Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Agobot / Gaobot - wer kann helfen???

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.11.2003, 12:41   #1
thomasv
 
Agobot / Gaobot - wer kann helfen??? - Ausrufezeichen

Agobot / Gaobot - wer kann helfen???



Auch die Neuinstallation von Windows XP samt Festplattenformatierung am Wochenende konnte den Wurm nicht beseitigen.
Ein anschließender Scan (ohne Internetverbindung) im abgesicherten Modus (mittels upgedateten KAV) fand in der Datei windows/system32/winhlpp.exe den Virus "backdoor.agobot.3z. Allerdings konnte das Objekt aufgrund von "I/O Error" nicht gelöscht werden.
Weiters kam während normalen Arbeiten am Computer einmal ein "Warnfenster" mit "backdoor agobot 3.gen" und ein weiteres mit "backdoor agobot 3.i".
Objekte konnten gelöscht werden, der Virus agiert aber nach wie vor mittels "svchost.exe" (diese Datei läuft, wie im Task-Manager sichtbar ist, etwa 4-5 mal unter System, lokaler Dienst und Netzwerkdienst).
Gibt es für diesen neueren Virus der "Agobot-Familie" vielleicht ein spezielles Removal-Tool? Konnte unter Symantec, MC-Affee, Bitdefender, Kaspersky, etc. keines finden.
Abschließend: "scvhost.exe" agiert auch im abgesicherten, nicht mit Internet-verbundenen Modus....

Alt 13.11.2003, 12:58   #2
WarpMan
 
Agobot / Gaobot - wer kann helfen??? - Beitrag

Agobot / Gaobot - wer kann helfen???



Hast du bei der Neuinstallation wirklich formatiert oder einfach nur WinXP drübergebügelt?
Nochmal: Datensicherung machen, von Win-CD booten, Partition raushauen und wieder neu anlegen, NTFS-Format (kein Quick-Format) und schließlich neu installieren.
Wenn du das nicht unbedingt nochmal machen willst, boote von CD, lass dir die Reparaturkonsole geben und versuch besagte Datei rauszuhauen:</font><blockquote>Code:</font><hr /><pre style="font-size:x-small; font-family: monospace;">del c:\windows\system32\winhlpp.exe</pre>[/QUOTE]Ich unterstelle jetzt einfach mal, dass /windows/ bei dir auf C: liegt. Du solltest dir allerdings vorher Ersatz beschaffen, da ich dir jetzt auch nicht sagen kann, wie sich das auf die Stabilität von Windows auswirkt wenn du diese Datei löschst...
__________________


Alt 13.11.2003, 13:01   #3
thomasv
 
Agobot / Gaobot - wer kann helfen??? - Beitrag

Agobot / Gaobot - wer kann helfen???



</font><blockquote>Zitat:</font><hr />Original erstellt von thomasv:
Auch die Neuinstallation von Windows XP samt Festplattenformatierung am Wochenende konnte den Wurm nicht beseitigen.
Ein anschließender Scan (ohne Internetverbindung) im abgesicherten Modus (mittels upgedateten KAV) fand in der Datei windows/system32/winhlpp.exe den Virus "backdoor.agobot.3z. Allerdings konnte das Objekt aufgrund von "I/O Error" nicht gelöscht werden.
Weiters kam während normalen Arbeiten am Computer einmal ein "Warnfenster" mit "backdoor agobot 3.gen" und ein weiteres mit "backdoor agobot 3.i".
Objekte konnten gelöscht werden, der Virus agiert aber nach wie vor mittels "svchost.exe" (diese Datei läuft, wie im Task-Manager sichtbar ist, etwa 4-5 mal unter System, lokaler Dienst und Netzwerkdienst).
Gibt es für diesen neueren Virus der "Agobot-Familie" vielleicht ein spezielles Removal-Tool? Konnte unter Symantec, MC-Affee, Bitdefender, Kaspersky, etc. keines finden.
Abschließend: "scvhost.exe" agiert auch im abgesicherten, nicht mit Internet-verbundenen Modus....
</font>[/QUOTE]
__________________

Alt 13.11.2003, 13:46   #4
raman
 
Agobot / Gaobot - wer kann helfen??? - Beitrag

Agobot / Gaobot - wer kann helfen???



Eigentlich sollte KAV in der lage sein im abgesicherten Modus den Backdoor zu loeschen. Falls die scvhost.exe wirklich noch aktiv sein sollte, solltest du mit Hilfe des Taskmanager den SCVHOST.EXE Prozess beenden koennen und dann Kav nochmal scannen lassen.
Du solltest dein Windows ueber www.windowsupdate.com aktualisieren, nicht damit diese Malware gleich wieder zurueckkommt, wenn du im Internet surfst. Bevor du das machst, solltest du die Windowsfirewall aktivieren. Zumindest so lange, bist du alle Updates installiert hast.
__________________
MfG Ralf

Antwort

Themen zu Agobot / Gaobot - wer kann helfen???
abgesicherten, abgesicherten modus, bitdefender, computer, datei, defender, dienst, error, festplatte, formatierung, gelöscht, internetverbindung, kaspersky, modus, neuinstallation, nicht, ohne internetverbindung, platte, scan, scvhost.exe, svchost.exe, symantec, task-manager, unter, verbindung, virus, windows, windows xp, wurm



Ähnliche Themen: Agobot / Gaobot - wer kann helfen???


  1. wer kann helfen?
    Log-Analyse und Auswertung - 30.09.2007 (4)
  2. wer kann mir helfen
    Plagegeister aller Art und deren Bekämpfung - 26.08.2007 (13)
  3. kann mir da wer helfen, bin neu
    Log-Analyse und Auswertung - 09.11.2006 (1)
  4. Wer kann helfen?
    Netzwerk und Hardware - 24.10.2006 (2)
  5. W32/Agobot-TG oder W32/Gaobot.worm.gen.u
    Plagegeister aller Art und deren Bekämpfung - 17.02.2006 (7)
  6. Gaobot
    Log-Analyse und Auswertung - 15.04.2005 (4)
  7. wer kann mir helfen? randex.gen und gaobot
    Plagegeister aller Art und deren Bekämpfung - 04.04.2005 (11)
  8. Wer kann Helfen?
    Log-Analyse und Auswertung - 14.03.2005 (3)
  9. Nein wie geil ein Affe der sprechen kann | hilfe bei agobot, rbot, sdbot, etc
    Plagegeister aller Art und deren Bekämpfung - 16.02.2005 (1)
  10. wer kann mir helfen?
    Log-Analyse und Auswertung - 11.02.2005 (0)
  11. Wer kann helfen: Download.Trojan / ied.exe kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 05.02.2005 (4)
  12. Wer kann mir helfen???
    Log-Analyse und Auswertung - 05.02.2005 (5)
  13. Wer Kann Mir Helfen ??
    Log-Analyse und Auswertung - 17.12.2004 (1)
  14. Wer kann helfen???
    Log-Analyse und Auswertung - 08.12.2004 (1)
  15. wer kann mir helfen?
    Log-Analyse und Auswertung - 23.09.2004 (4)
  16. wer kann helfen...........?
    Log-Analyse und Auswertung - 15.07.2004 (10)
  17. Winocx32.exe Wurm ? Kann nichts mehr öffnen ! Wer kann mir helfen ?
    Plagegeister aller Art und deren Bekämpfung - 20.06.2004 (8)

Zum Thema Agobot / Gaobot - wer kann helfen??? - Auch die Neuinstallation von Windows XP samt Festplattenformatierung am Wochenende konnte den Wurm nicht beseitigen. Ein anschließender Scan (ohne Internetverbindung) im abgesicherten Modus (mittels upgedateten KAV) fand in der Datei - Agobot / Gaobot - wer kann helfen???...
Archiv
Du betrachtest: Agobot / Gaobot - wer kann helfen??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.