Hilfe Trojaner agobot hat sich eingenistet
Geizhals Preisvergleich Impressum | Werbung
 
Geizhals » Forum » Security & Viren » Hilfe Trojaner agobot hat sich eingenistet (8 Beiträge, 341 Mal gelesen) Top-100 | Fresh-100
Du bist nicht angemeldet. [ Login/Registrieren ]
^ Forum  Security & Viren  #1635194
Hilfe Trojaner agobot hat sich eingenistet
company
17.07.2004, 23:41:16
Hi,
nun hat es auch mich erwischt:
heute meldete mein Antivirenprogramm eTrust den Trojaner Agobot.qf im Ordner Eigene Downloads Datei: explored.exe
Der darauf von mir gestartete Virenscan und das Protokoll zeigte an, dass er diesen Trojaner bereingt hat und ebenfalls den WIN32/Valla.2048.
Denkste, nach ca. einer halben Stunde diesselbe Meldung seitens eTrust: Backdoor/Agobot.qf
Internetrecherche:
Backdoor/Agobot.qf alias W32.HLLW.Gaobot.gen der sich hinter solchen Dateien wie explored.exe, winxtc.exe ( war dann ebenfalls unter diesem Namen im o.a. Verzeichnis) versteckt.
WIN32/Valla.2048 lässt sich nur unter DOS entfernen.

Tool zur Entfernung des Gaobot Trojaner von Symantec runtergeladen und nach Deaktivierung der Systemwiederherstellung und Trennung vom Netzwerk und Internet ( wie beschrieben) mehrmals laufen gelassen: aber dieses Tool findet nichts!!!!!!!!!!!!!!!!!!!!!
Spyboot laufen gelassen: fand den Trojaner auch nicht.
Trojancheck 6 guard (Freeware) findet auch nichts.

Nun 23 Uhr: schon wieder die Meldung Agobot.qf im Ordner Eigene Downloads Datei: explored.exe nachdem vorher eine Datei namens svcroot.exe dort aufgetaucht war.
Die beiden o.a.Dateien nebst einem mysteriösen Testfile (0 kb) wurden auch von mir manuell gelöscht, aber kamen auch wieder.
Registry: keine verdächtigen Einträge gefunden unter HKEY Lokal Machine/Software/Microsoft/Windows/Currentversion/Run.

Was tun nun??????????????????? Hilfeeeeeeeeeeeeeeeeeeeeee!!!!!!!!!!!!!!!!!!!!!!!!

Betriebssystem WindowsXP mit allen Windows Updates (auch die neuesten vom Juli 2004).
Pentium 3,0 GH
Heimnetzwerk mit altem PC mit Windows ME und Norton Internet Security.

Wie stelle ich fest welchen und wieviele Trojaner auf meinem Sytem sind und wie bekomme ich sie weg???????????

P.S. habe die grosse Vermutung, dass ich mir den oder die Trojaner mittels eines MP3 Downloads von Kazaa eingehandelt habe, den ich aber nicht geöffnet und auch am Abend sofort gelöscht habe.

Bitte um eure Mithilfe
company
Antworten PM Alle Chronologisch
 
Melden nicht möglich
.  Re: Hilfe Trojaner agobot hat sich eingenistet  (bond007 am 17.07.2004, 23:52:07)
..  Re(2): Hilfe Trojaner agobot hat sich eingenistet  (company am 18.07.2004, 00:06:58)
...  Re(3): Hilfe Trojaner agobot hat sich eingenistet  (bond007 am 18.07.2004, 00:13:48)
.  Re: Hilfe Trojaner agobot hat sich eingenistet  (bond007 am 18.07.2004, 00:24:46)
.  Re: Hilfe Trojaner agobot hat sich eingenistet  (bond007 am 18.07.2004, 00:26:05)
.  Re: Hilfe Trojaner agobot hat sich eingenistet  (Maximus am 18.07.2004, 02:08:06)
.  Re: Hilfe Trojaner agobot hat sich eingenistet  (Twist am 18.07.2004, 15:06:24)
 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung