Hilfe - Virus eingeschleust - Wer kann helfen - 500 Beiträge pro Seite

Es werden von allein E-Mails versandt.

Eine Rücksendung heißt: Virus found in sent message:

Look my beauitifull girl friend

Kann mir bitte jemand helfen, wie ich diesen Lümmel vom PC bekomme und was das für ein Virus ist?

Vielen Dank im VOOOOOORRAAUUUS.

Gruss Mattes

oder weiss jemand, wo ich einen guten Virenscan herbekomme

danke Mattes

http://www.free-av.de/

Danke, das ding heißt wohl: W32/ElKern, weiß jemand mehr darüber?

Danke Mattes

Das Ding hab ich auch gehabt.
Befällt Outlook Express.

Haben auf The Bat gewechselt und einen neuen AV-Skanner installiert.

Bevor man mehr über so ein Miststück weiß, kommt schon das nächste. Also nicht mit vergangenem befassen, sondern vorsorgen. Fahre mit Norton sehr gut. Hier werden einem ständig die neuesten Virendefinitionen autom. zum download angeboten. Und das ist das entscheidende - ständig die av-software zu aktualisieren, weil sonst schnell wirkungslos. Mittlerweile sind das bei Norton ca. 2 neue Definitionen/week!

http://www.bitdefender.com/press/ref0107.php

biin bei bitdefender gewesen, aber mein englisch ist nicht berauschend, das ding ist immer noch da, heul.

Help me, gruss Mattes

Tip von SWISSMADE: gehe auf die Seite http://www.symantec.com/avcenter/tools.list.html
und suche nach dem Virus den Du hast. Denke Du hast den W32.Klez Virus. Viel Glück.

Probiers mal hier:

http://www.tu-berlin.de/www/software/virus/aktuell.shtml

Noch`n Tip, weil Du kein E kannst: Datei runterladen und auf dem Desktop speichern. PC runterfahren und im abgesicherten Modus starten. Antivirus-Programm starten und warten bis es fertig ist. Good Luck.

swissmade

wenn du kazaa nutzt, dann hast du ihn dir da an land gezogen. ist ein wurm

schöne grüße

wss

Habe ich auch gehabt.
Schau mal unter www.trojanerinfo.de

Alias-Namen: W32/Klez.G@mm, W32/Klez.gen@MM , W32/Klez.I, W32/Klez.K-mm, WORM_KLEZ.G
Virentyp: Wurm (EXE)
Verbreitung: über E-Mail als Dateianhang (um 92 KB, mit teilweise gefälschten Absendern) sowie Netzwerkfreigaben. Bei E-Mail muss noch nicht einmal unter gegebenen Umständen der Dateianhang geöffnet werden, da der Wurm eine alte und bekannte Sicherheitslücke (Automatic Execution of Embedded MIME) im Zusammenspiel zwischen Mailsoftware und dem Internet Explorer (ätere Versionen ohne Sicherheitsupdates !) nutzt.
Betreff/Subject: unterschiedlich (gilt auch für den Mailtext)
Erkennbare Anzeichen einer Infektion:
WQK.EXE und Wink????.exe im Verzeichnis c:windowssystem(32)
Bekannte Schäden: Kann Dateien infizieren und löschen, deaktiviert verschiedene AntiVirus Programme und löscht deren DAT-Dateien. Automatischer E-Mail Versand. Schleust das Trojanische Pferd W32/Elkern.c ein.
Gegenmittel (Removal Tools) z.B. bei BitDefender.
Hinweis:
Die Klez-Familie ist zwischenzeitlich recht gross geworden. In den Bezeichnungen unterscheiden sich dieser jeweils durch den Versionsbuchstaben (wie in dieser Beschreibung Klez.h). Die Routinen sind alle recht ähnlich, trotzdem haben viele AntiViren Programme Probleme neu auftretende Versionen dieser "Familie" zu erkennen. Daher raten wir dringend jedem Anwender seine AntiViren Programm regelmässig zu aktuallisieren. Das gilt im übrigen nicht nur im Bezug auf diesen Wurm !


Gruß tahler

ACHTUNG NEUER VIRUS IM UMLAUF!

Neuer E-Mail-Wurm kommt als Passwort-Knacker !!!
Betreff-Zeile: "Re: Your password!"
PLUS: Die Experten-Tipps gegen den heimtückischen Virus!

Hersteller von Antiviren-Software schlagen Alarm: Jene zwei neuen
Varianten (Frethem.K und Frethem.L) eines Computervirus, die zunächst in
Japan aufgetaucht waren, haben bereits Österreich erreicht: Bei Ikarus
Software wurden erste Fälle gemeldet. "Es gibt aber noch keinen
Massenansturm", hieß es Dienstag Vormittag Erkennbar ist der fiese Virus
durch die Betreffzeile; bisher lautet sie "Re: Your password!" Im Microsoft
e-mail-Programm "Outlook" muss man das Mail nicht einmal öffnen, um den
Computer zu infizieren!

Wie auf der Homepage von Ikarus Software(http://support.ikarus.at/)
nachzulesen ist, handelt es sich bei dem I-Worm.Frethem.K um den
bekanntesten Vertreter einer ganzen Reihe von Frethem-Würmern, von denen
mittlerweile über zwölf verschiedene Varianten bekannt geworden sind.

Der Grund für den "Erfolg" des "Krankheitserregers" liegt laut den
heimischen Experten einmal mehr im geschickten Ausnutzen eines Fehlers in
Outlook und Outlook Express von Microsoft. Allein die Voransicht reicht dem
Frethem Wurm nämlich schon, um sich über einen eigenen kleinen SMTP-Server
zu verbreiten. Der Wurm befällt dabei ausnahmslos jedes Win32-Betriebssystem
von Microsoft, auf dem einer der oben genannt Mail-Clients installiert ist.

Gefährlich macht den I-Worm.Frethem.K, dass er seinen Code durch das
alleinige Lesen des Mails ohne Doppelklick auf das Attachment aktivieren
kann. Dies gilt vor allem dann, wenn der entsprechende Patch, der diese
Sicherheitslücke schließen kann, nicht installiert wurde

Der Wurm hat nach derzeitigen Erkenntnissen keine eigentliche
Schadroutine, versendet sich aber massenweise an Adressen, die er aus dem
Adressbuch und diversen Dateien extrahiert. Detaillierte Anleitungen, wie
man den Virus sicher entfernen kann, finden sich bei den Herstellern von
Antiviren-Software, die zum Grossteil auch bereits aktualisierte Signaturen
für ihre Viren-Scanner bereitstellen


Erste Hilfe gegen den Computervirus Frethem-K
Ikarus Software bietet auf Homepage gratis Remover-Tool

Erhalten Sie ein Mail mit folgendem Aussehen: "Subject: RE:Your
Password!" und dem Mailtext:

ATTENTION! You can access very important information by this password
DO NOT SAVE password to disk use your mind now press cancel () Attachment:
decrypt-password.exe und password.txt; die #password.txt# Datei enthält
dabei die Zeile; Your password is W8dqwq8q918213 - dann haben Sie laut
Ikarus Software mit hoher Wahrscheinlichkeit den I-Worm.Frethem.K vor sich.
Und falls Sie eines der genannten Systeme (siehe Haupt-Story) verwenden und
keinen Patch eingespielt haben, das Virus vermutlich auch schon aktiviert.
Was also tun, um das Schlimmste zu verhindern? Hier die besten
Experten-Tipps!

Ist dies einmal passiert, durchsucht das Virus den infizierten PC auf
alle eMail-Adressen, die in Adressbüchern und *.DB-Dateien gespeichert sind,
und versendet sich an diese über einen eigene SMTP-Server. Da er dabei die
jeweilige Einstellung des infizierten Systems übernimmt, erweckt es den
Eindruck einer regulären Nachricht des infizierten Anwenders.

Wenn das Attachment ausgeführt wird oder das Mail auf einem
"ungepatchten" Rechner gelesen wird, kopiert sich diese Variante des
Frethem-Wurms nach C:WindowsAll UsersStart
MenuProgramsStartupSetup.exe. Danach wird sicherstellt, dass das Virus
nach jedem Systemstart aufgerufen wird.

Glücklicherweise verfügt der I-Worm.Frethem.K über keine explizite
Schadensfunktion - außer befallene Systeme auf Grund der erzeugten
eMail-Massen zu verlangsamen oder im schlimmsten Fall lahm zu legen.

Der Virendoktor von Ikarus empfiehlt: Spielen Sie die aktuellen
Patches von Microsoft auf Ihren Rechner.
http://www.microsoft.com/technet/security/bulletin/MS01-020.…
http://www.microsoft.com/windows/ie/download
/critical/Q290108/default .asp

Zudem sei ein Update des Virenschutzprogammes empfehlenswert. Und ein
kostenloses Remover-Tool ist ebenfalls auf der Ikarus-Homepage
(http://support.ikarus.at/) zu finden.