Rbot-DB

Hallo, habe XP Home und mehrere Rbot-Arten mit AntiVir gefunden.

Wie kann ich manuell die Spuren und Einträge von Rbot dauerhaft entfernen.
Habe XP Home und das Zeugs vermutlich über NetzwerkFunktionen von Eumex 704 LAN eingefangen.

Was ist Hijack-ThisLog und wie kann ich es "installieren" ?

Danke sehr

 

Hier kann man HijackThis downloaden:

http://hjt.klaffke.de/

Hier kann man die Log-File auswerten lassen:

http://www.hijackthis.de/index.php

Dieser Service ist allerdings noch nicht ganz ausgereift und daher mit Vorsicht zu geniessen. Bitte unbedingt das Logfile vorher hier im Forum posten!

 

@ Nevok
Die Automatische Auswertung ist noch in der erprobungsphase, will sagen noch nicht ausgereift.
Es ist nicht empfehlenswert sich als Laie Blind auf das ergebnis zu verlassen.
Deshalb wäre es nett von dir wenn du den Link wieder entfernen würdest, nicht das noch jemand nachher mehr schaden als vorher hat

 

@ tobiy

Kompromissvorschlag: Ich füge ein Warnung an und lassen den Link stehen.

Gruß
Nevok

 

@ Amitl

Da auf dein System, wie du selbst schon schreibst, mehrere Rbot´s tätig waren, spielt es keine Rolle mehr, ob du noch ein Log-File postest. Dieser Wurm verfügt über Backdoor Funktionalität und erlaubt so einen Fernzugriff auf deinen Rechner.
Somit sind alle deine Dateien und Passwörter als bekannt anzusehen.
http://oschad.de/wiki/index.php/Kompromittierung

Dein System ist deshalb nicht mehr vertrauenswürdig und sollte neuaufgesetzt werden.

Info zur Installation von Win XP findest du hier:
http://8ung.at/chemikers-home/SETUP.html
und
http://chip-faq.rufisplanet.ch/installation.html


Nach dem Neuaufsetzen und vor der ersten Internet Verbindung, solltest du folgende Punkte abarbeiten:

1. Eingeschränktes Benutzerkonto erstellen
2. Interne Verbindungsfirewall aktivieren http://www.computerhilfe-euskirchen.de/hilfetextezumlesen/windowsxp/tipp16.html
3. NT- Dienste sicher konfigurieren http://www.ntsvcfg.de/
4. Dein System updaten http://v4.windowsupdate.microsoft.com/de/default.asp
5. IE sicherer konfigurieren http://www.datenschutzzentrum.de/selbstdatenschutz/internet/absichern/browser/msie/config.htm
oder sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org/
6. Deine Passwörter ändern
7. Image deiner Systempartition erstellen mit z.B. Acronis True Image 7
8. Surfverhalten überdenken

Kompromittierung unvermeidbar?

 

Einverstanden
:hoch:

 

Hallo und Danke an Cidre.

Zum Neuaufsetzen: Hier wird am Ende des ersten Drittels der Beschreibung (noch vor Lizenzvertrag und Partitionierung) eine Diskette verlangt. Meines Wissens habe ich nur eine CD-R.

 

@ Amitl

Das sollte eigentlich nur passieren, wenn du zuvor die Option SCSI/RAID Treiber installieren ausgewählt hast.

 

Nun, wie und wo kann ich die Option SCSI/RAID finden.

Sorry, bin mit XP noch nicht so versiert ...

Danke im Voraus