Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virus.Win32.Bube.d

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.02.2005, 09:24   #1
WernerSen
 
Virus.Win32.Bube.d - Standard

Virus.Win32.Bube.d



Hi @ all,

ich hoffe Ihr könnt mich mit weiteren Informationen versorgen?!?!?

Ich habe mir den "Virus.Win32.Bube.d" eigefangen. Leider kann ich zu diesem Virus keine Informationen finden. Habt Ihr mehr Informationen für mich?

AVK 2004 findet diesen Virus, kann Ihn aber weder in Quarantäne verschieben, bzw. löschen. Es kann lediglich der Zugriff gesperrt werden.
Befallen ist die EXPLORER.EXE.

NAch Neustart des PCs unter XP Pro fährt der Rechner jetzt nicht mehr richtig hoch mit der Fehlermeldung, dass die EXPLORER.EXE nicht i.o. sei!

Vielen Dank für Eure Hilfe!

cu
WernerSen

Alt 09.02.2005, 09:33   #2
Chris14
 

Virus.Win32.Bube.d - Standard

Virus.Win32.Bube.d



oh... ein virus der exedateien befällt.. ich habs doch gewusst das da bald was neues erscheint
ich kann dir nicht informationen zu bube.d geben. allerdings zur variante a vom bube-virus.
nämlich hier
eventuell musst du nun anders vorgehen:
-gehe in den abgesicherten modus mit eingabeaufforderung (F8 beim start drücken und auswählen)
-gebe dort sfc /scannow ein
-lege die von windows gefragte CD ein.
-warte bis er fertig ist, starte neu und poste ob die warnmeldung verschwunden is.
__________________


Alt 09.02.2005, 09:53   #3
MountainKing
 
Virus.Win32.Bube.d - Standard

Virus.Win32.Bube.d



Bei Symantec heisste eine andere Variante des Schädlings so:

http://securityresponse.symantec.com...admincash.html

Ich würde angesichts der doch erheblichen potentiellen Auswirkungen eigentlich dazu neigen, eine Neuinstallation zu empfehlen:

http://www.trojaner-info.de/report_i...nleitung.shtml

Alternativ könntest du auch mal AVK im abgesicherten Modus laufen lassen, evtl. kann es dort die Datei desinfizieren. Aber wie gesagt, dieser Schädling ist doch vergleichsweise gefährlich.
__________________

Alt 09.02.2005, 10:03   #4
Chris14
 

Virus.Win32.Bube.d - Standard

Virus.Win32.Bube.d



Zitat:
Ich würde angesichts der doch erheblichen potentiellen Auswirkungen eigentlich dazu neigen, eine Neuinstallation zu empfehlen:
Würde ich auch. Ich habe ihm nur einen lösungsweg beschrieben (ob das der beste ist, wage ich extrem zu bezweifeln)
jep is wohl doch besser neuzuinstallieren. ich wusste auch zum bube.d kaum was. (bube.a is trojan-downloader) deswegen schloss ich darauf das bube.d das gleiche is.

Alt 09.02.2005, 10:09   #5
WernerSen
 
Virus.Win32.Bube.d - Standard

Virus.Win32.Bube.d



Vielen Dank für Eure Hilfe!!!!

Ich werde gleich mal den ersten Vorschlag verfolgen und post, ob diese Variante Abhilfe schafft. Posting wird folgen!

Ist diese Virusvariante neu? Kann es ansonsten sein, dass mit einem Signaturupdate von AVK evtl. dieser Virus doch noch via AVK gelöscht werden kann?

1000Dank!

WernerSen


Alt 09.02.2005, 10:16   #6
WernerSen
 
Virus.Win32.Bube.d - Standard

Virus.Win32.Bube.d



P.S.: Nach Prüfung der Symantec-Seite bin ich mir nicht sicher, ob das wirklich der gleiche Virus ist. Hier steht z.B. das eine Datei mit dem Namen EXPLORER.NEW angelegt wird, dies ist bei mir nicht der Fall.

Außerdem ist diese Variante schon bei Symantec seit Januar bekannt. Wohingegen bei Antiviruslab oder Sophos erst eine Erkennung erst vor wenigen Tagen, bzw. seit gestern definiert worden ist.

Den Rechner neu aufzusetzen ist sicher die BESTE und SAUBERSTE Lösung, allerdings müsste ich noch ein paar Tage so mit dem System arbeiten müssen!

cu
WernerSen

Alt 09.02.2005, 11:03   #7
MountainKing
 
Virus.Win32.Bube.d - Standard

Virus.Win32.Bube.d



Nein, es ist nicht exakt derselbe, ich habe ja auch geschrieben, dass es sich um eine andere Variante, ich glaube Bube.b handelt. Es ist aber nicht davon auszugehen, dass eine neuere Version weniger gefährlich ist oder aber sich wesentlich von den anderen unterscheidet, sonst hätten sie wahrscheinlich einen komplett neuen Namen bekommen. In der Regel variieren die Namen der kreierten Dateien.

