Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Worm.Bobax.C

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.06.2004, 22:58   #1
mieze24
 
Worm.Bobax.C - Icon24

Worm.Bobax.C



Was mache ich da?Könnt ihr mir Link zum Entfernungsprogramm geben?Möglichst deutsche Seite.Danke [img]graemlins/koch.gif[/img]

Alt 07.06.2004, 00:01   #2
Cobra
 
Worm.Bobax.C - Beitrag

Worm.Bobax.C



nuja. schaut mal weg. auch du, zwerg!

*knuddel*
*schmatz*

C*happy*bra
__________________


Alt 07.06.2004, 00:04   #3
Cassandra
 
Worm.Bobax.C - Beitrag

Worm.Bobax.C



ich möchte ein o kaufen :>.

na, jetzt wird's aber spam
__________________
__________________

Alt 07.06.2004, 00:11   #4
n_dot_force
Gast
 
Worm.Bobax.C - Beitrag

Worm.Bobax.C



</font><blockquote>Zitat:</font><hr />Original erstellt von Cassandra:
na, jetzt wird's aber spam </font>[/QUOTE]wieso, schaut ja nicht wie ein hjt-log aus... *dg*

*SCNR*

moin cassie...

[img]graemlins/teufel3.gif[/img]

Alt 07.06.2004, 00:39   #5
Cassandra
 
Worm.Bobax.C - Beitrag

Worm.Bobax.C



tjo, diese logs scheinen ja eine echte plage zu sein, wenn man sich hier so umschaut...

moin dottie...

__________________
The only secure computer is one that's unplugged, locked in a safe and buried 20 feet under the ground in a secret location... and i'm not even too sure about that one.." Dennis Huges, FBI

Alt 07.06.2004, 11:30   #6
Cassandra
 
Worm.Bobax.C - Beitrag

Worm.Bobax.C



der wurm gelangt durch eine sicherheitslücke auf den pc, gegen die es hier ein patch gibt.

ansonsten warf google noch eine englische anleitung zur manuellen entfernung aus. in kurzform: hast du me/xp, schau vorher nach, ob die automatische systemwiederherstellung aktiviert ist. sollte sie das sein, stell sie aus. dann scanne mit einem aktuellen virenscanner (z.b. AntiVir ) dein gesamtes system und notier dir alle dateien, die der scanner findet. öffne den taskmanager und beende alle prozesse, die du findest, die den namen einer der dateien, die der scanner zuvor gefunden hat, haben. dann öffne mit ausführen -&gt; regedit die registry und gehe zu HKEY_LOCAL_MACHINE&gt;Software&gt;Microsoft&gt;Windows&gt;CurrentVersion&gt;Run
und
HKEY_LOCAL_MACHINE&gt;Software&gt;Microsoft&gt;Windows&gt;CurrentVersion&gt;RunServices
und lösche dort rechts jeweils die einträge, die einen der gefundenen namen haben. scanne dein system erneut und laß den scanner alle dateien löschen, die er als wurm erkennt.
__________________
--> Worm.Bobax.C

Alt 07.06.2004, 11:36   #7
Cobra
 
Worm.Bobax.C - Beitrag

Worm.Bobax.C



Cassie? Is that you? Was steht auf Deinem Monitor?

Cobra

Alt 07.06.2004, 11:55   #8
Cassandra
 
Worm.Bobax.C - Beitrag

Worm.Bobax.C



yes, it's me [img]graemlins/lach.gif[/img]

was auf meinem monitor steht? momentan ne blumenvase [img]tongue.gif[/img] .


gruß,
Els..öh Cass
__________________
The only secure computer is one that's unplugged, locked in a safe and buried 20 feet under the ground in a secret location... and i'm not even too sure about that one.." Dennis Huges, FBI

Alt 07.06.2004, 21:39   #9
mieze24
 
Worm.Bobax.C - Beitrag

Worm.Bobax.C



</font><blockquote>Zitat:</font><hr />Original erstellt von Cassandra:
der wurm gelangt durch eine sicherheitslücke auf den pc, gegen die es hier ein patch gibt.

