Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

sober???

bambule / 7 Antworten / Baumansicht Nickles

Hallo


 


wir haben eine Mail bekommen mit Datei-Anhang "www.iq4you-german-test.com". Ist mit OutlookExpress reingekommen. Seit diese Datei auf dem Rechner ist hat der Wurm (Sober???) Mails mit der Ergänzung WVname@anbieter .de an verschiedene Adressen aus dem zugehörigen Adressbuch verschickt.


Meines Wissens ist die Datei nicht geöffnet worden. Es ist aber nicht auszuschliessen, dass ein anderer Nutzer sie geöffnet oder beim Mails abrufen die Warnung übersehen hat!


Jedenfalls geht seit dem kein Update der Virensignaturen mehr. Benutze AVPersonal, letztes Update vor 3-5 Tagen. Auch Online-Virenscans sind nicht möglich! Wenn ich einen Scan mit AVPersonal mache findet er nichts. Die Mail mit Anhang habe ich gelöscht, ganz offensichtlich zu spät!


 


Wer kann helfen???


 


Björn

bei Antwort benachrichtigen
bambule Nachtrag zu: „sober???“
Optionen

Ach so,

habe gerade bemerkt, der Anhang kam selbst von WV....., da die eigene Email-Adresse ebenfalls im Adressbuch war.
Somit habe ich erst mal keine Ahnung, woher der Wurm kam!

bei Antwort benachrichtigen
-IRON- bambule „Ach so, habe gerade bemerkt, der Anhang kam selbst von WV....., da die eigene...“
Optionen

Woher er kam, ist doch auch völlig egal, da die Absenderadressen eh gefälscht sind und auch die Headerinformation dir bestenfalls einen ahnungslos Infizierten bzw. dessen ehemalige dynamische IP präsentieren.

Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
bambule -IRON- „Woher er kam, ist doch auch völlig egal, da die Absenderadressen eh gefälscht...“
Optionen

Na ja, mal ne Nacht drüber schlafen!

Auf jeden Fall schon mal danke für die Hilfe, IRON.

bei Antwort benachrichtigen
-IRON- bambule „sober???“
Optionen

Na wer wohl?
Wenn du mutig bist, beseitigst du Sober manuell und hoffst, dass du alles Boese[tm] erwischst und wenn du verantwortungsbewusst bist, dann hilft Onkel Format.

Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
bambule -IRON- „Na wer wohl? Wenn du mutig bist, beseitigst du Sober manuell und hoffst, dass du...“
Optionen

Ich habe keinen Schimmer, wie ich den Mist manuell entfernen soll! Ahber ich habe hier drei Rechner im Netzwerk, zwei davon sind betroffen. Keine Ahnung was mit dem dritten ist, habe noch nicht nachgesehen.

Ich will nicht formatieren!!!

Ist die mauelle Entfernung so unsicher, kompliziert???

bei Antwort benachrichtigen
-IRON- bambule „Ich habe keinen Schimmer, wie ich den Mist manuell entfernen soll! Ahber ich...“
Optionen

Kompliziert: Nein.
Unsicher: Ja.

Suche die Dateien
SAVESYSS.DLL
SYSHOSTX.EXE
ONDMONSTR.EXE
DATMSCRYPT.EXE
HUMGLY.LKUR
YFJQ.YQWM

und entferne sie inklusive ihrer Aufrufe in der Registry.

Problem: Es laufen stets zwei sich gegenseitig überwachende Prozesse des Wurms im Speicher. Es gibt bei den bekannten AntiVir-Herstellern ensprechende spezielle Removal-Tools. Wenn du Glück hast, klappts damit. Wenn du Pech hast, hast du eine Version, die leicht von der bekannten Version abweicht und nicht vollständig entfernt wird.

Dass du nicht formatieren willst, kann ich irgendwo nachempfinden. Aber das bedeutet im Endeffekt, dass du lieber eine Wurmschleuder aufs Internet loslässt, im Glauben, alles sei gut, als dir SICHER zu sein, dass der PC sauber ist.

Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
gelöscht_84526 bambule „sober???“
Optionen

Versuche es mal hiermit. vielleicht nützt es was...

Viel Glück
Gruß
K.-H.

bei Antwort benachrichtigen