Heute habe ich zweimal diese E-Mail bekommen. Nach Überprüfung nach der unten angegebenen Anleitung habe ich diesen Teddybärlogo unter : c tatsächlich gefunden.

Ich habe vielmehr die Befürchtung, dass gerade durch das Löschen der Virus zu arbeiten beginnt!? Oder ist das überhaupt kein Virus?

Kontrolliert auch bei Euch!

Wer hat Ahnung vom PC und kann bestätigen, dass es sich dabei tatsächlich um einen Virus handelt?

Norton und andere Programme sollen den Virus angeblich nicht erkennen (eígentlich kaum denkbar)????


Dieses ist nur der deutsche Auszug aus der Mail!!

Sent: Sunday, January 12, 2003 11:30 AM
Subject: Sorry,n Freund hat mir\'n Virus geschickt!


> Hi Leute!
> hab keine Ahnung was an der email hier dran ist,
> aber ich dachte ich schick sie euch einfach mal
> zur Sicherheit.....
> glg Obi
>
> ----orginal Nachricht--------
>
> Vendango@aol.com schrieb am 11.01.03 17:15:14:
> > <hr>
> > > > >hi,
> > > > > >
> > > > > > mein adressbuch wurde von einem virus befallen.
> > > > > > da deine adresse in meinem adressbuch steht,hast auch du den
virus.
> > > > > > er kann nicht von den virenprogrammen NORTON und McAFEE erkannt
> > > > >werden.
> > > > > > er sitzt 14 tage still im system, bevor er beginnt, dieses zu
> > > > >zerstören.
> > > > > > er versendet sich automatisch,egal ob mail`s verschickt werden,
oder
> > > > >nicht.
> > > > > > der virus ist leicht zu entfernen:
> > > > > >
> > > > > > 1.gehe in Start-Suchen
> > > > > > 2.danach in Dateien/Ordner und schreibe den namen : jdbgmgr.exe
> > > > > > 3.stelle sicher,dass du in laufwerk c suchst, dann drücke start
> > > > > > 4.der virus ist ein teddybärlogo mit dem namen jdbgmgr.exe
> > > > > > 5.mit der rechten maustaste anklicken und auf löschen gehen
> > > > > > 6. gehe dann in den papierkorb und lösche ihn auch dort
> > > > > >
> > > > > > WENN DU DEN VIRUS BEI DIR FINDEST MUSST DU JEDEN IN DEINEM
> > > > > > ADRESSBUCH INFORMIEREN !!! DANKE
> -----orginal Nachricht Ende-------
>
Über eine kurze Antwort / Mail wäre ich dankbar!!!

!!! STOP !!!

Ist kein Virus, bitte hier lesen:

Hoax-Warnung

Extra-Blatt (26.04.2002)
Hoax: JDBGMGR.EXE
Die Datei gehört zum Internet Explorer, aber...
Eine Falschmeldung gefährdet die Existenz einer harmlosen Windows-Datei namens JDBGMGR.EXE. Einige Versionen dieser Falschmeldung (Hoax) enthalten einen Tippfehler beim Dateinamen ('jdbmgr.exe'), andere nennen auch noch SETDEBUG.EXE. Es wird behauptet, die Datei enthalte einen Virus und wenn man sie auf seinem Rechner findet, solle man sie löschen. Eine Anleitung, wie man die Datei finden und löschen kann, wird meist auch gleich mitgeliefert.

