Hi,
ich muss hier in einem Firmennetzwerk 2 Rechner säubern . Auf einem sind Sobig.a & Hybris.b und auf dem anderen sind Klez.h.
Ich hab hier schon die Suche in Gang gesetzt und leider nichts richtiges gefunden...
Hab mehrere Tools versucht aber keines hat geholfen!
Was soll ich machen.
Kasperski Anti Virus, was hier auf jedem Rechner läuft, erkannt die Dinger aber löscht sie nicht!
HELP !!
Gruß, Benni

Poste doch mal den Report, den Kaspersky ausgibt, das hilft oft bei der näherer Fehleranalyse.

die ganze Report.txt ?
Das ist aber ein riesen Ding?...

Hi!
Du kannst Dir für all Deine Viren auf Bitdefender.de die jeweiligen Removal-Tools herunterladen.
Diese findest Du dort im Viren-Lexikon
Grüße

hi BenniOL
</font><blockquote>Zitat:</font><hr /> die ganze Report.txt ?
...</font>[/QUOTE]...um gottes willen - nein!!! Nur der Teil, wo :
1. Der Name des Viruses
2. Der Pfad zu der verseuchten Datei.
beschrieben ist.
Übrigens: die Angaben zum Betriebssystem vermissen wir sehr

Hmm, also wird der Report immer angehängt? Soll heissen: Hast du da eine Reportsammlung oder nur den Report des letzten Scanvorgangs? Ich kenn mich mit KAV nicht aus. In der Regel sollte aber immer dabei stehen, von welchem Datum der Report ist. Und es reicht, wenn die infizierten Dateien im Report aufgeführt werden. Man kann das irgendwo einstellen...

hi,
also ich bin da jetzt nicht mehr, aber fahre da morgen wieder hin.
Die Rechner sind beide Windows 2000.
Der Rechner, auf dem der Klez ist, benutzt noch nicht mal outlock oder so... nur bisschen surfen und access.
Der andere Rechner benutzt Outlock. Der Sobig wurde auch per Mail übertragen. Ich muss jetzt Morgen mal sehen, wie ich die weg bekommen.
Gerade beim sobig habe ich 4 verschiedene Entfernungstools drüber laufen lassen (alles im Abgesicherten) und nix half.
Bei dem Klez habe ich auch eins laufen lassen, aber das hat auch nicht geholfen.
Die haben dort noch Norton Anti Virus.
Soll ich das drauf machen?
Oder ist KAV besser?
Gruß, Benni

und bitte viele Anregungen! (am besten mit Links?)

ahhh keine Antwort?!
Was soll ich denn jetzt machen????

Vielleicht mal den Teil des Reports posten, in dem Virus und Pfadangabe genannt werden. Was für Cleaner Tools hast du laufen lassen und wieso bist du dir sicher, dass sie nicht geholfen haben?

also ich sitze jetzt gerade davor. Ich werde gleich auch die Berichte posten. Ich denke der Sobig ist in Outlook Express. Der Posteingang lässt sich nicht mehr öffnen...
gleich der Bericht

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Identities\{031C4E00-87BB-4614-8B93-96003B0F1FB8}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From &lt;big@boss.com&gt;][Date Sat, 25 Jan 2003 22:16:02 +0100]/UNNAMED/Document003.pif Infiziert: I-Worm.Sobig.a
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Identities\{031C4E00-87BB-4614-8B93-96003B0F1FB8}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From &lt;big@boss.com&gt;][Date Sat, 25 Jan 2003 22:16:02 +0100]/UNNAMED/Document003.pif Säubern fehlgeschlagen: I-Worm.Sobig.a
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Identities\{031C4E00-87BB-4614-8B93-96003B0F1FB8}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From &lt;big@boss.com&gt;][Date Sat, 25 Jan 2003 22:16:02 +0100]/UNNAMED Säubern fehlgeschlagen: I-Worm.Sobig.a

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Identities\{031C4E00-87BB-4614-8B93-96003B0F1FB8}\Microsoft\Outlook Express\Posteingang.dbx/[From "Jürgen Rathleff" &lt;juergen.rathleff@ewetel.net&gt;][Date Wed, 3 Dec 2003 22:27:59 +0100]/UNNAMED/LPNIAJLP.EXE Infiziert: I-Worm.Hybris.b
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Identities\{031C4E00-87BB-4614-8B93-96003B0F1FB8}\Microsoft\Outlook Express\Posteingang.dbx/[From "Jürgen Rathleff" &lt;juergen.rathleff@ewetel.net&gt;][Date Wed, 3 Dec 2003 22:27:59 +0100]/UNNAMED/LPNIAJLP.EXE Säubern fehlgeschlagen: I-Worm.Hybris.b
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Identities\{031C4E00-87BB-4614-8B93-96003B0F1FB8}\Microsoft\Outlook Express\Posteingang.dbx/[From "Jürgen Rathleff" &lt;juergen.rathleff@ewetel.net&gt;][Date Wed, 3 Dec 2003 22:27:59 +0100]/UNNAMED Säubern fehlgeschlagen: I-Worm.Hybris.b

das ist der interessante Teil des Berichtes vom einen Rechner... den vom anderen poste ich gleich.

Der Sobig ist im Ordner gelöschet Objekte von OE. Ich würde ja sagen, er erkennt Sobig im Dateianhang der gelöschten Mail, es liegt also keine Infektion vor. Du solltest mal die entsprechenden Mails im Papierkorb von OE ganz löschen, aber bitte vorher den Vorschaumodus bei den Mails ausschalten. Bei dem anderen ist wird auch der infizierte Dateianhang erkannt. Kannst du die entsorechenden Mails nich einfach löschen?

das Problem ist, dass ich den outlook posteingang nicht sehe. da steht dieser könne wegen zu wenig speicher nicht dargestellt werden...

Also als letzten Ausweg (!) könnte man die dbx-Dateien löschen, dann sind aber auch die Mails futsch...

Infos zu den Viren, und Zeichen einer Infektion bieten dir viele Antiviren-Programm Hersteller.
Infos zu den Viren und weiterführende Links findest du auch hier. http://www.trojaner-info.de/virenwar...arnungen.shtml oder wenn du Google oder die boardsuche mal mit den Virennamen fütterst.

Mehr fällt mir so spontan jetzt erstmal nicht ein. Aber es werden bestimmt noch andere Antworten kommen.

wenn man die Posteingang.dbx löscht, sind dann alle mails weg oder nur der Eingang?
Weil die haben hier x Unterordner mit wichtigen Mails...

ERSTE FORTSCHRITTE!!! Sobig ist weg [img]smile.gif[/img]

[ 06. Dezember 2003, 16:24: Beitrag editiert von: BenniOL ]