Ich würde den Admin auf jedenfall informieren, wenn jeder mitdenkt, sein System aktuell hält und keine unbekannten Dateien ausführt dürfte nichts passieren. Da in solchen Netzwerken im Allgemeinen aber auch sehr veraltete System sind und nicht alle so vorsichtig sind wie du lässt sich nur Schlimmes ahnen.

Die meisten Varianten des Medbots verbreiten sich, wie shcon erwähnt, über Wechseldatenträger und über freigegebene Ordner, in denen die setup.exe erstellt wird. Aufgrund deiner Exploitmeldungen gehe ich aber davon aus, dass bei der Variante, die bei euch umgeht, auch versucht wird über Sicherheitslücken sich weiterzuverbreiten.

Ob du das Netzwerk oder das Netzwerk dich infiziert hat, lässt sich schwer sagen. Da der Medbot allerdings nur sehr selten direkt übers Internet verbreitet wird, würde ich vermuten, dass das Ding per USB-Stick oder Ähnlichem eingeschleppt wurde.
Du kannst dich von nun an wie gesagt am besten schützen, indem du nur noch mit eingeschränkten Rechten unterwegs bist und ansonsten weiterhin dein System uptodate ist und ne Firewall und ne Menge Verstand benutzst.
Eine Alternative sind andere Betriebssysteme wie Mac oder Linuxdistributionen. Dadurch, dass diese Systeme noch so selten sind, macht sich keiner die Mühe Trojaner zu schreiben die auf solchen Systemen auch laufen würden.
Das ist allerdings nicht für jedermann was.

lg myrtille

EDIT: Passwörter ändern ist eine Vorsichtmaßnahme, die hier mE nicht unbedingt notwendig ist. Es gibt Trojaner die deine Tastatureingaben mitschreiben und damit dann alle deine Zugangsdaten zu allen Webseiten haben. Interessant sind in dem Fall natürlich Sachen wie Onlinebanking, Ebay, Amazon, etc... aber auch mit Logins bei Foren lässt sich noch genügend Scheiß bauen.
Damit einem also nicht seine Identitäten geklaut werden, empfiehlt es sich nach dem Neuaufsetzen die Passwörter zu ändern.
Wie gesagt ist das bei Horst mE nicht unbedingt notwendig.

Die Sache mit den Passwörtern ist also nicht ganz so dramatisch, das ist ja schonmal gut. Und jetzt bin ich ja gewarnt. Ich habe so was immer befürchtet, aber natürlich macht man sich erst richtig schlau, wenn was passiert ist (wie gut dass ich kein Onlinebanking mache...). Ich werde danach alles tun, um den Pc so sicher wie möglich zu haben. Dazu gibts bei euch ja auch Tipps bzw. ihr sehr mich dann im Forum
Nochmals danke,
Chal

Hallo,
ich ahnte ja schon, dass ich doch noch Fragen haben werde:
Ich habe jetzt alles so gut ich konnte nach den Anleitungen neuaufgesetzt und gesichert. Jetzt habe ich neue Fragen:
1. Ich hatte vorher ein Bios-Passwort, das habe ich jetzt immer noch. Habe ich alles richtig gemacht, oder ist das normal, dass das bleibt?
2. Wenn ich mich jetzt einlogge, egal ob als Admin oder User, werde ich automatisch mit dem Internet und Intranet verbunden. Wo kann ich das abstellen? Ich kann ja nicht immer das Kabel ziehen...
3. Kann ich irgednwo einstellen, dass die Änderungen, die ich als Admin mache auch als user gelten? ich habe jetzt diverse Interneteinstellungen beim Admin geändert, die beim User aber nicht mitgeändert wurden.
4. Gibt es irgendwo Tipps, welche Firewall und Virenscanner gut sind? Ich habe jetzt die Windows-Firewall drauf und Spybot on demand, SpywareBlaster On access, AwiraAntvir on access und Ad-Aware On demand. Ist das gut? Fehlt was oder ist was zu viel?
5. Wie kann ich prüfen, ob der Comp. jetzt ok ist?
Danke
Chal

Zitat:

Zitat von chal

Hallo,
ich ahnte ja schon, dass ich doch noch Fragen haben werde:
Ich habe jetzt alles so gut ich konnte nach den Anleitungen neuaufgesetzt und gesichert. Jetzt habe ich neue Fragen:
1. Ich hatte vorher ein Bios-Passwort, das habe ich jetzt immer noch. Habe ich alles richtig gemacht, oder ist das normal, dass das bleibt?

