Ich muß mal doof fragen: Woran erkennst Du, dass sie Dinger aktiv sind? 

Daran dass sie sich in die Registry geschrieben haben und sich im Windows und System 32 Ordner breitgemacht haben.

okay, danke! 

 

Wisst ihr eigentlich was ein Rootikit ist  ???

Formatier die Kiste!!

Und die Aussage dass Panda schlecht ist falsch!!!
 

zu 1 und Formatier die Kiste!!)VOll und ganz,lese mein Post.Ich habe mich erstmal darauf berufen...Ich stimme dir aber zu.Und nein ,dass sag ich nicht nur so 
Und die Aussage dass Panda schlecht ist falsch!!!
komma und ist vergessen xD
Panda vielleicht nicht ,aber der Onlinescan ist bestimmt nicht der Beste.-Oder hat sich etwas neues getan? 

Panda ist alles andere als schlecht. Naja die Onlinescanns sind eh alle nicht der hit!!

EBEN;Ich bezog mich NUR(!) auf die online scans 
Tipp für unseren Hilfesuchenden:
Wenn du im I-net bist,surfe OHNE adminrechte!!

Ich nochmal 

Ergebnis heute:

Malwarebytes' Anti-Malware 1.25
Datenbank Version: 1082
Windows 5.1.2600 Service Pack 2

21:00:29 24.08.2008
mbam-log-08-24-2008 (21-00-29).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 40356
Laufzeit: 39 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Kann ich mich nun in Sicherheit wiegen? 



Edit: Kann man dieses Malwarebytes eigentlich nur auf C: laufen lassen oder ist irgendwo einstellbar wo er suchen soll? 

vor dem "full scann" taucht ein kleines bildschirm auf
da stehen die laufwerke und dort wählst du laufwerk C: aus

Und wenn er auch noch D: scannen will,(was aber nicht notwendig ist,wenn du "Windows" auf C: hast.)
kannst du das auch anwählen

Ich nochmal (übrigens ein weibliches Wesen )

Vielen Dank für den Hinweis! "Windows! liegt auf C:, dennoch wollte und habe ich nun die anderen Laufwerke auch gescannt. In einem Backup, was ich irgendwann im April 2007 erstellt hatte (es lag auf der externen Festplatte) , fand sich ein Trojaner und ein Virus. Von daher denke ich, dass es ganz gut war, diese auch gescannt zu haben.

Ich will nun überhaupt nicht klugsch...en (habe ja von nüscht ne Ahnung) dennoch ließ sich das System scheinbar bereinigen, ohne den PC neu aufsetzen zu müssen. Erst in einem anderen Beitrag las ich, dass dieses "Malwarebyte-Programm" auch die Option zum desinfizieren hat, leider hat mir das hier niemand gesagt. Ich habe das nun aber gestern getan, scheinbar und hoffentlich mit Erfolg.

Vielen Dank Euch allen und Grüße
Fee

 

Alles desinfizieren nützt nix , wenn "resistente (unbekannte) Viren" dabei sind ..
Sicher ist da nur : Formatieren & Neuinstallieren .
Du hast ggf keine Probleme , aber alle "Mail-Freunde" 

Ich will es nochmal verdeutlichen !!

 

    Datei: C:\System Volume Information\_restore{94C1DA40-BE16-49B6-883E-6FD3BF407A42}\RP571\A0847830.exe
gelöscht: trojanisches Programm Rootkit.Win32.Podnuha.aoq   Datei: C:\System Volume Information\_restore{94C1DA40-BE16-49B6-883E-6FD3BF407A42}\RP573\A0848145.dll[/quote)

Der steckte bereits tief in deiner Kiste als du damit herkamst.
Das Eck wo er sich versteckt hält ist der System Volume Ordner ,das heißt Windows kennt die Möglichkeit der Wiederherstellung eines alten vorherigen Zustandes.
Das ist eine tolle Sache ,wenn man mal bei einer Programminstallation Mist gemacht hat.Für einen Backdoortrojaner ist das aber ebenfalls eine super Sache.
So kann er sich jederzeit wieder selber reinlassen,wie du an diesem Pfad sehen kannst :
 

Zitat

Rootkit.Win32.Podnuha.aoq   Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\dat2.tmp

Irgendein Fremder hat nach Belieben Zugriff auf deine Kiste !!
Er macht davon auch Gebrauch,der "temp"Pfad ist da ganz eindeutig !!

Was du da hast ist ein sogenanntes RAT Tool.
Damit steuert ein Fremder deinen Rechner.Du kannst sehr sicher sein das er das deshalb tut ,weil er mit deinem Rechner Dinge macht die er mit seinem eigenen PC auf keinen Fall tun würde.
Das dies Kriminell ist kannst du dir docvh sicher vorstellen,oder ?
Laut neuester Rechtssprechung bist du für deine Kiste verantwortlich,auch wenn du weiblich bist und /oder d.o.o.f wie ein Brot bist.
Den Ärger mit der Polizei und Staatsanwaltschaft,dern beschlagnahmten PC ,die Blicke der Nachbarn..das alles hast du ganz allein !!
Kein Programm und kein User und ach so schlauer Tipgeber wird es kratzen wenn du sagen sollst warum eklige Kinderbilder auf deinem PC sind...
Bedenke das ,bevor du weiter versuchst zu retten was nicht zu retten ist.

Folge dem Link und handle endlich !!
http://www.trojaner-board.de/51262-anleitung-neuaufsetzen-des-systems-absicherung.html

Es ist sehr viel leichter als du denkst.Windows macht das fast alles von alleine und du mußt nur mal "ja" klicken und keinen Kaffee verschütten...

...es ist deine Kiste,tu damit was du willst....
Zukahara

Denke an

 
Rootkit...........
DA Kasperky ist schuld 

Ich will es nochmal verdeutlichen !!

 
Irgendein Fremder hat nach Belieben Zugriff auf deine Kiste !!
Er macht davon auch Gebrauch,der "temp"Pfad ist da ganz eindeutig !!

Was du da hast ist ein sogenanntes RAT Tool.
Damit steuert ein Fremder deinen Rechner.Du kannst sehr sicher sein das er das deshalb tut ,weil er mit deinem Rechner Dinge macht die er mit seinem eigenen PC auf keinen Fall tun würde.
Das dies Kriminell ist kannst du dir docvh sicher vorstellen,oder ?
Laut neuester Rechtssprechung bist du für deine Kiste verantwortlich,auch wenn du weiblich bist und /oder d.o.o.f wie ein Brot bist.
Den Ärger mit der Polizei und Staatsanwaltschaft,dern beschlagnahmten PC ,die Blicke der Nachbarn..das alles hast du ganz allein !!
Kein Programm und kein User und ach so schlauer Tipgeber wird es kratzen wenn du sagen sollst warum eklige Kinderbilder auf deinem PC sind...
Bedenke das ,bevor du weiter versuchst zu retten was nicht zu retten ist.

Folge dem Link und handle endlich !!
http://www.trojaner-board.de/51262-anleitung-neuaufsetzen-des-systems-absicherung.html

Es ist sehr viel leichter als du denkst.Windows macht das fast alles von alleine und du mußt nur mal "ja" klicken und keinen Kaffee verschütten...

...es ist deine Kiste,tu damit was du willst....
Zukahara

D A S waren deutliche Worte, welche aber auch notwendig waren! Danke, dass Du Dir die Mühe gemacht hast, es so ausführlich zu erklären. Es ist nicht so, dass ich mich hier in Sicherheit wiege, dieses ungute Gefühl war auch schon vor Deinem Post da, wenngleich auch Kaspersky bisher keinerlei Fehlermedlung mehr von sich gegeben hat und ich gestehen muß, Hoffnung gehabt zu haben.

Warum aber findet Kaspersky nun nichts mehr?

Ich will die Notwendigkeit des Neuaufsetzens gar nicht weiter diskutieren, ich möchte es einfach nur verstehen.  

es ist ein Test für dich...
Der fremde hat dir was gezeigt bzw. deinem Scanner was zu finden gegeben .Er sieht nun zu was du damit machst.
Je nachdem wird er entscheiden was sich lohnt und was nicht.
Immerhin müssen die Kinderp.o.r.n.o.s. zu dir geladen werden und auf einem Teil deiner Platte versteckt werden damit du sie nicht sehen kannst.
Dann muß der Weg zu deinem Rechner für die Bilderfreunde ins Netz gestellt werden.Das muß natürlich solange halten bis die die Kohle für die Bilder oder Filme überwiesen haben und dann downloaden dürfen bei dir....

In dem du Tage ins Land gehen läßt ohne ernsthaft zu reagieren ,wird dein Rechner immer intressanter als Ablage für Filmchen...

Dies war mein letzter Post an dich...
Du hast auch gar keine Zeit mehr für Erklärungen zu lesen...
Du hast zu handeln.
Danach kann dir Google alles erklären...
Zukahara