|
Worm/Bube.m.1 Hallo, bin noch ganz neu hier. Brauche aber gleich Eure Hilfe: Habe heute mein AntiVir aktualisiert und nun bekomme ich immer die Meldung: C:Windows\Explorer.exe enthält Signatur des Wurms WORM/Bube.m.1 Was kann ich dagegen tun? Gibt es eine Möglichkeit, ohne gleich Windows komplett platt zu machen? Vielen Dank im Voraus für Eure Hilfe. |
Hallo,auch ich habe das gleiche Problem. Mir ist noch unklar welche Auswirkungen "unser Problem" hat. |
Hi! Auch ich habe das Problem!! Es gibt eine anleitung im Netz, die geht aber nur bis Bube l. hilft also nicht weiter! Wäre schön wenn mir jemand Helfen könnte( Ohne das Windows komplett neu gemacht werden muß :heulen: , |
das kann ich dir sagen. ich bin mittlerweile mit meinem Labtoponline. Mein DesktopPC ist nach dem Besagten Virus vollkommen abgestůrtzt. Jetzt werde ich alles neu machen músse.... |
Zitat:
Wäre echt schön, denn ich weiß nicht, wie ich die dauernden Meldungen von AntiVir beantworten soll. Datei löschen? Aber die Explorer.exe wird doch gebraucht. |
Da die Bezeichnungen der Malware von Hersteller zu Hersteller recht verschieden sind, wäre es nützlich, wenn du zunächst eine der von AntiVir als infiziert gemeldeten Dateien online bei http://virusscan.jotti.org/de überprüfen und das Ergebnis posten würdest. Dann können wir mehr über die Schadroutine sagen und somit auch ob eine Reinigung noch sinnvoll ist. |
@All es könnte sich auch um einen Fehlalrm handeln. Um dem genau auf den Grund zu gehen sollte die Datei mal bbei Jotti gescannt werden beende den Prozess im Taskmanager und lasse die Datei hier scannen teile das Ergebnis mit. Solltest du die Datei so nicht Hochladen können, oder es wird dir ein Upload von 0 Bytes angezeigt, dann solltest du deinen Virenscanner deaktivieren und das ganze noch mal probieren. <Edit: schwer langsam das Gigamail, oder..:lach:> |
Habe die explorer.exe (die mein AntiVir nach wie vor bemängelt) dort scannen lassen. Ergebnis: keine Viren gefunden. Nachdem der Onlinescan keine Viren in der explorer.exe gezeigt hat (im Taskmanager abschalten der explorer.exe fand mein PC nicht so toll, da ging dann nicht mehr viel) habe ich einfach nochmal AntiVir auf meinem PC aktualisiert. Obwohl die letzte Aktualisierung erst ca. 2 Stunden her ist gab es schon wieder eine aktualisierte Version. Da nun auch mein AntiVir diesen Wurm in der explorer.exe nicht mehr findet vermute ich auch, daß es (hoffentlich) ein Fehler bei AntiVir war. Erstmal vielen Dank an die Helfer!! |
Deswegen hier noch einmal der dringende Hinweis: Misstraut den Meldungen der AV-Programme! Und zwar sowohl den Meldungen, die eingeblendet werden, als auch den Meldungen, die fälschlicherweise unterbleiben! Gruß :daumenhoc Yopie |
Was mir an dem Teil aufgefallen ist: Wenn ich online bin, ist er da. Sobald ich offline bin, ist er weg.... komisch?? Außerdem benutze ich die Internetverbindungsfreigabe ... für einen anderen Rechner.... könnte es auch damit was zu tun haben? |
Ja - und hier ist noch eine, die sich gestern mit Bube.m1. infiziert hat. Ich habe gelesen, das sei ein Wurm, den man sich beim Besuch von Webseiten einfangen könne. Vermutlich war es die Seite http://www.skatsboard.de/ denn seit ich dort ein Rätsel ausdrucken wollte, bekomme ich vom AntiVir die Meldung, dass ich den Wurm Bube.m.1 in der explorer.exe hätte. Ein Löschen der infizierten Dateien ist für AntiVir nicht möglich, weil sie gelockt seien. Zur Zeit bin ich im Büro, werde aber heute abend zu Hause weiter versuchen, den bösen Buben wieder loszuwerden :-( Notfalls müsste ich den Rechner komplett neu aufsetzen, aber wenn das vermeidbar wäre, wär ich schon froh. |
hi, habe gestern von AV auch die Meldung " Worm BUBE.m.1" vorhanden erhalten. Kann mich auf dem Pc noch anmelden, Bildschirm bleibt dann aber leer! bin mal gespannt wie das weitergeht! Wer hat ne Idee? mfg. martin |
@All es handelt sich hierbei wahrscheinlich um einen Fehlalrm von Antivir siehe dazu die beiden Links. Wichtig hierbei ist es, damit sich die datei im richtigen Ordner befindet C:\Windows\explorer.exe und nicht in C:\Windows\sytem32\explorer.exe http://www.free-av.de/cgi-bin/ubb/ul...c&f=6&t=005968 http://www.free-av.de/cgi-bin/ubb/ul...12&t=006586&p= wie dort beschrieben steht sollte man erst mal das neuste Update drauf machen. Oder auch die Datei bei Jotti gegeprüfen |
Lieben Dank an Gigamail Bei mir wurde die infizierte Datei explorer.exe zuerst in C:\Windows\explorer.exe gemeldet und dann auch nochmal in C:\Windows\sytem32\explorer.exe Nachdem ich aber AntiVir explizit diese beiden Verzeichnisse habe scannen lassen, war die infizierte Datei angeblich nur noch in C:\Windows\explorer.exe Wenn ich heute abend nach Hause komme, werde ich den AntiVir updaten (was ich normal mindestens 1 x pro Tag mache) und hoffe SEHR, dass ich dann keine Meldung mehr erhalte. *Daumend rücke* In Skatsboard.de hatte ich auch von der Meldung geschrieben, und man hat dort umgehend die HP überprüft mit dem Ergebnis "alles virenfrei". |
Hallo Zusammen, beihnahe hätte ich mein System komplett platt gemacht und neu installiert - glücklicherweise habe ich es nicht getan. Bei mir kam die Wurm-Meldung nach dem Update der Premiumversion VDF...029. Ab diesem Zeitpunkt lief mein System gar nicht mehr. Schirm zu, kein Zugriff auss Internet mehr und schließlich keine Möglichkeit mehr auf Ordner oder Taskleiste zuzugreifen... Mittlerweile läuft alles wieder :daumenhoc - Booten im Abgesicherten Modus (XP mit F8) - Wiederherstellung eines früheren Wiederherstellungspunktes - RegCleaner und es geht wieder. (zur Zeit jedoch mit der Classic-Version von AntiVir) In ein paar Tagen stelle ich wieder auf Premium um - hoffe die AntiVirs haben dann Ihre Bugs im Griff. Gruß Cuddles |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:38 Uhr. |
Copyright ©2000-2025, Trojaner-Board