Es war gestern um diese zeit, ich erhielt zwei email von einem absender namens "smilee".

outlook geht natürlich drauf und peng! tja, ich denk mir: "au weia, hoffentlich kein virus oder dialer.."

schau in den tray, der antivirus und die firewall werden automatisch geschlossen, und es kommt ein rundll fehler..

naja, offensichtlich hat mich ein virus namens "W32/Elkern.C" erwischt. und der hat mir die setup.exe und andere *.exe files von so ca 34 programmen auf meiner backup platte geffraggt.. toll.

ich habe 4(!) mal win2k neu aufsetzen müssen, 3 scanner probiert alles hat scheinbar nix gebracht. eben habe ich gescannt, und in einigen files immer noch den virus gefunden, das waren alle screensaver, also *.scr dateien.

was mich stutzig macht: ich hatte gescannt, keine gefunden, formatiert, win neu aufgesetzt und nun schon wieder..

ich hab auch den MBR neu geschrieben, mit TBAV immunisiert usw..

nu isser weg, aber wie lange..

und icq geht nach ca 5 minuten einfach aus...


was mich noch stutzig macht: wenn man bei google danach sucht, kommen mir nur seiten von der firma Sophos entgegen.

hatte den virus mal wer von euch? was soll ich tun???

hilfe (?)

..

seppoo

Benutz kein Outlook (Outbreak), nimm Pegasus Mail, Eudora etc.
Benutz keinen IExplorer sondern Opera.
Schau Dich auf www.trojaner-info.de um. Dort findest Du Hilfe in Form eines Cleaners.

Prävention: Keine Programme verwenden, die für ihr Schlechtigkeit berühmt sind->Outlook.

Gruß, Q

Hi,
ich werd seit Tagen auf einer einmaligen, kaum bekannten, Mailadresse von Virenmails bombardiert.....
10-XY pro Tag. Meinem Mailprog ist das egal...da kann nix passieren.
Ich kann Dir nur raten Dich nach nem besseren Mailprog oder besseren Systemeinstellungen für Outlook umzuschauen.

MFG

Heb alle Partitionen auf, richte sie neu ein, und formatier sie dann nochmal alle, wenn man so ein hartnäckiges Teil erwischt hat und sicher gehen will das man ihn komplett los ist hilft nur diese radikale tour !


Ich empfehle auch keine Sicherung vorm FOrmatieren zu machen sondern, ein älteres Backup zu machen da du sonst Gefahr läufst über das Backup dir dne Virus wieder einzufangen


Mein Beileid...(... und sowas vorm Wochenende)


007

hi! ich bin erstmal froh, und gaaanz viele danke schön an Q, ich hab bei dem trojaner info einen antidot gefunden.

jetz ratet was passiert ist:
ich habe Antivir XP, PC-Cillin, Mcaffee und Sophos benutzt, keiner hat was gefunden.

ich hab den bit defender runtergeladen, und der hat lässig mal eben 945 (!alter schwede!) infizierte EXE files gefunden, viele auch auf dem saubergeglaubten backup archiv, kein wunder also, dass der virus 4 formatierungen überlebt hat..

naja, jetz is alles gecleaned, ich werd mich auf jeden fall mal nach nem besseren virenscanner umschaun, is imho ne frechheit, er kennt den virus, hat ihn in der database und alles, aber findet ihn nicht..
tja.. so kanns gehn..

cu

Wenn Du Dir dergleichen nochmal ersparen willst: Hör auf unseren Rat und benutze kein Outlook mehr. Das ist mein vollster Ernst.
Bitte Bitte Bitte.

Gruß, Q

Hi,
es gibt auch Viren die (wenn möglich) die Virenscanner aushebeln.
Einige Scanner sind IMHO auch gar nicht in der Lage Viren zu erkennen, wenn sie (also die Scanner) nach dem Befall installiert wurden.

MFG

was sollte man denn bei outlook für einstellungen benutzen, damit sowas nicht passiert?

Manchmal hilft ein Blick zu Google oder auf die Seite, auf der man(n) surft.
http://www.3dcenter.org/artikel/2001/11-30_a.php

Ob dies allerdings sicher ist weiß ich definitiv nicht. Wie gesagt....The Bat o.ä. die keinen Connect aufbauen sind MIR persönlich lieber.

MFG

Da bin ich ja scheinbar nicht der einzige, ich bekomme auch seit ca. 4 Tagen jeden Tag ne Mail (aber jedesmal ne andere Adresse) mit einer Anlage, jedesmal springt mein Norton Virenscanner an und killt das Teil, ABER anscheinend hat sich der Virus doch eingenistet, denn ich habe heute eine Mail zurück bekomme, die nicht zugestellt werden konnte, die ich aber nie versendet habe, und die auch diese Anlage hat (also hat der Virus die wohl selbst versendet).

Komischerweiser findet Norton aber bei einem kompletten Systemscan keine Virus, will aber nu wegen dem scheiss nicht mein System platt machen.
Was kann man noch machen?

