WORM/Mabezat.B.89 und EXP/ByteVerify.I

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Nerymon, 24.04.2009.

  1. #1 Nerymon, 24.04.2009
    Nerymon

    Nerymon Erfahrener Benutzer

    Dabei seit:
    01.09.2006
    Beiträge:
    183
    Zustimmungen:
    0
    Ich hab (mal wieder) ein Problem, was mich diesmal besonders nervt:
    Als ich den PC vor ca. 3 oder 4 Tagen eingeschaltet habe, kam direkt nach dem Hochfahren die Meldung "Das System wird nach einem schwerwiegendem Fehler wieder ausgeführt!"...Da der PC aber am Vortag problemlos herruntergefahren war und keinerlei Abstürze hatte, hab ich die Meldung ignoriert. Aber kaum habe ich das Fenster weggeklickt, kam selbige Meldung nochmals. Danach meldete sich AntiVir mit der Datei "A0372881.exe" und dem Vermerk "Enthält Erkennungsmuster des Wurms WORM/Mabezat.B.89". Ich hab das in Quarantäne verschoben, wo sich nun insgesamt schon 14 Einträge befinden. Aber anders als die anderen Einträge, nervte AntiVir mich weiterhin mit dem Wurm.

    Ich bekomm den Vermerk auf oben genannte .exe-Datei und den Wurm nun mehrmals täglich. Hab auch Virenscan gemacht und dabei wurde ein weiterer Fund gemeldet, der die Erkenungsmuster von "EXP/ByteVerify.I" enthalten soll. Ich hab schon versucht mich über Google schlau zu machen, aber ich finde keine wirklichen Informationen darüber.

    Kann mir hier Jemand sagen, worum es sich bei diesen beiden Funden genau handelt und ob diese Dateien stark schädlich sind für das System? Und wie sollte ich weiter vorgehen, um meinen PC wieder davon zu befreien? Im Moment sind es ja nur die häufigen, nervigen Meldungen, ansonsten ist noch nicht viel weiter was passiert...aber ich mach mir da schon etwas Sorgen, dass das noch soweit kommen könnte.

    Danke schonmal für jede Hilfe,
    MfG :winke:
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 TIPower, 24.04.2009
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.200
    Zustimmungen:
    0
    Poste mal dein Hijackthis
     
  4. #3 Nerymon, 24.04.2009
    Nerymon

    Nerymon Erfahrener Benutzer

    Dabei seit:
    01.09.2006
    Beiträge:
    183
    Zustimmungen:
    0
    Ok, ich setz die Logfile mal als Dateianhang rein
     

    Anhänge:

  5. #4 TIPower, 24.04.2009
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.200
    Zustimmungen:
    0
    Dein PC ist ganz schön verseucht laut hijackthis.Mache mal einscan mit Malwarebytes im Abgesicherten modus report posten und ALLE FUNDE LÖSCHEN (Das wird gern vergessen).
     
  6. #5 Nerymon, 24.04.2009
    Nerymon

    Nerymon Erfahrener Benutzer

    Dabei seit:
    01.09.2006
    Beiträge:
    183
    Zustimmungen:
    0
    Ok, werd ich machen. Sind denn auch richtig schädliche Sachen dabei oder "nur" Malware? Und warum soll ich den Scan im Abgesichertem Modus machen?
     
  7. #6 TIPower, 24.04.2009
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.200
    Zustimmungen:
    0
    Weil der Virus sehr wahrscheinlich im Abgesicherten Modus nicht aktiv wird und so leichter zu entfernen bzw. erkennen ist.


    Malware ist der ober begriff für schädliche Programme jedes programm ist schädlich auf seine eigende art, manche machen dich Pleite manche zerstören deine daten , manche sind einfach lästig .
     
  8. #7 Leonixx, 24.04.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hi,

    vergiss eine Desinfizierung. Dein System wurde bereits komplett von jemand anderen übernommen. Da hilft nur noch wichtige Daten sichern, Festplatte formatieren und Windows neu aufsetzen. Das System bekommst du nicht mehr sauber. Wenn ich mir nur die Einträge von HJT anschaue, dann ist bereits alles übernommen. Würden wir noch Combofix anwenden, könnte man höchstwahrscheinlich sehen, dass der Wurm eine Verbindung nach aussen aufgebaut hat und deine Firewall deaktiviert ist.

    Ein Wurm läd immer weitere Schadprogramme (z.B. Trojaner) nach und verseucht dein System umso mehr.

    Mein Rat, Dateien sichern, Rechner platt machen, alle Passwörter ändern und Windows neuinstallieren. Zusätzlich könnte der DNS Server im Router manipuliert sein. Um sicher zu gehen, dass du beim surfen nicht auf täuschend ähnlich gefälschte Webseiten kommst, Router auf Werkseinstellungen zurücksetzen und nochmal konfigurieren. Dann hast du Ruhe.

    Ich würde mit diesem System mich nicht mehr im Internet bewegen.

    Gruss
     
  9. #8 Nerymon, 24.04.2009
    Nerymon

    Nerymon Erfahrener Benutzer

    Dabei seit:
    01.09.2006
    Beiträge:
    183
    Zustimmungen:
    0
    Ich hab versucht zu Formatieren mit Rechtsklick aufs jeweilige Laufwerk. Bei C ging das aber nich, weil er immer meinte es wird noch was ausgeführt von C und blah (der Windowsordner ist ja auf C). Hab dann nur D formatiert und die Recovery-CD eingelegt. Aber er hat Formatieren nich als Auswahl angegeben, nur Installation mit Reparatur. Hab ich gemacht, aber jetzt is alles wieder so da, wie vor der Installation.

    Ich weiß nich was ich noch machen soll, wenns nich mal mit der Recovery geht...eine andere Windows-CD lag dem PC aber nicht bei,

    Ich bin jetzt am Netbook mit angepasstem Linux. Hängt aber am gleichen Router wie der Rechner mit Windows. Bin ich hier auf gefährdet? Ich weiß nicht wie man den Router zurücksetzt und konfiguriert. Hat immer ein Freund für mich gemacht.
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 Leonixx, 24.04.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hi,

    die RouterDNS muss nicht infiziert sein. Linux ist besser abgeschottet als Windows.

    Hast du den Rechner mit der CD gestartet oder CD eingelegt und dann auf das aufgehende Fenster geklickt?

    Sollte es nicht gehen, dann lade dir Gparted heruntern. Iso File auf CD brennen (image brennen) und Rechner damit starten. Dann kannst du Laufwerk C formatieren. Aus einem gestarteten Windows heraus, kannst du C eh nicht formatieren, wie du es versucht hast.

    Gruss
     
  12. #10 Nerymon, 24.04.2009
    Nerymon

    Nerymon Erfahrener Benutzer

    Dabei seit:
    01.09.2006
    Beiträge:
    183
    Zustimmungen:
    0
    Danke für die erneute, rasche Antwort :)
    Also ich hab den PC gestartet und dann die CD eingelegt. Dann kam beim Booten unten ein Text "Beliebige Taste drücken um von CD zu starten". Das hab ich dann gemacht. Dann kam ein Windows Setup Fenster, wo einige Daten geladen wurden. Dann kam eine Auswahlliste, dort stand aber nur ein Punkt, Installation von Windows XP, zur Wahl. Hab ich dann bestätigt, dann hat er neuinstalliert, aber ist wie gesagt alles wie vorher.

    Ich trau mich aber am PC gar nicht mehr ins Internet, um dort was runterzuladen und zu brennen. An meinem kleinem Netbook hier kann ich das aber nicht machen. Ich hab vorallem Angst wegen Onlinebanking u.a.

    Kann Derjenige, der das System übernommen hat, auch manipulieren, wenn ich den PC nicht mehr benutze? Ich denke sowieso schon länger über den Kauf eines neuen Rechners nach, am liebsten ein Mac. Aber ich hab jetzt echt etwas Schiss, dass ich direkt wieder gefährdet bin, falls der Router auch infiziert sein sollte. Ich weiß auch gar nicht wo ich die CD vom Router habe.

    Sorry für meine viele Fragerei...aber ich mach der Redewendung "Frauen und Technik" echt alle Ehre. Hab nur echt etwas Angst um meine Daten, mein Konto und allem. Im Moment hab ich echt die Schnauze voll von Windows...
     
Thema: WORM/Mabezat.B.89 und EXP/ByteVerify.I
Besucher kamen mit folgenden Suchen
  1. exp byteverify.i

    ,
  2. mabezat.b.79

    ,
  3. worm.Mabezat.b.79

    ,
  4. worm mabezat.b.79
Die Seite wird geladen...

WORM/Mabezat.B.89 und EXP/ByteVerify.I - Ähnliche Themen

  1. Exper EasyPad P11MS

    Exper EasyPad P11MS: Hallo, Ich habe von meinem Vater ein Exper EasyPad P11MS bekommen, da es in der Firma nicht benutzt wird. Momentan ist auf dem Pad Windows 7...
  2. 'EXP/MS07-027.E' [exploit]

    'EXP/MS07-027.E' [exploit]: Hallo, gestern wurde mir vom Avira AntiVir Guard folgender Fund mitgeteilt: In der Datei...
  3. WORM/Agent.479232.3 bei Winlogon.exe

    WORM/Agent.479232.3 bei Winlogon.exe: hallo, ich habe heute windows hochgefahren und sofort meldete Avira Antivir einen virus mit der bezeichnung "WORM/Agent.479232.3" der solle in...
  4. exp Counter instaliren

    exp Counter instaliren: hallo. ich hab eine eigene webseite und möchte mir das programm exp counter auf den server instaliren, ich hab die anleitung der der seite hier...