alter E-Mail Virus

#1 Hilfe !!!
Habe NAV und bin auch momentan wahrscheinlich nicht von Viren befallen.
Habe einen Router und Swich.Bekomme andauernd Mails mit imer dem gleichen Virus Namens "W32.Klez.H@mm".

Warum??????

Bekomme außerdem immer Warnung vom Router(vielleicht von der Firewall)
über den Virus. Er scheint sich also selber zu verschicken, geht wegen NAV natürlich nicht. Das einzige was ich weiss ist, das es ein Wurm ist.
??????????????????????????????????????????????????????????????????????

#2 Lad Dir das Tool hier runter , es entfernt alle Klez-Varianten.
http://www.kaspersky.com/support.html?chapter=950180
Was sagt denn Die Firewall (oder Roueter oder was denn nun? ) zu dem Wurm ?
__________
Durchsuchen --> Aussuchen --> Untersuchen

#3 es kommen verschiedene Sachen

1. The mail message (file: kitty.exe) you sent to scherzer@abacho.net, nellen@abacho.net, kroll@abacho.net, kohn@abacho.net, kiessling@abacho.net, kaiser@abacho.net, hinze@abacho.net, ewald@abacho.net, becker@abacho.net contains a virus. Your message was not delivered to scherzer@abacho.net, nellen@abacho.net, kroll@abacho.net, kohn@abacho.net, kiessling@abacho.net, kaiser@abacho.net, hinze@abacho.net, ewald@abacho.net, becker@abacho.net . Please try again without virus. This message was created automatically.
2. Attention: ...meineMailAdresse.... (kontakt).

A Virus was found in an Email message you sent.
This Email scanner intercepted it and stopped the entire message
reaching it's destination.

The Virus was reported to be:

HTML/IFrame_Exploit*
HTML/IFrame_Exploit*
Win32/Klez.H@mm

#4 Da kam noch was, keine ahnung wofür das steht.
!!!.Die E-mail namen sind meist verschieden.!!!

3.This message was created automatically by mail delivery software (Exim).

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

inet@microsoft.com
SMTP error from remote mailer after RCPT TO:<inet@microsoft.com>:
host maila.microsoft.com [131.107.3.125]: 550 Requested action not taken:
mailbox not available

------ This is a copy of the message, including all the headers. ------
------ The body of the message is 182932 characters long; only the first
------ 10240 or so are included here.

Return-path: <...meineMailAdresse...>
Received: from fwd01.sul.t-online.de
by mailout07.sul.t-online.com with smtp
id 181gyl-0005U0-08; Wed, 16 Oct 2002 07:44:23 +0200
Received: from Mcdsmmc (320085720205-0001@[217.82.222.139]) by fwd01.sul.t-online.com
with smtp id 181gya-0JIztQC; Wed, 16 Oct 2002 07:44:12 +0200
From: ...meineMailAdresse... (kontakt)
To: inet@microsoft.com
Subject: ACCESSKEY
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=TJtI629xK8593nh2b58dt
Date: Wed, 16 Oct 2002 07:44:12 +0200
Message-ID: <181gya-0JIztQC@fwd01.sul.t-online.com>
X-Sender: 320085720205-0001@t-dialin.net

--TJtI629xK8593nh2b58dt
Content-Type: text/html;
Content-Transfer-Encoding: quoted-printable

<HTML><HEAD></HEAD><BODY>
<iframe src=3Dcid:AIFsjKgr0U7Om4w9 height=3D0 width=3D0>
</iframe>
<FONT></FONT></BODY></HTML>

--TJtI629xK8593nh2b58dt
Content-Type: audio/x-midi;
name=online.scr
Content-Transfer-Encoding: base64
Content-ID: <AIFsjKgr0U7Om4w9>

TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAA2AAAAA4fug4AtAnNIbgBTM0hVGhpcyBwcm9ncmFtIGNhbm5vdCBiZSBydW4gaW4g
RE9TIG1vZGUuDQ0KJAAAAAAAAAAYmX3gXPgTs1z4E7Nc+BOzJ+Qfs1j4E7Pf5B2zT/gTs7Tn
GbNm+BOzPucAs1X4E7Nc+BKzJfgTs7TnGLNO+BOz5P4Vs134E7NSaWNoXPgTswAAAAAAAAAA
UEUAAEwBBAC4jrc8AAAAAAAAAADgAA8BCwEGAADAAAAAkAgAAAAAAFiEAAAAEAAAANAAAAAA
QAAAEAAAABAAAAQAAAAAAAAABAAAAAAAAAAAYAkAABAAAAAAAAACAAAAAAAQAAAQAAAAABAA
usw. usw. usw. usw.

#5 und noch was


4. V I R U S A L E R T

Our viruschecker found the

'W32/Klez-H'

virus(es) in your email to the following recipient(s):

-> wetter@wetteronline.de

Please check your system for viruses, or ask your system administrator
to do so.

Please contact info@mailomat.net for inquiries about virus protection
and other security measures.


For your reference, here are the headers from your email:

------------------------- BEGIN HEADERS -----------------------------
Return-Path: <...meineMailAdresse>
Received: from mailout11.sul.t-online.com (mailout11.sul.t-online.com [194.25.134.85])
by da.mailomat.net (8.12.6/8.12.6) with ESMTP id g9G5s6wA053868
for <wetter@wetteronline.de>; Wed, 16 Oct 2002 07:54:06 +0200 (CEST)
(envelope-from ...meineMailAdresse....de)
Received: from fwd01.sul.t-online.de
by mailout11.sul.t-online.com with smtp
id 181hA9-0007Un-00; Wed, 16 Oct 2002 07:56:09 +0200
Received: from Acwpgdxew (320085720205-0001@[217.82.222.139]) by fwd01.sul.t-online.com
with smtp id 181h9y-1eqqA4C; Wed, 16 Oct 2002 07:55:58 +0200
From: ...meineMailAdresse... (kontakt)
To: wetter@wetteronline.de
Subject: NOSHADE CLASS
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=Rf9oAx60UR6pf2GQ3S1rh0
Date: Wed, 16 Oct 2002 07:55:58 +0200
Message-ID: <181h9y-1eqqA4C@fwd01.sul.t-online.com>
X-Sender: 320085720205-0001@t-dialin.net
-------------------------- END HEADERS ------------------------------

#6 Wie schon gesagt.
1. Lad Dir das Removal-tool
2. Nimm den Rechner vom Netz (Kabel ziehen)
3. Rmovaltool starten. -> Rechner Säubern

Auf Deiner Platte sollte ein Verzeichnis existieren, in dem ein Haufen Programme herumliegen, die den Virus enthalten. Alle haben eine kleine weiße Katze als Icon. Das sind infizierte Dateien. Löschen. In der Registry den RUN-Key säubern. Bitte online kein KaZaA etc. mehr benutzen.

CU Morpheus14
__________
rm -rf /bin/laden

#7 der virus ist nicht übergegriffen,habe ja norton.
aber ich will nicht immer so viele mails haben.
so um die 50 sind es an einem tag mit warnungen und co, und meist nur 2 mal der virus als anhang.
wird natürlich sofort erkannt.
Die mail könnte ich auch sperren lassen, habe aber angst das ich dann mit der Firewall in konflikt komme.

#8 Also ich nehme an du benutzt outlook
1.du speerst den absender in outlook
2. du kannst den absender bitten das er sein Pc nach viren scannt oder den
admin der domain ansprechen.


Was für eine Firewall hast du da hast du auch server auf den Pc laufen.
Anscheind hat dein Router eine Mailgateway mit Virenscanner sage den halt
er soll diese emails löschen
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}

#9 Ich weiss nicht wo ich das einstellen kann, dass der Router die Mails löscht, außerdem scheinen die mails eine art Umleitung über andere adressen zu haben.In Outlook hab ich mir das auch schon überlegt, aber wie oben schon erwöhnt habe ich dann angst, das ich in Konflick mit dem Mailgateway des Routers komme(evt. das sie sich hin und her schicken oder so ähnlich).
Aber das mit dem Kontakt versuche ich mal.

#10 Dein Post ist unlogisch wenn du meinst das die emails gespooft sind nütz der kontakt wenig
da nütz nur der Filter der gateway was und die einstellungen nimmt man mit den
Handbuch vor.

Soweit ich weiß nimmt outlook die mails an und verschiebt sie in den Papierkorb



für sh4rk Soweit ich weiß nimmt outlook die mails an und verschiebt sie in den Mülleimer
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}

#11 Nja wenn das so ist werd ich es einfach mal so machen. Danke

#12 Bitte berichte uns was du gemacht hast und ob alles geblockt wird
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}

#13 Nicht geht mehr, da unsere Mail von T-online gesperrt wurde, weil wir angeblich Viren verschicken. Ich schätze mal das das unabsichtlich war.
Naja mal sehen vielleicht war es auch nur die zweite Mail bei uns(haben zwei).

#14 Willst Du nich mal den Virus entfernen? Auf welchem Rechner ist den nun der Virus? Auf dem Router oder auf Deinem eigenen?

Zitat: "Bekomme außerdem immer Warnung vom Router(vielleicht von der Firewall) über den Virus."

Bekommst Du die Mails auf Deinen Rechner oder der Router?

#15 1. Ich bekomme Mails auf den Router.
2. Ich habe keinen Virus, da Ich Norton habe und dort auch etwas in der Virendefinition gefunden habe.
3. Die Mail verschickt sich von alleine und der Router schickt sie zurück.

weitere Fragen werden gerne beantwortet....
__________
Ich bin zu dieser Seite gekommen, damit mein Problem gelöst wird.Wenn nicht, dann hab ich ein Problem