Hallo-bin neu hier und habe ein dickes Problem… Letztens hat mir ein Bekannter gesagt, das jemand auf eine Mail die an mich gerichtet war-geantwortet hat mit den Worten „Was ist das usw.“ Nun habe ich dei Befürchtung das er irgendwie Zugriff auf meinen PC hat. Habe daraufhin eine Spyware huntergeladen und der zeigt mir jetzt das ich 65 infizierte Dateien habe. Ziemlich oft kommt dann folgende Meldung:
Name: Backdoor.Rbot. Infiziertes Objekt: C:\System Volume, restore : 600105B-10B3-4128-A756-63811B21E500)\A002823.exe. Davon sind insgesamt mehrere Meldungen da, wovon sich nur die letzten 4 Ziffern unterscheiden.Kann man irgendwie rausfinden was das ist oder woher das kommt? Leider hab ich das jetzt erst festgestellt und mein Bekannter meinte da hat mir wahrscheinlich jemand einen Trojaner geschickt. Was kann ich nur machen-hab auch einen bestimmten Verdacht??? Kann ich mit den oben genannten Infos was anfangenß Wäre toll wenn mir jemand helfen kann-bin nämlich ´ne ziemliche Null auf dem Gebiet…
Hi Astrid
Hallo-bin neu hier und habe ein dickes Problem… Letztens
hat mir ein Bekannter gesagt, das jemand auf eine Mail die an
mich gerichtet war-geantwortet hat mit den Worten „Was ist das
usw.“ Nun habe ich dei Befürchtung das er irgendwie Zugriff
auf meinen PC hat. Habe daraufhin eine Spyware huntergeladen
und der zeigt mir jetzt das ich 65 infizierte Dateien habe.
Ziemlich oft kommt dann folgende Meldung:
Name: Backdoor.Rbot. Infiziertes Objekt: C:\System Volume,
restore : 600105B-10B3-4128-A756-63811B21E500)\A002823.exe.
Davon sind insgesamt mehrere Meldungen da, wovon sich nur die
letzten 4 Ziffern unterscheiden.Kann man irgendwie rausfinden
was das ist oder woher das kommt? Leider hab ich das jetzt
erst festgestellt und mein Bekannter meinte da hat mir
wahrscheinlich jemand einen Trojaner geschickt. Was kann ich
nur machen-hab auch einen bestimmten Verdacht???
nun, Malware kommt über verschiedene Wege zum PC: beliebt sind attachments in e-mails in der Hoffnung, dass der EMpfänger so naiv ist, alles zu öffnen, was er so bekommt ?!?!
Backdoor.Rbot.gen ist ein „Backdoor“-Wurm (Spionageprogramm). Er nutzt unterschiedliche Windows-Schwachstellen und verleiht dem Absender des Virus die volle Kontrolle über den infizierten PC. Rbot-Varianten empfangen Befehle zur weiteren Verbreitung. Klingt nicht sehr gut oder?
die einzige Möglichkeit ist, dein PC platt zu machen und alles neu zu installieren. Hier hilft keine Spyware und kein Antivirusprogramm mehr, weil sie immer nur Teile des Wurms aufspüren, er selbst aber im Verborgenen weiter sein Unwesen treibt.
Sorry, aber es gibt keine andere Möglichkeit
Gruss
ExNicki
ex nicki
danke für die superschnelle Antwort-also wenn ich das richtig verstehe ist das sehr wohl möglich in meinen PC zu schauen? Habe mehr mals Mails ohne Anhang allerdings mit so einem Flugzeug das in der Luft explodiert bekommen-kann es das gewesen sein? Und ist sowas nachvollziehbar wo das herkommt? Habe einen konkreten Verdacht-allerdings habe ich in meiner Panik alle Mails gelöscht und soweit wie möglich alle Passwörter geändert…heisst das etwa derjenige hat die ganze Zeit „gesehen“ was ich an meinem PC gemacht habe?
Hi,
da kann ich ExNicki nur Recht geben. Wenn der Rechner schon so verseucht ist haste echt 0 Chance den Wurm auf einem anderen Weg zu entfernen. (Ja ich weis ExNicki eigentlich immer bei Befall formatieren. bitte nit wieder köpfen 
) wenn du irgendwas in Richtung Onlinebanking oder so gemacht hast sollteste da schleunigst per Telefon oder persönlich die Passwörter ändern lassen, dein PC platt machen, Windows neu installieren, nen Virenschutz drauf klatschen und ne Firewall dazu (optional) noch draufhaun (und dein Proggi womit du die Malware gefunden hast eins, zwei mal die Woche drüber laufen lassen 
) dann biste halbwegs abgesichert. Einen 100%igen Schutz gegen Malware gibt es leider nicht aber man kann es ihnen wenigstens so schwer wie möglich machen.
Den genauen Absender zu finden wird schwer bis unmöglich sein, da der Wurm sich sicherlich von Emailaccount (falls er daher kam) zu Emailaccount selbst verschickt ohne dass es die User bemerken…
Gruß
es ist nicht mehr nachvollziehbar, woher das kommt. Kann auch über einen Download gekommen sein, über MSN ICQ, Bit Torrent, eine ausgeliehene CD… es gibt Dutzende von Möglichkeiten.
Was der ‚Bösewicht‘ gesehen hat, ist auch nicht mehr nachvollziehbar. Solche Würmer spionieren bevorzugt Passwörter aus, also ist es schon mal gut, wenn du alle wichtigen änderst. Aber was sie jetzt im einzelnen ausspioniert und ‚gesendet‘ haben, wirst du nicht rausfinden können.
Du hast einen Verdacht? ich auch. ich weiss sogar den Schuldigen, dass es dazu kam, der bist nämlich du selbst. Auf einem gut abgesicherten System hat Malware kaum Chancen, einzudringen. Aber ich hoffe, du bist durch die Erfahrung klüger geworden. Wenn Du Tipps brauchst, wie du dein Systewm absichern kannst: hier wirst du geholfen 
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Danke
tja-so wie sich das anhört wird lernt man echt nie aus. Weiss zwar nicht was derjenige davon hat und ich habe eigentlich auch nix „geheimes“ auf meinem PC aber wer weiss was man damit alles anstellen kann-zumal derjenige meine persönlichen Daten eigentlich ziemlich gut kennt. Bei der Polizei haben die mir auch gesagt-kein Schaden-kann man nicht nachvollziehen-nix passiert-super. Finds schon ziemlich heftig wenn jemand mal so auf meinem PC rumgucken kann…naja-hab jetzt Norton und Spywarefighter der mir einiges anzeigt-wo ich naives Mädel leider auch nicht durchblicke, aber dann mal sehen das ich jemand find der Ahnung hat und meinen PC neu macht. Trotzdem 10000 Dank, dann war ich aber mit meinem Verdacht gar nicht so falsch, denke ich.
Hi, Dark
da kann ich ExNicki nur Recht geben. Wenn der Rechner schon so
verseucht ist haste echt 0 Chance den Wurm auf einem anderen
Weg zu entfernen. (Ja ich weis ExNicki eigentlich immer bei
Befall formatieren. bitte nit wieder köpfen
stimmt ja gar nicht *verschämt Axt hinterm Rücken versteck*
aber im Ernst: es gibt durchaus Malware (Viren, Browser Hijacker usw) die sich durch Progis wieder entfernen lassen. Man muss also nicht in jedem Fall den PC platt machen.
Aber bei dieser Art von Wurm hat man keine andere Chance.
Ich kann da nur Hinterwäldler (hallo Opi *wink*) und anderen Experten recht geben, wenn sie format c: fordern. Du sitzt einfach auf einer Zeitbombe.
Nur werden die meisten „Wissenden“ als paranoid angesehen, wenn die das immer wieder predigen. Das ist ein endloser Kampf gegen Windmühlenflügeln. Und was mich am meisten ärgert: ein ganzer Berufszweig lebt davon, die Illusion der Sicherheit durch Internet Security-Programme und wie sie alle heissen, aufrecht zu halten.
Hat jetzt überhaupt nichts mit dir zu tun, du kennst dich ja auch aus, aber musste mal gesagt werden )
Gruss
ExNicki
huhu
ich seh sowas als konstruktive Kritik aber ganz ehrlich: ich bin lieber paranoid als dass mir wer meine Bankdaten ausspioniert und mich dann finanziell ruiniert.
Aber mal die Gegenfrage:
Wann kannst du dir sicher sein, dass du die Malware vollständig gelöscht hast? Glaub das kann man nie wirklich oder?(abgesehen davon wenn man formatiert)
Da geh ich lieber das Risiko ein, dass meine Software den Wurm eleminiert hat und ich trotzdem formatiere also das oben genannte Szenario zu erleben.
Bin ja innerhalb von max 40 mins wieder mit nem komplett konfiguriertem System am start.
Gruß
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hi, again
ich seh sowas als konstruktive Kritik aber ganz ehrlich: ich
bin lieber paranoid als dass mir wer meine Bankdaten
ausspioniert und mich dann finanziell ruiniert.
oder dein PC zu missbrauchen, um Attacken auf andere zu fahren etc
Aber mal die Gegenfrage:
Wann kannst du dir sicher sein, dass du die Malware
vollständig gelöscht hast? Glaub das kann man nie wirklich
oder?(abgesehen davon wenn man formatiert)
Nun, die Virenhunter sind ja auch nicht auf den Kopf gefallen. Eine Menge Malware wurde bis ins kleinste analysiert. Es gibt durchaus noch eine grosse Anzahl primitv programmierter (und damit harmlos im Sinne von leicht aufzustöbern) Malware, die man guten Gewissens von der Platte fegen kann, ohne ein Nachspiel zu befürchten.
Da geh ich lieber das Risiko ein, dass meine Software den Wurm
eleminiert hat und ich trotzdem formatiere also das oben
genannte Szenario zu erleben.
Beim kleinsten Zweifel (und bei einem Wurm sowieso) mache ich das genauso, so bist du immer auf der sicheren Seite.
Bin ja innerhalb von max 40 mins wieder mit nem komplett
konfiguriertem System am start.
40 min? Opi sagt immer max 10 Minuten )
Ich weiss es nicht, das letzte Mal, wo ich mein System plattwalzen musste, hatte ich noch kein Image, und das war schon etwas Arbeit 
War auch voll meine Schuld: ich schotte den PC wie ne Festung ab und lass mir dann den Trojaner per CD von einem Kumpel reinbringen
Aber man lernt ja dazu. Mittlerweile schlummert meine Win-Partition auch auf mehreren DVD’s vor sich hin. Abgesehen davon surfe und arbeite ich vorwiegend unter Suse.
Gruss
ExNicki
hi
40 min? Opi sagt immer max 10 Minuten
mit formatieren eingerechnet und mache keine Schnellformatierung bei meiner Systemplatte