Hallo,
 
Jetzt habe ich eine nasse Hose...

 

Warum Anja70?
 

 

70 ist mein Geburtsjahr!!

 
@Anja70
die Frage bezog sich darauf :
 

Soll ich vielleicht mal Google Tool Bar Löschen???

Erzähle möglichst genau,was für Probleme noch bestehen.
Gegen so ein Mißverständniss wie oben hätte ich aber auch nix einzuwenden.Auch wenn es mich vermutlich wieder eine Hose kostet....
Sir Reklov

70 ist mein Geburtsjahr!!

Süß ...
so neugierig bin ich nun aber auch nicht !
Schön das du mich heute noch zum lachen bringst, Danke.
 


Kommen wir jetzt wieder zum Ernst des Lebens zurück.
Gut, SP4 ist eingespielt und die anderen Windows Updates auch ?

Scanne den PC erneut mit dem Onlinescanner von F-Secure.
und zur Kontrolle im Anschluss mit dem Ewido Online Scanner.
Zum Teil in Englisch und nur für Windows XP und 2000
http://www.ewido.net/de/onlinescan/
Gut bei der Spyware / Adware Erkennung und Beseitigung
(Eventuellen Meldungen beim Scan von Ewido unter “TrackingCookie“ sind harmlos und stellen keine akute Gefahr dar)
Poste bitte die beiden ausführliche Scanprotokolle der Onlinescanner hier !
Zum Schluss erstelle ein neues HijackThis-Log und poste den Logfile hier.

Tipp:
Verwende einen alternativen Browser, wie Firefox 2.0.
Er bietet mehr Komfort, ist schnell und auch sicherer als der Browser von Microsoft:
http://www.chip.de/news/c1_news_22392040.html

So nun Der Scan bei EVIDO!!

ame: Adware.Adlogix
Path: HKLM\SOFTWARE\Classes\ddm_download.ddm_control
Risk: Medium

Name: Adware.Adlogix
Path: HKLM\SOFTWARE\Classes\ddm_download.ddm_control\Clsid
Risk: Medium

Name: Dialer.Generic
Path: HKLM\SOFTWARE\mainpean highspeed
Risk: High

Name: Adware.Generic
Path: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
Risk: Medium

Name: Downloader.Agent.uj
Path: [180] VM_00B40000
Risk: High

Name: Downloader.Agent.uj
Path: [200] VM_009B0000
Risk: High

Name: Downloader.Agent.uj
Path: [1168] VM_00840000
Risk: High

Name: Downloader.Agent.uj
Path: [1280] VM_00800000
Risk: High

Name: Downloader.Agent.uj
Path: [800] VM_00C30000
Risk: High

Name: Downloader.Agent.uj
Path: [1192] VM_007D0000
Risk: High

Name: Downloader.Agent.uj
Path: [1384] VM_01000000
Risk: High

Name: Downloader.Agent.uj
Path: [1216] VM_00C60000
Risk: High

Name: Downloader.Agent.uj
Path: [1360] VM_006B0000
Risk: High

Name: Downloader.Agent.uj
Path: [1428] VM_00BF0000
Risk: High

Name: Downloader.Agent.uj
Path: [1540] VM_006B0000
Risk: High

Name: Trojan.NSAnti.A
Path: C:\Dokumente und Einstellungen\AW.LAPTOP\Eigene Dateien\Eigene Bilder\Blumen.scr
Risk: High

Name: Dialer.Generic
Path: C:\Programme\YAW 3.5\Quarantäne\11595904.dat.file
Risk: High

Name: Dialer.Generic
Path: C:\Programme\YAW 3.5\Quarantäne\155923506.dat.file
Risk: High

Name: Dialer.Generic
Path: C:\Programme\YAW 3.5\Quarantäne\878621049.dat.file
Risk: High

Name: Not-A-Virus.Downloader.Win32.ImLoader.c
Path: C:\WINNT\Downloaded Program Files\IMLOADER.0XE
Risk: Low

Name: Trojan.DNSChanger.cv
Path: C:\WINNT\system32\HGQHP.0XE
Risk: High

r

Hallo Anja,
du musst nach dem Onlinescan mit Ewido den Butten “Remove the Infektions“ drücken
damit die Malware beseitigt wird!

Wichtig:
Zuvor setze aber den Cleaner von Gdata ein um das Schadprogramm “Downloader.Agent.uj“ zu neutralisieren:
http://wirusy.antivirenkit.pl/en/szczepionki/Agent.html
Im Anschluss wiederhole den Scan mit dem Onlinescanner von Ewido und lasse am Ende diesmal die gefundenen Infektionen entfernen.

Tipp:
AntiVir PersonalEdition Classic und Co. haben mit deiner freundlichen Unterstützung auf der ganze Line versagt!
Was du brauchst, ist ein Antivirusprogramm das im hohen maßen selbständig arbeitet, so das dein PC ständig optimal vor Malware geschützt ist ohne das du aktiv werden musst.
Lösche deine komplette Sammlung an Schutzprogrammen und
hole dir für 21 Euro AntiVir PersonalEdition Premium 7
http://www.amazon.de/S-A-D-AntiVir-PersonalEdition-Premium-7/dp/3938702699/sr=1-1/qid=1161891522/ref=pd_bowtega_1/302-1364900-9028029?ie=UTF8&s=software

oder Kaspersky Anti-Virus 6.0 für 23 Euro die Jahreslizenz:
http://www.amazon.de/Kaspersky-Lab-Antivirus-6-0/dp/B000FG649U/ref=br_lf_m_3/302-1364900-9028029?ie=UTF8&s=software

DANKE!!!!
werde ich machen ich hoffe ich schaffe es dieses Wocheende!!

Alles gemacht funktioniert nicht !!ich glaub ich nehme FEIERFOX !!!!

Hallo,
Besser du machst dich mit einer Neuinstallation deines Betriebssystems vertraut.Die gefundenen Schädlinge lassen nämlich laut Beschreibung im Netz,den Schluß zu das du ungebetenen "Besuch" auf deinem Rechner hast.
Willst du wieder der "Herr" auf deinem System sein und sicher gehen das dir keine Passwörter gestohlen werden,mußt du neu aufsetzen.
Sir Reklov

ich glaub ich nehme FEIERFOX !!!!

Das solltes du so oder so schon längst machen,
denn Firefox ist einfach nur besser, erst recht unter Windows 2000.

Hat der Cleaner von Gdata nichts gefunden ?
Wenn das so ist, dann setze NGenfix von Norman ein und berichte über das Ergenis:
http://www.norman.com/Virus/Virus_removal_tools/de

Wiederhole dann den den Scan mit dem Onlinescanner von Ewido und poste den Bericht hier.
Zum Schluss erstelle ein HijackThis-Log und poste den Logfile hier.
Er liefert steht’s wertvolle Informationen über den Zustand deines Systems und
kann das eine oder andere Problem auch lösen.
Hier der Link zu dem Tool
http://www.hijackthis.de/
und folge den Anweisungen.
Downloadlink zum Tool
http://www.mmdirect.de/downloads/hijackthis_199.zip

Wenn du noch nicht weist, wie das Tool funktioniert, auf der folgenden Webseiten gibt es eine kleine Hilfestellung:
http://www.wintotal.de/Tipps/Eintrag.php?TID=873
oder
http://www.trojaner-board.de/showthread.php?t=17493

HijackThis-Log ist sauber!!Scane mit evido!!!

Der Scan mit EVIDO !!!ZEIGT EINE MENGE FEHLER AN ABER NACH BEENDIGUNG DES  sCAN LÖSCHT EVIDO DIE FEHLER NICHT!!
KLICKE IMMER AUF REMOVE INFECTIONS ABER NIX ÄNDERT SICH!!
HABT IHR EIN RAT????

Hi Anja,
Ewido kann die Malware “Downloader.Agent.uj“ nicht löschen !
Wie ich schon erwähnte verwendet die Malware eine Rootkitfunktion,
die ihn es ermöglicht sich vor Ewido zu “verstecken“, Ewido findet nur Teile der Malware die im Speicher hochgeladen sind, aber nicht die infizierten Dateien auf der Festplatte.

