WORM/Mabezat.B.89 und EXP/ByteVerify.I

Diskutiere WORM/Mabezat.B.89 und EXP/ByteVerify.I im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Ich hab (mal wieder) ein Problem, was mich diesmal besonders nervt: Als ich den PC vor ca. 3 oder 4 Tagen eingeschaltet habe, kam direkt nach dem...

  1. #1 Nerymon, 24.04.2009
    Nerymon

    Nerymon Erfahrener Benutzer

    Dabei seit:
    01.09.2006
    Beiträge:
    183
    Zustimmungen:
    0
    Ich hab (mal wieder) ein Problem, was mich diesmal besonders nervt:
    Als ich den PC vor ca. 3 oder 4 Tagen eingeschaltet habe, kam direkt nach dem Hochfahren die Meldung "Das System wird nach einem schwerwiegendem Fehler wieder ausgeführt!"...Da der PC aber am Vortag problemlos herruntergefahren war und keinerlei Abstürze hatte, hab ich die Meldung ignoriert. Aber kaum habe ich das Fenster weggeklickt, kam selbige Meldung nochmals. Danach meldete sich AntiVir mit der Datei "A0372881.exe" und dem Vermerk "Enthält Erkennungsmuster des Wurms WORM/Mabezat.B.89". Ich hab das in Quarantäne verschoben, wo sich nun insgesamt schon 14 Einträge befinden. Aber anders als die anderen Einträge, nervte AntiVir mich weiterhin mit dem Wurm.

    Ich bekomm den Vermerk auf oben genannte .exe-Datei und den Wurm nun mehrmals täglich. Hab auch Virenscan gemacht und dabei wurde ein weiterer Fund gemeldet, der die Erkenungsmuster von "EXP/ByteVerify.I" enthalten soll. Ich hab schon versucht mich über Google schlau zu machen, aber ich finde keine wirklichen Informationen darüber.

    Kann mir hier Jemand sagen, worum es sich bei diesen beiden Funden genau handelt und ob diese Dateien stark schädlich sind für das System? Und wie sollte ich weiter vorgehen, um meinen PC wieder davon zu befreien? Im Moment sind es ja nur die häufigen, nervigen Meldungen, ansonsten ist noch nicht viel weiter was passiert...aber ich mach mir da schon etwas Sorgen, dass das noch soweit kommen könnte.

    Danke schonmal für jede Hilfe,
    MfG :winke:
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 TIPower, 24.04.2009
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.201
    Zustimmungen:
    0
    Poste mal dein Hijackthis
     
  4. #3 Nerymon, 24.04.2009
    Nerymon

    Nerymon Erfahrener Benutzer

    Dabei seit:
    01.09.2006
    Beiträge:
    183
    Zustimmungen:
    0
    Ok, ich setz die Logfile mal als Dateianhang rein
     

    Anhänge:

  5. #4 TIPower, 24.04.2009
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.201
    Zustimmungen:
    0
    Dein PC ist ganz schön verseucht laut hijackthis.Mache mal einscan mit Malwarebytes im Abgesicherten modus report posten und ALLE FUNDE LÖSCHEN (Das wird gern vergessen).
     
  6. #5 Nerymon, 24.04.2009
    Nerymon

    Nerymon Erfahrener Benutzer

    Dabei seit:
    01.09.2006
    Beiträge:
    183
    Zustimmungen:
    0
    Ok, werd ich machen. Sind denn auch richtig schädliche Sachen dabei oder "nur" Malware? Und warum soll ich den Scan im Abgesichertem Modus machen?
     
  7. #6 TIPower, 24.04.2009
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.201
    Zustimmungen:
    0
    Weil der Virus sehr wahrscheinlich im Abgesicherten Modus nicht aktiv wird und so leichter zu entfernen bzw. erkennen ist.


    Malware ist der ober begriff für schädliche Programme jedes programm ist schädlich auf seine eigende art, manche machen dich Pleite manche zerstören deine daten , manche sind einfach lästig .
     
  8. #7 Leonixx, 24.04.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hi,

    vergiss eine Desinfizierung. Dein System wurde bereits komplett von jemand anderen übernommen. Da hilft nur noch wichtige Daten sichern, Festplatte formatieren und Windows neu aufsetzen. Das System bekommst du nicht mehr sauber. Wenn ich mir nur die Einträge von HJT anschaue, dann ist bereits alles übernommen. Würden wir noch Combofix anwenden, könnte man höchstwahrscheinlich sehen, dass der Wurm eine Verbindung nach aussen aufgebaut hat und deine Firewall deaktiviert ist.

    Ein Wurm läd immer weitere Schadprogramme (z.B. Trojaner) nach und verseucht dein System umso mehr.

    Mein Rat, Dateien sichern, Rechner platt machen, alle Passwörter ändern und Windows neuinstallieren. Zusätzlich könnte der DNS Server im Router manipuliert sein. Um sicher zu gehen, dass du beim surfen nicht auf täuschend ähnlich gefälschte Webseiten kommst, Router auf Werkseinstellungen zurücksetzen und nochmal konfigurieren. Dann hast du Ruhe.

    Ich würde mit diesem System mich nicht mehr im Internet bewegen.

    Gruss
     
  9. #8 Nerymon, 24.04.2009
    Nerymon

    Nerymon Erfahrener Benutzer

    Dabei seit:
    01.09.2006
    Beiträge:
    183
    Zustimmungen:
    0
    Ich hab versucht zu Formatieren mit Rechtsklick aufs jeweilige Laufwerk. Bei C ging das aber nich, weil er immer meinte es wird noch was ausgeführt von C und blah (der Windowsordner ist ja auf C). Hab dann nur D formatiert und die Recovery-CD eingelegt. Aber er hat Formatieren nich als Auswahl angegeben, nur Installation mit Reparatur. Hab ich gemacht, aber jetzt is alles wieder so da, wie vor der Installation.

    Ich weiß nich was ich noch machen soll, wenns nich mal mit der Recovery geht...eine andere Windows-CD lag dem PC aber nicht bei,

    Ich bin jetzt am Netbook mit angepasstem Linux. Hängt aber am gleichen Router wie der Rechner mit Windows. Bin ich hier auf gefährdet? Ich weiß nicht wie man den Router zurücksetzt und konfiguriert. Hat immer ein Freund für mich gemacht.
     
  10. #9 Leonixx, 24.04.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hi,

    die RouterDNS muss nicht infiziert sein. Linux ist besser abgeschottet als Windows.

    Hast du den Rechner mit der CD gestartet oder CD eingelegt und dann auf das aufgehende Fenster geklickt?

    Sollte es nicht gehen, dann lade dir Gparted heruntern. Iso File auf CD brennen (image brennen) und Rechner damit starten. Dann kannst du Laufwerk C formatieren. Aus einem gestarteten Windows heraus, kannst du C eh nicht formatieren, wie du es versucht hast.

    Gruss
     
  11. #10 Nerymon, 24.04.2009
    Nerymon

    Nerymon Erfahrener Benutzer

    Dabei seit:
    01.09.2006
    Beiträge:
    183
    Zustimmungen:
    0
    Danke für die erneute, rasche Antwort :)
    Also ich hab den PC gestartet und dann die CD eingelegt. Dann kam beim Booten unten ein Text "Beliebige Taste drücken um von CD zu starten". Das hab ich dann gemacht. Dann kam ein Windows Setup Fenster, wo einige Daten geladen wurden. Dann kam eine Auswahlliste, dort stand aber nur ein Punkt, Installation von Windows XP, zur Wahl. Hab ich dann bestätigt, dann hat er neuinstalliert, aber ist wie gesagt alles wie vorher.

    Ich trau mich aber am PC gar nicht mehr ins Internet, um dort was runterzuladen und zu brennen. An meinem kleinem Netbook hier kann ich das aber nicht machen. Ich hab vorallem Angst wegen Onlinebanking u.a.

    Kann Derjenige, der das System übernommen hat, auch manipulieren, wenn ich den PC nicht mehr benutze? Ich denke sowieso schon länger über den Kauf eines neuen Rechners nach, am liebsten ein Mac. Aber ich hab jetzt echt etwas Schiss, dass ich direkt wieder gefährdet bin, falls der Router auch infiziert sein sollte. Ich weiß auch gar nicht wo ich die CD vom Router habe.

    Sorry für meine viele Fragerei...aber ich mach der Redewendung "Frauen und Technik" echt alle Ehre. Hab nur echt etwas Angst um meine Daten, mein Konto und allem. Im Moment hab ich echt die Schnauze voll von Windows...
     
  12. #11 PolishStyler, 24.04.2009
    PolishStyler

    PolishStyler Drift-King

    Dabei seit:
    21.07.2007
    Beiträge:
    3.091
    Zustimmungen:
    0
    Ort:
    Köln
    Hi

    zu allererst würde ich den router reseten....sollte ein kleines löchschen sich irgendwo befinden wo man ihn dann reseten kann.
    wieso kannst du das nicht an deinem netbook machen?
    hast du bzw. kannst du dir einen anderen laptop ausleihen?
    Ich würde zügig das problem lösen denn mann kann auch auf das internet zugreifen wenn der pc aus ist und nur der router aktiv ist.
    wann du dann alles formatiert hast sollten die viren vernichtet sein.dann bevir du ins internet gehst ein AV programm installieren.
    jetzt sollte alles wieder richitg funktionieren
     
  13. #12 Leonixx, 24.04.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hi,

    du kannst den Rechner noch im abgesicherten Modus mit Netzwerktreibern zum Runterladen der Dateien verwenden. Diese kannst du auch im abgesicherten Modus brennen. Alternativ dazu bietet sich auch eine Linux Live CD zum Download an.

    @ Feigling
    Nerymon kann deshalb nicht viel mit dem Netbook anfangen, weil sie kein CD Laufwerk auf dem Netbook hat.
    Wenn dein Rechner nicht mehr on ist, dann hat derjenige auch keinen Zugriff mehr auf das System. Wenn du mit deinem Netbook auf keine gefälschten Seiten kommst, dann durfte die DNS nicht verändert sein. Davon gehe ich mal aus. Ist nur eine Vorsichtsmaßnahme, die ich empfehle.
    Für deinen Router benötigst du nur den Hardwaretreiber für deinen Rechner nach der Windowsinstallation, damit Windows den Router auch korrekt erkennt. Das kann man sich meistens von der Herstellerhomepage runterladen. Erstmal kümmerst du dich um deinen Rechner.
     
  14. #13 Nerymon, 25.04.2009
    Nerymon

    Nerymon Erfahrener Benutzer

    Dabei seit:
    01.09.2006
    Beiträge:
    183
    Zustimmungen:
    0
    Danke für eure Hilfe. Ja genau, ich hab am Netbook kein CD-Laufwerk, das wollte ich auch damit sagen ;)
    Seis drum....ich hab noch die halbe Nacht rumprobiert und es schließlich doch geschafft, alle Partitionen zu löschen, alles zu formatieren und Windows neu zu installieren. Den Reset-Knopf am Router hab ich auch gedrückt. Bekomme nun aber keine Verbindung mehr zum Internet in Windows, hier am Netbook gehts aber noch. Ich komm auch nich in die Routereinstellungen, weil im Browser keine Seiten gefunden werden, auch nicht wenn ich die IP in die Adresszeile eingebe. Ich werd mal noch versuchen die Treiber dafür zu aktualisieren....hoffe ich kriegs wieder hin.
     
  15. #14 Leonixx, 25.04.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hi,

    du musst natürlich den entsprechenden Treiber für deinen Router auf dem Rechner installieren, sonst erkennt Windows diesen nicht. Ausserdem solltest du mal bei LAN-Verbindung nachschauen, ob dort IP Adresse automatisch beziehen eingestellt ist. Denke aber es liegt einfach am fehlenden Treiber.

    Gruss
     
  16. #15 Nerymon, 25.04.2009
    Nerymon

    Nerymon Erfahrener Benutzer

    Dabei seit:
    01.09.2006
    Beiträge:
    183
    Zustimmungen:
    0
    Ja, es steht auf "IP-Adresse automatisch beziehen", das hatte ich direkt als erstes nachgeschaut. Naja Treiber aktualisieren ist fehlgeschlagen, ich hab jetzt generell erstmal die Treiber-CD eingelegt....weil der Graka-Treiber auch noch nich richtig funktioniert und Sound is auch noch nich da...mal sehen....dauert jetzt eh n Weilchen, eh der das alles durch hat...dann werd ich weitersehen :)
     
  17. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  18. #16 Nerymon, 25.04.2009
    Nerymon

    Nerymon Erfahrener Benutzer

    Dabei seit:
    01.09.2006
    Beiträge:
    183
    Zustimmungen:
    0
    So, das Internet läuft nun auch wieder. Ich hoffe, dass mein System nun wirklich wieder frei von fremder Manipulation ist.
     
  19. #17 Leonixx, 25.04.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Schön, viel Spass damit.


    Gruss
     
Thema: WORM/Mabezat.B.89 und EXP/ByteVerify.I
Besucher kamen mit folgenden Suchen
  1. exp byteverify.i

    ,
  2. mabezat.b.79

    ,
  3. worm.Mabezat.b.79

    ,
  4. worm mabezat.b.79
Die Seite wird geladen...

WORM/Mabezat.B.89 und EXP/ByteVerify.I - Ähnliche Themen

  1. Exper EasyPad P11MS

    Exper EasyPad P11MS: Hallo, Ich habe von meinem Vater ein Exper EasyPad P11MS bekommen, da es in der Firma nicht benutzt wird. Momentan ist auf dem Pad Windows 7...
  2. 'EXP/MS07-027.E' [exploit]

    'EXP/MS07-027.E' [exploit]: Hallo, gestern wurde mir vom Avira AntiVir Guard folgender Fund mitgeteilt: In der Datei...
  3. WORM/Agent.479232.3 bei Winlogon.exe

    WORM/Agent.479232.3 bei Winlogon.exe: hallo, ich habe heute windows hochgefahren und sofort meldete Avira Antivir einen virus mit der bezeichnung "WORM/Agent.479232.3" der solle in...
  4. exp Counter instaliren

    exp Counter instaliren: hallo. ich hab eine eigene webseite und möchte mir das programm exp counter auf den server instaliren, ich hab die anleitung der der seite hier...