unsere besten emails
Registrierung
Teammitglieder
Zur Startseite
Mitgliederliste
Suche
Kalender
Häufig gestellte Fragen
Zum Portal

Dedies-Board » Sicherheit » Anti-Virenboard » Spybot findet Eintrag von w32agobotku » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Spybot findet Eintrag von w32agobotku
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

deoroller deoroller ist männlich
Routinier


images/avatars/avatar-216.gif

Dabei seit: 30.03.2005
Beiträge: 487

Level: 43 [?]
Erfahrungspunkte: 3.394.082
Nächster Level: 3.609.430
215.348 Erfahrungspunkt(e) für den nächsten Levelanstieg

Spybot findet Eintrag von w32agobotku Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
im Systemstart.

Unter http://www.sophos.de/virusinfo/analyses/w32agobotku.html
steht nichts gutes.

Im Bild ist es der Schlüssel, bei dem das Häkchen fehlt.
Die Datei system32.exe ist auf der Festplatte nicht vorhanden.


Dateianhang:
jpg spybot.jpg (167,14 KB, 53 mal heruntergeladen)


__________________
Therapeut: "Wo genau liegt denn jetzt Ihr Problem, Mr. Tentakel?"
Thaddäus: "Es fing alles an...als ich geboren wurde!"
08.06.2005 00:49 deoroller ist offline E-Mail an deoroller senden Homepage von deoroller Beiträge von deoroller suchen Nehmen Sie deoroller in Ihre Freundesliste auf

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 20.650.084
Nächster Level: 22.308.442
1.658.358 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Hast du mal nach der Datei "d:\Programme\Globe Software\StatBar\StatBar.exe" gesucht.
Ansonsten würde ich mal das übliche machen "HJT" usw. aber bitte keine selbstlöschversuche Petzauge


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
08.06.2005 01:10 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de

deoroller deoroller ist männlich
Routinier


images/avatars/avatar-216.gif

Dabei seit: 30.03.2005
Beiträge: 487

Level: 43 [?]
Erfahrungspunkte: 3.394.082
Nächster Level: 3.609.430
215.348 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von deoroller
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Ich brauche nicht nach der Statbar zu suchen, weil sie ständig vor meiner Nase hängt. fröhlich
Die ist aber harmlos und sendet nix.
Natürlich spioniert sie. Aber in meinem Auftrag. großes Grinsen


Dateianhang:
jpg statbar.jpg (88,08 KB, 31 mal heruntergeladen)


__________________
Therapeut: "Wo genau liegt denn jetzt Ihr Problem, Mr. Tentakel?"
Thaddäus: "Es fing alles an...als ich geboren wurde!"
08.06.2005 14:18 deoroller ist offline E-Mail an deoroller senden Homepage von deoroller Beiträge von deoroller suchen Nehmen Sie deoroller in Ihre Freundesliste auf

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 20.650.084
Nächster Level: 22.308.442
1.658.358 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Ich sollte zu später Stunde besser die Brille aufsetzen dumm


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
08.06.2005 14:24 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de

MobyDuck
Lebende Foren Legende


images/avatars/avatar-215.jpg

Dabei seit: 05.03.2005
Beiträge: 1.685

Level: 51 [?]
Erfahrungspunkte: 11.785.378
Nächster Level: 13.849.320
2.063.942 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Hallo deo,

da musst du wohl das ganze Programm abfahren. Keine Ahnung, ob ein Bot seine Anwesenheit verschleiert oder ob's einer der allseits beliebten Spybot-Fehlalarme ist. Haste nicht zufällig ein frisches Image greifbar? Würde wohl am wenigsten Arbeit machen.

Ansonsten:
Eintrag mit Autostart Explorer verifizieren
(Findest du in der Database)
Was sagt netstat?
laufende Prozesse checken, z.B. mit Process Viewer oder ähnlichem

HJT-Log
E-Scan

Aber wem sag ich das. Augen rollen
08.06.2005 15:46 MobyDuck ist offline Beiträge von MobyDuck suchen Nehmen Sie MobyDuck in Ihre Freundesliste auf

deoroller deoroller ist männlich
Routinier


images/avatars/avatar-216.gif

Dabei seit: 30.03.2005
Beiträge: 487

Level: 43 [?]
Erfahrungspunkte: 3.394.082
Nächster Level: 3.609.430
215.348 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von deoroller
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Bevor ich mich mit den "Innereien" von Spybot beschäftigt habe und zufällig den Eintrag fand, hatte ich bereits das ganze Programm über die Festplatte fahren lassen. Einzig und allein in der Autostartanalyse von Spybot gibt es den Hinweis über den Eintrag. Den habe ich mittlerweile gelöscht und nach etlichen Windos-Neustarts als Admin und auch als Benutzer tauchte er nicht mehr wieder auf. Das lässt mich zu dem Schluss kommen, das dieser Wurm versucht haben könnte im PC Fuss zu fassen, aber durch irgendwas daran gehindert wurde und der leere Run-Eintrag als Registryfragment zurückblieb.
Weder HJT, Ad-Aware, MS Antyspyware, Active Ports, TCPView und das neue
CurrPorts (ausführlicher als TCPView) zeigten eine Unregelmäßigkeit.
Das vermutlich einzig zuverlässig saubere Image, das ich habe, ist das, das ich gleich nach dem Neuaufsetzen gemacht habe. Ich hätte da noch 4 weitere seit dem Neuaufsetzen und eins der vorgehenden Installation zur Auswahl, aber ich habe nicht so recht Lust die alle durchzugehen.

Irgendwo habe ich gehört, dass einer der neuen Spywarescanner auch "fremde" Betriebssysteme analysieren kann. Das wäre eine Mögichkeit die Images einfach virtuell zu starten und dann zu checken. grübeln


__________________
Therapeut: "Wo genau liegt denn jetzt Ihr Problem, Mr. Tentakel?"
Thaddäus: "Es fing alles an...als ich geboren wurde!"
08.06.2005 17:49 deoroller ist offline E-Mail an deoroller senden Homepage von deoroller Beiträge von deoroller suchen Nehmen Sie deoroller in Ihre Freundesliste auf
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Dedies-Board » Sicherheit » Anti-Virenboard » Spybot findet Eintrag von w32agobotku

Impressum|Boardregeln


secure-graphic.de
Board Blocks: 368.799 | Spy-/Malware: 5.599 | Bad Bot: 1.542 | Flooder: 281.746 | httpbl: 6.555
CT Security System 10.1.7 © 2006-2024 Security & GraphicArt

Ja, auch Dedies-Board verwendet Cookies. Hier erfahrt ihr alles zum Datenschutz
Verstanden;

Nach oben