Hilfe, der Wurm ist auch seit 2 Tagen auf meinem PC. Aber ich kann ihn nicht finden. Es werden dauernd die Programme blockiert. Ein sachgemäßes Runterfahren ist oft nicht mehr möglich. Wer hilft mir und antwortet mir hier, da mein Outlook auch oft blockiert. (Habe Windows 98-wenn das eine Rolle spielt.)
Im voraus danke ich herzlich für Ihre Mühe.

Anni Lindemann,

bitte hole Dir das Programm "AntiVirŪ Personal Edition" aus dem Internet. Damit kannst Du diesen Virus finden, identifizieren und entfernen.

Das Programm ist kostenlos für Einzelpersonen. Und denke bitte daran, dieses Programm immer auf dem neuesten Stand halten, damit auch stets die aktuellen Viren gefunden werden. Eine Update-Funktion ist integriert und relativ einfach zu handhaben. Alles komplett in deutscher Sprache!

Download: Siehe meinen Hinweis unten!

Auf der Seite von TREND MICRO wird eine Lösung beschrieben, wie man diesen Wurm wieder loswerden kann. Dort kann auch ein entsprechendes "fix tool" geladen werden:

https://194.221.71.52/vinfo/virusEncyclo/default5.asp?VName=WORM_KLEZ.G

Entschuldigung, ich habe die Adresse für den Download leider in das falsche Feld kopiert. Hier die Berichtigung:

https://www.free-av.de

Das Programm Antivir ist auf der Heft CD 7/2002 der Computerbild zu finden - vielleicht auch auf künftigen Ausgaben. Der Kauf dieser Zeitschrift ist empfehlenswert.

TREND MICRO löst Red Alert aus:
WORM_KLEZ.G treibt sein Unwesen

Der Computerwurm WORM_KLEZ.G verbreitet sich weltweit in raschem Tempo über E-Mail.
Der Wurm tritt unter einer Vielzahl verschiedener und zufällig ausgewählter Betreffzeilen
und Attachments auf und besitzt einen Schadteil, der Dateien im Windows Systemordner
platziert, Massenmails sendet und Dateien löscht.

Der neue Computerwurm WORM_KLEZ.G ist eine Variante des bereits bekannten Massmailers
WORM_KLEZ.A. Die aktuell kursierende Version unterscheidet sich durch die Vorhergehenden
dadurch, dass sie bei Ausführung des Attachments eine Kopie von sich namens WINK*.EXE
im Windows Systemverzeichnis schreibt und folgenden Registry-Eintrag erstellt:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunWink*=%system%\WINK*.EXE

Die Infektion erfolgt über das Netzwerk oder über E-Mail. Im Firmennetzwerk findet
der Wurm Verbreitung, indem er Shares mit Lese-/Schreibzugriff ausfindig macht und
Kopien mit den Endungen EXE, PIF, COM, BAT, SCR oder RAR von sich platziert. In einigen
Fällen werden auch Kombinationen verschiedener Dateiendungen erzeugt. Die Verbreitung
via E-Mail erfolgt über die eigene SMTP-Engine. Die Empfängeradressen erhält der Wurm
aus dem Windows Adressbuch (WAB), aus Dateien mit den Endungen

MP8, EXE, SCR, PIF,BAT, TXT, HTM, HTML, WAB, DOC, XLS, CPP, C, PAS, MPQ, MPEG, BAK
oder MP3

oder aus erhaltenen E-Mails.

Der Mailbody enthält den folgenden Text:

Win32 Klez V2.01 & Win32 Foroux V1.0
Copyright 2002, made in Asia
About Klez V2.01:
1,Main mission is to release the new baby PE virus, Win32 Foroux
2,No significant change. No bug fixed. No any payload
..
Weitere Informationen erhalten Sie unter
https://trendlabs.trendmicro.de/security_info/n_enz.php?id=WORM_KLEZ.G

Seien Sie bitte doppelt vorsichtig, wenn Ihnen Nachrichten mit angehängten Dateien
zugeschickt werden.

Allen, die mir hier geantwortet haben, sage ich herzlichen Dank. Es war schon eine aufregende Sache, diesen PC-Virus wieder loszuwerden. Aber nun bin ich, auch dank Ihrer Hilfe, wieder "clean".
Anni Lindemann

Am Beispiel des KLEZ-Virus sei noch einmal hingewiesen auf eine Sicherheitslücke bei Microsofts Internet Explorer (IE) und damit auch bei Microsofts E-Mail-Client Outlook Express (OE).

KLEZ ist tückisch: Das Virus aktiviert sich unter bestimmten Umständen selbsttätig, OHNE dass der User den verseuchten Dateianhang auch nur anklicken und öffnen müsste.

Betroffen davon sind NutzerInnen des IE, wenn dieser noch nicht über den Bugfix für die seit längerem bekannte "IFRAME"-Sicherheitslücke verfügt. Das sind die Versionen...

- Internet Explorer 5.01 Service Pack 1
- Internet Explorer 5.5 Service Pack 1

Ein entsprechendes Security Update gibt es bei Microsoft:

Security Update, March 29, 2001
https://www.microsoft.com/windows/ie/downloads/critical/q290108/default.asp

Nicht betroffen sind die NutzerInnen von...

- Internet Explorer 5.01 Service Pack 2
- Internet Explorer 6.0

Trotzdem empfehle ich allen, die Vorschaufunktion im OE auszuschalten. Wer das noch nicht gemacht hat, aber machen will, gehe folgendermassen vor (die Anleitung gilt für OE 6.0, im OE 5.x müsste es gleich oder ähnlich sein):

1.) Im Menü auf den Punkt "Ansicht" und dort auf "Layout..." klicken.
2.) Es öffnet sich das Fenster "Eigenschaften von Layout...".
3.) Dort im Bereich "Vorschaufenster" das Häkchen vor "Vorschaufenster anzeigen" entfernen.
4.) Mit "OK" bestätigen.