Infizierte datasmss.exe datei, Need Help

halo4@SETI[CB]

Lt. Junior Grade
Dabei seit
Jan. 2002
Beiträge
489
Hi ,

ich habe win xp und seit 3 tagen meldet meine firewall dass die "datasmss.exe" aus dem winowssystem ordner das internet kontaktieren will. block ich diesen versuch, dann trennt sich nach ein paar min meine dsl verbindung.

jetzt nach einem neustart meldet mir mein AVK wächter das diese datei infiziert ist mit "I-WORM.SOBER.e" .

ich kann diese datei weder in quarantäne schieben, löschen, dezinfizieren oder sonstiges.

was kann ich dagegen machen und ist die "datasmss.exe" eine winxp datei?
 

halo4@SETI[CB]

Lt. Junior Grade
Ersteller dieses Themas
Dabei seit
Jan. 2002
Beiträge
489
tjo weg is gut , aber wie???

es gibt doch programme, wenn man die wieder deinstallt, dann sagen die das der zugriff auf die datei nicht möglich ist und das diese dann beim nächsten neustart gelöscht wird. kann man das auch irgendwie selbst hinbekommen das die datei vorm windows gelöscht wird? wenn ja wie?
 
D

DjDIN0

Gast
Re: "W32.Sober.E"

Damit zum Beispiel :

Zitat von DjDIN0:
Anleitung und wichtige Hinweise zur Benutzung des Tools beachten, findest du hier : http://securityresponse.symantec.com/avcenter/venc/data/w32.sober.removal.tool.html?Open unterhalb von "Obtaining and running the tool" (bisi runtersrollen)

Wichtig vorallem das du den PC dafür VORHER vom INET komplett trennst und zusätzlich die Systemwiederherstellung von WinXP deaktivierst wie Symantec rät :
"
-->If you are on a network or you have a full-time connection to the Internet, disconnect the computer from the network and the Internet.
-->If you are running Windows Me or XP, then disable System Restore. Refer to the section, "System Restore option in Windows Me/XP," for additional details.
->If, when running the tool, you see a message that the tool was not able to remove one or more files, run the tool in Safe mode"
-->Heist : Konnte das Entfern-Tool einige gefundene-infizierte Datein nicht entfernen starte den PC neu im abgesicherten Modus (per sicherheitshalber gleich mehrmaligen tippen der "F8"-Taste" gleich nach dem BIOS-Bootscreen) und versuch es dann nochmal.

Dann solltest du die Virensignatur deiner Antivirensoftware (online) udpaten und dir besser eine Firewall besorgen, vorallem auf LAN-Parties (in deren Netzwerk) fängt man sich sowas schnell von anderen Rechnern dort ein.

:n8:
 
Zuletzt bearbeitet:
Top