Davon muss dringend abgeraten werden!
Die Datei JDBGMGR.EXE enthält den Microsoft Debugger Registrar for Java und gehört zum MS Internet Explorer. Sie ist auf nahezu jedem Windows-PC vorhanden.
Die Existenz dieser Datei auf einem Rechner ist kein Indiz für eine Virusinfektion! Das oben abgebildetete Icon ist das Original-Symbol zu dieser Datei.
Es ist auch kein Anzeichen für einen Virus, wenn die Datei sich nicht löschen lässt bzw. nach jedem Neustart von Windows wieder da ist. Der Systemdateischutz von Windows (ab Windows 98SE) stellt die gelöschte Datei stets wieder her, weil sie von Microsoft als wichtig für das System angesehen wird.
Ähnliche Fälle, nur andere Dateinamen: SULFNBK.EXE, UPWIZUN.EXE

Eine völlig andere Situation ergibt sich, wenn eine Datei dieses Namens per E-Mail eintrifft und dies hat wohl den Hoax ausgelöst.
Der Virus W32/Magistr (steht in der Liste aktueller Viren) infiziert Systemdateien (vor allem .EXE) und versendet diese dann per E-Mail. Dabei kopiert er das Original der Datei vorher in eine zweite Datei, deren Namen er modifiziert: Er ändert das letzte Zeichen des Namens, verringert den Zeichencode um 1. D.h. aus SULFNBK.EXE wird SULFNBJ.EXE, aus PSTORES.EXE wird PSTORER.EXE, aus CFGWIZ32.EXE wird CFGWIZ31.EXE usw. Er versendet jedoch die infizierte Datei mit dem Originalnamen. Die umbenannte Kopie ist ebenfalls infiziert.

Es ist wichtig, dass Sie den Unterschied zwischen diesen beiden Fällen verstehen.
Löschen Sie keinesfalls eine Datei JDBGMGR.EXE, die Sie auf Ihrem Rechner finden, wenn nicht ein Virenscanner eine Infektion dieser Datei meldet!

Wenn Sie die Datei bereits gelöscht haben, stellen Sie sie nur von der Original-Windows-CD bzw. den Original-Installationsarchiven des Internet Explorers oder der Java Virtual Machine (Microsoft VM) wieder her. Beim Kopieren von einem anderen Rechner riskieren Sie (ganz allgemein), Ihren bislang virenfreien Rechner zu infizieren oder eine falsche Version der Datei zu kopieren (andere VM-Version).

Wiederherstellung der gelöschten Datei
Im günstigsten Fall stellt der Systemdateischutz die gelöschte Datei beim nächsten Neustart automatisch wieder her.
Wenn dies nicht nicht geschieht, Sie die Datei aber nur in den Windows-Papierkorb verschoben haben, öffnen Sie den Papierkorb, markieren Sie die Datei und wählen Sie im Menü 'Datei' die Option 'Wiederherstellen'.
Haben Sie die Datei auf eine Diskette (oder sonst wohin, wo Sie sie wiederfinden) verschoben, können Sie sie mit dem Explorer wieder an ihren angestammten Platz kopieren. Dieser befindet sich bei Windows 95/98/ME normalerweise in C:\Windows\System, bei Windows NT/2000/XP in C:\Winnt\System32. Passen Sie diese Angabe sinngemäß an, falls Windows in einem anderen Verzeichnis und/oder auf einem anderen Laufwerk installiert ist.

Die Datei ist weg
Die einfachste Möglichkeit zur Wiederherstellung der Datei ist eine Neuinstallation des Internet Explorers. Sie führt jedoch nicht in allen Fällen zum gewünschten Ergebnis. Wenn Sie schonmal dabei sind, installieren Sie mind. Internet Explorer 5.5 Service Pack 2 (IE 5.5 SP2) und installieren Sie danach gleich noch das kumulative Sicherheitsupdate vom 15.05.2002. Damit schließen Sie gleich noch ein paar z.T. schwerwiegende Sicherheitslöcher älterer IE-Versionen.
Die etwas weniger aufwändige Ersatzmöglichkeit (oder falls die Neuinstallation des IE nicht den gewünschten Erfolg bringt) ist die Neuinstallation der Java-VM. Auch hierbei sollten Sie die Gelegenheit nutzen, die neueste Version zu installieren, da ältere Versionen Sicherheitslücken aufweisen, die mit dem Build 3805 vom 04.03.2002 beseitigt wurden.

