DA immer mehr Viren, Trojaner & CO auftauchen, verweise ich auf die einschlägigen Seiten um immer die neusten Infos & Tools zu erhalten.

BadTrans Virus loswerden

(tw) Wie gemeldet verbreitet sich der BadTrans Virus in einer Geschwindigkeit wie keiner
seiner Vorgänger. Man erhält eine Mail mit Attachment, das - je nachdem ob und wie die  entsprechenden Sicherheits-Patches eingespielt wurden - auch ohne angeklickt zu werden gestartet werden kann.

Danach nistet sich der Wurm im System ein und beginnt sich selbst per Outlook an Empfänger aus dem Adressbuch zu versenden.

Die Mails haben die in der oben genannten News angegebenen Attachments und sind daher relativ leicht zu erkennen: Für die Verbreitung des Virus scheint das aber kein Hinderniss zu sein.

Wen es erwischt hat, der kann den BadTrans auf folgende Art wieder loswerden:
Löschen der Dateien inetd.exe, kern32.exe, kernel32.exe, kernel.exe, hksdll.dll, kdll.dll aus dem Windows- bzw. aus dem System-Verzeichnis. Dazu muß unter Umständen MS-DOS gebootet werden.
Entfernen des Eintrages HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/

RunOnce/kernel32=kern32.exe aus der Registry.
Entfernen des Eintrages HKEY_USERS/Software/Microsoft/Windows NT/CurrentVersion/Windows/Run=%Windir%\inetd.exe aus der Registry.
Die meinesen Antiviren-Programme haben aber mitlerweile auch passenden Signaturen, so das mit einem Update eines solchen Programm die Sache auch in den Griff zu bekommen sein sollte.

• Trojaner-Infos
• Zone-Alarm Freeware - Firewall 

• PC auf Schwachstellen scannen

• Diese Ports benützen Trojaner

• Viren, Trojaner & mehr

• Online-PC auf offene Ports scannen

• Firewall testen

• Online-Test Symantec 

• Alles über Trojaner

• Software zum aufspüren von Trojaner

• Weitere Infos unter der Rubrik Viren & News * Crack * Trojaner

• bw digitronik - E-Security is our Business

• Welcome to McAfee.ch