Anfängerfrage, "Virus da oder nicht ?"

Hallo alle,
habe vor paar Tagen 4 identische mails bekommen, diese hatten alle 41 KB, als ich diese angeclickt habe, tat sich nichts, bzw. es hat sich eine neue seite aufgetan, diese konnte jedoch nicht geöffnet werden (wie wenn man eine Www-Seite aufruft, die es nicht gibt). Alle mit "Betreff-Re" .
Heute habe ich plötzlich gelesen, dass dies klassische Viren/Trojaner-mails sind. Meine Frage an alle, die sich hier auskennen, habe ich mir duch ancklicken schon was "eingefangen" ? Merke nämlich nichts, habe auch Kaspersi-Anti-Virus seit längerem (ist es gut?) instaliert, der hat nichts gefunden.
Was könnte (sollte) man machen ?
Vielen Dank
Marti

 

Wenn Norton einen Fehlalarm hat,dann bist du selbst Schuld. Tatsächlich gabs da Probleme mit dem Update von Norton,mittlerweile aber dürfte das behoben sein und es gab längst mehrere neue Updates.
Wieso zwei Virenscanner ? Du wunderst dich noch,dass es da Schwierigkeiten gibt ?
Ist doch klar.Sie behindern sich gegenseitig,erkennen die Virensignaturen des anderen Produkts als Virus usw. usf....wenn dann noch BEIDE Hintergrundwächter aktiv sind, KANNS nur schiefgehen !
Entscheide dich für einen,deinstalliere den anderen und besorg dir regelmäßig Updates.Informiere dich über die neuesten Viren,lade nicht jeden Mist runter und öffne nicht jede Mail,dann hast du auch keine Probleme.
Hättest du alles beim alten gelassen,so würdest du nur deshalb weniger rumheulen,weil du gar nicht merken würdest,was auf deinem PC abgeht,ob sich vielleicht jemand per Trojaner bei dir bedient,auf deine KOsten surft oder deine Mails mitliest oder sich dein PC in eine Wurmschleuder verwandelt hat.
Wie ich schon vorhin schrieb : Geh in dich.

 

Hallo Steele,
Norton hat die Nimda.enc gefunden, die er fälschlicherweise mit was anderem verwechselt und als Virus zu erkennen glaubt.
Siehe die threads vor einigen Wochen. Also falscher Alarm, ich sage ja, hätte ich alles beim alten gelassen...Jetzt habe ich zwei Virenscaner (angeblich sehr gute) und was sie finden sollen, das finden sie nicht und was sie nicht finden sollen, damit machen die mich verrückt.
Soviel zu Thema "Probleme haben und nicht haben".
Gruss Marti

 

Du meine Güte !
Nimda war doch WOCHENLANG DAS Thema ! Nüscht mitbekommen ?
http://trojaner-info.de/virenwarnungen/warnungen.shtml
http://www.trendmicro.de/virinfo/n_enz.php?id=PE_NIMDA.B
Mann,du hast wirklich ein Problem...und es heißt nicht Nimda !

 

jetzt gibt}s doch was. Norton meldet "W32.Nimda.enc" gefunden.
Also kann ich anfangen zu suchen, was das ist. Leider kann ich nichts downloaden (Löschsoftware).
Norton sagt auch: Datei isoliert in... , Sie können weiter sicher arbeiten. Was heisst es ?
Hat es jemand gehabt ?

Danke Marti

 

Wenn die Scanner nichts finden und vor allem die Dateien fehlen,dann war da zumindest kein Badtrans mehr. Auf der sicheren Seite bist du mit dem Durchschneiden deines Telefonkabels.Probleme tauchen vor allem dann auf,wenn man aufgrund von Panik und mangels guter Sachkenntnis überreagiert und unbewusst so selbst Probleme herbeiführt.Man nennt das auch "self fullfilling prophecy".Und Murphys Gesetze spielen auch noch eine Rolle.

