Trojaner-Board - Mit einem Trojan Downloader fing alles an...

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Mit einem Trojan Downloader fing alles an... (https://www.trojaner-board.de/10090-trojan-downloader-fing-alles.html)

Hallo Wunderwerktechnik,

sorry, dass ich mich in Euer Gespräch erst jetzt einklinke ....

Zitat:

Zitat von Wunderwerktechnik

Zuerst habe ich mir (wohl) beim Filesharing unter Windows XP einen <b>Trojan Downloader Java Open Connection f</b> (soll das Gleiche wie Exploit_ByteVerify sein) eingefangen. Das meldete mir zuverlässig AntiVir, ich habe es in Quarantäne geschickt. Danach folgten innerhalb kurzer Zeit

- Korgo.U
- Rbot.Hy (= Backdoor Rbot.gen)
- Rbot.Pl
- Korgo.Q
- Trojan Downloader Wren.F

Ich habe selber so gut es ging versucht, mich nach Registrierungseinträgen und Removal tools zu erkundigen und habe damit auch schon einige Seltsamkeiten beheben können.
Ein Freund riet mir zu XP Service Pack 2, habe ich dann installiert, woraufhin mein DSL nicht mehr funktionierte (trotz mehrerer Stunden Support vom Provider...). - Also kein Service Pack 2 mehr, aber alle neuesten Hotfixes. Zum Thema Firewall (derzeit bei mir probeweise Norton) will ich hier nicht ausschweifen, muss ich mich mal woanders schlau machen, wie das optimal für filesharing (schareaza/emule) und browsen per mozilla eingestellt werden sollte.

f-prot, ad-aware, Antivir, hijackthis (alles neueste Versionen) verhalten sich alle unauffällig und melden mir keine Verseuchung. Aber mit so etwas wie der log bin ich eh leider zu blöd umzugehen, es sei denn da steht böservirus.exe oder so drin.... :-)

Hattest Du Dein System formatiert, nachdem Dir diese Viren:

- Rbot.Hy (= Backdoor Rbot.gen)
- Rbot.Pl

gemeldet worden waren?

Zum Thema Firewall, lies bitte hier: Firewall - Rubrik

SD

Hallo Shadowdance,

nein, mein System habe ich danach und bis jetzt noch nicht formatiert. Das ist für mich sozusagen worst case und auch der Grund, weshalb ich überhaupt hier bin. Wenn das zu umgehen ist, ist das am Besten. Bisher scheint es ja so, dass bei mir (wieder) alles in Ordnung ist, vgl. Virenscanner, vgl hijackthis.log und den - aus der automatischen Auswertung - folgenden Verbesserungen (fixes).

Hast Du denn noch Tipps zum genaueren Nachprüfen bezüglich der beiden Rbot's?

Gruß,

Wunderwerktechnik

Hallo Wunderwerktechnik,

das ging nicht deutlich aus Deinem Posting hervor, daher meine Nachfrage. Ist Dir bekannt, welche Schäden Backdoor.Win32.Rbot.gen auf dem System hervorruft? Sei bitte so nett und lies die Information unter diesem Link und unter "Erläuterung" gründlich durch ... weitere Information zu den Ablegern der Familie Rbot.-.

All diese Würmer haben Backdoor-Funktionalität, hinterlassen Einträge in der Registry und Code auf dem System. Diese Würmer sorgen dafür, dass der jeweils befallene Computer in der Hand Dritter ist, die das befallene System ausspionieren und mit dem Rechner des Opfers tun können, was ihnen beliebt. Du hast einen kleinen privaten Spion im Haus .. Deinen eigenen Computer. Ich würde diesem System nicht mehr vertrauen, auch dann nicht wenn Backdoor.Win32.Rbot.gen gelöscht ist.

Hier noch Information zu dem Wurm W32/Korgo-Q -> "Erläuterung" und -> "Erweitert" beachten.

Nach meinem Dafürhalten solltest Du Deinen Rechner baldmöglichst aus dem Netz nehmen, ihn formatieren. Beachte dazu die Empfehlung von Lutz zur Datensicherung und Cidre's Rat.

SD