Email-Worm.Win32.Swen

#0
13.12.2005, 21:43
Member

Beiträge: 17
#1 Hallo,
Kaspersky fand Folgendes, was ist bitte zu tun?
MfG
Juanes

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, December 13, 2005 19:49:16
Operating System: Microsoft Windows 98 SE
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 13/12/2005
Kaspersky Anti-Virus database records: 154941
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
a:\
c:\
d:\
e:\
f:\
g:\
i:\

Scan Statistics:
Total number of scanned objects: 55189
Number of viruses found: 4
Number of infected objects: 26
Number of suspicious objects: 10
Duration of the scan process: 14724 sec

Infected Object Name - Virus Name
c:\WINDOWS\Anwendungsdaten\Mozilla\Users50\J.R.Boehm\jq15k2qx.slt\Mail\pop.t-online.de\Trash/[From "Molly Tompkins" <tompkins@mitgmbh.de>][Date Tue, 04 Jan 2005 04:32:17 -0600]/text/[From "Network Message Delivery Service" <emaildaemon@aol.com>][Date Tue, 4 Jan 2005 20:08:30 +0100 (added by postmaster@libertysurf.fr)]/html Suspicious: Exploit.HTML.Iframe.FileDownload
c:\WINDOWS\Anwendungsdaten\Mozilla\Users50\J.R.Boehm\jq15k2qx.slt\Mail\pop.t-online.de\Trash/[From "Molly Tompkins" <tompkins@mitgmbh.de>][Date Tue, 04 Jan 2005 04:32:17 -0600]/text/[From "Network Message Delivery Service" <emaildaemon@aol.com>][Date Tue, 4 Jan 2005 20:08:30 +0100 (added by postmaster@libertysurf.fr)]/bzdcsv.com Infected: Email-Worm.Win32.Swen
c:\WINDOWS\Anwendungsdaten\Mozilla\Users50\J.R.Boehm\jq15k2qx.slt\Mail\pop.t-online.de\Trash/[From "Molly Tompkins" <tompkins@mitgmbh.de>][Date Tue, 04 Jan 2005 04:32:17 -0600]/text Infected: Email-Worm.Win32.Swen
c:\WINDOWS\Anwendungsdaten\Mozilla\Users50\J.R.Boehm\jq15k2qx.slt\Mail\pop.t-online.de\Trash Infected: Email-Worm.Win32.Swen
c:\WINDOWS\Anwendungsdaten\Mozilla\Users50\J.R.Boehm\jq15k2qx.slt\Mail\pop.t-online.de\Inbox/[From "Molly Tompkins" <tompkins@mitgmbh.de>][Date Tue, 04 Jan 2005 04:32:17 -0600]/upgrade.exe Infected: Email-Worm.Win32.Swen
c:\WINDOWS\Anwendungsdaten\Mozilla\Users50\J.R.Boehm\jq15k2qx.slt\Mail\pop.t-online.de\Inbox/[From "Network Message Delivery Service" <emaildaemon@aol.com>][Date Tue, 4 Jan 2005 20:08:30 +0100 (added by postmaster@libertysurf.fr)]/UNNAMED/html Suspicious: Exploit.HTML.Iframe.FileDownload
c:\WINDOWS\Anwendungsdaten\Mozilla\Users50\J.R.Boehm\jq15k2qx.slt\Mail\pop.t-online.de\Inbox/[From "Network Message Delivery Service" <emaildaemon@aol.com>][Date Tue, 4 Jan 2005 20:08:30 +0100 (added by postmaster@libertysurf.fr)]/UNNAMED/bzdcsv.com Infected: Email-Worm.Win32.Swen
c:\WINDOWS\Anwendungsdaten\Mozilla\Users50\J.R.Boehm\jq15k2qx.slt\Mail\pop.t-online.de\Inbox/[From "Network Message Delivery Service" <emaildaemon@aol.com>][Date Tue, 4 Jan 2005 20:08:30 +0100 (added by postmaster@libertysurf.fr)]/UNNAMED Infected: Email-Worm.Win32.Swen
c:\WINDOWS\Anwendungsdaten\Mozilla\Users50\J.R.Boehm\jq15k2qx.slt\Mail\pop.t-online.de\Inbox Infected: Email-Worm.Win32.Swen
c:\PMail\MAIL\hann\3A10C015.PM$/[From "Oleg Schmidt" <_coolwebmaster@web.de>][Date Thu, 03 Jan 2002 11:28:18 +0100]/html Suspicious: Exploit.HTML.Iframe.FileDownload
c:\PMail\MAIL\hann\3A10C015.PM$ Suspicious: Exploit.HTML.Iframe.FileDownload
c:\PMail\MAIL\hann\5B79EAC4.PM$/[From "Oleg Schmidt" <_coolwebmaster@web.de>][Date Thu, 03 Jan 2002 11:28:18 +0100]/html Suspicious: Exploit.HTML.Iframe.FileDownload
