| "Autor" |
Bitte bitte helft mir :( |
|
|
|
geschrieben am: 28.12.2003 um 10:26 Uhr
|
|
Probleme scheinen gelöst zu sein.
Herzlichen Dank an alle!
[b]Den Beitrag bitte schließen! Danke.[/b]
Geändert am 28.12.2003 um 10:30 Uhr von imperius
Geändert am 29.12.2003 um 08:22 Uhr von imperius
Geändert am 29.12.2003 um 21:34 Uhr von imperius |
| Die Signatur befindet sich aus technischen Gründen auf der Rückseite. |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 28.12.2003 um 12:02 Uhr
|
|
[schwarz]
also ich hatte sowas noch nicht
aber du könntest es nachprüfen
norten antivirus 2004 kann trojan ausfindig machen
oder soll es können
ich hoffe es nützt dir ein wenig was ..
|
Wer braucht schon Zeit
wenn man genug Raum hat ? |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 28.12.2003 um 12:13 Uhr
|
|
Bin mir nicht sicher,aber ich glaub das sind Virus-Mails...müssteste mal auf die T-Online Page gehen unds nachlesen.Ich hatte letztens nämlich ne nette Mail bekommen,das meine IP angeblich registriert und eine Anzeige gegen mich eingeleitet wurde,weil ich illegal MP3Žs gedownloadet habe naja,aber ich bin ja nicht doof...
Also empfehle ich dir,erstmal nachzulesen^^
Hoffe ich konnt dir n bisken helfen...-g- |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 28.12.2003 um 12:26 Uhr
|
|
Mhm k...hab mal gestöbert und bin auf den [b]Wurm Sober.C[/b] gestoßen.
Kleine Info:
Der Selbstschutz des Wurms:
Der Wurm startet sich generell in zwei Instanzen, das heißt er läuft gleichzeitig zweimal im System. Beendet man einen der beiden Prozesse, wird dessen Fehlen durch den anderen Prozess festgestellt, und der gerade eben beendete Prozess wird vom anderen Prozess aus erneut gestartet. Dadurch hat der Anwender mit Hilfe des Taskmanagers keine Chance, beide Wurmprozesse gleichzeitig zu terminieren.
Darüber hinaus sperrt der Wurm seine eigenen Dateien für normale Lesezugriffe. Hierzu verwendet er den Modus des "EXCLUSIVEN ZUGRIFFS", sodass diese Dateien nicht mehr im Normalmodus zum Lesen geöffnet werden können. Dies ist ein ähnliches Verfahren wie Windows es zum Schützen seiner Auslagerungsdatei verwendet.
Wird versucht, den Autostart-Run-Eintrag eines aktiven Wurmes zu entfernen, schreibt sich dieser sofort wieder in die Registry zurück. Dieses Verhalten wird mit einem Visual-Basic-Timer-Objekt ausgelöst, das in Intervallen die Registry auf diesen Autorun-Eintrag hin abprüft.
Sober enthält eine eigene SMTP-Engine zum Versenden von Emails.
Die Email-Betreffzeile wird zufälligerweise aus folgender Liste ausgewählt:
Deutsch:
Betr: Klassentreffen
Testen Sie ihren IQ
Bankverbindungs- Daten
Neuer Dialer Patch!
Ermittlungsverfahren wurde eingeleitet
Ihre IP wurde geloggt
Sie sind ein Raubkopierer
Sie tauschen illegal Dateien aus
Ich hasse dich
Ich zeige sie an!
Sie Drohen mir!!
Anime, Pokemon, Manga, Handy ...
Anmeldebestätigung
Neu! Legales Filesharing
Umfrage: Rente erst mit 80!
du wirst ausspioniert
[b]Ein Trojaner ist auf Ihrem Rechner![/b]
Du hast einen Trojaner drauf!
Hi, Ich bin's
...Könnte hinkommen,oder? Du solltest dir das Removal Tool runterladen...
