www.peugeotforum.de

Hallo Löwenfreunde,


da ich heute von einem üblen Virus heimgesucht wurde und dieser offensichtlich auch etws mit diesem Forum oder seinen Usern zu tun haben könnte, möchte ich euch kurz berichten:


Ich bekam gestern eine E-Mail in englischer Sprache mit Absender ccfreunde.de! Da ich selber Webmaster der Seite Peugeot-Freunde-Nordhessen bin, dachte ich im ersten Moment an einen Bannertausch oder ähnliches, da der Dateianhang auch ungefähr so hieß. Dummerweise öffnete ich den Anhang und bemerkte einige Zeit später, daß meine Firewall ständig ein Programm namens SirC32.exe meldete, welches auf's Internet zugreifen wollte.


Ich Virenupdate gesaugt, gescannt und siehe da, ein Virus namens <b>W32.Sircam.Worm@mm</b>


Einen Kumpel von mir bekam die Mail gleich 2 mal, ebenfalls von Usern dieses Forums! Eine bitte an alle: Scannt euer System nach Viren durch. Die Chance ist sehr groß, da hier sicherlich oft Mailadressen ausgetauscht werden und so mancher seine Mails über Outlook verschickt. Ohne Firewall wäre es mir sicherlich gar nicht aufgefallen, der Virus verschickt sich selbst weiter und ändert auch die Betreffzeile und den Anhang!


Nach dem Löschen des Virus benötigt man ein Tool zum Reparieren der Windows-Registry, <a href="http://www.symantec.com/avcenter/venc/d ... .tool.html" target="_blank">hier zu finden</a>.


<a href="http://news.zdnet.de/story/0,,s2091727,00.html">Info über den Virus


bei ZDNet</a>


Grüße und viel Erfolg!


Christian

hab eine englischsprachige mail mit doppelten dateinamen erhalten, hab den text dazu gelesen und gegrübelt wenn ich alles aus den staaten kenne, und bevor ich überhaupt einige namen durch genommen hab, kam mir was foul vor und ich hab die mail sofort gelöscht!


Solche datein mit doppelten dateinamen sofort löschen...

Hallo Christian,


diese Mail hab ich jetzt schon 2 Mal bekommen und direkt gelöscht, deswegen kann ich dir auch nichts genaueres darüber sagen.


Sie wird aber nicht von mir versendet. Die Seite www.ccfreunde.de hat nichts mit diesem Virus zu tun. Kannst du mir vielleicht den vollständigen Absender sagen, oder den eMail Header schicken?


Danke




<ul><li><a href="http://www.ccfreunde.de" target=_blank>Homepage</a></ul>

Ich kann dir die genaue Absenderadresse leider nicht mehr sagen, die Mail existiert mittlerweile natürlich nicht mehr, auch nicht im Papierkorb oder in Outlook bei gelöschte Objekte. Alles gekillt!


Es war ????@ccfreunde.de (vielleicht info???)


An alle: Bambam hat Recht, es ist ein Anhang mit doppelter Dateiendung. Mail auf englisch oder spanisch, der Dateiname des Anhangs variiert!


Scannt eure Systeme mit dem Tool von Symantec (link in meinem ersten posting) auch wenn ihr die Mails gelöscht habt, sicher ist sicher!

<center><img src="http://www.P206.de/Banner_klein.jpg"></center>


Hi Becko,


habe diesen Virus zum Glück nicht! Weiß aber nicht ob ich mir nicht einen anderen eingefangen habe! Hatte vor drei oder vier Tagen eine Mail in Outlook, ohne Absender und Betreff, mit Dateianhang! Direkt gelöscht! Hatte aber kurz davor einige Sachen mal gelöscht, alles was überflüssig war! Jetzt weiß ich nicht, ob ich da was zu viel gelöscht habe oder doch einen Virus! Drei Virenscanprogramme haben nix gefunden! Auf jeden Fall funktioniert mein JavaScript nicht mehr, trotz Einstellung, und auf Festplatte C: wird nix mehr angezeigt, ist aber noch alles da! Bekomme jetzt eine WindowsME CD zugeschickt zum reparieren meines Systems!


Nun zu meiner eigentlichen Frage:


Wollte mir jetzt auch einen Firewall zulegen, auch wenn es da für Profis wieder Lücken gibt! Welchen benutzt Du und wo gibt es ihn(Download möglichst), welche kannst Du vielleicht sonst noch empfehlen???


Gruß Torben







<ul><li><a href="http://www.P206.de" target=_blank>www.P206.de</a></ul>

hallo,


ich habe vor 4 tagen folgendes festgestellt...mein pc stockt... es geht verdammt lang bis sich der mauszeiger bewegt...ect... also norton anti virus gekauft... und dann geupdatet.. dann suche... und genau disen virus gefunden!!!!!!!!!!!!!!!!!! ich habe den patch ausgeführt ect... den virus hab ich aber immer noch auf der maschine... und es bleibt mir nur die neuinstallation... kann mir jemand nen tip geben für nen firewall?????????????


ich kann nicht mal mehr mails über das outlook senden...


gruss tobi....


ps; meine ganzen daten... alles weg... also pug-bilder, homepage daten, dfü, links, ect......... das beste ist aber noch da: und steht vor dem haus...my pug..





>Hallo Löwenfreunde,


>da ich heute von einem üblen Virus heimgesucht wurde und dieser offensichtlich auch etws mit diesem Forum oder seinen Usern zu tun haben könnte, möchte ich euch kurz berichten:


>Ich bekam gestern eine E-Mail in englischer Sprache mit Absender ccfreunde.de! Da ich selber Webmaster der Seite Peugeot-Freunde-Nordhessen bin, dachte ich im ersten Moment an einen Bannertausch oder ähnliches, da der Dateianhang auch ungefähr so hieß. Dummerweise öffnete ich den Anhang und bemerkte einige Zeit später, daß meine Firewall ständig ein Programm namens SirC32.exe meldete, welches auf's Internet zugreifen wollte.


>Ich Virenupdate gesaugt, gescannt und siehe da, ein Virus namens <b>W32.Sircam.Worm@mm</b>


>Einen Kumpel von mir bekam die Mail gleich 2 mal, ebenfalls von Usern dieses Forums! Eine bitte an alle: Scannt euer System nach Viren durch. Die Chance ist sehr groß, da hier sicherlich oft Mailadressen ausgetauscht werden und so mancher seine Mails über Outlook verschickt. Ohne Firewall wäre es mir sicherlich gar nicht aufgefallen, der Virus verschickt sich selbst weiter und ändert auch die Betreffzeile und den Anhang!


>Nach dem Löschen des Virus benötigt man ein Tool zum Reparieren der Windows-Registry, <a href="http://www.symantec.com/avcenter/venc/d ... .tool.html" target="_blank">hier zu finden</a>.


><a href="http://news.zdnet.de/story/0,,s2091727,00.html">Info über den Virus


>bei ZDNet</a>


>Grüße und viel Erfolg!


>Christian

ein ähnlichen virus, hieß allerdings anders, hat sich in der winsock festgesetzt und div. andere dateien.


mcaffe hat den ziemlich gut entfernt, nur winsock musste ich selber cleanen, hat von selbst mails an emailadressn aus diversen foren verschickt, leute die ich garnet kannte. komisch oder? naja weg isser und vergessen. jetzt läuft der virenscanner immer im hintergrund...

Hi Phil,


dank Dir habe ich mal da nachgeguckt! Habe da noch eine 2.Version von winsock.dll gefunden! Hatte mein Problem schon in einem anderen Posting beschrieben, siehe Link! Habe halt Probleme mit JavaScript und Anzeige Inhalt Festplatte C:! Was hast Du genau getan? Habe die andere Datei jetzt gelöscht! In den Eigenschaften stand:


-Michael Pall


-1.3d


-FUN


Kommunikationssysteme


GmbH Karlsruhe


-winsock


-winsock.dll


-T-Online-Decoder


-1.2


-Deutsch(Standard)


In der anderen Datei stand halt alles von Microsoft!


Gruß Torben







<ul><li><a href="http://www.f14.parsimony.net/forum22740 ... /18231.htm" target=_blank>Erstes Posting</a></ul>

>Hi Becko,


>habe diesen Virus zum Glück nicht! Weiß aber nicht ob ich mir nicht einen anderen eingefangen habe! Hatte vor drei oder vier Tagen eine Mail in Outlook, ohne Absender und Betreff, mit Dateianhang! Direkt gelöscht! Hatte aber kurz davor einige Sachen mal gelöscht, alles was überflüssig war! Jetzt weiß ich nicht, ob ich da was zu viel gelöscht habe oder doch einen Virus! Drei Virenscanprogramme haben nix gefunden! Auf jeden Fall funktioniert mein JavaScript nicht mehr, trotz Einstellung, und auf Festplatte C: wird nix mehr angezeigt, ist aber noch alles da! Bekomme jetzt eine WindowsME CD zugeschickt zum reparieren meines Systems!


>Nun zu meiner eigentlichen Frage:


>Wollte mir jetzt auch einen Firewall zulegen, auch wenn es da für Profis wieder Lücken gibt! Welchen benutzt Du und wo gibt es ihn(Download möglichst), welche kannst Du vielleicht sonst noch empfehlen???


>Gruß Torben







<ul><li><a href="http://www.zonealarm.com/" target=_blank>http://www.zonealarm.com/</a></ul>

oder warum benutzt ihr erst einen Virenscanner, wenn


ihr euch schon einen eingefangen habt.


Jörg


>Hallo Löwenfreunde,


>da ich heute von einem üblen Virus heimgesucht wurde und dieser offensichtlich auch etws mit diesem Forum oder seinen Usern zu tun haben könnte, möchte ich euch kurz berichten:


>Ich bekam gestern eine E-Mail in englischer Sprache mit Absender ccfreunde.de! Da ich selber Webmaster der Seite Peugeot-Freunde-Nordhessen bin, dachte ich im ersten Moment an einen Bannertausch oder ähnliches, da der Dateianhang auch ungefähr so hieß. Dummerweise öffnete ich den Anhang und bemerkte einige Zeit später, daß meine Firewall ständig ein Programm namens SirC32.exe meldete, welches auf's Internet zugreifen wollte.


>Ich Virenupdate gesaugt, gescannt und siehe da, ein Virus namens <b>W32.Sircam.Worm@mm</b>


>Einen Kumpel von mir bekam die Mail gleich 2 mal, ebenfalls von Usern dieses Forums! Eine bitte an alle: Scannt euer System nach Viren durch. Die Chance ist sehr groß, da hier sicherlich oft Mailadressen ausgetauscht werden und so mancher seine Mails über Outlook verschickt. Ohne Firewall wäre es mir sicherlich gar nicht aufgefallen, der Virus verschickt sich selbst weiter und ändert auch die Betreffzeile und den Anhang!


>Nach dem Löschen des Virus benötigt man ein Tool zum Reparieren der Windows-Registry, <a href="http://www.symantec.com/avcenter/venc/d ... .tool.html" target="_blank">hier zu finden</a>.


><a href="http://news.zdnet.de/story/0,,s2091727,00.html">Info über den Virus


>bei ZDNet</a>


>Grüße und viel Erfolg!


>Christian