c:\PMail\MAIL\hann\5B79EAC4.PM$ Suspicious: Exploit.HTML.Iframe.FileDownload
c:\PMail\MAIL\hann\FOL0128A.PMM/[From "Staatliche Lotterieverwaltung" <info@staatliche-lotterieverwaltung.de>][Date Sat, 17 Jan 2004 00:50:17 +0100]/text/[From "Staatliche Lotterieverwaltung" <info@staatliche-lotterieverwaltung.de>][Date Sun, 9 Jan 2005 17:59:34 +0100]/text/[From info@staatliche-lotterieverwaltung.de][Date Sun, 6 Nov 2005 15:06:33 +0100 (CET)]/html Infected: Trojan-Spy.HTML.Bankfraud.kd
c:\PMail\MAIL\hann\FOL0128A.PMM/[From "Staatliche Lotterieverwaltung" <info@staatliche-lotterieverwaltung.de>][Date Sat, 17 Jan 2004 00:50:17 +0100]/text/[From "Staatliche Lotterieverwaltung" <info@staatliche-lotterieverwaltung.de>][Date Sun, 9 Jan 2005 17:59:34 +0100]/text/[From Volksbanken Raiffeisenbanken AG <supprefnum913@volksbank.de>][Date Sun, 13 Nov 2005 17:01:49 -0700]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.kd
c:\PMail\MAIL\hann\FOL0128A.PMM/[From "Staatliche Lotterieverwaltung" <info@staatliche-lotterieverwaltung.de>][Date Sat, 17 Jan 2004 00:50:17 +0100]/text/[From "Staatliche Lotterieverwaltung" <info@staatliche-lotterieverwaltung.de>][Date Sun, 9 Jan 2005 17:59:34 +0100]/text/[From Volksbanken Raiffeisenbanken AG <supprefnum913@volksbank.de>][Date Sun, 13 Nov 2005 17:01:49 -0700]/UNNAMED/[From VOLKSBANKEN RAIFFEISENBANKEN <custservice_ref_43299@volksbank.de>][Date Mon, 14 Nov 2005 03:22:29 +0600]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.kd
c:\PMail\MAIL\hann\FOL0128A.PMM/[From "Staatliche Lotterieverwaltung" <info@staatliche-lotterieverwaltung.de>][Date Sat, 17 Jan 2004 00:50:17 +0100]/text/[From "Staatliche Lotterieverwaltung" <info@staatliche-lotterieverwaltung.de>][Date Sun, 9 Jan 2005 17:59:34 +0100]/text/[From Volksbanken Raiffeisenbanken AG <supprefnum913@volksbank.de>][Date Sun, 13 Nov 2005 17:01:49 -0700]/UNNAMED/[From VOLKSBANKEN RAIFFEISENBANKEN <custservice_ref_43299@volksbank.de>][Date Mon, 14 Nov 2005 03:22:29 +0600]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.kd
c:\PMail\MAIL\hann\FOL0128A.PMM/[From "Staatliche Lotterieverwaltung" <info@staatliche-lotterieverwaltung.de>][Date Sat, 17 Jan 2004 00:50:17 +0100]/text/[From "Staatliche Lotterieverwaltung" <info@staatliche-lotterieverwaltung.de>][Date Sun, 9 Jan 2005 17:59:34 +0100]/text/[From Volksbanken Raiffeisenbanken AG <supprefnum913@volksbank.de>][Date Sun, 13 Nov 2005 17:01:49 -0700]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.kd
c:\PMail\MAIL\hann\FOL0128A.PMM/[From "Staatliche Lotterieverwaltung" <info@staatliche-lotterieverwaltung.de>][Date Sat, 17 Jan 2004 00:50:17 +0100]/text/[From "Staatliche Lotterieverwaltung" <info@staatliche-lotterieverwaltung.de>][Date Sun, 9 Jan 2005 17:59:34 +0100]/text Infected: Trojan-Spy.HTML.Bankfraud.kd
c:\PMail\MAIL\hann\FOL0128A.PMM/[From "Staatliche Lotterieverwaltung" <info@staatliche-lotterieverwaltung.de>][Date Sat, 17 Jan 2004 00:50:17 +0100]/text Infected: Trojan-Spy.HTML.Bankfraud.kd
c:\PMail\MAIL\hann\FOL0128A.PMM Infected: Trojan-Spy.HTML.Bankfraud.kd
c:\PMail\MAIL\hann\FOL0714B.PMM/[From eBay Inc <custservice_ref_57745887899383@ebay.com>][Date Sun, 13 Nov 2005 02:35:53 +0400]/html Infected: Trojan-Spy.HTML.Bayfraud.hn
c:\PMail\MAIL\hann\FOL0714B.PMM Infected: Trojan-Spy.HTML.Bayfraud.hn
