SDBot.MAL und anderes

#31 windows original? irgendwas von ner gebranten cd oder externem laufwerk instaliert?

#32 nööööö nix. winxp ist original!

das mit dem ram-riegel rausnehmen hat nichts gebracht. entweder sind beide hin oder das problem liegt woanders.

#33 hmm hast auch noch mal formatiert nach meinen angaben?

#34 Ich hatte nach deinen Angaben nochmals formatiert und ebenfalls alle Partitionen gelöscht und neu verteilt gehabt. Brachte letzendlich aber keinen Erfolg.
Der Rechner ist seit gestern beim Computerladen. Vielleicht kommen die durch Hardware-Komponenten-Untersuchung weiter.

#35 naja hardware hätten wir auch testen können so musst du den bestimmt mehr geld in den rachen werfen^^^ aber ich wünsch dir trotzdem natürlich viel glück!

#36 Danke!

Es hat sich herausgestellt, dass nur ein Virus droben gewesen ist. Also keine Hardwareprobleme. Wieso dieser allerdings durch die Formatierungen nicht gelöscht wurde ist auch dem Fachmann ein Rätsel gewesen. Na ja, wie dem auch sei, mein Rechner läuft wieder und habe zumindest auch nicht übermäßig viel Kohle blechen müssen.

Gruß,
MyHome

#37 mich hätte mal interesiert welcher und wo...

#38 Hey ho, tut mir leid, dass ich so lange nicht auf deine Frage geantwortet habe.

Laut Protokoll von dem noch installierten Kaspersky war folgendes auf meinem Rechner:
Backdoor.Win32.SdBot.kfk

Der Scan wurde mehrmals durchgeführt und dabei wurde dieses Objekt an versch. Orten gefunden:

1. c:\...\system32\kpn.exe
2. c:\system volume information\_restore...
3. nix
4. nix
5. l:\recycler\...
6. nix
7. nix

Ist schon irgendwie irritierend, nicht?

Aber was mich jetzt im Moment mehr beschäftigt ist, dass mehrmals pro Tag ein Wurm "Hellkern" auf mich zugreifen möchte. Reicht Antivir dafür aus oder brauche ich ZoneAlarm o.ä. oder gleich Vollversion Kaspersky? Mir ist nämlich nicht bekannt, wie umfassend die einzelnen Programme arbeiten.

Grüße

#39 woher weist dudas mit dem wurm?

#40 Weil jedes mal, wenn das geschieht, Kaspersky eine Warnmeldung rausbringt:

Gefunden: Intrusion.Win.MSSQL.worm.Hellkern

#41 und wo? oder ist das die fireall die das anzeigt

#42 Ich weiß nicht, ob du mit dem Programm vertraut bist. Trotzdem probier ichs mal. Es ist Kaspersky Internet Security. Unter der Ruprik "Schutz vor Netzwerkangriffen" wird die Meldung "Gefunden: Intrusion.Win.MSSQL.worm.Helkern" ausgegeben mit dem ausgehenden Objekt z.B.: UDP von 218.98.106.53 auf lokalen Port 1434
Die IPs varirieren dabei.
Leider kann ich nicht sagen ob es explizit eine Firewall ist, da es sich um eine Testversion handelt. Netzwerkangriffe hört sich aber danach an, als obs eine wäre. Allerdings finde ich keine ähnlichen Optionen wie z.B. bei ZoneAlarm. Vieles läuft auf automatischer Erkennung, habe ich den Eindruck.

Hilft dir das weiter?
Grüße und gn8

#43 ich dachte der hätte deinen rechner neu aufgesetzt? sieht nach chinesicher ip aus... sonst noch probleme? poste noch mal ein hjt-log
http://forum.kaspersky.com/lofiversion/index.php/t10632.html
lies dir das durch... wenn dein pc auf dem aktuellsten stand gehalten ist, dann sollte nichts passieren!
also alle windows updates auch sp3 drauf, internetexplorer 7 nutze den secunia software inspector um deine software zu prüfen, deinstaliere evtl. alte software! wenn du hilfe dabei brauchst, kannst du den ccleaner öffnen, extras liste der instalierten programme und dort die textdatei erstellen, die posten.
www.pcwelt.de/downloads/datenschutz/sicherheit/88366/secunia_personal_software_inspector_psi/ - 55k -
wenn du microsoft sql server instaliert hast, und ihn nicht brauchst, hau ihn runter.

#44 Offenbar hat er nur Kaspersky installiert und durchlaufen lassen, und natürlich zuvor SP2 drauf und paar Sicherheitsupdates schätze ich.

#45 und dafür hast du geld bezahlt... warum nur sp2 es gibt sp3