Email-Worm.Win32.Sober.p
 

Schönen Feiertag alle zusammen,

habe heute morgen eine misteriöse Mail erhalten.
Hab gleich mal escan angeworfen und siehe da - > Email-Worm.Win32.Sober.p

Habe grade mal gegoogelt und in Erfahrung gebracht, dass diese Version wohl noch recht frisch ist (2.Mai 05)


Die Mail sah so aus:
__

Passwort und Benutzer-Informationen befinden sich in der beigefuegten Anlage.


*-* http://www.solidcore.dk
*-* MailTo: PasswordHelp@solidcore.dk



**** AntiVirus: Kein Virus gefunden
**** "GMX" AntiVirus Service
**** WebSite: http://www.gmx.net

Absender: Service@solidcore.dk


__

In der Anlage befindet sich eine Datei mit dem Namen: solidcore.PassWort.zip, welche ich natürlich nicht geöffnet habe!

Escan hat ihn jetzt im folgenden Verueichnis gefunden:

C:\Dokumente und Einstellungen\Martin Wörner\Anwendungsdaten\Thunderbird\Profiles\rg63q6m1.default\Mail\Local Folders\Inbox infected by "Email-Worm.Win32.Sober.p" Virus.

Meine Frage ist:
Ich hab ja die Datei nicht entpackt, bin jetzt aber unsicher ob ich ihn jetzt trotzdem auf dem Rechner habe. Wie muss ich vorgehen, da escan ja nur das komplette Verzeichnis "Inbox" angibt, und keine Info gibt, welche Datei genau infiziert ist!?
AntiVir XP findet ihn im übrigen, trotz Update von heute, nicht =(

Habe die Mail im Thunderbird in den Papierkorb verschoben, aber noch nicht komplett gelöscht. (Falls sie hier noch jemand braucht)

Sollte ich evtl. meinen Hijackthis-Log posten?



Vielen Dank für eure Mühen,

Martin

Hallo,

du kannst den Anhang ja an virus@free-av.de schicken :aplaus:

Ansonsten lies mal das über Malware in der Thunderbird-Inbox.

All right Haui... =)
Danke für den Link! Gleich mal alles durchgeführt...!


Man, was bin ich froh das ich auf Thunderbird/Firefox umgestiegen bin *puh*


Dank dir für deine Hilfe..... :juul:

hmm...seltsam...antivir hat doch gegen den neuen sober schon längst ein update gehabt.

übrigens...so siehts aus wenn man dranklackt. ;)

@marlontoe
Kannst du , kannst du auch nicht: AVPE hat den Virus in seiner letzten VDF, hat aber keinen Mailscanmodul und ich glaube nicht, dass nach deiner E-Mail wird diesen Nachteil sofort behoben ;). Noch hier lesen: http://www.free-av.de/cgi-bin/ubb/ul...&f=12&t=005883

@Rene-gad
Man kann auch mit AntiVir einzelne Dateien scannen ;)

Was es heutzutage nicht alles gibt :juul:
Braucht man das :lach:

Ok, hab ich gelesen UND verstanden...Danke ;)

In diesem Tutorial von Thunderbird (http://www.thunderbird-mail.de/hilfe.../antivirus.php) wird ja von Avast Antivirus 4home gesprochen. Kennt das jemand? Taugt das was? Ich meine wenn es den Datenstrom schon kontrolliert BEVOR die Emails im Posteingang landen, macht es doch mehr Sinn als AntiVir!?

___



Ich war jetzt einfach mal so frei und habe es NICHT "angeklackt".... :kloppen:

Sieht trotzdem ganz toll aus diese Fehlermeldung, ja!

@Haui45
ACK. Das Problem trifft scheinbar mit Inbox-en von Thunderbird/Mozilla auf. Die dort sich befindeten infizierten Anhänge sind für AVPE kein Thema zum Scannen , denn sind nicht erreichbar. (s.auch meinen Link im vorigen Beitrag).
IMHO nicht unbedingt. Einige setzen doch den großen Wert darauf. Das ist so was, wie Heckspoiler an einem Kombi ;).

Sorry für OT, man möge es mir verzeihen. :p

Wenn du schon meinst, mich verbessern zu müssen, dann mach' es bitte richtig. Vor das Satzzeichen gehört keineswegs ein Leerzeichen. ;)


Wenn wir schon dabei sind:
Es bleibt die Frage nach dem Sinn. ;)

Ein Satz der nur aus einer Klammer besteht?
btw: auch wenn man "siehe" mit "s." abkürzen kann, so sollte man das nachfolgende Leerzeichen nicht unter den Tisch fallen lassen.


MfG Haui

Ähhm....*malvorsichtigmeld*

Bevor ihr euch jetzt hier weiter zerfleischt....
Könntet ihr vorher bitte noch meine Frage zu Avast beantworten?
Danach könnt ihr mit meinem Thread machen was ihr wollt! :teufel2: