AntiVir findet Worm\Rbot.104635

Dieses Thema im Forum "Sicherheit" wurde erstellt von KashBerlinOne, 9. August 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. KashBerlinOne

    KashBerlinOne Byte

    Registriert seit:
    9. August 2005
    Beiträge:
    16
    Hilfe, ich habe gerade NEU mein system aufgesetzt und nun findet AntiVir bereits nach 5 minuten den Wurm Rbot.104635. den kenne ich nicht. Kann mir jemand helfen den loszuwerden? Ich will nicht das System neu aufsetzen!

    Meine HiJack Logfile:

    http://www.hijackthis.de/logfiles/6280777281e798b5bf1e6219da90e908.html

    Danke

    ----------------------------------------------------------------
    Anmerkung der Moderation:

    Bitte keine kompletten HijackThis-Logs im Forum posten, sondern lediglich den Link zur gespeicherten Auswertung, wie auf folgender Seite beschrieben: http://www.pcwelt.de/forum/thread134046.html

    Gruß
    Nevok

    ----------------------------------------------------------------
     
  2. Winnie The Pooh

    Winnie The Pooh Viertel Gigabyte

    Registriert seit:
    12. September 2004
    Beiträge:
    3.247
    Allererste und wichtigste Frage: warum updatest du dein Windows nicht?

    SP2 ist Pflicht, bevor man das erste Mal online geht!
     
  3. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    http://www.hijackthis.de/logfiles/6280777281e798b5bf1e6219da90e908.html

    Da is das Problem. Wer mit einem ungepatchten System online geht muss damit rechnen sich sofort was einzufangen.

    System neu aufsetzen, aber diesmal richtig:


    -------

    Infiziertes System neu aufsetzen:

    Den infizierten Rechner sofort von Internet und Heimnetzwerk trennen

    Auf einem nicht infizierten System den aktuellen Service Pack für dein Windows sowie falls im SP nicht enthalten die Patches gegen Blaster und Sasser runterladen und auf CD brennen.

    Auf dem infizierten System:
    - wichtige Daten sichern (sofern noch möglich)
    - Windows neu installieren mit NTFS-Neuformatierung der Systempartition
    (oder ein sauberes Image zurückspielen)
    - die Service Packs und Patches von der CD installieren
    - Unnötige Dienste beenden mit dem Skript von http://www.ntsvcfg.de/
    - Virenwächter installieren (AntiVir und AVG gibts kostenlos)
    - sämtliche Passwörter ändern
    - Spybot S&D installieren und das System immunisieren
    - den IE mit dem Zonenmodell sicherer machen
    - die automatische Windows-Update Funktion aktivieren
    - alle anderen Partitionen auf Schädlinge prüfen
    - die gesicherten Daten erst nach intensiver Prüfung zurückspielen (nur wenn absolut unvermeidbar).
    NIE ausführbare Dateien zurückspielen

    -------
     
  4. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.594
    Nach 5 Minuten erst der erste Wurm?!
    Nach 48 Sek. hat bei mir der Blaster angeklopft.
    Da muss noch mehr drin sein. :rolleyes:
     
  5. KashBerlinOne

    KashBerlinOne Byte

    Registriert seit:
    9. August 2005
    Beiträge:
    16
    Ja, das problem ist, das ich hier nur helfe. Kann mir keiner erklären, wie ich diesen Wurm entfernen kann, ohne Neuzu installieren? Hier wird eh nur wert auf Word und Internet gelegt.
     
  6. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    sorry, da musst du oder der Computerbesitzer in den sauren Apfel beissen, beachte die Anleitung von TheD0CT0R, hier noch mal ein Link der es noch etwas ausführlicher erläutert. Aber bei der Verseuchung kommst du an einem abermaligen Neuaufsetzen nicht vorbei.


    Grüße Jasager
     
  7. Winnie The Pooh

    Winnie The Pooh Viertel Gigabyte

    Registriert seit:
    12. September 2004
    Beiträge:
    3.247
    Und auf Online-Banking! Meine Güte, so viele Bankadressen hab ich noch nie in einem Logfile gesehen...

    An der Neuinstallation führt kein Weg vorbei. Sei froh, daß du den Sasser oder den Blaster noch nicht hast...
     
  8. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Schau dir doch mal die Auswertung des Logs an. Du hast schon mehr drauf als nur den Rbot. Außerdem, wo ist denn das Problem? Das System war doch eh grad neu, also geht ja nix verloren bei der Neuinstallation.
     
  9. KashBerlinOne

    KashBerlinOne Byte

    Registriert seit:
    9. August 2005
    Beiträge:
    16
    Oh Mann!

    Danke Jungs. Dann denke ich wohl, daß ich jetzt mal loslegen werde. Ärgerlich ist nur, daß ich die ganzen Profile und Startmenueeinträge so schön geordnet habe. Außerdem muß ich j anochmal alle Programme zusammensuchen, die aufs System müssen.

    Sagt mal, kennt einer eine Art Script, in dem ich alle Programme von einer anderen Partition, z.B., ohne weitere eingangen (soll heißen, mit den nötigen Eintragungen und Neustarts, etc.) eingeben kann, um eine Neuinstallation auf einem fremden PC zu erleichtern?

    Das wäre ja echt klasse.

    Danke nochmal an alle für die freundliche Unterstützung.
     
  10. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Ein Tipp: Lege diesmal direkt nach der Neuinstallation von Windows mit allen Treibern und Updates vor der ersten Internetverbindung ein Image an. Dann hast du beim nächsten mal weniger zu tun.
     
  11. KashBerlinOne

    KashBerlinOne Byte

    Registriert seit:
    9. August 2005
    Beiträge:
    16
    Ok, doch gibt es für diese Aufgabe ein kostenloses tool. Bisher benutze ich immer Partition Magic 8 um eine Kopie zu machen. doch praktisch ist das nicht. Manchmal hatte es auch gar nicht geklappt. Zumal ich keine Start-CD oder besser DVDs damit für mein Image erstallen kann.

    Falls ich mir eines kaufen muß, welches ist denn vielleciht empfehlenswert?
     
  12. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
  13. KashBerlinOne

    KashBerlinOne Byte

    Registriert seit:
    9. August 2005
    Beiträge:
    16
    Danke nochmal an euch alle!!

    Ihr habt wir wirklich gut und schnell geholfen!

    Gruß, Kash
     
  14. derbermoe

    derbermoe Byte

    Registriert seit:
    21. Oktober 2003
    Beiträge:
    65
    Naja ich denke mal da hatte die Malware ihre Finger im Spiel...
     
  15. Winnie The Pooh

    Winnie The Pooh Viertel Gigabyte

    Registriert seit:
    12. September 2004
    Beiträge:
    3.247
  16. KashBerlinOne

    KashBerlinOne Byte

    Registriert seit:
    9. August 2005
    Beiträge:
    16
    Ja ich habe wirklich bei der Installation noch gar kein Onlinebanking gemacht. Außerdem bin ich nur bei einer Bank...grins. Ist ja nix passiert und jetzt habe ich das System neu aufgesetzt. Bin grad dabei mit True Image von Arconis ein Image auf DVD zu brennen.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen