Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bagle Wurm AA, FP schon Format C: gemacht

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.01.2016, 20:36   #1
jumu
 
Bagle Wurm AA, FP schon Format C: gemacht - Standard

Bagle Wurm AA, FP schon Format C: gemacht



Frohes neues Jahr an alle

ich hatte ein Wurm irgendwas Bagle AA auf meinem Rechner, habe nicht lange gezögert und die FP neu Formatiert.

Nun aber zum eigentlichen Problem.

Hatte an diesem PC ein paar FP per USB, also zur Datensicherung.
Wollte mal Fragen ob sich der Wurm dort auch breit gemacht haben könnte.

Um die externen FP zu Testen habe ich FindyKill ( von eurer Seite: http://www.trojaner-board.de/80709-w...findykill.html ) auf meinem Desktop geladen, aber es macht sich nur ein DOS Fenster auf was dann auch gleich wieder zugeht.

Wie kann ich am besten die zwei FP Prüfen, besten dank Julian

Sorry: dieser Rechner läuft noch mit Win XP Pro
Asus P6T SE, bin aber mit Live Knoppix Online

Geändert von jumu (04.01.2016 um 20:40 Uhr) Grund: etwas vergessen

Alt 05.01.2016, 11:06   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bagle Wurm AA, FP schon Format C: gemacht - Standard

Bagle Wurm AA, FP schon Format C: gemacht



Zitat:
Sorry: dieser Rechner läuft noch mit Win XP Pro
Vergiss es. Windows XP ist tot. Du musst min. auf W7 gehen. Oder nimmst ne Linux-Distro als Alternative.


Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.
__________________

__________________

Alt 05.01.2016, 15:50   #3
jumu
 
Bagle Wurm AA, FP schon Format C: gemacht - Standard

Bagle Wurm AA



Hallo cosinus,

"Sorry: dieser Rechner läuft noch mit Win XP Pro"

es gibt leider einiges was ab Win7 nicht läuft.
Logisch habe ich auch Win7 bzw. Win8.1,
kann aber z.Z. nicht auf XP verzichten.

Teil mir doch bitte mal mit wie ich die Externen FP am besten auf befall prüfen kann, danke

oder kennst du eine Lösung die unter Win7 / 8 läuft ( z.B. Windvr ) danke
__________________

Geändert von jumu (05.01.2016 um 15:54 Uhr) Grund: etwas vergessen

Alt 05.01.2016, 16:08   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bagle Wurm AA, FP schon Format C: gemacht - Standard

Bagle Wurm AA, FP schon Format C: gemacht



Da musst du einfach mal selber etwas suchen. Es kann doch nicht sein, dass du wegen uralt Software auf ein extrem unsicheres OS hängenbleiben willst, das klingt irgendwie nach einer Ausrede.

WinDVR: 20 Alternativen im Überblick - NETZWELT
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.01.2016, 16:18   #5
jumu
 
Bagle Wurm AA, FP schon Format C: gemacht - Standard

Bagle Wurm AA



Zitat:
Zitat von cosinus Beitrag anzeigen
Da musst du einfach mal selber etwas suchen. Es kann doch nicht sein, dass du wegen uralt Software auf ein extrem unsicheres OS hängenbleiben willst, das klingt irgendwie nach einer Ausrede.]
sorry, aber das ist keine Ausrede und war auch nur ein Beispiel.
Und ja, ich habe viel - sehr viel nach Progs für Win7 / 8 gesucht, aber leider nichts brauchbares gefunden.

Hinzu kommt das mein Audio Precision System Two absolut nicht mit Win7 oder höher Arbeitet.
Ein neues Audio Precision System kostet ja nicht mal eben 500€, dafür muss man dann schon so ab 15000€ berappen.

Also nochmal meine Frage wie ich die externen FP am sichersten Testen kann, danke


danke für den Link WinDVR: 20 Alternativen im Überblick - NETZWELT, werde da mal was von Testen


Geändert von jumu (05.01.2016 um 16:26 Uhr) Grund: etwas vergessen

Alt 06.01.2016, 08:06   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bagle Wurm AA, FP schon Format C: gemacht - Standard

Bagle Wurm AA, FP schon Format C: gemacht



Also ich hab mal nach diesem Audio Precision System Two geschaut, und anscheinend stuft selbst der Hersteller das als uralt ein und gibt da kein Support mehr drauf.

AP High Performance Audio Analyzer & Audio Test Instruments : Downloads

Seit 2002 wird das Zeugs nicht mehr hergestellt!!!

Die externe Festplatte kannst du zB mit ESET Online Scanner und/oder Emsisoft Emergency Kit scannen. Ob die Dinger unter XP noch laufen musst du ausprobieren, wohl eher nicht, Emsisoft will im Laufe dieses Jahres sogar die Unterstützung von Windows Vista fallenlassen.

Den alten XP-Rechner solltest du auf jeden Fall nie wieder ins Internet lassen, ins interne Netzwerk kann er schon, aber nicht mehr ins Internet. Also IP-Adressen manuell vergeben, als Standardgateway zB den localhost (127.0.0.1) statt Roiter-IP eintragen. Dann kann er nicht mehr nach draußen sondern ist im internen Netz "gefangen".

Und grundsätzlich empfehle ich die automatische Wiedergabe zu deaktivieren:


Automatische Wiedergabe (Autorun) deaktivieren

Lesestoff:
Aufgabe von Autorun

Die Hauptaufgabe von Autorun besteht darin, auf Hardwareaktionen, die auf einem Computer gestartet werden, softwareseitig zu reagieren. Autorun bietet die folgenden Funktionen:
  • Doppelklicken
  • Kontextmenü
  • Automatische Wiedergabe

Diese Funktionen werden typischerweise von Wechselmedien oder Netzwerkfreigaben aufgerufen. Während der automatischen Wiedergabe wird die Datei "Autorun.inf" auf dem Medium analysiert. Diese Datei legt fest, welche Befehle vom System ausgeführt werden. Viele Firmen nutzen diese Funktionalität zum Starten von Installationsprogrammen.

Das Problem bzw. das Sicherheitsrisiko besteht darin, dass die Autorun-Funktion missbraucht werden kann, um automatisch zB auf infizierten USB-Sticks eine Schädlingsdatei (die in der autorun.inf definiert ist) auszuführen. Ich empfehle dir daher dringend, Autorun komplett zu deaktivieren.



Windows XP: Zur Vereinfachung hab ich die Datei noautorun.reg hochgeladen. Lade sie bitte auf den Desktop herunter, führ die Datei per Doppelklick aus und bestätige mit ja. Nach einem Neustart des Rechners ist die automatische Wiedergabe (von Datenträgern) auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch.


Falls die o.g. Datei noautorun.reg nicht herunterladbar sein sollte, hier der Inhalt der noautorun.reg; einfach in eine Textdatei kopieren und diese als noautorun.reg Datei abspeichern und per Doppelklick ausführen um es in die Registry zu schreiben:
Code:
ATTFilter
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
         

Windows Vista/7: In der Systemsteuerung unter automatische Wiedergabe von CDs und anderen Medien alles deaktivieren. => siehe auch Einstellungen für automatische Wiedergabe ändern
__________________
--> Bagle Wurm AA, FP schon Format C: gemacht

Alt 06.01.2016, 17:35   #7
jumu
 
Bagle Wurm AA, FP schon Format C: gemacht - Standard

Bagle Wurm AA



OK, danke für deine Erklärung.

Was den AP angeht, wenn man nicht mehr soooo viel zu Messen hat kauft man sich nicht gleich nen neuen.

OK, XP geht nie mehr ans Netz, werde es nur noch zum Messen verwenden.

