Agobot - kennt jmd ne Lösung?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von ms1als, 1. Mai 2006 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 1. Mai 2006
    Mein Process Manager zeigt mir, dass bei mir 5 mal "Generic Host Process for Win32 Services" und "Internet-Wurm "Agobot"" läuft. Wenn ich die Prozesse beende tauchen die paar sec später wieder auf.

    Komme bei Games wie zb Counterstrike nichtmehr über 15fps (vorher 100).

    Ich hab den Verdacht, dass ich mir diese Ding auf ner Lan gestern zulegt hab.
    Nach langen googeln bin ich immernoch nicht viel schlauer geworden, weis nur das das nichts harmloses ist.
    Habe halt nur sowas wie Sophos.de gefunden die sagen mit ihrem Viren-Tool würde man den "Agobot" loswerden aber bin irgendwie zu doof oder blind, kann jedenfalls die Software nicht finden^^

    Hab meine C Platte auch schon formatiert und Windows neu aufgesetzt, mit dem Ergebnis, dass ich den blöden Wurm immernoch habe.

    McAfee Internetsecurity 8 findet nichts.
    Weitere Infos zu meinem System gibts hier: Info

    Ich hoffe mir kann jmd helfen diesen "*******ck" loszuwerden.
    THX schonmal im Vorraus
     
  2. 1. Mai 2006
    also folgendes der wurm ist sehr interessant ^^ allerdings auch schon sehr alt von 2004. Also müsste mit nem vernünftigen Antiviren tool inzwischen entfernbar sein. folgendes hab ich mal zum wurm gefunden:

    In einem frei zugänglichen Forum ist der Quelltext eines neuen "Superwurms" veröffentlicht wurden. Agobot, so der Name des Wurms, nutzt zahlreiche Sicherheitslücken aus und setzt die so unter Kontrolle gebrachten Rechner zu unterschiedlichen Zwecken ein.

    Neben der Suche nach CD-Keys zu Spielen werden die Rechner als IRC-Drohne verwendet. Um die Arbeit der Virenspezialisten zu erschweren, verhält er sich unter VMWare vollkommen anders als bei einem normalen Betriebssystem.

    Durch die freie Zugänglichkeit des Quellcodes existieren schon mehrere hundert Varianten - laut Trend Micro bereits 675. Was den Wurm ebenfalls auszeichnet ist seine Eigenschaft auch unter Linux zu funktionieren. Last but not least können sich die unter Kontrolle gebrachten Rechner in einem eigenen P2P-Netzwerk organisieren und mittels SSL-Verschlüsselung miteinander kommunizieren.


    versuch doch mal andere AntiVirenproggis wie z.B. Antivir o.ä. eins wird den schön löschen.

    sry dass ich nicht mehr helfen kann vllt find ich ja noch was

    mfg
    Rend
     
  3. 1. Mai 2006
    lol solche würmer stellen sich selbst her in dem sie andere dateien auch befallen....versuch mal die datei zu löschen....3sek später isse wieda da....geh mit kaspersky adaware und wie die alle heißen mal rüber....hijak this! sollteste auch mal mit checken
     
  4. 1. Mai 2006
    1. start=>ausfuehren=>regedit
    2. RunOnce/Run/RunServices entsprechend editieren
    3. so bald wie moeglich danach rebooten(danach ist der WUrm nicht mehr aktiv)
    4. mit antivir ueber WINNT/WINDOWS Ordner scannen, und die files loeschen (Heuristic: 0n!)
    5. Freuen und SEX haben
     
  5. 1. Mai 2006
    LoL Agobot ist n IRC bot... wird für Botnetze benutzt.
     
  6. 1. Mai 2006
    mh evtl. mal von LINUX aus booten dann wird der Wurm evtl nciht geladen
     
  7. 1. Mai 2006
    hab alles punkte bis auf "RunOnce/Run/RunServices" verstanden, was sollen mir die 3 sachen sagen und was soll ich bitte editieren? ich habs jedenfalls so verstanden das ich dannach in der registry suchen soll und da was löschen/ändern soll aber hmm naja weis nicht was^^
     
  8. 2. Mai 2006
    hast schon mit den sachen probiert die ich dir genannt habe? hatte nämlich auch solche probleme
     
  9. 2. Mai 2006
    @ L!Ld4rk

    nein, hatte bis jetzt keine zeit mehr, werd ich jetzt machen. bist du den wurm den losgeworden? hast du nur den Windows Ordner gecheckt?

    //edit:
    bins mit Ad-Aware losgeworden, danke für die Tipps leute auf RR is verlass. 10er sind raus
     
  10. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.