hallo! bin neu hier, und vielleicht ist das thema auch schon behandelt worden, aber ich find jetzt nichts, was mir wirklich weiterhilft: hab mails von big@boss.com erhalten, und damit auch diesen sorbig-wurm. die mails wurden immer ungeöffnet gelöscht, aber zeitweise spinnt mein windows2000 beim hochfahren, so daß ich glaube, der wurm ist aktiv. jetzt wollte ich von dieser seite das gegenmittel downloaden, aber kein download startet. ich werde nur zu einer seite gelinkt, die bis auf das symbol für nicht anzeigbare grafik-datei im linken oberen eck leer ist. kann mir wer helfen?

Den Sobig Cleaner gibt es bei Bitdefender.
Nähere Infos zu diesem Wurm findest Du hier.

Gorgo

danke, von hier klappte der donload, hab aber keinen hinweis auf eine infizierte datei gefunden. vielleicht ist auch was anderes schuld, aber diese phänomene treten erst auf, seit ich diese big@boss.com e-mails erhalten habe: betriebssystem braucht viel länger als früher zum laden, auch wenn der desktop fertig aufgebaut ist, ist noch längere zeit festplattenzugriff und kein mausklick möglich, dann ist häufig (nicht bei jedem hochfahren sondern unregelmäßig) die taskleiste voll mit geöffneten programmen, aber ohne daß etwas zu sehen ist. aus dem "start"-pop-up fehlen dafür die "programme". ein anklicken von icons auf dem desktop funktioniert nicht, auch die rechte maustaste nicht. es funzt auch der task-manager nicht, ctrl-alt-del geht nur zum runterfahren. ich habs bisher für ein phänomen im zusammenhang mit dem sorbig-wurm gesehen, aber wenn jetzt keiner gefunden wird, ists vielleicht doch was anderes. hat wer eine idee? [img]graemlins/heulen.gif[/img] [img]graemlins/heulen.gif[/img]

Benutzt Du ein Anti-Virus Programm? Wenn ja welches? Sind die Signaturen aktuell?

Grundsätzlich würde ich Dir einen Scan mit KAV empfehlen. Hier kannst Du Dir kostenlos eine Trialversion herunterladen.

Tips zu KAV:

- evtl. vorhandene AV Programme deaktivieren
- benutzerdefinierte Installation wählen
- das Control Center bei der Installation weglassen
- Update ? Pac ebenfalls installieren
- anschließend ein Update durchführen
- Festplatte scannen

Könnte sein, dass KAV jetzt trotzdem den Sobig- Wurm findet, da das Removal Tool von Bitdefender nur etwas findet, wenn der Wurm auch ausgeführt wurde, nicht aber wenn er nur als Anhang einer Email irgendwo im Mailprogramm herumliegt

Gorgo

Ich habe vor ca.2/3 Wochen auch eine mail von big.boss bekommen,diese auch ungelesen gelöscht.

TrojanCheck6 & NOD 32 haben sich nicht gemeldet.

Als ich eine `Animierte GIF` Seite aufgerufen hab,die ich sehr oft benutze,sah ich auf einmal Buchstaben etc......sonst habe ich keine Probs.

</font><blockquote>Zitat:</font><hr />Könnte sein, dass KAV jetzt trotzdem den Sobig- Wurm findet, da das Removal Tool von Bitdefender nur etwas findet, wenn der Wurm auch ausgeführt wurde, nicht aber wenn er nur als Anhang einer Email irgendwo im Mailprogramm herumliegt
Gorgo
</font>[/QUOTE]KAV möchte ich nicht downloaden !!

Ergebnis der Prüfung mit Bitdefender :
Nicht infiziert - 25 Dateien konnten nicht geöffnet werden die alle so anfangen :
C:\Windows\$NtUninstallQ3......

In der Registry unter Windows Current Version ist mir folgendes aufgefallen :

Device Path Reg_Expand_SZ %System Root%\Inf,%SystemDrive%\Drivers\Mode

Media Path Unexpanded Reg_Expand_SZ %SystemRoot%\Media

Programm Files Path Reg_Expand_SZ %Programm Files%

Wallpaper Dir Reg_Expand_SZ %SystemRoot%\Web\Wallpaper

Bin ich nun doch infiziert ?
Habe XP Home
Danke für Antworten [img]smile.gif[/img]

</font><blockquote>Zitat:</font><hr />Original erstellt von leo.pold:
kann mir wer helfen? </font>[/QUOTE]Schau mal unter Sobig nach, ob die dort beschriebenen Symptome (Registrykeys, winmgm32.exe Datei) vorhanden sind.

BTW Wie wäre es mit der Benutzung einer guten aktuellen AV Software? [img]smile.gif[/img]

wizard

</font><blockquote>Zitat:</font><hr />Original erstellt von Nangie:
Bin ich nun doch infiziert ?</font>[/QUOTE]Nein. BTW von Sobig gibt es nur zwei Varianten. Die werden auch von NOD32 erkannt. Wenn NOD32 also nichts findet, dann ist da auch nichts. Die von Dir genannten Registry-Keys weisen nicht auf eine Wurminfektion hin.

wizard

[img]smile.gif[/img] Na Bravo,vielen dank [img]smile.gif[/img]

thanks @all!
nach allen bisherigen checks scheint mein system absolut clean zu sein. auch der sorbig dürftnicht aktiv geworden zu sein, so daß ich jetzt zwar weitertüfteln muß, aber zumindest hinsichtlich viren,wurm&co beruhigt sein kann. (vielleicht ein bug im sp3 von windows2000? oder im sp zu ie6?)
vielen dank jedenfalls noch einmal für die kompetente hilfe! [img]smile.gif[/img]

Juhu ich habe den heute auch mal bekommen. [img]tongue.gif[/img]
Und NOD hat sofort beim Markieren um die Mail zu löschen Alarm geschlagen. *freu*

ich hab schon öfter mails von dieser adresse bekommen, aber bisher ist bei mir noch nix passiert. ich hab windows xp auf meinem rechner und antivir, was aber auch noch nix angezeigt hat. woran liegt das?

Weil AVPE nicht das beste ist, bzw. keine Mails scannt. Wenn du sicher sein willst dass du dir den Sobig nicht eingefangen hast lade dir am besten bei www.bitdefender.de das Cleaner Tool runter.

AVPE: kanns nur bestätigen. hat bei mir gar nix gefunden. AVG (gibts auch gratis als trial-version) sofort den sobig gemeldet. AVPE mag gut sein, weil gratis, verlassen kann man sich aber nicht darauf. einmal hab ich ihn mir sogar mit einem liberty-virus runtergeladen. der macht zwar angeblich nix schlimmes, aber mich als user machts jedenfalls nachdenklich, wenn ich ein antivir-programm downloade und einen virus mitgeliefert krieg.

Hallo!

</font><blockquote>Zitat:</font><hr />Original erstellt von leo.pold:
einmal hab ich ihn mir sogar mit einem liberty-virus runtergeladen. [...] aber mich als user machts jedenfalls nachdenklich, wenn ich ein antivir-programm downloade und einen virus mitgeliefert krieg.</font>[/QUOTE]Von wo hattest Du denn die Version geladen?

</font><blockquote>Zitat:</font><hr />Original erstellt von mmk:
Von wo hattest Du denn die Version geladen?</font>[/QUOTE]Hi Ihr 2,
egal woher, der liberty-fileInfector war wahrscheinlich schon auf dem PC drauf und hat dann AVPE beim installieren gleich mal infiziert..(was dann beim selbsttest hoffentlich von AVPE bemerkt wurde..)