Supportnet / Forum / WindowsXP
security VIRUS ????????
Frage
Hallo,
habe seit heute morgen ein schweres problem mit meinem Rechner. Ich habe eine Email erhalten mit Anhang "security". Da wurde geschrieben, dass ein neuer Wurm wieder unterwegs ist und in diesem Anhang wird erklärt, was man zutun hat.
Nachdem ich mit dem Antivirusprogramm des Mailsanbieters die Datei gescannt habe und dabei feststellte, dass die datei nicht mit Virus infiziert ist, habe die Datei auf mein Desktop runtergeladen, ohne sie zu öffnen.
Seitdem läuft das ganze System nicht mehr gut. der rechner ist viel zu larm und die fenster werden nicht geöffnet.
Daraufhin wollte ich die Datei auf mein Desktop entfernen, sie lässt sich aber nicht entfernen, da immer wieder die Meldung kommt: Die Datei wird gerade von einer Person oder anderem Programm verwendet und kann nicht gelöcht werden"
Ich will nun im Systemsteureung nachschauen, ob sich das Programm in meinem System bereit gemacht hat, um es wider zu entfernen, aber leider konmme ich auch nicht rein. Das heisst das Fenster wird nach gewisser Zeit geöffnet, es erscheint das Suchsymbol von Windows aber da passier nichts.
Mit einem Antivirus-Programm habe ich meine gesamte Platte nach Vieren gescannt, es wurde kein Virus gefunden.
Das CD-Rom Laufwerk wird zwar angesprochen aber die Daten auf der CD können nicht geöffnet werden.
Was ist nun los? Bin total verzweifelt und weiss nicht weiter.
Bitte helft mir!!
Danke
Antwort 1 von Lutz1965
Hey,
Du wirst Dir den W32.Sober@mm Wurm eingefangen haben, wovor schon seit Tagen die Rede ist.
http://www.heise.de/security/artikel/41445
Versuch den Wurm mal mir den Norton Tool zufinden :
http://www.symantec.com/avcenter/venc/data/w32.sober@mm.removal.too...
Viel Glück
Lutz
Du wirst Dir den W32.Sober@mm Wurm eingefangen haben, wovor schon seit Tagen die Rede ist.
http://www.heise.de/security/artikel/41445
Versuch den Wurm mal mir den Norton Tool zufinden :
http://www.symantec.com/avcenter/venc/data/w32.sober@mm.removal.too...
Viel Glück
Lutz
Antwort 2 von Foren-Fips
Schau mal in das Update:
http://www.heise-news.de/newsticker/data/dab-28.10.03-000/
Ich dachte die ganze Wurmflut hätte die Leute inzwischen völlig überzeugt keine Anhänge von irgendwelchen Absendern zu öffnen oder zu downloaden!
Ich verstehs nicht!
Antwort 3 von Saadat
Also das Tool von Symantec habe ich auch mal laufen lassen ohne Erfolg.
Die Meldung lautetet: den W32.Sober@mm Wurm wurde auf Ihr System nicht gefunden.
Was soll das denn jetzt?
Was kann ich nun machen?
Bitte um Hilfe!!!!
Danke Euch
Die Meldung lautetet: den W32.Sober@mm Wurm wurde auf Ihr System nicht gefunden.
Was soll das denn jetzt?
Was kann ich nun machen?
Bitte um Hilfe!!!!
Danke Euch
Antwort 4 von Mickey
Hast du die Mail noch? Dann leite die mal an mich weiter. Was genau findest du auf deinem Desktop vor - lässt sich in den Eigenschaften (Rechte Maus...) was rauslesen?
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen !©
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen !©
Antwort 5 von saadat
Hallo Mic,
habe Dir gerade mal die Email geschickt. Auf mein Desktop steht "security[1]"
Wie gesagt, das Programm läuft irgendwie, ohne das ich es löschen oder deaktiviren kann.
Bitte sag mir, was man am besten machen kann?
Danke Dir
Gruss
Saadat
habe Dir gerade mal die Email geschickt. Auf mein Desktop steht "security[1]"
Wie gesagt, das Programm läuft irgendwie, ohne das ich es löschen oder deaktiviren kann.
Bitte sag mir, was man am besten machen kann?
Danke Dir
Gruss
Saadat
Antwort 6 von Mickey
Also nach dem Attachment das du mir geschickt hast hat Norton den Virus gelöscht. Anzeichen dafür ist statt des Virus angehängte DELETED0.TXT, die folgendes enthält:
file attachment: security.pif
The file attached to this email was removed because it is infected with the W32.Sober@mm.enc virus.
Was auch immer du auf deinem Desktop hast - entweder versucht du hier mal das Löschen im abgesicherten Modus, oder, wenn du gar nicht mehr klar kommst, würde ich es über eine Systemwiederherstellung versuchen (Startmenü-Programme-Zubehör-Systemprogramme).
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen !©
file attachment: security.pif
The file attached to this email was removed because it is infected with the W32.Sober@mm.enc virus.
Was auch immer du auf deinem Desktop hast - entweder versucht du hier mal das Löschen im abgesicherten Modus, oder, wenn du gar nicht mehr klar kommst, würde ich es über eine Systemwiederherstellung versuchen (Startmenü-Programme-Zubehör-Systemprogramme).
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen !©
Antwort 7 von saadat
Hallo nochmal,
ich habe im Internet gesucht und es gibt bestimmt 20 von diesen Removal Tools, welche soll ich denn nun nehmen? Woher sol ich denn wissen, welche Sorte mein System infiziert hat?
Wie gesagt AntiVir findet leider auch nichts und im Moment läuft bei mir das Tool von Symantec gegen W32.Sober@mm .
Hilft das, wenn ich ohne Formatiernung die WinXP von der CD nochmal darauf spiele?
ich habe im Internet gesucht und es gibt bestimmt 20 von diesen Removal Tools, welche soll ich denn nun nehmen? Woher sol ich denn wissen, welche Sorte mein System infiziert hat?
Wie gesagt AntiVir findet leider auch nichts und im Moment läuft bei mir das Tool von Symantec gegen W32.Sober@mm .
Hilft das, wenn ich ohne Formatiernung die WinXP von der CD nochmal darauf spiele?
Antwort 8 von Lutz1965
Hey,
also nur drüber installieren, glaube ich bringt nichts...
Wenn Du den Virus hast, dann muß er auch runter...
Versuch es mal wie Mic es geschrieben hat in Antwort 6.
Gruss
Lutz
also nur drüber installieren, glaube ich bringt nichts...
Wenn Du den Virus hast, dann muß er auch runter...
Versuch es mal wie Mic es geschrieben hat in Antwort 6.
Gruss
Lutz
Antwort 9 von Mickey
Solltest du das Removaltool laufen lassen dann musst du lt. FAQ auf jeden Fall deine Systemwiederherstellung deaktivieren. Wenn du das machst dann klappt mein letzter Tip natürlich nicht mehr, weil du alle Systemwiederherstellungspunkte verlierst.
Dann bliebe dir immer noch eine manuelle Suche nach defekten *.dll´s über sfc /scannow oder die automatische Reparatur über die XP CD,
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen !©
Dann bliebe dir immer noch eine manuelle Suche nach defekten *.dll´s über sfc /scannow oder die automatische Reparatur über die XP CD,
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen !©
Antwort 10 von saadat
Also Mic, wie soll ich jetzt Deiner Meinung nach vorgehen?
Wie gesagt im Moment läuft ja noch "Symantec W32.Sober@mm Tool 1.0.0"
Hast Du den Virus mit dem gleichen Tool gekillt? Oder wie hast Du es geschafft, den Virus zu entfernen?
Gruss
Saadat
Wie gesagt im Moment läuft ja noch "Symantec W32.Sober@mm Tool 1.0.0"
Hast Du den Virus mit dem gleichen Tool gekillt? Oder wie hast Du es geschafft, den Virus zu entfernen?
Gruss
Saadat
Antwort 11 von Mickey
Der Virus wurde bereits gekillt- was ich bekommen hab war nur das Attachment. Deswegen wundert mich ja das du momentan derartige Probleme hast.
Solltest du den Virus haben (wogegen das angehängte Attachment spricht) dann sollte beim scannen die Systemwiederherstellung deaktiviert sein.
Solltest du den Virus doch nicht haben, dann würde ich (sofern deine Probleme bleiben) über eine Systemwiederherstellung vorgehen.
Du schreibst: "Nachdem ich mit dem Antivirusprogramm des Mailsanbieters die Datei gescannt habe" - nutzt du selber keins?
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen !©
Solltest du den Virus haben (wogegen das angehängte Attachment spricht) dann sollte beim scannen die Systemwiederherstellung deaktiviert sein.
Solltest du den Virus doch nicht haben, dann würde ich (sofern deine Probleme bleiben) über eine Systemwiederherstellung vorgehen.
Du schreibst: "Nachdem ich mit dem Antivirusprogramm des Mailsanbieters die Datei gescannt habe" - nutzt du selber keins?
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen !©
Antwort 12 von saadat
Also ich habe den AntiVir als Antivirus-Programm installiert und ein Update gemacht und dann die Platten gescannt, nichts gefunden!!!
Und Symantec W32.Sober@mm hat auch zum zweiten mal nichts gefunden.
Anderseits lässt sich der Icon auf mein Desktop mit dem Namen "security[1]" nicht entfernen, da immer die Meldung kommt: "die Anwendung wird gerade verwendet und kann nicht gelöscht werden". Also gehe ich davon aus, dass das Ding irgendwie mitläuft, ohne dass ich es deaktiviren oder löschen kann. Das muss sich aber irgendwie aus dem Desktop und aus dem System entfernen lassen können.
Also was meinst Du? Ist ein Virus im System versteckt oder wo liegt das Problem und wie kann ich es bekämpfen?
Danke Dir
Gruss
Saadat
Und Symantec W32.Sober@mm hat auch zum zweiten mal nichts gefunden.
Anderseits lässt sich der Icon auf mein Desktop mit dem Namen "security[1]" nicht entfernen, da immer die Meldung kommt: "die Anwendung wird gerade verwendet und kann nicht gelöscht werden". Also gehe ich davon aus, dass das Ding irgendwie mitläuft, ohne dass ich es deaktiviren oder löschen kann. Das muss sich aber irgendwie aus dem Desktop und aus dem System entfernen lassen können.
Also was meinst Du? Ist ein Virus im System versteckt oder wo liegt das Problem und wie kann ich es bekämpfen?
Danke Dir
Gruss
Saadat
Antwort 13 von MarkusW
Schau doch mal im Taskmanager nach, welche Prozesse dort laufen, und beende alle die nicht unbedingt nötig sind. Danach solltest Du die Datei eigendlich löschen können.
Antwort 14 von saadat
in Taskmanager läuft explorer exe mit 98% Prozessorauslastung, ist ja nicht normal!!
welche Prozesse soll ich beenden?
Wie funktioniert das mit Systemwiederherstellung? Wie soll ich vorgehen? Kann ich dadurch Datenverlust haben? Oder ist das ohne Risiko?
Welche Methode der Systemwiederherstellung soll ich wählen, damit ich den Virus oder was auch immer loswerden kann?
Danke
welche Prozesse soll ich beenden?
Wie funktioniert das mit Systemwiederherstellung? Wie soll ich vorgehen? Kann ich dadurch Datenverlust haben? Oder ist das ohne Risiko?
Welche Methode der Systemwiederherstellung soll ich wählen, damit ich den Virus oder was auch immer loswerden kann?
Danke
Antwort 15 von saadat
Hallo,
hat keiner von Euch ein Tip oder eine Idee, wie ich diesen Z bekämpfen kann, damit mein Rechner wieder vernünftig laufen kann????
hat keiner von Euch ein Tip oder eine Idee, wie ich diesen Z bekämpfen kann, damit mein Rechner wieder vernünftig laufen kann????
Antwort 16 von Mickey
Antwort 4, und Antwort 6, 2ter Absatz - gibt es dazu keine Infos von deiner Seite?
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen !©
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen !©
Antwort 17 von saadat
Hallo Mic,
wie soll ich denn das Programm löschen, wenn es sich vom Desktop nicht entfernen lässt. Die Verknüpfung ist nur auf Desktop sichtbar.
Das Programm ist aber irgendwo evtl. im System32 Ordner oder sonst wo versteckt, ohne dass Du es über rechte Maustaste oder Systemsteuerung oder Sonstiges löschen kannst.
Was kann ich überhaupt mit Systemwiederherstellung erreichen? Welche Option soll ich da wählen? Gehen die Daten verloren?
Wie soll ich das ggf. im abgesicherten Modus entfernen?
Danke
wie soll ich denn das Programm löschen, wenn es sich vom Desktop nicht entfernen lässt. Die Verknüpfung ist nur auf Desktop sichtbar.
Das Programm ist aber irgendwo evtl. im System32 Ordner oder sonst wo versteckt, ohne dass Du es über rechte Maustaste oder Systemsteuerung oder Sonstiges löschen kannst.
Was kann ich überhaupt mit Systemwiederherstellung erreichen? Welche Option soll ich da wählen? Gehen die Daten verloren?
Wie soll ich das ggf. im abgesicherten Modus entfernen?
Danke
Antwort 18 von Mickey
Im Startmenü auf Programme - Zubehör - Systemprogramme - Systemwiederherstellung.
Geh da mal auf "Computer zu einem früheren Zeitpunkt wiederherstellen" und schau ob ein entsprechendes Datum "vor Abruf deiner Mail" fett angelegt ist. Daten gehen dabei üblicherweise nicht verloren.
Zu deiner Datei auf dem Desktop meinte ich über die rechte Maus - Eigenschaften, ob du hier einen Pfad bzw. nähere Angaben zu dem Teil findest.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen !©
Geh da mal auf "Computer zu einem früheren Zeitpunkt wiederherstellen" und schau ob ein entsprechendes Datum "vor Abruf deiner Mail" fett angelegt ist. Daten gehen dabei üblicherweise nicht verloren.
Zu deiner Datei auf dem Desktop meinte ich über die rechte Maus - Eigenschaften, ob du hier einen Pfad bzw. nähere Angaben zu dem Teil findest.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen !©
Antwort 19 von René R.
hallo,
Melde dich doch im abgesicherten Modus an. Dann sollte sich das Problem beheben lassen, da nichts weiter geladen wird.
Gruß
René
Melde dich doch im abgesicherten Modus an. Dann sollte sich das Problem beheben lassen, da nichts weiter geladen wird.
Gruß
René
Antwort 20 von saadat
keine Chance!!!
Auch im abgesichertem Modus wird das Programm geladen, so dass der Rechner kaum reagiert, weil 100% CPU-Auslastung vorhanden ist.
Lässt sich auch nicht vom Desktop entfernen. Also genauso, als wenn man im Normalmodus ist.
Bei Systemherstellung wird mir nur das heutige Datum 31. mit blauem Hintergrund angezeigt. Es lässt sich auch nicht auf ein vorheriges Datum z.B. 30. einstellen, wo ich die Datei von meiner Mail auf die Desktop runtergeladen habe.
Mic, wie hast Du es genau gemacht?
Ich habe Dir diese Mail geschickt. Du hast dann die Datei "security..." runtergeladen auf Deinen Rechner und wie bist dann vorgegangen, um das ganze zu vernichten?????
Hast Du etwa nur Antivirus-Programm von Norton gestartet oder wie??? Denn mein AntiVir Programm zawar nicht von Norton aber egal, hat ja nichts finden können, obwohl ich gestern noch ein Update gemacht habe.
Also sag mir bitte genau Deine Vorgehensweise!!!!
Danke
Auch im abgesichertem Modus wird das Programm geladen, so dass der Rechner kaum reagiert, weil 100% CPU-Auslastung vorhanden ist.
Lässt sich auch nicht vom Desktop entfernen. Also genauso, als wenn man im Normalmodus ist.
Bei Systemherstellung wird mir nur das heutige Datum 31. mit blauem Hintergrund angezeigt. Es lässt sich auch nicht auf ein vorheriges Datum z.B. 30. einstellen, wo ich die Datei von meiner Mail auf die Desktop runtergeladen habe.
Mic, wie hast Du es genau gemacht?
Ich habe Dir diese Mail geschickt. Du hast dann die Datei "security..." runtergeladen auf Deinen Rechner und wie bist dann vorgegangen, um das ganze zu vernichten?????
Hast Du etwa nur Antivirus-Programm von Norton gestartet oder wie??? Denn mein AntiVir Programm zawar nicht von Norton aber egal, hat ja nichts finden können, obwohl ich gestern noch ein Update gemacht habe.
Also sag mir bitte genau Deine Vorgehensweise!!!!
Danke
Antwort 21 von Mickey
Meine Antwort 6:
"...nach dem Attachment das du mir geschickt hast hat Norton den Virus gelöscht. Anzeichen dafür ist statt des Virus angehängte DELETED0.TXT, die folgendes enthält:
file attachment: security.pif
The file attached to this email was removed because it is infected with the W32.Sober@mm.enc virus. ..(...).."
Meine Antwort 11:
"Der Virus wurde bereits gekillt- was ich bekommen hab war nur das Attachment. Deswegen wundert mich ja das du momentan derartige Probleme hast.
Solltest du den Virus haben (wogegen das angehängte Attachment spricht) dann sollte beim scannen die Systemwiederherstellung deaktiviert sein."
Du findest bei Bitdefender (falls noch nicht versucht) den ensprechenden Hinweis auf security.pif und ein Removaltool (Ende der Seite).
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen !©
"...nach dem Attachment das du mir geschickt hast hat Norton den Virus gelöscht. Anzeichen dafür ist statt des Virus angehängte DELETED0.TXT, die folgendes enthält:
file attachment: security.pif
The file attached to this email was removed because it is infected with the W32.Sober@mm.enc virus. ..(...).."
Meine Antwort 11:
"Der Virus wurde bereits gekillt- was ich bekommen hab war nur das Attachment. Deswegen wundert mich ja das du momentan derartige Probleme hast.
Solltest du den Virus haben (wogegen das angehängte Attachment spricht) dann sollte beim scannen die Systemwiederherstellung deaktiviert sein."
Du findest bei Bitdefender (falls noch nicht versucht) den ensprechenden Hinweis auf security.pif und ein Removaltool (Ende der Seite).
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen !©
Antwort 22 von saadat
Kann ich bei Systemwiederherstellung das Datum ändern oder nicht?
Sie zeigt mir nur das heutige Datum, ich brauche aber das gestrige Datum, wo dieser Virus, der auch von allen Tools nicht auffindbar ist, daruf gekommen ist.
Sie zeigt mir nur das heutige Datum, ich brauche aber das gestrige Datum, wo dieser Virus, der auch von allen Tools nicht auffindbar ist, daruf gekommen ist.
Antwort 23 von Mickey
Nein, ein wiederherstellbares Datum ist fett hervorgehoben.
Edit: Einzige Möglichkeit wäre vielleicht noch über scanreg /restore in der Eingabeaufforderung vorzugehen - da werden dir die letzten 5 Reg.sicherungen (sofern hier noch eine passt) angeboten.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen !©
Edit: Einzige Möglichkeit wäre vielleicht noch über scanreg /restore in der Eingabeaufforderung vorzugehen - da werden dir die letzten 5 Reg.sicherungen (sofern hier noch eine passt) angeboten.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen !©