|
Plagegeister aller Art und deren Bekämpfung: Bitte dringend Hilfe! (Klez.h; Sobig.a; Hybris.b)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
05.12.2003, 16:37 | #1 |
| Bitte dringend Hilfe! (Klez.h; Sobig.a; Hybris.b) Hi, ich muss hier in einem Firmennetzwerk 2 Rechner säubern . Auf einem sind Sobig.a & Hybris.b und auf dem anderen sind Klez.h. Ich hab hier schon die Suche in Gang gesetzt und leider nichts richtiges gefunden... Hab mehrere Tools versucht aber keines hat geholfen! Was soll ich machen. Kasperski Anti Virus, was hier auf jedem Rechner läuft, erkannt die Dinger aber löscht sie nicht! HELP !! Gruß, Benni |
05.12.2003, 16:45 | #2 |
| Bitte dringend Hilfe! (Klez.h; Sobig.a; Hybris.b) Poste doch mal den Report, den Kaspersky ausgibt, das hilft oft bei der näherer Fehleranalyse.
__________________
__________________ |
05.12.2003, 16:58 | #3 |
| Bitte dringend Hilfe! (Klez.h; Sobig.a; Hybris.b) die ganze Report.txt ?
__________________Das ist aber ein riesen Ding?... |
05.12.2003, 17:08 | #4 |
| Bitte dringend Hilfe! (Klez.h; Sobig.a; Hybris.b) Hi! Du kannst Dir für all Deine Viren auf Bitdefender.de die jeweiligen Removal-Tools herunterladen. Diese findest Du dort im Viren-Lexikon Grüße |
05.12.2003, 17:09 | #5 |
| Bitte dringend Hilfe! (Klez.h; Sobig.a; Hybris.b) hi BenniOL </font><blockquote>Zitat:</font><hr /> die ganze Report.txt ? ...</font>[/QUOTE]...um gottes willen - nein!!! Nur der Teil, wo : 1. Der Name des Viruses 2. Der Pfad zu der verseuchten Datei. beschrieben ist. Übrigens: die Angaben zum Betriebssystem vermissen wir sehr |
05.12.2003, 17:11 | #6 |
| Bitte dringend Hilfe! (Klez.h; Sobig.a; Hybris.b) Hmm, also wird der Report immer angehängt? Soll heissen: Hast du da eine Reportsammlung oder nur den Report des letzten Scanvorgangs? Ich kenn mich mit KAV nicht aus. In der Regel sollte aber immer dabei stehen, von welchem Datum der Report ist. Und es reicht, wenn die infizierten Dateien im Report aufgeführt werden. Man kann das irgendwo einstellen...
__________________ --> Bitte dringend Hilfe! (Klez.h; Sobig.a; Hybris.b) |
05.12.2003, 19:07 | #7 |
| Bitte dringend Hilfe! (Klez.h; Sobig.a; Hybris.b) hi, also ich bin da jetzt nicht mehr, aber fahre da morgen wieder hin. Die Rechner sind beide Windows 2000. Der Rechner, auf dem der Klez ist, benutzt noch nicht mal outlock oder so... nur bisschen surfen und access. Der andere Rechner benutzt Outlock. Der Sobig wurde auch per Mail übertragen. Ich muss jetzt Morgen mal sehen, wie ich die weg bekommen. Gerade beim sobig habe ich 4 verschiedene Entfernungstools drüber laufen lassen (alles im Abgesicherten) und nix half. Bei dem Klez habe ich auch eins laufen lassen, aber das hat auch nicht geholfen. Die haben dort noch Norton Anti Virus. Soll ich das drauf machen? Oder ist KAV besser? Gruß, Benni und bitte viele Anregungen! (am besten mit Links?) |
06.12.2003, 14:01 | #8 |
| Bitte dringend Hilfe! (Klez.h; Sobig.a; Hybris.b) ahhh keine Antwort?! Was soll ich denn jetzt machen???? |
06.12.2003, 15:15 | #9 |
| Bitte dringend Hilfe! (Klez.h; Sobig.a; Hybris.b) Vielleicht mal den Teil des Reports posten, in dem Virus und Pfadangabe genannt werden. Was für Cleaner Tools hast du laufen lassen und wieso bist du dir sicher, dass sie nicht geholfen haben?
__________________ Sagamore |
06.12.2003, 15:33 | #10 |
| Bitte dringend Hilfe! (Klez.h; Sobig.a; Hybris.b) also ich sitze jetzt gerade davor. Ich werde gleich auch die Berichte posten. Ich denke der Sobig ist in Outlook Express. Der Posteingang lässt sich nicht mehr öffnen... gleich der Bericht |
06.12.2003, 15:38 | #11 |
| Bitte dringend Hilfe! (Klez.h; Sobig.a; Hybris.b) C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Identities\{031C4E00-87BB-4614-8B93-96003B0F1FB8}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From <big@boss.com>][Date Sat, 25 Jan 2003 22:16:02 +0100]/UNNAMED/Document003.pif Infiziert: I-Worm.Sobig.a C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Identities\{031C4E00-87BB-4614-8B93-96003B0F1FB8}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From <big@boss.com>][Date Sat, 25 Jan 2003 22:16:02 +0100]/UNNAMED/Document003.pif Säubern fehlgeschlagen: I-Worm.Sobig.a C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Identities\{031C4E00-87BB-4614-8B93-96003B0F1FB8}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From <big@boss.com>][Date Sat, 25 Jan 2003 22:16:02 +0100]/UNNAMED Säubern fehlgeschlagen: I-Worm.Sobig.a C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Identities\{031C4E00-87BB-4614-8B93-96003B0F1FB8}\Microsoft\Outlook Express\Posteingang.dbx/[From "Jürgen Rathleff" <juergen.rathleff@ewetel.net>][Date Wed, 3 Dec 2003 22:27:59 +0100]/UNNAMED/LPNIAJLP.EXE Infiziert: I-Worm.Hybris.b C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Identities\{031C4E00-87BB-4614-8B93-96003B0F1FB8}\Microsoft\Outlook Express\Posteingang.dbx/[From "Jürgen Rathleff" <juergen.rathleff@ewetel.net>][Date Wed, 3 Dec 2003 22:27:59 +0100]/UNNAMED/LPNIAJLP.EXE Säubern fehlgeschlagen: I-Worm.Hybris.b C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Identities\{031C4E00-87BB-4614-8B93-96003B0F1FB8}\Microsoft\Outlook Express\Posteingang.dbx/[From "Jürgen Rathleff" <juergen.rathleff@ewetel.net>][Date Wed, 3 Dec 2003 22:27:59 +0100]/UNNAMED Säubern fehlgeschlagen: I-Worm.Hybris.b das ist der interessante Teil des Berichtes vom einen Rechner... den vom anderen poste ich gleich. |
06.12.2003, 15:49 | #12 |
| Bitte dringend Hilfe! (Klez.h; Sobig.a; Hybris.b) Der Sobig ist im Ordner gelöschet Objekte von OE. Ich würde ja sagen, er erkennt Sobig im Dateianhang der gelöschten Mail, es liegt also keine Infektion vor. Du solltest mal die entsprechenden Mails im Papierkorb von OE ganz löschen, aber bitte vorher den Vorschaumodus bei den Mails ausschalten. Bei dem anderen ist wird auch der infizierte Dateianhang erkannt. Kannst du die entsorechenden Mails nich einfach löschen?
__________________ Sagamore |
06.12.2003, 15:53 | #13 |
| Bitte dringend Hilfe! (Klez.h; Sobig.a; Hybris.b) das Problem ist, dass ich den outlook posteingang nicht sehe. da steht dieser könne wegen zu wenig speicher nicht dargestellt werden... |
06.12.2003, 16:03 | #14 |
| Bitte dringend Hilfe! (Klez.h; Sobig.a; Hybris.b) Also als letzten Ausweg (!) könnte man die dbx-Dateien löschen, dann sind aber auch die Mails futsch... Infos zu den Viren, und Zeichen einer Infektion bieten dir viele Antiviren-Programm Hersteller. Infos zu den Viren und weiterführende Links findest du auch hier. http://www.trojaner-info.de/virenwar...arnungen.shtml oder wenn du Google oder die boardsuche mal mit den Virennamen fütterst. Mehr fällt mir so spontan jetzt erstmal nicht ein. Aber es werden bestimmt noch andere Antworten kommen.
__________________ Sagamore |
06.12.2003, 16:14 | #15 |
| Bitte dringend Hilfe! (Klez.h; Sobig.a; Hybris.b) wenn man die Posteingang.dbx löscht, sind dann alle mails weg oder nur der Eingang? Weil die haben hier x Unterordner mit wichtigen Mails... ERSTE FORTSCHRITTE!!! Sobig ist weg [img]smile.gif[/img] [ 06. Dezember 2003, 16:24: Beitrag editiert von: BenniOL ] |
Themen zu Bitte dringend Hilfe! (Klez.h; Sobig.a; Hybris.b) |
andere, anderen, anti, dinger, erkannt, firmen, firmennetzwerk, gefunde, geholfen, gesetzt, lösch, löscht, mehrere, netzwerk, nichts, rechner, richtiges, suche, säubern, tools, versuch, versucht, virus |