Jede Menge Würmer? CodBot..Agobot

Ein Bekannter von mir hat schon seit einiger Zeit einige Warnmeldungen von seinem Antivirenprogramm bekommen.
Ich habe mir die Sache genauer angeguckt. Es handelt sich dabei um folgende Würmer:

Worm/CodBot.19792
Worm/CodBot.20959
Worm/Agobot.14336
Worm/SdBot.46080.16
Worm/Agobot.75264.2

Infiziert seien Dateien wie z.B. sss.exe, Rpcmon.exe,winhLpp32.exe
oder auch TFTP2204, TFTP 2392, TFTP 2736 womit ich leider gar nichts anfangen kann.

Ich würde ihm gerne helfen.Was kann ich tun?Wie gefährlich sind diese Würmer und vor allem wie kann ich sie entfernen?

 

Lad dir HJT runter, erstelle ein Log, laß es automatisch auswerten und poste den Link dann hier.

http://www.pcwelt.de/forum/thread134046.html

 

Hallo,
also bei dieser Sammlung kann deine Empfelung nur noch Neuaufsetzen sein, eine solche Durchseuchung des Systems ist nicht mehr rückgängig zu machen.
Kleine Sammlung was die können:
# Schaltet Antiviren-Anwendungen aus
# Ermöglicht Dritten den Zugriff auf den Computer
# Stiehlt Daten
# Lädt Code aus dem Internet herunter
# Reduziert die Systemsicherheit
# Speichert Tastenfolgen

Anleitung zum Neuaufsetzen unter Berücksichtigung von Sicherheitsaspekten


Grüße Jasager

 

> # Reduziert die Systemsicherheit

der war gut !

kleiner Zusatztipp für den TO und seinen Bekannten: bei der VHS mal nach "Internetführerschein" o.ä. fragen !

selber lesen (z.B. www.bsi.de etc. ) ist zwar billiger, aber auch anstrengender ...

P.S.: http://www.cidres-security.de - ist auf jeden Fall eine Reise wert (für Zombies auch zu Fuß) !

 

Hallo,
@Scasi

Hast ja recht ist etwas unglücklich von Sophos formuliert, wo nichts ist kann auch nichts reduziert werden.
Wenn sich der Freund des TO die Anleitung gut liest und sie versteht und umsetzt bekommt er von mir eigenhändig den Internetführerschein ausgehändigt.

Grüße Jasager

 

Danke für die zahlreichen Antworten. Mit dem Internet kennt er sich wirklich noch nicht so gut aus, aber jeder hat mal klein angefangen. Ich werde wohl formatieren und Win neu draufmachen.

 

Hallo Jasager,

ich habe unmittelbar nach dem Neuaufsetzen meines PC dieselben Probleme mit den von DisbeliefSun genannten Viren.

Die erste Aktion im Internet war das Herunterladen von "AntiVir" über die Seite von "chip.de". In der Grundversion wurde "nur" ein Wurm "Poe.Bot.90624" gefunden (Wohlgemerkt, ich habe zuvor keine anderen sonstigen Seiten aufgerufen!).

Nach dem Update des Virenprogrammes wurden gefunden:
RBot.96768.8; RBot.317440; CodBot.19792; SdBot64000.14 und Rbot.97280,21

Allerdings habe ich durch den Einsatz von "AntiVir" sämtliche Schädlinge beseitigt - glaub ich jedenfalls, weil dieses Programm diese Viren/Würmer nicht mehr anmeckert.

Wie kann ich denn jetzt feststellen, ob ich immernoch dauerhaft gefährdet bin, ausspioniert zu werden? Und wie kann ich sicherstellen, dass mein Antivirenprogramm korrekt arbeitet?

Danke für Infos.

 

Überhaupt nicht. Du weißt nicht, was über die Backdoors nachgeladen wurde. Es geht auch nicht nur darum, "ausspioniert" zu werden. Jedenfals würde ich mich an deiner "gesäuberten" Kiste nicht mehr wohlfühlen.

"Korrekt arbeiten" tun fast alle Virenprogramme, sie finden nur nicht alles. Wie auch?

Dein Beitrag macht deutlich, dass du dich mit dem Thema überhaupt noch nicht beschäftigt hast. Die von Scasi verlinkte Seite bietet einen Einstieg. Außerdem lohnt ein Blick hier:
http://derbilk.de/malware/index.php

 

Hallo Tamburas,

stimmt, bisher habe ich mit dem ganzen Virenkram wirklich nichts am Hut gehabt. Erst nach dem neuen Installieren ging´s los. Na ja, einmal ist immer das erste Mal und ich befürchte, es bleibt ein Dauerthema.

Es hat aber einen kleinen Vorteil, nämlich den, dass ich auf dieses Forum gestoßen bin.

Hier scheinen sich echte Freaks auszutauschen und zwar auf einem hohen Niveau!

Danke für Deine Tipps!

 

Hallo,
du hast sozusagen den klassischen Anfängerfehler gemacht, hast dein System neu aufgesetzt und bist dann ins Internet um dir AV und Patches zu ziehen. Nur dadurch das es Netzwerkwürmer gibt, die sich über die Netzwerkfreigaben von XP vermehren hast du innerhalb von Minuten Würmer. Also, Sinn der Rede, das System muss wasserdicht sein bevor du zum erstem mal online gehst, dies kann auf verschiedene Weise erfolgen, diebeste ist SP2 vorher zu brennen und offline zu installieren, und dann bei eingeschalteter XP-Firewall die restlichen Patches ziehen.
Also mit dem System das du jetzt hast würde ich kein Onlinebanking betreiben, setze die Kiste noch mal neu auf, jetzt tut es doch noch nicht so weh, hier eine gute Anleitung dazu, setze sie um und du hast zukünftig wenig mit Malware zu tun.


Grüße Jasager

 

So isses, siehe auch hier:
http://www.pcwelt.de/forum/showthread.php?p=870679#post870679

Komme bitte nicht auf die Idee, dir das SP2 auf dem verseuchten System zu brennen. Du kannst auch alternativ Windows installieren und die "alte" Firewall aktivieren, falls du kein SP 2 zur Hand hast:
Systemsteuerung -> Netzwerkverbindungen -> Icon der DFÜ-Verbindung mit rechts anklicken -> Eigenschaften -> erweitert -> Haken an "Internetverbindungsfirewall"
(Natürlich alles vor dem ersten I-Net-Ausflug)

Für's Patchen und Installiere des SP 2 reicht das.

 

LOL
Ja genau!
Es ist ein der fachlich besten Foren im Internet.

*fg*

 

Dank Usern wie dir natürlich nur