Hallo,

ich hoffe, ich bin hier richtig - falls nicht, darf es natürlich gerne gelöscht werden.

1) Folgendes: hatte vor ein paar Monaten eine Infektion mit ntos.exe, die ich mit toller Hilfe hier im Forum aber beseitigen konnte.
Nun würde mich mal interessieren - vor dem Hintergrund, dass man bei so etwas ja eigentlich neu aufsetzen sollte (was nicht geschehen ist, sorry!) - , wie die allgemeine Gefährdungslage für meinen PC wohl ist, wenn
- sich seither nix verdächtiges mehr meldet / ich keine unbekannten Prozesse im taskmanager hab,
- meine hjt-, malwarebytes-, Sophos AntiRootkit- und gmer-logs sauber sind,
- McAfee rootkit detective und stinger, McAfee Total Protection for Small Business und der panda online active scan nichts finden können?

2) Meine CDs/USB-Sticks mit Fotos, Videos, Lesezeichen usw. die ich zu der Zeit des Befalls gemacht habe - wie soll ich damit umgehen? Kann sich in jpgs/avis usw. eine backdoor/ein trojaner verstecken? Wie merke ich, ob eine CD/ein Stick verseucht ist, ohne dass sich davon wieder etwas auf dem PC einnistet?

Danke schon mal im voraus für die Ratschläge an einen relativen n00b! (so sagt man doch, oder?)

Marion

Zitat:

Zitat von Malachyt

Folgendes: hatte vor ein paar Monaten eine Infektion mit ntos.exe, die ich mit toller Hilfe hier im Forum aber beseitigen konnte.
Nun würde mich mal interessieren - vor dem Hintergrund, dass man bei so etwas ja eigentlich neu aufsetzen sollte (was nicht geschehen ist, sorry!) - , wie die allgemeine Gefährdungslage für meinen PC wohl ist, wenn
- sich seither nix verdächtiges mehr meldet / ich keine unbekannten Prozesse im taskmanager hab,
- meine hjt-, malwarebytes-, Sophos AntiRootkit- und gmer-logs sauber sind,
- McAfee rootkit detective und stinger, McAfee Total Protection for Small Business und der panda online active scan nichts finden können?

Ich versteh nicht warum du diese Frage stellst. Sky hats eigentlicht verständlich formuliert.

Zitat:

Zitat von -SkY-

Dieser ZBot ist eine sogenannter Backdoor. Dieser baut wie der Name schon sagt eine Hintertür in deinen Rechner ein. Durch diese Hintertür hat er die volle Kontrolle über deinen Rechner. Dieser Rechner ist dann kompromittiert.
Diese Rechner werden zu Botnetzen zusammengefasst, und für DDoS, Spam, weiterverbreitung von Viren, weiterverbreitung von Pornographie, usw. genutzt. Dies macht dich auch strafbar, da du für dein System verantwortlich bist.

hier der Link zu dem alten Thread:
alter Link

auch wenn Betal Alexander die Bereinigung durchgeführt hat könnte immer noch Malware auf deinem PC sein.

Ok, der Schädling kann es also schaffen, sich so zu tarnen, dass kein Programm mehr etwas davon merkt? (Was mich als Laien natürlich zu der Frage führt, wieso Schädlinge nicht gleich so programmiert werden, dass man nicht mal mehr die Erstinfektion merkt?) Er kann McAfee+gmer+sophos+Panda+t-online täuschen (lt. t-online-hotline finden über meinen account keine verdächtigen Aktivitäten statt/der traffic ist normal) ?

Der Schädling könnte schon alles mögliche geändert haben. Außerdem gibt es solch raffinierte Rootkits die man im normalen Bootmodus sowieso nicht findet.

Zitat:

Zitat von Jig Saw

Außerdem gibt es solch raffinierte Rootkits die man im normalen Bootmodus sowieso nicht findet.

Raffiniert? Nur die dümmsten Kreaturen findet man bei Tageslicht.

Ob raffiniert oder nicht ist Ansichtssache. Ich finde es schon. Bist du mit ausgeklügelt einverstanden? oder mit hartnäckigen?

Mir ging es um etwas anderes:

Raffinesse impliziert Seltenheit (Raffinesse ist selten zu finden, wär's anders wäre es keine Raffinesse, sondern gewöhnlich und banal). Es ist aber eher gewöhnlich, dass ein Rootkit sich im normalen Bootmodus Entdeckung, Entfernung* bzw beidem entzieht.

Marc

* die Entfernung läuft - wenn überhaupt sinnvoll - am besten über ein nicht aktives System (Wiederherstellungskonsole, Live-CD).

Mit raffiniert meinte ich auch wirklich raffiniert, in dem Sinne wie du es beschreibst.

Es gibt nur wenige Leute die Windows ganz genau kennen und sich mit wirklichen erstellen von Malware auskennen (keine Scriptkiddies).

erstmal hallo hoffe ich poste hir richtig wen nicht sorry,
also habe einen Tjojan-Drooper.SEH drauf
dazu noch Adware.softomate und Trojan.CDur
brauch hilfe bin reiner anfänger in solch sachen habe nur die kostenlose spydocktor version drauf dazu noch zonealarm und antivir

hey erstmal
ich bin hier neu und hab keine ahnung wohin ich posten soll...
ich habe eine unregistrierte version von spyware doctor die mir folgendes anzeigt:

Name der Bedrohung: Trojan.CDur
Details: spyware doctor hat eine anwendung blockiert,die versucht zugang zu eine datei.
Risiko-Stufe: hoch
Infektion: C:/PROGRAM FILES/AVIRA/ANTIVIR PERSONALEDITION CLASSIC/FAILSAFE/AECORE.DLL

so ähnlich jedenfalls...
wüsste jemand in etwa wie ich den loswerde?

Das sieht für mich aus als würde Spyware doctor antivir erkennen, oder antivir ist infiziert. Hast du Antivir intstalliert oder könnten reste da sein?

Hat antivir was in karantene?

Mach am besten einen Thread in dem Unterforum Plagegeister und deren bekämpfung auf und lese dir vorher durch was man als anfangsposter machen soll und gebe ein HijackThis log mit.

Ach vergiss es, ist ein bekannter Fehlalarm.

Zitat:

karantene

Ich weiß, meine rechtschreibung.. *peinlich* xD

Habs auch gerade gemerkt das es ein fehl alarm war (aufn anderen board gelesen) aber war nicht schell genug es zu posten xD

Zitat:

wieso Schädlinge nicht gleich so programmiert werden, dass man nicht mal mehr die Erstinfektion merkt?

Gibt es.
Allerdings ist sowas natürlich schwierig. Daher gibt es nicht sehr viele Menschen die das können. Außerdem tritt immer irgendwann der Fall ein, dass es doch zu Komplikationen kommt denn der Schädling läuft ja auf irrsinnig vielen verschiedenen Systemen. Die Vielzahl möglicher Fehler kann da keiner komplett berücksichtigen.

wenn du ein gutes antiviren programm hat erkennt er es und warnt dich!!!
meist gibt es die optionen bluckieren,ignorieren oder zulassen!!!(zumindest bei Norton)