c:\PMail\MAIL\hann\FOL01EF5.PMM/[From Siemens Support <support@siemens.com>][Date Thu, 29 Jan 2004 11:27:28 +0100 (CET)]/text/[From "Internet Security Section" <cgmoblez_zxla@confidence.ms.com>][Date Mon, 8 Nov 2004 16:33:03 +0900 (JST)]/UNNAMED Infected: Email-Worm.Win32.Swen
c:\PMail\MAIL\hann\FOL01EF5.PMM/[From Siemens Support <support@siemens.com>][Date Thu, 29 Jan 2004 11:27:28 +0100 (CET)]/text/[From "Microsoft Security Department" <ulhgjwdacf_jvnovph@qlhvvu.net>][Date Mon, 22 Sep 2003 12:57:15 -0400 (EDT)]/UNNAMED/UNNAMED Infected: Email-Worm.Win32.Swen
c:\PMail\MAIL\hann\FOL01EF5.PMM/[From Siemens Support <support@siemens.com>][Date Thu, 29 Jan 2004 11:27:28 +0100 (CET)]/text/[From "Microsoft Security Department" <ulhgjwdacf_jvnovph@qlhvvu.net>][Date Mon, 22 Sep 2003 12:57:15 -0400 (EDT)]/UNNAMED/[From "Microsoft" <kvbqdkkiwgdlsbe_ikhxpv@newsletters.com>][Date Mon, 22 Sep 2003 11:28:17 -0500]/UNNAMED/UNNAMED Infected: Email-Worm.Win32.Swen
c:\PMail\MAIL\hann\FOL01EF5.PMM/[From Siemens Support <support@siemens.com>][Date Thu, 29 Jan 2004 11:27:28 +0100 (CET)]/text/[From "Microsoft Security Department" <ulhgjwdacf_jvnovph@qlhvvu.net>][Date Mon, 22 Sep 2003 12:57:15 -0400 (EDT)]/UNNAMED/[From "Microsoft" <kvbqdkkiwgdlsbe_ikhxpv@newsletters.com>][Date Mon, 22 Sep 2003 11:28:17 -0500]/UNNAMED/[From "Microsoft Corporation Public Services" <dwzcnmqczqsvyyc@confidence.com>][Date Mon, 22 Sep 2003 11:26:57 -0500]/UNNAMED/UNNAMED Infected: Email-Worm.Win32.Swen
c:\PMail\MAIL\hann\FOL01EF5.PMM/[From Siemens Support <support@siemens.com>][Date Thu, 29 Jan 2004 11:27:28 +0100 (CET)]/text/[From "Microsoft Security Department" <ulhgjwdacf_jvnovph@qlhvvu.net>][Date Mon, 22 Sep 2003 12:57:15 -0400 (EDT)]/UNNAMED/[From "Microsoft" <kvbqdkkiwgdlsbe_ikhxpv@newsletters.com>][Date Mon, 22 Sep 2003 11:28:17 -0500]/UNNAMED/[From "Microsoft Corporation Public Services" <dwzcnmqczqsvyyc@confidence.com>][Date Mon, 22 Sep 2003 11:26:57 -0500]/UNNAMED Infected: Email-Worm.Win32.Swen
c:\PMail\MAIL\hann\FOL01EF5.PMM/[From Siemens Support <support@siemens.com>][Date Thu, 29 Jan 2004 11:27:28 +0100 (CET)]/text/[From "Microsoft Security Department" <ulhgjwdacf_jvnovph@qlhvvu.net>][Date Mon, 22 Sep 2003 12:57:15 -0400 (EDT)]/UNNAMED/[From "Microsoft" <kvbqdkkiwgdlsbe_ikhxpv@newsletters.com>][Date Mon, 22 Sep 2003 11:28:17 -0500]/UNNAMED Infected: Email-Worm.Win32.Swen
c:\PMail\MAIL\hann\FOL01EF5.PMM/[From Siemens Support <support@siemens.com>][Date Thu, 29 Jan 2004 11:27:28 +0100 (CET)]/text/[From "Microsoft Security Department" <ulhgjwdacf_jvnovph@qlhvvu.net>][Date Mon, 22 Sep 2003 12:57:15 -0400 (EDT)]/UNNAMED Infected: Email-Worm.Win32.Swen
c:\PMail\MAIL\hann\FOL01EF5.PMM/[From Siemens Support <support@siemens.com>][Date Thu, 29 Jan 2004 11:27:28 +0100 (CET)]/text Infected: Email-Worm.Win32.Swen
c:\PMail\MAIL\hann\FOL01EF5.PMM Infected: Email-Worm.Win32.Swen
e:\Temp\PMailBK\PMAIL\MAIL\5B79EAC4.PM$/[From "Oleg Schmidt" <_coolwebmaster@web.de>][Date Thu, 03 Jan 2002 11:28:18 +0100]/html Suspicious: Exploit.HTML.Iframe.FileDownload
e:\Temp\PMailBK\PMAIL\MAIL\5B79EAC4.PM$ Suspicious: Exploit.HTML.Iframe.FileDownload
e:\Temp\PMailBK\PMAIL\MAIL\3A10C015.PM$/[From "Oleg Schmidt" <_coolwebmaster@web.de>][Date Thu, 03 Jan 2002 11:28:18 +0100]/html Suspicious: Exploit.HTML.Iframe.FileDownload
e:\Temp\PMailBK\PMAIL\MAIL\3A10C015.PM$ Suspicious: Exploit.HTML.Iframe.FileDownload

Scan process completed.
Seitenanfang Seitenende
14.12.2005, 13:05
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 so kann man die Mails restlos aus der Inbox zu entfernen:
1. Mails aus Inbox löschen
2. Mülleimer leeren
3. Inbox komprimieren (Datei-Menü)

Hintergrund: Die gesamte Inbox ist auf der Festplatte als eine einzige Datei abgelegt. Darin stehen alle Mails untereinander, und auch die "gelöschten" Mails bleiben stehen (nur sind sie als gelöscht markiert). Erst durch das Komprimieren werden tatsächlich Teile aus der Datei entfernt.
http://virus-protect.org/artikel/newsletter/deutbkfraud.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.12.2005, 13:43
Member

Themenstarter

Beiträge: 17
#3 Kann ich die infizierten Mails stehen lassen? Das heißt, können die Viren Schaden anrichten wenn ich keinen Anhang öffne?

Wie kann ich bitte win32.swen aus den Windows-Unterverzeichnissen bekommen?
Seitenanfang Seitenende
14.12.2005, 13:53
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 ich sehe kein win32.swen aus den Windows-Unterverzeichnissen

und....warum willst du mit die infizierte Mails auf dem System behalten? Magst du sie ? lol
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.12.2005, 14:46
Member

Themenstarter

Beiträge: 17
#5 Mögen tu ich viele der Mails, die in den Ordnern abgelegt sind! Konnte einige Mails über das Datum und Absender ausfindig machen - die hab ich dann gelöscht. Aber wie kann ich z. B. die betreffende Email dieser Meldung ausfindig machen:
c:\PMail\MAIL\hann\FOL01EF5.PMM Infected: Email-Worm.Win32.Swen

Mit WinUnterverzeichnissen meinte ich die:

