Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
W32/Agobot-BM

W32/Agobot-BM


Log-Analyse und Auswertung: W32/Agobot-BM

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 01.09.2005, 09:44   #1
Bodi
 
W32/Agobot-BM - Standard

W32/Agobot-BM


Guten morgen!
Habe gestern schon mal gepostet!
Aber weiss jetzt endlich was das für ein Wurm ist!
Der e-Scan Link funzelt net !
Gibts da vielleicht nen anderen Link?
Wie bekomme ich den Wurm wieder weg??
Danke im voraus!

Alt 01.09.2005, 09:56   #2
felix1
/// Helfer-Team
 
W32/Agobot-BM - Standard

W32/Agobot-BM


Warum machst Du einen neuen Thread auf? Bleibe in Deinem alten. Hier geht es weiter.
http://www.trojaner-board.de/showthread.php?t=21391
Mit escan musst Du wahrscheinlich Geduld haben. Der Server scheint im Moment wirklich nicht zu laufen. Probiere es später noch einmal.

Doppelpost, bitte löschen.

Beitrag gemeldet.
__________________
Alt 01.09.2005, 10:03   #3
Bodi
 
W32/Agobot-BM - Standard

W32/Agobot-BM


lässt sich net löschen??
??
__________________
Alt 01.09.2005, 10:55   #4
Chris14
 
W32/Agobot-BM - Standard

W32/Agobot-BM


Doch. Allerdings ist es nutzlos diesen zu entfernen. Dein System ist kompromittiert; es ist nicht mehr vertrauenswürdig.
Das liegt daran, dass über den Backdoor bereits eine deiner Systemdateien mit einem bisher unbekannten Trojaner ersetzt werden konnten. Es gibt noch zahlreiche andere Gründe warum und wie da das System dadurch manipuliert werden könnte. Es ist unmöglich festzustellen, was da verändert wurde. Eine Neuinstallation ist also in jedem Fall nötig.
Absicherung des Systems

Alt 01.09.2005, 11:07   #5
Rene-gad
 
W32/Agobot-BM - Standard

W32/Agobot-BM


@felix1
@Chris14
Erstmal langsam:
Zitat:
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
ist ganz normale WMP - Verbindung.
Auf der Sophos-Seite:
Zitat:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
Windows Media Player = wmplayer.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\
Windows Media Player = wmplayer.exe
Ist doch was anderes, oder?


Alt 01.09.2005, 11:24   #6
Chris14
 
W32/Agobot-BM - Standard

W32/Agobot-BM


?? jetzt wirds kompliziert.. warum heißt der titel dann:
W32/Agobot-BM ? .... und der Titel hört sich verdammt nach ner AV-Scanner Malwarebezeichnung an. Aber OK...

Alt 01.09.2005, 11:30   #7
Bodi
 
W32/Agobot-BM - Standard

W32/Agobot-BM


Habe mir jetzt woanders E-Scan gezogen!
Bin gleich soweit!

Alt 01.09.2005, 11:33   #8
felix1
/// Helfer-Team
 
W32/Agobot-BM - Standard

W32/Agobot-BM


@All

Ich habe doch garnichts über Format C geschrieben.
http://www.trojaner-board.de/showthread.php?t=21391
Mit dem Hinweis bezüglich escan will ich wissen, was dem System fehlt.
Das etwas da ist, sollte eigentlich unbestritten sein, aber was

Alt 01.09.2005, 11:45   #9
Rene-gad
 
W32/Agobot-BM - Standard

W32/Agobot-BM


Zitat:
Zitat von Chris14
jetzt wirds kompliziert.. warum heißt der titel dann:
W32/Agobot-BM ?
Das ist sehr einfach: alles began hier http://www.trojaner-board.com/showthread.php?t=21391 ...

Antwort

Themen zu W32/Agobot-BM
andere, anderen, gepostet, gestern, guten, link, morgen, wieder weg, wurm


« Logs nach entfernen von Smitfraud.c und se.dll | TR/Dldr.small.alr.1. »


Ähnliche Themen: W32/Agobot-BM


  1. TR/ATRAPS.Gen bzw. Agobot-Infekt?
    Plagegeister aller Art und deren Bekämpfung - 15.11.2010 (36)
  2. Agobot-ku worm
    Plagegeister aller Art und deren Bekämpfung - 05.05.2010 (14)
  3. Agobot-ku worm
    Plagegeister aller Art und deren Bekämpfung - 17.10.2009 (4)
  4. winlog.exe ist Backdoor.Agobot.LF?
    Plagegeister aller Art und deren Bekämpfung - 06.09.2009 (42)
  5. W32/Rbot-ZZ, Backdoor.IRC.Aladinz.L und W32/Agobot-LF?
    Log-Analyse und Auswertung - 25.09.2007 (9)
  6. Agobot ku steht im Autostart
    Plagegeister aller Art und deren Bekämpfung - 19.09.2006 (10)
  7. Agobot eingefangen
    Log-Analyse und Auswertung - 12.08.2006 (12)
  8. W32/Agobot-TG oder W32/Gaobot.worm.gen.u
    Plagegeister aller Art und deren Bekämpfung - 17.02.2006 (7)
  9. agobot 525097 hilfe bitte
    Plagegeister aller Art und deren Bekämpfung - 28.08.2005 (7)
  10. Backdoor.Win32.Agobot.aal
    Plagegeister aller Art und deren Bekämpfung - 23.03.2005 (1)
  11. Backdoor.Win32.Agobot.aal
    Plagegeister aller Art und deren Bekämpfung - 23.03.2005 (2)
  12. Backdoor.Agobot.ID?
    Log-Analyse und Auswertung - 16.01.2005 (8)
  13. Worm Agobot
    Log-Analyse und Auswertung - 19.12.2004 (1)
  14. Wurm/Agobot.136218
    Antiviren-, Firewall- und andere Schutzprogramme - 30.11.2004 (1)
  15. Hilfe bei Agobot 136218
    Log-Analyse und Auswertung - 07.11.2004 (2)
  16. hilfe....agobot
    Plagegeister aller Art und deren Bekämpfung - 27.07.2004 (1)
  17. Agobot / Gaobot - wer kann helfen???
    Plagegeister aller Art und deren Bekämpfung - 13.11.2003 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema W32/Agobot-BM - Guten morgen! Habe gestern schon mal gepostet! Aber weiss jetzt endlich was das für ein Wurm ist! Der e-Scan Link funzelt net ! Gibts da vielleicht nen anderen Link? Wie - W32/Agobot-BM...
Archiv
Du betrachtest: W32/Agobot-BM auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19