Hinweis zur Reihenfolge:
Wenn Sie diese Sache angehen, planen Sie so, dass Sie die sinnvollste Installationsreihenfolge einhalten:

IE 5.5 SP2 (oder IE 6.0)
Java-VM (Build 3805)
Sicherheitsupdate für IE 5.x/6.0
Warum? Weil dies die Reihenfolge ist, die sich aus dem Erscheinungsdatum ergibt. Sie stellen damit einigermaßen sicher, dass nicht gerade installierte neuere Dateien wieder durch ältere Versionen überschrieben werden. Es wird ausdrücklich empfohlen alle Schritte (1 - 3) in jedem Fall durchzuführen, um massive Sicherheitslöcher im Internet Explorer und in Outlook Express zu stopfen. Lassen Sie Schritt 1 nur aus, falls Sie bereits IE 5.5 SP2 oder neuer installiert haben.

Wiederherstellung für Fortgeschrittene
Wenn Sie ein vollständiges Installationsverzeichnis oder -archiv Ihrer Version des Internet Explorers haben oder wie oben den IE 5.5 SP2 installiert haben, ohne dass die gelöschte Datei nun wieder da wäre, können Sie die Datei auch manuell aus den CAB-Archiven des Internet Explorers extrahieren. Unter den diversen Dateien, die zusammen das Installationsverzeichnis des IE bilden, befindet sich ein Archiv VMX86_02.CAB. Dieses enthält wiederum ein Archiv JAVABASE.CAB, in dem schlussendlich u.a. die Datei JDBGMGR.EXE versteckt ist. Mit dem Programm EXTRACT (bzw. EXPAND) von der Windows-CD oder einem der üblichen ZIP-Archiver können Sie die Datei extrahieren und an ihren angestammten Platz kopieren. Dieser befindet sich bei Windows 95/98/ME normalerweise in C:\Windows\System, bei Windows NT/2000/XP in C:\Winnt\System32. Passen Sie diese Angabe sinngemäß an, falls Windows in einem anderen Verzeichnis und/oder auf einem anderen Laufwerk installiert ist.

Fazit:
Es ist reiner Zufall, dass es eine so unwichtige Datei getroffen hat. Bei dem gegebenen Hintergrund der Entstehung dieses Hoax hätte es auch leicht eine weniger entbehrliche Datei erwischen können...
Dieser Hoax ist eine Abwandlung der schon länger bekannten und ebenso falschen Warnung vor der Datei SULFNBK.EXE.

Leiten Sie diese Falschmeldung (Hoax) nicht weiter!

Quelle:

"2 Doofe, ein Gedanke..." *schiel zu Wolfgang*

Danke!!!

Bedanke mich für die schnelle Info!!!

Gruß Schorse

habe in einer Woche schon 10x diese blöde Mitteilung bekommen. Gestern auch wieder. Das 1x habe ich doch glatt diese besagte Datei gelöscht Langsam nervt mich dieser angebliche Virus.

Gru
Jeanette

So genannte "Virenwarnungen" bitte nie per E-Mail weitergeben !!!
Und auch sonst nicht machen was in dieser „Warnung“ drin steht.

Bestenfalls ist es ein Hoax, dann geht ihr den Leuten mit der "wichtigen" Warnung nur auf den Keks
(oder löscht eine mehr oder weniger wichtige Systemdatei des Comp ).

Schlimmstenfalls ist die "Virenwarnung" selbst ein Wurm den ihr mit deren Weitergabe dann auch noch fleißig verbreitet !!!

Mails unbekannter Herkunft, insbesondere ganz "dringende" und "wichtige" Warnungen vor dem "schlimmsten Virus den es je gegeben hat" niemals öffnen sondern ganz schnell löschen und dann sofort auch den Papierkorb des Mailprogrammes leeren, sonst habt ihr ein evtl. Virus doch auf der Festplatte installiert ( der Papierkorb ist ja nur ein anderes Verzeichnis)

Tja ich bin leider auch drauf reingefallen und hab panisch die Mail weitergeleitet - leider auch an paar Leuten aus der KSG - in Zukunft frag ich vorher lieber erstmal berny und gerate dann in Panik *g.....