 

Hallo,
warum gleich so ernst. ( =nicht so ernst nehmen ).
Mein PC hat auch ca. 5 Jahre und ich hatte bisher nie grösere Probleme und bis vor einigen Wochen auch keinen Virusscaner, da ich kaum was runterladen = heute abend wollte ich nochmals den Kaspersky update durchführen. Eigentlich seitdem ich hier und anderswo so viel von (Un)Sicherheit lese und eins installiert habe, gibt es mehr Probleme als vorher. Obwohl er nie was gefunden hat...
Aber zu meiner Frage von vorhin, wenn die scaner (jetzt auch Norton) nichts finden, die dateien in DOS nicht vorhanden sind - ist man dann auf der sicheren Seite ? War}s doch keiner, siehe #1 ?
Danke und gute Nacht.
Martin

 

Was heißt hier : Was,wenn es ein anderer... ????
Hast du keinen vernünftigen Virenscanner oder was ?!
So langsam glaub ich,dir ist nicht mehr zu helfen.Du glaubst doch nicht wirklich,dass es ein neuer PC bringt ?
Mein einer ist 5,der andere bald 2 Jahre alt,ein selten genutzter hat 8 Jahre auf dem Buckel und alle laufen tadellos.
Das Problem ist dein Umgang mit dem Rechner.Wer dauernd vor sich hininstalliert,miese Programme verwendet und kaum Updates und Datensicherheit beachtet,wird auch den tollsten und schnellsten PC in zwei Monaten verhunzen.
Bei deinem Downloadproblem kann ich dir nicht helfen,da ich Netscape habe und solche Probs nicht kenne,das Symbol könnte was mit Quicktime zu tun haben.
Geh mal in dich.

 

Hallo Steele,
schön von Dir zu hören, habe in DOS nachgeholt, und es klappt auch ! Die Dateien sind nicht da, also gibt}s auch nicht zu löschen.
Meinst Du, damit ist es getan und mein PC ist Virenfrei ? Was, wenn es ein anderer war und nicht dieser B... -Virus ?
Übrigens, merke auch das mein CD-Laufwerk keine Rückmeldungen gibt. Wohl ein schlechtes Zeichen. Ausserdem kann ich nichts mehr downloaden - siehe meine Frage unter Rubrik: Online, es kommt immer so ein abgerissenes Filmstreifen mit blauen Kreis in der Mitte.
Noch paar Tage wie heute, und ich mache von einem der Weihnachsangebote für neue PC}s gebrauch.
Also, kann man wg. dem Trojaner nichts mehr machen?
Danke
Marti

 

Gutes Zeichen,was den Reg-Schlüssel betrifft,schlechtes,was deine DOS-Kenntnisse betrifft.Solltest zumindest die Grundlagen kennen.DOS kann man immer gebrauchen.
Wegen der Fehlermeldung : Kanns sein,dass du die Backslashes "\" vergessen hast ? Im übrigen kann man die Dateien auch unter Windows löschen,wenn sie nicht gerade verwendet werden und danach siehts ja bei dir zum Glück nicht aus.

 

Hallo Steele und andere Interessierte,

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce ist leer, kein Eintrag in Run Once mit Kernel32 = kernel32.exe (gutes oder schlechtes Zeichen?)

Meintest Du dies hier ( habe win98 )?

6a. Für Windows 9x/Me
- Starten Sie Ihren Rechner im MS-DOS Modus (oder mit einer Startdiskette)
- Geben Sie ein: "cd c:windowssystem"
- Mit "dir kernel32.exe" bzw. "dir kdll.dll" überprüfen Sie, ob die Dateien im System-Verzeichnis vorhanden sind
- Mit "del kernel32.exe" bzw. "del kdll.dll", löschen Sie unwiderruflich die Dateien

Habe nämlich noch nie was mit DOS gemacht, aber jetzt versucht..
1) Start-Programme-MS-DosEingabeaufforderung
2) wenn ich da: cd c:windowssystem reinschreibe kommt:
befehl oder dateiname nicht gefunden

was fehlt da (?)DOS-Spezifisches ? wird wohl langsam ein anderes Thema, ich weiss

Danke Marti

 

Danke Steele ! (sorry für den Tippfehler)
Mache mich jetzt auf die Suche. Ob das gut geht...