WinDVR: 20 Alternativen sind zwar Lieb gemeint, aber es gibt eben keine Analogkarte bzw. Treibe für Win7 und >, habe da zumindest nichts gefunden. Auch GRAKAs mit VIVO werden ab Win7 nicht mehr unterstützt bzw. es gibt dafür keine Treiber.

LG Julian


PS: eine Frage noch zu Findykill, ist das ein Fake wenn nicht bitte mal eine kurze erklärung des Progs, danke.

Antwort

Themen zu Bagle Wurm AA, FP schon Format C: gemacht
bagle, bagle wurm aa, beste, besten, desktop, dos, eurer, externe, externen, fenster, format, fp schon format c: gemacht, frage, fragen, frohes, geladen, julia, lange, neues, party, prüfen, rechner, seite, teste, testen, usb, wurm



Ähnliche Themen: Bagle Wurm AA, FP schon Format C: gemacht


  1. PC Nr. 2 - Trojaner (GVU) leider schon einiges gemacht
    Log-Analyse und Auswertung - 09.08.2012 (17)
  2. Bagle Wurm was kann ich tun?
    Plagegeister aller Art und deren Bekämpfung - 12.10.2011 (5)
  3. goearth-wurm hat sich auch bei uns breit gemacht
    Log-Analyse und Auswertung - 16.07.2011 (1)
  4. Wurm oder nicht Wurm (Verschickt Spam-Mails)
    Plagegeister aller Art und deren Bekämpfung - 25.10.2010 (1)
  5. Win32 keine zulässige Anwendung - 0Byte Dateien Bagle Wurm? Was soll ich tun?
    Log-Analyse und Auswertung - 28.12.2009 (7)
  6. Wie gefährlich sind "I-Worm.Bagle.AAKP","Trojan.DL.Bagle.ABWF","Bagle.Gen 21"
    Plagegeister aller Art und deren Bekämpfung - 31.10.2009 (1)
  7. Trojan-Downloader.Bagle und E-mail-Worm.Bagle
    Log-Analyse und Auswertung - 24.03.2008 (7)
  8. Wurm Bagle !! HIlfe ""
    Log-Analyse und Auswertung - 25.08.2007 (2)
  9. TR/Dldr.Bagle.GX + WORM/Bagle.GY.1 - Internet funktioniert nicht mehr richtig
    Plagegeister aller Art und deren Bekämpfung - 09.01.2007 (6)
  10. Und schon nerve ich schon wieder...
    Log-Analyse und Auswertung - 20.07.2005 (4)
  11. lsass... trojaner oder wurm??? hab schon logfile gepostet
    Plagegeister aller Art und deren Bekämpfung - 03.07.2005 (1)
  12. Aurora Bitte um Hilfe habe schon alles gemacht was ich finden konnte!!
    Log-Analyse und Auswertung - 14.06.2005 (10)
  13. format c
    Alles rund um Windows - 21.03.2005 (1)
  14. hat das ein virus/wurm/trojaner gemacht?
    Plagegeister aller Art und deren Bekämpfung - 03.11.2004 (1)
  15. Neuer Windows-Wurm Bagle.Q nutzt Lücke im Internet Explorer aus
    Plagegeister aller Art und deren Bekämpfung - 18.03.2004 (1)
  16. Bagle.B: Email-Wurm mit BackDoor (itw)
    Plagegeister aller Art und deren Bekämpfung - 17.02.2004 (0)
  17. Wurm W32.Bagle kursiert (Heise)
    Plagegeister aller Art und deren Bekämpfung - 21.01.2004 (7)

Zum Thema Bagle Wurm AA, FP schon Format C: gemacht - Frohes neues Jahr an alle ich hatte ein Wurm irgendwas Bagle AA auf meinem Rechner, habe nicht lange gezögert und die FP neu Formatiert. Nun aber zum eigentlichen Problem. Hatte - Bagle Wurm AA, FP schon Format C: gemacht...
Archiv
Du betrachtest: Bagle Wurm AA, FP schon Format C: gemacht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.