Ich hab schon lange nicht mehr um Hilfe gebeten, aber jetzt ist es wieder mal soweit. Ich hab vor einigen Tagen eine Mail mit dem Text "I send you this file to have your advice" (oder so ähnlich) und einer Anlage namens SOLUZIONI.doc.bat erhalten. Natürlich roch ich sofort den Hund in dieser Mail. Ohne das Attachment zu öffnen ließ ich die Mail in meinem Posteingang. Leider konnte ein Mitbenutzer meines Rechners die Finger nicht davon lassen und startete - wie ich später erfuhr - die Batch-Datei aus dem Anhang. Seit gestern trudeln nun massig Nachrichten ein, die mir die Nichtzustellbarkeit von angeblich verschickten Mails mitteilen. Auch schreiben mir einige Leute, sie hätten eine Mail erhalten, und wollen wissen was das soll und wer ich bin. Komisch, nicht wahr?! Da fällt mir die SOLUZIONI.doc.bat wieder ein. Also flott den Norton upgedatet und eine Scan gemacht. Und siehe da: finde ich doch glatt 7 infizierte Dateien. Und zwar in irgendeinem /RECYCLED/ Ordner. Das komische daran: es handelt sich um Files, die ich vor Monaten schon gelöscht habe und die sich schon ewig nicht mehr im Papierkorb befanden. Alle infizierten Files waren mit einer zweiten Endung versehen (.com, .pif,...) und ich vermute, dass sie per Outlook an diverse Adressen versendet wurden. Die Empfänger sind mir mysteriöserweise völlig unbekannt (also nicht aus meinem Adressbuch). Genug erzählt, der Punkt ist, dass ich die infizierten Dateien kurzerhand gelöscht habe. Unmittelbar darauf muss ich feststellen, dass sich kein einziges Programm mehr starten lässt. Ich bekomme immer die Meldung, dass die SirC32.exe nicht gefunden wurde und ich muss den Pfad angeben. Oh je, die SirC32.exe war eine der infizierten Dateien die ich soeben gelöscht hatte. Nach einigem Probieren finde ich heraus, dass die Programme selbst garnicht zerschossen sind. Sie lassen sich nämlich alle starten, indem man eine Datei öffnet die mit dem Programm verknüpft ist. Selbstverständlich ist das keine Dauerlösung und deswegen möchte ich gerne wissen, ob jemand von euch Spezialisten eine Ahnung hat, wie ich diesen "Bug" wegbekomme ohne mein ganzes Windoze neu zu installieren.
Viren, Spyware, Datenschutz 11.212 Themen, 94.154 Beiträge
Herzlichen Glückwunsch,
Du hast Dir den SIRCAM engefangen. :-(
Bei Symantec.de, NAI.COM ... kannst Du Dir entsprechende Tools zur
Rettung Deines Systems herunterladen. Wenn ich mich nicht irre, sogar mit Anleitung.
In der Registry steht noch der Verweis auf SIRC32.EXE über die alle Aufrufe von *.EXE Dateien geleitet werden. Deshalb funktioniert Dein System nicht mehr. Du hättest zuerst die Registry bereinigen müssen!