Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Email-Worm.Win32.Sober.p (https://www.trojaner-board.de/17450-email-worm-win32-sober-p.html)

marlontoe 05.05.2005 14:47

Email-Worm.Win32.Sober.p
 
Schönen Feiertag alle zusammen,

habe heute morgen eine misteriöse Mail erhalten.
Hab gleich mal escan angeworfen und siehe da - > Email-Worm.Win32.Sober.p

Habe grade mal gegoogelt und in Erfahrung gebracht, dass diese Version wohl noch recht frisch ist (2.Mai 05)


Die Mail sah so aus:
__

Passwort und Benutzer-Informationen befinden sich in der beigefuegten Anlage.


*-* http://www.solidcore.dk
*-* MailTo: PasswordHelp@solidcore.dk



**** AntiVirus: Kein Virus gefunden
**** "GMX" AntiVirus Service
**** WebSite: http://www.gmx.net

Absender: Service@solidcore.dk


__

In der Anlage befindet sich eine Datei mit dem Namen: solidcore.PassWort.zip, welche ich natürlich nicht geöffnet habe!

Escan hat ihn jetzt im folgenden Verueichnis gefunden:

C:\Dokumente und Einstellungen\Martin Wörner\Anwendungsdaten\Thunderbird\Profiles\rg63q6m1.default\Mail\Local Folders\Inbox infected by "Email-Worm.Win32.Sober.p" Virus.

Meine Frage ist:
Ich hab ja die Datei nicht entpackt, bin jetzt aber unsicher ob ich ihn jetzt trotzdem auf dem Rechner habe. Wie muss ich vorgehen, da escan ja nur das komplette Verzeichnis "Inbox" angibt, und keine Info gibt, welche Datei genau infiziert ist!?
AntiVir XP findet ihn im übrigen, trotz Update von heute, nicht =(

Habe die Mail im Thunderbird in den Papierkorb verschoben, aber noch nicht komplett gelöscht. (Falls sie hier noch jemand braucht)

Sollte ich evtl. meinen Hijackthis-Log posten?



Vielen Dank für eure Mühen,

Martin

Haui45 05.05.2005 14:54

Hallo,

du kannst den Anhang ja an virus@free-av.de schicken :aplaus:

Ansonsten lies mal das über Malware in der Thunderbird-Inbox.

marlontoe 05.05.2005 15:05

All right Haui... =)
Danke für den Link! Gleich mal alles durchgeführt...!


Man, was bin ich froh das ich auf Thunderbird/Firefox umgestiegen bin *puh*


Dank dir für deine Hilfe..... :juul:

rock 05.05.2005 15:09

Liste der Anhänge anzeigen (Anzahl: 1)
hmm...seltsam...antivir hat doch gegen den neuen sober schon längst ein update gehabt.

übrigens...so siehts aus wenn man dranklackt. ;)

Rene-gad 05.05.2005 15:10

@marlontoe
Zitat:

Zitat von Haui45
du kannst den Anhang ja an virus@free-av.de schicken

Kannst du , kannst du auch nicht: AVPE hat den Virus in seiner letzten VDF, hat aber keinen Mailscanmodul und ich glaube nicht, dass nach deiner E-Mail wird diesen Nachteil sofort behoben ;). Noch hier lesen: http://www.free-av.de/cgi-bin/ubb/ul...&f=12&t=005883

Haui45 05.05.2005 15:17

@Rene-gad
Man kann auch mit AntiVir einzelne Dateien scannen ;)

Zitat:

Zitat von Rene-gad
[...] hat aber keinen Mailscanmodul [...]

Was es heutzutage nicht alles gibt :juul:
Braucht man das :lach:

marlontoe 05.05.2005 15:21

Zitat:

Zitat von Rene-gad


Ok, hab ich gelesen UND verstanden...Danke ;)

In diesem Tutorial von Thunderbird (http://www.thunderbird-mail.de/hilfe.../antivirus.php) wird ja von Avast Antivirus 4home gesprochen. Kennt das jemand? Taugt das was? Ich meine wenn es den Datenstrom schon kontrolliert BEVOR die Emails im Posteingang landen, macht es doch mehr Sinn als AntiVir!?

___


Zitat:

Zitat von rock
hmm...seltsam...antivir hat doch gegen den neuen sober schon längst ein update gehabt.

übrigens...so siehts aus wenn man dranklackt. ;)


Ich war jetzt einfach mal so frei und habe es NICHT "angeklackt".... :kloppen:

Sieht trotzdem ganz toll aus diese Fehlermeldung, ja!

Rene-gad 05.05.2005 15:27

@Haui45
Zitat:

Man kann auch mit AntiVir einzelne Dateien scannen
ACK. Das Problem trifft scheinbar mit Inbox-en von Thunderbird/Mozilla auf. Die dort sich befindeten infizierten Anhänge sind für AVPE kein Thema zum Scannen , denn sind nicht erreichbar. (s.auch meinen Link im vorigen Beitrag).
Zitat:

Was es heutzutage nicht alles gibt . Braucht man das ?
IMHO nicht unbedingt. Einige setzen doch den großen Wert darauf. Das ist so was, wie Heckspoiler an einem Kombi ;).

Haui45 05.05.2005 15:54

Sorry für OT, man möge es mir verzeihen. :p

Zitat:

Zitat von Rene-gad
Zitat:

Was es heutzutage nicht alles gibt . Braucht man das ?

Wenn du schon meinst, mich verbessern zu müssen, dann mach' es bitte richtig. Vor das Satzzeichen gehört keineswegs ein Leerzeichen. ;)


Wenn wir schon dabei sind:
Zitat:

Zitat von Rene-gad
Die dort sich befindeten infizierten Anhänge sind für AVPE kein Thema zum Scannen , denn sind nicht erreichbar.

Es bleibt die Frage nach dem Sinn. ;)

Zitat:

Zitat von Rene-gad
[...] erreichbar. (s.auch meinen Link im vorigen Beitrag).

Ein Satz der nur aus einer Klammer besteht?
btw: auch wenn man "siehe" mit "s." abkürzen kann, so sollte man das nachfolgende Leerzeichen nicht unter den Tisch fallen lassen.


MfG Haui

marlontoe 05.05.2005 16:18

Ähhm....*malvorsichtigmeld*

Bevor ihr euch jetzt hier weiter zerfleischt....
Könntet ihr vorher bitte noch meine Frage zu Avast beantworten?
Danach könnt ihr mit meinem Thread machen was ihr wollt! :teufel2:

Zitat:

Zitat von marlontoe
Ok, hab ich gelesen UND verstanden...Danke ;)

In diesem Tutorial von Thunderbird (http://www.thunderbird-mail.de/hilfe.../antivirus.php) wird ja von Avast Antivirus 4home gesprochen. Kennt das jemand? Taugt das was? Ich meine wenn es den Datenstrom schon kontrolliert BEVOR die Emails im Posteingang landen, macht es doch mehr Sinn als AntiVir!?



Alle Zeitangaben in WEZ +1. Es ist jetzt 08:56 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131