Trojaner-Board - W32.Sobig.B@mm mit AntiVir löschen!?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - W32.Sobig.B@mm mit AntiVir löschen!? (https://www.trojaner-board.de/2171-w32-sobig-b-mm-antivir-loeschen.html)

caruso

30.05.2003 17:07

In meinen Spamverdachtsordner bei GMX hatte ich eine Mail mit diesen Wurm.
Während des nachschauens hatte ich gleichzeitig eine "Diskusion" am laufen und war nicht ganz bei der Sache. (oder wohl eher nicht ganz bei Sinnen :D )
naja, auf jeden fall habe ich durch die ablenkung die Mail geöffnet und sofort hat sich der Wurm als MS-Dos anwendung doc_details.pif.exe auf meinen Rechner installiert.

Habe sofort AntiVir laufen gelassen und bei Erkennung löschen lassen.
Jetzt wundere ich mich das durch diesen Löschvorgang nichts mehr davon auf den PC ist....

Kann es sein das dieser Wurm noch nicht "Aktiv" war und desshalb nur die doc_details.pif.exe gelöscht werden musste? In der registry hatte ich auch keine "Einträge"..
Ich habe nun überall (denke ich) nachgeschaut, konnte nichts mehr finden.

Wie kann ich sicher gehen das der Wurm auch tatsächtlich weg ist.

Für hilfe und Tips wäre ich sehr dankbar.
MfG, caruso

IRON	30.05.2003 18:28

Es KANN so sein. Das hängt von deinem Mailprogramm ab. Es wäre aber klüger, dir ein unabhängiges Removal-Tool zu installieren und das gegenzuprüfen, denn wenn, wie du schriebst, sich "sofort" etwas installiert hat, dann klingt das nicht gut.

Zum Removal-Tool

FataMorgana

30.05.2003 18:35

Hallo Caruso,

ich nehme an, Du hast bereits Beschreibungen des Sobig.B-Wurms gelesen. Wenn nicht, kannst Du z. B. diese verwenden. Dort sind neben den spezifischen Registry-Einträgen auch Dateinamen genannt, nach denen Du suchen kannst, um "manuell" nachzuprüfen.

Ansonsten nochmal Fullscan mit AntiVir (alle Laufwerke, alle Dateien).

Beachte bitte, dass sich dieser Wurm nicht nur über E-Mail, sondern auch über Netzwerkfreigaben verbreitet.

caruso

30.05.2003 20:30

Thanks Leute,

ich hatte wohl Glück das der Wurm noch nicht aktiv war (oder sowas). Zumindest habe ich nach langer manuellen Suche und durch die antisobig.exe nichts weiter gefunden.

Gruß....caruso

hel	05.06.2003 16:11

Hey!!! Genau den Virus (oder ähnlich) hab ich auch zugeschickt bekommen...
Zwar hab ich Outlook Express und NAV installiert, NAV hat ihn aber direkt beim Empfangen gelöscht. [img]smile.gif[/img] Klick mich

Kann sein, dass sich im Moment bsonders viele von diesem Virus infiziert haben (der verschickt sich doch weiter, oder???) :confused:

Na ja, mögen die sich die melden, die sich damit infiziert haben. [img]graemlins/kloppen.gif[/img]

[img]graemlins/lmaa.gif[/img] hel

PS: Der Virus wurde doch nicht von meinem Freund geschickt [img]graemlins/schmoll.gif[/img] - war nur nen dummes Missverständnis

Alle Zeitangaben in WEZ +1. Es ist jetzt 08:26 Uhr.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131