Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Bagle.al

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 16.04.2005, 12:00   #1
slo12
 
TR/Bagle.al - Standard

TR/Bagle.al



Hallo

habe mir gestern diesen Wurm eingefangen und nach dem Neustart
hat er mir die Norton Antivirus Konfigurationsdatei nicht gefunden.
Deshalb funktioniert mein Viren-Programm auch nicht.
Habe es mit AntiVir versucht und diesen Wurm TR/Bagle.al mi der Datei Winshost.exe gefunden und geblockt. Soltte den PC neu starten damit er verschwindet; hat aber leider nicht geklappt.

Was soll ich nun machen?

Bitte um euere Hilfe

Danke

Alt 16.04.2005, 12:24   #2
slo12
 
TR/Bagle.al - Standard

TR/Bagle.al



Kann mir da keiner weiterhelfen?
__________________


Alt 16.04.2005, 12:54   #3
FancyAndy
 
TR/Bagle.al - Standard

TR/Bagle.al



Hi

Du mußt schon mehr als etwa 24 Minuten Geduld haben

Aber um Dir zu helfen :

Hier eine kleine Lektüre für Dich :

http://www.sophos.de/virusinfo/analyses/w32bagleav.html

In deinem Falle würde ich den PC neu aufsetzen (Lies bitte meine Signatur, wie man das am besten macht, um in Zukunft, weiteren Heckmeck zu vermeiden).

Falls Du aber meinst "Flickwerk" reicht um Deinen Schädling loszuwerden, kannst Du Dir diverse Cleaner für Beagle runterladen und ihn "beseitigen" *höhöhö* - aber dann nicht wundern wenn weiterhin unangemeldete Besucher ankommen !!!

Gruß
Andy

P.S.: Scan mal Dein System mit eScan, such in dem entstandenen Log nach "Infected" und poste dann hier, was wann wo gefunen wurde (schimpft sich Heuristic) - eine Anleitung wo man eScan herbekommt und man es benutzt ist in meiner Signatur zu finden ! - Achja...bitte im ABGESICHERTEN Modus Scannen
__________________
__________________

Alt 16.04.2005, 15:06   #4
slo12
 
TR/Bagle.al - Standard

TR/Bagle.al



Sat Apr 16 15:23:18 2005 => Scanning File C:\WINDOWS\SYSTEM\pndx5032.dll
Sat Apr 16 15:23:18 2005 => Scanning File C:\WINDOWS\SYSTEM\prefscpl.cpl
Sat Apr 16 15:23:18 2005 => Scanning File C:\WINDOWS\SYSTEM\rmoc3260.dll
Sat Apr 16 15:23:18 2005 => Scanning File C:\WINDOWS\SYSTEM\asctrm.vxd
Sat Apr 16 15:23:18 2005 => Scanning File C:\WINDOWS\SYSTEM\ElbyCDIO.dll
Sat Apr 16 15:23:18 2005 => Scanning File C:\WINDOWS\SYSTEM\ElbyVCD.dll
Sat Apr 16 15:23:18 2005 => Scanning File C:\WINDOWS\SYSTEM\winshost.exe
Sat Apr 16 15:23:18 2005 => File C:\WINDOWS\SYSTEM\winshost.exe infected by "Email-Worm.Win32.Bagle.pac" Virus. Action Taken: No Action

Alt 16.04.2005, 18:35   #5
FancyAndy
 
TR/Bagle.al - Standard

TR/Bagle.al



Zitat:
Zitat von slo12
Sat Apr 16 15:23:18 2005 => Scanning File C:\WINDOWS\SYSTEM\pndx5032.dll
Sat Apr 16 15:23:18 2005 => Scanning File C:\WINDOWS\SYSTEM\prefscpl.cpl
Sat Apr 16 15:23:18 2005 => Scanning File C:\WINDOWS\SYSTEM\rmoc3260.dll
Sat Apr 16 15:23:18 2005 => Scanning File C:\WINDOWS\SYSTEM\asctrm.vxd
Sat Apr 16 15:23:18 2005 => Scanning File C:\WINDOWS\SYSTEM\ElbyCDIO.dll
Sat Apr 16 15:23:18 2005 => Scanning File C:\WINDOWS\SYSTEM\ElbyVCD.dll
Sat Apr 16 15:23:18 2005 => Scanning File C:\WINDOWS\SYSTEM\winshost.exe
Sat Apr 16 15:23:18 2005 => File C:\WINDOWS\SYSTEM\winshost.exe infected by "Email-Worm.Win32.Bagle.pac" Virus. Action Taken: No Action
Bitte von dem ersten Fund, bis zum letzten Wort kopieren, also dass wir sehen WIEVIEL und WAS infiziert worden ist !!!

Hilft uns ungemein !!!

Danke Dir im Voraus

Gruß
Andy

__________________
Fragen, die die Welt nicht braucht (oder doch ?)

Wie setze ich mein System neu auf ?

Alt 16.04.2005, 18:40   #6
Yopie
Moderator, a.D.
 
TR/Bagle.al - Standard

TR/Bagle.al



Zitat:
Zitat von FancyAndy
P.S.: Scan mal Dein System mit eScan, such in dem entstandenen Log nach "Infected" und poste dann hier, was wann wo gefunen wurde (schimpft sich Heuristic)
Was bitte ist daran "heuristic"?

Gruß
Yopie

Alt 16.04.2005, 21:36   #7
FancyAndy
 
TR/Bagle.al - Standard

TR/Bagle.al



Heuristic ist griechisch und nennt sich, was wann wo gefunden Wurde (vom Wort "heureca" - Ich habe es gefunden).

FYI

Gruß
Andy
__________________
Fragen, die die Welt nicht braucht (oder doch ?)

Wie setze ich mein System neu auf ?

Alt 16.04.2005, 21:44   #8
Haui45
 
TR/Bagle.al - Standard

TR/Bagle.al



Zitat:
Zitat von FancyAndy
Heuristic ist griechisch und nennt sich, was wann wo gefunden Wurde (vom Wort "heureca" - Ich habe es gefunden).
Nein.
Heuristik-> http://www.ib.hu-berlin.de/~wumsta/i...fault/d75.html

Bezogen auf AV-Programme: Malware wird durch allgemein bekannte Regeln oder Verhaltensweisen identifiziert. Nähere Informationen findet man in meiner Sig.

Geändert von Haui45 (16.04.2005 um 22:05 Uhr)

Antwort

Themen zu TR/Bagle.al
antivirus, arten, eingefangen, euere, funktionier, funktioniert, gefangen, gefunde, gen, gestern, neu starten, norton, starte, starten, verschwindet, versuch, versucht, wurm



Ähnliche Themen: TR/Bagle.al


  1. Wie gefährlich sind "I-Worm.Bagle.AAKP","Trojan.DL.Bagle.ABWF","Bagle.Gen 21"
    Plagegeister aller Art und deren Bekämpfung - 31.10.2009 (1)
  2. Bagle Virus
    Plagegeister aller Art und deren Bekämpfung - 24.07.2009 (8)
  3. winupgro bagle?
    Plagegeister aller Art und deren Bekämpfung - 18.02.2009 (9)
  4. Bagle
    Log-Analyse und Auswertung - 08.11.2008 (0)
  5. W32/Bagle.gen
    Plagegeister aller Art und deren Bekämpfung - 15.08.2008 (8)
  6. W32/bagle.gen virus?
    Mülltonne - 05.07.2008 (3)
  7. Trojan-Downloader.Bagle und E-mail-Worm.Bagle
    Log-Analyse und Auswertung - 24.03.2008 (7)
  8. Infiziert? Bagle....
    Log-Analyse und Auswertung - 08.10.2007 (4)
  9. Bagle.dk
    Mülltonne - 21.09.2007 (1)
  10. TR/Bagle.Gen.B
    Plagegeister aller Art und deren Bekämpfung - 04.09.2007 (11)
  11. TR/Rkit.Bagle.GL
    Plagegeister aller Art und deren Bekämpfung - 08.02.2007 (9)
  12. TR/Dldr.Bagle.Q
    Mülltonne - 11.01.2007 (2)
  13. TR/Dldr.Bagle.GX + WORM/Bagle.GY.1 - Internet funktioniert nicht mehr richtig
    Plagegeister aller Art und deren Bekämpfung - 09.01.2007 (6)
  14. w32 bagle auf mac
    Antiviren-, Firewall- und andere Schutzprogramme - 16.09.2005 (6)
  15. bagle.bb
    Log-Analyse und Auswertung - 12.03.2005 (1)
  16. Bagle.AA.HTA
    Plagegeister aller Art und deren Bekämpfung - 06.12.2004 (5)
  17. Bagle
    Plagegeister aller Art und deren Bekämpfung - 13.10.2004 (2)

Zum Thema TR/Bagle.al - Hallo habe mir gestern diesen Wurm eingefangen und nach dem Neustart hat er mir die Norton Antivirus Konfigurationsdatei nicht gefunden. Deshalb funktioniert mein Viren-Programm auch nicht. Habe es mit AntiVir - TR/Bagle.al...
Archiv
Du betrachtest: TR/Bagle.al auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.