| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: W32.Sober.CWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.01.2004, 22:45
| #1 |
| |  W32.Sober.C Hallo! Heute bekam ich eine Mail mit der Aussage, daß mein Rechner infiziert sei und daß die verantwrtliche Datei die smss.exe sei. Als "Patch" war ein Dateianhang dabei, der diese angebliche smss.exe Datei löschen sollte. (Dienst von XP) War natrülich klar, daß diese Mail nicht "echt" war. Der Absender war auch gefälscht. Da ich aber mehere Betriebssysteme auf meinem Rechner habe, probierte ich den Anhang auf einem Testsystem aus: Die .exe Dateien auf meinem anderen Laufwerk wurden alle mit infiziert! Der Autostart wurde in der Registry festgehalten, so daß er nicht gelöscht werden konnte. Nur mit dem "Abgesicherte Modus mit Einggabeaufforderung" konnte sich die Datei löschen und anschließend der Registryeintrag entfernen. Da ich aber nicht genau weiß, was dieser Wurm, Trojaner oder was auch immer noch anstellt, würde ich gerne wissen, ob er ur die Dateieindungen manipuliert oder ob diese Form der Infizierung auch Daten vom Rechner ins Internet sendet?? Wäre toll, wenn jemand weiter weiß! Abi |
| Themen zu W32.Sober.C |
| absender, anderen, autostart, betriebssysteme, datei, dateianhang, dateien, daten, dienst, gelöscht, infiziert, interne, internet, laufwerk, löschen, mail, meinem, modus, nicht, patch, rechner, registry, schließe, smss.exe, trojaner, wissen, wurm, würde |
Baum-Darstellung