Gruss Martin

 

Mein Nick ist Steele.
Die Dateien heißen kernel32.exe(der Wurm),kdll.dll(der Keylogger) und CP_25389.NLS(die Datei,in der erspähte Passwörter gespeichert werden).Zu finden sind sie im Windows-System-Ordner,sowie ein Eintrag in der Registry
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce Kernel32 = kernel32.exe

Entfernung :
http://www.trendmicro.de/virinfo/n_enz.php?id=WORM_BADTRANS.B

 

Hallo,
ich melde mich nochmals, da ich auch auch mit dem Programm von www.bitdefender.com nicht weitergekommen bin (Win32.Badtransc.B@mm was not found on selected path).
Kann man jetzt mit Sicherheit davon ausgehen, dass es ein falscher Alarm war ???
@Stelle
"die 3-4 Dataien, die man auch manuell löschen kann", falls es nicht zu umständig ist, wie geht das ? Falls mit DOS, kann ich es vergessen, da null Ahnung, auf der www.trojaner... ist es sehr allgemein beschrieben. Bzw. wie kann ich festellen, ob ich diese 3-4 Dateien überhaupt habe ? Weiss nicht mal, wie die heissen.
Ich weiß, super Fragen.
Danke
Marti

 

Frage dich mal,wer diese Tests initiiert !
Unabhängige und realistische Tests sind dünn gesät und da schneidet Norton wesentlich schlechter ab.Beim letzten, den ich las,wars Platz 17 !!!

 

Hier ist noch eine Seite mit Antivirentools:

http://www.bitdefender.com/html/free_tools.php

Einfach runterladen und ausführen.

 

Tja, die Frage ist nur: Warum?

Gruss
DC

 

Warum bitte ist Norton Mist? Schneidet in den Test ziemlich gut ab.

 

Natürlich kann man den Updatezyklus ändern.Ich machs nicht mit dem automatischen sonden manuell und zwar täglich.
KAV arbeitet zuverlässig.
Entweder du hattest die betroffenen Dateien bereits gelöscht oder du benutzt KAV falsch,suchst z.B. an der falschen Stelle oder mit der falschen Option.
So wie du die Mails beschrieben hast,war es definitiv der Mailwurm(und nicht Virus) Badtrans.B.Hab selber einen Haufen dieser Mails erhalten.Da ich aber vorgewarnt war,hab ich sie gar nicht erst runtergeladen sondern mit dem Mailmonitor auf dem Server gelöscht.Diejenigen,die ich probehalber runterladen wollte,hat KAV sofort geblockt.
Entfernungsprogramme sind völlig unnötig.Die 3-4 Dateien kann man auch manuell löschen.Infos dazu auf http://www.trojaner-info.de

 

Hallo Steele,
ich habe mir die Kasparsky-software einfach von dieser Seite runtergeladen: http://www.datsec.de/, unter downloades. Im KAV (Control Center) steht bei mir: wöchentlich, montags 12:00. Vielleicht kann man es auch ändern.
Falls Du einen Tip hast, wie man die Software instalieren soll, wäre ich Dir auch dankbar.
Auf jeden Fall, weder Kaspersky noch Norton haben was gefunden.
Lasse jetzt die "Löschsoftware" drüberlaufen, obwohl - es bleibt ein komisches Gefühl zurück - da nichts gefunden wurde, und hier oben doch von einem Virus/Trojaner ausgegangen worden ist.

Danke, schöne Grüsse
Marti