Ik werd er op geattendeerd dat ik een virus had (er was namens mij een reply gestuurd met een geïnfecteerde bijlage). Ook kreeg ik vanaf die dag allerlei berichten dat onvolledige adressen bevatten. Het ging soms zelfs om e-mails van mensen waarmee ik zelf nooit e-mail verkeer heb gehad. Onmiddellijk mijn hele adressenbestand gewaarschuwd. Mijn virusscanner Inoculate constateerde geen virussen. Daarom heb ik Inoculate vervangen door een gedownloade proefversie van Norton, maar weer geen virussen. Wel blijkt sinds een paar dagen (of misschien al eerder?) het programma Kernel32.exe steeds toegang te zoeken. Zodra ik met Internet verbonden ben vraagt ZoneAlarm toestemming daarvoor en herhaalt dit verzoek ook regelmatig. Ik weet inmiddels dat dit het Badtrans-B virus betreft. Mijn vraag: kan het zijn dat er namens mij geïnfecteerde e-mails verstuurd zijn terwijl ik zelf niet besmet was? Ligt die Kernel32.exe nu constant op de loer (of ben ik nu te achterdochtig)? Heb ik iets niet goed gedaan en/of moet ik nu nog iets doen? Voor de goede orde: ik heb Kernel32.exe gezocht maar die bevindt zich niet op de harde schijf, ZoneAlarm zegt wel: this program has previously accessed the Internet. Na donderdag heb ik geen rare e-mails meer ontvangen, dus dat lijkt gestopt te zijn. Hopelijk kan iemand mij helpen.

Het antwoord is eenvoudig: nee.
Alleen in het onwaarschijnlijk geval dat er sprake is van boze opzet zou iemand anders onder uw naam besmette e-mail kunnen versturen. Maar onder normale omstandigheden kunt u besmette mail slechts dan verzenden als u eerst zelf besmet bent. Het is net als met verkouden zijn, u kunt niet iemand aansteken als u zelf niet snottert. Het meest waarschijnlijke is dat u het virus heeft gekregen en dat het zijn werk is gaan doen zonder dat u het merkte. Mogelijk heeft Inoculate dit virus over het hoofd gezien maar evengoed is het mogelijk dat Norton dat ook gedaan zou hebben als die net niet voorzien zou zijn van de laatste update's. Waarschijnlijk is Norton geïnstalleerd met alle opties op automatisch en het gevonden virus is zonder meer verwijderd. U zou nog kunnen kijken of de boosdoener misschien in quarantaine is geplaatst of als Norton een logfile heeft dat erop nalezen. Onderstaand wat wetenswaardigs over uw virus met de bijbehorende links.

Neem eens een kijkje op www.sarc.com dit de antivirus afdeling van Symantec (Norton), heeft u veel tijd en interesse klik dan eens op de volgende link en zie hoeveel er over virussen op het internet te vinden is: virus.startkabel.nl

Op www.virusalert.nl/ vindt u meer informatie over dit hoogbesmettelijke virus. Kennelijk installeert het virus zich op de harde schijf en is herkenbaar aan het bestand KERNEL32.EXE. Als u dit op uw computer vindt hebt u het virus dus zeer zeker binnen. De virus W32/Maladal.d@MM is herkenbaar aan Win.exe in uw System directory.

Neem eens een kijkje op de Antivirus Pagina Nederland - de startpagina voor virussen, trojans en beveiling: antivirus.pagina.nl ook hier vindt u meer informatie