Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: W32/Agobot-BM

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 01.09.2005, 09:44   #1
Bodi
 
W32/Agobot-BM - Standard

W32/Agobot-BM



Guten morgen!
Habe gestern schon mal gepostet!
Aber weiss jetzt endlich was das für ein Wurm ist!
Der e-Scan Link funzelt net !
Gibts da vielleicht nen anderen Link?
Wie bekomme ich den Wurm wieder weg??
Danke im voraus!

Alt 01.09.2005, 09:56   #2
felix1
/// Helfer-Team
 
W32/Agobot-BM - Standard

W32/Agobot-BM



Warum machst Du einen neuen Thread auf? Bleibe in Deinem alten. Hier geht es weiter.
http://www.trojaner-board.de/showthread.php?t=21391
Mit escan musst Du wahrscheinlich Geduld haben. Der Server scheint im Moment wirklich nicht zu laufen. Probiere es später noch einmal.

Doppelpost, bitte löschen.

Beitrag gemeldet.
__________________


Alt 01.09.2005, 10:03   #3
Bodi
 
W32/Agobot-BM - Standard

W32/Agobot-BM



lässt sich net löschen??
??
__________________

Alt 01.09.2005, 10:55   #4
Chris14
 

W32/Agobot-BM - Standard

W32/Agobot-BM



Doch. Allerdings ist es nutzlos diesen zu entfernen. Dein System ist kompromittiert; es ist nicht mehr vertrauenswürdig.
Das liegt daran, dass über den Backdoor bereits eine deiner Systemdateien mit einem bisher unbekannten Trojaner ersetzt werden konnten. Es gibt noch zahlreiche andere Gründe warum und wie da das System dadurch manipuliert werden könnte. Es ist unmöglich festzustellen, was da verändert wurde. Eine Neuinstallation ist also in jedem Fall nötig.
Absicherung des Systems

Alt 01.09.2005, 11:07   #5
Rene-gad
 
W32/Agobot-BM - Standard

W32/Agobot-BM



@felix1
@Chris14
Erstmal langsam:
Zitat:
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
ist ganz normale WMP - Verbindung.
Auf der Sophos-Seite:
Zitat:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
Windows Media Player = wmplayer.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\
Windows Media Player = wmplayer.exe
Ist doch was anderes, oder?


Alt 01.09.2005, 11:24   #6
Chris14
 

W32/Agobot-BM - Standard

W32/Agobot-BM



?? jetzt wirds kompliziert.. warum heißt der titel dann:
W32/Agobot-BM ? .... und der Titel hört sich verdammt nach ner AV-Scanner Malwarebezeichnung an. Aber OK...

Alt 01.09.2005, 11:30   #7
Bodi
 
W32/Agobot-BM - Standard

W32/Agobot-BM



Habe mir jetzt woanders E-Scan gezogen!
Bin gleich soweit!

Alt 01.09.2005, 11:33   #8
felix1
/// Helfer-Team
 
W32/Agobot-BM - Standard

W32/Agobot-BM



@All

Ich habe doch garnichts über Format C geschrieben.
http://www.trojaner-board.de/showthread.php?t=21391
Mit dem Hinweis bezüglich escan will ich wissen, was dem System fehlt.
Das etwas da ist, sollte eigentlich unbestritten sein, aber was

Alt 01.09.2005, 11:45   #9
Rene-gad
 
W32/Agobot-BM - Standard

W32/Agobot-BM



Zitat:
Zitat von Chris14
jetzt wirds kompliziert.. warum heißt der titel dann:
W32/Agobot-BM ?
Das ist sehr einfach: alles began hier http://www.trojaner-board.com/showthread.php?t=21391 ...

Alt 01.09.2005, 12:16   #10
Chris14
 

W32/Agobot-BM - Standard

W32/Agobot-BM



achso^^ der "trojaner/backdoor" wurde im anderen thread identifiziert. daraufhin hat TO aus unbekannten Gründen einen neuen Thread erstellt, statt im anderen weiter zu posten..

ok, und die frage von TO war:
Zitat:
Wo gibts einen funktionierenden eScan-Link?
ok, der hier sollte gehn

Alt 01.09.2005, 12:28   #11
felix1
/// Helfer-Team
 
W32/Agobot-BM - Standard

W32/Agobot-BM



Hier ging doch einiges daneben. TO konnte auch nicht wissen, dass das mit dem Löschen für die Boardleitung bestimmt war.
Auf den escan bin ich aber wirklich gespannt.