Janina, nicht nur du warst so lieb, andere KSG-Mitglieder zu warnen .

@ Janina:

„in Zukunft frag ich vorher lieber erstmal berny und gerate dann in Panik“

Was man gut verstehen kann.

LoL WolfII - des hast du jetzt gesagt *sfg

Wolfgang: tjaja man sollte doch streng nach dem Motto:
"Was geht mich fremdes Elend an" agieren....*g

Ich hab da auch noch 'ne Warnung:

Schauen Sie nach, ob sich auf Ihrem PC ein Verzeichnis ("Ordner") mit einem der folgenden Namen versteckt:
WINDOWS
WINNT

Nach Erfahrungen von Fachleuten stecken in diesen Ordner häufig Dateien, die Ihren PC deutlich verlangsamen, Sicherheitslücken aufreissen und im Extremfall den Inhalt Ihres PCs anderen zugänglich machen. Außerdem wird eine Menge Speicherplatz von diesen Dateien verbraucht.
Ferner soll es darin Dateien geben, die völlig überflüssig sind.

Als Abhilfe wird von Fachleuten der Einsatz der Software "Linux" empfohlen. Diese kann auf Wunsch vollautomatsich alle derartigen Ordner und Dateien von Ihrem PC entfernen und somit unschädloch machen.
Nach gewisser Umgewöhnungszeit haben Sie alle Vorteile eines Open Source Systems, das nicht nur wesentlich stabiler und sicherer läuft - sondern außerdem noch kostenlos genutzt werden darf.

Von spontanen Löschaktionen wird abgeraten, da die Dateien so stark miteinander verwoben funktionieren, dass nicht mal der Programmierer selber weiß, welche Datei wofür gut sein soll.



Übrigens hab ich vor diesem Hoax zuletzt im Mai 2002 gewarnt:
http://forum.ksgemeinde.de/showthread.php?s=&forumid=16&threadid=8302

* lol *

Kommt das von Berny ???

Andreas, der ist gut

Original geschrieben von Wolfgang
Andreas, der ist gut

Zum Vergrößern anklicken....

Aber gar nicht so abwegig, denn auch Windows benutzt Spyware und telefoniert regelmäßig "nach Hause".
Vor allem XP ist voll davon, so erstellt z.b. der Mediaplayer von XP eine Playlist aller abgespielten Files und sendet diese regelmäßig heim.

.. darum:

Hallo She,
das kleine kostenlose legale Programm -XP-AntiSpy V3.71 -schaltet (fast) alle Möglichkeiten nach Hause zu telefonieren aus

Gruß
Jeanette

Original geschrieben von shevoice

telefoniert regelmäßig &quot;nach Hause&quot;.
Vor allem XP ist voll davon, so erstellt z.b. der Mediaplayer von XP eine Playlist aller abgespielten Files und sendet diese regelmäßig heim.

Zum Vergrößern anklicken....

Mit kann man dies recht gut abstellen.

Original geschrieben von KsSebastian
.. darum:

Zum Vergrößern anklicken....

Original geschrieben von Josy
das kleine kostenlose legale Programm -XP-AntiSpy V3.71 -schaltet (fast) alle Möglichkeiten nach Hause zu telefonieren aus

Zum Vergrößern anklicken....

Original geschrieben von Andreas
Mit

kann man dies recht gut abstellen.

Zum Vergrößern anklicken....

.. Erster, Erster!

Original geschrieben von KsSebastian

.. Erster, Erster!

Zum Vergrößern anklicken....

sorry, hab das Symbol für die nächste Seiet nicht gesehen.
Aber Recht haben wir alle...