Thank You!
 

Hallo Zusammen!

Ich bin neu hier und brauch dringend Hilfe von Profi`s. Mein Kollege hat mir diese Seite empfohlen und ich hoffe ihr könnt mir helfen:

Ich habe anscheinend einen virus oder Wurm oder irgendetwas auf meinem PC!

Da ich der typische Enduser bin kenne ich mich in Virusgeschichten überhaupt nicht aus! Bisher war das auch nicht nötig (PII 400 Mhz, Win98..).

Aber gestern hat meine Frau! eine Mail geöffent mit dem Titel: Thank you!

Der Absender der Mail war eine Freundin von ihr aus dem Adressbuch, deshalb hatte sich sich nichts dabei gedacht. Fakt ist mein Outlook funktioniert nicht mehr richtig, meine Browser gehen nicht auf und die komplette Performance ist am boden (langsam, fährt nicht mehr runter usw.)

Hier auf dieser Seite habe ich gelesen das dieser Virus W32/Sobig-F, I-Worm.Sobig.f, W32/Sobig.F-mm heisst. Diesen Wurm würde es aber seit dem
11.09.2003 gar nicht mehr geben?

Kann es sein das dieser Wurm erst gestern bei mir per Mail angekommen ist?
Kann ich mit dem Download der .exe Datei überhaupt noch etwas erreichen?
Ist das vielleicht eine neu Form des alten Wurms?

Wäre schön wenn mir von Euch jemand weiterhelfen könnte.

Vielen Dank schonmal und viele Grüße an alle "Freaks"

GIS

Hallo,

ob du dir wirklich den Sobig oder einen anderen Massenmailing Wurm wie z.B. Beagle installiert hast, lässt sich aus deinen Angaben nur schwer nachvollziehen, man müsste also spekulieren.

Darum führe folgendes aus:
Erstelle mit HiJackThis ein Log-File und poste es hier rein.
Persönliche Informationen, wie Benutzername und dergleichen, bitte unkenntlich machen.

Vom Öffnen einer Mail sollte der PC nicht mit einem Mailwurm infiziert werden. Es sei denn, man benutzt veraltete Software ==> ( http://www.windowsupdate.com/ ) besuchen!
Eine Infektion erfolgt erst dann, wenn das Attachement ausgeführt wird.

Was sagt denn ein Scan mit einem aktuellen Virenscanner? ( http://www.free-av.com )

Gruß :daumenhoc
Yopie

Hallo GIS,

"Betreff:: Re: Thank you! Wird der Anhang ausgeführt, kopiert sich der Wurm als WINGO.EXE in den Systemordner C:\WINNT\SYSTEM32\WINGO.EXE" .. siehe dazu: www.virenticker.de vom 29.10.2004 - "W32/Bagle.bb@mm" alias W32.Beagle.AV@mm, I-Worm.Bagle.at

Du kannst den Wurm, so er sich auf Deinem System befindet, sehr wahrscheinlich mittels Online-Scan entfernen: kostenlose Onlinescanner.

SD

@all: Danke erstmal für Eure schnellen Antworten. Leider kann ich nicht mal mehr ins Internet gelangen um einen Onlinescan o.ä. durchführen zu lassen.

@ GIS

solltest Du doch noch ins Internet können, lade Dir dann das Removal Tool (Win32.Bagle.AX@mm) runter - meinetwegen auf Diskette von einem anderen Rechner aus, spiele es auf den betroffenen Rechner auf, scanne damit den Rechner und lass das bestehende Problem beheben.

SD