornimmt, startet es dann auch nicht mehr.
Es gibt Möglichkeiten W32/Cholera wieder aus seinem System zu verbannen. Allerdings muss man hierbei herbe Datenverluste in kauf nehmen. Um eine Formatierung und Neuinstallation des Betriebssystems wird man keinesfalls herumkommen. Jedoch ist es sehr wichtig W32/Cholera vorher restlos aus allen Dateien zu entfernen. Ansonsten geht das Spiel von vorne los...
t-chiao
PS: Danke an alle Programmierer von Viren, Trojanern, Würmern, Spyware, Adware und sonstigen Schädlingen. Ihr versteht es wirklich euch unbeliebt zu machen...
Antwort 7 von BoahEy
Oh je!
Und nu?
Und nu?