ok ... ich bitte euch um eine auskunft was das für ein virus/wurm sein kann:
wir haben folgendes entdeckt:
der virus legt in einer andlos-schleife C*.eml dateien mit einer grösse von 11.217kb (also gut 10mb) an ... der virus hat uns eine 80'er gb festplatte vollgemacht indem er in immer wieder diese datei überall anlegt und somit gut 50 gb damit angelegt hat.
das nächste ist, das wir EXE-dateien gefunden haben die sich kaum löschen lassen können. der dateinahme setzt sich aus folgenden teieln zusammen:
MEP<EINE oder ZWEI ZAHLEN oder EINE ZAHL UND EIN BUCHSTABE>.tmp.exe
sehr in der region von WINDOWS-VERZEICHNISS zu finden! durch die endlosschleife mit der er die EML-dateien anlegt, leidet sehr stark die systemleistung.
als nächstes war zu beobachen, das wir im abgesicherten modus gestartet haben konnten wir den task der datei MEP*.tmp.exe beenden. durch einen start des inernet-explorers war dann aber sowohl der MEP-task als auch die vermehrten EML-dateien wieder da!
benutztes OS: WinXP home-edition!
wenn einer es will kann ich VIELLEICHT diese datei sichern. aber der ist gut 8mb gross!

bitte um hilfe bzw. hinweise WAS das ist. danke an alle ... Acid

Hallo,

dabei dürfte es sich um den I-Worm.Runouce.a handeln. Entferne ihn mit Kaspersky:
http://datsec.de/frame.asp?b=b5&p=p2

Falls der Virus dann nicht von der Festplatte ist, würde ich formatieren.
Hört sich zwar radikal an, wirkt aber Wunder :)

Hel [img]graemlins/teufel3.gif[/img]

[ 03. März 2003, 15:49: Beitrag editiert von: hel ]

Hast du noch mehr so tolle Vorschläge? [img]graemlins/kloppen.gif[/img]