| |
| |||||||
Log-Analyse und Auswertung: TR/Bagle.alWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
16.04.2005, 12:00
| #1 |
| |  TR/Bagle.al Hallo habe mir gestern diesen Wurm eingefangen und nach dem Neustart hat er mir die Norton Antivirus Konfigurationsdatei nicht gefunden. Deshalb funktioniert mein Viren-Programm auch nicht. Habe es mit AntiVir versucht und diesen Wurm TR/Bagle.al mi der Datei Winshost.exe gefunden und geblockt. Soltte den PC neu starten damit er verschwindet; hat aber leider nicht geklappt. Was soll ich nun machen? Bitte um euere Hilfe Danke |
|
16.04.2005, 12:24
| #2 |
| | TR/Bagle.al Kann mir da keiner weiterhelfen?
__________________ |
|
16.04.2005, 12:54
| #3 |
 | TR/Bagle.al Hi
__________________ Du mußt schon mehr als etwa 24 Minuten Geduld haben  Aber um Dir zu helfen : Hier eine kleine Lektüre für Dich : http://www.sophos.de/virusinfo/analyses/w32bagleav.html In deinem Falle würde ich den PC neu aufsetzen (Lies bitte meine Signatur, wie man das am besten macht, um in Zukunft, weiteren Heckmeck zu vermeiden). Falls Du aber meinst "Flickwerk" reicht um Deinen Schädling loszuwerden, kannst Du Dir diverse Cleaner für Beagle runterladen und ihn "beseitigen" *höhöhö* - aber dann nicht wundern wenn weiterhin unangemeldete Besucher ankommen !!!Gruß Andy  P.S.: Scan mal Dein System mit eScan, such in dem entstandenen Log nach "Infected" und poste dann hier, was wann wo gefunen wurde (schimpft sich Heuristic) - eine Anleitung wo man eScan herbekommt und man es benutzt ist in meiner Signatur zu finden ! - Achja...bitte im ABGESICHERTEN Modus Scannen
__________________ |
|
16.04.2005, 15:06
| #4 |
| | TR/Bagle.al Sat Apr 16 15:23:18 2005 => Scanning File C:\WINDOWS\SYSTEM\pndx5032.dll Sat Apr 16 15:23:18 2005 => Scanning File C:\WINDOWS\SYSTEM\prefscpl.cpl Sat Apr 16 15:23:18 2005 => Scanning File C:\WINDOWS\SYSTEM\rmoc3260.dll Sat Apr 16 15:23:18 2005 => Scanning File C:\WINDOWS\SYSTEM\asctrm.vxd Sat Apr 16 15:23:18 2005 => Scanning File C:\WINDOWS\SYSTEM\ElbyCDIO.dll Sat Apr 16 15:23:18 2005 => Scanning File C:\WINDOWS\SYSTEM\ElbyVCD.dll Sat Apr 16 15:23:18 2005 => Scanning File C:\WINDOWS\SYSTEM\winshost.exe Sat Apr 16 15:23:18 2005 => File C:\WINDOWS\SYSTEM\winshost.exe infected by "Email-Worm.Win32.Bagle.pac" Virus. Action Taken: No Action |
|
16.04.2005, 18:35
| #5 | |
| | TR/Bagle.alZitat:
Hilft uns ungemein !!! Danke Dir im Voraus  Gruß Andy 
__________________ Fragen, die die Welt nicht braucht (oder doch ?) Wie setze ich mein System neu auf ? |
|
16.04.2005, 18:40
| #6 | |
| Moderator, a.D.   | TR/Bagle.alZitat:
 Gruß Yopie |
|
16.04.2005, 21:36
| #7 |
| | TR/Bagle.al Heuristic ist griechisch und nennt sich, was wann wo gefunden Wurde (vom Wort "heureca" - Ich habe es gefunden). FYI Gruß Andy
__________________ Fragen, die die Welt nicht braucht (oder doch ?) Wie setze ich mein System neu auf ? |
|
16.04.2005, 21:44
| #8 | |
 | TR/Bagle.alZitat:
Heuristik-> http://www.ib.hu-berlin.de/~wumsta/i...fault/d75.html Bezogen auf AV-Programme: Malware wird durch allgemein bekannte Regeln oder Verhaltensweisen identifiziert. Nähere Informationen findet man in meiner Sig. Geändert von Haui45 (16.04.2005 um 22:05 Uhr) |
|
| Themen zu TR/Bagle.al |
| antivirus, arten, eingefangen, euere, funktionier, funktioniert, gefangen, gefunde, gen, gestern, neu starten, norton, starte, starten, verschwindet, versuch, versucht, wurm |
Linear-Darstellung
