Hilfe
Neues Thema
AntwortenZitat (Flo: 22.05.2005, 14:06)
warum nicht gleich low-level?
diese tools entfernen die würmer (ungleich viren) zuverlässig!
Hilfe Mailbox Gekapert! ...was soll ich tun????
#16 _I Luv Money_
geschrieben 22. Mai 2005 - 13:13
warum nicht gleich low-level?
diese tools entfernen die würmer (ungleich viren) zuverlässig!
Nach oben
#17 _Bumpelhuber_
geschrieben 22. Mai 2005 - 13:15
Zitat (puppet: 22.05.2005, 14:13)
Spam Filter konfigurieren!
Die passenden Content Filter Regeln für SpamAssasin hatte ich ja bereits oben gepostet.
klick.
<{POST_SNAPBACK}>
Die passenden Content Filter Regeln für SpamAssasin hatte ich ja bereits oben gepostet.
klick.
<{POST_SNAPBACK}>
Der Spam Filter beim Thunderbird ist an und konfiguriert!
Aber der Dreck ist ja nun auf der Platte. LEIDER!
#18 _I Luv Money_
geschrieben 22. Mai 2005 - 13:17
http://download.nai.com/products/mcafee-av...t-i-n-g-e-r.exe
lad das mal runter und scann damit deinen rechner.
lad das mal runter und scann damit deinen rechner.
Dieser Beitrag wurde von I Luv Money bearbeitet: 22. Mai 2005 - 13:17
#19
puppet 
- Gruppe: aktive Mitglieder
- Beiträge: 2.852
- Beigetreten: 27. April 04
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:Rudoltown
geschrieben 22. Mai 2005 - 13:18
Allerdings, du solltest lieber erst mal feststellen ob du den Wurm überhaupt aktiviert hast. Oder formatierst du dann bei jedem Wurm der per Mail in deiner Inbox landet und dort verweilt deinen Rechner?
Zumal Sober.P keine Passwörter oder ähnliches ausspioniert, sondern nur eMail Adressen, was ja dann sowieso nonsense ist.
Zumal Sober.P keine Passwörter oder ähnliches ausspioniert, sondern nur eMail Adressen, was ja dann sowieso nonsense ist.
Dieser Beitrag wurde von puppet bearbeitet: 22. Mai 2005 - 13:19
#20
flo
- Gruppe: aktive Mitglieder
- Beiträge: 7.922
- Beigetreten: 14. November 04
- Reputation: 1
- Geschlecht:Männlich
geschrieben 22. Mai 2005 - 13:26
Zitat
Allerdings, du solltest lieber erst mal feststellen ob du den Wurm überhaupt aktiviert hast. Oder formatierst du dann bei jedem Wurm der per Mail in deiner Inbox landet und dort verweilt deinen Rechner?
Hat ja auch niemand was anderes Behauptet, wenn man ihn nicht hat braucht mann ihn auch nicht entfernen, egal nach welcher Methode, davon mal abgesehen, weißt du ob es nicht eine leicht modifizierte Variante sein könnte?
#21 _Bumpelhuber_
geschrieben 22. Mai 2005 - 13:34
So ich scanne gerade mal!
Es dauert noch ein wenig....poste gleich mal das Ergebnis.
.
.
.
.
.
.
..............so nun habe ich das Ergebnis. Er hat nix gefunden.
Es dauert noch ein wenig....poste gleich mal das Ergebnis.
.
.
.
.
.
.
..............so nun habe ich das Ergebnis. Er hat nix gefunden.
Dieser Beitrag wurde von Bumpelhuber bearbeitet: 22. Mai 2005 - 13:35
#22
puppet
- Gruppe: aktive Mitglieder
- Beiträge: 2.852
- Beigetreten: 27. April 04
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:Rudoltown
geschrieben 22. Mai 2005 - 13:44
Hast du denn nun mal einen Anhang ausgeführt oder nicht?
Du kannst auch mal ein HijackThis-Log posten, wundert mich das dies noch nicht vorgeschlagen wurde, wobei es doch sonst immer das erste ist was verlangt wird.
Btw halte ich eine "leicht modifizierte" Version für ausgeschlossen, das kann man ja aber auf einfache Art und Weise herausfinden.
Du kannst auch mal ein HijackThis-Log posten, wundert mich das dies noch nicht vorgeschlagen wurde, wobei es doch sonst immer das erste ist was verlangt wird.
Btw halte ich eine "leicht modifizierte" Version für ausgeschlossen, das kann man ja aber auf einfache Art und Weise herausfinden.
#23 _Bumpelhuber_
geschrieben 22. Mai 2005 - 13:56
Also das Log File sieht ganz gut aus!
Guckt selber mal.
Logfile of HijackThis v1.99.1
Scan saved at 14:54:54, on 22.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sstray.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Robert\Desktop\hijackthis\HijackThis.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpcc.exe" /wait
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1116609938507
O17 - HKLM\System\CCS\Services\Tcpip\..\{A2005287-7544-4BE8-A0ED-AD53A9683D67}: NameServer = 217.237.151.161 217.237.151.33
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpcc.exe" /service (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpm.exe" /service (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
Guckt selber mal.
Logfile of HijackThis v1.99.1
Scan saved at 14:54:54, on 22.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sstray.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Robert\Desktop\hijackthis\HijackThis.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpcc.exe" /wait
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1116609938507
O17 - HKLM\System\CCS\Services\Tcpip\..\{A2005287-7544-4BE8-A0ED-AD53A9683D67}: NameServer = 217.237.151.161 217.237.151.33
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpcc.exe" /service (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus for Workstation\avpm.exe" /service (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
#24
puppet
- Gruppe: aktive Mitglieder
- Beiträge: 2.852
- Beigetreten: 27. April 04
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:Rudoltown
geschrieben 22. Mai 2005 - 14:21
Naja sieht doch sauber aus, aber du verwendest AntiVir und KAV?
KAV hätte dir (aktuelle Defs und aktiver Hintergrundscanner vorausgesetzt) schon bescheid gesagt wenn sich Sober bei dir ausgetobt hätte
KAV hätte dir (aktuelle Defs und aktiver Hintergrundscanner vorausgesetzt) schon bescheid gesagt wenn sich Sober bei dir ausgetobt hätte
#25 _Bumpelhuber_
geschrieben 22. Mai 2005 - 14:29
Zitat (puppet: 22.05.2005, 15:21)
Naja sieht doch sauber aus, aber du verwendest AntiVir und KAV?
KAV hätte dir (aktuelle Defs und aktiver Hintergrundscanner vorausgesetzt) schon bescheid gesagt wenn sich Sober bei dir ausgetobt hätte
<{POST_SNAPBACK}>
KAV hätte dir (aktuelle Defs und aktiver Hintergrundscanner vorausgesetzt) schon bescheid gesagt wenn sich Sober bei dir ausgetobt hätte
<{POST_SNAPBACK}>
Hatte erst den Antivir drauf und nach dem ich gesehen hatte wie gut der Kaspersky ist habe ich meinen Antivir in den Ruhestand geschickt.
Aber irgendwie ist das ganze system nach dem installieren des Kaspersky sau lahm geworden. Leigt wahrscheinlich an dem Antivir
Naja weil ich ja den Thunderbird benutze ist natürlich die Emailscan Funktion ausgeschaltet.
Erkennt den der Kaspersky trotzdem dann den Sober ?
Nicht das der meine INBOX von Thunderbird schrottet.
Dieser Beitrag wurde von Bumpelhuber bearbeitet: 22. Mai 2005 - 14:31
#26
Major König
geschrieben 23. Mai 2005 - 12:27
Ich habe die Mail ebenfalls bekommen aber mein Rechner ist eh sauber. 
Einfach die Mail löschen, dann mit Thunderbird den incoming Ordner komprimieren und weg is der Dreck und das sogar ohne Oxi Action.
Einfach die Mail löschen, dann mit Thunderbird den incoming Ordner komprimieren und weg is der Dreck und das sogar ohne Oxi Action.
#27 _Bumpelhuber_
geschrieben 23. Mai 2005 - 12:37
Zitat (Major König: 23.05.2005, 13:27)
Ich habe die Mail ebenfalls bekommen aber mein Rechner ist eh sauber.
Einfach die Mail löschen, dann mit Thunderbird den incoming Ordner komprimieren und weg is der Dreck und das sogar ohne Oxi Action.
<{POST_SNAPBACK}>
Einfach die Mail löschen, dann mit Thunderbird den incoming Ordner komprimieren und weg is der Dreck und das sogar ohne Oxi Action.
<{POST_SNAPBACK}>
Mein PC ist auch sauber bloß diese blöde email war im Posteingang.
#28
Major König
geschrieben 23. Mai 2005 - 12:40
Tja, ich war vor diesem Sober Virus auch verschont von Viren/Würmer blabla aber ich habe in den letzten Tagen bestimmt 30-40 Mails bekommen alle ausgelöst von dem Sober, meine Thunderbird und GMX Filter tun was sie können aber leider kommen trotzdem immer welche durch aber solange du den Anhang nicht ausführst, besteht absolut kein Grund zur Sorge.