Link |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 28.12.2003 um 14:37 Uhr
|
|
[i]hallo
zu mona: ich hatte die mails auch bekommen und des proggi ma runtergeladen. er hat aber auch nichts gefunden!
zu imp: Aus reiner Neugier hab ich aber mal nach der smss.exe gesucht und tatsächlich gefunden. Die Eigenschaften geben die exe als Bestandteil des SP1 für XP aus. Also offensichtlich ne MS Datei |
| Ich bin keine Signatur, ich putz hier nur... |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 28.12.2003 um 15:19 Uhr
|
|
|
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 28.12.2003 um 15:19 Uhr
|
|
|
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 28.12.2003 um 16:12 Uhr
|
|
| [i]ja es ist nur blöff....die datei gehört zu windows! die andere smss.exe in der e-mail ist nur ne fake exe die halt infiziert ist..somit denken alle das sie nen wurm haben da sie die exe korrekter weise aufm pc haben (aber halt nicht aus der e-mail ) |
| Ich bin keine Signatur, ich putz hier nur... |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 28.12.2003 um 16:15 Uhr
|
|
|
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 28.12.2003 um 19:57 Uhr
|
|
| Also ich kann mir beim besten willen nicht vorstellen,das es nu blöff ist.Sofern ihr den Anhang der besagten Mail nicht geöffnet habt,kann das Removal Tool auch nicht viel finden |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 28.12.2003 um 20:49 Uhr
|
|
(zitat)Also ich kann mir beim besten willen nicht vorstellen,das es nu blöff ist.[b]Sofern ihr den Anhang der besagten Mail nicht geöffnet habt,kann das Removal Tool auch nicht viel finden(/zitat)[/b]
richtig also ist es blöff zu behaupten ihr habt nen wurm wenn ihr die smss.exe habt |
| Ich bin keine Signatur, ich putz hier nur... |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 29.12.2003 um 08:21 Uhr
|
|
Hmm..
Was ich nicht verstehe: Würmer sind ja normaler Weise nicht aus Jux sondern bewirken auch etwas, nicht? Also frage ich mich doch, wie ich diesen Sober.C wieder runter krieg und vor allem mein Outlook endlich wieder normal tut.
Dass Mails mit dem Betreff "Ein Ermittlungsverfahren wurde gegen Sie eingeleitet" den Wurm enthällt ist ja zwischenzeitlich schon bewiesen!
Hilfe  |
| Die Signatur befindet sich aus technischen Gründen auf der Rückseite. |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 29.12.2003 um 08:23 Uhr
|
|
Ah ja: smss.exe gehört echt zu Windoof.
[b]Danke an alle schonmal für diese Info!!! |
| Die Signatur befindet sich aus technischen Gründen auf der Rückseite. |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 29.12.2003 um 12:27 Uhr
|
|
|
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 29.12.2003 um 12:34 Uhr
|
|
Imp,hast du AntiVir drauf?
Dann empfehle ich dir mal das Internet Update.
Danach lass es nochmals durchlaufen.Falls AntiVir dann nichts findet,dann kannst du sicher sein,das der Wurm bereits gelöscht,oder nie vorhanden war.
Falls AntiVir meldung schlägt,löscht es den Wurm von allein,aber du solltest sofort danach noch einen durchlauf tätigen,oder aber das Removal Tool durchlaufen lassen.
Somit dürfte das Problem dann eigentlich behoben sein
Link
Ich würde dir sehr empfehlen,das Removal Tool runterzuladen...sicher ist sicher
Geändert am 29.12.2003 um 12:37 Uhr von TearsOfDeath
Geändert am 29.12.2003 um 12:38 Uhr von TearsOfDeath |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 29.12.2003 um 13:27 Uhr
|
|
|
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 29.12.2003 um 13:57 Uhr
|
|
Also,Imp...ich kann dir mal mein Erlebnis mit diesem fiesling() schildern:
Ich hatte so ne Mail schon vor nem Monat oder so bekommen und neugierig wie ich bin,öffnete ich den Anhang.Prombt kam diese besagte Fehlermeldung,das der Anhang nicht geöffnet werden kann,da ein fehler darin bestände.In der Zeit hatte sich der Wurm schon auf meiner Platte breitgemacht.Als ich AntiVir hab durchlaufen lassen,fand es nichts.Sofort danach liess ich das Removal Tool zur Sicherheit durchlaufen...nichts. Ich dachte schon,ich hätte Glück gehabt.