Alt 01.09.2005, 13:30   #12
Bodi
 
W32/Agobot-BM - Standard

W32/Agobot-BM



So!
musste meine Platte neu machen!
Die war komplett tot!
habe eben Formatiert usw
und habe immer noch die dateien in der Registry!
hKEY Local Maschine/SOFTWARE/MICROSOFT/SECURITY CENTER
sind folgende dateien!:::

Antivirus DisabledN
AntiVirus Override
Firewall DisabledNO
Firewall Override
FirstRun Disabled
Ubdates Disabled


Schaut mal bitte bei euch nach ob die einträge normal sind!
Spybot hat ja auch Alarm geschlagen

Geändert von Bodi (01.09.2005 um 13:40 Uhr)

Alt 01.09.2005, 14:18   #13
felix1
/// Helfer-Team
 
W32/Agobot-BM - Standard

W32/Agobot-BM



Zitat:
Zitat von Bodi
Antivirus DisabledN
AntiVirus Override
Firewall DisabledNO
Firewall Override
FirstRun Disabled
Ubdates Disabled
Die Einträge sollten normal sein. Habe sie auch.

Was hat Spybot denn gefunden, bestimmt Alexa

Alt 01.09.2005, 14:23   #14
stupormundi
 
W32/Agobot-BM - Standard

W32/Agobot-BM



@all: was ist denn nu der aktuelle thread
http://www.trojaner-board.de/showthread.php?t=21391
ode der hier?

Alt 01.09.2005, 14:34   #15
Chris14
 

W32/Agobot-BM - Standard

W32/Agobot-BM



momentan der hier. aber ich denke das ein mod vielleicht beide threads zusammenfügen wird

Antwort

Themen zu W32/Agobot-BM
andere, anderen, gepostet, gestern, guten, link, morgen, wieder weg, wurm




Ähnliche Themen: W32/Agobot-BM


  1. TR/ATRAPS.Gen bzw. Agobot-Infekt?
    Plagegeister aller Art und deren Bekämpfung - 15.11.2010 (36)
  2. Agobot-ku worm
    Plagegeister aller Art und deren Bekämpfung - 05.05.2010 (14)
  3. Agobot-ku worm
    Plagegeister aller Art und deren Bekämpfung - 17.10.2009 (4)
  4. winlog.exe ist Backdoor.Agobot.LF?
    Plagegeister aller Art und deren Bekämpfung - 06.09.2009 (42)
  5. W32/Rbot-ZZ, Backdoor.IRC.Aladinz.L und W32/Agobot-LF?
    Log-Analyse und Auswertung - 25.09.2007 (9)
  6. Agobot ku steht im Autostart
    Plagegeister aller Art und deren Bekämpfung - 19.09.2006 (10)
  7. Agobot eingefangen
    Log-Analyse und Auswertung - 12.08.2006 (12)
  8. W32/Agobot-TG oder W32/Gaobot.worm.gen.u
    Plagegeister aller Art und deren Bekämpfung - 17.02.2006 (7)
  9. agobot 525097 hilfe bitte
    Plagegeister aller Art und deren Bekämpfung - 28.08.2005 (7)
  10. Backdoor.Win32.Agobot.aal
    Plagegeister aller Art und deren Bekämpfung - 23.03.2005 (1)
  11. Backdoor.Win32.Agobot.aal
    Plagegeister aller Art und deren Bekämpfung - 23.03.2005 (2)
  12. Backdoor.Agobot.ID?
    Log-Analyse und Auswertung - 16.01.2005 (8)
  13. Worm Agobot
    Log-Analyse und Auswertung - 19.12.2004 (1)
  14. Wurm/Agobot.136218
    Antiviren-, Firewall- und andere Schutzprogramme - 30.11.2004 (1)
  15. Hilfe bei Agobot 136218
    Log-Analyse und Auswertung - 07.11.2004 (2)
  16. hilfe....agobot
    Plagegeister aller Art und deren Bekämpfung - 27.07.2004 (1)
  17. Agobot / Gaobot - wer kann helfen???
    Plagegeister aller Art und deren Bekämpfung - 13.11.2003 (3)

Zum Thema W32/Agobot-BM - Guten morgen! Habe gestern schon mal gepostet! Aber weiss jetzt endlich was das für ein Wurm ist! Der e-Scan Link funzelt net ! Gibts da vielleicht nen anderen Link? Wie - W32/Agobot-BM...
Archiv
Du betrachtest: W32/Agobot-BM auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.