BadTransB Wurm

Hupftiegel · 30. November 2001 um 11:28

folgendes E-Mail habe ich von der Suchmaschine WITCH erhalten:

ACHTUNG:
Die aktuelle Virenattacke durch den *BadTrans.B-Wurm* schlaegt alles bisher dagewesene. Der Schaden besteht darin, dass eine Unmenge an Traffic die Mailsysteme lahmlegt. Zusaetzlich besteht die Gefahr, dass Passwoerter verbreitet werden und Dritten Zugang zum Rechner ermoeglicht wird.
Wegen der hohen Virengefahr versenden wir grundsaetzlich keine Mails mit Dateianhaengen. Wenn Sie uns antworten moechten beachten Sie bitte, dass wir ALLE MAILS MIT DATEIANHAENGEN UNGELESEN LOESCHEN.

Hier zwei Links, die Abhilfe schaffen:

+++ Kostenloses Tool loescht BadTrans.B-Wurm +++
Der BadTrans.B-Wurm verbreitet sich seit Montag lawinenartig im Internet. Durch ein Sicherheitsloch kann sich der Mail-Anhang automatisch beim Betrachten der E-Mail mit Outlook oder Outlook-Express ausfuehren. Verdaechtig sind alle Mails mit Anhang und einer Dateigrosse von ca. 40 kb sowie dem Betreff *Re*.
Das Tool verlangt keinerlei Installation, sondern kann direkt nach dem Download gestartet werden. Tipp: Laden und archivieren Sie dieses Tool auf jeden Fall, damit Sie es auf Ihrem Rechner bei Bedarf zur Verfuegung haben:
>>> BitDefender = http://www.witch.de/web.php/u/1001807

Einen kostenlosen und sehr guten Virenscanner zur Vorbeugung finden Sie hier:
>>> AntiVir = http://www.witch.de/web.php/u/1001812

Beide Programme habe ich im Einsatz und habe gute Erfahrung damit.
Grüße
Raimund

Bettina_Wiese · 30. November 2001 um 18:17

Habe noch Fragen zur ‚Badtransworm‘-Entfernung
Hallo Raimund,

gestern Abend habe ich mir diesen besch***nen Virus eingefangen. Dann habe ich gleich versucht, ihn mit McFee´s Programm (u.a. auch Deine Empfehlung hier) wegzubekommen und zusätzlich im Sicherheitsmodus das „Manual Removal“ (auch von McFee empfohlen) durchgeführt.

Dann habe ich den Virenscanner Antibad.exe laufen lassen. Zur Sicherheit jetzt noch Deinen empfohlenen „Luke Filwalker“.

Vielen Dank erstmal für Deinen Empfehlung.

Problem:

ich lasse ihn jetzt zum 3. (!) Mal laufen (dauert jeweils 50 Min.) da er immer wieder den „Badtrans Worm“ findet. Und zwar nur in 3 Dateien (ein hatte ich gestern per Hand „removed“).

Er findet sie immer nur, repariert und löscht diese Dateien aber nicht. Ich bin entsetzt. Hatte so auf diesen Scanner gehoft…;-((

Frage: Was mache ich falsch (in den Luke - Optionen/Tools habe ich angegeben, daß er ruhig alle gefunden Virendateien selbständig löschen darf ohne Rückmeldung. Aber er macht es nicht…!) Außerdem sagt er mir am Schluß der Suche immer: 3 Dateien sind virös und er würde sie nicht löschen, erst beim Neustart. Aber das macht er dann nicht…

Was kann ich dagegen unternehmen?

Vielen Dank für jede Hilfe

Grüße von
Bettina

anon32995159 · 30. November 2001 um 19:04

Manuell löschen…
Hallo Bettina,

schau mal unter diesem Link:
http://securityresponse.symantec.com/avcenter/venc/d…

ich lasse ihn jetzt zum 3. (!) Mal laufen (dauert jeweils 50
Min.) da er immer wieder den „Badtrans Worm“ findet. Und zwar
nur in 3 Dateien (ein hatte ich gestern per Hand „removed“).

Wenn ich richtig informiert bin, dann kannst du die entsprechenden Dateien einfach per Hand löschen.

Er findet sie immer nur, repariert und löscht diese Dateien
aber nicht. Ich bin entsetzt. Hatte so auf diesen Scanner
gehoft…;-((

Dieses Miststück von Virus greift ja echt um sich…

Ich empfehle:

Vergiss Outlook und installier dir ein anständiges Mail Programm

Mein Favorit: Pegasus Mail

http://www.pmail.com

Gruss Mike

Hupftiegel · 30. November 2001 um 20:59

hallo Bettina,
Es gibt so „liebe“ Tierchen, die fressen sich so tief in die Datei hinein, dass Du es nicht schaffst, sie ohne Beschädigung der Datei zu killen. Gerade dieser Wurm bohrt sich in die kernel32.exe hinein. Diese Datei einfach zu löschen ist nicht möglich, weil es eine Systemdatei von Windows ist. Die braucht aber Windows zur Arbeit. Du weißt ja, wenn eine Datei gerade in Arbeit ist, weigert sich Windows, sie zu verändern. Hier dürfte nur noch das löschen aus dem DOS möglich sein. Besorge Dir aber zuvor von einem Freund diese Datei, damit Du sie wieder aufspielen kannst.
Ich verwende außer dem wirklich guten Antivir noch ein sehr gutes Programm NTRACK Systemsuite. Das gab es von einer Computerzeitschrift kostenlos auf CD. Es hat so hervorragende Werkzeuge (z.B. ein Defrag, da kann sich MS eine dicke Scheibe von abschneiden). Da ist ein hervorragender Virenscanner drauf. Braucht zwar auch etwas lange in der „Paranoiaeinstellung“, ist aber auch dementsprechen gründlich.
Bei mir kann man Paranoia hoch drei sagen: ich verwende z.Zt. 3 Virenscanner: ONTRACK, Antivir und dieses AntibadB.
Dafür kann ich einigermaßen sicher sein, dass ich meinen Kunden keinen Virus aufhänge.
Soll ich mal suchen, ob ich dieses ONTRACK-Programm noch finde?
Grüße
Raimund

Bettina_Wiese · 30. November 2001 um 22:48

Immer noch einer drauf ;-((
Hallo Raimund,

lieb, daß Du Dich so schnell und engagiert gemeldet hast! Danke erstmal dafür!!!

Vorhin hab ich mir Antitroja shareware runtergeladen…der suchte und suchte und fand dann in den Ports 4 offene und einer davon „möglicherweise“ infiziert…kann ich aber auch nichts mit anfangen.

Dann MCFee´s laufen lassen. Da hatte ich Dussel gestern den Fehler gemacht, ihn mir zwar runterzuladen, aber nicht das setup vollendet…oh man! Der hat jetzt von den 3 übriggebliebenen 2 gekillt.

Aber einer ist noch immer drauf, sagte mir ein erneutes Luke-Filescanning.

Wahrsch. die von Dir genannte Kernel.32 Datei…Der Scanner läuft so schnell, aber ich konnte erkennen, daß er diese Datei im Restore/Archiv gefunden hat. Da war ich ja gestern schon im Sicherheitsmodus drin, um eine manuelle Löschung (nach McFee durchzuführen). Und bei der Gelegenheit hatte ich diese Datei aber dort nicht gefunden…

WAS SOLL ICH BLOSS MACHEN? Meinst Du, diser Virenfinder von der Discette aus der PC-Zeitschrift kann diese Datei entfernen? Ich habe in Lörrach hier niemanden, der sich mit PC´s auskennt, müsste Montag in einen Laden und fragen, was ich jetzt machen kann. (Die Kommilitonen wohnen alle in Freiburg). Wenn die Disc. mir helfen könnte, wäre ich Dir super dankbar, wenn Du sie mir zukommen lassen könntest, vielleicht per E.Mail?

Liebe Grüße
Bettina

Bettina_Wiese · 30. November 2001 um 22:51

Hi Mike,

Danke für Deine Antwort! Leider funzt der Link nicht (oder ich bin zu blöde…).

Hast Du nochmal den richtigen für mich? Und wie kann ich den letzten Virus, der jetzt noch übrig ist evtl. manuell killen?

In der Hoffnung, Du weißt es,

liebe Grüße von
Bettina

anon32995159 · 30. November 2001 um 23:11

Hallo bettina,
ja hast recht, ist wahrscheinlich zu lang

geh mal auf

http://www.symantec.com
da auf Virus enciclopedia (oder so ähnlich), da findest du den

Danke für Deine Antwort! Leider funzt der Link nicht (oder ich
bin zu blöde…).

-) ne biste nich, scheint an der Seite oder WWW zu liegen

Gruss Mike

Bettina_Wiese · 1. Dezember 2001 um 02:04

bin halt zu doof…
Hello again, Mike!

Habe nun Deinen Link durchgeforstet und verstehe leider nur Bahnhof. Bin nämlich überhaupt kein Softwarekenner und weiß nicht was z.B. die ganzen Bezeichnungen für die englische ME Version bedeuten. Voll aufgeschmissen! ;-(

Alle sind gegen mich…und alles auch…

Mal drüber schlafen. Vielleicht kommt ja morgen mal ein Engel vorbei…*seufsz*

Danke nochmal und Grüße von
Bettina

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Bettina_Wiese · 1. Dezember 2001 um 02:07

…Nachtrag, sorry…
…und Antibad.exe habe ich auch laufen lassen. Und DER hat die vorletzten beiden gekillt.

Aber einer ist immer noch übrig…(Habe auch AntiFun, AntiSir, AntiMistr, AntiNimda laufen lassen. Resultat: none)!

Grüße von Bettina