Als ich jedoch ein paar Tage später nochmals AntiVir durchlaufen liess,erhielt ich prompt ne Meldung,das ich den Sober hätte(schon komisch).AntiVir löschte ihn sofort.Später fand das Removal Tool allerdings noch einen und löschte ihn.
Diese ganze Prozedur belief sich auf drei Tage,Gott weiss warum.Jedenfalls fand AntiVir immer neue Würmer,die es löschte.
Irgendwann dann Gott sei dank nicht mehr.
Aber wer weiss,vielleicht hast du ja tatsächlich Glück gehabt,toi toi toi.
Ich empfehle wirklich jedem AntiVir des öfteren durchlaufen zu lassen.Mit einem Mal ist es nicht getan.
MfG
Tears
Geändert am 29.12.2003 um 13:58 Uhr von TearsOfDeath |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 29.12.2003 um 15:40 Uhr
|
|
(zitat)Moin Tears,
Bei Outlook (Express) kommt bei Mail mit Anhang fast immer vor dem Betreff in der Übersicht [Virus entfernt] oder is kommt das, weil da echt nen Virus inner Mail war und er entfernt wurde? Aber dann hätte AntiVir sich ja melden müssen, nich? Oder killt der des inner Mail wirklich scho bevor er's vom Netz aufn Rechner zieht?
(/zitat)
[i]der zieht nix aufm rechner..der lsöcht aber den virus bevor du ihn überhaupt zu gesicht bekommst ^^
Geändert am 29.12.2003 um 15:41 Uhr von WebDiSSolve |
| Ich bin keine Signatur, ich putz hier nur... |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 29.12.2003 um 16:26 Uhr
|
|
(zitat)(zitat)Moin Tears,
Bei Outlook (Express) kommt bei Mail mit Anhang fast immer vor dem Betreff in der Übersicht [Virus entfernt] oder is kommt das, weil da echt nen Virus inner Mail war und er entfernt wurde? Aber dann hätte AntiVir sich ja melden müssen, nich? Oder killt der des inner Mail wirklich scho bevor er's vom Netz aufn Rechner zieht?
(/zitat)
[i]der zieht nix aufm rechner..der lsöcht aber den virus bevor du ihn überhaupt zu gesicht bekommst ^^(/zitat)
Mhm wie denn? Ich dachte immer AntiVir löscht nur die Viren,die sich bereits auf der Platte befinden -.- *etwas ungläubig dreinschaut* |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 29.12.2003 um 16:37 Uhr
|
|
(zitat)(zitat)(zitat)Moin Tears,
Bei Outlook (Express) kommt bei Mail mit Anhang fast immer vor dem Betreff in der Übersicht [Virus entfernt] oder is kommt das, weil da echt nen Virus inner Mail war und er entfernt wurde? Aber dann hätte AntiVir sich ja melden müssen, nich? Oder killt der des inner Mail wirklich scho bevor er's vom Netz aufn Rechner zieht?
(/zitat)
[i]der zieht nix aufm rechner..^^(/zitat)
Mhm wie denn? Ich dachte immer AntiVir löscht nur die Viren,die sich bereits auf der Platte befinden -.- *etwas ungläubig dreinschaut*(/zitat)
tuts ja auch *g....bloß wenn keine da sind kanns doch auch keine löschn...mit "der löscht aber den virus bevor du ihn überhaupt zu gesicht bekommst " meinte ich ja outlook..*g..der erkennt ja wenn n virus ankommt und löscht den halt gleich..antivir würde einschalten wenn du die datei öffnest |
| Ich bin keine Signatur, ich putz hier nur... |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 29.12.2003 um 18:41 Uhr
|
|
Achso ja ich weiss "Wer lesen kann ist klar im Vorteil" |
|
|
|
|
|
|
Top
|
[/b]
es hat schon seine richtigkeit
Des wäre ja geil 
