Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bagle Wurm was kann ich tun?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.10.2011, 16:23   #1
josy1982
 
Bagle Wurm was kann ich tun? - Standard

Bagle Wurm was kann ich tun?



Hallo,

Also ich habe im Moment ständig Probleme mit einem Bagle Wurm den malwarebtes ständig findet. Ich habe die Dateien alle gelöscht bitte aber trotzdem nochmal um Prüfung ob die auch wirklich weg sind.


Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7908

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

09.10.2011 17:20:18
mbam-log-2011-10-09 (17-20-18).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 332429
Laufzeit: 30 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\$Recycle.Bin\s-1-5-21-885379506-1337289643-1040090793-1001\$RIX9PDY.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\Windows\23dro98764didrhidr.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\Windows\security\23dro98764didrhidr.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\Windows\Tasks\23dro98764didrhidr.exe (Worm.Bagle) -> Quarantined and deleted successfully.

Alt 10.10.2011, 06:21   #2
kira
/// Helfer-Team
 
Bagle Wurm was kann ich tun? - Standard

Bagle Wurm was kann ich tun?



Hallo und Herzlich Willkommen!

Ich habe eine sehr schlechte Nachricht für dich: da hast Du Dir einen Schädling mit Rootkit-Eigenschaften - Email-Worm.Win32.Bagle eingefangen

Der Wurm: Schadfunktionen
Nach dem Start löscht der Wurm zunächst in der Registry des Rechners eventuell vorhandene Autostart-Einträge gängiger Antiviren-Programme, um diese dauerhaft auszuschalten. Zudem versucht er alle im Speicher laufenden Antiviren-Scanner-Prozesse zu beenden, um die Schutzsoftware auszuhebeln.
Anschließend legt der Wurm seine Schaddateien auf der Festplatte ab. Die Wurm-Dateien landen im System-Verzeichnis des Rechners, meist also in C:\\Windows\\System.
Um bei jedem Rechnerstart erneut geladen zu werden, trägt sich der Wurm unter dem Schlüssel
HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run
Anschließend öffnet der Wurm auf Port 2535/tcp eine Backdoor, über die ein externer Angreifer den Rechner kontrollieren kann.

Leider eine vollständige Entfernung nicht oder nur teilweise möglich, weil der Wurm *W32/Bagle* richtet auf dem. jeweiligen System Schaden an wie z.B wichtige Systemdateien beschädigt, löscht etc!
Also Du musst den Rechner ohne grosses Nachdenken formatieren und Windows neu installieren!
Wenn Du nun formatierst, geht ja alles verloren, daher solltest du wichtige Daten vorher extern (Externe USB-Festplatten, USB-Sticks, oder auf CD/DVD etc) sichern
Vor zurückspielen:
Problematisch sind vor allen Dingen ausführbare Dateien/Wikipedia - (Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.), deswegen lautet die Empfehlung, eine solche Datensicherung gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern:-> Kostenlose Online Scanner - Anleitung
-> Anleitung: Neuaufsetzen des Systems + Absicherung
-> Anleitung zum Neuaufsetzen - Windows XP, Vista und Win7

-----------------------
Bitte den Rechner vom Netz trennen, wenn er unbeaufsichtigt ist.
Bis zu einer eventuellen Reinigung oder dem Formatieren deines Systems
kein Online-Banking, File-sharing, Mailing, Messaging betreiben.
Keine Up und Downloads, ausser auf Security Seiten.
Mehr Information hierzu unter System-Sicherheit

-----------------------

gruß
kira
__________________

__________________

Geändert von kira (10.10.2011 um 06:28 Uhr)

Alt 10.10.2011, 12:30   #3
josy1982
 
Bagle Wurm was kann ich tun? - Standard

Bagle Wurm was kann ich tun?



Ja dann setzte ich mein system neu auf. Reicht es aus dem recovery Menü beim Booten auf Factory reset zurückzusetzten?
__________________

Alt 10.10.2011, 19:26   #4
kira
/// Helfer-Team
 
Bagle Wurm was kann ich tun? - Standard

Bagle Wurm was kann ich tun?



ja, mit Hilfe eine auf der Platte liegende Recovery (versteckte Partition auf der Platte) kannst "per Hand" das System in den Auslieferungszustand zurück versetzen.
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 11.10.2011, 18:36   #5
josy1982
 
Bagle Wurm was kann ich tun? - Standard

Bagle Wurm was kann ich tun?



Also hab das Notebook nun in den Auslieferungszustand versetzt die Windows Partition wurde dabei auch neu formatiert. Ich hoffe das der wurm damit weg ist.


Alt 12.10.2011, 06:30   #6
kira
/// Helfer-Team
 
Bagle Wurm was kann ich tun? - Standard

Bagle Wurm was kann ich tun?



Ja, es muss alles im grünen Bereich sein!

Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern
z.B. Login-, Mail- oder Website-Passwörter
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

Lesestoff Nr.1:
  • Wie erstelle ich ein eingeschränktes Benutzerkonto?
  • Software immer auf dem neuesten Stand halten!:
    ALLE auf dem System installierten Programme und Treiber, sollten regelmäßig upgedatet werden um Sicherheitslücken zu vermeiden und um das reibungslose Arbeitsabläufe zu erreichen!
  • Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
  • Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
  • Sichere Paswort - Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
    auch noch hier unter: Sicheres Kennwort (Password)
    Die fünf häufigsten Passwort-Fehler[/b[
  • "Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
    Du hast die Wahl!, welche zusätzlichen Komponenten noch installiert werden sollen? -> Bei der Installation immer mitlesen, Sponsoren und Partnerprogramme, Toolbars oder eventuell noch andere extra angebotene Programme möglichst abwählen!
  • NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
  • Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
  • Webseiten ohne Gültiges Impressum nicht besuchen
  • Lizenzkosten sparen? - Vorsicht bei Dateien/Programmen aus nicht vertrauenswürdigen Quellen! - "full Keygen, Crack, Serial, Warez, keygenerators" etc.
    Sind immer verseucht mit diverse Malware/Schadprogramme/Code, es gibt keine seite wo Viren frei ist. (Man sollte nicht absitlich der Teufel holen) Eine weitere höchst unsichere Quelle ist das File-Sharing der sog. (Musik-)Tauschbörsen.
    ► Ausserdem machst Du dich damit strafbar!
  • Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
    Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen
  • Virenscanner
  • BSI für Bürger
  • SETI@home - [Sicherheit] Sicherheitskonzept
  • Entwicklung schädlicher Websites/viruslist.com
  • Brennpunkt: Bilder und Töne
    Gefährliche Bilder, schräge Töne/BSI

** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !!
Zitat:
Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen - Die auf dem Speichermedium gesicherten Daten sollten auch mit einbezogen werden!
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -
Lesestoff Nr.2:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:wünsch Dir alles Gute
__________________
--> Bagle Wurm was kann ich tun?

Antwort

Themen zu Bagle Wurm was kann ich tun?
$recycle.bin, anti-malware, bagle, bösartige, dateien, explorer, gefunde, gelöscht, malwarebytes, malwarebytes' anti-malware, minute, objekte, probleme, prüfung, recycle.bin, security, service, tasks, version, verzeichnisse, vollständiger, wirklich, worm.bagle, wurm



Ähnliche Themen: Bagle Wurm was kann ich tun?


  1. Möglicher Wurm, kann ihn nicht identifizieren
    Plagegeister aller Art und deren Bekämpfung - 13.03.2010 (1)
  2. Firewall, Virenscanner werden beendet, kann aber keinen Grund finden. W32/Bagle?
    Plagegeister aller Art und deren Bekämpfung - 28.01.2010 (3)
  3. Win32 keine zulässige Anwendung - 0Byte Dateien Bagle Wurm? Was soll ich tun?
    Log-Analyse und Auswertung - 28.12.2009 (7)
  4. Wie gefährlich sind "I-Worm.Bagle.AAKP","Trojan.DL.Bagle.ABWF","Bagle.Gen 21"
    Plagegeister aller Art und deren Bekämpfung - 31.10.2009 (1)
  5. Wurm der nicht gefixed werde kann
    Log-Analyse und Auswertung - 05.04.2009 (9)
  6. TR/Dldr.Bagle.ant Trojaner, wie kann ich ihn löschen?
    Plagegeister aller Art und deren Bekämpfung - 23.02.2009 (2)
  7. TR/Dldr.Bagle.aag - Wie kann ich feststellen, ob ext Festplatte auch befallen ist?
    Mülltonne - 04.09.2008 (0)
  8. Wie kann ich diesen Wurm entfernen?
    Mülltonne - 11.07.2008 (0)
  9. Trojan-Downloader.Bagle und E-mail-Worm.Bagle
    Log-Analyse und Auswertung - 24.03.2008 (7)
  10. Wurm Bagle !! HIlfe ""
    Log-Analyse und Auswertung - 25.08.2007 (2)
  11. TR/Dldr.Bagle.GX + WORM/Bagle.GY.1 - Internet funktioniert nicht mehr richtig
    Plagegeister aller Art und deren Bekämpfung - 09.01.2007 (6)
  12. Email-Worm.Win32.Bagle.pac - alt aber noch resistent! Was kann ich tun?
    Plagegeister aller Art und deren Bekämpfung - 23.11.2005 (12)
  13. Winocx32.exe Wurm ? Kann nichts mehr öffnen ! Wer kann mir helfen ?
    Plagegeister aller Art und deren Bekämpfung - 20.06.2004 (8)
  14. Was kann das sein?Virus,Trojaner,Wurm?
    Plagegeister aller Art und deren Bekämpfung - 25.05.2004 (3)
  15. Neuer Windows-Wurm Bagle.Q nutzt Lücke im Internet Explorer aus
    Plagegeister aller Art und deren Bekämpfung - 18.03.2004 (1)
  16. Bagle.B: Email-Wurm mit BackDoor (itw)
    Plagegeister aller Art und deren Bekämpfung - 17.02.2004 (0)
  17. Wurm W32.Bagle kursiert (Heise)
    Plagegeister aller Art und deren Bekämpfung - 21.01.2004 (7)

Zum Thema Bagle Wurm was kann ich tun? - Hallo, Also ich habe im Moment ständig Probleme mit einem Bagle Wurm den malwarebtes ständig findet. Ich habe die Dateien alle gelöscht bitte aber trotzdem nochmal um Prüfung ob die - Bagle Wurm was kann ich tun?...
Archiv
Du betrachtest: Bagle Wurm was kann ich tun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.