*.exe ist keine zulässige Win32-Anwendung

KarlKarl

Dein Virenscanner ist nicht gerade der mit der besten Erkennung, kein Virenscanner kann alles erkennen, eine Menge Spezialisten beschäftigen isch damit, die Malware so zu verändern, dass sie von den Scannern nicht erkannt wird. Ist sie dann in der Erkennung angekommen, haben sie bereits die nächste Generation fertig.

Welche Datei? Und woher?

Siehe oben. Und wer weiß, vielleicht hat Bagle das System auch schon erobert. Bagle versteckt sich mit einem Rootkit.

Bagle manipuliert EXE-Dateien, ob alle oder nur bestimmte und wie ist mir nicht bekannt. Sicher ist nur, sie alle zu löschen. Programme müssen sowieso neu installiert werden, das neue Windows kennt sie sonst nicht. Andere Formate: Weiß ich nicht, zumindest die üblichen Formate, in denen EXE-Dateien verpackt werden können (wie ZIP, RAR) sind auch sehr verdächtig. Ich habe schon diverse Bagles gesehen, die in solchen Dateien steckten.

Die eigentlichen Bagle-Dateien zu killen ist ganz einfach. Das Problem sind die schäden, die Bagle am Betriebssystem anrichtet und die sind gerade bei Bagle sehr extrem. Da ist ein allgemeiner Remover einfach unmöglich, jeder Fall ist ein Einzelfall. Vor ein paar Tagen hat jemand in einem anderen Forum auf einen Bagle-Fall hin einen Link gepostet auf eine Kaspersky-Seite mit speziellen Removern gegen alle möglichen Seuchen. Sinnigerweise konnte man dieser Removerliste auch entnehmen, dass Kaspersky im Herbst 2006 aufgehärt hat solche Tools zu entwickeln, wird einen Grund haben. Die Remover gegen die Bagle-Versionen von 2005 und 2006 sind jetzt wirkungslos, die dmaligen Versionen waren noch relativ harmlos.

Die Lösung ist viel einfacher: Bagle garnicht erst installieren, niemals Software aus P2P laden. Soweit ich nämlich bisher Ursachenforschung treiben konnte, war es eigentlich immer das Bedürfnis, eine von dort geladene Software zu nutzen.