|
Auskunft der Sophos-Virusinformation zu W32/Agobot-AE: "Typ Wurm Alias * Backdoor.Agobot.3.m * W32.HLLW.Gaobot.AE Erläuterung: W32/Agobot-AE ist ein Netzwerk-Wurm, der einen unautorisierten Fernzugriff auf den Computer via IRC-Kanälen ermöglicht." Habt Ihr bereits versucht, den Virus mit dem eScan zu finden? SD |
Bitte an alle die Bekanntschaft mit bla.exe gemacht haben. Postet bitte welches Betriebssystem Ihr verwendet und welche Patches Ihr installiert habt, vor allem, habt Ihr das Service Pack 4 installiert ?. Welchen Browser verwendet Ihr ? Domino |
Ich habe WinXP ohne ServicePacks, aber mit allen Sicherheitsupdates. Habe dummerweise als Browser meistens den IE benutzt, hin und wieder aber auch mozilla. Nachdem ich mir die Testversion von Kaspersky runtergeladen und eine Systemprüfung gemacht habe, konnte ich den Virus löschen! Er hatte sich in den temporären IE Dateien versteckt (obwohl ich die vorher schon gelöscht hatte!)! Seit der Löschung ist das Teil nicht mehr aufgetaucht... Hier das Ergebnis: Temporary Internet Files\Content.IE5\EL01834Z\l[1].exe ist mit einem Virus infiziert Trojan-Downloader.Win32.Small.aaq Temporary Internet Files\Content.IE5\C3AZUBAP\c[1].htm ist mit einem Virus infiziert Exploit.HTML.IframeBof Trotzdem bleibt eine große Unsicherheit: Wo ist das Sicherheitsloch?? Grüße Martin |
Zitat:
Gruß :daumenhoc Yopie |
hab die bla.exe gestern gelöscht und ist bis jetzt noch nicht wieder aufgetaucht. hab über suchen mehrmals die dateinen gesucht hab aber keine gefunden. norton av hab ich geupdatet hat auch nix gefunden. allerding hab ich vor 5 min beim abfragen meines email kontos mehrere mails bekommen wo nortonAV angeschlagen hat das eine potenzielle bedrohung davon ausgehe. komisch ist das die absender automail,re-mailer,fehler mailer hießen. als betreff stad da mailzustellung fehlgeschlagen,ungültige zeichen in ihrer email und ähnliches. kann das sein das der trojaner mails von mir aus rausgeschickt hat?? escan läuft im moment noch, benutze winXP pro, iexplorer hab keine service packs drauf aber alle sicherheits patches. hoffe einer kann mir sagen was das für mails waren den nav hat gemeldet das in der mail würmspuren von sobber gäbe gruss bibi :confused: |
Das hat zu 99% nichts miteinander zu tun. Momentan ist der Sober.i sehr aktiv. Davon hatte ich heute schon 8. Ohne blast.exe Warum hast du keine Service Packs ? Domino |
hab schon herausgefunden wofür der ortner ist da werden wohl die Systemwiederherstellungen gespeichert. wie soll ich jetzt vorgehen?? also escan hat mehrere viren gefunden 5 waren aber wie in der beschreibung steht not-a-virus aber 4 stück stehen da unter c:\System Volume Information\restore{C1....(dann kommen viele zahlen)..exe infected by "trojan.downloader.win32.small.aaq" kann mir einer sagen wofür die datei ist?? ich hab mal versuch auf c:\System Volume Information\ zu kommen aber dann kommt immer zugriff verweigert :-( weiss einer wie ich das loswerde??? ps:hatte service pack1 drauf aber danach lief bei mir viele programme nicht mehr,ein bekannter hat dann alles neu draufgemacht und ich soll immer die patches manuell auswählen. |
also hab mich über google schlau gemacht und einen link zu diesem forum (anderer threed) gefunden. wo stand das man systemwiederherstellung deaktivieren soll und das dadurch die alten systemwiederherstellung punkte gelöscht werden. hab ich gemacht, ich werde morgen nochmal escan durchlaufen lassen hoffe das dann nix mehr auftaucht ansonsten gehts halt in die runde 2 :sword2: n8 euch allen |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:03 Uhr. |
Copyright ©2000-2025, Trojaner-Board