AntiVir findet Worm\Rbot.104635

Dieses Thema im Forum "Sicherheit" wurde erstellt von KashBerlinOne, 9. August 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Hilfe, ich habe gerade NEU mein system aufgesetzt und nun findet AntiVir bereits nach 5 minuten den Wurm Rbot.104635. den kenne ich nicht. Kann mir jemand helfen den loszuwerden? Ich will nicht das System neu aufsetzen!

    Meine HiJack Logfile:

    http://www.hijackthis.de/logfiles/6280777281e798b5bf1e6219da90e908.html

    Danke

    ----------------------------------------------------------------
    Anmerkung der Moderation:

    Bitte keine kompletten HijackThis-Logs im Forum posten, sondern lediglich den Link zur gespeicherten Auswertung, wie auf folgender Seite beschrieben: http://www.pcwelt.de/forum/thread134046.html

    Gruß
    Nevok

    ----------------------------------------------------------------
     
  2. Winnie The Pooh

    Winnie The Pooh Viertel Gigabyte

    Allererste und wichtigste Frage: warum updatest du dein Windows nicht?

    SP2 ist Pflicht, bevor man das erste Mal online geht!
     
  3. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    http://www.hijackthis.de/logfiles/6280777281e798b5bf1e6219da90e908.html

    Da is das Problem. Wer mit einem ungepatchten System online geht muss damit rechnen sich sofort was einzufangen.

    System neu aufsetzen, aber diesmal richtig:


    -------

    Infiziertes System neu aufsetzen:

    Den infizierten Rechner sofort von Internet und Heimnetzwerk trennen

    Auf einem nicht infizierten System den aktuellen Service Pack für dein Windows sowie falls im SP nicht enthalten die Patches gegen Blaster und Sasser runterladen und auf CD brennen.

    Auf dem infizierten System:
    - wichtige Daten sichern (sofern noch möglich)
    - Windows neu installieren mit NTFS-Neuformatierung der Systempartition
    (oder ein sauberes Image zurückspielen)
    - die Service Packs und Patches von der CD installieren
    - Unnötige Dienste beenden mit dem Skript von http://www.ntsvcfg.de/
    - Virenwächter installieren (AntiVir und AVG gibts kostenlos)
    - sämtliche Passwörter ändern
    - Spybot S&D installieren und das System immunisieren
    - den IE mit dem Zonenmodell sicherer machen
    - die automatische Windows-Update Funktion aktivieren
    - alle anderen Partitionen auf Schädlinge prüfen
    - die gesicherten Daten erst nach intensiver Prüfung zurückspielen (nur wenn absolut unvermeidbar).
    NIE ausführbare Dateien zurückspielen

    -------
     
  4. deoroller

    deoroller Wandelndes Forum

    Nach 5 Minuten erst der erste Wurm?!
    Nach 48 Sek. hat bei mir der Blaster angeklopft.
    Da muss noch mehr drin sein. :rolleyes:
     
  5. Ja, das problem ist, das ich hier nur helfe. Kann mir keiner erklären, wie ich diesen Wurm entfernen kann, ohne Neuzu installieren? Hier wird eh nur wert auf Word und Internet gelegt.
     
  6. Jasager

    Jasager Viertel Gigabyte

    Hallo,
    sorry, da musst du oder der Computerbesitzer in den sauren Apfel beissen, beachte die Anleitung von TheD0CT0R, hier noch mal ein Link der es noch etwas ausführlicher erläutert. Aber bei der Verseuchung kommst du an einem abermaligen Neuaufsetzen nicht vorbei.


    Grüße Jasager
     
  7. Winnie The Pooh

    Winnie The Pooh Viertel Gigabyte

    Und auf Online-Banking! Meine Güte, so viele Bankadressen hab ich noch nie in einem Logfile gesehen...

    An der Neuinstallation führt kein Weg vorbei. Sei froh, daß du den Sasser oder den Blaster noch nicht hast...
     
  8. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Schau dir doch mal die Auswertung des Logs an. Du hast schon mehr drauf als nur den Rbot. Außerdem, wo ist denn das Problem? Das System war doch eh grad neu, also geht ja nix verloren bei der Neuinstallation.
     
  9. Oh Mann!

    Danke Jungs. Dann denke ich wohl, daß ich jetzt mal loslegen werde. Ärgerlich ist nur, daß ich die ganzen Profile und Startmenueeinträge so schön geordnet habe. Außerdem muß ich j anochmal alle Programme zusammensuchen, die aufs System müssen.

    Sagt mal, kennt einer eine Art Script, in dem ich alle Programme von einer anderen Partition, z.B., ohne weitere eingangen (soll heißen, mit den nötigen Eintragungen und Neustarts, etc.) eingeben kann, um eine Neuinstallation auf einem fremden PC zu erleichtern?

    Das wäre ja echt klasse.

    Danke nochmal an alle für die freundliche Unterstützung.
     
  10. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Ein Tipp: Lege diesmal direkt nach der Neuinstallation von Windows mit allen Treibern und Updates vor der ersten Internetverbindung ein Image an. Dann hast du beim nächsten mal weniger zu tun.
     
  11. Ok, doch gibt es für diese Aufgabe ein kostenloses tool. Bisher benutze ich immer Partition Magic 8 um eine Kopie zu machen. doch praktisch ist das nicht. Manchmal hatte es auch gar nicht geklappt. Zumal ich keine Start-CD oder besser DVDs damit für mein Image erstallen kann.

    Falls ich mir eines kaufen muß, welches ist denn vielleciht empfehlenswert?
     
  12. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

  13. Danke nochmal an euch alle!!

    Ihr habt wir wirklich gut und schnell geholfen!

    Gruß, Kash
     
  14. derbermoe

    derbermoe Byte

    Naja ich denke mal da hatte die Malware ihre Finger im Spiel...
     
  15. Winnie The Pooh

    Winnie The Pooh Viertel Gigabyte

  16. Ja ich habe wirklich bei der Installation noch gar kein Onlinebanking gemacht. Außerdem bin ich nur bei einer Bank...grins. Ist ja nix passiert und jetzt habe ich das System neu aufgesetzt. Bin grad dabei mit True Image von Arconis ein Image auf DVD zu brennen.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen