|
Was mache ich da?Könnt ihr mir Link zum Entfernungsprogramm geben?Möglichst deutsche Seite.Danke [img]graemlins/koch.gif[/img] |
nuja. schaut mal weg. auch du, zwerg! *knuddel* *schmatz* C*happy*bra |
ich möchte ein o kaufen :>. na, jetzt wird's aber spam ;) |
</font><blockquote>Zitat:</font><hr />Original erstellt von Cassandra: na, jetzt wird's aber spam ;) </font>[/QUOTE]wieso, schaut ja nicht wie ein hjt-log aus... *dg* *SCNR* moin cassie... ;) [img]graemlins/teufel3.gif[/img] |
tjo, diese logs scheinen ja eine echte plage zu sein, wenn man sich hier so umschaut... moin dottie... ;) |
der wurm gelangt durch eine sicherheitslücke auf den pc, gegen die es hier ein patch gibt. ansonsten warf google noch eine englische anleitung zur manuellen entfernung aus. in kurzform: hast du me/xp, schau vorher nach, ob die automatische systemwiederherstellung aktiviert ist. sollte sie das sein, stell sie aus. dann scanne mit einem aktuellen virenscanner (z.b. AntiVir ) dein gesamtes system und notier dir alle dateien, die der scanner findet. öffne den taskmanager und beende alle prozesse, die du findest, die den namen einer der dateien, die der scanner zuvor gefunden hat, haben. dann öffne mit ausführen -> regedit die registry und gehe zu HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run und HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>RunServices und lösche dort rechts jeweils die einträge, die einen der gefundenen namen haben. scanne dein system erneut und laß den scanner alle dateien löschen, die er als wurm erkennt. |
Cassie? Is that you? Was steht auf Deinem Monitor? Cobra |
yes, it's me [img]graemlins/lach.gif[/img] was auf meinem monitor steht? momentan ne blumenvase [img]tongue.gif[/img] . gruß, Els..öh Cass ;) |
</font><blockquote>Zitat:</font><hr />Original erstellt von Cassandra: der wurm gelangt durch eine sicherheitslücke auf den pc, gegen die es hier ein patch gibt. ansonsten warf google noch eine englische anleitung zur manuellen entfernung aus. in kurzform: hast du me/xp, schau vorher nach, ob die automatische systemwiederherstellung aktiviert ist. sollte sie das sein, stell sie aus. dann scanne mit einem aktuellen virenscanner (z.b. AntiVir ) dein gesamtes system und notier dir alle dateien, die der scanner findet. öffne den taskmanager und beende alle prozesse, die du findest, die den namen einer der dateien, die der scanner zuvor gefunden hat, haben. dann öffne mit ausführen -> regedit die registry und gehe zu HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run und HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>RunServices und lösche dort rechts jeweils die einträge, die einen der gefundenen namen haben. scanne dein system erneut und laß den scanner alle dateien löschen, die er als wurm erkennt. </font>[/QUOTE] |
Diese beiden Meldungen habe ich: C:\WINDOWS\system32\svc.exe - Win32/Bobax.C.worm -> Infected C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ONUTGF67\217.231.239[1].gif - Win32/Bobax.C.worm -> Infected Leider konnte ich unter registry keine genau gleichen Einträge finden.Stelle mich sonst nicht so an. Was mache nun? Auch beim Taskmaneger finde ich nur ähnliche Programme:svchost Ist bestimmt die falsche zum schließen. Hilfe [img]graemlins/koch.gif[/img] |
Bobax.C injiziert sich in Explorer.exe und ist normalerweise nicht im Taskmanager zu sehen. Da sich Bobax zudem auch vom Programmier updaten laesst empfehle ich bei befall die Neuinstallation. |
