Alias-Namen: Win32.Sven.A@mm, I-Worm.Swen, Win32.Swen.A, W32/Gibe.E@MM, Gibe.E, W32/Gibe-F, Worm/Gibe.C

Virentyp: EXE-Wurm (um 106 KB)

Verbreitung: E-Mail (tarnt sich als Microsoft Support Mail!), IRC Kanäle, Freigaben KazaA Netzwerke.

Betreff/Subject (bei E-Mail): Unterschiedlich, werden aus eine internen Liste der Wurmdatei zusammengesetzt.

Mailtext: Langer Text, verfasst in HTML, siehe weiterführende Informationen bei den AntiVirus Firmen.

Dateianhang: Dateinamen mit Worlaut "patch.exe" oder "install.exe". Der Wurm generiert hinter den Begriff noch eine Zahl (z.B. "install897.exe). Jedoch sind auch andere Dateinamen möglich, häufig sogenannter "Buchstabensalat".

Erkennbare Anzeichen einer Infektion: Datei "swen1.dat" im Windows - Ordner

Bekannte Schäden: Nutzt eine bekannte Sicherheitslücke des Internet Explorers im HTML-Code aus (Beschreibung siehe auf der Microsoft Seite ). Dieses kann dazu führen, dass der Wurm schon beim öffnen der E-Mail gestartet wird, ohne den Anhang zu öffnen. Sucht E-Mail Adressen zwecks weiteren Versand über eigene SMTP-Routine. Versucht eine Vielzahl von Security Programmen (Virenscanner) zu beenden. Der Wurmautor scheint sich viel "Mühe" gegeben zu haben, da die gefälschte Microsoft Support Mail täuschend echt ausschaut.

ACHTUNG ! Ungeübte Anwender sollte diesen Wurm nicht einfach unbedarft manuell löschen. Der Wurm nimmt diverse Eintragungen in der Registry vor, die bei Start bestimmter ausführbarer Dateien bewirken, dass zuerst der Wurm startet (was sogar zur Bedingung wird, damit das gewünschte Programm überhaupt startet). Bleiben diese erhalten und nur der Wurm wird entfernt, können keine Programme und andere ausführbare Dateien mehr auf dem System gestartet werden. Bitte gegebenenfalls Rat über die unstehenden Links einholen. Oder das Removal Tool verwenden, welches diese Umständen berücksichtigt.





http://www.symantec.com/avcenter/ven...swen.a@mm.html


dann gibt es noch die Möglichkeit bei Chello Kunden

Webmail zu öffnen, also www.chello.at und dann auf Webmail zu klicken

und einfach alle anzuklicken und zu löschen

und dann Outlook Express 6.0 öffnen


die einzige Möglichkeit die nicht mehr zu kriegen ist dieses Programm
http://www.spamihilator.com/index2.php?lang=de


das filtert alles

Dann muß man noch Norton 2003 einstellen

hier die Anleitung

Norton Systemworks Weltkugel anklicken
am Desktop oder im Start Menü

Norton Utilities - Norton Antivirus - Optionen - Norton Antivirus

Optionen ist oben im Kästchen rechts, da öffnet sich so ne Liste da steht
dann Norton Antivirus

das klickt man an

Links steht ne Menge
da ist auch was mit

E - Mail / Erweitert


das klickt man an

rechts in der Mitte steht

vorgehensweise bei Virenbefall

da steht auch

Reparieren, dann ohne Meldung löschen wenn nicht erfolgreich
und schon braucht man nicht immer auf den Knopf " Fertig gestellt "
drücken

Ok - fertig

Und schon werden die nicht zu reparierenden Mails gelöscht
ohne was zu drücken


Sie kommen zwar noch an, bei mir sind es pro Tag 300 Mails


Ich kann nur mehr die E mail ändern das ich nicht will.