WORM/Agobot.69120 - help!

habe heute beim laufenlassen von antivir diese fehlermeldung bekommen: signatur auf folgender datei:

C:\WINDOWS\system32
TFTP124
[FUND!] Enthält Signatur des Wurmes WORM/Agobot.69120
Nach Rückfrage nicht gelöscht!

kann ich ja nicht einfach löschen, is ja ne systemdatei, oder?
heißt es jetzt auch daten runter und recovern??? schon wieder...

 

Hallo,

hier gibt es einen Thread zu diesem Backdoor-Wurm:

http://www.pcwelt.de/forum/showthread.php?t=168864&page=1

Poste den LINK zu deinem HiJackThis-Log.

Wolfgang77

 

http://www.hijackthis.de/index.php#anl


also is er inaktiv. reicht die windows firewall aus oder gibt´s was besseres?

 

@ elaine666

No, there isn't it.

Laß dein Log nochmal auswerten und klick am Ende auf "Auswertung speichern". Es öffnet sich dann eine neues Fentster / ein neuer Tab. Klick auf das Fenster / den Tab, kopiere den Link aus der Adresszeile und poste ihn hier.

Gruß
Nevok

 

Hallo elaine666,

der Link führt nicht zu Deiner Hijack This Auswertung, sondern zur Internetseite des Programms.

Lies bitte hier:
Hijack This Anleitung

 

... http://www.hijackthis.de/logfiles/152317f684ab017ff08508a033e7cacf.html

tja, da steht gar nix... ist der wurm also inaktiv? kann ich die datei isolieren/löschen??

 

elaine wir sehen immer noch nichts.. der Link funktioniert wieder nicht. Du musst die Auswertung auf diesem Webserver speichern und den Link zu der gespeicherten Seite posten sonst können wir keine Ferndiagnose durchführen.

Wolfgang77

 

Ich glaube fast du hast das Programm "HiJackThis" auf deinem Rechner überhaupt noch nicht laufen lassen.

 

@ elaine666

So muß das aussehen:

http://www.hijackthis.de/logfiles/e99a57cfd4d48ebc717ebf858b6ba195.html

Gruß
Nevok

 

glaub schon, dass ichs richtig gemacht hatte. zwischen der grauen leiste oden und dem vermekr untern von wegen "Dieser Link..." stand nix, gar nix. was heißt eigentlich, die datei trägt die signatur des wurms? gibt das auskunft über in/aktivität oder wie schlimm es is?

welche firewall ist zusätzlich zur windows FW empfehlenswert?

 

Poste einmal die Ausgabe von HiJackThis direkt hier im Forum, der Nevok oder du selbst kannst es ja nach der Auswertung wieder löschen. Ich sehe bei deinem LINK oben nur eine leere Seite.

Wolfgang77

 

Meldung Art (Gut, Böse, Unbekannt) Beschreibung Empfehlung

Sie benutzen anscheinend keinen Antivirenscanner oder ihr Scanner ist nicht aktiv. Nur ein Antivirenscanner kann Sie ausreichend vor neuen Viren schützen. Informieren Sie sich hier über gute Antivirenscanner.
In Ihrem Logfile findet sich kein aktiver Prozess, der auf eine aktive Firewall hindeutet. Mögliche Gründe: (1.) Sie benutzen die Windows XP eigene Firewall. (2.) Sie benutzen eine Firewall, die uns nicht bekannt ist. (3.) Zur Zeit ist keine Firewall auf ihrem System aktiv oder (4.) sie verwenden keine Firewall.
Wir empfehlen Ihnen das Benutzen einer Firewall. Laden Sie sich ggf. eine herunter oder verwenden Sie die Windows XP eigene. Aktivieren Sie ggf. Ihre Firewall. Wenn Sie eine uns unbekannte Firewall verwenden, melden Sie das bitte hier
0
Auswertung speichern | Kurzauswertung

und nu?

 

Nein, wir wollen das Log sehn. Das sieht nach der automatischen Auswertung so aus: http://www.hijackthis.de/logfiles/030e4937ce8ab410ddbd579dd669b01f.html

In reiner Textform siehts so aus:

Hast du bei HijackThis auch auf "Do a system scan and save a logfile" geklickt? Und hast du dieses Log dann bei hijackthis.de per Copy&Paste eingefügt und auswerten lassen?

 

okay, das mit dem highjackthis klappt nicht. wenn ich die ordner nach der signierten datei durchsuche, krieg ich 3x die warnung von antiVir. hab damals ausgewählt, zugriff verweigern und datei belassen, aber wenn ich in dem moment das ändere auf zugriff erlauben etc. - und das 3x - dann arbeitet er n bisschen und ohne ergebnis... ick wes och net.
gestern ließ sich der laptop nich runterfahren, nur auf standbymodus. scheiße, hatte ich schonmal. ist das die wurmkacke?
scheiß technik.

 

Hallo,

dann schalte doch dieses AntiVir einmal aus, das hilft dir im Moment sowieso nicht weiter. Oder boote den Rechner in den abgesicherten Modus und führe dort HiJackThis aus.. scannen und Log-Datei speichern.

Wolfgang77

 

@ elaine666

Ohne dich kritisieren zu wollen, aber in den vier Tagen, seit dem das Problem besteht, hättest du deinen Laptop 3 mal neu aufsetzen können.

Falls du um eine Neuaufsetzung nicht herumkommst, hier an gute Anleitung:

http://www.cidres-security.de/neuaufsetzen.html

Auf der Seite steht auch, wie die weitere Vorgehensweise nach der Neuinstallation aussieht.

Gruß
Nevok