Hallo,

als echter Rechner Looser hab ich das Problem, dass ich Cidres (Prost) Rat befolgt und per fdisk die Platte -----DIE PLATTEN - geschrottet und alles neu aufgelegt habe, mit fescher Firewall (xp-home) umgeben, mit antivir und norton versehen, jeweils die neusten versionen und updates (ohne bis dahin online gewesen zu sein) den explorer dazu gebracht habe mit einer leeren Seite zu starten, und im moment des ALLERERSTEN Internetkontakts schlägt Antivir an und meldet Rbot und diverse Würmer, bzw Rbot in den diversesten Ausführungen und beim letzten mal zusätzlich noch logon.exe, weiters lief im Taskmanager was ich auch nach intensivstem googeln nicht gefunden hab:

eruwk.exe was ist das ??????

ich habe mittlerweile 4x meine Platte neu gebaut, und hab jedesmal den selben Mist wieder drauf (Rbot) nachdem ich ca 0,01 sec online war.

Wie kann ich das verhindern................ wäre für jeden Rat dankbar, ahb die faxen von formatieren.

Komischerweise passiert derartig Unheil NUR wenn ich über Kabel online geh - also mit DSL-Kabel, verwende ich nur meine Wirelessverbindung bleibt der Rechner sauber.

WER WEISS WAS????

Denn was nützt es die Zeit mit intensivem neuerstellen des Systems zu verbringen, dieses nach besten Möglichkeiten (ich hab leider nichts anderes) zu sichern um nach Millisekunden den selben Müll wieder auf dem Rechner zu haben............... was sich dahingehend äussert, dass die Maschine nach kürzester Zeit online tut was sie will.

Dazu folgender Link:

http://www.trojaner-board.de/showthread.php?t=9546

Für die Zukunft:

http://www.mathematik.uni-marburg.de...ompromise.html

Hab ich mehrfach durchgelesen und meines erachtens auch befolgt, trotzdem, der Müll kommt - und nicht nur bei mir - sofort auf den Rechner, bzw nicht auf meinen - der läuft Wireless und ist frei davon - betroffen sind meine Schüler die per Kabel online gehn.

Ist der PC evtl. an ein Netzwerk angeschlossen in dem sich andere infizierte Rechner befinden?

nein, ein standalone teil, alles mit orginal softwares versehen, alle mit service pack1, norton, antivir und der XP Home Firewall, ich habe den verdacht, dass sich der rbot schon bei der Netzprüfung durch das TDSL Programm auf den Rechner schleicht, alles Rechner meiner Schüler und ich bin am abdrehen, auf allen Rechnern in verschiedener Form das gleiche, und weg bekommt mans gar nicht

Ich weiss ja nicht, was du für ein System nutzt.Gehen wir dann einfach mal von XP aus.
Besorg dir von nem Bekannten oder kollegen SP2:

http://www.microsoft.com/downloads/d...displaylang=de

Lass dir auch folgendes Script runterladen und führe es aus:
http://www.ntsvcfg.de/#_download

Erst jetzt online gehen

Besuche als beim ersten Online gehen www.windowsupdate.com

Nutze den IE nur noch für WindowsUpdates.Fürs normale Surfen:Mozilla oder Firefox oder halt Opera.

Surfe nur noch mit eingeschränkten Benutzerkonto

yo, xp home, allerneuste version, mit sp1, von sp2 haben mir viele abgeraten, gibt es irgendeinen für Laien verständlichen Weg rbot wieder runter zu bekommen (sophos hat bei uns nicht gefunzt - hat ihn nicht mal gefunden trotz aktueller defs) bzw logon.exe den garaus zu machen?


ICH WILL NICHT SCHON WIEDER FORMATIEREN . mach ich fast seit 2 Wochen mit 4 verschiedenen Rechnern

SP2 ist eigentlich Pflicht. Bei mir hats auf 2 Rechnern tadellos funktioniert.

Zitat:

gibt es irgendeinen für Laien verständlichen Weg rbot wieder runter zu bekommen

Nein!
-> http://www.trojaner-board.de/showpos...8&postcount=12

Das wäre auch mein Tip, das Problem bezieht sich ja offenbar nicht wirklich auf deinen Rechner? Wieviele hängen denn noch dran, wo genau finden die Scanner die Schädlinge, wie sieht es mit der Verbindungsfreigabe aus, den Berechtigungen innerhalb des Netzwerkes, eventuell freigegebenen Verzeichnissen usw. Die traditionell beschriebene Vorgehensweise bezieht sich auf den normalen Einzelplatzrechner und der ist nach dieser Prozedur, falls sie von sauberen Medien durchgeführt wurde, zunächst sicher sauber. Wenn du alte Dateien mitschleppst sieht das dann anders aus und dazu zählen dann ja auch die Dateien, die sich auf den mit deinem Rechner verbundenen PCs befinden. Wenn sich dort der Schädling befindet oder die anderen Rechner die entsprechenden kritischen Patches nicht haben, kannst du natürlich bei dir neu installieren, bis du schwarz wirst, falls der Virenscanner auch das Netzwerk überwacht, wird er dann gleich anschlagen.

