| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Agobot / Gaobot - wer kann helfen???Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
13.11.2003, 13:41
| #1 |
| |  Agobot / Gaobot - wer kann helfen??? Auch die Neuinstallation von Windows XP samt Festplattenformatierung am Wochenende konnte den Wurm nicht beseitigen. Ein anschließender Scan (ohne Internetverbindung) im abgesicherten Modus (mittels upgedateten KAV) fand in der Datei windows/system32/winhlpp.exe den Virus "backdoor.agobot.3z. Allerdings konnte das Objekt aufgrund von "I/O Error" nicht gelöscht werden. Weiters kam während normalen Arbeiten am Computer einmal ein "Warnfenster" mit "backdoor agobot 3.gen" und ein weiteres mit "backdoor agobot 3.i". Objekte konnten gelöscht werden, der Virus agiert aber nach wie vor mittels "svchost.exe" (diese Datei läuft, wie im Task-Manager sichtbar ist, etwa 4-5 mal unter System, lokaler Dienst und Netzwerkdienst). Gibt es für diesen neueren Virus der "Agobot-Familie" vielleicht ein spezielles Removal-Tool? Konnte unter Symantec, MC-Affee, Bitdefender, Kaspersky, etc. keines finden. Abschließend: "scvhost.exe" agiert auch im abgesicherten, nicht mit Internet-verbundenen Modus.... |
| Themen zu Agobot / Gaobot - wer kann helfen??? |
| abgesicherten, abgesicherten modus, bitdefender, computer, datei, defender, dienst, error, festplatte, formatierung, gelöscht, internetverbindung, kaspersky, modus, neuinstallation, nicht, ohne internetverbindung, platte, scan, scvhost.exe, svchost.exe, symantec, task-manager, unter, verbindung, virus, windows, windows xp, wurm |
Baum-Darstellung