Worm.Bagle entfernen mit Findykill

Was ist Worm.Bagle?

Bagle ist ein am 18. Januar 2004 erstmals entdeckter Massen-E-Mail-Computerwurm. Varianten von 2006 sind äußerst zerstörerisch. Zahlreiche Varianten mit verschiedensten Schadfunktionen sind bekannt. Charakteristisch für die Bagle-Familie ist die relativ unauffällige Kompromittierung und Ausnutzung des Zielsystems bei gleichzeitig sehr effizienter Verbreitung nach dem Schneeballsystem.


Symptome?

• Die Möglichkeit, im abgesicherte Modus hochzufahren, um den Virus zu entfernen, wird abgeschaltet per Registrylöschung. (Bluescreen)
• Alle Virenscanner werden blockiert und ausgeschaltet.
• Die CPU Last wird ständig auf 100% gehalten. (Arbeiten nur noch im Taskmanager möglich)
• Die Internetverbindung wird entfernt, um auch von dieser Seite keine Maßnahmen gegen diesen Virus zuzulassen.
• Der Wurm tarnt sich mit folgenden Dateien: hldrrr.exe, hidr.exe, srosa.sys und legt nicht sichtbare Ordner an (Rootkit). Sobald ein Ordner mit einem Rootkit Tool gefunden und gelöscht wird, legt er neue an. Zusätzlich kopiert sich die Datei hldrrr.exe in diese verschiedenen versteckten Ordner, sobald versucht wird, diese zu löschen. Da es kaum möglich ist, mit Virenprogrammen alle hldrrr.exe Würmer gleichzeitig zu finden, ist ein Wiederherstellen des Systems fast ausgeschlossen.

Worm.Bagle entfernen

• Downloade Findykill auf den Desktop.
• Wenn du Windows Vista oder Windows 7 nutzt, klicke bitte mit der rechten Maustaste auf die Setup.exe und wähle "Als Administrator ausführen".

• Drücke "e", um die Sprache auf Englisch umzustellen. ENTER.

• Drücke die "1" und "ENTER". Während des Scans nicht am PC arbeiten.
• Danach wird sich eine Datei namens "Log.txt" öffnen, zu finden in C:\.
  Poste das Log in Deinen Thread.
• Öffne erneut Findykill (Englisch)
  Starte diesmal den Cleaning Prozess, in dem du die "2" auswählst.
  
  Bestätige diese Meldung. Dein PC wird nun neu starten.

• Danach wird sich eine Datei namens "Log.txt" öffnen, zu finden in C:\.
  Poste das Log in Deinen Thread.

Wiederhole den Vorgang, bis nichts mehr gefunden wird.

Bekannte Varianten:

Zitat:

Email-Worm.Win32.Bagle.a (Kaspersky Lab) auch bekannt als: I-Worm.Bagle.a (Kaspersky Lab)
W32/Bagle.a@MM (McAfee)
W32.Beagle.A@mm (Symantec)
Win32.HLLM.Beagle.15872 (Doctor Web)
W32/Bagle-A (Sophos)
Win32/Bagle.A@mm (RAV)
WORM_BAGLE.A (Trend Micro)
Worm/Bagle.A (H+BEDV)
W32/Bagle.A@mm (FRISK)
Win32:Beagle (ALWIL)
I-Worm/Bagle.A (Grisoft)
Win32.Bagle.A@mm (SOFTWIN)
Worm.Bagle.Gen-dll (ClamAV)
W32/Bagle.A.worm (Panda)
Win32/Bagle.A (Eset)

Hinweis: Dein System bedarf weiterer Überprüfung erstelle ein neues Thema!