Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

Verfolgung starten Optionen

WIN/NT.Bagle.gen Wurm sabotiert weiter nach Beseitigung

tobi16 / 10 Antworten / Flachansicht Nickles

Hallo, wer weiss was über die Auswirkungen, die dieser Wurm hat?
Es gibt verschiedene Varianten, aber der den ich meine löscht alle Schutzprogramme, verhindert Neuinstallation derselben und Starten im abgesicherten Modus, verhindert und verändert Netzwerkbedingungen.

Ein ziemlch hartnäckiger Kamerad:
Ich habe nach Beseitigung des Wurms per NOD32 die Auswirkungen noch immer auf dem System.
Daraufhin Reparaturversuche per CD, aber schlug fehl, seitdem kein Start mehr möglich ....

aber nun konnte ich mit Hilfe einer alten Platte, auf dem noch ein System vorhanden war wieder starten und die Logdatei ansehen, die während des Reparaturversuchs angelegt wurde..

Bei der Datei rundll32.exe scheint da bereits was nicht geklappt zu haben vermutlich wurde diese vom Wurm ersetzt und kann nicht von Windows erneuert werden. Ich kenn mich da nicht aus, aber das muss eine wichtige Windows Datei sein.
Das Protokoll ist natürlich sehr lang, oft wird der Fehler gemeldet, dass eine Datei nicht gefunden wurde. Auch bei der Datei slrundll.exe scheint etwas faul zu sein.

Wer kennt sich damit aus und welche Angaben wären noch hilfreich?

bei Antwort benachrichtigen
siehe meine antwort von deinem ersten post wuz7860
Generelle Anmerkung: Olaf19
danke an euch beide , ok ich sehs ein....... tobi16
Wie man XP sauber installiert, steht in dieser narrensicheren Anleitung ... shrek3
tja, zunächst bin ich erstmal beschöftigt damit, meine 40GB Programme ... tobi16
Sorry, aber das wird so nichts! Olaf19
Ja, also da das System eh nicht mehr hochfährt muss ich mal mit Knopix ran ... tobi16
Hatte es vorhin etwas eilig--- Also, ich bitte nochmals um eure teure ... tobi16
Logger1 tobi16 „WIN/NT.Bagle.gen Wurm sabotiert weiter nach Beseitigung“
Optionen

Hallo ,
wie hast du den Wurm Bagle.gen bekommen ?

Wenn der in der Registrieung drinsteckt , kann man den zerstören , indem man die Indizes überschreibt .( Er kann dann nicht mehr von außen angeschrieben werden und reagiert nicht mehr richtig / die Kommandos sind falsch > wenn er mit anderen korrespondiert )

Liste mal versuchsweise eine beliebige dll Datei ( vorher aber kopieren ) in ein
TEXPAD oder WORDPAD Programm ... darin sieht man hexadezimale Zahlen am Ende Krytische Zahlen :

z.B: EEEE 4444 000 FFEE 77666 ......... dann krytische Zeichen ..$$²{[[]\\\.....


Wenn du die letzen Zeichen überschreibst mit beliebiger Zahl /Buchstabe
EEEE 4444 000 FFEE 77666 ......... dann krytische Zeichen .dddddddddddddddd

dann ist die dll Datei kaput ! ( daselbe geht mit > gif / exe / usw.
Wenn man mit diesem Verfahren in die Registrierung geht , kann man meines Wissen
jede Menge Würmer Trojaner / Viren vernichten :

Habe gerade das Problem > Video add on mit Datei icmntr.exe / ( da haben jede Menge Leute zur Zeit ein Problem )

Siehe unter Logger1 > Security Warnung
!! Alles unter Vorbehalt ( bin gerade dabei , das Verfahren mal öfter zu testen ) . !!!

MFG

logger1


bei Antwort benachrichtigen
na, ich habe den WinNT/Bagle.gen selber runtergeladen und der V-Scanner hat ... tobi16