PC-Experience (https://www.pc-experience.de/wbb2/index.php)
- Software Foren: (https://www.pc-experience.de/wbb2/board.php?boardid=17)
-- Windows 9x, NT, 2000, XP: (https://www.pc-experience.de/wbb2/board.php?boardid=18)
--- Was habe ich mir da eingefangen? (https://www.pc-experience.de/wbb2/thread.php?threadid=11469)
Geschrieben von JazzKazz am 19.10.2004 um 08:50:
Was habe ich mir da eingefangen?
Denke ich habe mir einen Wurm eingefangen. Sasser scheint es nicht zu sein, da mir das Tool von Symantec sagt Sasser wurde auf meinem Rechner nicht gefunden.
Könnt ihr vielleicht den Wurm identifizieren?
Geschrieben von martin1503 am 19.10.2004 um 09:34:
RE: Was habe ich mir da eingefangen?
Was sagt dein Virenscanner dazu? Hast ihn doch schon drüberlaufen lassen.
Gruß
Martin
Geschrieben von Meronax am 19.10.2004 um 10:49:
probier mal stinger aus:
http://vil.nai.com/vil/stinger/
der findet im normalfall alles. wenn du einen wurm hast, hattest du ihn nach stinger. Wie kommst du auf den scluss das du dir nen wurm eingefnagen hast?
Geschrieben von JazzKazz am 19.10.2004 um 11:00:
RE: Was habe ich mir da eingefangen?
Yo eben erst. Leider ist der Auszug zu lang sonst würde ich den ganzen hier posten. Habe aber mal mal die Virentypen aufgezählt die gefunden wurden. Bit Defender konnte nicht alles löschen. Habe mir aber mal das Removal Tool gegen Korgo runtergelden. Mal schauen ob's dann auch wirklich wech ist. Wie ich den Rest weg bekomme weiß ich nicht, da die Dateien nicht auf dem von Bit Defender angegeben Pfad liegen obwohl das Häckchen bei Geschützte Systemdateien ausblenden entfernt ist und versteckte Dateien und Ordner anzeigen aktiviert ist.
Win32.Worm.Korgo.U, Win32.Worm.Korgo.T, gfgredt.exe,
Backdoor.Agobot.3.Gen, Backdoor.SDBot.Gen, Backdoor.BotGet.FtpB.Gen, Infected Backdoor.Rbot.RP
Geschrieben von B@dman am 19.10.2004 um 11:26:
Wie bekommt man denn soviel Zeug ohne es zu merken?
Vll. Hilft dir das Proggie unter "14a) c)" weiter
Klick
Und wenn man so viel draufhat(te) sollte man den
Anti Hijacker Workshop
sicherheitshalber im Anschluss durchführen
Geschrieben von JazzKazz am 19.10.2004 um 11:43:
Gemerkt habe ich dies schon, aber da ich ja ein weiteres Problem habe, siehe hier:
Probleme mit Drive Image 2002
und das im Moment wichtiger ist, da auch bei Lösung des Problems die Klamotte mit den Viren der Vergangenheit angehören würde, habe ich mich damit nicht allzu sehr beschäftigt. Den Tread habe ich vorsichtshalber eröffnet für den Fall das das Problem mit Drive Image nicht schnell genug gelößt werden kann und ich mit dem jetzigen Windows weiterarbeiten muss. Habe nämlich einen Auftrag, der bis Freitag fertig werden muss. Trotzdem Danke!
| Zitat: |
| Wie kommst du auf den scluss das du dir nen wurm eingefnagen hast? |
|
Weil die Anzeichen ähnlich dem Sasser Wurm sind. Seitenaufbau ist trotz DSL manchmal sehr langsam. Einmal kam das bekannte Fenster indem steht, dass der Computer in 60 Sekunden runtergefahren wird. Komischerweise aber nur einmal etc.
Mit Stinger habe ich einiges wegbekommen. Danke nochmal!
Tread kann geschlossen werden. Alles wieder sauber.
Geschrieben von NeoChris am 19.10.2004 um 13:07:
e
dann Danken wir den Helfern und schließen die Akte.
#Closed#
Gruß,
NeoChris
Forensoftware: Burning Board , entwickelt von WoltLab GmbH