Virenmail

Dieses Thema im Forum "Sicherheit" wurde erstellt von KIKO63505, 28. November 2001.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. KIKO63505

    KIKO63505 Byte

    Registriert seit:
    10. September 2000
    Beiträge:
    78
    Hi !!!
    Window98Se mit Ie 6.0 OE6.0
    Seit einigen tagen erhalte ich leider gottes Virenverseuchte E-mails welche natürlich ohne Absender sind. Trotz aller Vorsicht ist mein sytem infiziert worden. Es andelt sich hier bei um:
    ------
    c:\WINDOWS\SYSTEM\KERNEL32.EXE ist infiziert mit W32.Badtrans.B@mm
    c:\WINDOWS\SYSTEM\kdll.dll ist infiziert mit W32.Badtrans.B@mm
    d:\Temporary Internet Files\Content.IE5\3IW3ZT0X\HAMSTER.D.pif ist infiziert mit W32.Badtrans.B@mm
    -----
    Der Virus selbst wurde vom Virenprogramm selbst nicht erkannt, erst eine Online Untersuchung von Norton hat mir obige meldung gemacht. Der Virus selbst sollte nicht mehr vorhanden sein, aber seit dieser Zeit habe ich Probleme mit OE 6.0. Start erst nach ca 2 Minuten Wartezeit.Auch nachdem ich IE und OE deinstalliert und erneut aufgespielt habe ist das Problem noch da! Woran liegt das?
    Zum Virenproblem: Wie kann ich verhindern das Mails dieser Art auf meinem PC Schaden anrichten? Neues E-Mailkonto möchte ich nicht! Das Löschen dieser Mails ist nicht immer sofort möglich, denn schon beim runterladen öffnet sich ein Fenster mit der Abfrage wo der Anhang gespeichert werden soll. Zu diesem Zeitpunkt befindet sich aber schon im d:\Temporary Internet Files eine Pif Datei. Die Möglichkeit erst zum Surfer von freenet zu gehen ist recht umständlich.
    Ich hoffe auf einen guten ratschlag.
    mfG.
    kiko63505
    Ps: Meine Antiviren software ist von System Suite und ist aktuell
     
  2. KIKO63505

    KIKO63505 Byte

    Registriert seit:
    10. September 2000
    Beiträge:
    78
    Hi !!!
    Ich bedanke mich bei allen Usern für Ihr Hilfe...
    bleibt so wie Ihr seit...
    mfG.
    KIKO63505
     
  3. Andy84

    Andy84 Byte

    Registriert seit:
    14. Juni 2001
    Beiträge:
    119
    PC-Welt bietet en gegenmittel zum entfernen von diesem virus an (in der Download-Rubrik).

    Mfg
    Andy
     
  4. coputer 2000

    coputer 2000 Byte

    Registriert seit:
    6. Februar 2001
    Beiträge:
    20
    hallo KiKo hab folgendes für dich auf website pcwelt.de gefunden
    Ist der Wurm aktiv, versendet er sich an alle Einträge im Adressbuch von Outlook sowie an Adressen, die der Wurm im Ordner "My Documents" beziehungsweise im Browser-Cache findet. Das Attachement kann folgende Namen tragen:

    Fun, Humor, docs, info, Sorry_about_yesterday, Me_nude, Card, SETUP, stuff, YOU_are_FAT!, HAMSTER, news_doc, New_Napster_Site, README, images, pics, S3MSONG oder SEARCHURL.

    Einmal aktiviert, versucht Badtrans.B die IP-Adresse des Opfers an den Autor des Wurms zu senden. Des weiteren installiert der Wurm einen Keylogger, der die Tastatureingaben des Opfers protokolliert. Sensible Daten wie Passwörter oder Kreditkarten-Nummern können ausspioniert werden.

