Home  >  Praxis & Hilfe  >  Kummerkasten  >  Sicherheit  > Artikel 19060

spacer

Sircam-Virus gelöscht: Was nun?

In meinem Compi (Windows 98) wurde von http://housecall.antivirus.com der TROJ-SIRCAM.A Virus in der Datei SirC32.exe aufgespürt. In meiner Panik habe ich diese Datei gelöscht und kann nun keine Anwendungsdateien mehr öffnen. Wie kann ich diese Datei wieder zurückholen? Der Virus ist nach erneutem Scannen mit Housecall nicht mehr auffindbar. Der Virus hat ein altes Word-Doc mit persönlichen Daten von mir an irgendwelche unbekannten Adressen geschickt. Konnte der Inhalt dieses Docs von den Empfängern gelesen werden? Muss ich alle meine gespeicherten E-Mail-Adressen vor dem Virus warnen? Haben ihn alle zwingend bekommen? Ich hatte keine Meldung im Postausgang und habe es nur bemerkt, weil einerseits einmal eine Unzustellbarkeitsmeldung zurückgekommen ist und andererseits ein Empfänger mir zurückgemailt hat, in der Annahme ich hätte etwas falsch verschickt.

blue_quad von Gaby Salvisberg (08.08.2001)

Was Ihr PC braucht, ist nicht die Virendatei. Vielmehr braucht er ein Mittel, welches die Einträge, die der Virus in der Windows Registry gemacht hat, entfernt. Hierfür ist die Batchdatei zur automatischen Sircam-Beseitigung [1] aus unserem Downloadbereich bestens geeignet.

Der Inhalt Ihrer Word-Datei kann mit Windows-Bordmitteln nicht gelesen werden, ohne dabei den eigenen PC zu infizieren. Allerdings gibt es ein paar Zusatzprogramme, die einem neugierigen Empfänger dabei helfen, den Datei-Inhalt aus dem Virencode herauszulösen. Der Empfänger kann schlussendlich nichts dafür, dass er die Datei von Ihnen erhalten hat. Sie hingegen in gewisser Weise schon, denn Sie haben ursprünglich (etwas leichtfertig) die verhängnisvolle Mail-Beilage geöffnet, die Ihren PC ansteckte...

Es hat sich als gute Strategie herausgestellt, grundsätzlich jeder Mail-Beilage solange zu misstrauen, bis sie sich als sauber herausgestellt hat. Lesen Sie zu diesem Thema auch diese Webseite [2], die sich auf "Safe Hex" bezieht. Der Begriff "Safe Hex" ist (in Anlehnung an die Safe Sex Anti-Aids-Kampagne) der Fach-Jargon für sicheren Umgang mit dem Computer.

Gemäss der Virenbeschreibung der finnischen Virenexperten von F-Secure [3] versendet sich der Sircam-Wurm an alle Adressen im Windows Adressbuch, also jenes, das Sie normalerweise zusammen mit dem Outlook Express Mailprogramm verwenden. Eigentlich ist es nach einem bis zwei Tagen schon etwas zu spät dafür, an die dort gespeicherten Adressen eine Warn-Mail zu senden. Darüberhinaus liest der Wurm auch die temporär gespeicherten Webseiten im Ordner "Temporary Internet Files". Falls diese Webseiten eine Mail-Adresse enthalten, wird sich Sircam auch an diese versenden.

Dass Sie die versendeten Virenmails in Ihrem Mailprogramm nicht entdecken können, ist bei diesem Virus (und auch bei manchen anderen) völlig normal. Er benutzt für den Versand nicht Outlook, sondern bringt quasi einen eigenen kleinen Mail-Versender mit, der für seinen zweifelhaften "Job" lediglich eine Internet-Verbindung braucht.

Unser Rat: Senden Sie eine Warnung an jene ausgewählten Personen in Ihrem Windows-Adressbuch, von denen Sie denken, dass die durch den Virus versandte Mail ev. noch nicht gelesen wurde (Ferienzeit). Und vielleicht noch an die Personen, von welchen Sie annehmen müssen, dass auch diese beim Erhalt der Virenmail nicht skeptisch genug waren.



  
Drucken Drucken
spacer
WeiterempfehlenWeiterempfehlen
spacer
Kommmentar Kommentieren       
spacer


Anzeige
Social Bookmarks
Favoriten Twitter Facebook WordPress Blogger
Wählen Sie:

spacer

Windows 7 Windows 7
Windows 2000 Windows 2000
Windows XP Windows XP
Windows Vista Windows Vista
Linux Linux
Mac Mac
Sicherheit Sicherheit
Internet Internet
Office Office
Multimedia Multimedia
Spiele Spiele
Hardware Hardware
Windows9x/NT Windows9x/NT
Mobile Mobile
Sonstiges Sonstiges

spacer

Fachchinesisch

Mühe mit Computerbegriffen?

Im Fachchinesen finden Sie 743 Erklärungen.

KUMMERKASTEN
Internet
Suchen in Google Mail Suchen in Google Mail
Hardware
USB-Treiber zicken nach Neustart herum USB-Treiber zicken nach Neustart herum
Internet
Kein Ton bei Flash-Videos Kein Ton bei Flash-Videos
Office
MS Visio 2010: Bildgrösse festlegen MS Visio 2010: Bildgrösse festlegen
Sicherheit
KeePass-Dateien zusammenführen KeePass-Dateien zusammenführen
Mehr Tipps & Tricks
Leser empfehlen
Dropdown-Liste in Excel erstellen

Problem: Ich möchte in den einzelnen Feldern der Tabelle eine Dropdown-Liste zur Auswahl der Kriterien einfügen. Wie geht das? Dropdown-Liste in Excel erstellen

ASCII-Tabelle für Sonderzeichen

Ich arbeite häufig mit der Sonderzeichentabelle in Word. Mir ist es aber zu umständlich, ständig die Tabelle zu öffnen, um das Zeichen in den Text einzufügen.... ASCII-Tabelle für Sonderzeichen

Windows XP im abgesicherten Modus starten

Kann ich Windows XP auch im abgesicherten Modus starten? Windows XP im abgesicherten Modus starten

Frustfreier Download bei www.pctipp.ch

Problem: Wenn ich aus den PCtipp-Downloads ein File herunterladen will, erscheint die Aufforderung, ein PCtipp-Abo zu lösen. Ich kaufe den PCtipp aber... Frustfreier Download bei www.pctipp.ch

Firefox: Neuer Tab mit Startseite?

Problem: Wenn ich im Firefox via Ctrl+T oder «Datei/Neuer Tab» einen neuen Tab öffne, wird in diesem immer eine leere Seite (about:blank) angezeigt. Ich... Firefox: Neuer Tab mit Startseite?

Mehr Tipps & Tricks
ANZEIGE
PROMOTION
PROMOTION

 

» zum Wettbewerb
PCTIPP ABONNIEREN
Holen Sie sich monatlich die besten Tipps und Tricks für den PC-Alltag nach Hause.
1-Jahres-Abo 54.-
2-Jahres-Abo 95.-
Geschenkabo
NEWSLETTER
Wir halten Sie auf dem Laufenden: Der Newsletter liefert Ihnen jeden Werktag das Aktuellste aus der Welt von Computer und Internet.

Anmelden
RSS-FEEDS
Die PCtipp-Website bietet RSS-Feeds an. Holen Sie sich die Schlagzeilen von PCtipp.ch schnell und bequem auf den Desktop oder bauen Sie diese in Ihre eigene Webseite ein.
zu den Feeds
Anzeige