worm/Agobot.69120

Hallo,
habe mir oben genanntes Teil eingefangen.Was bewirkt es?

 

http://www.sophos.de/search/?virus_search=1&terms=agobot
Je nachdem welche Variante das ist kann da viel passiern. Auf jeden Fall hat das Ding eine Backdoor-Komponente, d.h. es öffnet Türen für andere Schädlinge und für Fernzugriff auf dein System. Die meisten Varianten stehlen auch aktiv Daten und schalten AV-Software aus.


Wo wurde der Wurm denn gefunden?

War/ist er aktiv? Dann wäre Neuaufsetzen angesagt.

 

Hallo,
welches AV Programm zeigt dir das an, welche Datei ist betroffen (Pfad?). Erstelle mal ein Hijackthis Log, lass es auf www.hijackthis.de auswerten (dort gibts auch das Programm). klicke dann auf "Auswertung speichern" (ganz unten) und poste dann den Link hier her.


Grüße Jasager

 

http://www.hijackthis.de/logfiles/318dba08171fd90e8629f40f2ceba140.html
Hallo,
befallen war die Datei msconfg.exe.
Dann hatte ich noch BDS/Codbot.AH (msgame32.exe) und worm/SdBot.46080.16
Aufgespürt von AntiVir Personal Edition. Wenn ich für dieses Programm ein Update machen will, bekomme ich beim setup einen weißen Bildschirm und nix geht mehr

 

Du hast einen aktiven RBot.
Wie hieß das noch mal so schön? Softwaremäßiger Totalschaden.
Neu aufsetzen.

 

Hallo,
sorry da ist nichts mehr zu machen, dein Computer ist kompromittiert, will heißen andere können mit deinem Computer machen was sie wollen. Da hilft nur noch das System neu aufzusetzen. Hier ist eine gute Anleitung dazu, lies sie dir gut durch, wenn du dich daran hältst und die Sicherheitsrelevanten Programme (OS, Browser, JAVA..) immer schön patcht wirst du in Zukunft wenig mit Viren zu tun haben.


Grüße Jasager

 

Tolle Sammlung die du da hast. Neuaufsetzen ist angesagt.


-------

Infiziertes System neu aufsetzen:

Den infizierten Rechner sofort von Internet und Heimnetzwerk trennen

Auf einem nicht infizierten System den aktuellen Service Pack für dein Windows sowie falls im SP nicht enthalten die Patches gegen Blaster und Sasser runterladen und auf CD brennen.

Auf dem infizierten System:
- wichtige Daten sichern (sofern noch möglich)
- Windows neu installieren mit NTFS-Neuformatierung der Systempartition
(oder ein sauberes Image zurückspielen)
- die Service Packs und Patches von der CD installieren
- Unnötige Dienste beenden mit dem Skript von http://www.ntsvcfg.de/
- Virenwächter installieren (AntiVir und AVG gibts kostenlos)
- sämtliche Passwörter ändern
- Spybot S&D installieren und das System immunisieren
- den IE mit dem Zonenmodell sicherer machen
- die automatische Windows-Update Funktion aktivieren
- alle anderen Partitionen auf Schädlinge prüfen
- die gesicherten Daten erst nach intensiver Prüfung zurückspielen (nur wenn absolut unvermeidbar).
NIE ausführbare Dateien zurückspielen

-------

 

Wow, cool:
O4 - HKLM\..\Run: [Microsoft Internet Explorer] E:\WINNT\System32\iexplore.exe

Und dann das:

E:\WINNT\system32\ZoneLabs\vsmon.exe
E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe

Hat sich Zone Alarm denn nicht beschwert?
Sauber getunnelte Firewall. Soviel zu dem Thema...:p

 

Zwei Fragen habe ich noch als Laie: Welche Daten darf ich nicht sichern, um später vor einem Befall sicher zu sein? und sind mit der Formatierung der Festplatte alle Viren, Torjaner und Würmer beseitigt?
Danke bis hierhin, auch wenn die Erkenntnis schmerzt!

 

Hallo,

Auf keinen Fall Daten die diese Endungen haben:
http://oschad.de/wiki/index.php/Dateiendungen

Ja.(99.9%)


Grüße Jasager

 

Ausführbare Dateien (.exe, .com, usw.) sind zunächst alle mal verdächtig. Dateien die potentiell schädlichen Code enthalten können (.doc, .xls) kannst du sichern, du solltest sie aber nach der Neuinstallation mit zwei Virenscannern untersuchen.

Im Prinzip ja. Bootsektorviren sind ja keine drauf.

 

Wenn sich da "nur" dieser Schädling auf dem System befindet, kannst du alle Bilder und Office-Dateien sowie Filme problemlos sichern, die werden davon nicht infiziert.
Ich würde die gesicherten Dateien auf einem anderen, "garantiert sauberen" System mit gescheitem Antivirenprogramm prüfen, denn Office-Dateien mit Ihrer Makrofähigkeit können problematisch sein.

 

Ok, ich versuchs, hoffentlich bekomme ich das hin! nochmals Dank

 

Halte dich einfach an die von Jasager gepostete Anleitung.

 

Die Lebensversicherung für ihren PC, ZoneAlarm an der Seite von AntiVir.. so herb habe ich das auch noch nicht gesehen. Hast du die Schutzsoftware erst installiert nachdem der Rechner schon infiziert war ??

Wolfgang

 

Beide Programme waren schon drauf

 

Hallo,
nun wollte ich meine Festplatte formatieren, klappt aber nicht. Folgender Zustand: Ursprünglich hatte ich nur ein Laufwerk: c:windows Me. Als das System immer mehr Probleme machte, habe ich mir win 2000 pro draufspielen lassen ( Laufwerk E ) Plus Laufwerk D für Sicherung. In E kann ich nicht formatieren und auf c auch nicht, kommt die Meldung :“Netzlaufwerke können nicht formatiert werden“
Was mach ich denn jetzt?
E:NTFS
C:FAT32

 

Wie versuchst du denn zu formatieren?

Das macht man normalerweise zu Beginn der Neuinstallation. Also von der Win2000-CD booten, Festplatte formatieren und Windows neu installieren.

 

Hallo,
nicht das das nicht alles in der Anleitung unter "Windows 2000 Installation" stehen würde, und nicht das ich extra geschrieben habe:

*kopfschüttel*


Grüße Jasager

 

@ Jasager
Was verlangst du denn jetzt schon wieder? Lesen is doch sowas von out heutzutage...