Infiziert oder nicht?

1.Panda kannst vergessen
2.Hast laut Kasperky en Rootkit am laufen (gehabt).
Mache bitte erstmal ein Logfile mit Hijackthis . Dann kann man urteilen,auch wenn das andere Leute anders sehen.
Ich meine nur ,man will es versuchen ,Herr W

Hallo Herr Specialagent 
Vielen Dank für die recht rasche Antwort, beruhigt mich ein wenig.

Zu1: Hatte ich irgendwo gelesen, dass man das Programm laufen lassen soll

Zu2: Heute früh noch schickten mich die Google-Links immer auf falsche Seiten. Dies tritt inzwischen nicht mehr auf.

Zu3: habe ich prombt erledigt

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:38:08, on 21.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\atwtusb.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\WTMKM.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://intern.passul.t-online.de/cgi-bin/CP/00000000;/Themen/CPM/Browser/ie7-start.html?l=http://www.t-online.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://intern.passul.t-online.de/cgi-bin/CP/00000000;/Themen/CPM/Browser/ie7-start.html?l=http://www.t-online.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tune-up.com/link/?app=tu2006&version=5.0.2326&tulang=de&lang=de&country=DE&target=visualstyles
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von T-Online
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\winsystem.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {11A1AFD5-97D0-E188-D257-09F02F8BBC7D} - (no file)
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\Ipswitch\WS_FTP Pro\wsbho2k0.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [MacrokeyManager] WTMKM.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\SCIEPlgn.dll
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp02.photoprintit.de/microsite/1440/defaults/activex/IPSUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B64DAAD3-B8F1-464D-8F0F-5210FB208800}: NameServer = 192.168.122.252,192.168.122.253
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~3\adialhk.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Kaspersky Security Suite CBE (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: WTService - Unknown owner - C:\WINDOWS\system32\atwtusb.exe

--
End of file - 7998 bytes
 

lade dir malwarebytes runter
sytsemwiederherstellung deaktivieren....

tue mit HJT diesen eintrag fixen:
O2 - BHO: (no name) - {11A1AFD5-97D0-E188-D257-09F02F8BBC7D} - (no file)

pc im abgesichertem modus starten
und mit Malwarebytes scannen
danach pc im normal modus starten
report von malwarebytes hier rein post!

downloadlink: klick

Hallo Zidane,

DANKE auch an Dich. Leider komme ich vom Planeten "Computerdoof"  Ist dieses Malewarebytes ein kostenloses Programm? Ich suche mal bei Google...

Wie starte ich den Computer im abgesicherten Modus. Beim Hochfahren muß ich irgendeine F-Taste dauernd drücken, oder??  Welche?

Danke für Geduld und Verständnis 

 

Ist dieses Malewarebytes ein kostenloses Programm? Ich suche mal bei Google...
 

hab extra ein downloadlink zugefügt  (und ja es ist kostenlos)
 

Wie starte ich den Computer im abgesicherten Modus. Beim Hochfahren muß ich irgendeine F-Taste dauernd drücken, oder??  Welche?
 

bevor das xp lade bildschirm kommt mehrmals auf F8 drücken!

*schäm* 

Habe den Link übersehen, sorry! War aber schon schneller und habe das Programm schon. Melde mich dann erstmal ab. DANKE! 

Wisst ihr eigentlich was ein Rootikit ist ???

Formatier die Kiste!!

Und die Aussage dass Panda schlecht ist falsch!!!

Wisst ihr eigentlich was ein Rootikit ist ???

Formatier die Kiste!!

Und die Aussage dass Panda schlecht ist falsch!!!

Nun verunsichere mich nicht, wiege mich gerade in Sicherheit. Wenn ich in der Lage wäre, die Kiste mal zu formatieren, würde ich dies vielleicht auch tun   

So Zidane, habe hoffentlich alles richtig erledigt?!

Malwarebytes' Anti-Malware 1.25
Datenbank Version: 1062
Windows 5.1.2600 Service Pack 2

20:54:48 21.08.2008
mbam-log-08-21-2008 (20-54-43).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 38959
Laufzeit: 1 minute(s), 26 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 1
Infizierte Dateien: 8

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\altcompare (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Downloader) -> Data: c:\windows\system32\winsystem.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Downloader) -> Data: system32\winsystem.exe -> No action taken.

Infizierte Verzeichnisse:
C:\Programme\altcmd (Trojan.Agent) -> No action taken.

Infizierte Dateien:
C:\WINDOWS\system32\winsystem.exe (Trojan.Downloader) -> No action taken.
C:\Programme\altcmd\altcmd.inf (Trojan.Agent) -> No action taken.
C:\Programme\altcmd\altcmd32.g.dll (Trojan.Agent) -> No action taken.
C:\Programme\altcmd\uninstall.bat (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\temp.dll (Trojan.Agent) -> No action taken.
C:\Extract.bat (Trojan.Agent) -> No action taken.
C:\mUldrop.bat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ssqrq.dll (Trojan.Vundo) -> No action taken.
 

