Hallo zusammen,

bin Neu hier und gleich ein Problem.
Also fast keine Programme gehen mehr, keine Win32-Anwendung..
Abgesichert = Absturz
Wiederherstellung = Fehler
Meinen Kaspe. Antivirus hat es einfach rausgeworfen..

Hier der Log:

11/17/08 12:35:25 [Info]: BlackLight Engine 2.2.1092 initialized
11/17/08 12:35:25 [Info]: OS: 5.1 build 2600 (Service Pack 3)
11/17/08 12:35:25 [Note]: 7019 4
11/17/08 12:35:25 [Note]: 7005 0
11/17/08 12:35:28 [Note]: 7006 0
11/17/08 12:35:28 [Note]: 7011 3928
11/17/08 12:35:28 [Note]: 7035 0
11/17/08 12:35:30 [Note]: 7026 0
11/17/08 12:35:31 [Note]: 7026 0
11/17/08 12:35:31 [Note]: 7024 3
11/17/08 12:35:31 [Info]: Hidden process: C:\WINDOWS\system32\drivers\winfilse.exe
11/17/08 12:35:33 [Note]: FSRAW library version 1.7.1024
11/17/08 12:35:45 [Info]: Hidden file: c:\Programme\Movie Maker\Shared\Empty.txt
11/17/08 12:35:45 [Note]: 10002 3
11/17/08 12:35:45 [Info]: Hidden file: c:\Programme\Movie Maker\Shared\Filters.xml
11/17/08 12:35:45 [Note]: 10002 3
11/17/08 12:35:45 [Info]: Hidden file: c:\Programme\Movie Maker\Shared\news.png
11/17/08 12:35:45 [Note]: 10002 3
11/17/08 12:35:45 [Info]: Hidden file: c:\Programme\Movie Maker\Shared\paint.png
11/17/08 12:35:45 [Note]: 10002 3
11/17/08 12:35:45 [Info]: Hidden file: c:\Programme\Movie Maker\Shared\Profiles\Blank.txt
11/17/08 12:35:45 [Note]: 10002 3
11/17/08 12:35:45 [Info]: Hidden file: c:\Programme\Movie Maker\Shared\Sample1.jpg
11/17/08 12:35:45 [Note]: 10002 3
11/17/08 12:35:45 [Info]: Hidden file: c:\Programme\Movie Maker\Shared\Sample2.jpg
11/17/08 12:35:45 [Note]: 10002 3
11/17/08 12:35:45 [Note]: 10002 2
11/17/08 12:35:45 [Note]: 10002 2
11/17/08 12:35:54 [Note]: 10002 2
11/17/08 12:35:54 [Note]: 10002 2
11/17/08 12:36:03 [Info]: Hidden file: c:\WINDOWS\system32\drivers\srosa.sys
11/17/08 12:36:03 [Note]: 10002 2
11/17/08 12:36:03 [Note]: 10002 2
11/17/08 12:36:03 [Note]: 10002 2
11/17/08 12:36:03 [Info]: Hidden file: C:\WINDOWS\system32\drivers\winfilse.exe
11/17/08 12:36:03 [Note]: 10002 2
11/17/08 12:37:10 [Note]: 7007 0



Danke

Gruß

Robottino

Hi,

Bagle ist eine bösartige Infektion, die deine Programme zerstört und bestimmte Dateien infiziert.

Dein Rechner wird nach der Infektion zu einem Zombie, derjenige der dich infiziert hat, hat vollen Zugriff auf deinen Rechner und kann damit machen was er will.
IIRC wird dein Rechner dann zb als Server für Cracks missbraucht.

Ich würde dir daher ganz dringend ein Neuaufsetzen empfehlen.
Deine Software musst du so oder so komplett de- und neuinstallieren, weil Bagle sie zerstört hat. Das Formatieren und Neuaufspielen von Windows bringt dir zumindest die Sicherheit, dass Bagle nicht überlebt.

lg myrtille

Hi,

wau, das ging schnell.
Danke habe ich vermutet.


Gruß Robottino

Hi,

derartige Infektionen, sind leider am einfachsten zu bearbeiten, da ist nichts mehr zu retten. Man braucht sich nicht vorher zu informieren, nach Lösungen zu suchen oder Präzedenzfälle zu finden.

Am besten änderst du nach dem Neuaufsetzen auch deine Passwörter.

lg myrtille

Hallo,

hui habe es doch hin bekommen.
Läuft alles wieder.
Wiederherstellung + Abgesichert Modus + Keine Viren werden mehr angezeigt.
Der Kaspersky läuft auch wieder

Bin mir nicht sicher welches Programm es geschafft hat.
Habe von Symantec W32.Beagle@mm Removal Tool
oder das Spanische Tool ELIBAGLA
Hoffe er ist 100% weg

Gruß

Robottino

Zitat:

Zitat von Robottino

Bin mir nicht sicher welches Programm es geschafft hat.

Das hat keines geschafft. Der Wurm ist noch aktiv, konnte sich aber gut verstecken.
Deine Kiste wird als Zombi missbraucht. Wenn du willst, kannst du ja warten bis die Polizei klingelt oder dein Provider dir den Zugang sperrt.