Trojaner-Board - TR/Bagle.al

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - TR/Bagle.al (https://www.trojaner-board.de/16714-tr-bagle-al.html)

slo12

16.04.2005 12:00

TR/Bagle.al

Hallo

habe mir gestern diesen Wurm eingefangen und nach dem Neustart
hat er mir die Norton Antivirus Konfigurationsdatei nicht gefunden.
Deshalb funktioniert mein Viren-Programm auch nicht.
Habe es mit AntiVir versucht und diesen Wurm TR/Bagle.al mi der Datei Winshost.exe gefunden und geblockt. Soltte den PC neu starten damit er verschwindet; hat aber leider nicht geklappt.

Was soll ich nun machen?

Bitte um euere Hilfe

Danke

slo12

16.04.2005 12:24

Kann mir da keiner weiterhelfen?

FancyAndy

16.04.2005 12:54

Hi ;)

Du mußt schon mehr als etwa 24 Minuten Geduld haben :schrei:

Aber um Dir zu helfen :

Hier eine kleine Lektüre für Dich :

http://www.sophos.de/virusinfo/analyses/w32bagleav.html

In deinem Falle würde ich den PC neu aufsetzen (Lies bitte meine Signatur, wie man das am besten macht, um in Zukunft, weiteren Heckmeck zu vermeiden).

Falls Du aber meinst "Flickwerk" reicht um Deinen Schädling loszuwerden, kannst Du Dir diverse Cleaner für Beagle runterladen und ihn "beseitigen" *höhöhö* ;) - aber dann nicht wundern wenn weiterhin unangemeldete Besucher ankommen !!!

Gruß
Andy :daumenhoc

P.S.: Scan mal Dein System mit eScan, such in dem entstandenen Log nach "Infected" und poste dann hier, was wann wo gefunen wurde (schimpft sich Heuristic) - eine Anleitung wo man eScan herbekommt und man es benutzt ist in meiner Signatur zu finden ! - Achja...bitte im ABGESICHERTEN Modus Scannen

slo12

16.04.2005 15:06

Sat Apr 16 15:23:18 2005 => Scanning File C:\WINDOWS\SYSTEM\pndx5032.dll
Sat Apr 16 15:23:18 2005 => Scanning File C:\WINDOWS\SYSTEM\prefscpl.cpl
Sat Apr 16 15:23:18 2005 => Scanning File C:\WINDOWS\SYSTEM\rmoc3260.dll
Sat Apr 16 15:23:18 2005 => Scanning File C:\WINDOWS\SYSTEM\asctrm.vxd
Sat Apr 16 15:23:18 2005 => Scanning File C:\WINDOWS\SYSTEM\ElbyCDIO.dll
Sat Apr 16 15:23:18 2005 => Scanning File C:\WINDOWS\SYSTEM\ElbyVCD.dll
Sat Apr 16 15:23:18 2005 => Scanning File C:\WINDOWS\SYSTEM\winshost.exe
Sat Apr 16 15:23:18 2005 => File C:\WINDOWS\SYSTEM\winshost.exe infected by "Email-Worm.Win32.Bagle.pac" Virus. Action Taken: No Action

FancyAndy

16.04.2005 18:35

Zitat:

Zitat von slo12

Bitte von dem ersten Fund, bis zum letzten Wort kopieren, also dass wir sehen WIEVIEL und WAS infiziert worden ist !!!

Hilft uns ungemein !!!

Danke Dir im Voraus :D

Gruß
Andy :blabla:

Yopie

16.04.2005 18:40

Zitat:

Zitat von FancyAndy

P.S.: Scan mal Dein System mit eScan, such in dem entstandenen Log nach "Infected" und poste dann hier, was wann wo gefunen wurde (schimpft sich Heuristic)

Was bitte ist daran "heuristic"? :confused:

Gruß :daumenhoc
Yopie

FancyAndy

16.04.2005 21:36

Heuristic ist griechisch und nennt sich, was wann wo gefunden Wurde (vom Wort "heureca" - Ich habe es gefunden).

FYI :D

Gruß
Andy

Haui45

16.04.2005 21:44

Zitat:

Zitat von FancyAndy

Heuristic ist griechisch und nennt sich, was wann wo gefunden Wurde (vom Wort "heureca" - Ich habe es gefunden).

Nein.
Heuristik-> http://www.ib.hu-berlin.de/~wumsta/i...fault/d75.html

Bezogen auf AV-Programme: Malware wird durch allgemein bekannte Regeln oder Verhaltensweisen identifiziert. Nähere Informationen findet man in meiner Sig.

Alle Zeitangaben in WEZ +1. Es ist jetzt 21:38 Uhr.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19