Supportnet / Forum / Security/Viren
W32.MYTOB.AH
Frage
hallo zusammen,
hab mir vor ein paar tagen den worm w32.mytob.AH eingefangen. dieser wurm sendet sich nun an meine kompletten kontakte im OE und ich bekomm das mistding einfach nicht weg.
habe mir von symantec ein removal tool geladen, nach dem scannen sagt er das er den worm entfert habe, mein virenscanner ist up to date und findet auch nix mehr. trotzdem verschickt sich dieses teil immer noch weiter ??
für ratschläge wäre ich sehr ! dankbar.
lg butze
Antwort 1 von gast50
http://www.hijackthis.de
Antwort 2 von Butzefrau
danke, hijackthis hatte ich schon genutzt, auch da nix mehr gefunden
Antwort 3 von Solo
Hi, googel mal nach den Wurm w32.mytob.AH. Es gibt Seite, wo beschrieben wird, wie man so einen Eindringling entfernt.
MfG
MfG
Antwort 4 von Mickey
Hijack This ist eher gegen browser hijacker, spyware und malware gedacht, weniger gegen trojaner und würmer. Hast du dein Systemwiederherstellung deaktiviert, und dann gescannt? Leg mal einen neuen Kontakt an, als Vornamen !000, als Mailadresse Fake. Die Warnmeldung ignorieren.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Antwort 5 von Butzefrau
hallo solo,
ich bin den anweisungen bei symantec.com gefolgt. es wird auch angezeigt das der worm erfolgreich entfernt wurde. leider verschickt er sich immer noch an adressen weiter, das versteh ich ja eben nicht.
ich bin den anweisungen bei symantec.com gefolgt. es wird auch angezeigt das der worm erfolgreich entfernt wurde. leider verschickt er sich immer noch an adressen weiter, das versteh ich ja eben nicht.
Antwort 6 von Butzefrau
hallo mic,
nutze win 2000, dort gibts meines wissen den punkt systemwiederherstellung deaktivieren nicht ?
hab den kontakt angelegt, bekomme aber keine warnmeldung ?
gruss butze
nutze win 2000, dort gibts meines wissen den punkt systemwiederherstellung deaktivieren nicht ?
hab den kontakt angelegt, bekomme aber keine warnmeldung ?
gruss butze
Antwort 7 von gast6
Spybot - Search & Destroy 1.4
Ad-Aware SE Personal
Ad-Aware SE Personal
Antwort 8 von Mickey
Wusste ich nicht. Woher weisst du von dem weiteren Versenden? Der Eintrag kann einen Wurm, der zuerst die "!000" nimmt und logischerweise scheitert, signalisieren.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Antwort 9 von Butzefrau
hallo mick,
von dem weiteren versenden hat mich ein sn user aufmerksam gemacht der erneut eine mail von meiner addy bekommen hat nachdem ich den worm entfernt habe, das mit dem !000 verstehe ich nur teilweise .... signalisieren ????
gruss butze
von dem weiteren versenden hat mich ein sn user aufmerksam gemacht der erneut eine mail von meiner addy bekommen hat nachdem ich den worm entfernt habe, das mit dem !000 verstehe ich nur teilweise .... signalisieren ????
gruss butze
Antwort 10 von gast6
Zitat:
nutze win 2000 ...
nutze win 2000 ...
Zitat:
Wusste ich nicht.
Wusste ich nicht.
die eine oder andere angabe zu system wäre schon nicht schlecht gewesen
Kleine Hilfestellung wie man richtig postet / einen Thread er...
Antwort 11 von Butzefrau
hallo gast6,
würdest du auf meine visitenkarte klicken wüsstest du das dort angaben über meine systeme sind.
gruss butze
würdest du auf meine visitenkarte klicken wüsstest du das dort angaben über meine systeme sind.
gruss butze
Antwort 12 von SevenOffNein
Hi,
hab das Teil auch an Bord, obwohl ich die Mails nicht mal geöffnet habe und mein AV-Prog gleich losgejault hat. Werde es ums Verrecken nicht los. Dachte auch schon ein paarmal, es wäre weg. Dann sah ich, dass mein Mail-Client auch versuchte, Mails zu verschicken. Konnte es hoffentlich noch bremsen. Trotzdem: Bitte vorerst keine unangekündigten Mails von mir annehmen oder gar öffnen!