Sag ich doch mach Platt, en ganzer Berg voller Malware!!

Sag ich doch mach Platt, en ganzer Berg voller Malware!!

### DAS sehe sogar ich , aber scheinbar alle nicht aktiv?! Dieser Vundow Kram liegt schon sehr lange zurück und ich habe ihn damals auch mit Hilfe dieser Seite entfernen oder unschädlich machen können. 

NICHT aktiv ???? Mehr als aktiv!!

NICHT aktiv ???? Mehr als aktiv!!

## Du bist mir eine wahnsinnige Hilfe!

Stell Dir vor, es gibt Menschen, die kennen sich nicht so arg toll mit Computern aus und genau deshalb gibt es wohl solche Foren wie diese. 

Sorry!!

Also man sieht eine aktive Vundo infektion. Außerdem sind noch andere Schädlinge auf deinem System.

Sicher deine Daten und formatier dann die Festplatte.

Ich muß mal doof fragen: Woran erkennst Du, dass sie Dinger aktiv sind? 

Daran dass sie sich in die Registry geschrieben haben und sich im Windows und System 32 Ordner breitgemacht haben.

okay, danke! 

 

Wisst ihr eigentlich was ein Rootikit ist  ???

Formatier die Kiste!!

Und die Aussage dass Panda schlecht ist falsch!!!
 

zu 1 und Formatier die Kiste!!)VOll und ganz,lese mein Post.Ich habe mich erstmal darauf berufen...Ich stimme dir aber zu.Und nein ,dass sag ich nicht nur so 
Und die Aussage dass Panda schlecht ist falsch!!!
komma und ist vergessen xD
Panda vielleicht nicht ,aber der Onlinescan ist bestimmt nicht der Beste.-Oder hat sich etwas neues getan? 

Panda ist alles andere als schlecht. Naja die Onlinescanns sind eh alle nicht der hit!!

EBEN;Ich bezog mich NUR(!) auf die online scans 
Tipp für unseren Hilfesuchenden:
Wenn du im I-net bist,surfe OHNE adminrechte!!

Ich nochmal 

Ergebnis heute:

Malwarebytes' Anti-Malware 1.25
Datenbank Version: 1082
Windows 5.1.2600 Service Pack 2

21:00:29 24.08.2008
mbam-log-08-24-2008 (21-00-29).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 40356
Laufzeit: 39 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Kann ich mich nun in Sicherheit wiegen? 



Edit: Kann man dieses Malwarebytes eigentlich nur auf C: laufen lassen oder ist irgendwo einstellbar wo er suchen soll? 

vor dem "full scann" taucht ein kleines bildschirm auf
da stehen die laufwerke und dort wählst du laufwerk C: aus

Und wenn er auch noch D: scannen will,(was aber nicht notwendig ist,wenn du "Windows" auf C: hast.)
kannst du das auch anwählen

Ich nochmal (übrigens ein weibliches Wesen )

Vielen Dank für den Hinweis! "Windows! liegt auf C:, dennoch wollte und habe ich nun die anderen Laufwerke auch gescannt. In einem Backup, was ich irgendwann im April 2007 erstellt hatte (es lag auf der externen Festplatte) , fand sich ein Trojaner und ein Virus. Von daher denke ich, dass es ganz gut war, diese auch gescannt zu haben.

Ich will nun überhaupt nicht klugsch...en (habe ja von nüscht ne Ahnung) dennoch ließ sich das System scheinbar bereinigen, ohne den PC neu aufsetzen zu müssen. Erst in einem anderen Beitrag las ich, dass dieses "Malwarebyte-Programm" auch die Option zum desinfizieren hat, leider hat mir das hier niemand gesagt. Ich habe das nun aber gestern getan, scheinbar und hoffentlich mit Erfolg.

Vielen Dank Euch allen und Grüße
Fee

 

Alles desinfizieren nützt nix , wenn "resistente (unbekannte) Viren" dabei sind ..
Sicher ist da nur : Formatieren & Neuinstallieren .
Du hast ggf keine Probleme , aber alle "Mail-Freunde" 

Ich will es nochmal verdeutlichen !!

 

    Datei: C:\System Volume Information\_restore{94C1DA40-BE16-49B6-883E-6FD3BF407A42}\RP571\A0847830.exe
gelöscht: trojanisches Programm Rootkit.Win32.Podnuha.aoq   Datei: C:\System Volume Information\_restore{94C1DA40-BE16-49B6-883E-6FD3BF407A42}\RP573\A0848145.dll[/quote)

Der steckte bereits tief in deiner Kiste als du damit herkamst.
Das Eck wo er sich versteckt hält ist der System Volume Ordner ,das heißt Windows kennt die Möglichkeit der Wiederherstellung eines alten vorherigen Zustandes.
Das ist eine tolle Sache ,wenn man mal bei einer Programminstallation Mist gemacht hat.Für einen Backdoortrojaner ist das aber ebenfalls eine super Sache.
So kann er sich jederzeit wieder selber reinlassen,wie du an diesem Pfad sehen kannst :
 

Zitat

Rootkit.Win32.Podnuha.aoq   Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\dat2.tmp

Irgendein Fremder hat nach Belieben Zugriff auf deine Kiste !!
Er macht davon auch Gebrauch,der "temp"Pfad ist da ganz eindeutig !!

Was du da hast ist ein sogenanntes RAT Tool.
Damit steuert ein Fremder deinen Rechner.Du kannst sehr sicher sein das er das deshalb tut ,weil er mit deinem Rechner Dinge macht die er mit seinem eigenen PC auf keinen Fall tun würde.
Das dies Kriminell ist kannst du dir docvh sicher vorstellen,oder ?
Laut neuester Rechtssprechung bist du für deine Kiste verantwortlich,auch wenn du weiblich bist und /oder d.o.o.f wie ein Brot bist.
Den Ärger mit der Polizei und Staatsanwaltschaft,dern beschlagnahmten PC ,die Blicke der Nachbarn..das alles hast du ganz allein !!
Kein Programm und kein User und ach so schlauer Tipgeber wird es kratzen wenn du sagen sollst warum eklige Kinderbilder auf deinem PC sind...
Bedenke das ,bevor du weiter versuchst zu retten was nicht zu retten ist.

Folge dem Link und handle endlich !!
http://www.trojaner-board.de/51262-anleitung-neuaufsetzen-des-systems-absicherung.html

Es ist sehr viel leichter als du denkst.Windows macht das fast alles von alleine und du mußt nur mal "ja" klicken und keinen Kaffee verschütten...

...es ist deine Kiste,tu damit was du willst....
Zukahara

Denke an

 
Rootkit...........
DA Kasperky ist schuld 

Ich will es nochmal verdeutlichen !!

 
Irgendein Fremder hat nach Belieben Zugriff auf deine Kiste !!
Er macht davon auch Gebrauch,der "temp"Pfad ist da ganz eindeutig !!

Was du da hast ist ein sogenanntes RAT Tool.
Damit steuert ein Fremder deinen Rechner.Du kannst sehr sicher sein das er das deshalb tut ,weil er mit deinem Rechner Dinge macht die er mit seinem eigenen PC auf keinen Fall tun würde.
Das dies Kriminell ist kannst du dir docvh sicher vorstellen,oder ?
Laut neuester Rechtssprechung bist du für deine Kiste verantwortlich,auch wenn du weiblich bist und /oder d.o.o.f wie ein Brot bist.
Den Ärger mit der Polizei und Staatsanwaltschaft,dern beschlagnahmten PC ,die Blicke der Nachbarn..das alles hast du ganz allein !!
Kein Programm und kein User und ach so schlauer Tipgeber wird es kratzen wenn du sagen sollst warum eklige Kinderbilder auf deinem PC sind...
Bedenke das ,bevor du weiter versuchst zu retten was nicht zu retten ist.

Folge dem Link und handle endlich !!
http://www.trojaner-board.de/51262-anleitung-neuaufsetzen-des-systems-absicherung.html

Es ist sehr viel leichter als du denkst.Windows macht das fast alles von alleine und du mußt nur mal "ja" klicken und keinen Kaffee verschütten...

...es ist deine Kiste,tu damit was du willst....
Zukahara

D A S waren deutliche Worte, welche aber auch notwendig waren! Danke, dass Du Dir die Mühe gemacht hast, es so ausführlich zu erklären. Es ist nicht so, dass ich mich hier in Sicherheit wiege, dieses ungute Gefühl war auch schon vor Deinem Post da, wenngleich auch Kaspersky bisher keinerlei Fehlermedlung mehr von sich gegeben hat und ich gestehen muß, Hoffnung gehabt zu haben.

Warum aber findet Kaspersky nun nichts mehr?

Ich will die Notwendigkeit des Neuaufsetzens gar nicht weiter diskutieren, ich möchte es einfach nur verstehen.  

es ist ein Test für dich...
Der fremde hat dir was gezeigt bzw. deinem Scanner was zu finden gegeben .Er sieht nun zu was du damit machst.
Je nachdem wird er entscheiden was sich lohnt und was nicht.
Immerhin müssen die Kinderp.o.r.n.o.s. zu dir geladen werden und auf einem Teil deiner Platte versteckt werden damit du sie nicht sehen kannst.
Dann muß der Weg zu deinem Rechner für die Bilderfreunde ins Netz gestellt werden.Das muß natürlich solange halten bis die die Kohle für die Bilder oder Filme überwiesen haben und dann downloaden dürfen bei dir....

In dem du Tage ins Land gehen läßt ohne ernsthaft zu reagieren ,wird dein Rechner immer intressanter als Ablage für Filmchen...

Dies war mein letzter Post an dich...
Du hast auch gar keine Zeit mehr für Erklärungen zu lesen...
Du hast zu handeln.
Danach kann dir Google alles erklären...
Zukahara