WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)
-   -   Befall mit Backdoor.Agabot.gen bzw. TrojanClicker.Win32.Qhost (http://www.wcm.at/forum/showthread.php?t=141118)

Dr. Cyber 05.08.2004 12:14
Befall mit Backdoor.Agabot.gen bzw. TrojanClicker.Win32.Qhost
 
Offensichtlich beim neuen Aufsetzen des WinXP vor Installation von AdAware und Kasperksy während eines Treiberdownlaods eingefangen.

Gut, war ein Fehler, hätte wohl Kaspersky sofort installieren sollen, bevor ich überhaupt das erste mal ans Netz gehe. Gut, habe Kaspersky drüberlaufen lassen. Hat die Hosts-Datei als befallen gemeldet und gelöscht. Nachmals drüberlaufen gelassen. Keine Meldung mehr. Die entsprechenden Registry-Einträge habe ich gemäß Anweisungen auf der Kaspersky bzw. Ikarus-Seite manuell entfernt.

Um was es mir jetzt geht: Kann ich davon ausgehen, wirklich clean zu sein?

Da ich mich sehr bemühe, eine fehlerfreie und konfigurierte Basisinstallation herzustellen und diese dann auf einem Image zu sichern und damit für die Zukunft eine perfekte Basis zu haben - deswegen habe ich bereits mehrfach aufgrund diverser Probleme von vorne angefangen - stelle ich mir jetzt die Frage, ob ich hier dann weiter tagelang an einem System herumkonfiguriere, das in Wirklichkeit noch immer verseucht ist?

Oder wird die Hosts-Datei vom System erneut von selbst sauber angelegt?

Kontokali 06.08.2004 07:11
Wenn du wirklich ein ganz sicheres Gefühl haben willst, würde ich empfehlen, nochmals neu aufzusetzen (und vorher formatieren!).

Internet-Zugang abziehen, System installieren, Firewall aktivieren und danach ins Internet. Dann kannst du sicher sein, ein Image von einem sauberen System zu bekommen.

Zwar nochmals etwas Arbeit, aber es zahlt sich im Endeffekt aus!

Dr. Cyber 11.08.2004 16:18
Yeah man, yeah
 
Du hast Recht, habe ich mittlerweile getan und AdAware und Kaspersky sofort nach der Rohinstallation draufgespielt! Und siehe da: sofortige Attacken, welche jedoch diesmal heldenhaft abgewehrt werden konnten :D

Bastet 19.08.2004 22:02
*heldenhaft abgewehrt* :roflmao:

stimmt, ich hätte auch neu aufgesetzt, besonders wennste davon ein image machen möchtest ;)

ein freund von mir hatte sich nach ner neuinstall auch gleich infiziert, es lag daran, dass er die firewall zwar installiert, allerdings nicht auf autostart eingestellt hatte ...


Alle Zeitangaben in WEZ +2. Es ist jetzt 16:14 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag