Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Anleitungen, FAQs & Links (https://www.trojaner-board.de/anleitungen-faqs-links/)
-   -   Worm.Bagle entfernen mit Findykill (https://www.trojaner-board.de/80709-worm-bagle-entfernen-findykill.html)

AdminBot 23.12.2009 20:26
Worm.Bagle entfernen mit Findykill
 
Liste der Anhänge anzeigen (Anzahl: 4)
Worm.Bagle entfernen mit Findykill

Was ist Worm.Bagle?

Bagle ist ein am 18. Januar 2004 erstmals entdeckter Massen-E-Mail-Computerwurm. Varianten von 2006 sind äußerst zerstörerisch. Zahlreiche Varianten mit verschiedensten Schadfunktionen sind bekannt. Charakteristisch für die Bagle-Familie ist die relativ unauffällige Kompromittierung und Ausnutzung des Zielsystems bei gleichzeitig sehr effizienter Verbreitung nach dem Schneeballsystem.


Symptome?
  • Die Möglichkeit, im abgesicherte Modus hochzufahren, um den Virus zu entfernen, wird abgeschaltet per Registrylöschung. (Bluescreen)
  • Alle Virenscanner werden blockiert und ausgeschaltet.
  • Die CPU Last wird ständig auf 100% gehalten. (Arbeiten nur noch im Taskmanager möglich)
  • Die Internetverbindung wird entfernt, um auch von dieser Seite keine Maßnahmen gegen diesen Virus zuzulassen.
  • Der Wurm tarnt sich mit folgenden Dateien: hldrrr.exe, hidr.exe, srosa.sys und legt nicht sichtbare Ordner an (Rootkit). Sobald ein Ordner mit einem Rootkit Tool gefunden und gelöscht wird, legt er neue an. Zusätzlich kopiert sich die Datei hldrrr.exe in diese verschiedenen versteckten Ordner, sobald versucht wird, diese zu löschen. Da es kaum möglich ist, mit Virenprogrammen alle hldrrr.exe Würmer gleichzeitig zu finden, ist ein Wiederherstellen des Systems fast ausgeschlossen.
Worm.Bagle entfernen

  • Downloade Findykill auf den Desktop.
  • Wenn du Windows Vista oder Windows 7 nutzt, klicke bitte mit der rechten Maustaste auf die Setup.exe und wähle "Als Administrator ausführen".
http://www.trojaner-board.de/attachm...ntfernen-1.png




http://www.trojaner-board.de/attachm...ntfernen-2.png

  • Drücke "e", um die Sprache auf Englisch umzustellen. ENTER.
http://www.trojaner-board.de/attachm...ntfernen-3.png
  • Drücke die "1" und "ENTER". Während des Scans nicht am PC arbeiten.
  • Danach wird sich eine Datei namens "Log.txt" öffnen, zu finden in C:\.
    Poste das Log in Deinen Thread.
  • Öffne erneut Findykill (Englisch)
    Starte diesmal den Cleaning Prozess, in dem du die "2" auswählst.

    Bestätige diese Meldung. Dein PC wird nun neu starten.
http://www.trojaner-board.de/attachm...ntfernen-4.png

  • Danach wird sich eine Datei namens "Log.txt" öffnen, zu finden in C:\.
    Poste das Log in Deinen Thread.
Wiederhole den Vorgang, bis nichts mehr gefunden wird.

AdminBot 26.12.2009 17:51
Worm.Bagle entfernen mit Findykill
 
Bekannte Varianten:

Zitat:
Email-Worm.Win32.Bagle.a (Kaspersky Lab) auch bekannt als: I-Worm.Bagle.a (Kaspersky Lab)
W32/Bagle.a@MM (McAfee)
W32.Beagle.A@mm (Symantec)
Win32.HLLM.Beagle.15872 (Doctor Web)
W32/Bagle-A (Sophos)
Win32/Bagle.A@mm (RAV)
WORM_BAGLE.A (Trend Micro)
Worm/Bagle.A (H+BEDV)
W32/Bagle.A@mm (FRISK)
Win32:Beagle (ALWIL)
I-Worm/Bagle.A (Grisoft)
Win32.Bagle.A@mm (SOFTWIN)
Worm.Bagle.Gen-dll (ClamAV)
W32/Bagle.A.worm (Panda)
Win32/Bagle.A (Eset)
Hinweis: Dein System bedarf weiterer Überprüfung erstelle ein neues Thema!


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:38 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131