Re: Wer kann helfen ??? - Virus Mails !!!

Re: Wer kann helfen ??? - Virus Mails !!!

forum

faq

Geschrieben von SMC on 18. Dezember 2001, 09:21 Uhr:

als Antwort auf: Re: Wer kann helfen ??? - Virus Mails !!! geschrieben von SMC on 18. Dezember 2001, 09:15 Uhr:

....ich vergaß als MAilprogramm verwende ich MS-Outlook

Grüsse
SMC

> Hai Nick,
> der Rechner wurde nach einem Absturz (nicht durch Viren) neu aufgesetzt und danach Mails abgerufen.
> Es waren wieder diese Mails mit Anhang ohne Betreff mit dabei (also die bekannten Badtrans-Dateien).
> Wollte diese Mails anwählen um sie zu löschen (ohne zu öffnen) und dann kam schon die Meldung "Die Anwendung wird wegen eines Fehlers geschlossen ...oder so ). Anschließend hatte ich den Badtrans auf´m C-Laufwerk. HAbe alles gescannt und gelöscht.
> Leider kann ich nun diese blöden Dateien nicht löschen oder ich müßte die komplette maildatei läschen - und das wäre besch...

> Danke .
> Grüsse
> SMC

> > Hi Frank,

> > > nachdem der Rechner nun nach einer Woche Ausfall wieder rennt (Komplettabsturz) habe ich heute erst wieder Mails abfragen können.

> >
> > Wurde die Kiste dann neu installiert ?
> > Welches Betriebssystem ?
> > Email - Programm ?

> >
> > > Nun kommen diese bekloppten Mail mit "RE: " und Anhang - also die bekannten virenverseuchten Anhänge wieder rein und sobald ich die Mail anklicke (nicht öffnen sondern nur auswählen) kommt die Meldung "Die anwendung wird geschlossen ...." also Systemfehler.
> > > Somit kann ich diese Mail nicht mehr löschen.
> > > Kann mir jemand hierfür einen Tip geben?

>
> > Dann hast du auf keinen Fall ne'n Virenscanner, zumindest keinen mit aktuellem Patch.
> > Starte dein System und suche mal nach folgenden Dateien:

> > Die Datei die der Wurm erstellt und in das Windows Verzeichnis kopiert heisst -----"Inetd.exe"------. Damit diese Datei bei jedem Start von Windows ausgeführt wird, wurde die Datei ------"Win.ini"----- modifiziert. Außerdem werden die Dateien -------"Kern32.exe"------- (ein Hintertür Trojaner) und --------"Hksdll.dll" -------(eine gültige Keylogger-DLL) in das Windows System Verzeichnis kopiert. Um auch den Trojaner bei jedem Windows-Start auszuführen wurde eine Registrierungs-Schlüssel erstellt:

> >
> > Falls du eine davon findest, sofort löschen ! Mit Ausnahme der win.ini, die lass mal lieber da....;-)

> > Falls das Abhilfe schafft nix wie los und ne'n neuen Virenscanner geholt - Ich verwende seit neustem einen von G - Data, günstig, zuverlässig, einfach zu bedienen....

> > Falls mehr Prob's auftauchen schick mir ne Mail, dann schau'n wir weiter.

> > vorweihnachtliche Grüße,

> > Nick

Antworten:

Re: Wer kann helfen ??? - Virus Mails !!! Nick am 18.12.01, 09:46 (2)
- Re: Wer kann helfen ??? - Virus Mails !!! SMC am 18.12.01, 10:11 (1)
  - Re: Wer kann helfen ??? - Virus Mails !!! Nick am 18.12.01, 10:14 (0)

	Antwort schreiben
Name:
E-Mail:
Betreff:
Antwort:	> ....ich vergaß als MAilprogramm verwende ich MS-Outlook > Grüsse > SMC > > Hai Nick, > > der Rechner wurde nach einem Absturz (nicht durch Viren) neu aufgesetzt und danach Mails abgerufen. > > Es waren wieder diese Mails mit Anhang ohne Betreff mit dabei (also die bekannten Badtrans-Dateien). > > Wollte diese Mails anwählen um sie zu löschen (ohne zu öffnen) und dann kam schon die Meldung "Die Anwendung wird wegen eines Fehlers geschlossen ...oder so ). Anschließend hatte ich den Badtrans auf´m C-Laufwerk. HAbe alles gescannt und gelöscht. > > Leider kann ich nun diese blöden Dateien nicht löschen oder ich müßte die komplette maildatei läschen - und das wäre besch... > > Danke . > > Grüsse > > SMC > > > Hi Frank, > > > > nachdem der Rechner nun nach einer Woche Ausfall wieder rennt (Komplettabsturz) habe ich heute erst wieder Mails abfragen können. > > > > > > Wurde die Kiste dann neu installiert ? > > > Welches Betriebssystem ? > > > Email - Programm ? > > > > > > > Nun kommen diese bekloppten Mail mit "RE: " und Anhang - also die bekannten virenverseuchten Anhänge wieder rein und sobald ich die Mail anklicke (nicht öffnen sondern nur auswählen) kommt die Meldung "Die anwendung wird geschlossen ...." also Systemfehler. > > > > Somit kann ich diese Mail nicht mehr löschen. > > > > Kann mir jemand hierfür einen Tip geben? > > > > > Dann hast du auf keinen Fall ne'n Virenscanner, zumindest keinen mit aktuellem Patch. > > > Starte dein System und suche mal nach folgenden Dateien: > > > Die Datei die der Wurm erstellt und in das Windows Verzeichnis kopiert heisst -----"Inetd.exe"------. Damit diese Datei bei jedem Start von Windows ausgeführt wird, wurde die Datei ------"Win.ini"----- modifiziert. Außerdem werden die Dateien -------"Kern32.exe"------- (ein Hintertür Trojaner) und --------"Hksdll.dll" -------(eine gültige Keylogger-DLL) in das Windows System Verzeichnis kopiert. Um auch den Trojaner bei jedem Windows-Start auszuführen wurde eine Registrierungs-Schlüssel erstellt: > > > > > > Falls du eine davon findest, sofort löschen ! Mit Ausnahme der win.ini, die lass mal lieber da....;-) > > > Falls das Abhilfe schafft nix wie los und ne'n neuen Virenscanner geholt - Ich verwende seit neustem einen von G - Data, günstig, zuverlässig, einfach zu bedienen.... > > > Falls mehr Prob's auftauchen schick mir ne Mail, dann schau'n wir weiter. > > > vorweihnachtliche Grüße, > > > Nick
Homepage:
Titel:
Bild-URL:
	Nutzungsbedingungen / Disclaimer

[ Antworten ] [ Antwort schreiben ] [ Forum ] [ FAQ ]