Hallo vielleicht kann mir einer von euch bei einem grossen Problem zur Hand gehen. Ich benutze die aktuellste Version von Azureus und habe schon zum dritten mal Windows neu Installieren müssen. Kurtz nach der Installation von Azureus zeigt mir der Taskmanager die Aktivität einer Datei an welche ein bestandteil des Wurmes Rbot.do ist. Das ärgerliche an diesem Burschen ist das er hingeht und die Kontrolle über den Internet Explorer übernimmt. Das heist das er auch die Downloads total ausbremst. Von guten 124 K bleiben dann noch 3 - 8 K für mich übrig.
Die Datei die ich meine welche im Taskmanager sichtbar ist lautet wie folgt: BTSTAC~1.exe. Das erste mal habe ich mir den Wurm durch eine XXX Seite welche sich im Hintergrund öffnete eingefangen. Gestern nach der Neuinstallation mußte ich leider feststellen das das Problem nach der ersten Verbindung zum Klient wieder Bestand. Einzige abhilfe war Azureus zu Deinstallieren den abgesicherten Modus zu Starten und Spybot laufen zu lassen. Hilfe wäre echt toll!!!

Hallo,
Update mal dein AntiViren Programm. Das sollte Abhilfe schaffen!

Hallo Blackhawk!

HIER ein paar Infos zu deinem "Würmchen", der auch ein Trojaner ist. Leider ist die Sophos Software kostenpflichtig. Aber es gibt eine 30 Tage Demo.

Ich würde alle eMails lokal und auf dem Server des eMail-Providers platt machen. (Nix mit "Papierkorb" oder so, richtig LÖSCHEN!) Es könnte sein, daß sich der Wurm in deinem eMail-Account "versteckt" und so jedesmal wieder kommt, sobald du oder dein eMail-Client (z.B. Outlook) den Account öffnet.

Wenn's mit dem Antivirus-Programm und Spybot nicht endgültig klappt, würde ich den Rechner (noch)mal richtig "platt" machen:

1. Sämtliche Wechseldatenträger (USB-Sticks, Disketten, selbstgebrannte CDs und DVDs u.s.w.) entfernen.
   
2. Falls vorhanden, alle weiteren Rechner des LAN runterfahren und ausschalten. (Stromkabel vom Rechner trennen wenn nötig, damit dir nicht ein "WakeOnLAN" dazwischen funkt...)
   
3. Netzwerkkabel und/oder Modem vom Rechner trennen. Modem (s) und Router ausschalten.
   
4. Mit der orginal Windows-CD (keine Sicherheitskopie verwenden!) oder garantiert virenfreier Windows-Boot-Diskette (Schreibschutz nicht vergessen!) booten.
   
5. Alle Partitionen auf allen Festplatten löschen und mit möglichst anderen Grössen neu anlegen.
   
6. Erstmal nur die C: Partition formatieren und Windows von der Orginal-CD installieren. KEINE zusätzlichen Treiber installieren, wenn möglich. Kein Outlook einrichten!!! (Outlook ist eine Viren-Brutstätte und kein eMail-Programm... ) Die anderen Partitionen kannst du später, wenn alles ok ist, im Explorer formatieren. Das geht schneller wie unter DOS. (Echter 32Bit Festplatten-Zugriff, DMA, ...)
   
7. Netzwerk- oder Modemkabel anschliessen und Modem, und falls vorhanden Router, einschalten und den Internet-Zugang einrichten. (Möglichst nur mit Windows-Boardmitteln und, wenn's nicht anders geht, schreibgeschützten orginal Datenträgern!) Bei Router-Betrieb ist normalerweise nur die Einrichtung des LAN notwendig.
   
8. Spybot und einen frischen Viren-Scanner (z.B. http://free-av.de) runterladen, installieren, updaten und den Rechner damit im abgesicherten Modus scannen.
   
9. Sollte ein Scanner etwas finden, Virus entfernen, nochmal scannen um sicher zu stellen, daß der Virus wirklich entfernt wurde, die anderen angeschlossenen Geräte (Modem, Router, u.s.w.) abschalten und nach einem normalen booten nochmal im abgesicherten Modus scannen. Wenn er immernoch was findet, hat sich der Schweinepriester in einem Bios eingenistet und du brauchst ein neues Bios. Leider ist mir keine Möglichkeit bekannt, das Bios eines Gerätes (Motherboard, Controllerkarte (n); CD (DVD)-ROM, Grafikkarte, Soundkarte u.s.w., zu scannen. (Du kannst höchstens nach jeder erfolgreichen Virusentfernung versuchen, die Geräte nacheinander zu deaktivieren, also ausstecken bzw. entsprechende Karte entfernen, bis keine Neuinfektion mehr passiert. Dann weisst du wo der Virus sich eingenistet hat.
   
10. Wenn der Rechner dann wirklich virusfrei ist, kannst du die Sicherheits-Patches und/oder den letzten Service-Pack installieren und dann, nach einem weiteren System-Scan, anfangen alle Datenträger (orginale und selbst erstellte...) mit den Scannern zu untersuchen. Sollten die Patches und/oder der Service-Pack auf selbst erstellten Datenträgern sein, werden sie natürlich vor der Installation gescannt!
    
11. Infizierte Datenträger formatieren oder am besten zerstören und ab in die Tonne damit!
    
12. Wenn dann alle (verbliebenen) Datenträger virusfrei sind, und du ein LAN hast, den Rechner runterfahren, ausschalten und den nächsten scannen. Bei Virus-Befall entsprechend dem ersten Rechner "behandeln".
    
13. Alles sauber? Jetzt kannst du den (die) Rechner fertig installieren und nochmal alles scannen. Immernoch alles ok? Herzlichen Glückwunsch! (Defragmentieren nicht vergessen!) :wink:

Viel Erfolg und Ausdauer!
Barney