Hallo,
seit Tagen bekomme ich von Anti-Vir die Meldung das in meiner Mailbox eine Mail mit Signatur der Wurm Sober/Y ist. Es ist aber keine Mail mit Sober/Y da, da ich eine infizierte Mail schon länger gelöscht habe. Trotzdem bekomme ich folgende Meldung:
http://www.jonny-web.de/warnung.jpg
(nehmt mir nicht übel das ich meinen Namen geschwärzt habe 
)
Wie bekomm ich den Wurm aus meinem System?
Danke für alle die sich bemühen eine Lösung zu finden!
Gruß
Jonny
seit Tagen bekomme ich von Anti-Vir die Meldung das in meiner
Mailbox eine Mail mit Signatur der Wurm Sober/Y ist. Es ist
aber keine Mail mit Sober/Y da, da ich eine infizierte Mail
schon länger gelöscht habe.
Je nach Mailprogramm solltest du mal nach der Aktion „Komprimieren“ suchen und beim entsprechenden Mail-Ordner ausführen. Einige Formate löschen die Mails nicht direkt, sondern markieren sie nur als gelöscht.
Hallo Jonny,
Die sicherste Methode ist, deinen Rechner platt zu machen, sprich:
HDD formatieren, BS neu Installieren, Alle Service-Packs und Sicherheitsupdates aufspielen, einen aktuellen Virenscanner installieren und dann erst online gehen.
Was das Namen-schwärzen angeht, solltest du, wenn du wirklich Wert auf Anonymität legst, in deiner Vika keine Homepage verlinken, die bei der Denic registriert ist, und man so deinen kompletten Namen, Adresse etc erfährt.
Gruß
Sticky
PS: Du hast den selben Nachnamen wie ein Mod hier:smile:
Aber mal ehrlich, es wäre doch ein wenig ärgerlich,
bei jedem neuen Wurm der per Mail kommt, das System neu aufzusetzten…
Was das Namen-schwärzen angeht, solltest du, wenn du wirklich
Wert auf Anonymität legst, in deiner Vika keine Homepage
verlinken, die bei der Denic registriert ist, und man so
deinen kompletten Namen, Adresse etc erfährt.
Wenn man Daten will, dann bekommt man sie auch. Annonymität endet mit dem Surfen im Web. Das Namen schwärzen war nur dafür da, um die die keine Ahnung von sowas haben im unwissenden zu halten.
Man kann an Persönliche Daten noch über viel fiesere Wege kommen ,
Z.b kann ich dir auch deine IP sagen, und damit dich eindeutig identifizieren. 
Und Ps: Da man Verplfichtet ist ein Impressum anzulegen, hättest du gar nicht erst bei Denic schauen müssen aber nun ja, recht hast du irgendwie schon
Hallo Jonny
seit Tagen bekomme ich von Anti-Vir die Meldung das in meiner
Mailbox eine Mail mit Signatur der Wurm Sober/Y ist. Es ist
aber keine Mail mit Sober/Y da, da ich eine infizierte Mail
schon länger gelöscht habe. Trotzdem bekomme ich folgende
Meldung:
Da du uns nicht verrätst, welches Mailprogramm du benutzt (da könnten wir vielleicht noch helfen) bleibt dir wohl keine andere Wahl als dich an diese FAQ zu halten: http://faq.jors.net/virus.html
der hinterwäldler
hi,
Die sicherste Methode ist, deinen Rechner platt zu machen,
sprich:
So kann man seine Zeit auch verschwenden. Ich hab im Leben noch niemals wegen einem Virus neu installieren müssen…
lg,
f.
hi Jonny,
die Systemwiederherstellung von Windoof wird von Viren gerne als „backup“ verwendet. Du löscht ihn… er spielt sich zurück.
Versuchs mal so:
Achtung nach dem Scannen musst du deine Rechte auf diesen Ordner wieder einschränken, da Windoof sonst irgendwann mal deshalb zickt.
Den letzten Virus bei einer Freundin hab ich so wegbekommen. Hatte 1000 Kopien in diesem speziellen Ordner.
GL,
fred
[ot] Haben und nicht haben…
Hi f.,
So kann man seine Zeit auch verschwenden. Ich hab im Leben
noch niemals wegen einem Virus neu installieren müssen…
ich auch nicht, das liegt aber daran, dass ich mir noch nie einen gefangen habe. Und was tut der arme Hund, der einen am Hals hat?
Gruß Ralf
Hi
Die sicherste Methode ist, deinen Rechner platt zu machen,
Noch sicherer einen neuen Rechner kaufen mit komplett neuen Komponenten.
Und diesen absolut unangetastet zu lassen.
Sicherer gehts nimmer
Es sei denn man stellt ihn in einen Safe.
MfG
Lilly
P.S.: SCNR
P.P.S.: Man könnte auch einfach das Mailprogramm löschen und sämtliche Mailbackups und danach alles abgrasen was zurückgelassen wurde und löschen
Hab so eine Meldung über Phishingcode in meinem 1 Jahr alten Mailbackup, obwohl auffällige Mails immer gleich gelöscht wurden und immernoch werden, und es stört net.
Hallo Sticky
Die sicherste Methode ist, deinen Rechner platt zu machen,
Das ist, mit Verlaub, im vorliegenden Fall völliger Käse.
Da, wo ein Rechner kompromittiert ist, also mindestens eine Malware zur Ausführung gelangt ist, würde ich Dir zustimmen. Doch das ist hier offenbar nicht der Fall. Die Malware liegt lediglich in einer Datei des Mailprogramms. Dort ist sie harmlos, solange sie nicht ausgeführt wird.
CU
Peter
Mein Mailprogramm: Thunderbird + Weitere Infos
Hi
Da du uns nicht verrätst, welches Mailprogramm du benutzt (da
könnten wir vielleicht noch helfen) bleibt dir wohl keine
andere Wahl als dich an diese FAQ zu halten.
Doch bleibt mir. Ich verrate einfach das es Firebird is, und das verzeichnis gleich dazu:
C:\Dokumente und Einstellungen***\Anwendungsdaten\Thunderbird\Profiles\u7in2u2h.default\Mail\Local Folders\Junk
Junk ist die Datei, ihre größe ist ca. 2.670 KB. Beim durchsuchen der Datei bekam ich folgendes Resultat:
C:\Dokumente und Einstellungen\*\*\*\Anwendungsdaten\Thunderbird\Profiles\u7in2u2h.default\mail\local folders\junk
[0] Archivtyp: Netscape/Mozilla Mailbox
--\> Mailbox\_[From: Mail Delivery System][Subject: Mail delivery failed: returning message to sender].mim
[1] Archivtyp: MIME
--\> file0.mim
[2] Archivtyp: MIME
--\> jonny-web-TextInfo.zip
[FUND] Enthält Signatur des Wurmes WORM/Sober.Y
[3] Archivtyp: ZIP
--\> File-packed\_dataInfo.exe
[FUND] Enthält Signatur des Wurmes WORM/Sober.Y
Ich hoffe das hilft noch ein wenig weiter.
Gruß und Dank
Jonny
Hi Fred,
danke für deinen Vorschlag. Lieder verstehe ich folgendes nicht so genau:
Versuchs mal so:
- Eigenschaften von „System Volume
Information“/Sicherheit/Hinzufügen- da fügst du dein Profil hinzu, damit du Rechte hast
- danach Virenscan, der prüft dann auch diesen Ordner und
löscht ev. backups
Könntest du noch einmal ausfürlicher beschreiben wie ich die Konfiguration am Ordner „System Volume Information“ durchführe?
Wenn ich auf „Eigenschaften“ klicke, komme ich nicht weiter.
Mein System:
Windows XP Media Center Edition 2002, SP2,
2 Festplatten, der Wurm auf C.
(Anti Vir 7, sollt ja klar sein)
Gruß und dank,
Jonny
hi,
Eigenschaften von „System Volume Information“ (gibts auf allen Festplatten!)
Reiter „Sicherheit“
Button „Hinzufügen“
Button „Erweitert“
Button „Jetzt suchen“
Dann bekommst unten die Profilnamen angezeigt und musst dein aktuelles Profil auswählen und auf „OK“ klicken (2 mal).
Danach könntest du noch „Vollzugriff“ auswählen, damit ev. entdeckte Viren auch gelöscht werden können.
Nach Scanvorgang nicht vergessen, das Profil wieder herauszunehmen!!!
Wenn dir das zu Aufwändig ist und du auf eine Systemwiederherstellung verzichten kannst, kannst du diese auch deaktivieren. Dann werden alle daten in diesem Ordner gelöscht. Danach, wenn alle Viren beseitigt sind, kannst die Systemwiederherstellung wieder aktivieren. So musst dich nicht mit Zugriffsrechten spielen.
Ausserdem scanne eigens den Pfad C:\WINDOWS\system32\dllcache, da versteckt sich die Systemwiederherstellung für Dateien die XP nicht gelöscht haben möchte, wie Systemdateien, aber auch Daten die kein Schwein braucht wie Moviemaker, Netmeeting etc.
Aus diesem Ordner heraus werden Systemdateien automatisch wieder zurückkopiert, ohne dass du das überhaupt merkst.
lg,
fred
Hi,
sorry das ich noch mal nachfragen muss, aber ich glaube bei mir gibt es den reiter sicherheit nicht.
Eigenschaften von „System Volume Information“ (gibts auf allen
Festplatten!)
Reiter „Sicherheit“
Ich habe mal einen Screenshot angefügt, damit du siehst wo ich überhaupt bin.
http://www.jonny-web.de/system_volume_info.jpg
Falls ich am Falschen Ort bin, sorry. hab einfach bei einem ordner mit dem Namen „System Volume Information“ direkt auf dem laufwerk auf eigenschaften geklickt. Das sich öffnende Fenster kannst du dir unter dem Link anschauen.
Dank und Gruß
Jonny
Doch bleibt mir. Ich verrate einfach das es Firebird is, und
das verzeichnis gleich dazu:
Wenn du im Thunderbird eine Mail löschst, ist nicht ihr Inhalt weg, sondern lediglich der Verweis auf diese Mail im Inhaltsverzeichnis. Um den Mailinhalt zu löschen, musst du anschliessend im Thunderbird noch per RechtsKlick auf den Ordner -> ‚Diesen Ordner komprimieren‘. Am besten für jeden Mail-Ordner einmal durchführen, danach sollte kein Virus mehr gefunden werden.
HTH
Schorsch
Hi Schorsch,
danke für deinen Tipp, es hat funktioniert!
Wenn du im Thunderbird eine Mail löschst, ist nicht ihr Inhalt
weg, sondern lediglich der Verweis auf diese Mail im
Inhaltsverzeichnis. Um den Mailinhalt zu löschen, musst du
anschliessend im Thunderbird noch per RechtsKlick auf den
Ordner -> ‚Diesen Ordner komprimieren‘. Am besten für jeden
Mail-Ordner einmal durchführen, danach sollte kein Virus mehr
gefunden werden.
Gibt es eine Möglichkeit in Firefox einzustellen das Löschen = sofortiges absolutes löschen ist??
Gruß und dank,
Jonny
Gibt es eine Möglichkeit in Firefox einzustellen das Löschen =
sofortiges absolutes löschen ist??
Meines Wissens nicht.
Gruss
Schorsch
Hi,
sorry das ich noch mal nachfragen muss, aber ich glaube bei
mir gibt es den reiter sicherheit nicht.
Hmmm, ich hab XP-pro, ev. gibts den auf XP-home nicht.
Falls ich am Falschen Ort bin, sorry. hab einfach bei einem
ordner mit dem Namen „System Volume Information“ direkt auf
dem laufwerk auf eigenschaften geklickt. Das sich öffnende
Fenster kannst du dir unter dem Link anschauen.
Du bist am richtigen Ort.
Interessant, muss mich mal schlau machen, wie man in den Ordner rein kommt bei XP-home. Mach auf jeden fall keine Systemwiederherstellung, weil die ist mit an Sicherheit grenzender Warscheinlichkeit auch verseucht. Am Besten ist es die Systemwiederherstellung abzuschalten, bis du den Virus tatsächlich entfernt hast. Erst danach wieder einschalten, sonst hast Du, wenn du dann dein System aus irgendeinem Grund wiederherstellen musst, den Virus ev. wieder.
lg,
fred
