Was mache ich da?Könnt ihr mir Link zum Entfernungsprogramm geben?Möglichst deutsche Seite.Danke [img]graemlins/koch.gif[/img]

nuja. schaut mal weg. auch du, zwerg!

*knuddel*
*schmatz*

C*happy*bra

ich möchte ein o kaufen :>.

na, jetzt wird's aber spam

</font><blockquote>Zitat:</font><hr />Original erstellt von Cassandra:
na, jetzt wird's aber spam </font>[/QUOTE]wieso, schaut ja nicht wie ein hjt-log aus... *dg*

*SCNR*

moin cassie...

[img]graemlins/teufel3.gif[/img]

tjo, diese logs scheinen ja eine echte plage zu sein, wenn man sich hier so umschaut...

moin dottie...

der wurm gelangt durch eine sicherheitslücke auf den pc, gegen die es hier ein patch gibt.

ansonsten warf google noch eine englische anleitung zur manuellen entfernung aus. in kurzform: hast du me/xp, schau vorher nach, ob die automatische systemwiederherstellung aktiviert ist. sollte sie das sein, stell sie aus. dann scanne mit einem aktuellen virenscanner (z.b. AntiVir ) dein gesamtes system und notier dir alle dateien, die der scanner findet. öffne den taskmanager und beende alle prozesse, die du findest, die den namen einer der dateien, die der scanner zuvor gefunden hat, haben. dann öffne mit ausführen -&gt; regedit die registry und gehe zu HKEY_LOCAL_MACHINE&gt;Software&gt;Microsoft&gt;Windows&gt;CurrentVersion&gt;Run
und
HKEY_LOCAL_MACHINE&gt;Software&gt;Microsoft&gt;Windows&gt;CurrentVersion&gt;RunServices
und lösche dort rechts jeweils die einträge, die einen der gefundenen namen haben. scanne dein system erneut und laß den scanner alle dateien löschen, die er als wurm erkennt.

Cassie? Is that you? Was steht auf Deinem Monitor?

Cobra

yes, it's me [img]graemlins/lach.gif[/img]

was auf meinem monitor steht? momentan ne blumenvase [img]tongue.gif[/img] .


gruß,
Els..öh Cass

</font><blockquote>Zitat:</font><hr />Original erstellt von Cassandra:
der wurm gelangt durch eine sicherheitslücke auf den pc, gegen die es hier ein patch gibt.

ansonsten warf google noch eine englische anleitung zur manuellen entfernung aus. in kurzform: hast du me/xp, schau vorher nach, ob die automatische systemwiederherstellung aktiviert ist. sollte sie das sein, stell sie aus. dann scanne mit einem aktuellen virenscanner (z.b. AntiVir ) dein gesamtes system und notier dir alle dateien, die der scanner findet. öffne den taskmanager und beende alle prozesse, die du findest, die den namen einer der dateien, die der scanner zuvor gefunden hat, haben. dann öffne mit ausführen -&gt; regedit die registry und gehe zu HKEY_LOCAL_MACHINE&gt;Software&gt;Microsoft&gt;Windows&gt;CurrentVersion&gt;Run
und
HKEY_LOCAL_MACHINE&gt;Software&gt;Microsoft&gt;Windows&gt;CurrentVersion&gt;RunServices
und lösche dort rechts jeweils die einträge, die einen der gefundenen namen haben. scanne dein system erneut und laß den scanner alle dateien löschen, die er als wurm erkennt. </font>[/QUOTE]

Diese beiden Meldungen habe ich:
C:\WINDOWS\system32\svc.exe - Win32/Bobax.C.worm -&gt; Infected
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ONUTGF67\217.231.239[1].gif - Win32/Bobax.C.worm -&gt; Infected
Leider konnte ich unter registry keine genau gleichen Einträge finden.Stelle mich sonst nicht so an. Was mache nun? Auch beim Taskmaneger finde ich nur ähnliche Programme:svchost
Ist bestimmt die falsche zum schließen.
Hilfe [img]graemlins/koch.gif[/img]

Bobax.C injiziert sich in Explorer.exe
und ist normalerweise nicht im Taskmanager
zu sehen.
Da sich Bobax zudem auch vom Programmier updaten laesst empfehle ich bei befall die Neuinstallation.

und ich empfehle an dieser stelle einen alternativen prozeßviewer wie z.b. Trojancheck .

@mieze24: probier's mal mit dem removal-tool auf dieser seite unter punkt 4, vorher verbindung zum internet trennen. das sicherheitsupdate von mickeysoft hast du ja schon...

@removal: ich war schon eine halbe ewigkeit nicht mehr hier am board und bin entsprechend noch nicht wieder richtig in der materie drin, aber format c: ist immer der letzte weg und halte ich hier für unangebracht. offenbar scheinen ja mittel gegen bobax gewachsen zu sein, deshalb denke ich, daß dein "tipp" mit der Neuinstallation etwas übereilt ist. aber belehre mich ruhig eines besseren. lerne immer gern dazu .


gruß,
Cassandra

@Cassandra
Bin auch kein Fan von immer gleich neu aufsetzen
aber manchmal ist dies nunmal ein muss.
Dir wird sicherlich auffallen das es bisher
keine brauchbaren Removaltools fuer Bobax gibt.
Man koennte zwar die Explorer.exe in die er
sich injiziert hat einfach austauschen aber
wer sagt uns nicht, das mittlerweile aus Bobax.C
ein .D oder .E geworden ist, schliesslich hat
er eine "gute" Update funktion.

Wieso du aber ein Removal fuer den Sasser Wurm
empfiehlst, kann ich nicht so ganz nachvollziehen.
Es handelt sich definitiv um verschiedene Wuermer
auch wenn sie den gleichen Exploit benutzen.

</font><blockquote>Zitat:</font><hr />Original erstellt von Remover:
Dir wird sicherlich auffallen das es bisher
keine brauchbaren Removaltools fuer Bobax gibt.</font>[/QUOTE]nein, siehe mein posting davor . wenn ich es wüßte, hätte ich sicher kein removal vorgeschlagen, oder?

</font><blockquote>Zitat:</font><hr />Wieso du aber ein Removal fuer den Sasser Wurm empfiehlst, kann ich nicht so ganz nachvollziehen.
</font>[/QUOTE]weil das removal angeblich auch bobix entfernt. deshalb schrieb ich, sie soll es mal probieren. schaden wird es nicht.

und wenn sie laut deiner aussage eh formatieren kann, ist es doch eh egal, oder ?


gruß,
Cassandra

@Cassandra
Der Wurm heisst Bobax und wenn du genau lesen
wuerdest, haettest du bemerkt das sich das
mit Sasser/Bobax nur auf die Updates bezieht.
Dann der Patch ist natuerlich dergleiche da
ja beide denselben Exploit benutzen.

Siehe Ueberschrift "SASSER Wurm entfernen"