backdoor.gaster / W32.Beagle.A@mm

Lieber Besucher, herzlich willkommen bei: Aqua Computer Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

ozz

Full Member

Beiträge: 98

backdoor.gaster / W32.Beagle.A@mm

Dienstag, 3. Februar 2004, 22:35

Hi!

Ich arbeite aushilfsweise in einem Büro, dessen Besitzer leider Gottes den Beagle Wurm geöffnet hat.
http://securityresponse1.symantec.com/sa…eagle.a@mm.html

Das Problem is nur leider ich kann nichts in der Registry über ihn finden und auch das Remove Tool findet ihn nicht. Allerdings findet Norton AV er eine Datei "ibot4.exe" unter C:\win\sys32 die Norton AV nicht im stande ist zu löschen.

Wenn ich unter dem Begriff google, stosse ich aber dann auf: http://www.symantec.com/avcenter/venc/da…oor.gaster.html

Es handelt sich dann anscheinend um "Trojan.Mitglíeder". Allerdings auch wenn ich alles in gaster beschrieben ausführe so kann ich die Datei net löschen/reparieren/isolieren. Der PC versendet fleissig weiter unkontrolliert E-mails.

Kann mir jemand helfen? Ich weiss, Norton vertraue ich mittlerweile selbst nicht mehr, aber so wies auf der symantec hp beschrieben is sollte es auch mit ihrem Prog funzen..

mfg

ozz

DUI

Senior Member

Beiträge: 732

Re: backdoor.gaster / W32.Beagle.A@mm

Mittwoch, 4. Februar 2004, 00:16

Hast Du mal im "Task Manager" nachgeschaut, ob ein entsprechender Prozess abläuft- könnte der Grund dafür sein, dass sich die Datei nicht löschen lässt. Wenn Dir ein verdächtiger Eintrag auffällt, dann einfach mal beenden und erneut zu löschen versuchen.
Ein weiteres aktuelles Anti-Wurm-Tool ist von McAfee: http://www.chip.de/downloads/c_downloads_11105456.html
Ich meine bei chip.de auch letztens ein entsprechendes Tool von den Machern von Antivir entdeckt zu haben, konnte es aber net finden.
Immer ein guter Tipp bei solchen Problemen sind Programme wie "Spybot S&D", "Adaware", "a² Malware".
Aber wie gesagt, die Tatsache, dass Du die Datei nicht löschen kannst, lässt wohl darauf schliessen, dass sie gerade aktiv ist. "Antivir" hatte das bei einem befallenen Wurm eines Bekannten von mir recht effektiv gelöscht: die Dateien wurden vorgemerkt und dann gleich beim Neustart gekillt (wohl bevor sie gestartet werden konnten).
Nieder mit den Würmern, viel Erfolg
DUI

ozz

Full Member

Beiträge: 98

Re: backdoor.gaster / W32.Beagle.A@mm

Donnerstag, 5. Februar 2004, 21:15

Hi!

Humm, war ganz easy, nach 2 stunden bin ich auf die simple lösung gekommen, den pc im abgesicherten modus zu starten und die datei einfach zu löschen

(Im TaskMngr war sie aktiv)

Danke trotzdem

mfg

ozz

DUI

Senior Member

Beiträge: 732

Re: backdoor.gaster / W32.Beagle.A@mm

Donnerstag, 5. Februar 2004, 21:18

Na brav- das ist natürlich auch eine Lösung. Aber im TM hättest sie auch ohne abgesicherten Modus deaktivieren und dann killen können- ich verzeih Dir aber...

ozz

Full Member

Beiträge: 98

Re: backdoor.gaster / W32.Beagle.A@mm

Sonntag, 8. Februar 2004, 16:32

ne, das mit TM hat NICHT funktioniert...