Email-Logs, vermutlich Wurm

#1 Hallo Leute!

Ich will Euch mal ein Problem schildern, was mich seit einiger Zeit begleitet: Immer wenn ich ein paar Emails mit Outlook verschickt habe, wird eine Datei im Root (Laufwerk C) meiner Hauptparition erstellt.
Diese heißt einfach nur '~'. Meines Wissen heißt dieses Zeichen Tidle oder so... Jetzt kommt aber das Beste, der Inhalt. Die Datei '~' ist 178,774 kbytes groß und enthält interessante Informationen am Ende der Datei. Da ist die Rede von "Kontakte von Hauptidentität" und dann folgenden einige Email-Adressen, an die ich in letzter Zeit geschrieben habe. Sowas kommt mir sehr verdächtig vor. Ich glaube kaum, dass sowas Outlook (Express) selber loggt.

Vor einiger Zeit hatte ich 2 Viren, die sich über das Netbios Port verbreitet haben. Die hießen Opasoft und Win95.CIH. Das die was damit zu tun haben, glaub ich weniger, vor allem der Win95-Virus der angeblich sogar das Bios befällt.
Interessanter dagegen scheint mir die Verwandtschaft zu Opasoft. Allerdings passt keine der beschriebenen Schadensroutinen auf "meine Version", wenn er es wirklich ist. Ich habe mein System schon mit zich Viren-Programmen getestet, immer nichts gefunden (Kaspersky, NAV, AntiVir) Auch Trojaner-Such-Tools haben nicht angeschlagen. Darüber hinaus hab ich die Festplatte mehrfach formatiert, hab sogar nen Low-Level-Format gemacht. Aber das half scheinbar nicht, die Datei taucht immer wieder auf. Aber früher hatte ich solche magischen Erscheinungen nicht, ich hätte doch gemerkt, wenn sich im Root eine solch merkwürdige Datei einnistet.
Im Prinzip schadet das Ding nicht, es ist nur beunruhigend, wenn jemand deine privaten Adressen alle loggt. Vor allem muss man immer damit rechnen, dass der ne Internet-Verbindung zu seinem Autor aufbaut und ihn die Beute ausliefert. Habe übrigens ein Hardware-Router, der eingehende Angriffe sofort blockt. Als ich den Opasoft und den Win95.CIH bekommen habe, war ich erstmals 20min ohne Firewall/Anti-Viren-Programm im Netz. Das war mir auf alle Fälle eine Lehre, aber scheinbar knabbere ich immer noch an den Auswirkungen.

Wer hat ähnliche Phänomene auf seinem Rechner entdeckt? Wer weiß, ob diese Aktivität einem Wurm/Virus zugeordnet werden kann? Wenn ja, wie wird man das Ding nachhaltig los??

Ich bin für jede Hilfe dankbar
Gruß Micha

PS: Nochwas, bei einem anderen Rechner aus meinem LAN erstellt sich automatisch eine gleichnahmige Datei auf dem Desktop. Ich arbeite mit Win2000 Prof. und habe im Hintergrund die NIS2003 laufen, irgendwelche Zugriffe aufs Netz müssten also abgewehrt werden (Benachrichtigungsfenster nie erschienen)

#2 Keine Erklärung...., aber lass doch mal Filemon mitlaufen. Vielleicht liefern sich so neue Anhaltspunkte.
__________
Durchsuchen --> Aussuchen --> Untersuchen

#3 Aber normal ist das doch nicht, oda hast du eine "~"-Datei auf C:\ ? Ich hab noch nie gehört, dass Outlook Express sowas loggen würde. Ich hab grad den Filemon laufen, den hab ich übrigens schonmal benutzt. Vielleicht entdeck' ich was..!?!

Vielleicht hat jemand eine Erklärung für mein Problem... *hoff*

Gruß Micha

#4 Jetzt schreib ich mir hier erst mords einen ab was es alles sein könnte und nach einmal googeln nach Tilde und Outlook wird mir die Lösung präsentiert. Kannst du nicht mal selber suchen bevor du postest?

http://www.pchell.com/support/tildefile.shtml
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#5 DANKE asdrubael,

mein Problem war, dass ich immer nach Tidle bei Google gesucht habe, aber das Zeichen heißt ja Tilde im Fachchinesisch. Demnach ist es also kein Virus oder Wurm...

Gruß Micha

#6 Nein es ist kein Virus oder Wurm sondern ein Outlook "Feature". Schau am besten mal ob es Updates gibt, vielleicht wurde der Fehler irgendwo behoben.

Das du nichts gefunden hast liegt daran das Google das ~ überhaupt nicht erkennt und überspringt.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.