|
Okay, also ich gestern mal angefangen hab zu schaun was denn das sein könnte, hab ich ziemlich wenig gefunden, außer eine chinesische sicherheitsseite, die schonmal hilfreich war, weil ich dann wusste, dass das eben vermutlich ein worm ist. bis dahin wusste ich nur von mir selber,dass die slbipsch.exe bei mir neu drauf war, hab die ja dann wie schon genannt mit dem avenger entfernt. Weil das bei ner Freundin au net geklappt hat, hab ich mich dann mal umgeschaut, was es so für Progs gibts, um Dateien zu löschen, die sich eigentlich nich löschen lassen. Bin dann auf den Unlocker gestoßen, der auch anzeigt, was denn für Prozesse darauf zugreifen. Auf der Seite sind auch noch andere Programme für solche nicht löschbaren Dateien aufgelistet. Man sollte aber auf jedenfall aufpassen, wenn man solche Programm benuzt, dass man keine wichtigen Dateien löscht und so.... @flo: haste mal im windows/system32/ ordner nachgeschaut ob da die dateien drin sind? nun zum virus: also ich hab bei mir au erst nur die slbipsch.exe und .dll gelöscht, weil ich die nich in google gefunden hab, und die meisten gängigen prozesse sind auf irgendwelchen seiten schon beschrieben bzw. diskutiert. heißt, ich wusste, dass dieser prozess recht neu ist und hab darauf geschlossen, dass er mit dem virus zusammenhängt. was er sonst noch macht, weiß ich nicht. wie ich sehe, macht er wohl noch mehr dateien als ich erst gedacht hab. Ich selbst hab leider keine so Virenprogramme um zu schauen was der macht. Ich denke, wir können mal versuchen, möglichst alle dateien aufzulisten, die durch den virus erstellt werden. wie schon gesagt, bei der slbipsch.exe bin ich mir eig sicher. vb5dmspo.dll, mcd3mscm.dll, rdpwmsjt.exe, mcd3mscm und e1.dll hab ich bei mir au gefunden und ich find sie au nich auf irgendeiner seite beschrieben. Bis auf e1.dll! Das ist eben der schon bekannte Worm Warezov, heißt, das is wohl ne version von diesem Worm... Ich werd mal schaun, was ich noch wichtiges rausfinde. Helft wenn's geht mit, wie schon gesagt, ich hab da nich wirklich ahnung und hab au keine so programme, bis jetzt^^. |
jaaaaaaaaaaa beim security task manager ( den ich nur empfehlen kann) wird keiner dieser schei* prozesse merh angezeigt.. achja ich hatte da noch ne exe datei brwconf.exe ihr könnt auch mal bei f-secure nen online check machen -> HILFT AUF JEDENFALL !!!!! hier die adresse F-Secure Support pages: F-Secure Online Virus Scanner und security task manager würd ich auch runterladen ( müsst halt mal in google gucken |
Hallo, ich bin heute aus Versehen auf diesen Link geklickt und mein Antivir hat sich sofort gemeldet und ließ mich diese Datei in die Quarantäne verschieben. Ich hab natürlich sofort Panik gemacht und jemand hat mit diese "ICQ,Wurm" Seite geschickt.Ich hab auch in meinem System32-Ordner gesucht doch keine Datei mit dem Namen "slbipsch" gefunden. Nun beschleicht mich das Gefühl ,dass ich den Virus trotzdem habe und er nur den Name gewechselt hat,oder hat vielleicht mein Browser Opera oder AntiVir "meinen Arsch gerettet" |
moin es tut mir echt leid wenn ich all eure hoffnungen wie eine seifenblase zerplatzen lassen muss :schmoll: es handelt sich definitiv um einen wurm den ihr nicht so leicht loswerdet. ihr könnt scannen soviel ihr wollt mit ka was für programmen... und es wird euch nichts nützen. um erstmal ein verständnis zu bekommen was überhaupt einen wurm ausmacht solltet ihr mal wikipedia oder ähnliches zu rate ziehen. der wurm hängt in eurer registry und läuft in form von prozessen im hg. euer rechner ist also infiziert und verbreitet den wurm weiter. zudem frisst er eine menge ressourcen. es ist fast (es sei denn man hat echt ahnung!) egal was ihr tut, ihr bekommt den müll nicht vollständig von eurem system. sogar antivirenprog hersteller empfehlen in solchen fällen eine neuinstall. also überlegt euch was ihr tut, ich kann nur eindringlich eine neuinstall empfehlen liebe grüße MaStAoFdIsAsTa |
nochmal moin ;) da sich ja nun öfter hier die frage nach vernünftigen progs gestellt hat, will ich nochmal meinen senf abgeben. die beste methode ist immernoch vorbeugung. geht nicht auf links, öffnet keine e-mail anhänge etc. und wenn es der beste freund geschickt hat (würmer modifizieren mail-proggs, messenger etc.) nun zu den proggis. ich liste mal extra nur freeware progs auf, die sind mindestens genauso gut wie teure software und ihr könnt eure Kohle für den nächsten dicoabend oder kneipenbesuch beiseite legen :) virenscanner: avast, antivir, avg (eins, nicht mehrere. ich empfehle avast) maleware etc: adaware, spybot search & destroy, ewido(!!) (könnt ihr alle 3 installen und auch ab und an mit allen scannen. auf jeden fall holt euch ewido) ab und an nen online scan, zb. bitdefender oder panda so, eine firewall wär auch noch sinnvoll, wie gehabt freeware: sygate oder kerio kann ich empfehlen noch ein sehr nützliches programm ist stinger von mcafee. es ist zwar nicht wirklich hilfreich zur vorbeugung, kann aber sehr viel helfen wenn euer system bereits infiziert ist. und nun noch ein kleiner tipp am rande: exe dateien die im hintergrund laufen, sprich prozess, kann man und wird man nie löschen können ohne den prozess zu beenden. ob mit nem prog oder manuell sei mal dahingestellt ;) ich hoffe ich konnte euch weiterhelfen mfg MaStAoFdIsAsTa |
danke für die guten programme. hab ewido gleich mal ausprobiert und es ist ziemlich gut ..hab adware in meiner registry gefunden und gleich gelöscht. was ich euch aber auch empfehl is tune up 2007 . des is zwar net umsonst aber man kann die trial version ausprobieren. da kann man z.B ne komplett neue registry erstellen und ein wirklich guter task manager usw |
tja zu früh gefreut =( .. trojan.qhosts , worm.warezov.et und .eq .....VERDAMMTE SCHEI**...ich bekomms ie einfach nich mehr weg..überall sind die drinne. ich hab noch dateien die zum virus gehören ich mach mal ne kleine übersicht : worm.warezov.et C:\Windows\system32\RDPWMSJT.OXE \mcd3mscm.dll \rdpwmsjt.exe \vb5dmspo.dll worm.warezov.eq C:\Windows\system32\SLBIPSCH.OXE \slbipsch.dll \slbipsch.exe trojan.qhosts C:\Windows\system32\drivers\etc\hosts sobald ich was neues weiß schreib ich s hier rein |
Hi, dass beschriebene Problem habe ich letztens lösen können. Folgendes ist notwendig: 1) Starte Win im "Abgesicherten Modus" (beim Starten F8 drücken) 2) Im Taskmananger den Prozess "slbipsch" finden und deaktivieren 3) Registrierungseditor starten (Win + R -> regedit) 4) Suche den Eintrag mit e1.dll Den solltest du eingentlich in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows --- AppInit_DLLs: vb5dmspo.dll e1.dll finden. Lösche beide verweise auf die dlls 5) In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify ist eine Knoten namens "slbipsch" . Diesen musst du löschen. 6) IN c:\windows\system32 findest du e1.dll vb5dmspo.dll slbipsch.dll slbipsch.exe Vermutlich kannst du die slbipsch.dll nicht löschen. Den Rest solltest du aber entfernen. 7) Nun den Rechner neu starten und deine Virenscanner updaten und komplett laufen lassen. Eigentlich sollte der Virenscanner nun die slbipsch.dll und die weiteren dlls identifizieren und für die Löschung beim Systemstart sorgen. Bei uns hat funktioniert (mit Antivir PE). Ich hoffe das es hilft. |
ich glaub da will irgendjemand mir nen virus aufn hals hetzen. ich hab grade schon wiede rne e-mail bekommen...betreef war meine fotos ....is das dann n virus |
