AntiVir findet Worm\Rbot.104635

Hilfe, ich habe gerade NEU mein system aufgesetzt und nun findet AntiVir bereits nach 5 minuten den Wurm Rbot.104635. den kenne ich nicht. Kann mir jemand helfen den loszuwerden? Ich will nicht das System neu aufsetzen!

Meine HiJack Logfile:

http://www.hijackthis.de/logfiles/6280777281e798b5bf1e6219da90e908.html

Danke

----------------------------------------------------------------
Anmerkung der Moderation:

Bitte keine kompletten HijackThis-Logs im Forum posten, sondern lediglich den Link zur gespeicherten Auswertung, wie auf folgender Seite beschrieben: http://www.pcwelt.de/forum/thread134046.html

Gruß
Nevok
----------------------------------------------------------------

 

Allererste und wichtigste Frage: warum updatest du dein Windows nicht?

SP2 ist Pflicht, bevor man das erste Mal online geht!

 

http://www.hijackthis.de/logfiles/6280777281e798b5bf1e6219da90e908.html

Da is das Problem. Wer mit einem ungepatchten System online geht muss damit rechnen sich sofort was einzufangen.

System neu aufsetzen, aber diesmal richtig:


-------

Infiziertes System neu aufsetzen:

Den infizierten Rechner sofort von Internet und Heimnetzwerk trennen

Auf einem nicht infizierten System den aktuellen Service Pack für dein Windows sowie falls im SP nicht enthalten die Patches gegen Blaster und Sasser runterladen und auf CD brennen.

Auf dem infizierten System:
- wichtige Daten sichern (sofern noch möglich)
- Windows neu installieren mit NTFS-Neuformatierung der Systempartition
(oder ein sauberes Image zurückspielen)
- die Service Packs und Patches von der CD installieren
- Unnötige Dienste beenden mit dem Skript von http://www.ntsvcfg.de/
- Virenwächter installieren (AntiVir und AVG gibts kostenlos)
- sämtliche Passwörter ändern
- Spybot S&D installieren und das System immunisieren
- den IE mit dem Zonenmodell sicherer machen
- die automatische Windows-Update Funktion aktivieren
- alle anderen Partitionen auf Schädlinge prüfen
- die gesicherten Daten erst nach intensiver Prüfung zurückspielen (nur wenn absolut unvermeidbar).
NIE ausführbare Dateien zurückspielen

-------

 

Nach 5 Minuten erst der erste Wurm?!
Nach 48 Sek. hat bei mir der Blaster angeklopft.
Da muss noch mehr drin sein.

 

Ja, das problem ist, das ich hier nur helfe. Kann mir keiner erklären, wie ich diesen Wurm entfernen kann, ohne Neuzu installieren? Hier wird eh nur wert auf Word und Internet gelegt.

 

Hallo,
sorry, da musst du oder der Computerbesitzer in den sauren Apfel beissen, beachte die Anleitung von TheD0CT0R, hier noch mal ein Link der es noch etwas ausführlicher erläutert. Aber bei der Verseuchung kommst du an einem abermaligen Neuaufsetzen nicht vorbei.


Grüße Jasager

 

Und auf Online-Banking! Meine Güte, so viele Bankadressen hab ich noch nie in einem Logfile gesehen...

An der Neuinstallation führt kein Weg vorbei. Sei froh, daß du den Sasser oder den Blaster noch nicht hast...

 

Schau dir doch mal die Auswertung des Logs an. Du hast schon mehr drauf als nur den Rbot. Außerdem, wo ist denn das Problem? Das System war doch eh grad neu, also geht ja nix verloren bei der Neuinstallation.

 

Oh Mann!

Danke Jungs. Dann denke ich wohl, daß ich jetzt mal loslegen werde. Ärgerlich ist nur, daß ich die ganzen Profile und Startmenueeinträge so schön geordnet habe. Außerdem muß ich j anochmal alle Programme zusammensuchen, die aufs System müssen.

Sagt mal, kennt einer eine Art Script, in dem ich alle Programme von einer anderen Partition, z.B., ohne weitere eingangen (soll heißen, mit den nötigen Eintragungen und Neustarts, etc.) eingeben kann, um eine Neuinstallation auf einem fremden PC zu erleichtern?

Das wäre ja echt klasse.

Danke nochmal an alle für die freundliche Unterstützung.

 

Ein Tipp: Lege diesmal direkt nach der Neuinstallation von Windows mit allen Treibern und Updates vor der ersten Internetverbindung ein Image an. Dann hast du beim nächsten mal weniger zu tun.

 

Ok, doch gibt es für diese Aufgabe ein kostenloses tool. Bisher benutze ich immer Partition Magic 8 um eine Kopie zu machen. doch praktisch ist das nicht. Manchmal hatte es auch gar nicht geklappt. Zumal ich keine Start-CD oder besser DVDs damit für mein Image erstallen kann.

Falls ich mir eines kaufen muß, welches ist denn vielleciht empfehlenswert?

 

Also ich verwende Acronis True Image 6.0, das war mal auf ner PC-Welt CD drauf. Das Heft mit der CD kann man noch nachbestellen, es ist die Ausgabe 04/2004.

http://pcwelt.websale.net/cgi/websale5.cgi?shopid=pcwelt&topframeset=on
Unter "Archiv" sollte das Heft zu finden sein.

 

Danke nochmal an euch alle!!

Ihr habt wir wirklich gut und schnell geholfen!

Gruß, Kash

 

Naja ich denke mal da hatte die Malware ihre Finger im Spiel...

 

Schon klar.

 

Ja ich habe wirklich bei der Installation noch gar kein Onlinebanking gemacht. Außerdem bin ich nur bei einer Bank...grins. Ist ja nix passiert und jetzt habe ich das System neu aufgesetzt. Bin grad dabei mit True Image von Arconis ein Image auf DVD zu brennen.