| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Bagle - ist der Rechner wieder Clean?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
26.10.2007, 15:55
| #1 |
| |  Bagle - ist der Rechner wieder Clean? Hallo zusammen, nach vielem Googlen, hier im Board lesen, Virenscanner downloaden, hjt logs auswerten und sonstigen Versuchen wieder ein reines Gewissen zu bekommen möchte ich mich jetzt doch mal an euch wenden  Angefangen hat alles vorgestern als ich dummerweise eine exe Datei geöffnet habe, die wie ich im Nachhinein feststellte den Bagle Trojaner enthalten hat, und trotz AVG (uptodate) ausgeführt wurde. Das irgendwas nicht stimmt habe ich dadurch bemerkt, dass meine Sygate Firewall und der AVG Virenscanner plötzlich beendet waren und auch nach einem neustart nichtmehr mitstarteten. Ab da hab ich erstmal meinem Router erklärt, dass der Rechner nichtmehr ins Netz darf, sämtliche weitere Recherche und Downloads (auch das Tippen dieses Beitrags) tätige ich jetzt von einem anderen Rechner aus. Ich habe die böse exe mal bei virustotal hochgeladen, da wird folgendes gefunden (auszug): AntiVir 7.6.0.30 2007.10.26 TR/Dldr.Bagle.fc Authentium 4.93.8 2007.10.25 - Avast 4.7.1074.0 2007.10.25 - AVG 7.5.0.503 2007.10.26 IRC/BackDoor.SdBot3.UIS BitDefender 7.2 2007.10.26 Trojan.Downloader.Bagle.EE CAT-QuickHeal 9.00 2007.10.26 - ClamAV 0.91.2 2007.10.26 - DrWeb 4.44.0.09170 2007.10.26 Win32.HLLM.Beagle.106 Daher auch meine Recherche in Richtung bagle. Leider konnte ich mich nun erst heute wieder damit beschäftigen, Status ist momentan folgender: AVG und Sygate Firewall laufen nach der deinstallation und erneuten installation wieder. Ich trau dem ganzen aber noch nicht ganz. Ein Komplettscan mit AVG hat eine infizierte Datei im Ordner C:\Windows\exeflf gefunden, die Datei war eine zufallsgenerierte Nummer mit .exe. Auch das lässt nach meiner Recherche auf den Trojaner tippen. Konnte die Exe ohne Probleme löschen. Sonst wurde nichts bösartiges gefunden. Was leider nicht funktioniert ist das Starten im Abgesicherten Modus, auch dazu habe ich bereits einiges bei Google gefunden was auf einen Trojaner hindeuten könnte, habe aber dafür keine Lösung gefunden. Ich frage mich nun generell, ob mein System sauber ist oder ob da rootkit mäßig noch viel schlimmeres unter der haube lauert. Momentan war ich kurz mal online und habe den F-Secure Online Scan angeschmissen, vielleicht sagt der ja noch mehr... Achja, das HJT Log möchte ich euch auch nicht vorenthalten, diese directx.exe würde mir ja sorgen machen, sie ist aber missing... Logfile of Trend Micro HijackThis v2.0.2 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA [/edit] |
| Themen zu Bagle - ist der Rechner wieder Clean? |
| abgesicherten modus, auswerten, avg, bagle, clean, exe, exe datei, f-secure, firewall, frage, google, hijack, hijackthis, infizierte, infizierte datei, lösung, micro, neustart, ordner, rootkit, router, scan, starten, system, tan, tippen, trend micro, trojaner, virus, virustotal, windows |
Baum-Darstellung