Frage zu Rbot.je

Hallo,

nachdem ich gerade die neue Version von "AntiVir" aufgespielt hatte, wurde mir mitgeteilt, dass eine Datei die Signatur des Wurmes "Rbot.je" habe und ob sie gelöscht werden soll.

Ich habe dies bestätigt und mir wurde gemeldet die Datei sei gelöscht.Anschließend habe ich den PC neu gestartet.

Nun hätte ich noch folgende Fragen:

1. Was kann "Rbot.je" genau für Schäden anrichten (konnte im Internet nur
Informationen über andere Rbot-Würmer entdecken)?

2. Habe ich alles zur Schadensbeseitung getan oder muss ich noch etwas unternehmen?

3. Welche Schutzprogramme gegen Viren, Würmer etc. sind besonders geeignet? Da man im Internet hierzu bergeweise Empfehlungen bekommt, möchte ich noch erwähnen, dass ich bevorzugt ein oder ggf. auch mehrere Programme suche, die es Anfängern besonders leicht machen. Es ist mir ggf. auch lieber ich zahle etwas, als wenn nach der Installation eines Schutzprogrammes plötzlich der PC nicht mehr läuft und ich ihn dann doch zum Händler bringen muss.

Ich bedanke mich für jede Anregung und wünsche ein schönes Restwochenende.

Tschüs

Rudolf Rednose

 

Hallo,

zu 1:
Was Backdoor Trojaner können:
http://www.trojaner-info.de/beschreibung.shtml
http://de.wikipedia.org/wiki/Backdoor
http://de.wikipedia.org/wiki/Trojaner_(Computer)

zu 2: Dein System ist kompromittiert, d.h. es ist nicht mehr vertrauenswürdig, daher gibt es nur eine sichere Lösung für dich: Neuaufsetzen deines Systems!
Alles andere ist Spekulation!
Speziell Bereinigung durch Anti-Virenscanner:
http://oschad.de/wiki/index.php/Virenscanner

Dieser Backdoor Trojaner ermöglich einen Fernzugriff auf dein System, daher sind deine Dateien und Passwörter als bekannt anzusehen.
http://faq.underflow.de/#SECTION000120000000000000000
http://oschad.de/wiki/index.php/Kompromittierung

zu 3:

1. Eingeschränktes Benutzerkonto erstellen und zum Surfen benutzen
2. Interne Verbindungsfirewall aktivieren http://www.computerhilfe-euskirchen.de/hilfetextezumlesen/windowsxp/tipp16.html
3. NT- Dienste sicher konfigurieren http://www.ntsvcfg.de/
4. dein System updaten und stets aktuell halten http://v5.windowsupdate.microsoft.com/v5consumer/default.aspx
5. IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/selbstdatenschutz/internet/absichern/browser/msie/config.htm
6. Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org/
7. Deine Passwörter ändern
8. Image deiner Systempartition erstellen mit z.B. Acronis True Image 7
9. Surfverhalten überdenken

Info zur Installation von Win XP findest du hier:
http://8ung.at/chemikers-home/SETUP.html
und
http://chip-faq.rufisplanet.ch/installation.html

Für die Zukunft:
http://www.mathematik.uni-marburg.de/~wetzmj/index.php?viewPage=sec-compromise.html

 

:yes: Dem kann ich nur zustimmen.

Neuinstallation (mit nachfolgender Absicherung des Systems) ist die einzig sichere Lösung.

 

Hallo Rudolf Rednose!

Zu deiner 1. Frage: 1. Was kann "Rbot.je" genau für Schäden anrichten---->

Informationen zu Rbot.je konnte ich auch nicht finden, evlt. meinst du den Backdoor.Rbot.J alias: W32/RBot-J, Agobot, SdBot, Spybot (immer auch abhängig von den jeweiligen AV-Programmherstellern).

Dazu findest du Infos + Entfernungstipps etc. unter: http://www.ikarus-software.at/porta...kon&suche=b&submit=suche&show=Backdoor.Rbot.J

Ansonsten gilt das vorgesagte und ist nur eine ergänzende Information.