Hi, ich habe das selbe Problem und habe seit gestern hier mit gelesen und es hat mir schon echt viel geholfen, auch der Tipp heute vom CaDo war gut, aber habe noch was gefunden und weiß nicht ob ich das in der Registrie löschen darf oder ändern muss. unter: HKEY_USERS\S-1-5-21-507921405-1563985344-725345543-1007\Software\Microsoft\Search Assistant\ACMru\5604 gibt es einen Eintrag namens : "000" und der hat den Wert "e1.dll" Soll ich "000" löschen oder brauch Windows die? Danke schonmal. ;) edit: unter: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft gibt es auch nen Knoten, der "slbipsch" heißt, den kann man doch auch gefahrlos löschen oder? |
Solltest du tun, gehört ebenfalls zum Komplettpaket ;) Ich kann euch nur nochmal das nahelegen was auch Hersteller von antivirenprogs tun: Bei einem Wurm System neu aufsetzen da nicht garantiert werden kann, dass man den wurm jemals wieder los wird. und zu I_hate_Viren: solange der wurm auf deinem rechner sitzt will er sich verbreiten, sozugen das primärziel des wurms. hierbei scant er zb alle deine E-Mail kontakte und schickt selbstständig ohne das du es merkst e-mails raus. schaut mal bei wikipedia nach würmern um mal zu wissen womit ihr es zu tun habt. die tipps mit der registry sind natürlich gut, ihr habt aber dennoch nicht die sicherheit den wurm wirklich vom system zu haben. Und selbstverständlich ist die registry mit vorsicht zu genießen ;) um die reg zu säubern (nur wenn ihr wisst was ihr tut!!!) empfehle ich regcleaner und xpclean 5 Ihr könnt mich ruhig ernst nehmen, ich hab ein bisschen ahnung würd ich mal behaupten ;) Liebe Grüße MaStAoFdIsAsTa |
Also, habe die Regiestry bereinigt und auch die dll und exe Dateien gelöscht und er lief super schnell.:daumenhoc Doch dann nach 10 Minuten kam die Ernüchterung, plötzlich blopen in der Stunde 30 Antivir wahrnungen auf. :teufel1: Wie und was muss\kann man eigentlich einstellen um Antivir die Quarantäne Dateien zu schicken, den trotz neuesten Update kommt ständig, dass in Dateien Heumetrische Codes oder so gefunden werden, die unbekannt aber auffällig sind und das man die zur untersuchung dahin schicken soll, was aber natürlich nicht geht. :headbang: Würde mich über hilfe freuen. P.S.: Der infizierte Rechner ist auf der Arbeit, ausserhalb des Firmen-Netzes, also keine Gefahr für den Rest und kein plan, wer schuld daran ist, dass das Ding hier drauf ist, aber habe in einer Stunde eh Urlaub und bin danach wo anders im Einsatz, bis ich dann im April wieder komme hat sich sicher schon ein anderer drum gekümmert oder Antivir hat ein Update rausgebracht, also kann ich entspannen. :Boogie: Viel Erfolg den anderen und wenn ihr ne Lösung habt, dann sagt hier bescheid, dann kann ich nem Kollegen das sagen. ;) |
Lösung! Wenn die Virenscanner streiken, probiert es mal auf die alte, manuelle Tour:
Viel Erfolg! |
alles sehr nett, bis auf das es sich weder um einen trojaner noch einen virus handelt ;) es ist ein wurm. deine anleitung ist echt gut, wird wohl auch einiges bringen. nur sind noch andere dll etc angelegt. ais32.exe ist zb auch noch möglich. nur als tipp: wenn euer arbeitsspeicher wieder auf normal niveau ist, richtet er zumindest keinen schaden mehr an... und wenn er KOMPLETT (was keiner garantieren kann) aus der registry entfernt wurde kann er sich auich nicht wieder regenerieren. aber: die nächste neuinstall kommt bestimmt... spätestens da seit ihr ihn los :D mfg MaStAoFdIsAsTa |
@ MaStAoFdIsAsTa Kannst du deine Theorie genauer erklären? Welche Dateien werden wohin kopiert - und werden sie auch in den Autostart der registry geladen? Genauere, möglichst fundierte Angaben......dann sollten diese auf der help-site hinzugefügt werden...! Eine Neuinstall kommt in jedem Fall bestimmt, bei den meisten, jedoch sollte nicht dieser blöde Wurm die Ursache dafür sein.... Wäre doch gelacht, wenn diesem Ding nicht Paroli geboten werden könnte...! :pfui: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:43 Uhr. |
Copyright ©2000-2025, Trojaner-Board