Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Hilfe bei Beseitigung von Rbot-Variante (https://www.trojaner-board.de/13597-hilfe-beseitigung-rbot-variante.html)

mboedeker 10.02.2005 17:37
Hilfe bei Beseitigung von Rbot-Variante
 
Hallo.
Habe ein Problem mit einem Rbot Wurm\Trojaner. Leider (oder zum Glueck) nicht auf meinem eigenen Rechner sondern dem meiner Eltern, die dummerweise 300 km entfernt wohnen. Deshalb auch leider keine logs von hijackthis oder aehnliches vorhanden.

Auffaellig geworden ist das Mistvieh weil andauernd folgendes Popup erscheint und einem ne Internetverbindung aufzwaengen will:

"Sie (bez. ein Programm) haben Informationen angefordert von o.arbsmust2die.com.
Welche Verbindung soll gestartet werden."

Ein bischen Lesen in Foren, ... hat mich schon etwas schlauer gemacht - hinter der ganzen Popupgeschichte steckt nen RBot der als C:\WINDOWS\System32\wuampd.exe
allerlei Unwesen verbreitet.

Die sicherste Methode das Ding loszuwerden scheint eine Formatierung von C und Neuaufsetzen des Systems zu sein. Jetzt habe ich dazu noch folgende Fragen:

1. Die Platte an dem Rechner hat verschiedenen Partitionen. C: Windows, D: Programme, E: Wichtige Dateien (.doc .xls . Bilddateien). Kann man bei ner Formatierung von C: und Loeschen aller Programme auf D: davon ausgehen das man das Mistvieh beseitigt oder lieber wichtige Daten unter D: brennen und alle Partitionen formatieren?
2. Meine Eltern nutzen Outlook und deswegen soll die Outlook.pst unbedingt gerettet werden. Ist bekannt dass sich der RBot in dieser Datei einnistet.

Vielen Dank fuer eure Hilfe schon im Voraus.

Gruss
Marc

PS: Rahmeninformationen -> Natuerlich wird dafuer Sorge getragen das nach Neuinstallation die neusten Updates raufkommen und Virenscanner und Firewall. War bisher nicht der Fall...

Yopie 10.02.2005 17:59
Zitat:
Zitat von mboedeker
1. Die Platte an dem Rechner hat verschiedenen Partitionen. C: Windows, D: Programme, E: Wichtige Dateien (.doc .xls . Bilddateien). Kann man bei ner Formatierung von C: und Loeschen aller Programme auf D: davon ausgehen das man das Mistvieh beseitigt oder lieber wichtige Daten unter D: brennen und alle Partitionen formatieren?
Da der RBot so ziemlich alles machen kann, sollten am besten alle Daten (= nicht-ausführbare Dateien) extern gesichert werden und später mit einem AV-Scanner überprüft werden, also alle Partitionen formatieren. Achtung: Auch Datendateien wie z.B. ".doc" können (Makro-)Viren enthalten!

Zitat:
Zitat von mboedeker
2. Meine Eltern nutzen Outlook und deswegen soll die Outlook.pst unbedingt gerettet werden. Ist bekannt dass sich der RBot in dieser Datei einnistet.
Sollte eigentlich nicht passieren, da sich RBot afaik nicht über E-Mails verbreitet. Natürlich können dort andere Schädlinge (als E-Mail) enthalten sein, die aber erst ausgeführt werden müssten. Ein Löschen der betreffenden Mails hilft da weiter.

Zitat:
Zitat von mboedeker
PS: Rahmeninformationen -> Natuerlich wird dafuer Sorge getragen das nach Neuinstallation die neusten Updates raufkommen und Virenscanner und Firewall. War bisher nicht der Fall...
Dazu am besten Mal einen Blick in meine Sig werfen, um die Wirksamkeit dieser Maßnahmen abschätzen zu können!

Gruß :daumenhoc
Yopie

mboedeker 11.02.2005 11:08
Danke, .....
 
.... dann also alle Partitionen.

gruss

marc


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:21 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19