Infected Object Name - Virus Name
c:\WINDOWS\Anwendungsdaten\Mozilla\Users50\J.R.Boehm\jq15k2qx.slt\Mail\pop.t-online.de\Trash/[From "Molly Tompkins" <tompkins@mitgmbh.de>][Date Tue, 04 Jan 2005 04:32:17 -0600]/text/[From "Network Message Delivery Service" <emaildaemon@aol.com>][Date Tue, 4 Jan 2005 20:08:30 +0100 (added by postmaster@libertysurf.fr)]/html Suspicious: Exploit.HTML.Iframe.FileDownload
c:\WINDOWS\Anwendungsdaten\Mozilla\Users50\J.R.Boehm\jq15k2qx.slt\Mail\pop.t-online.de\Trash/[From "Molly Tompkins" <tompkins@mitgmbh.de>][Date Tue, 04 Jan 2005 04:32:17 -0600]/text/[From "Network Message Delivery Service" <emaildaemon@aol.com>][Date Tue, 4 Jan 2005 20:08:30 +0100 (added by postmaster@libertysurf.fr)]/bzdcsv.com Infected: Email-Worm.Win32.Swen
c:\WINDOWS\Anwendungsdaten\Mozilla\Users50\J.R.Boehm\jq15k2qx.slt\Mail\pop.t-online.de\Trash/[From "Molly Tompkins" <tompkins@mitgmbh.de>][Date Tue, 04 Jan 2005 04:32:17 -0600]/text Infected: Email-Worm.Win32.Swen
c:\WINDOWS\Anwendungsdaten\Mozilla\Users50\J.R.Boehm\jq15k2qx.slt\Mail\pop.t-online.de\Trash Infected: Email-Worm.Win32.Swen
c:\WINDOWS\Anwendungsdaten\Mozilla\Users50\J.R.Boehm\jq15k2qx.slt\Mail\pop.t-online.de\Inbox/[From "Molly Tompkins" <tompkins@mitgmbh.de>][Date Tue, 04 Jan 2005 04:32:17 -0600]/upgrade.exe Infected: Email-Worm.Win32.Swen
c:\WINDOWS\Anwendungsdaten\Mozilla\Users50\J.R.Boehm\jq15k2qx.slt\Mail\pop.t-online.de\Inbox/[From "Network Message Delivery Service" <emaildaemon@aol.com>][Date Tue, 4 Jan 2005 20:08:30 +0100 (added by postmaster@libertysurf.fr)]/UNNAMED/html Suspicious: Exploit.HTML.Iframe.FileDownload
c:\WINDOWS\Anwendungsdaten\Mozilla\Users50\J.R.Boehm\jq15k2qx.slt\Mail\pop.t-online.de\Inbox/[From "Network Message Delivery Service" <emaildaemon@aol.com>][Date Tue, 4 Jan 2005 20:08:30 +0100 (added by postmaster@libertysurf.fr)]/UNNAMED/bzdcsv.com Infected: Email-Worm.Win32.Swen
c:\WINDOWS\Anwendungsdaten\Mozilla\Users50\J.R.Boehm\jq15k2qx.slt\Mail\pop.t-online.de\Inbox/[From "Network Message Delivery Service" <emaildaemon@aol.com>][Date Tue, 4 Jan 2005 20:08:30 +0100 (added by postmaster@libertysurf.fr)]/UNNAMED Infected: Email-Worm.Win32.Swen
c:\WINDOWS\Anwendungsdaten\Mozilla\Users50\J.R.Boehm\jq15k2qx.slt\Mail\pop.t-online.de\Inbox Infected: Email-Worm.Win32.Swen
Seitenanfang Seitenende
14.12.2005, 14:55
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 es ist sinnlos, die Absender ausfindig zu machen, entweder kommen sie von verseuchten PCs deiner Bekannten oder es sind gefaelschte Absender.

Zitat

From "Molly Tompkins"
c:\WINDOWS\Anwendungsdaten\Mozilla\Users50\J.R.Boehm\jq15k2qx.slt\Mail\pop.t-online.de\Inbox

c:\WINDOWS\Anwendungsdaten\Mozilla\Users50\J.R.Boehm\jq15k2qx.slt\Mail\pop.t-online.de\Trash

Zitat

so kann man die Mails restlos aus der Inbox zu entfernen:
1. Mails aus Inbox löschen
2. Mülleimer leeren
3. Inbox komprimieren (Datei-Menü)

Hintergrund: Die gesamte Inbox ist auf der Festplatte als eine einzige Datei abgelegt. Darin stehen alle Mails untereinander, und auch die "gelöschten" Mails bleiben stehen (nur sind sie als gelöscht markiert). Erst durch das Komprimieren werden tatsächlich Teile aus der Datei entfernt.

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.12.2005, 15:24
Member

Themenstarter

Beiträge: 17
#7 Danke,
jetzt kapier ich erst, dass die von mir WindowsUnterverzeichnisse genannten Verzeichnisse zu NetscapeMail gehören (benutzte ich schon ewig nicht mehr).
Hab da jetzt ausgemistet.
Auch bei PegasusMail hab ich die Emails gelöscht, die ich konkret ausfindig machen konnte.
Werde vorm Zubettgehen dann Kaspersky Nachtschicht-Scan durchführen lassen. Mal sehen, was noch übrig ist.
Seitenanfang Seitenende