ansonsten warf google noch eine englische anleitung zur manuellen entfernung aus. in kurzform: hast du me/xp, schau vorher nach, ob die automatische systemwiederherstellung aktiviert ist. sollte sie das sein, stell sie aus. dann scanne mit einem aktuellen virenscanner (z.b. AntiVir ) dein gesamtes system und notier dir alle dateien, die der scanner findet. öffne den taskmanager und beende alle prozesse, die du findest, die den namen einer der dateien, die der scanner zuvor gefunden hat, haben. dann öffne mit ausführen -&gt; regedit die registry und gehe zu HKEY_LOCAL_MACHINE&gt;Software&gt;Microsoft&gt;Windows&gt;CurrentVersion&gt;Run
und
HKEY_LOCAL_MACHINE&gt;Software&gt;Microsoft&gt;Windows&gt;CurrentVersion&gt;RunServices
und lösche dort rechts jeweils die einträge, die einen der gefundenen namen haben. scanne dein system erneut und laß den scanner alle dateien löschen, die er als wurm erkennt.
</font>[/QUOTE]

Alt 07.06.2004, 21:43   #10
mieze24
 
Worm.Bobax.C - Unglücklich

Worm.Bobax.C



Diese beiden Meldungen habe ich:
C:\WINDOWS\system32\svc.exe - Win32/Bobax.C.worm -&gt; Infected
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ONUTGF67\217.231.239[1].gif - Win32/Bobax.C.worm -&gt; Infected
Leider konnte ich unter registry keine genau gleichen Einträge finden.Stelle mich sonst nicht so an. Was mache nun? Auch beim Taskmaneger finde ich nur ähnliche Programme:svchost
Ist bestimmt die falsche zum schließen.
Hilfe [img]graemlins/koch.gif[/img]

Alt 08.06.2004, 06:12   #11
Remover
 
Worm.Bobax.C - Icon34

Worm.Bobax.C



Bobax.C injiziert sich in Explorer.exe
und ist normalerweise nicht im Taskmanager
zu sehen.
Da sich Bobax zudem auch vom Programmier updaten laesst empfehle ich bei befall die Neuinstallation.
__________________
Gruss
Remover

Alt 08.06.2004, 12:53   #12
Cassandra
 
Worm.Bobax.C - Beitrag

Worm.Bobax.C



und ich empfehle an dieser stelle einen alternativen prozeßviewer wie z.b. Trojancheck .

@mieze24: probier's mal mit dem removal-tool auf dieser seite unter punkt 4, vorher verbindung zum internet trennen. das sicherheitsupdate von mickeysoft hast du ja schon...

@removal: ich war schon eine halbe ewigkeit nicht mehr hier am board und bin entsprechend noch nicht wieder richtig in der materie drin, aber format c: ist immer der letzte weg und halte ich hier für unangebracht. offenbar scheinen ja mittel gegen bobax gewachsen zu sein, deshalb denke ich, daß dein "tipp" mit der Neuinstallation etwas übereilt ist. aber belehre mich ruhig eines besseren. lerne immer gern dazu .


gruß,
Cassandra
__________________
The only secure computer is one that's unplugged, locked in a safe and buried 20 feet under the ground in a secret location... and i'm not even too sure about that one.." Dennis Huges, FBI

Alt 08.06.2004, 15:02   #13
Remover
 
Worm.Bobax.C - Icon34

Worm.Bobax.C



@Cassandra
Bin auch kein Fan von immer gleich neu aufsetzen
aber manchmal ist dies nunmal ein muss.
Dir wird sicherlich auffallen das es bisher
keine brauchbaren Removaltools fuer Bobax gibt.
Man koennte zwar die Explorer.exe in die er
sich injiziert hat einfach austauschen aber
wer sagt uns nicht, das mittlerweile aus Bobax.C
ein .D oder .E geworden ist, schliesslich hat
er eine "gute" Update funktion.

Wieso du aber ein Removal fuer den Sasser Wurm
empfiehlst, kann ich nicht so ganz nachvollziehen.
Es handelt sich definitiv um verschiedene Wuermer
auch wenn sie den gleichen Exploit benutzen.
__________________
Gruss
Remover

Alt 08.06.2004, 15:20   #14
Cassandra
 
Worm.Bobax.C - Beitrag

Worm.Bobax.C



</font><blockquote>Zitat:</font><hr />Original erstellt von Remover:
Dir wird sicherlich auffallen das es bisher
keine brauchbaren Removaltools fuer Bobax gibt.</font>[/QUOTE]nein, siehe mein posting davor . wenn ich es wüßte, hätte ich sicher kein removal vorgeschlagen, oder?