Wege gibt es sicherlich.Allerdings kanst du dir nicht sicher sein, inwieweit dein System durch Rbot verändert worden ist.Infos dazu:http://www.trojaner-board.de/showpos...8&postcount=12
Also neuaufsetzen.

Mein Rat zu SP2.Spiels dir auf den neuaufgesetzten Rechner und mach vorher eine Systemsicherung.Läufts ohne Probleme wunderbar.Denke auch nicht , das SP2 bei einem neuaufgestzten Rechner Probleme macht.
Ansonsten auf die systemsicherung zurückgreifen.
Ich persönlich habe nur 1 Person in meinem Bekanntenkreis, die Schwierigkeiten mit SP2 hatte, die mittlerweile aber auch behoben sind.

Ich besorg mir grad SP2 - und Mozilla - ich hoffe es hilft, und diese Dienstekonfiguration ist auch schon da.

Es sind alles einzelne Rechner, die zwar in der gleichen Ortschaft stehn aber in keinster Weise miteinander vernetzt sind, aber auf allen ist der gleiche Müll .... Rbot wird nur von Antivir angezeigt und dann ist alles zu spät, alles im System 32, die Dateien fangen immer mit TFT an, anschliessend findet Antivir im Sekundentakt Würmer, die zwar angeblich gelöscht werden aber doch immer wieder in anderen Dateien auftauchen.

Bei meinem Modem-User shuted dann irgendein Trojaner (ich denke es ist einer, hab beim Googeln was gefunden) den Rechner down . Generic Host etc.

Das Prob mit Sp2 ist, dass Emagic Logic damit nur sehr unsicher läuft (

brauch ich für den Unterricht

Wenn du nur SP1 installierst, fehlen dir (oder deinen Schülern) alle nachfolgenden Sicherheitspatches und deine Rechner sind eben NICHT ausreichend geschützt, wenn du das erste mal online gehst, daher ist das bei dir auftretende Phänomen auch gar nicht so unwahrscheinlich. Wenn du schon SP2 nicht willst, brauchst du MINDESTENS diese Patches, BEVOR du online gehst, d.h. du müsstest sie dir vorher herunterladen und brennen, wobei eben SP2 der einfachere Weg wäre.

Die Trojaner schleichen sich nicht einfach so auf Rechner, man lädt sie entweder "bewusst" herunter und installiert sie oder sie nutzen Schwachstellen der Software aus. Gegen letztere gibt es die Patches und um ersteres zu vermeiden, musst du die heruntergeladenen Dateien überprüfen bzw. im Zweifelsfall löschen. Radikalste Methode: trenne ALLE Rechner vom Netz, mach sie alle platt und mach die Systeme neu inklusive SP2 bzw. anhand der Anleitung von Cidre oder dieser hier:

http://board.protecus.de/showtopic.p...me=1097944155&

Eine weitere Frage ist dann auch, inwieweit auf den Rechnern nur Originalsoftware installiert ist oder ob sich auch gecrackte Programme darauf befinden, so dass du evtl. bestimmte Sachen gleich mit installierst.
Wie gesagt, die Sicherheitspatches sind zwingend notwendig, da genügt der Stand von SP1 definitiv nicht.

Entgegen landläufiger Meinung haben auch Trojaner keine magischen Fähigkeiten, sondern nutzen nachvollziehbare Verbreitungs- und Infektionswege, die man ALLE unterbrechen muss, um Erfolg zu haben. Das heisst für den Anfang alle Patches installieren, keine nicht definitiv "saubere" Software verwenden und bestimmte Konfigurationen vornehmen (aktive Inhalte, Mailprogramme). Falls das geschieht, ist es auszuschließen, dass beim ersten Onlinegehen plötzlich irgendwie Schädlinge aus dem Nichts auftauchen.

yo, ich geb Dir völlig recht - der härteste Müll ist erst da, seit MS die Service Packs verbreiten will - ich lass grad "escan" durch, der findet plötzlich sachen die hab ich noch nie gesehen, und damit ers platt macht soll ich ihn kaufen.................. macht ers dann auch wirklich platt???

bisher 32 Dateien, alle infiziert mit "Backdoor.Win32.Rbot.gen"

wenn ichs kauf, muss ich dann nicht alle 4 RECHNER FORMATIEREN

Zitat:

macht ers dann auch wirklich platt???

Kommt immer ganz drauf an um was es sich handelt.
Aber wenn du sowieso formatieren willst, wofür dann Geld ausgeben?

Zitat:

wenn ichs kauf, muss ich dann nicht alle 4 RECHNER FORMATIEREN

Jeder Rechner der mit einem Vertreter der Rbot Familie infiziert ist, sollte formatiert werden! Dazu gibts schon massenweise Threads im TB.