Hallo
Christine lade die Datei von diesem link herunter
und sende sie ihm über ICQ.
Er soll sie dann starten und den Anweisungen folgen.
Wenn er Glück hat, ist danach der Virus weg.
Sollte sein System noch nicht zu sehr verseucht sein, wird es funktionieren.
Danach rate ihm dringend an, er soll sich umgehend einen Virenscanner kaufen!
Norton Antivirus hat gute Kritiken.
Hier noch eine Info zum Virus und zum Tool.
Gruß
Michael (Judiths Mann)
hey, sag dem virsu nen schönen gruss, hab ihn lange nicht mehr gesehn... 
also ich bin da folgerdamßen hergegegangen:
hatte den ganzen spass unter windows98.
auf betreffendem rechner ist sophos-antivirus installiert, jedes andere sollte es auch tun...
im ms-dos modus neu gestartet, und über die kommandozeile den virenscanner ausgeführt...
während der fleissig desinfiziert, die infos von sophos.de durchgelesen.
ergebnis: die exe-dateien sind alle rein, nur eine dll-datei, die von allen dll-dateien (rundll32.exe u.a.) verwendet wird ist tatsächlich befallen:
kernel32.dll
folglich ist die lösung: fetsplatte formatieren....neee, geschäftsrechner, da is nich so einfach formatieren....
dmaphy denkt nach...kernel32.dll wird von windows verwendet...
dmaphy hat glücklicherweise zweiten rechner mit winace (anderes packprogramm sollte es auch tun..).
also durchsucht dmaphy mit besagtem programm die cab-archive auf der windows98-cd nach kernel32.dll, wird logischerweise fündig und stellt fest, sie passt auf diskette...also auf diskette gemacht.
besagten rechner in dos-modus mittels startdiskette gestartet, per dos-befehl die kernel32.dll ersetzt (system oder so, kann man ja nach suchen...)
rechner in wondows gestartet->virus weg :))
nur für denn fall, dass es bei ar-zimrathon vergelichsweise ist,
und behilfstools nicht helfen sollten, probieren geht immer....
ich hatte damals nicht daran gedacht, bei symantec oder so zu suchen, da ich sonst halt mit sophos recht zufrieden bin....
p.s. hatte in letzter zeit sehr viele mails mit Sobig/F als anhang,
passt auf, was ihr doppelklickt...
Mal abwarten, ob es mit dem Tool von Judith's Mann hinhaut, ich habe es ihm gleich per e-mail geschickt, er ist erstmal off-line gegangen.
Ar-zimrathon hat soweit ich weiß ME, genau wie ich... funktioniert das da auch, dmaphy? :baby:
Von diesem Sobig/F habe ich auch schon gelesen, der soll sich ziemlich schnell verbreitet haben. Ich habe mir vor über einem Jahr einen von den Knez-Würmern eingefangen, seitdem bin ich mit Dateianhängen sehr, sehr vorsichtig. Einer von der Sorte hat mir gereicht
Sven sagte,dass er den virus schon 174 malauf der platte gudne hat, mit nem scanner... und das warn ichtmal die halbe platte oder so ähnlich....
ich würde sagen die lösung von dmaphy geht auch unter winme ...
am besten ist es sich erstmal mit dem virus vertraut zu machen ... dann fällt einem meistens ein lösungsweg ein.
also ich noch win (ich glaub sogar es war me) hatte hatte ich mal einen virus (oder zumindest sowas ähnliches) der im temp jede menge bekannte filme als 1 byte dummyfile dateien erstellt hat (ich vermute mal es war ein hasenprogramm). na ja ... die files konnte man zwar löschen aber sie kamen immer wieder bis auf eine datei (den ersteller der files). die konnte man weder per virenscanner noch per windows selbst löschen. also in dos (man ich weiß das dass disk operating system spitze ist) rein und den del befehl eingeben und das ding war beseitigt. zur sicherheit hab ich dann nochmal den virenscanner drüberlaufen lassen welcher aber auch nichts gefunden hat ...
:(So, hab formatiert... ging irgendwie nich anders... 
wäre aber mittels startdiskette tatsächlich auch unter windows me gegangen....aber jetz bin ich zu spät...
Mein Diskettenlaufwerk ist sowieso hin...
mein vat5er hat mir gesagt, ich haette bei uns daheim ganz schoen was verpasst....jedesmal wenn er ins internet wollte, hat sich der virus aktiviert und xp neu gestartet. ich weis nicht genau, wie er heist, ich kenns nur aus dem amerikanischen tv und von dem was mir mein vater erklaert hat. laut ihm konnte er genau 1 miinute rein und dann hat das system neugestartet. so konnte er nichtmal den microsoft-patch gegen den wurm runterladen. dazu musstee er extra eine diskette mit zur arbeit nehmen und es dort runterladen....
ich hoffe, dass wenn ich wieder daheim bin alles wieder laeuft 
:baby:
ZitatOriginal von BlackThief
...ich weis nicht genau, wie er heist...
Das Mistvieh heißt BlasterW32, und wenn ich den !"@$§"[zensiert] erwische, der das gemacht hat, dann werd ich ihm alle !")$! =$"§@[zensiert][zensiert][zensiert][piiiiiiieeeeeeeep] 
scheint als haettest du auch schon mit ihm bekanntschaft gemacht
Net direkt. Aber wenn die halbe Verwandschaft und Bekanntschaft anruft "HILFÄÄÄÄ! Der will net mehr, wie ich will!!!!", dann geht es irgendwann auf den Kittel.
Den hab ich live gesehen - nicht auf meiner Kiste, aber per Remoteunterstützung auf dem Rechner meines Cousins. Nachdem der Timer abgelaufen war, war die Verbindung natürlich weg. Das hatte so etwas komisches an sich. Wie ein Horrorfilm, bei dem man zwar nicht betroffen aber irgendwie doch beteiligt ist. 
Die Remoteunterstützung ist übrigens eine feine Sache und erspart so manchen Weg.
Dieser Sorbig-Virus scheint wieder unterwegs zu sein, ich hatte heute morgen 14 e-mails mit Anhang. Das war Anfang September schon ziemlich nervend, aber jetzt geht es wieder los... paßt ein bischen auf, was ihr an e-mails öffnet
*g* tja, wenn man z.b. bei gmx oder web.de ist gibt es solche probs nicht - die e-mails sind ja nur auf dem server, können also meinem liebling *tätscheltden pc* nichts anhaben, außer wenn ich so dumm wäre und nen anhang runterladen würde
ich muss höchstens meinen vater warnen
..natürlich müßte man den Dateianhang erst öffnen, um infiziert zu werden.... aber das mache ich sicher nicht... aber anscheinend tun das gerade sehr viele, sonst würden sich diese Viren nicht derart ausbreiten...
tja, ich weis ehrlich gesagt auch nicht, warum das so viele machen - die fallen halt immer noch auf den trick rein 'wichtiges formular' oder so
Der Trick bei diesem Virus ist, daß der Absender "Deamon Mailer" usw... ist, in den e-mails steht dann, daß deine e-mail nicht zugestellt werden konnte und daß deine ursprüngliche Nachricht im Anhang ist.... obwohl du nie eine e-mail geschrieben hattest.... 
Anscheinend fallen viele drauf rein, darum habe ich es hier mal reingeschrieben
