Hallo Leute!

Ich glaube mich, oder besser meinen PC hat's erwischt. Ich bekomme ständig Rückmeldungen von Leuten denen ich angeblich eine mit dem Virus " W32/Klez.h@MM " infizierte mail geschickt habe. Ich habe aber an die fraglichen Adressen keine mails geschickt. Mein Viren-Programm findet angeblich nichts. Ist allerdings auch nicht auf dem neuesten Stand. Was kann ich tun?? Habe mit Viren bisher keine Erfahrungen machen müssen und bin deshalb etwas ratlos. Ich arbeite mit Outlook Express. Hilft eine Neuinstallation des mail Programms oder muss ich jetzt den Rechner plattmachen und alles neu installieren?? Alles andere läuft unproblematisch.

Danke für Ratschläge!

Gruss

dino

typisches Problem, der Virus geht zur Zeit um.

er ist mehr oder weniger Harmlos, jedoch verschickt er sich an viele Leute.

am besten du löscht erstmal alle leute in deinem Adressbuch.

dann lädst du dir das tool runter und lässt es durchlaufen.

http://www.bitdefender.com/download/download.php?file=AntiKlez.exe

oder nimmst das hier unter Norton.de

beide funktionieren zuverlässig.

wenn der Server down sein sollte sag es dann schick ich dir das tool per mail.

apropos, der Virus hat einen lustigen nebeneffekt, nämlich schließt er die meisten Virenscanner die im Hintergrund laufen, womit sie zum Teil nutzlos werden.
Ich würde sagen Respekt vorm Progger, der Virus ist genial


mfg Soft

Original geschrieben von dino
Hallo Leute!

Ich glaube mich, oder besser meinen PC hat's erwischt. Ich bekomme ständig Rückmeldungen von Leuten denen ich angeblich eine mit dem Virus " W32/Klez.h@MM " infizierte mail geschickt habe. Ich habe aber an die fraglichen Adressen keine mails geschickt. Mein Viren-Programm findet angeblich nichts. Ist allerdings auch nicht auf dem neuesten Stand. Was kann ich tun?? Habe mit Viren bisher keine Erfahrungen machen müssen und bin deshalb etwas ratlos. Ich arbeite mit Outlook Express. Hilft eine Neuinstallation des mail Programms oder muss ich jetzt den Rechner plattmachen und alles neu installieren?? Alles andere läuft unproblematisch.

Danke für Ratschläge!

Gruss

dino

Hi Dino,

ich arbeite mit Linux, da gibts diese Schwierigkeiten wesentlich weniger. Wenn Du Dir mal ne Linux-Distribution (SuSe, RedHat, whatever) auf Deinem Rechner parallelinstallierst. Kannst Du Deine Windows-Progs weiterbenutzen, aber für den Internet.Zugang kannst Du ja Linux nehmen, damit lebts sich leichter und billiger.

Gruss,
Adman

Richtig.

Unter Windows solltest du dir schleunigst einen guten Virenscanner wie Norton Antivirus 2002 holen, der findet und eliminiert den Virus :)

Was kann ich tun?? Mails nur noch direkt bei GMX (http://www.gmx.de) abfragen... :D

Da wird nämlich KEINE html-Mail ohne vorherige Nachfrage geöffnet...
Outlook würde ich generell nicht verwenden, nicht mal in Verbindung mit der neuesten Antivirensoftware, weil nahezu alle Worms und Viren exakt dafür programmiert sind. :cool:

Ciao,
Häschen

Hallo!

Erst mal herzlichen Dank für eure Infos. Habe den Virus inzwischen eliminieren können und zu einem anderen email-Programm gewechselt.
Also bis später...

Gruss

dino

Wollte nur noch sagen, Linux ist wohl das beste was man sich antuhn kann, leider ist das nichts für die meisten Windoof user weil die schon so darauf fixiert sind.

Outlook nicht benutzen ? Ok ist aber eher eine dumme sache, weil die meisten Mail proggs dann die mails nicht richig enziffern können, da die meistens in html formatierung gesendet werden.

bei GMX direkt ?=
never, man muss nur mal sein Outlook so konfigen, dass das Prog nicht alles gleich öffnet, und ihm allgemein sogut wie alles verbieten.
danach hat man herzlich wenig Probs.
dann noch die neusten Patches drauf, und man ist zu 30 % sicher vor Würmern (immmerhin angesichts dessen dass man MS Software verwendet) und mit Sicherheit vor genau so einem Wurm fast so gut wie sicher.

Nun ja, übrigens kannste davon ausgehen, dass du dir mit dem Netscape Messanger genau das gleiche Prob gefangen hättest.
Aber nun gut, allgemein einfach outlook so einstellen dass es nicht gleich alles vom Server läd sondern alles anzeigt, reicht eigentlich auch aus um einen Befall zu stoppen

mfg Soft

Aber nun gut, allgemein einfach outlook so einstellen dass es nicht gleich alles vom Server läd sondern alles anzeigt, reicht eigentlich auch aus um einen Befall zu stoppen Wenn der Virus/Wurm von mir stammt, umgeht er aber genau das... :D :D


bei GMX direkt ?=
never, man muss nur mal sein Outlook so konfigen, dass das Prog nicht alles gleich öffnet, und ihm allgemein sogut wie alles verbieten. Das hilft vielleich gegen so I Love You - Popelteile, aber gegen richtig gute, profesionelle Progs (wenn Dir jemand ans Leder/den PC will) hilft das nicht immer, weil extrem gute Viren schon greifen, wenn sie nur auf der Platte sind (und sei es auch nur in einem temporären Verzeichnis) und das sind sie spätestens dann, wenn Dein Outlook Dir sagt, dass Du eine neue Mail hast...



Gegen wirklich böse Viren hilft aber im Prinzip sowieso nur eins:
Sicherheitskopie aller wichtiger Daten auf CD brennen und das ganze möglichst immer tagesaktuell halten (Rohlinge gibts ja fast umsonst...) :)


Ciao,
Häschen

Das hilft vielleich gegen so I Love You - Popelteile, aber gegen richtig gute, profesionelle Progs (wenn Dir jemand ans Leder/den PC will) hilft das nicht immer, weil extrem gute Viren schon greifen, wenn sie nur auf der Platte sind (und sei es auch nur in einem temporären Verzeichnis) und das sind sie spätestens dann, wenn Dein Outlook Dir sagt, dass Du eine neue Mail hast...


Na da hast du etwas zu viel vertrauen in einen Code.
allgemein kann ein Programm, Virus, Trojan... nur durch ausführen aktiv werden, und damit auch gefährlich.

Es reicht ihm keinesfall nur in der Swap bzw im Temp zu liegen (sollte der Progger nicht Nimda ähnliche eine Code ablauf in verbindung der SystemUhr eingeproggt haben) .
Im dem speziellen Fall trittt aber ein anderes Prob ein, nämlich verwendet Outlook relativ unüberdacht scripte. Da setzt der Haken meistens an, ich schreib da einfach kurz ein script rein, setzt dem Virus eine Variable in der er in seinen selbst verschickten mails genau das selbe script verwendet. Das Script wird von Outlook ausgeführt und du musst nicht mal selbst was geöffnet haben.
also am besten man schaltet alle scriptings aus, setzt sich hinter einen Proxy der alles blockt und man hat wenig Probs.

Übrigens:

Der Virus scant dein Windows verzeichnis, das meistens: :\Windows\System oder C:\Winnt\System32 heißt
und kopiert seine relevanten Daten hinein.

danach fügt er die Auswahl hier hinzu

Wink<random characters> %System%\Wink<random characters>.exe

Und wie alle neue Viren auch noch der registery key

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run

Jedoch könnte es auch sein er baut sich selbst einen Schlüssel zusammen:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\Wink[random characters]

hat der das erledigt, scannt er einfachst deine platte nach mail addys, und versendet sich, so gut ist er also nicht geproggt.
Einzigster Spass, den ich sehr lustig finde, ist das die meisten Viren Progss sich einfach geschlossen hatten , wenn sie in endeckten.

hehehehehe

Nun ja was lernen wir aber von den kleinen überschwemmungen jeden Monat mit Viren.
Es gibt noch genug leichtsinnige Leute die unbedacht kein Viren Prog auf der Platte haben, in Outlook alle scriptings und aktive scriptings an haben etc.
dabei kann man sich doch wahrlich sogar kostenlos en Virenprogg hohlen, welches sogar fast täglich updates besitzt.
Ich würde zwar zu einen gescheiten raten (Mcafee 6, Norton 2002 oder Antivir 11) aber das wichtigste ist, dass man eines hat.


mfg Soft

netscape-mail, euroda oder PM-mail, arbeiten alle recht zuverlaessig, sind unempfindlich gegen viren u.ä. und koennen auch html-mails vernuenftig darstellen.