Serva
09-01-2004, 18:11
Also ich erzähl mal das ganze von vorne...
Zuerst hab ich vor nen paar Tagen die E-mail mit der Geschichte mit der Polizei und den Raubkopien und dass ein Verfahren gegen dich eingeleitet werden würde geschickt bekommen...
Da ich im Forum schon mal drüber gelesen hatte und man dort meinte es wäre nur nen schlechter Witz hab ich mir keine weiteren Gedanken drüber gemacht!!
Ich hab den Attachement net geöffnet!! Hab die E-mail aber nicht ausem Posteingang gelöscht (jetzt schon)
Dann hab ich heute ne Failure Delivery gekriegt... naja.. mach ich se auf, um zu gucken welche Email denn wieder net ging... und was sehe ich da? Lauter Mailadressen die ich net kenne... (dies nach Mailer Demon anscheinend dann auch gar net gibt) dann guck ich welche E-mail das war die ich da verschickt hab...
und da les ich
Juten Tach,
habe mal einen internet port scan gemacht. dabei konnte
ich deinen rechner sehen und einsteigen.
deine mail adresse hab ich auch auf deinem pc gefunden.
bei dir ist der trojaner smss.exe am wüten. deshalb kann
jeder auf deinen rechner zugreifen!
du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden.
du wirst aber feststellen, das er sich nicht beenden lässt.
solltest du windows98/me haben, siehst du ihn erst gar nicht im task!
dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage
hat es gedauert, bis ich endlich ein programm zum entfernen
gefunden habe. ich hab's dir mal mit beigetan. wenn fragen,
meld dich einfach.
Die Email hatte ich noch nicht mal gelesen... demnach kann ich sie auch noch nicht weitergeleitet haben... Es muss also was auf meinem Computer drauf sein was das da weitergeleitet hat!!
Dann geh ich in meinen Bulk ordner.. und da find ich dann tatsächlich ne neue E-mail... mach se auf, und es dieselbe wie die da oben... gut... dann wollte ich mal kontrollieren was es mit dem smss.exe auf sich hatte... hab das ganze gegoogelt.
Dann landete ich hier:
Link (http://board.protecus.de/showtopic.php?threadid=7311)
Dabei wäre diese beiden Beiträge hervorzuheben:
Habe auch dieses Mail bekommen,aber nur zum lesen aufgemacht und dann sofort aus meinem Posteingang gelöscht. Habe ich jetzt ein Problem? Und wie kann ich sicher gehen das ich diesen Trojaner nicht auf meinem PC habe?
Danke für eure Hilfe!!
Nein, in dem Fall hast du mit dem Virus kein Problem.
Ich hab das Attachement net geöffnet, hab die Mail aber nicht gelöscht!! Was kann es dann nur sein?
Bei einer weiteren Recherche stoße ich hierauf:
Link (http://www.trojaner-board.de/forum/ultimatebb.php?ubb=get_topic;f=6;t=004621;p=2#000015)
Hervorzuheben wäre:
Beim Öffnen des Dateianhangs versendet sich die Mail von selbst an das komplette Adressverzeichnis des Nutzers
Ich hab den Anhang NICHT geöffnet... und überhaupt warum wird dann die andere Mail weitergeleitet???
Dann stoss ich auf so nen online-scan... der ist eben abgeschlossen... (symantec) hat nix gefunden
Virus Status: Safe!
Your computer is free of known viruses and Trojan horses.
Dann hab ich weiter in dem Forum da gelesen.. da stosse ich hierauf:
Ej also hier die Übersetzung zu entfernung:
1.)Systemwiederherstellung ausschalten.(Systemsteuereung-System-Systemwiederherstellung- alle Laufwerke deaktivieren.)
2.)Im abgesicherten Modus starten. ---- F8 dann abgesicherter Modus
3.)Nach Viren scannen, mit dem neusten Update.
4.)Reg vom Wurm befreien: (um in die Reg zu kommen : Start-ausführen-gib ein :"Regedit")
zu den beiden strings hin gehen HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
und
"<random text string>"="<path and random file name>" löschen.
Dann neustarten und noch mal scannen.
Ehe ich das machen wollte.. guckte ich in der Registry unter den angegebenen Ordnern...
ist nix so da....
Was soll ich nur machen?? Die Email hatte ich noch nicht mal gelesen trotzdem wurde sie an Leute geschickt die ich nicht im Adressbuch habe... und die es noch dazu nicht gibt!! Ich muss irgendnen Wurm draufhaben!! Ich verzweifele!!
PLEEEASE HELP!!!!!!!!! http://smilies.cncforen.de/smilies/E.L.Help.gif
hier noch einige zusatzinformationen zu den versandten ADressen...
X-YahooFilteredBulk: 213.135.224.241
Return-Path: <caetchen@yahoo.de>
Received: from 213.135.224.241 (EHLO Q0J2G.de) (213.135.224.241)
by mta156.mail.sc5.yahoo.com with SMTP; Fri, 09 Jan 2004 03:14:53
-0800
From: caetchen@yahoo.de
To: XadressesX@yahoo.de
Subject: Ein Trojaner ist auf Ihrem Rechner!
X-MailScanner: result ok
Importance: Normal
Message-ID: <41999359726905.47511robomail@yahoo.de>
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="_Q0J2G_Mime_005.afb2526159f25f89d1b9"
Content-Transfer-Encoding: 7bit
This is a multi-part message in MIME format.
hautpsächlich das "to: xadressesx@yahoo.de" macht mich nen bissli stutzig.. wird das immer so angeschrieben?? (oben in der Mail ist nämlich die rede von solchen emails wie zb: sahragoerens@yahoo.de (weiss jetzt auch net mehr genau))
Vielleicht kann ja jemand was damit anfangen
So ich glaub jetzt hab ich alles gesagt... please help!!
http://smilies.cncforen.de/smilies/E.L.Help.gif
Zuerst hab ich vor nen paar Tagen die E-mail mit der Geschichte mit der Polizei und den Raubkopien und dass ein Verfahren gegen dich eingeleitet werden würde geschickt bekommen...
Da ich im Forum schon mal drüber gelesen hatte und man dort meinte es wäre nur nen schlechter Witz hab ich mir keine weiteren Gedanken drüber gemacht!!
Ich hab den Attachement net geöffnet!! Hab die E-mail aber nicht ausem Posteingang gelöscht (jetzt schon)
Dann hab ich heute ne Failure Delivery gekriegt... naja.. mach ich se auf, um zu gucken welche Email denn wieder net ging... und was sehe ich da? Lauter Mailadressen die ich net kenne... (dies nach Mailer Demon anscheinend dann auch gar net gibt) dann guck ich welche E-mail das war die ich da verschickt hab...
und da les ich
Juten Tach,
habe mal einen internet port scan gemacht. dabei konnte
ich deinen rechner sehen und einsteigen.
deine mail adresse hab ich auch auf deinem pc gefunden.
bei dir ist der trojaner smss.exe am wüten. deshalb kann
jeder auf deinen rechner zugreifen!
du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden.
du wirst aber feststellen, das er sich nicht beenden lässt.
solltest du windows98/me haben, siehst du ihn erst gar nicht im task!
dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage
hat es gedauert, bis ich endlich ein programm zum entfernen
gefunden habe. ich hab's dir mal mit beigetan. wenn fragen,
meld dich einfach.
Die Email hatte ich noch nicht mal gelesen... demnach kann ich sie auch noch nicht weitergeleitet haben... Es muss also was auf meinem Computer drauf sein was das da weitergeleitet hat!!
Dann geh ich in meinen Bulk ordner.. und da find ich dann tatsächlich ne neue E-mail... mach se auf, und es dieselbe wie die da oben... gut... dann wollte ich mal kontrollieren was es mit dem smss.exe auf sich hatte... hab das ganze gegoogelt.
Dann landete ich hier:
Link (http://board.protecus.de/showtopic.php?threadid=7311)
Dabei wäre diese beiden Beiträge hervorzuheben:
Habe auch dieses Mail bekommen,aber nur zum lesen aufgemacht und dann sofort aus meinem Posteingang gelöscht. Habe ich jetzt ein Problem? Und wie kann ich sicher gehen das ich diesen Trojaner nicht auf meinem PC habe?
Danke für eure Hilfe!!
Nein, in dem Fall hast du mit dem Virus kein Problem.
Ich hab das Attachement net geöffnet, hab die Mail aber nicht gelöscht!! Was kann es dann nur sein?
Bei einer weiteren Recherche stoße ich hierauf:
Link (http://www.trojaner-board.de/forum/ultimatebb.php?ubb=get_topic;f=6;t=004621;p=2#000015)
Hervorzuheben wäre:
Beim Öffnen des Dateianhangs versendet sich die Mail von selbst an das komplette Adressverzeichnis des Nutzers
Ich hab den Anhang NICHT geöffnet... und überhaupt warum wird dann die andere Mail weitergeleitet???
Dann stoss ich auf so nen online-scan... der ist eben abgeschlossen... (symantec) hat nix gefunden
Virus Status: Safe!
Your computer is free of known viruses and Trojan horses.
Dann hab ich weiter in dem Forum da gelesen.. da stosse ich hierauf:
Ej also hier die Übersetzung zu entfernung:
1.)Systemwiederherstellung ausschalten.(Systemsteuereung-System-Systemwiederherstellung- alle Laufwerke deaktivieren.)
2.)Im abgesicherten Modus starten. ---- F8 dann abgesicherter Modus
3.)Nach Viren scannen, mit dem neusten Update.
4.)Reg vom Wurm befreien: (um in die Reg zu kommen : Start-ausführen-gib ein :"Regedit")
zu den beiden strings hin gehen HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
und
"<random text string>"="<path and random file name>" löschen.
Dann neustarten und noch mal scannen.
Ehe ich das machen wollte.. guckte ich in der Registry unter den angegebenen Ordnern...
ist nix so da....
Was soll ich nur machen?? Die Email hatte ich noch nicht mal gelesen trotzdem wurde sie an Leute geschickt die ich nicht im Adressbuch habe... und die es noch dazu nicht gibt!! Ich muss irgendnen Wurm draufhaben!! Ich verzweifele!!
PLEEEASE HELP!!!!!!!!! http://smilies.cncforen.de/smilies/E.L.Help.gif
hier noch einige zusatzinformationen zu den versandten ADressen...
X-YahooFilteredBulk: 213.135.224.241
Return-Path: <caetchen@yahoo.de>
Received: from 213.135.224.241 (EHLO Q0J2G.de) (213.135.224.241)
by mta156.mail.sc5.yahoo.com with SMTP; Fri, 09 Jan 2004 03:14:53
-0800
From: caetchen@yahoo.de
To: XadressesX@yahoo.de
Subject: Ein Trojaner ist auf Ihrem Rechner!
X-MailScanner: result ok
Importance: Normal
Message-ID: <41999359726905.47511robomail@yahoo.de>
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="_Q0J2G_Mime_005.afb2526159f25f89d1b9"
Content-Transfer-Encoding: 7bit
This is a multi-part message in MIME format.
hautpsächlich das "to: xadressesx@yahoo.de" macht mich nen bissli stutzig.. wird das immer so angeschrieben?? (oben in der Mail ist nämlich die rede von solchen emails wie zb: sahragoerens@yahoo.de (weiss jetzt auch net mehr genau))
Vielleicht kann ja jemand was damit anfangen
So ich glaub jetzt hab ich alles gesagt... please help!!
http://smilies.cncforen.de/smilies/E.L.Help.gif