Hallo, das hat mein KAV204 als infiziert gemeldet, ich hab das Teil im angesichertne Modus gelöscht. Jetzt kommt beim Windows XP Start eine Meldung, daß er die video32.exe nicht finden kann. Was ist denn das für eine Datei, und wie kann ich das wieder retten ? Lt. Antivir war das eine Backdoor.Win32.Agobot.vf Danke für EureTips, Gruß Ulfo
REPI 
uspc „Ein Virus ? Zu früh gelöscht ? video32.exe“
Suche mal in der Registry nach dieser Datei und lösche den Eintrag ggf. nach vorheriger Sicherung raus.
GarfTermy uspc „Ein Virus ? Zu früh gelöscht ? video32.exe“
"...Lt. Antivir war das eine Backdoor.Win32.Agobot.vf ..."
nach einem solchen "monster" sucht man keine registryeinträge, sondern man installiert seinen rechner mit formatierung der systempartition neu.
;-)
Mario32 uspc „Ein Virus ? Zu früh gelöscht ? video32.exe“
so jetzt ist mein ff0.10 zum dritten mal abgekackt als ich versucht habe hier was zu posten und gleichzeitig in neuem fenster
http://www.microsoft.com/technet/archive/community/columns/security/essays/10imlaws.mspx
zu öffnen.
hatte mir solche mühe geeben noch was sinnvolles für uspc dazuzuschreiben. ging aber jedesmal schief. hoffe jetzt klappt das posten ohne das ich ein weiteres fenster aufmache.
Könnt ihr mal versuchen diesen fehler zu reproduzieren! habe die addy aus den Bookmarks der lesezeichen symbolleiste aufzurufen versucht!! mit rechtsklick open in new window bzw tab.
uspc Nachtrag zu: „Ein Virus ? Zu früh gelöscht ? video32.exe“
Hallo, ich nochmal. Vielleicht habe ich zu früh Alarm geschrien: Also, nach dem Neustart aus dem abges. Modus meckert XP, die Datei videosd32.exe nicht gefunden (die hab ich ja auch mit KAV gelöscht). Dann hab ich schnell das da oben gepostet. Nach einigen neuen Starts kam die Fehlermeldung nicht mehr. Scheint sich erledigt zu haben, Rechner läuft auch wie gewohnt (bis jetzt). Komisch, daß ich mit der Googelei nichts gefunden habe zum Thema videosd32.exe, ist das Tier so selten verbreitet ? Übrigens hat der neueste (Free-) Bitdefender schon vorher: nichts gefunden :(
Trotzdem würde mich interessieren, wozu diese Datei da ist, ansonsten meldete er auch in der Datei winmon.exe einen solchen Virus. Das ganze Dilemma entstand, weil die Sygate-Firewall (Freeware) beim booten plötzlich nicht mehr da war. Beste Grüße noch, Ulfo
mmk uspc „Ein Virus ? Zu früh gelöscht ? video32.exe“
Das sind allesamt Backdoors, die sich massenhaft über Sicherheitslücken auf Netzwerkebene verbreiten. Die Namen ändern sich ständig. Es gibt, wie gesagt, viele unterscheiedliche Varianten.
Warum gelangen sie auf dein System?
a) Weil unnötige Dienste nach außen hin angeboten werden.
b) Weil dir Patches / Updates für Windows fehlen
Abhilfe zu...
a) System neu aufsetzen (formatieren). VOR der ersten Verbindung ins Netz sinnvolle Dienstekonfiguration vornehmen (-> http://www.ntsvcfg.de)
b) Aktuellste Service-Packs / Patches / Updates einspielen. z.B. Das Service-Pack 2 für Win XP von einer Zeitschriften-CD. Das System ist ferner zukünftig regelmäßig aktuell zu halten.
fbe uspc „Ein Virus ? Zu früh gelöscht ? video32.exe“
>Scheint sich erledigt zu haben.
Bist Du da sicher? Ich empfehle Dir dem Rat von garfTermy zu folgen.
fbe
cutulhu_666 uspc „Ein Virus ? Zu früh gelöscht ? video32.exe“
Hallo !
> Das ganze Dilemma entstand, weil die Sygate-Firewall (Freeware) beim booten plötzlich nicht mehr da war.
Den Trojaner wirst Du Dir selbst installiert haben (Warez-Seiten o.Ä. , eMail-Anhang) .
Als erste Aktion auf Deinem System hat er wohl Deine Software-FW abgeschossen . (um evtl.
Dateien aus dem Netz nachzuladen)
Wenn Du Dir Malware auf Deinen Rechner lädst , hilft eine Software-FW auch nicht weiter .
(Vergleich : supersicheres Türschloß - aber Leute , die Du nicht kennst ins Haus holen)
Im Gegenteil , Du wiegst Dich in trügerischer Sicherheit und bist dann regelrecht geplettet ,
wenn die Kiste auf einmal doch abkackt .
mfg
cutulhu
Mario32 uspc „Ein Virus ? Zu früh gelöscht ? video32.exe“
was noch zu agobot zu sagen wäre : hier drunter in englisch nachzulesen.
Solltest du lieber uspc kein englisch können, auf deutsch zusammengefaßt steht da folgendes:
Sie müssen Ihr System komplett neu installieren und dabei nach radikallöschen der festplatte ausschließlich schreibgeschützte garantiert virenfreien originalmedien wieder herstellen.
Sorry aber so ist es. Alles andere was du machst ist grobfahrlässig für dich und andere User! Und da du dies jetzt auch weißt wäre es sogar vorsätzlich wenn du es anders machst.
http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?id=37776
uspc Mario32 „was noch zu agobot zu sagen wäre : hier drunter in englisch nachzulesen....“
Hallo Mario32,
danke für den Link, welchen ich mit meinem schlechten englisch versucht habe zu übersetzen. Was ich jetzt aber nicht so ganz verstehe: das Ding wurde vom Antivirprogramm gelöscht. Der PC arbeitet normal. Was geht da jetzt ab ? Schnüffelt(e) der nach meine besuchten Seiten rum, spioniert(e) meine Passwörter aus ? Oder existiert der noch und hat das Antivir ausgetrickst (KAV von GData)? Ich versteh nicht so ganz, was jetzt noch passieren soll. Aber ich lerne gern dazu, vielleicht kannst du mir das ja einleuchtend erklären. Tausend Dank schon mal vorneweg, Ulfo
Mario32 uspc „Hallo Mario32, danke für den Link, welchen ich mit meinem schlechten englisch...“
also dann ein link in deutsch wieso und warum nach infektionen einem rechner nicht (mehr) zu trauen ist:
http://oschad.de/wiki/index.php/Kompromittierung
schön ist auch vom BSI die Seite www.bsi-für-bürger.de
die deutsche microsoft newsgroup faq:
http://faq.underflow.de/#SECTION000120000000000000000
Hoffe das reicht erst mal! wenn nicht ruhig fragen wissen im netz ist beinahe exponential unendlich!!!!!
