würmer

matthias

hallo zusammen,
habe ein problem, hoffe mir kann jemand helfen.

beim start von windows öffnet sich ein fenster: ein problem wurde festgestellt. die datei rundll32.exe muss beendet werden.
beim öffnen meines antivirenprogramms kommt die meldung scvhost.exe und dann "enthält signatur des wurmes worm/agobot.5205

ich habe schon mal nach vireninfos im internet gesucht. da gibt es aber tausende dateiendungen zu agobot. welche ist richtige, .5205 ist nicht gelistet. wie krieg ich raus, welches tool ich brauche?

habe schon über task-manager was probiert, hier ist der link dazu:

http://www.sophos.de/virusinfo/analyses/index_a.html

habe auch schon versucht die datei(en) manuell zu löschen über ausführen - regedit ...
hat aber nicht geklappt. die datei ist immer noch drauf.

brokennase

versuch mal das programm "Hijack this" log hier posten http://www.trojaner-board.de/forumdisplay.php?f=3
nen versuch is es wert. viel Glück

Stickman

Bei mir hat das mit den Anleitungen immer gut funktioniert.
also Registry manuell säubern, dann Datein löschen.(am besten mit nem Datenshredder)

Vielleicht kannst du deinen Virus genau identifizieren wenn du dir mal die über den task manager die Prozesse anschaust, die Autostart Liste (in der Reg) checkst und dann googlest. Be mir hats funktioniert.

viel glück

jobst

Das Hijackthis-Logfile kannst Du auch gleich online checken lassen:
http://www.hijackthis.de/

-christian

Am besten mal http://files.avast.com/files/eng/aswclnr.exe herunterladen, Windows in den abgesicherten Modus starten, Tool den Rechner säubern lassen und dann dringend alle Sicherheitsupdates von MS installieren....sonst hast Du die Pest direkt wieder drauf!

Hajü

Hijack this und automatische Logfileauswertung hat bei mir auch schon gut funktioniert. Der Onllinescanner hier ist auch nicht schlecht: Ist in der linken Spalte weiter unten zu finden.

http://www.spywareinfo.com/
Dann läuft bei mir noch BHODemon, der jedes neue Browseradin meldet. (Diese lästigen Zecken!!!

)

H.

matthias

erstmal danke für die tipps, bin aber nicht viel schlauer als vorher.

Zitat von: -christian am 11. Juni 2005 um 00:10

Am besten mal http://files.avast.com/files/eng/aswclnr.exe herunterladen, Windows in den abgesicherten Modus starten, Tool den Rechner säubern lassen und dann dringend alle Sicherheitsupdates von MS installieren....sonst hast Du die Pest direkt wieder drauf!

das problem ist, dass sich die dinger anscheinend von selbst wieder regenerieren, sowohl wenn ich die dateien über task-manager als auch manuell lösche.

das mit den sicherheitsupdates habe ich noch nicht versucht, wobei ich nicht ganz durchsteige, welche ich brauche und warum. hier ist mal der link:

http://oncomputer.t-online.de/c/34/05/87/3405872.html

Stickman

du musst vorher die Atomatische Systemwiederherstellung deaktivieren, sonst holt sich windows die viren von selbst zurück

-christian

Zitat von: matthias am 14. Juni 2005 um 15:53

erstmal danke für die tipps, bin aber nicht viel schlauer als vorher.

Zitat von: -christian am 11. Juni 2005 um 00:10
Am besten mal http://files.avast.com/files/eng/aswclnr.exe herunterladen, Windows in den abgesicherten Modus starten, Tool den Rechner säubern lassen und dann dringend alle Sicherheitsupdates von MS installieren....sonst hast Du die Pest direkt wieder drauf!

das problem ist, dass sich die dinger anscheinend von selbst wieder regenerieren, sowohl wenn ich die dateien über task-manager als auch manuell lösche.

das mit den sicherheitsupdates habe ich noch nicht versucht, wobei ich nicht ganz durchsteige, welche ich brauche und warum. hier ist mal der link:

http://oncomputer.t-online.de/c/34/05/87/3405872.html

Automatische Updates sind dein Freund...

(Ich hör sie mich schon steinigen...)
Du solltest ja auch das Tool verwenden, welches ich oben gepostet habe. Und Du solltest nicht manuell Dateien löschen, schon gar nicht die lsass.exe, svchost.exe oder irgendeine andere Datei. Das sind alles Systemdateien, welche durch den Virus mißbraucht werden. Das ist nicht der Virus selbst, den siehst du gar nicht......

-christian

Zitat von: Stickman am 14. Juni 2005 um 16:10

du musst vorher die Atomatische Systemwiederherstellung deaktivieren, sonst holt sich windows die viren von selbst zurück

Das betrifft nur das Recovery - also die Wiederherstellung des Systems. In seinem Fall imho nicht relevant.

Stickman

ich dachte Windows stellt die infizierten Sytemdateien nach einem Neustart wieder her?
irre ich?

-christian

Zitat von: Stickman am 14. Juni 2005 um 17:10

ich dachte Windows stellt die infizierten Sytemdateien nach einem Neustart wieder her?
irre ich?

Wenn Du sie löscht und dann ein Recovery machst....also letzte als funktionierend bekannte usw. wiederherstellen, dann ja. Sonst nein.
Aber wenn Du den Rechner säuberst, dann entfernst Du ja nicht die Systemdatei. Sondern lediglich den Virus, welcher sich im vorliegenden Fall ein Sicherheitsloch innerhalb der Systemdatei zunutze macht um das System nutzen zu können. Virus weg, Systemdatei noch da. Da sollte dann aber schnell ein Update gemacht werden um die Ursache des Problems zu lösen. Das Symptom hast Du dann schon entfernt.

matthias

ich befürchte ich habe ein ernsthaftes problem. $:-\$ $:-\$
hab mir jetzt das tool runtergeladen, dass christian mir empfohlen hat.
wenn ich das durchlaufen lasse, sagt der mir "no virus body found in memory". und die datei, die infiziert ist (scvhost.exe) kann er nicht scannen.
mittlerweile hat sich der wurm schon auf die dukumente gelegt.

-christian

Hast Du in den abgesicherten Modus gebootet?!

würmer

matthias

würmer

brokennase

Re: würmer

Stickman

Re: würmer

jobst

Re: würmer

-christian

Re: würmer

Hajü

Re: würmer

matthias

Re: würmer

Stickman

Re: würmer

-christian

Re: würmer

-christian

Re: würmer

Stickman

Re: würmer

-christian

Re: würmer

matthias

Re: würmer

-christian

Re: würmer