SDBot.MAL und anderes

#0
11.02.2009, 20:57
Member

Beiträge: 3716
#31 windows original? irgendwas von ner gebranten cd oder externem laufwerk instaliert?
Seitenanfang Seitenende
12.02.2009, 11:03
Member

Themenstarter

Beiträge: 28
#32 nööööö nix. winxp ist original!

das mit dem ram-riegel rausnehmen hat nichts gebracht. entweder sind beide hin oder das problem liegt woanders.
Seitenanfang Seitenende
12.02.2009, 11:12
Member

Beiträge: 3716
#33 hmm hast auch noch mal formatiert nach meinen angaben?
Seitenanfang Seitenende
17.02.2009, 10:58
Member

Themenstarter

Beiträge: 28
#34 Ich hatte nach deinen Angaben nochmals formatiert und ebenfalls alle Partitionen gelöscht und neu verteilt gehabt. Brachte letzendlich aber keinen Erfolg.
Der Rechner ist seit gestern beim Computerladen. Vielleicht kommen die durch Hardware-Komponenten-Untersuchung weiter.
Seitenanfang Seitenende
17.02.2009, 11:04
Member

Beiträge: 3716
#35 naja hardware hätten wir auch testen können so musst du den bestimmt mehr geld in den rachen werfen^^^ aber ich wünsch dir trotzdem natürlich viel glück!
Seitenanfang Seitenende
19.02.2009, 10:22
Member

Themenstarter

Beiträge: 28
#36 Danke!

Es hat sich herausgestellt, dass nur ein Virus droben gewesen ist. Also keine Hardwareprobleme. Wieso dieser allerdings durch die Formatierungen nicht gelöscht wurde ist auch dem Fachmann ein Rätsel gewesen. Na ja, wie dem auch sei, mein Rechner läuft wieder und habe zumindest auch nicht übermäßig viel Kohle blechen müssen.

Gruß,
MyHome
Seitenanfang Seitenende
19.02.2009, 11:11
Member

Beiträge: 3716
#37 mich hätte mal interesiert welcher und wo...
Seitenanfang Seitenende
02.03.2009, 10:36
Member

Themenstarter

Beiträge: 28
#38 Hey ho, tut mir leid, dass ich so lange nicht auf deine Frage geantwortet habe.

Laut Protokoll von dem noch installierten Kaspersky war folgendes auf meinem Rechner:
Backdoor.Win32.SdBot.kfk

Der Scan wurde mehrmals durchgeführt und dabei wurde dieses Objekt an versch. Orten gefunden:

1. c:\...\system32\kpn.exe
2. c:\system volume information\_restore...
3. nix
4. nix
5. l:\recycler\...
6. nix
7. nix

Ist schon irgendwie irritierend, nicht?

Aber was mich jetzt im Moment mehr beschäftigt ist, dass mehrmals pro Tag ein Wurm "Hellkern" auf mich zugreifen möchte. Reicht Antivir dafür aus oder brauche ich ZoneAlarm o.ä. oder gleich Vollversion Kaspersky? Mir ist nämlich nicht bekannt, wie umfassend die einzelnen Programme arbeiten.

Grüße
Seitenanfang Seitenende
02.03.2009, 14:02
Member

Beiträge: 3716
#39 woher weist dudas mit dem wurm?
Seitenanfang Seitenende
02.03.2009, 18:17
Member

Themenstarter

Beiträge: 28
#40 Weil jedes mal, wenn das geschieht, Kaspersky eine Warnmeldung rausbringt:

Gefunden: Intrusion.Win.MSSQL.worm.Hellkern
Seitenanfang Seitenende
02.03.2009, 18:28
Member

Beiträge: 3716
#41 und wo? oder ist das die fireall die das anzeigt
Seitenanfang Seitenende
03.03.2009, 00:50
Member

Themenstarter

Beiträge: 28
#42 Ich weiß nicht, ob du mit dem Programm vertraut bist. Trotzdem probier ichs mal. Es ist Kaspersky Internet Security. Unter der Ruprik "Schutz vor Netzwerkangriffen" wird die Meldung "Gefunden: Intrusion.Win.MSSQL.worm.Helkern" ausgegeben mit dem ausgehenden Objekt z.B.: UDP von 218.98.106.53 auf lokalen Port 1434
Die IPs varirieren dabei.
Leider kann ich nicht sagen ob es explizit eine Firewall ist, da es sich um eine Testversion handelt. Netzwerkangriffe hört sich aber danach an, als obs eine wäre. Allerdings finde ich keine ähnlichen Optionen wie z.B. bei ZoneAlarm. Vieles läuft auf automatischer Erkennung, habe ich den Eindruck.

Hilft dir das weiter?
Grüße und gn8
Seitenanfang Seitenende
03.03.2009, 13:23
Member

Beiträge: 3716
#43 ich dachte der hätte deinen rechner neu aufgesetzt? sieht nach chinesicher ip aus... sonst noch probleme? poste noch mal ein hjt-log
http://forum.kaspersky.com/lofiversion/index.php/t10632.html
lies dir das durch... wenn dein pc auf dem aktuellsten stand gehalten ist, dann sollte nichts passieren!
also alle windows updates auch sp3 drauf, internetexplorer 7 nutze den secunia software inspector um deine software zu prüfen, deinstaliere evtl. alte software! wenn du hilfe dabei brauchst, kannst du den ccleaner öffnen, extras liste der instalierten programme und dort die textdatei erstellen, die posten.
www.pcwelt.de/downloads/datenschutz/sicherheit/88366/secunia_personal_software_inspector_psi/ - 55k -
wenn du microsoft sql server instaliert hast, und ihn nicht brauchst, hau ihn runter.
Dieser Beitrag wurde am 03.03.2009 um 13:38 Uhr von virenfinder editiert.
Seitenanfang Seitenende
03.03.2009, 14:42
Member

Themenstarter

Beiträge: 28
#44 Offenbar hat er nur Kaspersky installiert und durchlaufen lassen, und natürlich zuvor SP2 drauf und paar Sicherheitsupdates schätze ich.
Seitenanfang Seitenende
03.03.2009, 15:03
Member

Beiträge: 3716
#45 und dafür hast du geld bezahlt... warum nur sp2 es gibt sp3
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: