Trojaner-Board - W32/Rbot-FMX entfernt...mehrere Probleme

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - W32/Rbot-FMX entfernt...mehrere Probleme (https://www.trojaner-board.de/46395-w32-rbot-fmx-entfernt-mehrere-probleme.html)

W32/Rbot-FMX entfernt...mehrere Probleme

hallo erstmal, bin neu hier und euer board ist genau das was ich suche. heute kam es zum supergau. mir als erfahrenem user ist es passiert, dass ich in free-av alle unter quarantäne stehenden viren durch einen falschen knopfdruck freigelassen hab, statt sie zu löschen. klingt lustig, isses auch. muss man sich vorstellen wie in ghostbusters, wo alle gefangenen geister aus dem container im keller rausgelassen wurden und new york terrorisierten. :eek:

naja wie dem auch sei. durch vereinte kräfte von process managern, hijackthis,http://virusscan.jotti.org/,spybot und free-av konnte ich 3/4 ohne probleme löschen. der 4. tarnte sich als winsock32.exe und war wie auf der sophospage herrausstellte besagter W32/Rbot-FMX. er erstellte mehrere routinen in der registry und startete jedesmal mit windows. die datei war außerdem versteckt im system32 ordner. also prozesse gekillt, datei gelöscht, startup werte aus der registry geschmissen etc. free-av war übrigens machtlos.

nun zum eigentlichen problem nummer 1. frage : ist dieser alte virus (länger in quarantäne gewesen) überhaupt noch in der lage gewesen in den paar minuten bleibenden schaden anzurichten nachdem ich ihn relativ schnell gekillt habe ? hat sich das ding jetz langfristig irgendwelche ports geöffnet etc ? (hab meine ip geändert und habe außerdem nen firewall router). im moment ist keine spur mehr von dem ding vorhanden.

problem nummer 2 : vielleicht das falsche forum aber ich versuchs mal. auf der sophos page stehen die registry einträge die der virus umschreibt. ich hab die meisten davon manuell entfernt und dabei wohl versehentlich auch nen normalen winsock eintrag verändert. jedenfalls seh ich jetzt nicht mehr die anderen rechner meines heimnetzwerkes und bin selbst auch nicht sichtbar. ferner haben online games probleme verbindungen zu master-servern herzustellen. browsen ist eigentlich problemos möglich, bekomme aber öfters dns errors und abbrüche etc. was kann man da machen ? windows reparatur ?

die hijack logs sind clean, deswegen zeig ich sie euch mal nicht.

wäre für hilfe dankbar, gruß f.

Hallo,

Zitat:

Zitat von diesel82 (Beitrag 307379)

heute kam es zum supergau.

der Super-GAU trat ein, als Rbot auf deinem System aktiv wurde. Ob das heute oder vor Monaten war, spielt keine ausschlaggebende Rolle.

Zitat:

nun zum eigentlichen problem nummer 1.

Siehe oben.

Zitat:

frage : ist dieser alte virus (länger in quarantäne gewesen) überhaupt noch in der lage gewesen in den paar minuten bleibenden schaden anzurichten nachdem ich ihn relativ schnell gekillt habe ?

Die Wahrscheinlichkeit eines Schadens mag geringer sein. Ob du aber alle Komponenten des Rbot hast entfernen können, wird sich nicht zweifelsfrei feststellen lassen.

Zitat:

im moment ist keine spur mehr von dem ding vorhanden.

Siehe oben.

Zitat:

jedenfalls seh ich jetzt nicht mehr die anderen rechner meines heimnetzwerkes und bin selbst auch nicht sichtbar.

Zitat:

Zitat von Sophos

W32/Rbot-FMX verbreitet sich auf andere Netzwerkcomputer:

Das ist das Problem, nicht die nicht richtig funktionierenden Online-Spiele.

Zitat:

die hijack logs sind clean, deswegen zeig ich sie euch mal nicht.

Ganz wie du meinst. ;)

Zitat:

wäre für hilfe dankbar, gruß f.

Empfehlung: http://www.trojaner-board.de/12154-a...sicherung.html