und ich empfehle an dieser stelle einen alternativen prozeßviewer wie z.b. Trojancheck ;) . @mieze24: probier's mal mit dem removal-tool auf dieser seite unter punkt 4, vorher verbindung zum internet trennen. das sicherheitsupdate von mickeysoft hast du ja schon... @removal: ich war schon eine halbe ewigkeit nicht mehr hier am board und bin entsprechend noch nicht wieder richtig in der materie drin, aber format c: ist immer der letzte weg und halte ich hier für unangebracht. offenbar scheinen ja mittel gegen bobax gewachsen zu sein, deshalb denke ich, daß dein "tipp" mit der neuinstallation etwas übereilt ist. aber belehre mich ruhig eines besseren. lerne immer gern dazu ;) . gruß, Cassandra |
@Cassandra Bin auch kein Fan von immer gleich neu aufsetzen aber manchmal ist dies nunmal ein muss. Dir wird sicherlich auffallen das es bisher keine brauchbaren Removaltools fuer Bobax gibt. Man koennte zwar die Explorer.exe in die er sich injiziert hat einfach austauschen aber wer sagt uns nicht, das mittlerweile aus Bobax.C ein .D oder .E geworden ist, schliesslich hat er eine "gute" Update funktion. Wieso du aber ein Removal fuer den Sasser Wurm empfiehlst, kann ich nicht so ganz nachvollziehen. Es handelt sich definitiv um verschiedene Wuermer auch wenn sie den gleichen Exploit benutzen. |
</font><blockquote>Zitat:</font><hr />Original erstellt von Remover: Dir wird sicherlich auffallen das es bisher keine brauchbaren Removaltools fuer Bobax gibt.</font>[/QUOTE]nein, siehe mein posting davor ;) . wenn ich es wüßte, hätte ich sicher kein removal vorgeschlagen, oder? </font><blockquote>Zitat:</font><hr />Wieso du aber ein Removal fuer den Sasser Wurm empfiehlst, kann ich nicht so ganz nachvollziehen. </font>[/QUOTE]weil das removal angeblich auch bobix entfernt. deshalb schrieb ich, sie soll es mal probieren. schaden wird es nicht. und wenn sie laut deiner aussage eh formatieren kann, ist es doch eh egal, oder ;) ? gruß, Cassandra |
@Cassandra Der Wurm heisst Bobax und wenn du genau lesen wuerdest, haettest du bemerkt das sich das mit Sasser/Bobax nur auf die Updates bezieht. Dann der Patch ist natuerlich dergleiche da ja beide denselben Exploit benutzen. :cool: Siehe Ueberschrift "SASSER Wurm entfernen" |
dann freut es mich, daß wenigstens du spaß hattest [img]smile.gif[/img] . gruß, Cassandra |
Ich versuche den Leuten nur zu helfen, um spass dabei geht es mir da eigentlich nicht. Ab und zu muss man jedenfalls der Realitaet ins Auge sehen und den PC neu aufsetzen. Ist fuer den betroffenen User sicherlich nicht eine erfreuliche Aussage aber von meiner seite aus eine ehrliche Antwort. Letztendlich haben wir beide versucht Mieze zu helfen und nur das zaehlt. Nix fuer ungut....Cassandra.... |
dann mach doch keine welle hier [img]smile.gif[/img] . ist doch in ordnung. |
Danke. Leider findet das Programm nichts. Werde mich also an die Arbeit machen und formatieren. |
vielleicht wär mal das löschen der temp.internetfiles incl.offlineinhalte!!! ratsam! C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ONUTGF67\217.231.239[1].gif - Win32/Bobax.C.worm -> Infected welches betriebsystem war das noch mal und welcher scanner wird verwendet? achja, bei XP die systemwiederherstellung vor etwaigen säuberungen deaktivieren. ;) gruss rock |
@Mieze und Cassandra Hier gibt es ein kostenloses Removal Tool fuer Bobax.C: http://www.bitdefender.com/html/viru...id=1&v_id=269# Bin zwar trotzdem immer noch fuer neu aufsetzen, aber das ueberlasse ich natuerlich dir selbst. |
Den einen Virusfund konnte ich so beseitigen. Jetzt ist nur noch der übrig: C:\WINDOWS\system32\svc.exe - Win32/Bobax.C.worm -> Infected Ich habe XP. Habe mit Symantec und Ravantivirus online suchen lassen. AntiVirfree findet nichts. Haste noch ein Tipp zum Löschen oder doch neu formatieren? |
P.S. Der Link von Bitfender hat nichts gefunden. Danach wieder Ravantivrus und der Befund steht hier drüber. |
