hmmm hätt man erwarten sollen das er was bringt???

Hier der Originaltext vonner PC-Welt

Du solltest auf alle Fälle die angebenen Hinweise überprüfen

Ist der Wurm aktiv, versendet er sich an alle Einträge im Adressbuch von Outlook sowie an Adressen, die der Wurm im Ordner "My Documents" beziehungsweise im Browser-Cache findet. Das Attachement kann folgende Namen tragen:

Fun, Humor, docs, info, Sorry_about_yesterday, Me_nude, Card, SETUP, stuff, YOU_are_FAT!, HAMSTER, news_doc, New_Napster_Site, README, images, pics, S3MSONG oder SEARCHURL.

Einmal aktiviert, versucht Badtrans.B die IP-Adresse des Opfers an den Autor des Wurms zu senden. Des weiteren installiert der Wurm einen Keylogger, der die Tastatureingaben des Opfers protokolliert. Sensible Daten wie Passwörter oder Kreditkarten-Nummern können ausspioniert werden.

Badtrans.B installiert sich selbst unter Windows/System als "Kernel32.EXE" (nicht zu verwechseln mit der harmlosen Kernel32.DLL). Die Registry wird folgendermaßen abgeändert:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\RunOnce\Kernel32 = KERNEL32.EXE

Der Keylogger ist auf infizierten Rechnern als "Kdll.DLL" unter Windows/System zu finden.

Ich hab den auch bekommen - und Outlook Express (6.0/XP) hat mich gewarnt, daß die E-Mail eine Datei öffnen will...

...und daraufhin wurde die "virtuelle Klospülung" betätigt...

solche BANDWÜRMER HASSE ICH!!!!!!!!!!!!!


einmal habe ich solch ein Virus bekommen, der ihn nichts ahnend bekommen hat. Der nimmt eine Datei und schickt sich mit der Weiter!

da wir einen Proxy haben und an dem 4 andere PC sitzen. Klasse wir hatten 4 PC zu formatiren und seit den haben wir auf jedem Norten Antivirus und auf dem Proxy auch noch eine firewall falls uns jemand hacken will Forth Knox ist ein Witz dagegen
und am Montag sagt mein Bruder er hätte einen Virus per E-mail bekommen! er weiss es aber nicht ob er aktiviert worden ist oder nicht.

daher ist es möglich das man mit der T-online Software den aktivieren kann?



und einmal im Ferienlager....

Wie mir Data eben mitteilte, haben leider auch einige Mitglieder des S-T-F über unsere mail-Adresse (webmaster@st-enterprise.de) den fraglichen Wurm erhalten.

Leider hat der Wurm vor 3 Tagen unser Virenabwehrprogramm unterlaufen und sich in einer unbeobachteten Minute (Löwi geht im Mediamarkt spazieren, während PC zu Hause läuft...) weiterverbreitet. Durch ein kleines "Norton Antivirus Update" wurde der Feind jedoch vernichtend geschlagen. Leider ist nicht auszuschließen, daß wir dutzende andere Rechner mit dem Wurm "beglückt" haben.

Natürlich wurde von einigen Zeitgenossen gleich eine konspirative Absicht gewittert, weil Absender der mail webmaster@st-enterprise.de war. Das war jedoch reiner Zufall. Ich habe den Wurm über eine andere e-mail-Adresse empfangen. Die Enterprise-Mail steht bei mir in Outlook jedoch ganz oben in der Liste und wurde von dem Wurm offenbar als Absender gewählt.

Einige unterstellten uns einen vorsätzlichen Racheakt gegen alle, die unsere Seite nicht mögen und drohten mit Strafanzeigen... na ja. Durch Hinweis auf aktuelle Zeitungsberichte über die Wirkweise des Virus konnte das tobende Volk teilweise wieder beschwichtigt werden. Nur einige besonders mißtrauische Mitbürger glauben weiterhin an eine vorsätzliche Aktion...

Rätselhaft ist für mich allerdings, wie der Wurm an all' Eure e-mail-Adressen gelangte. Nach einem Festplattencrash und einem notwendigen Austausch der Festplatte samt Neuinstallation von Windows, Outlook, IE, usw. vor drei Wochen war unser Outlook-Adressbuch leer. Gleichwohl wurde der Wurm an Leute verschickt, die in keinem unserer Dateien und Adressbücher verzeichnet sind.

Schon gar nicht beschränkte sich die Weiterverbreitung an e-mails, die noch nicht geöffnet sind, wie es in der Fachpresse heißt. Der Wurm wurde offensichtlich an jede e-mail-Adresse geschickt, die sich irgendwo in Temporären Dateien, Cookies oder anderen Ordnern befand.

Entschuldigung an alle, die davon betroffen waren. Zwischenzeitlich wird jedoch wahrscheinlich jeder den Wurm auch schon von anderen Absendern erhalten haben. Wir selbst haben den Wurm nunmehr bereits 28 mal in der Mailbox gehabt.

da kann ich ja zufrieden sein das mich der wurm bis jetzt nur ein einziges mal besuchte.

Aber es stimmt der wurm nimmt alle möglichen Mailadressen die er nur finden kann...
Und genau das ist ja das verheerende das dann meist die falschen verdächtigt werden...

@Data
Bei einigen Outlook Versionen soll der Virus allerdings trotz der angeblichen Vorsichtsmaßnahmen von Microsoft aktiviert.
Der Konzern hatte ja vor einiger Zeit es so aussehen lassen, als ob eine solche Attacke nicht mehr möglich wäre inzwischen.

Aus aktuellem ANlaß eine sicherlich nicht ganz uninteressante Frage:
Welche Anti-Viren-Programme unterstützen eigentlich Windows XP?

Ich nehme an so gut wie jede aktuelle Version von den Herstellern. Norton Antivirus 2002 macht einen guten Job unter WinXP.

Also ich hab heute einen Bekommen,als Anhang an eine Mail.Mein Viren Programm hat zum Glück eher zugeschlagen als der Virus.Hab grad erst nen neuen Computer,nn virus kann ich echt nicht gebrauchen

NAV 2001 weigert sich partout

Ich bekomm den jetzt auch noch jeden Tag mindestens 4 mal, bin wohl berühmt

Frage, wenn ich auf die Mail klicke kommt eine Meldung von Outlook das der Anhang Viren enthalten könnte. Ich geh dann auf abbrechen und lösch die Datei
So kann er nicht auf meinen PC zugreifen oder?

ich kenne einen Programmierer, der behauptet, dass Outlook dann aber bereits den Anhang geöffnet hat, damit du schneller darauf zugreifen kannst, wenn du willst.
d.h.: ich vertraue genau aus diesem Grund Outlook nicht...
du kannst dies aber kontrollieren,
schau nach , ob du
die Einträge findest die sid oben in seinem post schrieb.....

Danke t'bel

Ich finde Gottseidank keinen solchen Eintrag
Ich habe auch von Viren gehört die man nicht mal öffnen muss, aber für alle gibts dann immer einen Patch im nachhinein

wie kriege ich Norton Antivirus 2001 unter XP ans laufen? Garnicht?