Hallo zusammen,
ich habe seit einer Woche das Nortonvirenprogramm auf meinem Rechner durch AntiVir ersetzt, da Norton meinen Rechner unglaublich verlangsamt hat.
Jetzt zeigt es jeden Tag die Alarmmeldung an, dass folgender Virus gefunden wurde:
TR/Bagle.FH immer im Wechsel mit:
TR/Bagle.Gen.B und
TR/Bagle.ET
Ich mache regelmässig (täglich) mein Update, aber beim durchlaufen des Programms, findet AntiVir die Viren/Würmer nie!
Ich habe sie bei der Alarmmeldung schon gelöscht, in Quarantäne verschoben … sie kommen immer wieder.
Was kann ich tun um die Dinger entgültig loszuwerden?
Wie schädlich sind sie?
Könnt Ihr mir helfen?
Ach ja, bitte erklärt mir es so, dass ich es als PC-Laie verstehe. Mit fachausdrücken bin ich nicht so gesegnet.
Danke!!
Dann solltest du schon klarer sehen. Wahrscheinlich kommst du aber um eine Neuinstallation nicht herum. Auch hierfür findest du bei Comsafe eine Anleitung.
Jetzt zeigt es jeden Tag die Alarmmeldung an, dass folgender
Virus gefunden wurde:
TR/Bagle.FH immer im Wechsel mit:
TR/Bagle.Gen.B und
TR/Bagle.ET
Wo wurde diese Malware gefunden? Bitte genaue Verzeichnisangabe.
Ich mache regelmässig (täglich) mein Update, aber beim
durchlaufen des Programms, findet AntiVir die Viren/Würmer
nie!
Ich habe sie bei der Alarmmeldung schon gelöscht, in
Quarantäne verschoben … sie kommen immer wieder.
Was sollen die Dinger in Quarantäne, brauchst du noch das Zeugs und willst es aufheben für spätere, noch schlechtere Zeiten? Glaubst du wirklich, das wenn du eine Schadsoftware löschst dein Computer explodiert oder anderweitig kapput geht?
Was kann ich tun um die Dinger entgültig loszuwerden?
Wie schädlich sind sie?
Zuerst den Fundort nennen, dann kann eine Aussage gemacht werden.
Als erste Maßnahme den Inhalt des Quarantäneverzeichnisses löschen - nicht nur in den Papierkorb, dann entsteht das nächste Problem und ein regelmäßiges Entfernen von allem binären Müll mit dem CCleaner von http://www.ccleaner.com/
Das ist das/ein Verzeichnis, das für die Systemwiederherstellung benötigt wird. Dort können die ‚bösen Dinger‘ vom Virenscanner nicht entfernt werden.
Deaktiviere die Systemwiederherstellung. Zumindest vorübergehend, damit der Inhalt dieser Ordner gelöscht wird. Danach sollte der Virenscanner Ruhe geben.
Hallo Heros
Damit ist sicher, der Trojaner wurde ausgeführt.
Also, laut Bericht wurde der Virus hier gefunden:
‚C:\System Volume
Information_restore{37210917-9FC3-45DA-BD80-E26283A8FC89}\RP419\A0037565.exe‘
‚C:\System Volume
Information_restore{37210917-9FC3-45DA-BD80-E26283A8FC89}\RP419\A0037564.dll‘
und hier:
‚C:\System Volume
Information_restore{37210917-9FC3-45DA-BD80-E26283A8FC89}\RP419\A0037563.exe‘
Und hat sich vermutlich einen Systemwiederherstellungspunkt selbst erstellt. Das bedeudet, das Zeugs hat sich bei dir häuslich eingerichtet und du bekommst es nicht wieder los. Alles was sich jetzt auf deinem PC befindet, kann der Scanner nicht mehr finden, weil er dessen Signaturen nicht kennt.
Ziehe den Stecker aus der TAE, sichere alle von dir selbst angelegten Dateien auf Disk, lösche die Partition und installiere Windows neu. Es gibt keine Alternative. Eine Anleitung findest du hier bei http://www.timetraveler.ch/xp.html. Richte mehrere Partitionen ein, denn zu 99,9% ist nur die Startpartition betroffen. Hier hier findest du weitere Hinweise: http://www.hinterwaeldlers-home.de/NewsGroups/Sicher…
der hinterwäldler
– Ich kann die Argumentation einiger User nicht verstehen.
Ca. 2 Mio kostenlosen Vollversionen, welche zum Erstellen
eines Partitionsbackup brauchbar waren, sind in deutschen
Restmülltonnen verschwunden. Selbst in dieser Minute lässt
sich mit ein klein wenig natürlicher Intelligenz ein brauchbares
Backupsystem aus dem Internet herunterladen und zusammenstellen.