PS: Der Virus heisst laut Norton : W32.Klez.E@mm.

Originally posted by Major
Da bin ich ja scheinbar nicht der einzige, ich bekomme auch seit ca. 4 Tagen jeden Tag ne Mail (aber jedesmal ne andere Adresse) mit einer Anlage, jedesmal springt mein Norton Virenscanner an und killt das Teil, ABER anscheinend hat sich der Virus doch eingenistet, denn ich habe heute eine Mail zurück bekomme, die nicht zugestellt werden konnte, die ich aber nie versendet habe, und die auch diese Anlage hat (also hat der Virus die wohl selbst versendet).

Komischerweiser findet Norton aber bei einem kompletten Systemscan keine Virus, will aber nu wegen dem scheiss nicht mein System platt machen.
Was kann man noch machen?

PS: Der Virus heisst laut Norton : W32.Klez.E@mm.

Hi, Major
komisch das dein Norton bei dem Virus nicht anspringt?! Ich habe den NAV 2002 unter WinXP bei mir laufen. Der fragt meist nur ob er isolieren soll weil eine Reparatur unmöglich ist. Das tut er dann auch, fertig ist die Laube. Wenn der isoliert ist kann er eigentlich keinen Schaden mehr anrichten?! Und Mails gerade mit deinem o.g. Virus kommen bei mir z.zt. täglich mehrfach über die Infoadresse unserer Fanpage, rein.

Norton springt ja auch an und killt das Teil (wofür Quaratäne hehe ) aber der muss doch irgendwie durch gekommen sein und auf der Platte findet er den halt nicht mehr.

Ist das ein sich selbst verbreitender Virus?

Eventuell ist aber die Mail die zurück kam auch schon vor einigen Tagen vom Virus versendet worden und da hatte ich vielleicht mal den Norton gerade nicht an, ich warte einfach mal ab, ob der Virus nochmal versucht ne Mail zu senden.

ich nehme mal an dieses Exemplar gehört zur Sorte die sich an alle Mailadressen in deinem Outlook-Adressbuch versenden und evtl. noch MS Office-Files infiziert (Makrovirus). Das bleibt dann also auch nicht bei einer Mail. Beobachte einfach mal deine DFÜ Verbindung ob da ohne dein zutun Daten drüber gehn...

Infos zum Virus -> http://securityresponse.symantec.com/avcenter/venc/data/w32.klez.e@mm.html

Originally posted by Sebastian
Es war gestern um diese zeit, ich erhielt zwei email von einem absender namens "smilee".

outlook geht natürlich drauf und peng!

Originally posted by Unregistered
was sollte man denn bei outlook für einstellungen benutzen, damit sowas nicht passiert?

Vor allem würde ich mal die Vorschau abstellen. So werden die eMails nicht automatisch geöffnet und man kann sie gefahrlos löschen.

Oder gibt es auch Viren, die aus ungeöffneten eMails aktiv werden?

Danke für die Tips.

Ich wollt mal wissen was du so für Scanner benutzt Sebastian.
Imo kannst du alles abhacken an Scannern.
Norton dem meist vertrautem Scanner kann sogut wie nix.
Der hat zimlich alte Technik. Glaube das ist noch die Technik von der einen Firma die se mal aufgekauft haben.
Ich würde nur F-Secure Anti Virus verwenden.
Kommen sogar täglich updates rein durch Auto-Updater.
Kannst auch mal im Web schauen nach Tests, der schneidet so gut wie eimmer mit dem 1.Platz ab. Ist klein das Programm aber fein durch 2 eingebaute Scanner noch effizienter (oder wie man das schreibt ;D)-
damit dir so ein Virus net nochmal auf die Pladde kommt :D

hatte mal das gleiche prob... nix ging mehr konnte keine progs mehr öffnen... habe drei mal format C: gemacht nix geholfen... dann ging nur noch fdisk..... danach war gut....

:D :D

Soryy, aber bei solchen probs, au aua au, neeeeeeeeeeeee heeeee :D

Wenn man einen Virus hat kann ich immer www.avp.ch ( demo version ) empfehlen der findet 100% den virus.

Ich hatte auch mal einen seiner zeit bekannt unter CIH ( wohl der schlimmste virus den es damals gab "Hat das Bios vom board jeden 26. im Monat gekillt" ) Dank eines Freundes und CS hatte ich mir diesen Virus eingefangen und der verbreitet sich extrem schnell, alle meine exe waren befallen es ging kaum noch was.

Dann durch einen andern Guten Freund avp bekommen, und er hat ihn so schnell gekillt wie er kam, kein anderes programm konnte ihn damals entdecken,der Virus hat den Scanner Infiziert und da fragte mich der scanner ob er sich selber säubern soll damit er "fehlerfrei" scannen kann.

Seit denn gibts für mich nur noch einen Scanner "AVP".


greetz