Ob du alles richtig gemacht hast, kann ich von hier nicht beurteilen, aber ein BIOS-Passwort zeichnet sich dadurch aus, dass es unabhängig vom auf dem Rechner installierten System ist. Das ist also normal, dass es bleibt.

Zitat:

2. Wenn ich mich jetzt einlogge, egal ob als Admin oder User, werde ich automatisch mit dem Internet und Intranet verbunden. Wo kann ich das abstellen? Ich kann ja nicht immer das Kabel ziehen...
3. Kann ich irgednwo einstellen, dass die Änderungen, die ich als Admin mache auch als user gelten? ich habe jetzt diverse Interneteinstellungen beim Admin geändert, die beim User aber nicht mitgeändert wurden.

Da muss ich leider passen. Zu ersterem habe ich im Internet nur Hinweise gefunden, dass das wohl daran liegt, dass du einen Router hast. Ich schicke vielleicht mal den Schatten hier vorbei, der weiß da sicher mehr.

Zitat:

4. Gibt es irgendwo Tipps, welche Firewall und Virenscanner gut sind? Ich habe jetzt die Windows-Firewall drauf und Spybot on demand, SpywareBlaster On access, AwiraAntvir on access und Ad-Aware On demand. Ist das gut? Fehlt was oder ist was zu viel?

Meines Erachtens ist das "gut", es ist auf jedenfall mehr Sicherheitssoftware als ich auf dem Rechner hab.
Da ich letztens erst einen kleinen Roman zu dem Thema geschrieben habe, verlinke ich dir das einfach mal: klick.
Es passt natürlich nicht 100%ig auf dein Problem, aber der Grundtenor "kein Programm gibt absolute Sicherheit, selber denken ist wichtig" sollte klar werden.

Zitat:

5. Wie kann ich prüfen, ob der Comp. jetzt ok ist?

Wie gerade gesagt, absolute Sicherheit gibt es nicht. Die Chancen, dass du nach befolgen der Neuaufsetzenanleitung schon wieder verseucht bist sind sehr sehr gering.
Wenn du später mal testen willst ob dein System sauber ist, so empfiehlt sich zb ein Onlineauswertung von deinem HJT-Log bei hijackthis.de oder ein Scan mit Adaware und Avira, etc.
Sind all die Scans negativ, kannst du zwar immernoch befallen sein, es ist jedoch entsprechend unwahrscheinlich.
Wie gesagt ist Verbeugung jedoch besser als späteres Kontrollieren.

lg myrtille

Zitat:

Zitat von chal

2. Wenn ich mich jetzt einlogge, egal ob als Admin oder User, werde ich automatisch mit dem Internet und Intranet verbunden. Wo kann ich das abstellen? Ich kann ja nicht immer das Kabel ziehen...

Wenn ich dich richtig interpretiere ist dies normal (da du keine Wählverbindung sondern über einen Router ins Internet gehst).
Sobald ein LAN-Kabel eingesteckt ist und die LAN-Karte aktiviert ist (Deaktivierung wäre auch eine Möglichkeit, statt Kabel ziehen) und du eine feste IP-Adresse mit korrektem Gateway- und DNS-Eintrag oder DHCP-Client eingetragen hast, weiß Windows wie der Weg ins Netz geht. Auch weiß Windows dass der Weg ins Internet über das LAN geht. Wenn ein Programm (egal ob gut oder böse, egal ob legal oder illegal) nun gerne ins Internet will, so wird die Verbindung natürlich aufgebaut. Wer will ins Internet? Nun legal und meist nicht unerwünscht will sich das Antivirenprogramm aktualisieren bzw. einfach nachsehen ob es aktuell ist. Und schon besteht die Verbindung ins Internet (und ich sehe da auch kein Problem).
Ebenso wenn andere Programme sich aktualisieren wollen, hier würde ich aus "Hygiene-Gründen" und um das System flott zu lassen, einiges abstellen (diverse Player, Adobe Reader (jeglicher Adobe-Mist will ständig plaudern), u.v.m.. Ebenso will Windows selber nachsehen ob es noch aktuell ist, ist eigentlich ganz okay (auch wenn da die Meinungen geteilt sind und ich selber für mich auch hier ganz gerne bestimme, wer was wann macht). Willst du (was nicht ganz falsch ist) immer die richtige Zeit am System haben, synchronisiert sich dein System mit M$ oder besser mit den Zeitservern der PTB. (Physikalisch-Technische Bundesanstalt in Braunschweig / Atomuhr)
Auch Mailprogramme wollen je nach Einstellung u.U. gleich ins Internet (sehe ich als okay an) sowie Messenger (sehe ich nicht als okay, der Müll gehört gelöscht, zumindest so eingestellt dass er nicht automatisch startet).