</font><blockquote>Zitat:</font><hr />Wieso du aber ein Removal fuer den Sasser Wurm empfiehlst, kann ich nicht so ganz nachvollziehen.
</font>[/QUOTE]weil das removal angeblich auch bobix entfernt. deshalb schrieb ich, sie soll es mal probieren. schaden wird es nicht.

und wenn sie laut deiner aussage eh formatieren kann, ist es doch eh egal, oder ?


gruß,
Cassandra
__________________
The only secure computer is one that's unplugged, locked in a safe and buried 20 feet under the ground in a secret location... and i'm not even too sure about that one.." Dennis Huges, FBI

Alt 08.06.2004, 15:26   #15
Remover
 
Worm.Bobax.C - Icon22

Worm.Bobax.C



@Cassandra
Der Wurm heisst Bobax und wenn du genau lesen
wuerdest, haettest du bemerkt das sich das
mit Sasser/Bobax nur auf die Updates bezieht.
Dann der Patch ist natuerlich dergleiche da
ja beide denselben Exploit benutzen.

Siehe Ueberschrift "SASSER Wurm entfernen"
__________________
Gruss
Remover

Antwort

Themen zu Worm.Bobax.C
deutsche, link



Ähnliche Themen: Worm.Bobax.C


  1. AVG AV 2013 meldet Worm/VB.DYC, Worm/VB.DYA, Trojaner: Dropper.Generic.TEL im Verzeichniss \\WUALA_BY_LACIE\...\RECYCLED\...
    Plagegeister aller Art und deren Bekämpfung - 11.04.2013 (9)
  2. WORM/Kido.IX und WORM/Confick.164228 auf externer Festplatte
    Log-Analyse und Auswertung - 03.06.2012 (16)
  3. Virusbefall Worm/Downadup, Worm/Generic_c.ZS, Verbeitung mit autorun.inf auf Wechselmedien
    Log-Analyse und Auswertung - 28.06.2011 (44)
  4. "WORM/Conficker.AK" & "WORM/Kido.IH.40" nach USB-Stick-Anschluss durch AVIRA gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.01.2011 (28)
  5. Worm.Zimuse.A / Worm.Zimuse.Gen entfernen
    Anleitungen, FAQs & Links - 06.02.2010 (2)
  6. WORM/Kido.IH.40 [worm] und TR/Trash.Gen [trojan]
    Plagegeister aller Art und deren Bekämpfung - 02.09.2009 (16)
  7. WORM/Autorun.tca und WORM/TRL.A
    Log-Analyse und Auswertung - 04.12.2008 (0)
  8. Wurmbefall Worm ICRBot 54784.12 oder W32/WHIPSER-B WORM
    Log-Analyse und Auswertung - 22.06.2008 (7)
  9. worm vs. worm beschimpfungen
    Diskussionsforum - 26.03.2008 (2)
  10. netsta.exe -> WORM/IRCBot.1195026 bzw. Worm.Gaobot
    Plagegeister aller Art und deren Bekämpfung - 21.01.2008 (5)
  11. Hilfe, bekomme Worm/SdDrop.P2P.B.1 und Worm/RBot nicht weg
    Log-Analyse und Auswertung - 25.11.2005 (3)
  12. Worm/Rbot-AEu & Worm/Rbot-AFC Hilfe
    Mülltonne - 12.10.2005 (1)
  13. Worm Rbot 67393 / Worm Sdbot 42496
    Plagegeister aller Art und deren Bekämpfung - 08.08.2005 (5)
  14. Worm/RBot.GJ und Worm/PeyBot.A und vielleicht noch mehr. Wer kann helfen?!!!!?
    Plagegeister aller Art und deren Bekämpfung - 22.02.2005 (12)
  15. brauche mal dringend hilfe zu W32.Bobax.C
    Plagegeister aller Art und deren Bekämpfung - 29.10.2004 (7)
  16. Trojaner und Bobax.c weg!?
    Plagegeister aller Art und deren Bekämpfung - 07.06.2004 (13)
  17. W32/Slanper.worm und W32/Warpi.worm.gen
    Plagegeister aller Art und deren Bekämpfung - 27.07.2003 (6)

Zum Thema Worm.Bobax.C - Was mache ich da?Könnt ihr mir Link zum Entfernungsprogramm geben?Möglichst deutsche Seite.Danke [img]graemlins/koch.gif[/img] - Worm.Bobax.C...
Archiv
Du betrachtest: Worm.Bobax.C auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.