Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: W32.Sober.C

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.01.2004, 21:45   #1
Abi
 
W32.Sober.C - Frage

W32.Sober.C



Hallo!

Heute bekam ich eine Mail mit der Aussage, daß mein Rechner infiziert sei und daß die verantwrtliche Datei die smss.exe sei.

Als "Patch" war ein Dateianhang dabei, der diese angebliche smss.exe Datei löschen sollte. (Dienst von XP)

War natrülich klar, daß diese Mail nicht "echt" war. Der Absender war auch gefälscht. Da ich aber mehere Betriebssysteme auf meinem Rechner habe, probierte ich den Anhang auf einem Testsystem aus:

Die .exe Dateien auf meinem anderen Laufwerk wurden alle mit infiziert! Der Autostart wurde in der Registry festgehalten, so daß er nicht gelöscht werden konnte. Nur mit dem "Abgesicherte Modus mit Einggabeaufforderung" konnte sich die Datei löschen und anschließend der Registryeintrag entfernen.

Da ich aber nicht genau weiß, was dieser Wurm, Trojaner oder was auch immer noch anstellt, würde ich gerne wissen, ob er ur die Dateieindungen manipuliert oder ob diese Form der Infizierung auch Daten vom Rechner ins Internet sendet??

Wäre toll, wenn jemand weiter weiß!

Abi

Alt 03.01.2004, 21:51   #2
Summerwind1980
Gast
 
W32.Sober.C - Beitrag

W32.Sober.C



schau mal hier... Troja Info vielleicht hilft dir das ein wenig weiter.

Gruß Summer
__________________


Alt 03.01.2004, 22:15   #3
Abi
 
W32.Sober.C - Beitrag

W32.Sober.C



Hallo Summerwind1980!

Danke für den Link! Habe ihn auch schon durch das Suchen dieser Seite gefunden.

Aber wie sieht es aus, gibt es einen Weg, wie ich heruasfinden kann, an wen die e-mails noch verschickt wurden, weil ich zum Testen den Wurm ausprobiert habe? (leider waren noch Mailadressen auf dem Testrechner)

Abi
__________________

Alt 03.01.2004, 22:22   #4
mmk
 
W32.Sober.C - Ausrufezeichen

W32.Sober.C



</font><blockquote>Zitat:</font><hr />Original erstellt von Abi:
Aber wie sieht es aus, gibt es einen Weg, wie ich heruasfinden kann, an wen die e-mails noch verschickt wurden, weil ich zum Testen den Wurm ausprobiert habe? (leider waren noch Mailadressen auf dem Testrechner)</font>[/QUOTE]War der Rechner währenddessen online? Dann hat sich der Wurm an alle auf dem kompromittierten PC befindlichen E-Mail-Adressen verschickt. Du solltest die Empfänger ggf. warnen!
__________________
Grüße, Markus

Alt 04.01.2004, 01:12   #5
Abi
 
W32.Sober.C - Beitrag

W32.Sober.C



Hallo Markus!

Der Rechner war nur ca. 4 Sekunden lang online. Danach trennte ich die Verbindung. Allerdings weiß ich nicht, ob diese Zeit dazu reicht, die e-mail szu verschicken.

Welchen SMTP nutzt der Wurm? Immerhin kann er nicht jeden verwenden, weil manche immer auf den urspürnglichen Absender überprüft werden.

Oder irre ich mich da?

Welchen Schaden richtet dieser Wurm noch an, als bestimmte Dateiendungen auf der Festplatte zu infizieren und somit unbrauchbar sind?

Merkwürdigerweise hat dieser Wurm nur auf mein logisches Laufwerk diese Dateindungten zerstört. Auf der Primären Partition waren alle Dateiendungen ok!?!

Abi


Antwort

Themen zu W32.Sober.C
absender, anderen, autostart, betriebssysteme, datei, dateianhang, dateien, daten, dienst, gelöscht, infiziert, interne, internet, laufwerk, löschen, mail, meinem, modus, nicht, patch, rechner, registry, schließe, smss.exe, trojaner, wissen, wurm, würde



Ähnliche Themen: W32.Sober.C


  1. W32/Sober?
    Log-Analyse und Auswertung - 06.01.2006 (7)
  2. W32.Sober.X@mm!zip
    Plagegeister aller Art und deren Bekämpfung - 27.12.2005 (5)
  3. Sober
    Plagegeister aller Art und deren Bekämpfung - 28.11.2005 (5)
  4. Sober C
    Log-Analyse und Auswertung - 22.11.2005 (4)
  5. Sober C
    Mülltonne - 22.11.2005 (0)
  6. Sober.X
    Plagegeister aller Art und deren Bekämpfung - 15.11.2005 (7)
  7. W32.Sober.Q@mm
    Plagegeister aller Art und deren Bekämpfung - 21.10.2005 (44)
  8. w32.sober.N@mm
    Plagegeister aller Art und deren Bekämpfung - 23.08.2005 (25)
  9. Sober
    Plagegeister aller Art und deren Bekämpfung - 10.05.2005 (9)
  10. W32.Sober.N@mm entfernen ???
    Plagegeister aller Art und deren Bekämpfung - 21.04.2005 (5)
  11. W32.sober.I@mm!enc
    Plagegeister aller Art und deren Bekämpfung - 06.01.2005 (1)
  12. W32.Sober.I
    Plagegeister aller Art und deren Bekämpfung - 04.01.2005 (1)
  13. Sober.I.B64.A
    Log-Analyse und Auswertung - 27.12.2004 (9)
  14. W32.Sober.I@mm
    Plagegeister aller Art und deren Bekämpfung - 07.12.2004 (2)
  15. sober
    Plagegeister aller Art und deren Bekämpfung - 30.12.2003 (5)
  16. w32.sober@mm
    Plagegeister aller Art und deren Bekämpfung - 03.11.2003 (3)
  17. I-Worm.Sober, Win32/Sober.A, W32.Sober@mm
    Plagegeister aller Art und deren Bekämpfung - 28.10.2003 (2)

Zum Thema W32.Sober.C - Hallo! Heute bekam ich eine Mail mit der Aussage, daß mein Rechner infiziert sei und daß die verantwrtliche Datei die smss.exe sei. Als "Patch" war ein Dateianhang dabei, der diese - W32.Sober.C...
Archiv
Du betrachtest: W32.Sober.C auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.