    Badtrans.B installiert sich selbst unter Windows/System als "Kernel32.EXE" (nicht zu verwechseln mit der harmlosen Kernel32.DLL). Die Registry wird folgendermaßen abgeändert:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\RunOnce\Kernel32 = KERNEL32.EXE

    Der Keylogger ist auf infizierten Rechnern als "Kdll.DLL" unter Windows/System zu finden. Antiviren-Softwarehersteller empfehlen dringend, falls noch nicht geschehen, den Microsoft-Patch aufzuspielen und ihre Antiviren-Software auf den aktuellsten Stand zu bringen, um Badtrans.B sicher zu erkennen und ihn gegebenenfalls zu entfernen.

    An Stelle des Microsoft-Patches besteht auch die Möglichkeit, auf den Internet Explorer 6 umzusteigen
     
  5. Gast

    Gast Guest

    Du willst dich vor Viren schützen aber benutzt die allseits gefürchtete Virenschleuder Outlook ? Ist ja wohl ein Witz sondersgleichen !

    Nimm ein anderes Mailprogramm,einen vernünftigen Scanner,dann brauchst du keine ominösen Extra-Entfernungs-Tools.
     
  6. KIKO63505

    KIKO63505 Byte

    Registriert seit:
    10. September 2000
    Beiträge:
    78
    Hi !!!
    Auch bei mir sind alle betreffeneden Dateien gelöscht, aber,Was nun. Ein dummes Gefühl bleibt, zumindest was meine Passwörter angeht. Natürlich habe ich diese schon geändert, aber das Gefühl bleibt irgenwie bestehen. Eine Neuinstallation rückt immer näher, zumal mein OutlookExpress seit dieser Zeit verrückt spielt und ich das nicht in den Griff bekomme.
    mfG.
    kiko63505
     
  7. peterlie

    peterlie Byte

    Registriert seit:
    2. Juni 2001
    Beiträge:
    74
    Hallo !
    Ich habe Win XP HE und hatte mir die Datei Badtrans.B von der PC Welt runtergeladen.Nach dem öffnen hatte ich ebenfalls deine beschriebenen Virenmeldungen.Norton Anti Virus 2002 hatte diese nach einem durchlauf gemeldet.Ich konnte die Virenmeldung nicht löschen,sondern nur isolieren.Nach einigem ausprobieren konnte ich die Meldungen doch noch löschen,sodaß ich keine Virenmeldungen mehr habe.
    Gruss Peter
     
  8. KIKO63505

    KIKO63505 Byte

    Registriert seit:
    10. September 2000
    Beiträge:
    78
    Hallo Markus !!!
    Vielen Dank für das Angebot, welches ich gerne annehme. Mein PC sollte zwar Virenfrei sein, aber besser ist besser. Wichtiger allerdings wäre eine gute Hilfe zum Startproblem von OE, welches derzeit fast 2 Min braucht um sich zu öffnen.
    mfG.
    kiko63505
     
  9. KIKO63505

    KIKO63505 Byte

    Registriert seit:
    10. September 2000
    Beiträge:
    78
    hallo Markus!!!
    Danke für Deine Mühe, mein PC sollte virenfrei sein, aber ich nehme das Angebot gerne an. Wichtiger allerdings wäre noch immer das OE wieder normal startet, hierzu bräuchte ich echt gute Hilfe.
    mfG.
    kiko63505
     
  10. coputer 2000

    coputer 2000 Byte

    Registriert seit:
    6. Februar 2001
    Beiträge:
    20
    hallo KiKO
    gegen diesen mit W32.Badtrans.B@mm
    gibt ein kostenlosen cleaner im netz wenn du wilstt kann ich ihn dir schicken
    wollte dir nur sagen das ich mich mit viren auskenne da der virus eigentlich ein alter virus is aber im netz wieder neu aufgetaucht ist diesen kostenlosen cleanner gibt auch auf pcwelt wollte dir auch sagen benutz auch mehre virensscanner da mann sich nicht auf einen verlassen soll KiKo

    markus
     
  11. Gast

    Gast Guest

    Kompetente Infos gibts hier :
    http://www.trojaner-info.de

    Aktuelle Virenwarnungen lesen !!!

