Hacker ?? Virus ?? Hilfe

Nutz einfach die Sygate Firewall die zeichnet alle spionage versuche auf!
Hinzu verwende ein Gutes AntivirenTool (Kaspersky) Alles einwenig Kostspielig! Aber es lohnt sich! www.masterofpc.de.vu

Hallo,

das ganze hört sich so an als sei nichts schlimmes passiert.
Gehe doch bitte zwecks einer Kontrolle mit MS Internet Explorer auf die folgende Webseite:
http://www.kaspersky.com/de/virusscanner
Starte dort den kostenlosen Kaspersky Online Scanner.
Wenn er was findet, dann poste das Ergebnis hier.

Und führe bitte mal ein HijackThis-Log aus.
Gehe dazu auf die Webseite
http://www.hijackthis.de/     
und folge den Anweisungen und poste den Logfile hier.
Downloadlink zum Tool
http://www.mmdirect.de/downloads/hijackthis_199.zip

Wenn du eine kostenlose Firewall einsetzen möchtest, dann nehme ZoneAlarm
http://www.chip.de/downloads/c1_downloads_13013718.html
Sie läst recht einfach bedienen und ist deshalb für unerfahrende PC-Nutzer gut geeignet.
Sygate dürfte für dich eine Nummer zu groß sein.

jetzt zeigt er mir beim online scan an:
"Die Komponente Kapersky Online Scanner Active X konnte nicht geladen werden! Administrationsrechte für den Computer müssen vorhanden sein. Legen Sie außerdem im IE die mittlere Sicherheits-Sufe fest"

Mmhh hab ja die mittlere Stufe drin. Manno was mach ich falsch *grummel*
danke für die liebe prompte hilfe. :-)

so hier zumindest der logfile: ein teil erledigt

Logfile of HijackThis v1.99.1
Scan saved at 23:20:00, on 14.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\iPod\bin\iPodService.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Jeanette\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Hallo,

dass der Online Scanner von Kaspersky nicht läuft liegt daran,
das dein Benutzerkonto eingeschränkt ist, was übrigens sehr gut ist.
Wenn du noch den Scan ausführen möchtest, dann musst du dich vorrübergehend als Administrator oder mit einen Benutzerkonto was nicht eingeschränkt ist (=Administrationsrechte) anmelden.

so nochmal fragen über fragen (sorry, kenn mich leider net so aus, aber voll klasse, wie ihr helft ! )
1.also das heißt ich müßte an meinem PC vorübergehend das benutzerkonto mit dem ich mich auf meinem pc einlogge deaktivieren ?? richtig ??
oder geht es hier um admin rechte , die ich über diese seite erwerbe? 2.muß ich wegen dem Active X noch was eintstellen ?
3. also deute die antwort von dr.nope so, dass mein logfile gut aussieht, nix bedenkliches bis auf die sache mit de yahoo toolbar dabei ist.

So ich hoffe ich krieg dann das noch mit dem Online Scan hin (will ich auf jedenfall vorsichtshalber machen und scheint auch für die Zukunft ein gutes Tool zu sein)
Ich danke erstmal herzlich bis hierhin.
Gruß, Jea

Hi,


1.also das heißt ich müßte an meinem PC vorübergehend das benutzerkonto mit dem ich mich auf meinem pc einlogge deaktivieren ?? richtig ??
-Nein-
oder geht es hier um admin rechte,
-Ja-

die ich über diese seite erwerbe?
-Nein-

2.muß ich wegen dem Active X noch was eintstellen ?
-Jch denke, Nein-

3. also deute die antwort von dr.nope so, dass mein logfile gut aussieht, nix bedenkliches bis auf die sache mit de yahoo toolbar dabei ist.
-Sieht so aus,als sei alles OK-

Schau mal unter dieser Webseite zum Thema Admin und Benutzerkonto
http://virus-protect.org/administrator.html
Ich hoffe die Seite beantwortet alle deine Fragen

so dele..also ich hab das ganze jetzt als admin durchgeführt (online scan) und wieder die gleiche fehlermeldung. was mir auffällt, nach einiger zeit geht bei mit ein Fenster auf,das mir eine geblockte datei anzeigt und am oberen rand vom fenster des online scans zeigt er an das Ative X Steuerelemente aus Sicherheitsgründen geblockt wurden.hab aber den popup-blocker deaktiviert. mmhh liegt es daran, das er bei mir die ative x steuerelemente gar net zulässt ?? wie kann ich denn einstellen, dass er das zulässt.
puhh eine ratlose Jea..:-(

^^ ach ja hab da mal eben auf die meldung active x steuerelement geblockt geklickt, da gibts die möglichkeit auf "installieren" zu gehen, aber wenn ich das mach kickt er mich komplett zurück auf den bildschirm des anbieters wo man den AGB zustimmt...mann mann..kann doch net so schwer sein das ganze..:-(

is aber richtig, dass er dich  auf die Agb zurück wirft! Das ist volkomen korrekt

ja mag ja richtig sein. aber wie krieg ich denn nun den online scanner aktiviert ??er meldet ja immer die o.g. fehlermeldung (siehe meine einträge oben) ich meine muß doch irgendwie gehen *grübel*grübel*

Sorry,

dass das ganze bei dir etwas Stress verursacht, aber Kaspersky hat eine neue Version heraus gegeben die noch ein paar Zicken macht, was ich noch nicht wusste.
Auf einigen PC klappt die Installation der ActiveX Komponenten nicht.

Hier eine gute Alternative von Panda
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
Bitte versuche es mal hier mit, damit wird es keine Probleme geben.
Auch hier musst du eine ActiveX Komponenten installieren, wie das geht hast du ja mittlerweile heraus gefunden.


Noch mal Sorry für die Unannehmlichkeiten

ja klasse. mit panda hat es jetzt funktioniert, hab jetzt einmal die lokalen laufwerke und den arbeitsplatz scannen lassen. das müßte ja reichen, oder ?

so werde mal hier posten was er gefunden hat.

1. Scan der lokalen Laufwerke 167 Spyware Zustand nicht desinfiziert
2. Scan des Arbeitsplatzes 207 Spyware Zustand nicht desinfiziert
(die Dateien heißen jeweils: spyware/cookies..dann folgt ein name..ist imer unterschiedlich)

Ist das jetzt schlimm ? hat das jetzt mit nem hacker angriff zutun worauf es mir ja ursprünglich ankam war ja zusehen, ob mich wer ausspioniert hat etc.
wie krieg ich die spyware denn jetzt weg ?

ergänzung: er hat außerdem 1 datei (oder so ähnlich gefunden) die sich ad-aware nannte. dahinter stand windows registry und zustand ebenfalls nicht desinfiziert.

Ich danke mal wieder ;-)

Hi,
da ist noch eine Menge Arbeit angesagt bis der PC wieder Sauber ist.
Eine Desinfektion des PC von der Malware sollte mit den folgenden einfach zu bedienende Tools möglich sein:

1. Lösche bitte mal deinen Browser Cache und alle sonstigen Temporären Dateien,
Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/
setze bei den Einstellungen unter dem Reiter von Windows und Anwendungen alle möglichen Häckchen und führe den Cleaner aus.

2. Danach lade die kostenlose Software Spybot-S&D herunter, ca. 6,2 MB (mit Updates)
http://www.safer-networking.org/de/download/index.html
Updates unter
http://www.spybotupdates.com/updates/files/spybotsd_includes.exe
Wichtig:
Nach der Installation der Software ist unbedingt noch das Update einzuspielen!
Jetzt scanne zwecks Desinfektion den PC mit Spybot nach der folgenden Anleitung:

1. PC vom Netzwerk und Internet trennen
2. Die Systemwiederherstellung deaktivieren  (Nur Windows XP und ME)
3. PC im abgesicherten Modus starten
(Für den Punkt 2 und 3 findet man unter http://www.bsi.de/av/texte/wiederher.htm eine Anleitung)
4. PC wieder normal Starten und die Systemwiederherstellung aktivieren

Im Anschluss starte einen vollständigen Malwarescan mit dem kostenlosen OnlineScan von Trend:
http://de.trendmicro-europe.com/consumer/housecall/housecall_launch.php
Achtung, der Download beträgt beim erstenmal über 30 MB! Kommt also nur für DSL Besitzer in Frage. Übrigens kann Trend auch Spyware und Adware löschen.
Und zur Kontrolle noch mal einen OnlineScan mit Panda durchführen.
Sollte dieser jetzt wiedererwarten noch Malware (Spyware) finden, dann poste unbedingt das komplette Scanprotokoll hier.

Warum dein PC mit Spyware und Adware verseucht läst sich jetzt nicht mehr klären.
Sicher ist nur, dass ein großer Teil der Spyware und Adware schon länger auf deinen PC sein muss.

und wie schlimm ist spyware und adaware?

So einfach kann man die Frage nicht beantworten.
Dazu müsste man einsicht in das Detailprotokoll vom OnlineScan haben.
Es gibt z.B. Adware/Spyware die nur mit Meldungen nerven, andere wiederum spionieren das Surfverhalten aus und senden dies an seinen Ersteller. Nicht immer ist der Schaden aber von großer Natur.
Trotzdem bin ich der Meinung das eine Adware/Spyware Infektion eine zuviel ist, denn man weis nie so genau was im Hintergrund der Infektion so alles passiert.   
Wichtig jetzt aber erst mal den PC vollständig zu säubern, damit das Risiko wieder bei Null ist.

Hier noch eine einfache Beschreibung von der BSI-Homepage:

Adware
Freeware, die über Werbung finanziert wird. Beim Herunterladen von Adware werden im Regelfall auch Programme installiert, die Spyware-Funktionen ausüben. Darauf wird zumeist in den Lizenz- oder Nutzungsbedingungen hingewiesen.


Spyware (Schnüffelsoftware)
Programme, die Informationen über PC-Nutzer wie etwa persönliche Daten und Surfgewohnheiten ausspionieren und an Softwarehersteller oder Werbefirmen weiterleiten, wenn der PC online ist.

Zugegeben: habe den online scan gemacht ohne vorher meine cookies auf den pc zu löschen (was ich ja regelmäßig über den explorer mache) und als ich die vom ie und von Firefox gelöscht hatte hat er mir beim scan des arbeitsplatzes nur noch 18 Spywares angezeigt (bei Panda). Den Scanlog hat sich jetzt mal ein Bekannter durchgesehen und der ist der meinung das es sich bei den verbleibenden 18 auch nur noch um cookies handelt. also langsam komme ich mit dem ganzen doch voran.

was für kniffe gibt es denn um zukünftig eine derartige anzahl von spywares zuvermeiden. Mache zur Zeit folgendes: Ins internet gehe ich mit Firefox, die firewall hab ich a) am/im Router und b) die xp firewall, virenscan läuft zur zeit der von avg (werde aber zu antivir wechseln) und ad-ware hab ich jetzt auch drauf. wenn ich regelmäßig die cookies lösche, und mein antivir und adaware immer auf den aktuellsten stand halte, müßte das doch für die zukunft ne gute lösung sein, gelle ??
naja ich meld mich nochmal wenn ichs geschafft habe, alle spyware von meinem pc zu entfernen.
bis hierhin mal wieder einen herzlichen dank. kenne mich leider gottes zu wenig mit pcs aus und falsch machen will man ja auch nix.
schönen tag noch.

Habe ich das richtig verstanden,

die Cookies und Temporärendateien wurden gelöscht, Ad-Aware wurde ausgeführt und die gefundenen Adware/Spyware Komponenten wurden beseitigt.
Oder wie wurde eine Adware Infektion neutralisiert?
In Anschluss wurde der Panda OnlineScan erneut ausgeführt und dieser hat noch 18 Spyware  Infektionen gefunden. Und wir sind uns ganz sicher das diese nur Cookies sind? Wirklich?
Gut, Panda will sogenannte Tracking Cookies (Böse Cookies) als Spyware erkennen, aber wenn du gerade zuvor die Cookies alle gelöscht hast, denn behaupte ich die 18 Spyware Meldungen sind nicht alle Cookies! Bitte poste mal das Detailprotokoll vom OnlineScan,
das möchte ich mal ansehen. Du kannst ruhig auch noch Spybot installieren.
Ad-Aware und Spybot ergänzen sich gut miteinander, negative Einflüsse sind nicht zu erwarten. Wenn beide keine Infektion melden, dann ist die Gefahr sehr gering das auf deinen  PC noch Malware sein umwesen treibt.
Zum Thema Cookies könnten man ganze Bücher füllen.
Ob Sie mehr nützen oder mehr schaden ist Ansichtsache.
Cookies vollständig zu blockieren, macht auch keinen Sinn, denn es gibt viele Webseiten die ohne Sie nicht korrekt arbeiten, z.B. bei Onlinebestellung sind sie meist Pflicht.
Und jede Webseite einer Regel zu zuordnen, finde ich persönlich zu aufwendig.
Das regelmäßig löschen von Cookies sollte ausreichen um die Privatatmosphäre zu schützen.

Mit Firefox, einer Routerfirewall und der WindowsXP Firewall, sowie einen Virenscanner und den Speziallisten von Ad-Aware und Spybot  bist du schon überdurchschnittlich gut gegen Malware gewappnet.

