Sie sind nicht angemeldet.

  • Anmelden

Wurm

Christian

Erleuchteter

  • »Christian« ist der Autor dieses Themas

Beiträge: 11 230

Beruf: GER

  • Nachricht senden

1

02.12.2005, 22:21

Wurm

kann leider nicht viel schreiben comp stürzt immer ab, habe hier gepostet, vielleicht weiss einer von euch bescheid was zu tun ist

http://www.paules-pc-forum.de/phpBB2/topic,63425.html
Die Wahrheit kann nie falsch sein, nur schmerzhaft.

Yezariael

Erleuchteter

Beiträge: 5 150

Wohnort: ... da wars dunkel und kalt...

  • Nachricht senden

2

02.12.2005, 23:03

ich hoffe das hilft:
http://www.ewido.net/en/download/

runterladen, rebooten im save modus viren suchen

Christian

Erleuchteter

  • »Christian« ist der Autor dieses Themas

Beiträge: 11 230

Beruf: GER

  • Nachricht senden

3

02.12.2005, 23:05

danke ich probiers

Yen Si

Erleuchteter

Beiträge: 5 884

Wohnort: Boizenburg/Elbe

Beruf: GER

  • Nachricht senden

4

02.12.2005, 23:14

- Systemwiederherstellung ausschalten
- PC im Abgesichertem Modus starten (F8 beim Starten drücken).
- Ad-Aware + Spybot+ Virenscanner laufen lassen (wenn es geht aktuelle Versionen)
- dann normal starten


Wenn das alles nicht geht oder helfen sollte;

HiJackThis (http://www.trojaner-board.de/showthread.php?t=17493)laufen lassen und die Logdatei z.B. im folgendem Forum posten

http://www.trojaner-board.de/search.php?searchid=538805

Christian

Erleuchteter

  • »Christian« ist der Autor dieses Themas

Beiträge: 11 230

Beruf: GER

  • Nachricht senden

5

02.12.2005, 23:27

- Systemwiederherstellung ausschalten


wie mache ich das ?

Christian

Erleuchteter

  • »Christian« ist der Autor dieses Themas

Beiträge: 11 230

Beruf: GER

  • Nachricht senden

6

02.12.2005, 23:44

hab jetzt spyboit und adaware installiert, aber komme nicht mehr in den abgesichterten modus. Vorhin hats noch funktioniert, jetzt kann ich F8 drücken wie ich will, komme nur normal zu windows

Christian

Erleuchteter

  • »Christian« ist der Autor dieses Themas

Beiträge: 11 230

Beruf: GER

  • Nachricht senden

7

03.12.2005, 00:07

naja habe also im normalen modus ad aware spybot und spy sweeper drüber laufen lassen, alles gelöscht dann antivir und der hat dann wieder den bobic.crypt gefunden .... noch ne idee ?

Yen Si

Erleuchteter

Beiträge: 5 884

Wohnort: Boizenburg/Elbe

Beruf: GER

  • Nachricht senden

8

03.12.2005, 00:30

Abgesicherter Modus für xp:

- "Start" und dann "Ausführen".
- in das Feld der Dialogbox "Ausführen" den Text "msconfig" und bestätigen mit "OK"
- im Fenster "Systemkonfigurationsprogramm" den Kartenreiter "BOOT.INI" und im Bereich "Startoptionen" /SAFEBOOT" markieren

Eventuell hilft dir auch diese Seite weiter:

http://www.avira.com/en/threats/Worm_Bobic_Crypt.html

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Yen Si« (03.12.2005, 00:41)

[pG]fire_de

Meister

Beiträge: 2 835

Beruf: GER

  • Nachricht senden

9

03.12.2005, 01:18

Bei so einem Wurm würde ich mein System mit Sicherheit formatieren. Ich würde nicht gerne in der Ungewissenheit leben, ob nicht vielleicht doch Reste vom Wurm noch auf dem PC aktiv sind.

Christian

Erleuchteter

  • »Christian« ist der Autor dieses Themas

Beiträge: 11 230

Beruf: GER

  • Nachricht senden

10

03.12.2005, 02:37

Das passiert wenn ich msconfig starten will


Christian

Erleuchteter

  • »Christian« ist der Autor dieses Themas

Beiträge: 11 230

Beruf: GER

  • Nachricht senden

11

03.12.2005, 03:36

ich werde formatieren und neu installieren, hab da keinen bock mehr drauf, was mich nur wundert, ist das ich keine mails öffne die ich nicht kenne und anhänge sowieso nicht, aber der wurm auschliesslich per mail sich verbreitet....
dazu habe ich immer firewall an und virenprogramme auf aktuellem stand... hab kA wie ich mri das eingefangen haben soll.

naja egal nun wird formatiert.

kOa_Borgg

Erleuchteter

Beiträge: 6 204

Beruf: GER

  • Nachricht senden

12

03.12.2005, 11:44

Für manche Trojaner reicht es auf einer "verseuchten hp" zu surfen. Die kommen dann durch den (ungepatchten) IE. Wenn du dein Windoof nicht regelmäßig patchst reicht es online zu sein. Die suchen sich dann offene / manipulierbare Ports, über die sie sich einschleichen. Windoof ist per default erstmal offen wie ein Scheunentor.

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »kOa_Borgg« (03.12.2005, 11:45)

Christian

Erleuchteter

  • »Christian« ist der Autor dieses Themas

Beiträge: 11 230

Beruf: GER

  • Nachricht senden

13

03.12.2005, 17:54

surf nur mit mozilla firefox

hab jetzt neu installiert und bin glücklich, wenn ich den wichser der den wurm gemacht hat mal zu fassen bekomme hau ich dem die fresse platt