Hallo,
unmittelbar nachdem ich in einem Newsletter von Badtrans erfuhr hab ich mein Virenupdate mit NAV gemacht. Innerhalb von 2 Tagen erhielt ich Badtrans aus zwei unterschiedlichen Quellen per e-mail, beide male wurde von NAV isoliert. Ich habe uebrigens die mails nur angeklickt, keinen Anhang aufgemacht und sofort wurde das System angehalten.
Am Tag zuvor - noch vor dem Update - erhielt ich ebenfalls eine verdaechtige mail mit Anhang. Die mail habe ich angeklickt und den Anhang auf Diskette gespeichert und die Diskette mit NAV geprueft. Es handelte sich um eine 0-Byte-Datei. NAV fand keinen Virus. Ich habe trotzdem die mail und auch den Anhang auf der Diskette geloescht.
Den Anhang habe ich auf der Festplatte nicht geoeffnet, aber das scheint Badtrans auch nicht zu brauchen. Jetzt bin ich mir nicht sicher ob moeglicherweise durch diese mail mein PC infiziert wurde, denn unter Windows/System befindet sich KERNEL32.DLL. Das seltsame ist aber, dass NAV bei der Systempruefung nichts gefunden hat.
Koennt ihr mir sagen was da los ist? Und ob ich etwas unternehmen muss?
Und die andere Frage:
Kann ich die isolierte Datei loeschen? Es handelt sich um
C:\WINDOWS\Temporary Internet Files\Content.IE5\8ICGMIG9\SEARCHURL.MP3.pif, die mit Badtrans infiziert ist.
Vielen Dank fuer eure Hilfe.
Andrea