SDBot.MAL und anderes |
||
---|---|---|
#0
| ||
11.02.2009, 20:57
Member
Beiträge: 3716 |
#31
windows original? irgendwas von ner gebranten cd oder externem laufwerk instaliert?
|
|
|
||
12.02.2009, 11:03
Member
Themenstarter Beiträge: 28 |
#32
nööööö nix. winxp ist original!
das mit dem ram-riegel rausnehmen hat nichts gebracht. entweder sind beide hin oder das problem liegt woanders. |
|
|
||
12.02.2009, 11:12
Member
Beiträge: 3716 |
#33
hmm hast auch noch mal formatiert nach meinen angaben?
|
|
|
||
17.02.2009, 10:58
Member
Themenstarter Beiträge: 28 |
#34
Ich hatte nach deinen Angaben nochmals formatiert und ebenfalls alle Partitionen gelöscht und neu verteilt gehabt. Brachte letzendlich aber keinen Erfolg.
Der Rechner ist seit gestern beim Computerladen. Vielleicht kommen die durch Hardware-Komponenten-Untersuchung weiter. |
|
|
||
17.02.2009, 11:04
Member
Beiträge: 3716 |
#35
naja hardware hätten wir auch testen können so musst du den bestimmt mehr geld in den rachen werfen^^^ aber ich wünsch dir trotzdem natürlich viel glück!
|
|
|
||
19.02.2009, 10:22
Member
Themenstarter Beiträge: 28 |
#36
Danke!
Es hat sich herausgestellt, dass nur ein Virus droben gewesen ist. Also keine Hardwareprobleme. Wieso dieser allerdings durch die Formatierungen nicht gelöscht wurde ist auch dem Fachmann ein Rätsel gewesen. Na ja, wie dem auch sei, mein Rechner läuft wieder und habe zumindest auch nicht übermäßig viel Kohle blechen müssen. Gruß, MyHome |
|
|
||
19.02.2009, 11:11
Member
Beiträge: 3716 |
#37
mich hätte mal interesiert welcher und wo...
|
|
|
||
02.03.2009, 10:36
Member
Themenstarter Beiträge: 28 |
#38
Hey ho, tut mir leid, dass ich so lange nicht auf deine Frage geantwortet habe.
Laut Protokoll von dem noch installierten Kaspersky war folgendes auf meinem Rechner: Backdoor.Win32.SdBot.kfk Der Scan wurde mehrmals durchgeführt und dabei wurde dieses Objekt an versch. Orten gefunden: 1. c:\...\system32\kpn.exe 2. c:\system volume information\_restore... 3. nix 4. nix 5. l:\recycler\... 6. nix 7. nix Ist schon irgendwie irritierend, nicht? Aber was mich jetzt im Moment mehr beschäftigt ist, dass mehrmals pro Tag ein Wurm "Hellkern" auf mich zugreifen möchte. Reicht Antivir dafür aus oder brauche ich ZoneAlarm o.ä. oder gleich Vollversion Kaspersky? Mir ist nämlich nicht bekannt, wie umfassend die einzelnen Programme arbeiten. Grüße |
|
|
||
02.03.2009, 14:02
Member
Beiträge: 3716 |
#39
woher weist dudas mit dem wurm?
|
|
|
||
02.03.2009, 18:17
Member
Themenstarter Beiträge: 28 |
#40
Weil jedes mal, wenn das geschieht, Kaspersky eine Warnmeldung rausbringt:
Gefunden: Intrusion.Win.MSSQL.worm.Hellkern |
|
|
||
02.03.2009, 18:28
Member
Beiträge: 3716 |
#41
und wo? oder ist das die fireall die das anzeigt
|
|
|
||
03.03.2009, 00:50
Member
Themenstarter Beiträge: 28 |
#42
Ich weiß nicht, ob du mit dem Programm vertraut bist. Trotzdem probier ichs mal. Es ist Kaspersky Internet Security. Unter der Ruprik "Schutz vor Netzwerkangriffen" wird die Meldung "Gefunden: Intrusion.Win.MSSQL.worm.Helkern" ausgegeben mit dem ausgehenden Objekt z.B.: UDP von 218.98.106.53 auf lokalen Port 1434
Die IPs varirieren dabei. Leider kann ich nicht sagen ob es explizit eine Firewall ist, da es sich um eine Testversion handelt. Netzwerkangriffe hört sich aber danach an, als obs eine wäre. Allerdings finde ich keine ähnlichen Optionen wie z.B. bei ZoneAlarm. Vieles läuft auf automatischer Erkennung, habe ich den Eindruck. Hilft dir das weiter? Grüße und gn8 |
|
|
||
03.03.2009, 13:23
Member
Beiträge: 3716 |
#43
ich dachte der hätte deinen rechner neu aufgesetzt? sieht nach chinesicher ip aus... sonst noch probleme? poste noch mal ein hjt-log
http://forum.kaspersky.com/lofiversion/index.php/t10632.html lies dir das durch... wenn dein pc auf dem aktuellsten stand gehalten ist, dann sollte nichts passieren! also alle windows updates auch sp3 drauf, internetexplorer 7 nutze den secunia software inspector um deine software zu prüfen, deinstaliere evtl. alte software! wenn du hilfe dabei brauchst, kannst du den ccleaner öffnen, extras liste der instalierten programme und dort die textdatei erstellen, die posten. www.pcwelt.de/downloads/datenschutz/sicherheit/88366/secunia_personal_software_inspector_psi/ - 55k - wenn du microsoft sql server instaliert hast, und ihn nicht brauchst, hau ihn runter. Dieser Beitrag wurde am 03.03.2009 um 13:38 Uhr von virenfinder editiert.
|
|
|
||
03.03.2009, 14:42
Member
Themenstarter Beiträge: 28 |
#44
Offenbar hat er nur Kaspersky installiert und durchlaufen lassen, und natürlich zuvor SP2 drauf und paar Sicherheitsupdates schätze ich.
|
|
|
||
03.03.2009, 15:03
Member
Beiträge: 3716 |
#45
und dafür hast du geld bezahlt... warum nur sp2 es gibt sp3
|
|
|
||