| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: W32.Sober.CWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
03.01.2004, 22:45
| #1 |
| |  W32.Sober.C Hallo! Heute bekam ich eine Mail mit der Aussage, daß mein Rechner infiziert sei und daß die verantwrtliche Datei die smss.exe sei. Als "Patch" war ein Dateianhang dabei, der diese angebliche smss.exe Datei löschen sollte. (Dienst von XP) War natrülich klar, daß diese Mail nicht "echt" war. Der Absender war auch gefälscht. Da ich aber mehere Betriebssysteme auf meinem Rechner habe, probierte ich den Anhang auf einem Testsystem aus: Die .exe Dateien auf meinem anderen Laufwerk wurden alle mit infiziert! Der Autostart wurde in der Registry festgehalten, so daß er nicht gelöscht werden konnte. Nur mit dem "Abgesicherte Modus mit Einggabeaufforderung" konnte sich die Datei löschen und anschließend der Registryeintrag entfernen. Da ich aber nicht genau weiß, was dieser Wurm, Trojaner oder was auch immer noch anstellt, würde ich gerne wissen, ob er ur die Dateieindungen manipuliert oder ob diese Form der Infizierung auch Daten vom Rechner ins Internet sendet?? Wäre toll, wenn jemand weiter weiß! Abi |
|
03.01.2004, 22:51
| #2 |
| Gast |  W32.Sober.C__________________ |
|
03.01.2004, 23:15
| #3 |
| | W32.Sober.C Hallo Summerwind1980!
__________________Danke für den Link! Habe ihn auch schon durch das Suchen dieser Seite gefunden.  Aber wie sieht es aus, gibt es einen Weg, wie ich heruasfinden kann, an wen die e-mails noch verschickt wurden, weil ich zum Testen den Wurm ausprobiert habe? (leider waren noch Mailadressen auf dem Testrechner) Abi |
|
03.01.2004, 23:22
| #4 |
  |  W32.Sober.C </font><blockquote>Zitat:</font><hr />Original erstellt von Abi: Aber wie sieht es aus, gibt es einen Weg, wie ich heruasfinden kann, an wen die e-mails noch verschickt wurden, weil ich zum Testen den Wurm ausprobiert habe? (leider waren noch Mailadressen auf dem Testrechner)</font>[/QUOTE]War der Rechner währenddessen online? Dann hat sich der Wurm an alle auf dem kompromittierten PC befindlichen E-Mail-Adressen verschickt. Du solltest die Empfänger ggf. warnen! |
|
04.01.2004, 02:12
| #5 |
| | W32.Sober.C Hallo Markus! Der Rechner war nur ca. 4 Sekunden lang online. Danach trennte ich die Verbindung. Allerdings weiß ich nicht, ob diese Zeit dazu reicht, die e-mail szu verschicken. Welchen SMTP nutzt der Wurm? Immerhin kann er nicht jeden verwenden, weil manche immer auf den urspürnglichen Absender überprüft werden. Oder irre ich mich da? Welchen Schaden richtet dieser Wurm noch an, als bestimmte Dateiendungen auf der Festplatte zu infizieren und somit unbrauchbar sind? Merkwürdigerweise hat dieser Wurm nur auf mein logisches Laufwerk diese Dateindungten zerstört. Auf der Primären Partition waren alle Dateiendungen ok!?! Abi |
|
| Themen zu W32.Sober.C |
| absender, anderen, autostart, betriebssysteme, datei, dateianhang, dateien, daten, dienst, gelöscht, infiziert, interne, internet, laufwerk, löschen, mail, meinem, modus, nicht, patch, rechner, registry, schließe, smss.exe, trojaner, wissen, wurm, würde |
Linear-Darstellung