Ich denke, dass AVK im abgesicherten Modus die Datei desinfizieren könnte, müsstest du testen.

Alt 09.02.2005, 11:15   #8
WernerSen
 
Virus.Win32.Bube.d - Standard

Virus.Win32.Bube.d



Vielen Dank! Werde ich heute mal antesten und einen kleinen Erfahrungsbericht posten!

cu
WernerSen

Alt 09.02.2005, 15:36   #9
WernerSen
 
Virus.Win32.Bube.d - Standard

Virus.Win32.Bube.d



So,

habe bis jetzt mal die EXPLORER.EXE via Erdcomander gegen eine "originale" ausgetauscht. Scheint soweit zu funzen. Der Rechner läuft und findet jetzt auuch keinen Virus mehr (nur der BAckup-Datei der alten EXPLORER.EXE). Registry-Einträge wie bei Symantec angegeben kann ich nicht finden.......

Sollte sich noch was tun erfolgt Meldung!!!!

Vielen Dank

WernerSen

Alt 23.02.2005, 15:53   #10
Alex54
 
Virus.Win32.Bube.d - Standard

Virus.Win32.Bube.d



Hi,

hab mir auch diesen Trojaner eingefangen. Woher bekomm ich den Erdcomander? Funktioniert das auch ohne Erdcomander? Wenn ja, wie denn?

Schon mal danke für die Hilfe im voraus!

Cheers

Alex

Antwort

Themen zu Virus.Win32.Bube.d
fehlermeldung, gesperrt, hoffe, informationen, neustart, neustart des pcs, nicht mehr, pcs, quara, quarantäne, rechner, richtig, verschieben, weiteren, zugriff



Ähnliche Themen: Virus.Win32.Bube.d


  1. Trojan.Win32.Yakes.cmpu und not-a-virus:RemoteAdmin.Win32.WinVNC.mx durch Kasperky gefunden - Vorgehen?
    Log-Analyse und Auswertung - 01.04.2013 (22)
  2. erst Virus.Win32.ZAccess.aml dann Virus.Win32.ZAccess.c
    Plagegeister aller Art und deren Bekämpfung - 06.03.2012 (13)
  3. Entfernen von Virus:Win32/Bamital.H und Trojan:Win32/Spyeye.H aus wininit.exe und explorer.exe
    Plagegeister aller Art und deren Bekämpfung - 19.11.2010 (37)
  4. Win32/Provis!rts, Win32/Ragterneb.A, Win32/Meredrop, Win32/VB.RC, TrojanDropper:Win32/Bamital.C
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (7)
  5. Worm:Win32/Conficker.B Virus:Win32/Sality.AM PWS:Win32/Verweli.A
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (1)
  6. Virus.Win32.Protector.f & Trojan-Dropper.Win32.delf.eu
    Log-Analyse und Auswertung - 19.05.2010 (13)
  7. Trojan-Spy.Win32.Pophot.gzv / Trojan.Win32.Buzus.alwl / Virus.Win32.Virut.ce
    Plagegeister aller Art und deren Bekämpfung - 19.02.2009 (1)
  8. Virus eingefangen - Virus.Win32.AutoRun.ah
    Plagegeister aller Art und deren Bekämpfung - 01.08.2007 (14)
  9. Virus.Win32.ZMist !!!! Metamorpher Virus !!! Wie kriege ich ihn weg??
    Log-Analyse und Auswertung - 19.12.2006 (1)
  10. Worm/Bube.m.1
    Plagegeister aller Art und deren Bekämpfung - 22.09.2005 (14)
  11. Worm/Bube.m.1
    Plagegeister aller Art und deren Bekämpfung - 22.09.2005 (3)
  12. (Hoffentlich) kein Bube mehr da - aber auf Anraten von Gigamail poste ich...
    Log-Analyse und Auswertung - 21.09.2005 (2)
  13. hilfe, hilfe. worm.bube.m1 in der explorer.exe datei :(
    Plagegeister aller Art und deren Bekämpfung - 20.09.2005 (6)
  14. not-a-virus:Client-IRC.Win32.mIRC.16 <- Virus oder nicht?!
    Plagegeister aller Art und deren Bekämpfung - 14.07.2005 (8)
  15. win32.bube.d / win32.bube.l
    Log-Analyse und Auswertung - 11.05.2005 (2)
  16. wer kennt "win32.bube.1 (oder l) " ?
    Plagegeister aller Art und deren Bekämpfung - 26.04.2005 (2)
  17. Jetzt ist es soweit - Virus Win32.Bube.d - Hilfe !
    Plagegeister aller Art und deren Bekämpfung - 16.02.2005 (3)

Zum Thema Virus.Win32.Bube.d - Hi @ all, ich hoffe Ihr könnt mich mit weiteren Informationen versorgen?!?!? Ich habe mir den "Virus.Win32.Bube.d" eigefangen. Leider kann ich zu diesem Virus keine Informationen finden. Habt Ihr mehr - Virus.Win32.Bube.d...
Archiv
Du betrachtest: Virus.Win32.Bube.d auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.