Dies ist eine optimierte Seitenansicht. Möchtest du alle Bilder sehen? Klicke hier.

Amy

KSG-Männerversteherin™
15 Jahre Mitglied
Hallo,

ich hab ja seit 2 Wochen einen neuen PC mit einem neuen Virenprogramm: G-Data.

Nun findet das Programm 2 x einen Virus, einmal in meiner inbox, einmal im trash. Es kann nicht desinfiziert werden, wenn ich in die Quarantäne schieben lasse, habe ich keine mailbox mehr.

Was mach ich nun?

Es ist ein emailworm: Win32.bagle.bn

Das muss doch quitt zu kriegen sein oder?
 
Guck mal hier >>


Der Wurm hat auch noch andere Namen, eventuell findest Du so das passende Entfernungstool

 
YVeONNEt schrieb:
Guck mal hier >>


Der Wurm hat auch noch andere Namen, eventuell findest Du so das passende Entfernungstool
Zum Vergrößern anklicken....


Dank Dir... ... ich werde die Dateien wohl ins Virus-Lab schicken müssen.
 
Was sagt die G-Data denn, wenn du versuchst den zu entfernen?
Manche Würmer/Viren lassen sich nicht löschen, weil sie beim Systemstart mitgeladen werden.

Hast du den kompletten Pfad zur verseuchten Datei?
Versuch dann mal im abgesichterten Modus das Ding zu löschen, wenn das auch nicht geht, dann lade dir die KillBox runter


Geh wieder in den abgesicherten Modus, starte die Killbox und gib den kompletten Pfad zur verseuchten Datei ein. Löschen bei reboot anklicken, das Ding löschen, Rechner neu starten und nachsehen ob's weg ist.
 


hallo,
du hast Mozilla oder einen Ableger davon - das vermute ich aufgrund der Namen "inbox" und "trash"?

Zuerst den Wurm im Posteingang löschen. Es muß eine mail mit Anhang sein, dessen Größe ungefähr 19 kB ist. Diese mail löschen. Danach den Papierkorb im Mailprogramm leeren (damit meine ich ich nicht den Windows-Mülleimer).

Im ersten Schritt wird der eine Wurm zu seinem Kameraden in den Papierkorb geschickt, im zweiten Schritt werden beide eliminiert.
Danach sollten beide Funde nicht mehr da sein.

Hintergrund:
Mozilla und Ableger speichern alle mails in einer großen Datei ("inbox" für Eingang, "trash" für gelöschte - genau genommen: zum Löschen vorgemerkte Sachen). Daher kann der Wurm nicht daraus heraus gelöscht werden. Bei Quarantänestellung ist die ganze Post weg.

Du könntest den Wurm auch in der Post drinlassen, solange du nicht die alte mail öffnest und den Anhang startest, liegt der Wurm dort gut verpackt und kommt nicht aus der Postbox raus. Grundsätzlich sollte man aber schon erkannte Schadprogramme ins elektronische Nirwana schicken.

Hinweis, um die email zu finden: "

 


Recht hast Du Andreas, ich fahre Mozilla... ich habe gestern schon die 2 mails entfernt, genau wie Du es gesagt hast - in den Papierkorb, dann den Papierkorb leeren. Eine der mails paßte auch genau auf das Profil: leerer Betreff, drangehängt eine ZipDatei mit Namen: price (es gibt auch eine new-price), die KB-Größe stimmt auch (die hab ich nicht geöffnet, direkt in den Papierkorb geklickt).

Aber die zweite mail kam von jemandem den ich kenne und obwohl ich auch diese samt Anhang gelöscht habe, hat er gestern den selben Pfad, die selbe mail, gleiches Datum und Zeit weiterhin als infiziert angegeben.

G-Data sagt ich könne die mails ruhig im Archiv lassen - ohne Entpacken würden sie nichts anrichten können??? Stimmt das?

Problem also zu 50 % gelöst erst mal. Ist das nervig!
 
hallo,
der Absender der mail ist egal. Schadprogramme können ohne Probleme die Absenderangabe fälschen. Es kan nauch sein, dass der Absender zwar stimmt, aber der Wum auf dessen PC ohne Wissen des Besitzers rumwütet.

Schreib ihm und frag ihn, ob er dir diese mail absichtlich geschickt hat - die Antwort wird "nein" sein.

ich hab noch einen Schritt vergessen, zu erklären:
Den Ordner "inbox" (Posteingang) nach dem löschen der mail KOMPRIMIEREN. Das bedeutet, dass die Lücken nach dem Entfernen der verwurmten mail geschlossen werden. Rechtsklick auf den inbox-Ordner - dann komprimieren (oder so ähnlich, habe gerade kein Mozilla hier).

Wie ich oben schon schrieb, man kann den Wurm auch liegen lassen. Er kann nicht von allein aktiv werden und er wird keinen Schaden anrichten, außer jemand öffnet die alte mail und startet den Anhang. Er liegt im mail-Ordner sozusagen gut verpackt.
 
Das war sicher nicht Absicht des Absenders, da bin ich 100% sicher - die mail war auch vorher abgesprochen, sonst öffne ich generell nichts mit Anhängen.

Das mit dem Komprimieren werde ich sofort nachholen.

Und Danke für die Info, das der Wurm aus dem Archiv heraus nicht aktiv werden kann, das beruhigt mich jetzt sehr!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Menü
Login
Registrieren
Für die Nutzung dieser Website sind Cookies erforderlich. Du musst diese akzeptieren, um die Website weiter nutzen zu können. Erfahre mehr…