Hallo Listies,
ich hatte heute unangenehmen Kontakt mit dem in letzter Zeit oft erwähnten
Virus.
Er wurde bei mir vermutlich unwissentlich mit einer leeren E-Mail von einem
Herrn "karl.schroeter@t-online.de" mitgeschickt. Es sah so aus als würde Herr
Schroeter, den ich nicht kenne, auf eine Mitteilung von mir in der Liste
reagieren.
Mein "Norton Antivirus " hat die Geschichte sofort erkannt,und gemeldet :
VORSICHT : "W32.Badtrans.B@mm" und "CARD.DOC.PIF"
Ohne Antiviren-Programm sieht und hört man nichts von dem Zeug.
Dieser "BadTrans" ist nicht einfach harmlos, er nistet sich speicherresident
in Stealth-Mode ein und man bekommt ihn nur mit einem Spezialprogramm wieder
runter. (Erfunden wurde er übrigens um Passwörter auszuspähen)
Abgelegt werden ausgespähte Informationen unter :
C.\windows\system\cp_25389.nls
Die Spezialprogramme gibt es hier bei Heise
Sie heissen : DecBad und AntiBadTrans , beide kostenlos.
mit dem ersten kann man kryptische Zeichen in lesbare Zeilen verwandeln und
so feststellen ob BadTrans versucht hat irgendetwas auszuspionieren.
Mit dem zweiten kann man ein befallenes System wieder säubern.
Ihr solltet Euer System scannen.
Und damit viel Spass bei der Wurmjagd !
MFG Joachim Kirsch