Zitat:

Zitat von chal

3. Kann ich irgednwo einstellen, dass die Änderungen, die ich als Admin mache auch als user gelten?

jein. Einige Einstellungen kann/sollte nur der Admin machen, bei anderen kannst du über Rechte dies erlauben oder verbieten. Einige Sachen sollte (darf) kein Admin (normalerweise) machen, da ihn dies eigentlich nichts angeht. Aber es geht viel.

Zitat:

Zitat von chal

ich habe jetzt diverse Interneteinstellungen beim Admin geändert, die beim User aber nicht mitgeändert wurden.

Was denn?

Hallo Myrtille und Shadow,
vielen Dank für Eure ausführlichen Antworten.
Zu der letzten Frage:
Die von mir geänderten Sicherheitseinstellungen betreffen den Bereich benutzerdefinierte Sicherheit bei den Interneteinstellungen. Ich hatte nach Euren Anleitungen diverse Dinge deaktiviert etc., das dann auch noch für den user für Inter- und Intranet jeweils per Hand zu machen ist fehleranfällig und zeitaufwändig. Außerdem erschien es mir unlogisch, dass der Admin etwas verbietet (Cookies, ...), was der User dann erlaubt?!
Gruß
Chal

Ich habe die Seiten vorher NICHT durchgelesen und werde es auch nicht tun *sorry*
Welche Windows-Version und was für ein Benutzer? (Also welchem Standard-Profil entspricht der Nutzer)

Hallo,
ich habe Windows XP Home. Ich habe auf meinem Computer 2 Konten eigerichtet, ein Administratorkonto mit allen Rechten und dann ein Nutzerkonto mit eingeschränkten Rechten. Wie gesagt dachte ich, dass die Einschränkungen, die der Administrator macht, z.B. bzgl. der Internetverbindung, dann auch für das eingeschränkte Nutzungskonto gilt.
Gruß
Chal

Zitat:

Zitat von chal

ich habe Windows XP Home.

GENAUE Version bitte!

Zitat:

Zitat von chal

Wie gesagt dachte ich, dass die Einschränkungen, die der Administrator macht, z.B. bzgl. der Internetverbindung,

Ja und? Deine Idee und Vorstellung ist richtig und gut, nur haben Cookies&Co. mit der Internetverbindung nur bedingt zu tun (nichts mit "Verbindung" und das Web/WWW ist nur ein kleiner Teilbereich des Internets) und "Home" ist ziemlich schlecht was die Benutzer- und Rechteverwaltung betrifft. Und ich bin schlecht in Home.
Sollte aber über die Gruppenrichtlinien gehen => gpedit.msc. (dort dann Windows-Einstellungen => IE-Wartung (gilt natürlich nur für IE))
Leider fehlt dies aber unter Home (soviel ich weiß nicht nur versteckt, sondern fehlt). Ein Kopieren von einer Pro-Version wäre ein Raubkopieren. Allerdings scheint mir diese Variante näher an der Legalität bzw. sogar legal:
http://www.pcwelt.de/know-how/tipps_tricks/betriebssysteme/windows/63058/

nicht getestet und keine Erfahrung

Hallo,
ok, ich mach das einfach per Hand. Da ich, wie man merkt, nicht so viel Ahnung habe, werde ich nicht so komplizierte Dinge anfangen, vermutlich würde ich alles verschlimmbessern.... Icon24
Nochmals vielen Dank für die Hilfe, ich habe einiges gelernt und hoffe, in Zukunft nur noch zur Info und nicht mehr wegen eines Notfalls vorbeizuschaun!
Viele Grüße
Chal