WinFuture-Forum.de: Ich Habe Ne Virus.. - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
Seite 1 von 1

Ich Habe Ne Virus.. Es haldelt sich um AGOBAT.CG..


#1 _freestyler_

  • Gruppe: Gäste

geschrieben 29. Dezember 2003 - 12:25

Hi leute,
Ich habe mir ne Virus eingefangen der nennt sich AGOBOT.CG
der Virescanner hat nicht geholfen .. die datei im Windowsverzeichnis
SVHOST.exe ist infiziert .. köönt ihr mir helfen. Ich habe einen screenshoot gemach
schaut es euch mal an.. <_<
Übrigens: Ich habe Win XP Prof.

Angehängte Datei(en)


Dieser Beitrag wurde von freestyler bearbeitet: 29. Dezember 2003 - 13:08

0

Anzeige



#2 Mitglied ist offline   Imperator 

  • Gruppe: aktive Mitglieder
  • Beiträge: 736
  • Beigetreten: 17. November 03
  • Reputation: 0
  • Interessen:Alles was mit Computer zu tun hat.

geschrieben 29. Dezember 2003 - 12:28

Freestyler du hast ein Trojaner.

Erläuterung

Troj/Sdbot-M ist ein Backdoor-Trojaner, der einem Remote-Anwender unbefugten Zugriff auf und die Steuerung über den Rechner mittels IRC-Kanälen ermöglicht.

Wenn er ausgeführt wird, legt sich Troj/Sdbot-M als C:\Windows\system\svhost.exe ab und fügt den Registrierungseintrag "inet" mit dem Wert "svhost.exe" zu

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

und

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

hinzu.

Troj/Sdbot-M läuft als Dienste-Prozess im Hintergrund und versucht, sich mit einem IRC-Server und einem bestimmten Kanal zu verbinden. Troj/Sdbot-M wartet auf dem IRC-Kanal auf bestimmte Anweisungen und führt die
entsprechenden Aktionen aus.

Wiederherstellung

Sie müssen außerdem die folgenden Registrierungseinträge bearbeiten, sofern Sie vorhanden sind:

Klicken Sie in der Taskleiste auf Start|Ausführen. Geben Sie "Regedit" ein und drücken Sie Enter. Es öffnet sich der Registrierungseditor.

Bevor Sie die Registrierung verändern, sollten Sie ein Backup erstellen. Klicken Sie im Menü "Registrierung" auf "Registrierungsdatei exportieren", wählen Sie als Exportbereich "Alles" und speichern Sie Ihre Registrierung als Backup.

Suchen Sie unter HKEY_LOCAL_MACHINE die Einträge:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

und entfernen Sie alle Verweise auf die von Ihnen gelöschten Dateien.

Schließen Sie den Registrierungseditor.
0

#3 _freestyler_

  • Gruppe: Gäste

geschrieben 29. Dezember 2003 - 12:36

Danke Imperator aber die Reg.Schlüsell waren nicht da. vielleicht liegt es ja daran das ich XP Pro. habe..
0

#4 Mitglied ist offline   reiner 

  • Gruppe: aktive Mitglieder
  • Beiträge: 485
  • Beigetreten: 10. November 03
  • Reputation: 0
  • Wohnort:Magdeburg

geschrieben 29. Dezember 2003 - 12:54

Schliess dich mit "cRaZyFaCKa" zusammen :
WF-Board -> Software -> BetaSoftware : "Skype verseucht ?"

Zitat von mir :
""Google" doch mal - aber im Ernst:

z.B.: "http://sophos.ch/virusinfo/analyses/w32agobotaf.html"
0

#5 _freestyler_

  • Gruppe: Gäste

geschrieben 29. Dezember 2003 - 13:07

Danke Reiner ,
Ich bevor ich gepostet habe "GEGOOGELT" aber ich habe nichts gefunden
und der Virus den ich habe heißt AGOBOT.CG
Aber tortzdem DANKE REINER!!

Dieser Beitrag wurde von freestyler bearbeitet: 29. Dezember 2003 - 13:07

0

#6 Mitglied ist offline   reiner 

  • Gruppe: aktive Mitglieder
  • Beiträge: 485
  • Beigetreten: 10. November 03
  • Reputation: 0
  • Wohnort:Magdeburg

geschrieben 29. Dezember 2003 - 13:21

I-Net-Adresse :

"http://www.authentium.com/threats/VirList.asp?Page=24"
0

#7 _freestyler_

  • Gruppe: Gäste

geschrieben 29. Dezember 2003 - 14:33

Reiner es hat nicht geholfen...
Kann mir vielleicht jemand anders helfen?
Danke für eure hoffentlich zahlreiche antworten.
(Ich habe keine Lust meine Platte zu formatieren)
0

#8 Mitglied ist offline   reiner 

  • Gruppe: aktive Mitglieder
  • Beiträge: 485
  • Beigetreten: 10. November 03
  • Reputation: 0
  • Wohnort:Magdeburg

geschrieben 29. Dezember 2003 - 14:57

Das was du bei dir auf dem System hast ist definitiv ein W U R M !!!!

Google mal mit folgendem Begriff : "W32/AGOBOT.CG"

Die weitere Suche musst du schon selbst übernehmen .
0

#9 Mitglied ist offline   black.cobra 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.538
  • Beigetreten: 30. November 02
  • Reputation: 0

geschrieben 29. Dezember 2003 - 15:07

Zitat (freestyler: 29.12.2003, 12:36)

Danke  Imperator aber die Reg.Schlüsell waren nicht da. vielleicht liegt es ja daran  das ich XP Pro. habe..

habe auch xp pro!
Diesen Schlüssel musst du haben:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run



also noch mal genau nach der Anleitung von @Imperator

Dieser Beitrag wurde von black.cobra bearbeitet: 29. Dezember 2003 - 15:08

0

#10 Mitglied ist offline   wiz 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.527
  • Beigetreten: 21. Juni 03
  • Reputation: 0
  • Wohnort:Landshut (Bayern)
  • Interessen:Schwimmen, Laufen, Radlfahren (Triathlon); PCs und Technik *g*; Autos

geschrieben 29. Dezember 2003 - 18:03

Zitat (black.cobra: 29.12.2003, 15:07)

Zitat (freestyler: 29.12.2003, 12:36)

Danke  Imperator aber die Reg.Schlüsell waren nicht da. vielleicht liegt es ja daran  das ich XP Pro. habe..

habe auch xp pro!
Diesen Schlüssel musst du haben:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run



also noch mal genau nach der Anleitung von @Imperator

klar musst du den haben. Ist schließlich Standard. Dort werden die Programme und Pfade gespeichert, die am Anfang ausgeführt werden --> wie Autostart hrhrr
0

#11 _freestyler_

  • Gruppe: Gäste

geschrieben 29. Dezember 2003 - 19:44

Ja diesen Ordner habe ich HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Aber diesen Ordner gibt es nichz bei mir HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0