[tit4nium]

Hallo,

also ich hatte gestern formatiert und Win 2000 neu installiert, dann SP4 installiert und die Aktuellen weiteren Sicherheitsupdates auf der MS Update site. Dazu habe ich mir noch den IE 6.0 gezogen und Direct X 9.0 c.

So nun zu meinem Problem, nach diesen ganzen installationen hatte ich Anti Vir installiert und siehe da nach dem Scan hatte er sofort ein Wurm oder so gefunden mit den namen Worm/SdBot.JG.1 und Worm/Rbot.EB. Und ich kann so oft scannen wie ich will ich bekomm ihn nicht weg. Ich verstehe auch garnicht voher der kommen soll ich habe doch noch garnet so viel am neu installiertem System gemacht.

Ich schreib hier mal 2 Zeilen aus der Log Datei von Antivir hin:

C:\WINNT\system32
TFTP900
[FUND!] Enthält Signatur des Wurmes Worm/SdBot.JG.1

TFTP792
[FUND!] Enthält Signatur des Wurmes Worm/Rbot.EB

Das komische ist, dass dieser Wurm immer nur in diesen "TFTP" Daten gefunden werden im System32. Außer einmal da wurde dieser Wurm auch im AntiVir Ordner gefunden.

Weiss einer was das ist? Woher der misst kommt und wie ich das beseitigen kann?

Ich bitte um Antwort.

MfG. tit4nium

[newbasti]

ich hatte das gleiche problem . diese datein sind bei mir immer wieder gekommen . ich hab mir danach ein firewall installiert und dann sind diese datein nicht mehr auf mein pc gekommen . wenn diese viruse aktiv sind musst du dein pc neustarten . damit die viren gelöscht werden können ! bzw du löscht sie selbst händig . wenn du mehr tftp datein hast auch gleich mit löschen !

Dieser Beitrag wurde von newbasti bearbeitet: 07. Oktober 2004 - 14:33

[tit4nium]

Zitat (newbasti: 07.10.2004, 15:31)

ich hatte das gleiche problem . diese datein sind bei mir immer wieder gekommen . ich hab mir danach ein firewall installiert und dann sind diese datein nicht mehr auf mein pc gekommen . wenn diese viruse aktiv sind musst du dein pc neustarten . damit die viren gelöscht werden können ! bzw du löscht sie selbst händig . wenn du mehr tftp datein hast auch gleich mit löschen !
<{POST_SNAPBACK}>

Ok danke, aber woher kommen die her? Kann doch nicht sein das die auf der Windows cd sind oder so. Oder sieht antivir diese Daten als diesen Wurm an obwohl es keiner ist?

[Rika]

Vielleicht weil du einfach so eine Windows-Maschine ans Netz gehängt hast, ohne vorher alle Patches installiert und die Dienste richtig konfiguriert zu haben?

[newbasti]

doch das sind viren. allerdings sobald du sie löscht kommen die einfach wieder auf dein computer . wieso weis ich leider auch nicht. ist bei dein taskmager ein prozess aktiv der tftp heisst . oder irgendwas was verdächtig wäre ?

[tit4nium]

@ Rika ähm bitte was für eine und was ist ne windows Maschine? :s

@new basti also ich habe die nun gelöscht windows meinte dann diese Daten gehören zum service pack 4 und ob ich sie neu installieren will wenn ja soll ich die SP4 cd ins laufwerk legen. Da habe ich nun abgebrochen anch dem neustart habe ich noch mal mit AV meine platte gescannt und bsit jetzt findet er nichts.

[newbasti]

ok . da warte mal ab . ob er nochmal was findet . wenn nicht sind die viren jetzt weg

[Rika]

@newbasti: TFTP = Trivial File Transfer Protocol = FTP ohne Authentifzierung. Da lädt gerade ein Wurm weitere Malware nach bzw. dein Rechner dient bereits als Warez-Verteiler. Glückwunsch.

@tit4nium: Eine Windows-Maschine ist eine Maschine, wo Windows installiert ist. Gerne auch Windows-Mühle genannt, weil das Ding im Grundzustand zu nx weiter als zum Missbrauch dient.

@beide:
Was ist Malware?
http://www.winfuture...showtopic=14565

[newbasti]

@ rika . ich hab diese probleme schon lange gelöst . bei mir hat aber leider nur eine firewall geholfen das ich diese datein nicht mehr bekomm !.@ tit4 am besten ist wenn du dein pc formatierst und neu installierst . von anfang an alle updates installieren ohne dabei online zugehen . und antivir installieren

[Rika]

Wenn der Rechner kompromittiert ist, dann hast du keine Firewall.

[tit4nium]

aähm ich habe doch gerade gesagt das ich erst online gegangen bin nach dem ich SP4 installiert habe und dann hat ich wo ich online war windowsupdate gemacht. Das sp4 habe ich vom download bereich von winfuture.

Und häh ? warez verteiler ? ey wassen das nun fürn misst. ich versteh net woher ich das habe man :s und wieder formatieren ? ey nich doch oder ? das ist doch ne schweinerei :/

[newbasti]

wierd dir nichts anderes überbleiben . und befor du das machst lade dir eine firewall free runter . das du die datein vorerst nicht mehr auf dein system sind . eigendlich solltest du gar nicht mehr online sein mit den viren !

[tit4nium]

Es darf nichts mehr verwendet werden, was zuvor auf der Festplatte lagerte (Programme, Treiber, Dateien mit ausführbarem Inhalt) <<<<< HALLO ?! ich soll doch nun nicht wirklich meine ganzen musik alben programme etc. auf auf partition D löschen ?!

[newbasti]

alsoo wenn du windows auf zb C hast du die alben auf D dann brauchst du das nicht löschen . hoff ich für dich !
und wenn du alles auf einer platte hast wierst du es leider mit löschen müssen !

[tit4nium]

alles auf einer platte habe ich das ja ist ja klar ist ja nur eine platte die ich habe aber habe 2 partitionen einmal C: wo windows drauf ist etc. und einmal D wo downloads drauf sind etc. also brauch ich D nicht formatieren ?