|
Plagegeister aller Art und deren Bekämpfung: Bagle.AT.1 in exe DateienWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
29.12.2004, 13:18 | #1 |
| Bagle.AT.1 in exe Dateien Hallo! Auf meinem Rechner (bzw. dem meines Vaters) hat sich der o.g. Schädling eingeschlichen, offenbar sind alle exe Dateien befallen. Habe schon die Entfernung mit Trend Micro Damage Cleanup (stand in einem anderen Forum hier) versucht, funktioniert jedoch nicht. Mein Virenscanner (Antivir) erkennt das Problem zwar, schlägt mir aber nur das Löschen der Dateien vor. Was kann man da machen? Anbei schonmal das Logfile, das könnte vielleicht weiterhelfen. Logfile of HijackThis v1.98.2 Scan saved at 13:14:30, on 29.12.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\ZONEAL~1\zlclient.exe C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe D:\ScanSoft\OmniPageSE\opware32.exe C:\Programme\QuickTime\qttask.exe D:\WinZip\WZQKPICK.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SCARDS32.EXE C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\wuauclt.exe D:\Microsoft Office\Office\WINWORD.EXE C:\WINDOWS\msagent\AgentSvr.exe D:\Antivir\AVWUPSRV.EXE D:\Antivir\AVGUARD.EXE D:\Antivir\AVGNT.EXE D:\mozilla.org\Mozilla deutsch\mozilla\mozilla.exe D:\Antivir\AVWIN.EXE D:\Downloads\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://lookfor.cc/sp.php?pin=27130 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://lookfor.cc/sp.php?pin=27130 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lookfor.cc?pin=27130 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://lookfor.cc/sp.php?pin=27130 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://lookfor.cc/sp.php?pin=27130 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://lookfor.cc/sp.php?pin=27130 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lookfor.cc?pin=27130 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat 6\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Omnipage] D:\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVGCtrl] "D:\Antivir\AVGNT.EXE" /min O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = D:\WinZip\WZQKPICK.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O17 - HKLM\System\CCS\Services\Tcpip\..\{436E5DA2-0B0A-448E-826B-658E5A9DC4AC}: NameServer = 192.168.121.252,192.168.121.253 O17 - HKLM\System\CCS\Services\Tcpip\..\{A4FFB69A-7024-445D-8044-5446104DB953}: NameServer = 217.237.150.33 217.237.151.161 |
29.12.2004, 13:25 | #2 |
| Bagle.AT.1 in exe Dateien @Anke
__________________als erstes system und IE updaten, dein system ist marke scheunentor "offenbar sind alle exe Dateien befallen" poste doch mal die pfadangabe lade dir escan hier download hier anleitung mache es genauso wie beschrieben wird überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht. Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) chaosman
__________________ |
29.12.2004, 15:11 | #3 |
| Bagle.AT.1 in exe Dateien Hallo,
__________________das System werde ich gleich morgen updaten. Ich habe eScan laufen lassen, seltsamerweise findet das Programm nicht besagten Wurm, sondern nur diesen hier: C:\DOKUME~1\JOACHI~1\LOKALE~1\TEMPOR~1\Content.IE5\KLQ3O1AN\go[1].gif infected by "Trojan-Downloader.Win32.WinShow.ap" Virus. Action Taken: No Action Taken. Hier ist noch ein Auszug aus der Log von Antivir, demnach habe ich doch den Wurm. Was ist davon zu halten? [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP Ahead Nero 7.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP Matrix 3 Revolution English Subtitles.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP Microsoft Office 2003 Crack, Working!.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP Microsoft Office XP working Crack, Keygen.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP Microsoft Windows XP, WinXP Crack, working Keygen.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP Opera 8 New!.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP Serials.txt.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP WinAmp 5 Pro Keygen Crack Update.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP WinAmp 6 New!.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP Windown Longhorn Beta Leak.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP Windows Sourcecode update.doc.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP XXX hardcore images.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP C:\Dokumente und Einstellungen\Joachim Letschert\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects ACDSee 9.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP Adobe Photoshop 9 full.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP Ahead Nero 7.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP Matrix 3 Revolution English Subtitles.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP Microsoft Office 2003 Crack, Working!.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP Microsoft Office XP working Crack, Keygen.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP Microsoft Windows XP, WinXP Crack, working Keygen.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP Opera 8 New!.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP Serials.txt.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP WinAmp 5 Pro Keygen Crack Update.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP WinAmp 6 New!.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP Windown Longhorn Beta Leak.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP Windows Sourcecode update.doc.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP XXX hardcore images.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP C:\Programme\Gemeinsame Dateien\iGrafx\Share ACDSee 9.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP Adobe Photoshop 9 full.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP Ahead Nero 7.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP Matrix 3 Revolution English Subtitles.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP Microsoft Office 2003 Crack, Working!.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP Microsoft Office XP working Crack, Keygen.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP Microsoft Windows XP, WinXP Crack, working Keygen.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP Opera 8 New!.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP Serials.txt.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP WinAmp 5 Pro Keygen Crack Update.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP WinAmp 6 New!.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP Windown Longhorn Beta Leak.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP Windows Sourcecode update.doc.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP XXX hardcore images.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP C:\Programme\Gemeinsame Dateien\Microsoft Shared ACDSee 9.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP Adobe Photoshop 9 full.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP Ahead Nero 7.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP Matrix 3 Revolution English Subtitles.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP Microsoft Office 2003 Crack, Working!.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP Microsoft Office XP working Crack, Keygen.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP Microsoft Windows XP, WinXP Crack, working Keygen.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP Opera 8 New!.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP Serials.txt.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP WinAmp 5 Pro Keygen Crack Update.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP WinAmp 6 New!.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP Windown Longhorn Beta Leak.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP Windows Sourcecode update.doc.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP XXX hardcore images.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP C:\Programme\Gemeinsame Dateien\Ravisent Shared ACDSee 9.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP Adobe Photoshop 9 full.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP Ahead Nero 7.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP Matrix 3 Revolution English Subtitles.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP Microsoft Office 2003 Crack, Working!.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP Microsoft Office XP working Crack, Keygen.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP Microsoft Windows XP, WinXP Crack, working Keygen.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP Opera 8 New!.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP Serials.txt.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP WinAmp 5 Pro Keygen Crack Update.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP WinAmp 6 New!.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP Windown Longhorn Beta Leak.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP Windows Sourcecode update.doc.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP XXX hardcore images.exe [FUND!] Enthält Signatur des Wurmes Worm/Bagle.AP |
29.12.2004, 21:39 | #4 |
| Bagle.AT.1 in exe Dateien @ Anke, wo befindet sich auf Deinem System die kavupd.exe? Gib mal bitte den Pfad an. SD |
Themen zu Bagle.AT.1 in exe Dateien |
antivir, bho, boot, dateien, exe, exe dateien, explorer, forum, hijack, hijackthis, internet, internet explorer, logfile, löschen, micro, microsoft, office, problem, programme, scan, schädling, software, sun java, system, system32, tcpip, trend micro, windows, windows xp |