    Dass die Absender nicht existieren,ist kein Wunder,denn der echten Adresse wird vom Wurm Badtrans.B ein Unterstrich "_" vorangestellt.
     
  12. KIKO63505

    KIKO63505 Byte

    Registriert seit:
    10. September 2000
    Beiträge:
    78
    Hi !!!
    Die Frage wurde mir auch gestellt, aber da war es schon zuspät,
    denn diese Datei war zu diesem zeitpunkt schon im temporary internet files-ordner.
    Pif Dateien sind im allgemeinen mit MSDos verknüpft
    mfG.
    kiko63505

    Ps:
    Soeben war schon wieder eine Mail im Postfach welche keinen Anhang hatte aber auch keine Absendeadresse. In den Eigenschaften dieser Datei steht folgendes:
    "Tania Ghosh" <_taniaghosh@gmx.de>, nur eine Mail an diese Adresse kam zurück .
     
  13. sclub7

    sclub7 Halbes Megabyte

    Registriert seit:
    28. Oktober 2000
    Beiträge:
    831
    hi!
    die eine datei mit hamster.pif kommt mir bekannt vor! hab gestern eine fragliche mail erhalten, mit einem schweizer absender. darin waren im anhang zwei dateien, eine mit 0 byte und eine andere namens "hamster.doc.pif". zum glück hat outlook 5.5 gefragt, ob das ausgeführt werden soll. sicherheitshalber hab ich die mail gelöscht.

    mit welcher anwendung sind pif-dateien eiegtnlich verknüpft?! was passiert, wenn outlook die datei runterlädt? die datei befand sich laut outlook wie bei dir im temporary internet files-ordner.

    mfg
    christian
     
  14. SuperMAD

    SuperMAD Kbyte

    Registriert seit:
    7. August 2001
    Beiträge:
    409
    Ich benutze Pegasus Mail 4.01 (Freeware)
    Dort ist man ebenfalls vor Viren sicher und hat die
    Möglichkeit zuerst ein Inhaltsverzeichnis der Mails runterzuladen.
    So kann man unbekannte oder Werbe-Mails gleich auf dem Server löschen, noch bevor sie überhaupt auf den Rechner kommen.
    Ich benutze Pegasus Mail seit 5 Jahren und habe es noch kein einziges Mal bereut. Die neue Version 4.01 wurde sogar hier bei PC-Welt vor ein paar Wochen zum Download angeboten.
     
  15. KIKO63505

    KIKO63505 Byte

    Registriert seit:
    10. September 2000
    Beiträge:
    78
    Hi !!!
    Eigentlich war ich bisher zufrieden mit OE!
    Im allgemeinen startet OE auch nicht automatisch diese Abfrage,sondern nur bei diesen E-Mails.
    kiko
     
  16. Recht haste. Passt auf eine Diskette (nicht gepackt, sondern lauffähig) und bietet die Möglichkeit Emails auf dem Server zu löschen, ohne diese herunter zu laden!!
     
  17. Genau dies ist ja das Problem von Outlook. Ein Emailprogramm sollte meiner Meinung nach halt nichts automatisch ausführen. Da nehme ich auch ein paar kleine Nachteile in kauf.
    Sorry, dass ich Dir bei Deinem Problem nicht helfen kann, sondern es nur *besser weiss* und Dir diese Tipps zu spät gebe.

    Gruß und viel Erfolg MM
     
  18. Marco Saenger

    Marco Saenger Kbyte

    Registriert seit:
    22. März 2001
    Beiträge:
    241
    Muchas Gracias :-)

    Schön is Nebensache.....
     
  19. KIKO63505

    KIKO63505 Byte

    Registriert seit:
    10. September 2000
    Beiträge:
    78
    Hi !!!
    Ich komme erst garnicht zum löschen, leider!
    Diese Mails haben ein "Eigenleben".
    mfG.
    kiko63505
     
  20. Hab ihn!!

    http://php.zdnet.de/download/showprg-wc.php3?id=de0BCV

    Ist nicht hübsch, aber klein und sicher, da nichts automatisch ausgeführt wird.

    Gruß MM
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen