Newsticker
- Telekom Travel & Surf: Weltweit mehr Datenvolumen ohne Mehrkosten
- Düsseldorf: Neue Glasfaseranschlüsse in 6 östlichen Stadtteilen
- Bundesnetzagentur: Zwischenbericht der Monitoringstelle für Glasfaser-Doppelausbau
- Deutsche Glasfaser baut das Netz im Landkreis Osterholz aus
- Finanzielle Bildung auf Social Media
- Umfrage: Mehrheit erhält gerne Sprachnachrichte
- sim.de: Allnet-Flatrate mit 25 GB für 9,99 Euro monatlich
- Vodafone und Nokia demonstrieren Technologie für annähernd verzögerungsfreie Datenübertragung
- waipu.tv Perfect Plus und WOW Filme + Serien für 5 Euro im Monat
- O2 Telefónica testet neue 5G-Technologie für das Internet der Dinge
E-Mail-Wurm «Bagle.A» tarnt sich als Taschenrechner
Nutzer aller Windows-Versionen betroffen
19. Januar 2004
Mehrere Antiviren-Hersteller warnen derzeit vor einem neuen Computerschädling, der für Nutzer der Betriebssysteme Windows 9x, NT, 2000 und XP gefährlich sein kann. «Bagle.A» treibt seit gestern sein Unwesen und verbreitet sich relativ rasch über Massen-Email Versand.
Die Aktivierung des Wurms geschieht beim Klick auf die in der E-Mail angehängte EXE-Datei, die meistens das Symbol des bekannten Windows-Taschenrechners hat. Das unmittelbare Starten des Windows Taschenrechners belegt die Infizierung des Rechners. Worm/Bagle.A kopiert sich nach seiner Aktivierung selbstständig in das Windows Systemverzeichnis, durchsucht die lokalen Festplatten nach E-Mail-Adressen und verschickt sich danach automatisch an die gefundenen Adressen. Außerdem erzeugt der Virus folgende Einträge in der Windows-Registry:
Manuelle Entfernung (nur für erfahrene Windows-Nutzer):
Wenn er aktiv ist, erscheint W32/Bagle-A mit dem Namen «bbeagle» in der Windows-Taskliste. Sie müssen diesen Task beenden (zum Beispiel mit dem Task-Manager), bevor Sie die infizierte Datei aus Ihrem Systemordner löschen können. Um den Task-Manager zu öffnen, drücken Sie Strg-Alt-Entf auf Windows 98/Me oder Strg-Umschalttaste-Esc auf Windows 2000/XP. Suchen Sie nach einem Prozess namens «bbeagle». Wenn Sie einen Prozess mit diesem Namen finden, stoppen Sie ihn (mit «Task beenden» auf Windows 98/Me oder «Prozess beenden» auf Windows 2000/XP). Außerdem müssen noch genannte Registry-Einräge gelöscht werden.
Alternativ sollte ein aktuelles Virenscanner eingesetzt werden. So gut wie alle Antiviren-Hersteller bieten bereits entsprechende Aktualisierung ihrer Software an. Auch ein Stand-Alone-Tool, wie etwa Stinger von NAI/McAfee kann W32/Bagle-A bzw. W32/Bagle@MM entfernen.
Die Aktivierung des Wurms geschieht beim Klick auf die in der E-Mail angehängte EXE-Datei, die meistens das Symbol des bekannten Windows-Taschenrechners hat. Das unmittelbare Starten des Windows Taschenrechners belegt die Infizierung des Rechners. Worm/Bagle.A kopiert sich nach seiner Aktivierung selbstständig in das Windows Systemverzeichnis, durchsucht die lokalen Festplatten nach E-Mail-Adressen und verschickt sich danach automatisch an die gefundenen Adressen. Außerdem erzeugt der Virus folgende Einträge in der Windows-Registry:
- HKCUSoftwareMicrosoftWindowsCurrentVersionRund3dupdate.exe
- HKCUSoftwareWindows98uid
- HKCUSoftwareWindows98frun
Manuelle Entfernung (nur für erfahrene Windows-Nutzer):
Wenn er aktiv ist, erscheint W32/Bagle-A mit dem Namen «bbeagle» in der Windows-Taskliste. Sie müssen diesen Task beenden (zum Beispiel mit dem Task-Manager), bevor Sie die infizierte Datei aus Ihrem Systemordner löschen können. Um den Task-Manager zu öffnen, drücken Sie Strg-Alt-Entf auf Windows 98/Me oder Strg-Umschalttaste-Esc auf Windows 2000/XP. Suchen Sie nach einem Prozess namens «bbeagle». Wenn Sie einen Prozess mit diesem Namen finden, stoppen Sie ihn (mit «Task beenden» auf Windows 98/Me oder «Prozess beenden» auf Windows 2000/XP). Außerdem müssen noch genannte Registry-Einräge gelöscht werden.
Alternativ sollte ein aktuelles Virenscanner eingesetzt werden. So gut wie alle Antiviren-Hersteller bieten bereits entsprechende Aktualisierung ihrer Software an. Auch ein Stand-Alone-Tool, wie etwa Stinger von NAI/McAfee kann W32/Bagle-A bzw. W32/Bagle@MM entfernen.
Hinweis: Wir haben in diesem Artikel Partner-Links (Affiliate-Links) verwendet, die Nutzer auf Websites Dritter führen. Erfolgt über diese Links eine Bestellung, erhält tarif4you.de unter Umständen eine Provision. Für den Besteller entstehen keine Mehrkosten. Sie können diese Produkte/Dienste auch direkt beim jeweiligen Anbieter oder woanders kaufen. Die hier integrierten Werbelinks sind nur ein Vorschlag und stellen weitere Informationen zur Verfügung. Die Vergütung trägt dazu bei, dass wir unseren Service für Sie kostenlos anbieten können. Partnerprogramme haben keinerlei Einfluss auf unsere redaktionelle Berichterstattung oder Platzierungen in Tarifrechnern.
Original-URL des Artikels: https://www.tarif4you.de/news/n10995.html