hast du die systemwiederherstellung deaktiviert?? wenn nicht dann tu das jetzt! geht so: http://service1.symantec.com/SUPPORT...30807105707924 wenn du keine firewall hast dann aktiviere die XP interne! geht so: http://www.microsoft.com/germany/ms/...windowsxp.mspx dann prüfst du ob für dein system wichtige sicherheitspatch verfügbar sind: http://v4.windowsupdate.microsoft.com/de/default.asp dann starte den rechner im abgesicherten modus und versuch den onlinescan nochmals...diesmal aber einen anderen: http://de.trendmicro-europe.com/ente...all_launch.php gruss rock |
Habe alles so schon vorher und mit Trend jetzt gescannt. Trendmicro findet den Virus nicht. Habe gleich wieder Ravantivirusscanner suchen lassen. Er findet wieder: C:\WINDOWS\system32\svc.exe - Win32/Bobax.C.worm -> Infected Für heute erst mal Gute Nacht. Vor Wochenende formatiere ich sowieso nicht. Vielleicht kommt davor noch ein heißer Tipp. |
also 3 oder wieviel bereits? scanner sagen nichts RAV immer das selbe schon? jetzt noch einmal schnell hier die datei einzeln on line bei kaspersky: http://www.kaspersky.com/de/remoteviruschk.html gute nacht. rock achso, alles andere passt? systemwiederherstellung aus, patch alle installiert, xp wall..usw...sonst ist vielleicht alles "umsonst"... [ 09. Juni 2004, 22:56: Beitrag editiert von: rock' ] |
Das findet Kaspersky: svc.exe Infiziert: TrojanProxy.Win32.Bobax.c Statistiken: Bekannte Viren: 90731 Updated: 10-06-2004 Größe der Datei (Kb): 6 Viren-Korpus: 1 Datei: 1 Warnungen: 0 Archive: 0 Verdächtigt: 0 Dieser Onlinescanner findet also auch den Wurm. |
darf ich dich nochmal an vorige fragen erinnern: systemwiederherstellung aus, patch alle installiert, xp wall..usw...sonst ist vielleicht alles "umsonst"... hast du die systemwiederherstellung deaktiviert?? wenn nicht dann tu das jetzt! geht so: http://service1.symantec.com/SUPPORT...30807105707924 wenn du keine firewall hast dann aktiviere die XP interne! geht so: http://www.microsoft.com/germany/ms/...windowsxp.mspx dann prüfst du ob für dein system wichtige sicherheitspatch verfügbar sind: http://v4.windowsupdate.microsoft.com/de/default.asp dann starte den rechner im abgesicherten modus und versuch den onlinescan nochmals...diesmal aber einen anderen: http://de.trendmicro-europe.com/ente...all_launch.php :::::::::::::::::::::::::::::: abgesehen vom letzten mit trendmicro...trifft das andere alles zu, hast du dies gemacht...musstest du was machen an updates... gruss rock |
das habe ich doch schon alles hinter mir. Selber Fehler! |
Poste uns doch bitte nochmal ein Hijackthislog, mir ist da evtl. was interessantes aufgefallen. |
sch*...sorry...dann poste bitte nochmals wie remover schon sagte... gruss rock |
</font><blockquote>Zitat:</font><hr />Habe gleich wieder Ravantivirusscanner suchen lassen. Er findet wieder: C:\WINDOWS\system32\svc.exe - Win32/Bobax.C.worm -> Infected </font>[/QUOTE]ähhmmm... was hältst du davon, die datei einfachx in den papierkorb zu verschieben? sollte dies nicht klappen, dann dies im abgesicherten modus tätigen. ;) schaue auf deinem system auch mal nach einem ordner der "clientman" heißt oder auch "madfinder.com"! dies sollte aber ad-aware und|oder spybot s&d sicher entfernen können. ;) lese auch hier x: http://www.doxdesk.com/parasite/ClientMan.html |
@Mieze Muss aber nicht heissen das du den Wurm jetzt los bist. Scanne lieber nochmal dein ganzes System und schliesse unbedingt die Sicherheitsluecken. Und ob formatieren nicht die bessere wahl gewesen waere, wird sich erst zeigen muessen. Da du nicht weisst, was noch alles an deinem System geschehen ist, kann man eine Reinfektion nie ganz ausschliessen. Druecke die aufjedenfall die Daumen, das du malware frei bleibst! |
Danke für den Tipp. Habe die Datei gelöscht. Dachte nur, dass ich dieses Programm noch brauche.So einfach ist das. Danke für die vielen Tipps. Habe nun Wochenende für was anderes Zeit als zu formatieren. Gute Nacht. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:55 Uhr. |
Copyright ©2000-2025, Trojaner-Board