Bei Bitdefender gibts ein Removal-Tool, das ich aber nicht saugen kann und jemand anders, der den Wurm hat, auch nicht. Ich nehme an, dass der Wurm den Download blockiert (in einer Beschreibung steht sowas) Kann das vielleicht mal jemand mit einem nicht infizierten System v...
Mein System friert bei einem Virenscan mit Avast! und Stinger ein. f-prot kann den Virus nicht entfernen. Ein anderes (allgemeines) Bitdefender-Tool findet nichts. Ein spezielles Removal-Tool von G-Data löst bei jedem Scan einen Alarm von Avast! aus und meldet einen Befall mit "VBS: HapTime", was auch immer das sein mag. Kurz danach beendet es sich still und heimlich ohne Ergebnis. Im abgesicherten Modus startet mein Rechner nicht mehr.
Meine SW-Firewall meldet alle naslang, dass das Programm, das ich gerade starten will (egal welches) "seit dem letzten Öffnen geändert wurde" und dass neue DLLs geladen wurden, denen ich Zugriff aufs Netzwerk gewähren soll.
Scheint also ein harter Brocken zu sein.
Guter Rat ist hoffentlich wie immer umsonst.
Gruß
Seven
(such SevenOffNein)
hab das Teil auch an Bord, obwohl ich die Mails nicht mal geöffnet habe und mein AV-Prog gleich losgejault hat. Werde es ums Verrecken nicht los. Dachte auch schon ein paarmal, es wäre weg. Dann sah ich, dass mein Mail-Client auch versuchte, Mails zu verschicken. Konnte es hoffentlich noch bremsen. Trotzdem: Bitte vorerst keine unangekündigten Mails von mir annehmen oder gar öffnen!
Bei Bitdefender gibts ein Removal-Tool, das ich aber nicht saugen kann und jemand anders, der den Wurm hat, auch nicht. Ich nehme an, dass der Wurm den Download blockiert (in einer Beschreibung steht sowas) Kann das vielleicht mal jemand mit einem nicht infizierten System v...
Mein System friert bei einem Virenscan mit Avast! und Stinger ein. f-prot kann den Virus nicht entfernen. Ein anderes (allgemeines) Bitdefender-Tool findet nichts. Ein spezielles Removal-Tool von G-Data löst bei jedem Scan einen Alarm von Avast! aus und meldet einen Befall mit "VBS: HapTime", was auch immer das sein mag. Kurz danach beendet es sich still und heimlich ohne Ergebnis. Im abgesicherten Modus startet mein Rechner nicht mehr.
Meine SW-Firewall meldet alle naslang, dass das Programm, das ich gerade starten will (egal welches) "seit dem letzten Öffnen geändert wurde" und dass neue DLLs geladen wurden, denen ich Zugriff aufs Netzwerk gewähren soll.
Scheint also ein harter Brocken zu sein.
Guter Rat ist hoffentlich wie immer umsonst.
Gruß
Seven
(such SevenOffNein)
Antwort 13 von anno_58
Hi Butze,
was Mic meint ist, dass du einen Mailerdeamon bekommst (Mail konnte an den Empfänger nicht zugestellt werden) weil es die Adresse ja nicht gibt. Du weißt dann aber das der Wurm wieder am verschicken ist.
Schau mal hier nach:
http://www.bitdefender.de/html/virusinfo.php?menu_id=1&v_id=302# Der Link zum Removel Tool ist tot, aber unten Links auf der Seite kannst du einen Online Systemscann starten. Bei einer Bekannten von uns beiden hat es wohl funktioniert.
Gruß Anno
Rückmeldung wäre nett.
was Mic meint ist, dass du einen Mailerdeamon bekommst (Mail konnte an den Empfänger nicht zugestellt werden) weil es die Adresse ja nicht gibt. Du weißt dann aber das der Wurm wieder am verschicken ist.
Schau mal hier nach:
http://www.bitdefender.de/html/virusinfo.php?menu_id=1&v_id=302# Der Link zum Removel Tool ist tot, aber unten Links auf der Seite kannst du einen Online Systemscann starten. Bei einer Bekannten von uns beiden hat es wohl funktioniert.
Gruß Anno
Rückmeldung wäre nett.
Antwort 14 von Butzefrau
hm,
sorry für meine wortwahl, sicher hätte ich die systeminfos auch in meine anfrage stellen können, wäre geschickter gewesen.......
aber dieser worm zehrt mir langsam an den nerven und raubt mir nächte....
sorry für meine wortwahl, sicher hätte ich die systeminfos auch in meine anfrage stellen können, wäre geschickter gewesen.......
aber dieser worm zehrt mir langsam an den nerven und raubt mir nächte....
Antwort 15 von SevenOffNein
Nein, hat es nicht, anno, s.o. :-/
Das Tool hat nach zweieinhalb Stunden zwar erst knapp zwei Drittel meiner Platte durchgehabt und sich erst dann aufgehängt. Aber alles Relevante hatte es immerhin gescannt.
Seven
Das Tool hat nach zweieinhalb Stunden zwar erst knapp zwei Drittel meiner Platte durchgehabt und sich erst dann aufgehängt. Aber alles Relevante hatte es immerhin gescannt.
Seven
Antwort 16 von Butzefrau
hallo anno
danke, jetzt hab ich das mit dem !000 verstanden..
den onlinescan werd ich mal wieder machen, einer von unzähligen seit 4-5 tagen... *grrrr*
gruss butze
danke, jetzt hab ich das mit dem !000 verstanden..
den onlinescan werd ich mal wieder machen, einer von unzähligen seit 4-5 tagen... *grrrr*
gruss butze
Antwort 17 von SevenOffNein
...erfolglos, versteht sich.
Wie war das mit dem manuellen Entfernen, anno? Du hattest doch da irgendwo eine Anleitung gefunden.
Ach so, und auch wenn der Bitdefender-Link mit dem Removal-Tool nicht funzt, hab ich ein anderes gefunden auf einer polnischen Seite von G-Data. Vielleicht hilfts ja bei euch. :-)
Wie war das mit dem manuellen Entfernen, anno? Du hattest doch da irgendwo eine Anleitung gefunden.
Ach so, und auch wenn der Bitdefender-Link mit dem Removal-Tool nicht funzt, hab ich ein anderes gefunden auf einer polnischen Seite von G-Data. Vielleicht hilfts ja bei euch. :-)
Antwort 18 von anno_58
Ich hab was gefunden
http://download.pchome.de/download/w32.mytob@mm-removal-tool_4449.html
Ist von Symantec
Mein Würmli ist von NAV gekillt worden
Gruß Anno
Rückmeldung wäre nett.
http://download.pchome.de/download/w32.mytob@mm-removal-tool_4449.html
Ist von Symantec
Mein Würmli ist von NAV gekillt worden
Gruß Anno
Rückmeldung wäre nett.
Antwort 19 von Butzefrau
anno
danke für den link, das removal tool von symantec hatte ich zuerst genutzt und es hat ihn angeblich ja auch eliminiert...
gruss butze
danke für den link, das removal tool von symantec hatte ich zuerst genutzt und es hat ihn angeblich ja auch eliminiert...
gruss butze
Antwort 20 von SevenOffNein
Hallo an alle Betroffenen!
Bin ihn jetzt endlich auch los geworden, wie es aussieht. Ich hatte aber zusätzlich noch VBS: HapTime (auch happy genannt) an Bord. Da sich dieser Wurm ebenfalls und zwar im Gegensatz zu MyTob ausschließlich über Outlook und OE-Adressbücher (nur bei ungepatchten Versionen) verschickt, liegt der Verdacht nahe, dass die beiden im Doppelpack reisen.
