Guten Morgen miteinander.
Ich habe ein richtig schönes problem am rechner meiner mutter und komm da irgendwie nicht weiter.
sie hat ihren rechner erst nen halbes jahr und jetzt kackt der richtig rum. sie hat win xp mit service pack 1 drauf, zum sp2 insatllen bin ich nie gekommen
das problem hat jetzt etwa vor einer woche angefangen damit, dass es probleme mit dem rpc-server gab. da ich keine ahnung hatte wie ich das lösen könnte, hab ich den rechner formatiert, windos neu rauf gemacht und alles nötige installiert auch avg-vierenscanner.
der hat mir dann auch gleich nen virus angezeigt: backdoor.sdbot.145.a
denk ich mir ok, scheiß drauf, machen wirs halt auf die harte tur, nochmal formatiert, war ja grad so schön dabei. war vielleicht nen bischen übertrieben und vielleicht auch das problem.
als ich jetzt windows wieder drauf hatte, hab ich als erstes avg installiert und siehe da wieder ein virus, allerdings diesmal eine andere version: backdoor.sdbot 150.yi
zu dem zeitpunkt war das internetkabel allerdings nicht angeschlossen und demzufolge auch keine verbindung da. dann hab ich mal mit meinem lapop gesucht wie ich das ding runter kriege und hab da auch schnell was gefunden und das ding entfernt. jetzt ging es allerdings los.
ich dachte ja, jetzt ist alles sauber, installier die internetverbindung, update avg, alles super, plötzlich kommt die meldung es gäbe: backdoor.sdbot.113.am, ihr könnt euch vielleicht meine entrüstung vorstellen. irgendwas stimmte da doch nicht. also hab ich 113.am so entfehrnt wie 150.yi und dachte jetzt geht alles. aber ne. seitdem kommen ununterbrochen neue viren rauf und ich komm nicht mehr hinterher was zu löschen:
irc/backdoor.wootbot.5.ay
agent.i
proxy.21.x
sdbot.165.k
sdbot.141.q
backdoor.flood
trojanhorse dropper.small
und langsam bin ich etwas verzweifelt, da ja anscheinend selbst die formatierung nicht wirklich was gebracht hat und jetzt auch plötzlich alles mögliche nicht mehr funktioniert. hijackthis starte nicht mehr, der taskmanager geht auch nicht, sämtliche updatedinger von allen anti-viren-progs gehen nicht mehr. ich hab mich daraufhin mit einem freund unterhalten, der sich etwas auskennt und der sagte, dass da vielleicht was im mbr sitzen würde. jetzt wollte ich halt nur wissen, ob das sein könnte und ob mir jemand helfen könnte, weil meine mutter nervt mich wegen dem teil schon extrem.

danke schonmal im vorraus...

der backdoor wird nach dem foramtieren immer wieder kommen, wenn du dein windows nicht vorher abdichtest, browserlücken schliest!

nach dem formatieren bei XP die interne XP firewall aktivieren, dann sofort Windows update machen...alle verfügbaren vorgweschlagenen sicherheitspatch downloaden/installieren.

eventuell manches getrennt voneinander, nötige info erhaltest du beim windowsupdate download.

ansonsten ist es ein endloses "spiel".

Noch besser und wirksamer als die Windows Firewall ist das Schließen der unbenötigten offenen Ports. Schau mal bei www.dingens.org nach, wie das geht.

SP2 würde ich auf alle Fälle installieren. Allerdings gibt es bei einigen Rechner, die ungefähr 1/2 Jahr alt sind, Probleme mit dem Chipsatz (Rechner bleibt beim booten hängen). Dies haben die Hersteller inzwischen durch BIOS-Updates behoben. Also zuerst mal die Serviceseite vom Hersteller checken.

Eine weiteres beliebtes Einfallstor für Schädlinge ist der Internet Explorer mit seinen zahlreichen Sicherheitslücken und seinen unsicheren Standardeinstellungen (z.B. ActiveX). Hier solltest du gleich Nägel mit Köpfen machen und Firefox installieren.

also interessant war doch, dass die backdoor dinger drauf waren, bevor es eine internetverbindung gab.
und ie wird sowieso nie benutzt, nur firefox...

Zitat:

Zitat von Schnapsnase

also interessant war doch, dass die backdoor dinger drauf waren, bevor es eine internetverbindung gab.
und ie wird sowieso nie benutzt, nur firefox...

das mag dir so vorkommen...ich glaube deine mutter hat sich den eingefangen, nach dem formatieren war er beim ersten klick ans netz wieder da...das geht sau-schnell...wie hast du denn formatiert? nur drübergeschrieben, oder ein völlig neues XP angelegt, oder drunter gelöscht...wie es eben bei XP vorsich geht...hab da nicht so viel kenntnis, da ich nur eine recovery cd habe. da geht es einfacher und unkomplizierter.

wichtig ist/bleibt, das du bevor du ins internet klickst, die interne XP firewall aktivierst, dafür ist dieses feature ja gedacht.

ansonsten auch die tips von big_surfer anschauen.

edit:
übrigens hört man von firefox schon öfters probleme, gestern aktuell wieder eine lücke! javascript!
http://www.rokop-security.de/index.p...ndpost&p=87306

mit einem gut gesicherten IE und optimal eingestellten, kann man durchaus gut unterwegs sein. vertrauliche seiten - schieberegler auf mittel, datenschutz - mittelhoch. ebenso outlook/oulook express anständig konfigurieren!
gegen ansurfen von porn/warez/crack-seiten etc. nutzt dir auch keine kette um den pc. bei zertifikatsabfragen klickt so mancher schnell auf OK ohne zu wissen wer der so vertrauliche anbieter ist - und schon ladet sich der dreck auf den rechner...

nein es war wie ich gesagt habe, avg hat ein virsu gemedet, bevor das netzwerkkabel im rechner drin gesteckt hat. es gab seit der formatierung beider partitionen keine internetverbindung.
das ist halt mein problem, da ja demnach der virus doch noch drauf gewesen sein muss, und ich halt nicht weiß wo er sich verstecken könnte...

nochmal:

wie hast du denn formatiert? hast du vorher die partition das XP darunter gelöscht oder eben nur drübergerödelt...

wenn du vorher xp 'gelöscht' hast sollte NICHTS mehr wiederkehren ohne internet.

Zitat:

Zitat von Schnapsnase

da ich keine ahnung hatte wie ich das lösen könnte, hab ich den rechner formatiert, windos neu rauf gemacht und alles nötige installiert auch avg-vierenscanner.

also ich habe erst partition c und f formatiert. daraufhin war nichts mehr drauf, auf beiden partitionen und dann habe ich mit meiner xp-cd windows wieder auf partition c instaliert. nachdem was mir windows angezeigt hat, war, außer dem windows-zeug, nichts drauf. deshalb war mein kumpel ja der meinung, dass sich eventuell was im mbr versteckt hat, wobei ich nicht weiß wie da was hingekommen sein kann.