ich habe im Taskmanager Win 2000 bei Prozessen nachgesehen
kann es nicht löschen
bekam diese mail

Juten Tach,
habe mal einen internet port scan gemacht. dabei konnte
ich deinen rechner sehen und einsteigen.
deine mail adresse hab ich auch auf deinem pc gefunden.

bei dir ist der trojaner smss.exe am wüten. deshalb kann
jeder auf deinen rechner zugreifen!
du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden.
du wirst aber feststellen, das er sich nicht beenden lässt.
solltest du windows98/me haben, siehst du ihn erst gar nicht im task!

dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage
hat es gedauert, bis ich endlich ein programm zum entfernen
gefunden habe. ich hab's dir mal mit beigetan. wenn fragen,
meld dich einfach.

wer kann mir da helfen?


2 Wochen ist es ungefähr
kaum mach ich OE 6.0 auf, kommen 30 - 50 Mails
entweder sind es irgendwelche Bounce Dinger
oder dauernd öffnet sich Norton 2003, und sagt das da ein Virus ist

Ich habe bei der Mail in den Anhang gesehen
es ist ein nicht anzuklickender Anhang
Norton Antivirus.gelöscht.txt1

hier der Quellcode der mail

Return-Path: <nackte.julia@web.de>
Received: from smtp.web.de ([217.72.192.208]) by viefep16-int.chello.at
(InterMail vM.6.00.05.02 201-2115-109-103-20031105) with ESMTP
id <20031221184901.JMHE21705.viefep16-int.chello.at@smtp.web.de>;
Sun, 21 Dec 2003 19:49:01 +0100
Received: from [217.236.121.39] (helo=CHEF)
by smtp.web.de with asmtp (WEB.DE 4.99 #566)
id 1AY8d7-0000vz-00; Sun, 21 Dec 2003 19:48:41 +0100
From: nackte.julia@web.de
To: some-users@chello.at
Subject: Du hast einen Trojaner drauf!
Importance: Normal
X-Priority: 3 (Normal)
Message-ID: <35120882987976.51178qmail@web.de>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="CHEF863e1492468"
Date: Sun, 21 Dec 2003 19:48:41 +0100
Sender: nackte.julia@web.de


mit dem ganzen kann ich nichts anfangen.

Das ist der Sober.B oder Sober.C...


Björn

aha
was heißt das?j
ich habe ein ssms.exe bei Taskmanager

dann noch

Sehr geehrte Frau Bieders,
Wir möchten uns noch einmal für unsere falsche
E-Mail Weiterleitung bei Ihnen Entschuldigen. Unser Mail System wies
einige Fehler beim versenden auf.
Ihre Pass- und Geheimwörter wurden selbstverständlich kostenlos geändert.

Nach Einsicht und Sicherung Ihrer Daten, vernichten Sie bitte diese E-Mail.
In falschen Händen , hätte jede andere Person freie Einsicht
bzw. Verfügung über Ihr Konto!

Mit freundlichen Grüssen:
i.a: Regina Rüthers

+++ Bamberger Bank eG Raiffeisen-Volksbank
+++ Luitpoldstr. 19, 96052 Bamberg
+++ Telefon: 0951/8620 Kunden- Fax: 0951/862120

eturn-Path: <bouncer-031218a-208-569546-e6fee106b0@dorfblitz.ch>
Received: from MAXDATA.ch ([217.4.179.117]) by viefep20-int.chello.at
(InterMail vM.6.00.05.02 201-2115-109-103-20031105) with ESMTP
id <20031221183648.PQKF1502.viefep20-int.chello.at@MAXDATA.ch>;
Sun, 21 Dec 2003 19:36:48 +0100
From: bouncer-031218a-208-569546-e6fee106b0@dorfblitz.ch
To: some-users@chello.at
Subject: Bankverbindungs- Daten
Importance: Normal
X-Mailer: Microsoft Outlook Express 5.50.4807.1700
X-MSMail-Priority: Normal
X-Priority: 3 (Normal)
Message-ID: <95712510347366.79780xsmailerV07.90@dorfblitz.ch>
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="f05dff2870ae85d97f21b1544d"
Date: Sun, 21 Dec 2003 19:37:30 +0100

dann


Guten Tag,

Wir haben Ihre eMail-Adresse durch Zufall auf dem Forum von www.filmz.de gefunden und möchte Ihnen hiermit ein Programm vorstellen.

Es handelt sich dabei um das Programm Filme-Manager. In Zeiten, wo MediaMarkt seine DVDs für 10 Euro raus haut, kauft man sich doch gerne mal ein paar Filme mehr. Leider häuft sich die Tatsache, dass man den Überblick seiner Filme schnell verliert, immer mehr. Der Filme-Manager erfasst und verwaltet diese Filme einwandfrei. Detailierte Eingaben sind möglich. Such-, Sortier-, Filter-, Druck- und Exportfunktion inklussive. Ein integrierter Druckdesigner erlaubt zudem noch das Erstellen von individuellen Druckvorlagen. Ganz neu auch die Möglichkeit Filminfos/Filmbilder mit einem zusätzlichen Programm direkt aus dem Internet zu laden und zu importieren.

Sie können das Programm in Ruhe 30 Tage lang testen. Die Shareware-Version gibt es unter www.typusmensch.de/Filme-Manager2.htm

Die Vollversion kostet Sie nur 8,- ?. Wenn Sie noch vor Silvester zugreifen, beanspruchen wir sogar nur 5,- ?. Wenig Geld für ein tolles Programm, wie auch schon diverse Computerzeitschriften über unser Programm berichtet haben. Die Shareware-Version einiger alten Versionen des Programms wurden sogar auf CD mancher Zeitschriften gebannt und verkauften sich sogar schon in Österreich und der Schweiz.

Das Geld wird einfach überwiesen und Sie erhalten unverzüglich den Freischaltcode für die Vollversion.

So verbleibe ich mit diesem Angebot und wünsche Ihnen noch ein schönes Weihnachtsfest und einen guten Rutsch.

MfG Marcus Hula
_________________________
TypusMensch - Webdesign & Software-Entwicklung
www.typusmensch.de

Heinestraße 13, 99867 Gotha

Return-Path: <wwwrun@server8.glai.de>
Received: from server8.glai.de ([62.146.219.233]) by viefep20-int.chello.at
(InterMail vM.6.00.05.02 201-2115-109-103-20031105) with ESMTP
id <20031221144559.KXVQ1502.viefep20-int.chello.at@server8.glai.de>
for <Tuvok.richie@chello.at>; Sun, 21 Dec 2003 15:45:59 +0100
Received: (from wwwrun@localhost)
by server8.glai.de (8.11.6/8.11.6/SuSE Linux 0.5) id hBLEjwC09411;
Sun, 21 Dec 2003 15:45:58 +0100
Date: Sun, 21 Dec 2003 15:45:58 +0100
Message-Id: <200312211445.hBLEjwC09411@server8.glai.de>
To: Tuvok.richie@chello.at
Subject: Filme-Manager 2.2
From: TypusMensch<info@typusmensch.de>


dann

Seit einiger Zeit kursieren wieder gefährlich neue Dialer und Würmer durchs Netz.
Bei uns können sie kostenlos via Online Scan testen, ob Ihr System infiziert ist.
Weiterhin stellen wir zahllose Freeware Antiviren-Scanner zur Verfügung.
Natürlich sind auch alle aktuellen Patches von Microsoft & CO vorhanden.
Besuchen Sie uns doch einfach mal auf unserer Homepage.
Auf Wiedersehen

Return-Path: <9904323846269thula-landhotel@aol.comwww.herz-der-heide.de>
Received: from Sober-Mailer.de.de ([217.1.241.212])
by viefep12-int.chello.at
(InterMail vM.6.00.05.02 201-2115-109-103-20031105) with ESMTP
id <20031221161229.UKJI4294.viefep12-int.chello.at@Sober-Mailer.de.de>;
Sun, 21 Dec 2003 17:12:29 +0100
From: 9904323846269thula-landhotel@aol.com...z-der-heide.de
To: user_boxx@chello.at
Subject: Neuer Dialer Patch!
Importance: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
X-MSMail-Priority: Normal
Message-ID: <99108664393424.58787robomailV02.79@aol.comwww.herz-der-heide.de>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="_Sober-Mailer.de_Mime_004.fc4b8b6639508.b416d6ec"
Date: Sun, 21 Dec 2003 17:12:56 +0100


dann

Das ist der Wurm "Sober.C" , was Du wahrscheinlich bereits weißt. Am besten gleich löschen und AUF KEINEN FALL den Anhang ausführen!

Virenscanner aktualisieren!

MTT

hi Tuvok
warum öffnest du den neuen Thread, statt einfach
die HP von Trojaner -Info anzuklicken?

http://www.tu-berlin.de/www/software...l?virus/soberc
http://www.tu-berlin.de/www/software.../aktuell.shtml
http://www.tu-berlin.de/www/software/hoax.shtml

hyrican

danke für links
das führte mich zu

http://securityresponse.symantec.com...es/DE-N95.html

nu komisch ist, das eine Fehlermeldung auftaucht
und ich nicht live update kann ohne den Computer neu zustarten, da ist irgendwas bei live Update vom 2003er was ein ganzes paket oder so betrifft.

aus dem herunterzuladendem Einzelpaket mit 4 Mb habe ich ein

20031220-009-i32 - 20.Dezember, 2003 gemacht

geht irgendwie nicht das ganze zu installieren
das

20031220-009-x86

mit 7 Mb geht schon
wieso?

muss ich dann virenscanner ausführen von norton gell um den sober zu finden und zu elimieren?
was ist wenn norton nichts findet?

http://www.symantec.com/region/de/te...t_options.html

hyrican

Moment mal, ich denke Symantec wird hier nicht benutzt!?

ich brauch keinen technischen Support sondern die Erklärung warum die 4 Mb Datei nicht geht, die 7 Mb datei aber schon.

</font><blockquote>Zitat:</font><hr />Original erstellt von Tuvok:
ich brauch keinen technischen Support sondern die Erklärung warum die 4 Mb Datei nicht geht, die 7 Mb datei aber schon. </font>[/QUOTE]Da es sich um ein Problem mit Norton handelt bist du dort an der richtigen Adresse.

hyrican

Yo,
sach bloss ich hab diesen scheiss auch drauf. wieso erkennt anti vir den net?!

Und wie krieg ich den weg?!

Hey?! Is das möglicherweise doch kein virus?! http://frankn.com/html/smss_exe.html

[ 22. Dezember 2003, 20:04: Beitrag editiert von: Ryo Hazuki ]

</font><blockquote>Zitat:</font><hr />Original erstellt von Ryo Hazuki:
Und wie krieg ich den weg?!</font>[/QUOTE]http://www.trojaner-info.de/programme.shtml

hyrican

ich habe aber im task manager ein ssm.exe gefunden
und nun?

danke
ich hätte die fast gelöscht
ging eh nicht
stand drauf, kann man nicht löschen
wieso versendet, wer denn ? eigentlich, solche mails und ruft zu Trojanerjagd auf?
und noch dazu so oft?
Kann man den nicht sperren?