Mein AV-Prog Avast konnte HapTime eliminieren, zumindest fand das HapTime-Fixtool von Symantec danach nichts mehr. Aber ihr solltet das Removal-Tool vielleicht sicherheitshalber auch mal drüber jagen.
Gruß
Seven
Bin ihn jetzt endlich auch los geworden, wie es aussieht. Ich hatte aber zusätzlich noch VBS: HapTime (auch happy genannt) an Bord. Da sich dieser Wurm ebenfalls und zwar im Gegensatz zu MyTob ausschließlich über Outlook und OE-Adressbücher (nur bei ungepatchten Versionen) verschickt, liegt der Verdacht nahe, dass die beiden im Doppelpack reisen.
Mein AV-Prog Avast konnte HapTime eliminieren, zumindest fand das HapTime-Fixtool von Symantec danach nichts mehr. Aber ihr solltet das Removal-Tool vielleicht sicherheitshalber auch mal drüber jagen.
Gruß
Seven
Antwort 21 von sasch
bleibt noch zu sagen, dass es nicht unbedingt vom eigenen rechner kommt, wenn jemand einen verseuchte mail mit dir als absender erhält. maßmailingwürmer haben immer ihre eigene smtp-maschine und versenden mails. dabei setzen sie sowohl den absender, als auch den empfänger zufällig ein. so kann also eine mail mit deiner emailaddy als absender einfach von einem anderen verseuchten rechner kommen, der deine mailaddy einfach nur im adressbuch hat.
Antwort 22 von Maschi63
Genau, Sasch. Ich hatte den oben beschriebenen Wurm schon einige Male in meinem E-Mail-Postfach, oder besser gesagt, war da eine Meldung, dass der Virenscanner von web.de ihn entfernt hat. Da standen auch jedesmal andere Absender.
Antwort 23 von Solo
@butze
es kann sein, dass dein Postausgang durch den Wurm blockiert war und nachdem Entfernen des Wurms das Mail-Programm jetzt versucht die angesammelten Mails zu verschicken. So war es bei einem Freund von mir. Wenn die Mails infiziert wären, müsst bei dem Empfängern eine Virus-Warnung erscheinen.
MfG
es kann sein, dass dein Postausgang durch den Wurm blockiert war und nachdem Entfernen des Wurms das Mail-Programm jetzt versucht die angesammelten Mails zu verschicken. So war es bei einem Freund von mir. Wenn die Mails infiziert wären, müsst bei dem Empfängern eine Virus-Warnung erscheinen.
MfG
Antwort 24 von Butzefrau
hallo
danke für die hilfestellungen, bislang scheint die gefahr von meinen mails gebannt zu sein. hoffe das das so bleibt.
vielen dank für eure mühe
gruss butze
danke für die hilfestellungen, bislang scheint die gefahr von meinen mails gebannt zu sein. hoffe das das so bleibt.
vielen dank für eure mühe
gruss butze
Antwort 25 von SevenOffNein
@solo
Ich habe ja gestern Virenmails mit Butzes Absender erhalten. Ob sie wirklich von Butzes Rechner kamen oder von einem, in dessen Adressbuch zufällig Butzes und meine Addy stehen (s. Antwort 22 von sasch), werden wir wohl nie erfahren. Denn ich hab das, was sasch schreibt, inzwischen in Bezug auf den Virus, um den es hier hauptsächlich geht, mal recherchiert. Und dieses linke Ding hat tatsächlich so eine eigene smtp-engine. Die Mails können also von werweißwo gekommen sein und Butzes Rechner war womöglich schon längst wieder clean zu diesem Zeitpunkt und ich hab die Ärmste ganz unnötig ins Rödeln gebracht. :-/ (sorry, Butze, wenns so war)
Aber für mich bleiben noch Fragen offen:
Ich habe gestern lediglich mein t-online-postfach abgefragt und außer einer Mail mit angehängten Bildern, auf die ich gewartet hatte, ganze 4 Mails mit Butzes Absender und seltsamen Betreffs runter geladen. Mein AV-Programm hat sich sofort gemeldet und selbstverständlich hätte ich die Mails auch sonst nie geöffnet, geschweige denn irgendwelche unbekannten Anhänge. Ich habe auch nie die Vorschau aktiviert. Trotzdem konnten sich zwei Viren auf meinem System breit machen. Wie konnte das bloß passieren?
