Viren, Spyware, Datenschutz 11.242 Themen, 94.693 Beiträge

Verfolgung starten Optionen

Aaarrrggghhh!!!! - W32/Klez.e@MM hat mich erwischt!!!

Christoph Maus / 22 Antworten / Flachansicht Nickles

Hi mich hat W32/Klez.e@MM erwischt!

das Teil is gestern aktiv geworden, und hat rund 12.500 Dateien mit Nullen überschierben!!! (bestimmt 1,5 GB, wenn nicht noch mehr!)

Alles kaputt!!! Der Virus hat sich offensichtlich als Dienst automatisch gestartet und dann am 6.5 losgelegt!

Hier ist mal der Link zu einigen Beschreibungen:

 

Hab den Virus aus allen infizierten Files entfernt bzw. die Files gelöscht! Danach nochmal 2 Scans - nix mehr davon da! Ich hab mir das Teil mit 99,9% über's Web eingefangen!!!

Habt ihr Tips, wie ich meine ´Daten evt. wiederherstellen könnte???

Vielen vielen Dank!!!!

cm

bei Antwort benachrichtigen
Kostenlos wohl kaum, es sei denn Du kennst einen von der Uni, Fachbereich ... J-G-W
Hmm, leider kenn ich keine Uni-Mensch oder so! Aber ich hab mal ne ... Christoph Maus
Wenn ich das nur wüßte, selbst unter DOS nicht ansprechbar, d.H. format c: ... J-G-W
Oh, das ist übel!!! cm Christoph Maus
Hmm, habe gerade zwei Viren zugesendet bekommen, einmal vom absender ... Heinz_Malcher
Ich hab das Ding am 1.4 via Outlook Express 6 von XP Pro bekommen. Über ... Christoph Maus
Wipe heißt wörtlich wischen, wegwischen, auch ausmerzen, ausrotten, und ... Blues
Aha! Klar hab ich die infizierten Fiels gelöscht bzw. gewiped!!! cm Christoph Maus
Ähhh - ...vielleicht eine dumme Frage: WIE konnte der Wurm denn überhaupt ... HeinBlöd
Mir war der nicht bekannt! Und da der meinen Virenscanner immer beendet hat, ... Christoph Maus
@Heinblöd: Es soll noch Leuite geben die keinen VScanner haben -D Heinz_Malcher
Tja, gegen bodenlosen Leichtsinn bin ich auch machtlos! gg HeinBlöd
Ich hab einen McAfee Virusscan 6.01 , nur die Sau hat den immer aus dem ... Christoph Maus
Tja, das ist eine heikle Sache, ich nutze kein OE, im November 2001 hatte ... Heinz_Malcher
Einen anderen Cleint möchte ich eigentlich nur ungern benutzen! Aber ich ... Christoph Maus
Ich denke, du kannst vorerst mal weiterhin auf dein System setzen. Aber ein ... Heinz_Malcher
OK, Antivir hat auch nix mehr gefunden! Nen anderen Wächter hab ich im ... Christoph Maus
Keine Ursache, ich denke, sofern keine Probleme auftauchen, bist du ihn los. ... Heinz_Malcher
Achso und noch ein Schmankerl: Die neue Antivir Version erkennt sogar 0190 ... Heinz_Malcher
Und nochmal ich: Der Virus ist relativ aktuell: ... Heinz_Malcher
Christoph Maus Heinz_Malcher „Und nochmal ich: Der Virus ist relativ aktuell:...“
Optionen

Zusatz von mir:

Bei Windows NT/2000/XP wird anstatt einens eintrags in "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" ein Dienst 'erstellt', der den Virus beim Botten startet!!!

Auch bein beliebter Betreff: "password"

Außerdem löscht er an best. Daten Dateien, besser gesagt er übersschreibt sie mit Nullen - reparatur fast unmöglich! Und er ersellt Backups von sich in RAR-Archiven - die Vergessen die meisten Vierenscanner zu scannen!

cm

cm

bei Antwort benachrichtigen
OK, Probs hatte ich bis jetzt noch keine - bis auf den Datenverlust. Falls ... Christoph Maus