Befall mit Backdoor.Agabot.gen bzw. TrojanClicker.Win32.Qhost

Dr. Cyber · 05.08.2004, 12:14

Offensichtlich beim neuen Aufsetzen des WinXP vor Installation von AdAware und Kasperksy während eines Treiberdownlaods eingefangen.

Gut, war ein Fehler, hätte wohl Kaspersky sofort installieren sollen, bevor ich überhaupt das erste mal ans Netz gehe. Gut, habe Kaspersky drüberlaufen lassen. Hat die Hosts-Datei als befallen gemeldet und gelöscht. Nachmals drüberlaufen gelassen. Keine Meldung mehr. Die entsprechenden Registry-Einträge habe ich gemäß Anweisungen auf der Kaspersky bzw. Ikarus-Seite manuell entfernt.

Um was es mir jetzt geht: Kann ich davon ausgehen, wirklich clean zu sein?

Da ich mich sehr bemühe, eine fehlerfreie und konfigurierte Basisinstallation herzustellen und diese dann auf einem Image zu sichern und damit für die Zukunft eine perfekte Basis zu haben - deswegen habe ich bereits mehrfach aufgrund diverser Probleme von vorne angefangen - stelle ich mir jetzt die Frage, ob ich hier dann weiter tagelang an einem System herumkonfiguriere, das in Wirklichkeit noch immer verseucht ist?

Oder wird die Hosts-Datei vom System erneut von selbst sauber angelegt?

Kontokali · 06.08.2004, 07:11

Wenn du wirklich ein ganz sicheres Gefühl haben willst, würde ich empfehlen, nochmals neu aufzusetzen (und vorher formatieren!).

Internet-Zugang abziehen, System installieren, Firewall aktivieren und danach ins Internet. Dann kannst du sicher sein, ein Image von einem sauberen System zu bekommen.

Zwar nochmals etwas Arbeit, aber es zahlt sich im Endeffekt aus!

Dr. Cyber · 11.08.2004, 16:18

Du hast Recht, habe ich mittlerweile getan und AdAware und Kaspersky sofort nach der Rohinstallation draufgespielt! Und siehe da: sofortige Attacken, welche jedoch diesmal heldenhaft abgewehrt werden konnten

Bastet · 19.08.2004, 22:02

*heldenhaft abgewehrt*

stimmt, ich hätte auch neu aufgesetzt, besonders wennste davon ein image machen möchtest

ein freund von mir hatte sich nach ner neuinstall auch gleich infiziert, es lag daran, dass er die firewall zwar installiert, allerdings nicht auf autostart eingestellt hatte ...

05.08.2004, 12:14	#1
Dr. Cyber Veteran Registriert seit: 15.05.2000 Ort: Wien Alter: 56 Beiträge: 378 Mein Computer	Befall mit Backdoor.Agabot.gen bzw. TrojanClicker.Win32.Qhost Offensichtlich beim neuen Aufsetzen des WinXP vor Installation von AdAware und Kasperksy während eines Treiberdownlaods eingefangen. Gut, war ein Fehler, hätte wohl Kaspersky sofort installieren sollen, bevor ich überhaupt das erste mal ans Netz gehe. Gut, habe Kaspersky drüberlaufen lassen. Hat die Hosts-Datei als befallen gemeldet und gelöscht. Nachmals drüberlaufen gelassen. Keine Meldung mehr. Die entsprechenden Registry-Einträge habe ich gemäß Anweisungen auf der Kaspersky bzw. Ikarus-Seite manuell entfernt. Um was es mir jetzt geht: Kann ich davon ausgehen, wirklich clean zu sein? Da ich mich sehr bemühe, eine fehlerfreie und konfigurierte Basisinstallation herzustellen und diese dann auf einem Image zu sichern und damit für die Zukunft eine perfekte Basis zu haben - deswegen habe ich bereits mehrfach aufgrund diverser Probleme von vorne angefangen - stelle ich mir jetzt die Frage, ob ich hier dann weiter tagelang an einem System herumkonfiguriere, das in Wirklichkeit noch immer verseucht ist? Oder wird die Hosts-Datei vom System erneut von selbst sauber angelegt?

06.08.2004, 07:11	#2
Kontokali Master Registriert seit: 18.06.2003 Ort: Wien Beiträge: 605	Wenn du wirklich ein ganz sicheres Gefühl haben willst, würde ich empfehlen, nochmals neu aufzusetzen (und vorher formatieren!). Internet-Zugang abziehen, System installieren, Firewall aktivieren und danach ins Internet. Dann kannst du sicher sein, ein Image von einem sauberen System zu bekommen. Zwar nochmals etwas Arbeit, aber es zahlt sich im Endeffekt aus! ____________________________________ mfg Kontokali

11.08.2004, 16:18	#3
Dr. Cyber Veteran Registriert seit: 15.05.2000 Ort: Wien Alter: 56 Beiträge: 378 Mein Computer	Yeah man, yeah Du hast Recht, habe ich mittlerweile getan und AdAware und Kaspersky sofort nach der Rohinstallation draufgespielt! Und siehe da: sofortige Attacken, welche jedoch diesmal heldenhaft abgewehrt werden konnten

19.08.2004, 22:02	#4
Bastet Elite Registriert seit: 07.09.2000 Beiträge: 1.036	heldenhaft abgewehrt stimmt, ich hätte auch neu aufgesetzt, besonders wennste davon ein image machen möchtest ein freund von mir hatte sich nach ner neuinstall auch gleich infiziert, es lag daran, dass er die firewall zwar installiert, allerdings nicht auf autostart eingestellt hatte ... ____________________________________ Bye Bastet

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)