Kann es vielleicht sein, dass sich diese Viren, wenn sie von einem infizierten System kommen, auch an ganz normale, vom Absender absichtlich versendete (und vom Empfänger erwünschte) Mails unbemerkt anhängen z.B. an besagte Bilddateien?
Am 16ten, also dem Vortag hatte ich auch schon eine dubiose Virenmail erhalten. Dieses Netsky-Ding war da drin. Mein AV-Programm hats gemeldet, ich habs gelöscht, das wars. Warum ist es dieses Mal nicht so gelaufen?
Hat jemand eine Idee dazu?
Gruß
Seven
Ich habe ja gestern Virenmails mit Butzes Absender erhalten. Ob sie wirklich von Butzes Rechner kamen oder von einem, in dessen Adressbuch zufällig Butzes und meine Addy stehen (s. Antwort 22 von sasch), werden wir wohl nie erfahren. Denn ich hab das, was sasch schreibt, inzwischen in Bezug auf den Virus, um den es hier hauptsächlich geht, mal recherchiert. Und dieses linke Ding hat tatsächlich so eine eigene smtp-engine. Die Mails können also von werweißwo gekommen sein und Butzes Rechner war womöglich schon längst wieder clean zu diesem Zeitpunkt und ich hab die Ärmste ganz unnötig ins Rödeln gebracht. :-/ (sorry, Butze, wenns so war)
Aber für mich bleiben noch Fragen offen:
Ich habe gestern lediglich mein t-online-postfach abgefragt und außer einer Mail mit angehängten Bildern, auf die ich gewartet hatte, ganze 4 Mails mit Butzes Absender und seltsamen Betreffs runter geladen. Mein AV-Programm hat sich sofort gemeldet und selbstverständlich hätte ich die Mails auch sonst nie geöffnet, geschweige denn irgendwelche unbekannten Anhänge. Ich habe auch nie die Vorschau aktiviert. Trotzdem konnten sich zwei Viren auf meinem System breit machen. Wie konnte das bloß passieren?
Kann es vielleicht sein, dass sich diese Viren, wenn sie von einem infizierten System kommen, auch an ganz normale, vom Absender absichtlich versendete (und vom Empfänger erwünschte) Mails unbemerkt anhängen z.B. an besagte Bilddateien?
Am 16ten, also dem Vortag hatte ich auch schon eine dubiose Virenmail erhalten. Dieses Netsky-Ding war da drin. Mein AV-Programm hats gemeldet, ich habs gelöscht, das wars. Warum ist es dieses Mal nicht so gelaufen?
Hat jemand eine Idee dazu?
Gruß
Seven
Antwort 26 von Solo
@ SevenOffNein
Was du festgestellt hast ist alles möglich. Viren sind ganz "linke Dinger " und unberechenbar, was ihr Verhalten angeht. Sie infizieren Anhäge oder verschicken sich als Anhäge von Mails oder Bilddateien. Anbesten man sucht im WEB die entsprechende Virenbeschreibung zu einen ermittelten Virus. Da erfährt man meist auch wie man in beseitigt.
MfG
Was du festgestellt hast ist alles möglich. Viren sind ganz "linke Dinger " und unberechenbar, was ihr Verhalten angeht. Sie infizieren Anhäge oder verschicken sich als Anhäge von Mails oder Bilddateien. Anbesten man sucht im WEB die entsprechende Virenbeschreibung zu einen ermittelten Virus. Da erfährt man meist auch wie man in beseitigt.
MfG