Doch erwischt – w32.Sober.N@mm

| Keine Kommentare

Nun hat mich also doch ein Virus erwischt, ein ganz schlauer: W32.Sober.N@mm!dr

Einen Virus im Email-Anhang zu haben, ist mir nichts ungewöhnliches. Wie immer klicke ich das Ding neugierig an. Anstatt dass das Antivirenprogramm ausflippt, öffnet sich WinZip. Da war es wohl schon zu spät.

Der Nachrichtentext lautet folgendermaßen:
Verdammt,,,, ich hatte vergessen Dir meinen Text mitzuschicken.

Aber bitte nicht woanders darueber Reden, ich wuerde mich dann zu Tode blamieren!

Ich melde mich.

Bis bald 😉

Der Anhang ist die gezippte Datei „Private-Texte.zip“

Erstmal merke ich nichts. Dann fragt ZoneAlarm, ob irgendeine 1472-ichweißnichtmehrwas-exe auf das Internet zugreifen darf. Eine services.exe macht sich als Dienst bemerkbar. Ich will den Virenscanner anwerfen. Ein Fenster öffnet sich, das wäre unnötig, die Platte wäre gescannt und virenfrei. Ah ja! Jetzt wird es mühsam. Mit meinen wenigen Informationen will ich googeln. Die DFÜ-Verbindung wird jedes Mal nach wenigen Sekunden getrennt. Trotzdem finde ich die exakte Beschreibung des Virus unter
http://www.freenet.de/freenet/computer_und_technik/
viren_und_sicherheit/virus_warnungen/vw190405/
. Gott sei Dank habe ich jemanden mit Laptop greifbar, der mir die neueste Version des Virenscanners herunterladen kann, aber es funktioniert immer noch nicht. Ich muss die services.exe, die sich mehrfach als Dienst startet, aus dem System kriegen.

Hochfahren im abgesicherten Modus. HijackThis (zu bekommen unter http://www.merijn.org/index.html) ist der Retter in der Not, da das Virenprogramm den Virus noch nicht erkennt. Im abgesicherten Modus gestartet, erkennt HijackThis im ersten Durchlauf zwei Instanzen der services.exe, die ich entfernen kann. Im zweiten Durchlauf ist noch einmal eine Instanz vorhanden, die auch bereinigt werden kann. Im dritten Durchlauf ist alles okay.

Der Neustart im normalen Arbeitsmodus lässt mich durchschnaufen: Alles wieder okay! Nochmal HijackThis drübergejagt, aber keine Probleme mehr gefunden. Tags darauf gab es übrigens noch ein aktuelles Update für das Virenprogramm, das dann den Virus identifizieren und entfernen konnte.

Fazit: Keine Panik! 🙂 Aber man sollte HijackThis und mindestens ein Programm zur Adware-Abwehr immer greifbar haben und auch verwenden.

Keinen ähnlichen Inhalt gefunden.

Print Friendly, PDF & Email

Schreibe einen Kommentar