Mabezat.B.151 Worm in Nokia PC Suite 6 ?

Hallo,
nachdem sich mein AntiVir die neusten Virensignaturen geladen hat, bekam ich heute folgende Meldung:

In der Datei 'C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe'
wurde ein Virus oder unerwünschtes Programm 'WORM/Mabezat.B.151' [worm] gefunden.

Wie ernst ist diese Warnung und falls sie kein Fehlalarm ist: wie gefährlich ist dieser Wurm?

Viele Grüße
h_klein

 

AntiVir ist seit Jahren hinreichend für seine Fehlalarme bekannt.

 

Die Datei mal hierhin zur Analyse schicken. (Verdacht auf Fehlalarm)
http://analysis.avira.com/samples/index.php

Mabezat.B.151 Worm sorgt für nervende Meldungen über Schädlingsbefall und soll zum Kauf von betrügerische Anti-Spyware verleiten. Diese Plagegeister überschwemmen PCs mit Sicherheitslücken und legen Leute rein, die kein Misstrauen vor "kostenloser" Software haben.
http://www.sophos.com/security/analyses/viruses-and-spyware/w32mabezatb.html

 

Hallo!

@Feuerfux: könnte ich als Neuling eine Übersetzung deiner Antwort bekommen?

An die anderen: Auch bei mir meldete gestern abend Antivir den Wurm in der ...Nokia_PC_Suite_6/Launch_Application.exe.

Anschließendes kontrollieren mit Mcafee und Kaspersky ergab keine Treffer. Gestern der google auch nicht.
Heute Morgen diese, meine und eine weitere Meldung im Avira-Forum, sowie zwei arabische und eine französische Treffer. Und alle in der gleichen Datei.
Dieses lässt etwas vermuten, was ich nicht aussprechen/schreiben möchte.
Nokia zu diesem Thema: Über Systemsteuerung deinstallieren und mit dem hauseigenen Nokia-PC-Suite-Cleaner komplett entfernen.

"Vielen Dank für Ihre Kontaktaufnahme mit Nokia Care.

Wir bitten Sie wie folgt vorzugehen:

Trennen Sie bitte die Kabel Verbindung die sie zum Nokia Mobiltelefon aufgebaut haben.
Deinstallieren Sie die jetzige Version der Nokia PC Suite, Kabeltreiber und die Nokia „PC Connectivity Solution“ über Start – Einstellungen – Systemsteuerung – Software.

Windows XP:
Start - Systemsteuerung - Software - Nokia PC Suite - Deinstallieren
Start - Systemsteuerung - Software - Nokia Connectivity Cable Driver - Deinstallieren
Start - Systemsteuerung - Software - PC Connectivity Solution - Deinstallieren

Windows Vista:
Start - Systemsteuerung - Programme - Programme und Funktionen - Nokia PC Suite - Deinstallieren
Start - Systemsteuerung - Programme - Programme und Funktionen - Nokia Connectivity Cable Driver - Deinstallieren
Start - Systemsteuerung - Programme - Programme und Funktionen - PC Connectivity Solution - Deinstallieren
Start - Systemsteuerung - Programme - Programme und Funktionen - Windows Treiberpaket-Nokia Modem - Deinstallieren

Laden Sie sich bitte den Nokia PC Suite Cleaner von folgender Internetseite herunter und führen Sie diesen in allen 5 Punkten aus.
http://europe.nokia.com/A41198596
(Nicht kompatibel mit der Nokia PC Suite 6.83 oder höher)

Bitte entfernen Sie folgende Nokia Ordner, falls durch die Deinstallation der Nokia PC Suite nicht schon Erfolgt, von Ihrer Festplatte:

Windows XP:
C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Nokia\ContactsEditor
C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Nokia\ContentCopier (Bitte beachten Sie, dass sich in diesem Ordner Ihre Sicherungsdateien befinden können, sollten Sie diese noch wünschen, kopieren Sie diese bitte vorher auf Ihre Festplatte)
C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Nokia\GetConnectedWizard
C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Nokia\ImageStore
C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Nokia\PCSync\SynchData
C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\PC Suite\ConfServer
C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\PC Suite\Settings
C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Nokia Multimedia Player
C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Nokia\MusicManager
C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\DataLayer
C:\Dokumente und Einstellungen\Benutzername\Phone Browser
C:\Dokumente und Einstellungen\Benutzername\Lokale Einstellungen\Temp (Bitte hier nur den Inhalt löschen)
C:\WINDOWS\Temp (Bitte hier nur den Inhalt löschen)


Windows Vista:
Computer - C:\User\Benutzername\AppData\Roaming\Nokia\ContactsEditor
Computer - C:\User\Benutzername\AppData\Roaming\Nokia\GetConnectedWizard
Computer - C:\User\Benutzername\AppData\Roaming\Nokia\Music Manager
Computer - C:\User\Benutzername\AppData\Roaming\Nokia\PCSync\SynchData
Computer - C:\User\Benutzername\AppData\Roaming\PC Suite\Settings
Computer - C:\User\Benutzername\Phone Browser
Computer - C:\Temp (Bitte hier nur den Inhalt löschen)
Computer - C:\Windows\Temp (Bitte hier nur den Inhalt löschen)"

Hoffe weiter geholfen zuhaben!
Gruß McPech

 

>Dieses lässt etwas vermuten, was ich nicht aussprechen/schreiben möchte.

Was denn? Dass sie die Weltherrschaft übernehmen wollen oder dass Avira in seinen neuen Signaturen einen Fehlalarm eingebaut haben.
Was ist denn am wahrscheinlichsten?
Kann es sich Nokia leisten, seine Kunden zu hintergehen?
Und dann mit einem simplen Trojaner, den jeder AV-Scanner finden wird?
Da gibt es andere Wege.
Am besten wirfst du dann auch noch das Handy von Nokia in den Müll.
Oder überlege mal, was ein Fehlalram alles für Folgen haben kann und auch schon gehabt hat, der schon öfters Lahm legen von PCs zur Folge hatte, weil die verängstigten Anwender aus Panik wichtige Daten löschen ließen oder gelöscht haben.
Also mal kühlen Kopf behalten und auf die neuen Signaturen von Avira warten.
Die Nokia PC Suite ist tausendfach im Einsatz und nur die Avira Scanner machen zur Zeit Wind.

 

Habe soeben noch etwas gefunden (ohne .151):

http://www.itseccity.de/?url=/content/virenwarnung/statistiken/081007_vir_sta_kaspersky.html :

"Der Wurm Mabezat.b spielt mittlerweile auch eine wichtige Rolle in der Welt der Schädlinge. Erstmals im November letzten Jahres entdeckt, zeigte er keine übermäßige Aktivität. Dennoch hat er aber wohl nach und nach eine Vielzahl von Dateien und Computern infizieren können. Das Resultat ist der dritte Platz in den Top 20 des Monats September."

@deoroller: Habe ich gesagt macht dies un dies? Bitte genau lesen!
Die Auskunft ist von der Nokia-Hotline.
Der Wurm ist bei mir in der V6 gefunden worden, die V7 ist jedoch auch schon installiert.

Alles sollte vorher bedacht werden und jede Aussage sollte abgewogen werden.

Gruß

 

Das ist die Übersetzung für den echten Schädling.
http://www.sophos.de/security/analyses/viruses-and-spyware/w32mabezatb.html

Sophos müsste den also auch in der Nokia Software finden. Das wird aber nicht von Google bestätigt.

Wo ist denn die Software überhaupt her? Von einem Torrent (Filesharing)? Dann könnte da in der Tat Schädlinge beigegeben worden sein und wir werden von einem Virenbefall belästigt, der ständig vorkommt, wenn man sich Software aus unsicheren Quellen anlacht.

 

Hier eine Info aus dem Avira-Forum, geschrieben von "Noy" (Gold):

"Hier nun die von Vielen sehnlichst erwartete Entwarnung von Avira:
Zitat
"Die Datei 'LaunchApplication.exe' wurde als 'FALSE POSITIVE' eingestuft.
Dies bedeutet, dass diese Datei nicht gefährlich und eine Fehlmeldung unsererseits ist.
Das Erkennungsmuster wird mit einem der nächsten Updates der Virendefinitionsdatei (VDF) entfernt werden."
Also beruhigt zurücklehnen und entspannen ... und updaten ...
PS: Danke dem ebenfalls betroffenen Übermittler der guten Nachricht"

Gruß pech081022
P.S.: Danke für die Erklärung Feuerfux - konnte ja nicht mehr sehen, daß der Beitrag in der falschen Rubrik war.

 

Dann ist ja alles wieder in Ordnung. Die Info von pech081022 ist auf jeden Fall wichtig und sollte die Leute davon abhalten, blindlings ihrer Sicherheitssoftware zu vertrauen.

 

Hallo zusammen,
wenn ich die von Antivir gemeldeten Funde bereits in die Quarantäne verschoben habe, was ist dann zu tun? Muss bzw. kann ich die dann wieder rausholen oder soll ich sie dort belassen?
Die Funde mit Mabezat.B.151 waren bei mir auch in der Nokia PC Suite und in der Datei "A0077517.exe".

 

Die Datei markieren und wiederherstellen wählen. Endweder durch Rechtsklick mit der Maus auf die Datei oder über ein Symbol.
Ich habe zwar kein Antivir, aber so müsste es gehen.

 

Danke für deine super schnelle Antwort, aber die Frage ist eher: Wurde die ganze Datei in die Quarantäne verschoben oder nur der Wurm (sorry, kenn mich da nicht so aus...). Bzw.: Muss ich die Verschiebung in die Quarantäne rückgängig machen, wenn ich das Programm verwenden will?
(Weiß jemand, was "A0077517.exe" ist? Ist angeblich auch infiziert gewesen)

 

In Quarantäne werden Dateien komplett verschoben.
Hier habe ich mal einen Artikel dazu gefunden
http://www.avira.com/de/support/av7_quarantine_manager.html

 

Danke, das schau ich mir gleich mal an!