Statt dessen werden Scanner, PFWs und Removertools „En gros“
verwendet.
Kennt Ihr den Trojaner, bzw. den Wurm?
wie gefährlich ist er, was macht er?
Beim Googeln habe ich nichts darüber gefunden.
Das ist seltsam …
bei meiner Suche nach „TR/Bagle“ kamen 1000 Treffer.
Lies doch mal diese (zwar etwas ältere) Meldung und du wirst wissen, was auf deinem Rechner _wirklich_ passiert: http://www.pcwelt.de/news/sicherheit/124923/index.html
Die logische Konsequenz ist ganz klar neu formatieren und Windows neu installieren. Ansonsten kannst du dir ja mal HijackThis runterladen und ein Log ertstellen, damit du sehen kannst was alles so sein Unwesen im Hintergrung treibt.
Hmm, ich habe es mit den Endungen eigegeben. Da kam nichts gescheites.
Dann ist dieser Wurm also nur für Spammails und so zeug da.
dann kann es sein, dass er - sla noch Norton auf dem PC war - auch schon drauf war und Norton es gar nicht angezeigt hat.
Die Meldungen über den Bagle sind ja alles älterer Natur (2005/06)- dann ziehe ich den vielleicht schon zwei Jahre mit rum und erst AntiVir hat ihn gefunden, oder?
Das ist seltsam …
bei meiner Suche nach „TR/Bagle“ kamen 1000 Treffer.
Lies doch mal diese (zwar etwas ältere) Meldung und du wirst
wissen, was auf deinem Rechner _wirklich_ passiert: http://www.pcwelt.de/news/sicherheit/124923/index.html
Die logische Konsequenz ist ganz klar neu formatieren und
Windows neu installieren. Ansonsten kannst du dir ja mal
HijackThis runterladen und ein Log ertstellen, damit du sehen
kannst was alles so sein Unwesen im Hintergrung treibt.
Dann ist dieser Wurm also nur für Spammails und so zeug da.
dann kann es sein, dass er - sla noch Norton auf dem PC war -
auch schon drauf war und Norton es gar nicht angezeigt hat.
Die Meldungen über den Bagle sind ja alles älterer Natur
(2005/06)- dann ziehe ich den vielleicht schon zwei Jahre mit
rum und erst AntiVir hat ihn gefunden, oder?
Du musst immer auch mit der Möglichkeit eines Fehlalarms rechnen. Ich würde daher grundsätzlich versuchen, die angebl. infizierte Datei zu identifizieren und sie gegen andere Virenscanner gegenchecken. Z. B. per Upload bei http://www.virustotal.com/vt/ gegen 30 versch. Scanner.
Dass Schädlinge aber manchmal sehr lange unerkannt überleben können, habe ich erst vor ein paar Tagen erlebt. Als völlig unerwartet in meinem Postausgang ein Trojaner gemeldet wurde - den ich vor fast zwei Jahren damals noch per Mail an Virustotal gesendet hatte, der zu dieser Zeit aber von dem meisten Scannern noch nicht erkannt wurde.
Hmm, ich habe es mit den Endungen eigegeben. Da kam nichts
gescheites.
Was hast du getan?
Dann ist dieser Wurm also nur für Spammails und so zeug da.
dann kann es sein, dass er - sla noch Norton auf dem PC war -
auch schon drauf war und Norton es gar nicht angezeigt hat.
Die Meldungen über den Bagle sind ja alles älterer Natur
(2005/06)- dann ziehe ich den vielleicht schon zwei Jahre mit
rum und erst AntiVir hat ihn gefunden, oder?
Bei http://www.viren-ticker.de/virus40.html ist unvollständig aufgelistet, was diese Malware tut. Weder Symantec noch ein beliebiger anderer Hersteller ist in der Lage, die jetzt aktuelle Schadsoftware zu finden.
Der Zeitraum zwischen erster Ausführung des Trojaners und vollständiger Inbesitznahme des PC durch den Autor beträgt unter den Bedingungen des DSL maximal 20 Sekunden. Der Computer gehört dir längst nicht mehr, er ist in der Verfügungsgewalt des Programmierers. Du hast ausschließlich nur noch das Recht ein kleines Spielchen zu machen und den Netzschalter zu betätigen. Selbst bei letzteren solltest du erst fragen, um nichts gabbutt zu machen.
– Nur Feiglinge sichern ihre Startpartition in einem Image.
Wahre Helden von heute stellen sich der Herausforderung
und benutzen PFWs, Scanner und Removertools.
Sie waren bis gestern damit noch sehr zufrieden.
Ich bin ein Feigling.
hallo
Ich habe „BitDefender“ eine free edition.
Der findet dinge, die andere Virologen übersehen haben.
Der meckert sogar Dateien im Papierkorb an.
probier mal
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]