Hallo,

ich habe mir den TR/Bagle.DS eingefangen und bekomme Ihn nicht entfernt.
Ich habe leider auch nichts über den Virus finden können, was er macht und wie es wegbekomme . Mein Antivirusprogramm erkennt ihn kann ihn jedoch nicht entfernen . Erzeigt mir die datei an: Info_prices[1].zip jedoch finde ich diese nicht auf meinem PC.

Bitte um HILFE. Ich bin leider nicht so fit mit dem Schätzchen daher bitte in Kindersprache übersetzen

Hallo,

poste mal den genauen Pfad, den dein Virenscanner (welcher?) anzeigt?
Vielleicht hast du nochmal Glück und der Schädling befindet sich noch im Posteingang deines Mailprogramms.

ich habe das Antivir Programm
und dieses zeigt mir nur die eine Datei an

Info_prices [1].zip

an mehr sagt er mir nicht

Gruß Claudia

Servus!
Hat Antivir Dir das Virus nach Eingang einer Mail gemeldet?
Hast Du schon im Quarantäne-Ordner Deines Scanners nachgesehen?
Den solltest Du über die zentrale Benutzeroberfläche (ich selbst nutze AntiVir nicht - kenne daher nicht diese Oberfläche) erreichen!
stupormundi

Hallo
Ich mache alle 2-3 Tage einen Virenscann und dabei wurde mir der Virus angezeigt. Ich weiß nicht ob er vom Posteingang ist, diesen habe ich geleert. Nun ruf ich meine Mails online über web.de auf.
Sollte ich vielleicht ein anderes Virenprogramm benutzen???
Ich lass Antivir noch einmla durchlaufen und mal schauen ob er mir noch was anderes anzeigt

Servus wieder!
Hast Du in der letzten Zeit mal einen Mail Anhang (Preisinfo, Bankdaten, Rechnungen, etc...) geöffnet?
Lass mal escan nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17492 im abgesicherten Modus http://www.systemwiederherstellung-d...indows-xp.html laufen und poste anschließend das Ergebnis von Hauis45´s 'find.bat' (ist in der Anleitung ebenfalls beschrieben). Halte Dich genau an diese Anleitung (Speicherort von escan-entpacken nach C:\bases_x, update vor dem Scan, Spracheinstellung "English", alle Häkchen wie beschrieben setzen) sonst funktioniert die find.bat nicht. Lies´ die Anleitung zuerst ganz durch, sonst übersiehst Du vielleicht etwas!
Und poste doch einmal ein HJT-Logfile nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17493 hier!
stupormundi

Hi,

alles klar mach ich

hier sind die Daten von Adware

ArchiveData(aga123.bckp)
Referencefile : SE1R77 30.11.2005
======================================================

MRU LIST
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=MRU FileReference : C:\Dokumente und Einstellungen\Aga\recent\bernd@de.games.yahoo[1].lnk
obj[1]=MRU FileReference : C:\Dokumente und Einstellungen\Aga\recent\Cookies.lnk
obj[2]=MRU FileReference : C:\Dokumente und Einstellungen\Aga\recent\index.lnk
obj[4]=MRU RegReference : S-1-5-21-299502267-2052111302-725345543-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.dat
obj[5]=MRU RegReference : S-1-5-21-299502267-2052111302-725345543-1003\software\microsoft\windows\currentversion\explorer\recentdocs\.txt
obj[3]=MRU RegReference : S-1-5-21-299502267-2052111302-725345543-1003\software\microsoft\search assistant\acmru\5603
obj[6]=MRU RegReference : S-1-5-21-299502267-2052111302-725345543-1003\software\microsoft\windows\currentversion\explorer\recentdocs\Folder

TRACKING COOKIE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[5]=IECache Entry : Cookie:aga@as1.falkag.de/
obj[6]=IECache Entry : Cookie:aga@adtech.de/
obj[7]=IECache Entry : Cookie:aga@2o7.net/


Das habe ich von dem Quarantäne-Ordner
kann man daraus was erkennen???

Bis gleich

Das mir dem abgesicherten Modus, das werd ich wohl erst Morgen machen, können, ich trau es mir nicht zu. Ich werd meinen Kollegen bitten das für mich zu übernehmen, da er doch ein wenig mehr ahnung hat wie ich (wenn er Zeit hat).
Ja ich habe mehrer Infizierte Nachrichten auf meiner Web.de mail adresse bekommen, diese wurden jedoch nicht geöffnet, sondern sofort gelöscht, da mir angezeigt wurde, das die Mail verseucht ist. Sogar der Virus wurde mir gesagt - komischerweise ist das der den ich nun habe.

Servus, wieder!
Wenn Du die Mails nicht geöffnet hast und der Scanner die erkannt hat, gehe ich davon aus, dass Du Dir keine Sorgen machen musst!
Leere den Quarantäneordner Deines Scanners (lass Dir das mal von Deinem Kollegen zeigen), damit sollte diese Sache gegessen sein.
Der scan mit escan schadet aber nicht - lass ihn laufen, wenn Du die Zeit dazu hast!

Zitat:

komischerweise ist das der den ich nun habe.

Da ist halt Deine Mailadresse in irgend einem Verteiler, dessen Account eben infiziert ist. Die anderen sind offenbar halt nicht in diesem Verteiler - alles nichts ungewöhnliches!
stupormundi

Hi,

danke für Deine Hilfe.
Hoffe dass es stimmt was du sagst..

Danke

Claudi

Zitat:

Hoffe dass es stimmt was du sagst..

na das hoff´ ich doch auch - die Hoffnung stirbt zuletzt!
grüße, stupormundi