Beachte aber, das du mit den kostenlosen Version von AntiVir und Ad-aware nicht aktiv gegen Spyware/Adware geschützt bist. AntiVir erkennt keine Spyware/Adware und Ad-Aware hat keinen Hintergrundwächter der das System ständig automatisch kontrolliert.
Also muss hier regelmäßig selbst Hand angelegt werden und ein Scan mit Ad-Aware manuell angestoßen werden.
Alternativ kann ich drei Vorschläge mit auf dem Weg geben.
- Für 20 Euro pro Jahr bekommst du die AntiVir Version mit Adware/Spyware Erkennung
- Am Montag dem 20.02 liegt der Sonderausgabe, c't special 02/2006 XP Praxis, Nod32 (für ein Jahr kostenlos) bei, zudem ist das Heft voll mit Tipps zum Thema Sicherheit, plus eine weiteren Highlight, PE Builder c't-Edition. Die 8,50 Euro, die dafür gezahlt werden muss, ist das Heft absolut Wert!  *Sehr Empfehlenswert*
http://www.heise.de/kiosk/special/ct/06/02/programme.shtml
- Oder am Freitag, und nur Freitag,  bietet Bitdefender seinen Virenscanner der „alten“ Version 8 kostenlos zum Download an, 365 Tage Updates umsonst. 
http://www.bitdefender.de/24free/

Achtung!
Installiere niemals zwei Virenscanner mit einen Hintergrundwächtermodul gleichzeitig auf deinen PC. Zwei ist gleich einer zuviel !

ja genau, hab erstmal alle cookies gelöscht, dann ad aware drüber laufen lassen, das was der gefunden hat beseitigt und dann nochmal panda suchen lassen. so aktuell findet panda heutiger stand 6 spywares.

hier ist der scanlog:

Incident                                                                        Status                        Location                                                                                                                                                                                                                                                       

Adware:adware/savenow                                                           Not disinfected               Windows Registry                                                                                                                                                                                                                                               
Spyware:Cookie/Hbmediapro                                                       Not disinfected               C:\Dokumente und Einstellungen\Jeanette\Lokale Einstellungen\Temp\Cookies\[email protected][2].txt                                                                                                                                                     
Spyware:Cookie/Paypopup                                                         Not disinfected               C:\Dokumente und Einstellungen\Jeanette\Lokale Einstellungen\Temp\Cookies\jeanette@paypopup[1].txt                                                                                                                                                             
Spyware:Cookie/Belnk                                                            Not disinfected               C:\Dokumente und Einstellungen\Jeanette\Lokale Einstellungen\Temp\Cookies\jeanette@belnk[1].txt                                                                                                                                                                 
Spyware:Cookie/Belnk                                                            Not disinfected               C:\Dokumente und Einstellungen\Jeanette\Lokale Einstellungen\Temp\Cookies\[email protected][2].txt                                                                                                                                                           
Spyware:Cookie/YieldManager                                                     Not disinfected               C:\Dokumente und Einstellungen\Jeanette\Lokale Einstellungen\Temp\Cookies\[email protected][1].txt                                                                                                                                                       


kannst du so was damit anfangen ??

Das habe ich mir gedacht!
Hier müssen wir unbedingt noch etwas machen:
Adware:adware/savenow       Not disinfected          Windows Registry

Das gefällt mir ganz und gar nicht mit der Adware SaveNow.
Die Meldung von Panda ist zu knapp, um zu sagen ob hier nur Reste von SaveNow vorhanden sind oder ob die Malware noch aktive ist, was ich glaube.

Also,
gehen wir auf Nummer Sicher und sagen,  alle guten Dinge sind Drei.
Lade dir unbedingt die ebenfalls kostenlose Software von Ewido herunter.
ewido anti-malware, ca. 7,6 MB
http://www.ewido.net/de/download/
Bei der Installation bitte nicht den Hintergrundwächter aktivieren.
Auch hier gilt, das nach der Installation erst mal eine Aktualisierung fällig ist bevor ein Scan gestartet wird, entweder über Software direkt oder manuell über den folgenden Link:
 http://www.ewido.net/de/download/updates/

Für den Scan beachte bitte die folgende Anleitung genau.
Für die folgenden Schritte sind Administrator-Berechtigungen zwingend notwendig!

1. PC vom Netzwerk und Internet trennen
2. Die Systemwiederherstellung deaktivieren  (Nur Windows XP und ME)
3. PC im abgesicherten Modus starten
(Für den Punkt 2 und 3 findet man unter http://www.bsi.de/av/texte/wiederher.htm eine Anleitung)
4. Start eines Kompletten Systemscan mit dem Malware-Schutzprogramm Ewido
5. PC wieder normal Starten und die Systemwiederherstellung aktivieren

Der Scan mit Ewido kann ein bisschen dauern, er ist nicht der schnellste.
Ich hoffe das er auch die 5 Spyware Einträge findet und vom System entfernt.
Im Anschluss führe noch mal einen OnlineScan mit Panda durch.
Poste die Ergebnisse von Ewido und Panda.   

Und dann ... ?
Sollte es geschafft sein – Das System ist wieder Sauber.