 

Hallo alle Zusammen,

zunächst einmal bitte ich zu entschuldigen, dass ich jetzt erst antworte. Ich habe es bereits die letzten drei Tage versucht. Bedauerlicherweise kam jedoch kontinuierlich eine Fehlermeldung. Da ich gerade gelesen habe, dass auch andere Forumsteilnehmer Schwierigkeiten bei längeren Einstellungen habe, teile ich meine Antwort mal in drei Teile (mit zweien hat es auch nicht geklappt):

Vielen, vielen Dank für die Tipps.

Ich habe mir die Seiten ausgedruckt und werde sie genau lesen. Auch sind sie ja ein exzellentes Hilfsmittel für meinen PC-Freund bzw. bei der Frage, ob er mir bei der Lösung meines Problems helfen kann.

...bitte bei Dankeschön und Rückfrage II weiterlesen.

 

...Mir selbst zeigt gerade die detaillierte Auflistung leider deutlich wo meine Grenzen sind. So müsste ich schon gleich zu Beginn der Neuinstallation passen, wenn es da heißt: "Um einen SCSI/RAID-Treiber zu installieren muss die Taste F6 gedrückt werden" bzw. "wünscht der Benutzer den PC als Standard-PC (keine ACPI-Unterstütung) muss an diesem Punkt (SCSI/RAID) die Taste F5 gedrückt werden". Ganz ehrlich ich könnte dies nicht beantworten, da mir die Begriffe SCSI, RAID oder ACPI nichts sagen.
Auf einer der nächsten Seiten geht es dann mit einer Problemlösung (ist natürlich nett) weiter, die für mich aber selbst ein Problem wäre: "Wenn das Setup hängt, hilft nur die Graphikkarte ausbauen". Ich weiß leider weder eine Graphikkarte aussieht (das könnte man sicher leicht herausbekommen), noch wie man sie ein- und ausbaut.

Bitte bei Dankeschön und Rückfrage III weiterlesen.

 

...Da ich meinen PC schon gerne wieder in gesäuberten und funktionsfähigen Zustand hätte, hätte ich für den Fall, dass auch mein PC-Freund überfordert wäre, noch folgendes Anliegen:

Kennt jemand in Frankfurt am Main (wo ich meistens bin) einen PC-Fachmann/frau, der mir natürich gegen Bezahlung wirksam bei der Problemlösung und der Vorbeugung für die Zukunft helfen könnte. Ich bin zwar finanziell nicht auf Rosen gebettet, ein nach der Formatierung überhaupt nicht mehr funktionierender PC wäre aber noch kostspieliger.

Ich stelle diese Frage auch vor allem deshalb, weil ich als Laie Angst habe, sonst auf einen (Möchtegern-)PC-Experten hereinzufallen.

Vielen, vielen Dank für jede Information.

Tschüs

Rudolf Rednose

 

Hallo,
ach ja, zur ergänzenden Info von Wolfgang300: Du hast mit Deiner Vermutung wahrscheinlich recht, denn "mein" r.bot hat tatsächlich ein solches Alias und nennt sich auch Wuamgrd.exe. Das habe ich anhand des durchgeführten Symantec-Sicherheitscheck erfahren, den gerade T-ONLINE anbietet. Auf meiner gesamten Festplatte konnte ich allerdings keine "wuamgrd..." noch "r.bot..." anschließend finden. Auch bei AntiVir und Stringer kam eine Fehlanzeige. Ich habe dann noch einmal den Symantec-Sicherheitscheck durchgeführt und erneut kam die Wurmwarnung für Wuamgrd.exe bzw. r.bot.

Jetzt frage ich mich natürlich wie dies möglich ist. Weiß jemand die Erklärung?

Nochmals vielen Dank für jeden Tipp und einen schönen Tag.

Tschüs

Rudolf Rednose

 

Hallo,

das ganze riecht für mich nach einem Fehlalarm des Symantec-Sicherheitscheck.

Aber um sicher zu gehen, solltest du vielleicht noch mit anderen Virenscannern auf die Suche gehen oder aber ein Hijack-This Log posten - siehe HIER.

Es gibt hier ein paar nette Menschen, die sich die Mühe machen und so ein Log-File für dich auswerten.

mfg