W32Klez
 

Hallo Leute,

werde in letzter Zeit mit komischen Emails in englisch beglückt.
Die ersten sagten mir, dass ich den Klez Virus habe und dass ich ihn entfernen kann, wenn ich einen Link „mail to me“ anklicke. Da das aber nur ein Link ist und ich keine Ahnung habe, was damit geschieht, habe ich das besser bleiben gelassen.
Dann kamen „lustige“ Gedichtchen:
Hi, this is a humour game
This game is my first work.
You’re the first player.
I hope you would like it.
- oder so ähnlich
Den Norton Klez Removal Kit habe ich drüber geschickt, er hat nichts gefunden. Einen generellen Norton- Viren Scan habe ich über LAN von einer anderen Maschine drüber geschickt- wieder nichts.
Jetzt überrascht mich meine Mailbox mit der Nachricht, dass der Norton Anti Virus eine Message blockiert hat, in der der Klez drinnen war. Zum angegebenen Datum und Zeit war ich aber sicher nicht daheim, der PC daher gar nicht aufgedreht.
Jetzt bin ich ziemlich sprachlos.
Was ist das für eine blöde Sache?
Geht es zufällig jemandem genauso?
Was soll ich noch machen?

Vielen Dank- hoffe es geht sonst niemandem so „gut“ wie mir. Bin derzeit im Büro und froh darüber, weil meine Heizung daheim pünktlich am 25. Um 8:00 den Geist aufgegeben hat. Hier ist es wenigstens schön warm.

Cu
Whisper

Wurm oder Virus oder einfach SPAMMAIL
 

Mit allen Tricks wedren bereits Adressen ausgeforscht, wo du dann mit Spammails bombadiert wirst. Hab ezwar nichts mit Klez am Hals aber sonst allen möglichen Sch... schon erhalten. Man kann sich kaum erwehren.

Möglich ist, dass das Adressbuch einer Deiner Mailfreunde (oder bei Dir selbst) durch ein AktiveXcontrol oder ähnliches durchsucht wurde und ein Spammprogramm nun sich weitervesendet. Selbst wenn Du nichts anklickst, aber nur die Vorschau in Outlook eingeschaltet hattest, kann bereits ein Control blitzschnell abgearbeitet werden.

Schau mal mittels regedit.exe in [HKEY_CURRENT_USER\Software\Microsoft\ ob Du dort einen Schlüssel mit einer ähnlichen Zahlenkombination findest: {CD000011-8B98-11D1-88DB-00C04FB1705F}] - denn eigentlich hat ein CLD-Schlüssel dort nichts zu suchen.
Wenn ja, melde Dich wieder und poste den Schlüssel.

Vielleicht kann Dir dann WCM helfen - die müßten doch mehr wissen als wir. Ich hatte so etwas drinnen und ihn gelöscht. Windows und OUTLOOK läuft trotzdem.

Vielleicht ist das alles nur harmlos gewesen, aber "Vorsicht ist die ...."

Gruß, Norbert

Hallo Norbert,

...ein schöner und seltener Name- ich heisse auch so. Auf Dienstreise in Amerika habe ich allerdings seine Grenzen erkennen müssen, da sagte ich dann öfters: "Oh, call me Pete, Mike, Jim or whatever you want.."
Bin, wie gesagt, derzeit im Büro und werde die Registry daheim sofort checken.

Vielen Dank jedenfalls,

cu
whisper

Tools
 

Die E-Mailwürmer der letzten Zeit setzen oft den Virenschutz außer Funktion, d.h. er wird beendet.
Falls du eine Infektion hast, unter http://www.mr-virus.cc/download/tools.htm findest du verschiedene Tools, die dir die meisten der Biester entfernen :)
Eddy

@whisper: zur Zeit bekomme ich auch einige Mails von Jenny, Mandy und Co. welche mich auf ihre Homepage einladen wollen

nun, mit The Bat! kann man den Spam direkt am Server löschen, somit relativ wurst, nach einiger Zeit geben die Meisten auf.

http://www.scheernet.de/postda/ für Outlook User oder gleich
http://www.geve.de/gemail/index.htm

vielen Dank liebe Leute,
habe also beschlossen, das erst mal als Spam zu ignorieren und darauf nicht zu reagieren.
Norbert hat teilweise recht. Mehrere Schlüssel mit "CD000011-..." finden sich in der Registry, allerdings nicht unter HKEY_CURRENT_USER sondern unter HKEY_CLASSES_ROOT und HKEY_LOCAL_MACHINE.
Nehme mal an, das ist normal.

nochmals vielen Dank,
cu
whisper