Doswork 10 Geschrieben 8. Februar 2004 Melden Teilen Geschrieben 8. Februar 2004 Ich habe von einem Unbekannten eine e mail bekommen, der mir folgendes geschrieben hat: Juten Tach, habe mal einen internet port scan gemacht. dabei konnte ich deinen rechner sehen und einsteigen. deine mail adresse hab ich auch auf deinem pc gefunden. bei dir ist der trojaner services.exe am wüten. deshalb kann jeder auf deinen rechner zugreifen! du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden. du wirst aber feststellen, das er sich nicht beenden lässt. solltest du windows98/me haben, siehst du ihn erst gar nicht im task! dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage hat es gedauert, bis ich endlich ein programm zum entfernen gefunden habe. ich hab's dir mal mit beigetan. wenn fragen, meld dich einfach. --------------------------------------------------------------------------- Dieser Prozess läuft bei mir im Taskmanager wirklich und ich kann ihn nicht beenden. Was mache ich jetzt? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 8. Februar 2004 Melden Teilen Geschrieben 8. Februar 2004 War die Frage ernst gemeint? Ein Unbekannter schickt dir eine Datei zu, die angeblich etwas entfernen..... :rolleyes: Lass sein :D grizzly999 P.S: Bei mir läuft auch eine services.exe- Mein System ist virenfrei. Die Datei gehört zum System Zitieren Link zu diesem Kommentar
PIC 11 Geschrieben 8. Februar 2004 Melden Teilen Geschrieben 8. Februar 2004 Hallo Doswork, Wenn Du danach googelst, findest Du die Frage - mit wechselnden, angeblich bösen Systemkomponenten :rolleyes: - tonnenweise. Hat danach anscheinend mit dem Wurm Sober.c zu tun, der Mailtext soll die Leute dazu bringen, das Attachment aufzumachen, das normalerweise dabei ist. Gruss Jan Zitieren Link zu diesem Kommentar
Bronto2k 10 Geschrieben 8. Februar 2004 Melden Teilen Geschrieben 8. Februar 2004 Hi, das fällt unter Abteilung Dosenfleisch (SPAM). *hunger bekomm* :) Ciao Zitieren Link zu diesem Kommentar
Doswork 10 Geschrieben 9. Februar 2004 Autor Melden Teilen Geschrieben 9. Februar 2004 Aha, hab ich mir schon gedacht...! Naja, ok, danke, trotzdem - woher hat er wirklich meine e-mail Adresse? Zitieren Link zu diesem Kommentar
c0smic 12 Geschrieben 9. Februar 2004 Melden Teilen Geschrieben 9. Februar 2004 Da gibts eigentlich wenig Moeglichkeiten. AFAIK handelt es sich bei dieser Mail tatsaechlich um Sober.C Sober.C verschickt sich nach Infizierung an alle Mails aus dem Outlook-Adressbuch, sowie an alle moeglichen Email-Adressen die er noch so auf der Festplatte findet (HTML-Dateien, maybe sogar Browser Cache, da bin ich grad nich sicher). Wenn also irgendwer auf der grossen weiten Welt deine Email-Adresse auf der Platte hatte und sich Sober.C eingefangen hat, so landet das Teil dann bei dir Gruss c0sMiC Zitieren Link zu diesem Kommentar
Doswork 10 Geschrieben 9. Februar 2004 Autor Melden Teilen Geschrieben 9. Februar 2004 Aha - und wie werde ich dieses sober.c wieder los? Zitieren Link zu diesem Kommentar
olafw 10 Geschrieben 9. Februar 2004 Melden Teilen Geschrieben 9. Februar 2004 Schau mal unter http://www.bsi.de! Dort findest Du eine entsprechende Beschreibung von Sober und eine Anweisung zum Entfernen! Viel Glück! Zitieren Link zu diesem Kommentar
varnik 10 Geschrieben 9. Februar 2004 Melden Teilen Geschrieben 9. Februar 2004 Hi, offensichtlich ist es , dass nicht DEIN Rechenr infiziert ist. Zitieren Link zu diesem Kommentar
c0smic 12 Geschrieben 9. Februar 2004 Melden Teilen Geschrieben 9. Februar 2004 Original geschrieben von Doswork Aha - und wie werde ich dieses sober.c wieder los? Na solange du den Anhang nicht geoeffnet hast, musste den nich loswerden, weil du ihn nicht hast *g* Ansonsten nimmsu das hier: http://securityresponse.symantec.com/avcenter/FixSober.exe Gruss c0sMiC Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.