Email-Worm.Win32.Bagle.bn (Kaspersky Lab) is also known as: W32/Bagle.dll.dr (McAfee), Trojan.Tooso.B (Symantec), Win32.HLLM.Beagle.37888 (Doctor Web), Troj/BagDl-Gen (Sophos), TROJ_BAGLE.BH (Trend Micro), TR/Bagle.AL (H+BEDV), I-Worm/Bagle (Grisoft), Win32.Bagle.BJ@mm (SOFTWIN), Trojan.Qhost.V (ClamAV), Suspect File (Panda), Win32/TrojanDownloader.Small.ZL (Eset)
YVeONNEt schrieb:Guck mal hier >>
Der Wurm hat auch noch andere Namen, eventuell findest Du so das passende Entfernungstool
Amy schrieb:Nun findet das Programm 2 x einen Virus, einmal in meiner inbox, einmal im trash. Es kann nicht desinfiziert werden, wenn ich in die Quarantäne schieben lasse, habe ich keine mailbox mehr.
Es ist ein emailworm: Win32.bagle.bn
Das muss doch quitt zu kriegen sein oder?
"Kaspersky Labs warnt vor einer gefährlichen Modifikation des bekannten "I-Worm.Bagle". Der Bagle-Autor ist derzeit besonders aktiv und verbreitet laut Kaspersky wöchentlich neue Varianten des Wurms. Gegenwärtig verbreitet sich seine neuste Schöpfung "Email-Worm.Win32.Bagle.bn" primär über Spam.
Die infizierten E-Mails werden mit leerer Betreffzeile versandt und haben auch keinen Inhalt. Der Wurm befindet sich im E-Mail-Anhang in Form einer ZIP-Datei, die eine gepacktes EXE-Datei enthält. Die EXE-Datei trägt den Namen "19_04_2005.exe" und hat eine Größe von rund 19 KByte. ...
Andreas schrieb:hallo,
du hast Mozilla oder einen Ableger davon - das vermute ich aufgrund der Namen "inbox" und "trash"?
Zuerst den Wurm im Posteingang löschen. Es muß eine mail mit Anhang sein, dessen Größe ungefähr 19 kB ist. Diese mail löschen. Danach den Papierkorb im Mailprogramm leeren (damit meine ich ich nicht den Windows-Mülleimer).
Im ersten Schritt wird der eine Wurm zu seinem Kameraden in den Papierkorb geschickt, im zweiten Schritt werden beide eliminiert.
Danach sollten beide Funde nicht mehr da sein.
Hintergrund:
Mozilla und Ableger speichern alle mails in einer großen Datei ("inbox" für Eingang, "trash" für gelöschte - genau genommen: zum Löschen vorgemerkte Sachen). Daher kann der Wurm nicht daraus heraus gelöscht werden. Bei Quarantänestellung ist die ganze Post weg.
Du könntest den Wurm auch in der Post drinlassen, solange du nicht die alte mail öffnest und den Anhang startest, liegt der Wurm dort gut verpackt und kommt nicht aus der Postbox raus. Grundsätzlich sollte man aber schon erkannte Schadprogramme ins elektronische Nirwana schicken.
Hinweis, um die email zu finden: "