Benutze deshalb unbedingt von F-secure den Rootkit Scanner Blacklight:
https://europe.f-secure.com/exclude/blacklight/index.shtml
Scanne damit und lasse entdeckte Dateien umbenennen!
Boote im Anschluss den PC neu und scanne diesmal den PC mit dem Gratis Tool
"Sophos Anti-Rootkit":
http://www.chip.de/downloads/c1_downloads_21584106.html?tid1=27700&tid2=0
Danach boote den PC erneut und
lade dir die Software von AVG Anti-Spyware, ehemals Ewido, herunter.
Ca. 7,6 MB, Entwickelt für Windows 2000 und XP
http://downloads.grisoft.cz/softw/70/filedir/inst/avgas-setup-7.5.0.50.exe
Bei der Installation bitte nicht den Hintergrundwächter aktivieren.
Nach der Installation der Software ist unbedingt noch das Update einzuspielen, gehe dazu auf
http://download.ewido.net/avgas-signatures-full-current.exe
(Eventuellen Meldungen von AVG Anti-Spyware unter “TrackingCookie“ sind harmlos und stellen keine akute Gefahr dar.)

Um eine optimale Überprüfung mit dem Tool zu gewährleisten, sollte der PC ausschließlich mit der folgenden Anweisung gescannt werden.
1. PC vom Netzwerk und Internet trennen
2. PC im abgesicherten Modus starten
(Für den Punkt 2 findet man unter http://www.bsi.de/av/texte/wiederher.htm eine Anleitung)
3. Die Antimalware-Software starten und eine komplette Überprüfung des Systems vornehmen. Bei einer erkannten Infektion sollte den Anweisungen der Software gefolgt werden.
4. PC wieder normal Starten und die Systemwiederherstellung aktivieren

Eine große Bitte an dich:
Halte dich genau an die Anweisung und poste diesmal alle ausführlichen Scanergebnisse hier. Um dir eine gute Hilfe geben zu können, benötig man so viel “Input“ von dir, deinen PC und den Tools wie möglich.

---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

 + Erstellt um:   14:11:12 05.11.2006

 + Scan-Ergebnis:   



[144] VM_00B40000 -> Downloader.Agent.uj : Mit Backup gesäubert (unter Quarantäne gestellt).
[164] VM_009B0000 -> Downloader.Agent.uj : Mit Backup gesäubert (unter Quarantäne gestellt).
[288] VM_00840000 -> Downloader.Agent.uj : Mit Backup gesäubert (unter Quarantäne gestellt).
[328] VM_00E10000 -> Downloader.Agent.uj : Mit Backup gesäubert (unter Quarantäne gestellt).
C:\Dokumente und Einstellungen\AW.LAPTOP\Cookies\aw@doubleclick[1].txt -> TrackingCookie.Doubleclick : Gesäubert.
C:\Dokumente und Einstellungen\AW.LAPTOP\Cookies\[email protected][1].txt -> TrackingCookie.Etracker : Gesäubert.
C:\Dokumente und Einstellungen\AW.LAPTOP\Cookies\[email protected][2].txt -> TrackingCookie.Falkag : Gesäubert.
C:\Dokumente und Einstellungen\AW.LAPTOP\Cookies\aw@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert.
C:\Dokumente und Einstellungen\AW.LAPTOP\Cookies\aw@komtrack[2].txt -> TrackingCookie.Komtrack : Gesäubert.
C:\Dokumente und Einstellungen\AW.LAPTOP\Cookies\aw@mediaplex[1].txt -> TrackingCookie.Mediaplex : Gesäubert.
C:\Dokumente und Einstellungen\AW.LAPTOP\Cookies\[email protected][2].txt -> TrackingCookie.Tfag : Gesäubert.
C:\Dokumente und Einstellungen\AW.LAPTOP\Cookies\aw@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Gesäubert.
C:\Dokumente und Einstellungen\AW.LAPTOP\Cookies\[email protected][1].txt -> TrackingCookie.Webtrendslive : Gesäubert.


::Berichtende

a-squared Free - Version 2.0

Scan Einstellungen:

Objekte: Speicher, Traces, Cookies, C:\WINNT, C:\Programme
Archiv Scan: An
Heuristik: An
ADS Scan: An

Scan Beginn:   05.11.2006 14:26:08

C:\Programme\ddm    gefunden: Trace.Directory.DynamicDesktopMedia
C:\Programme\ie url spoofing patch\uninstall.exe    gefunden: Trace.File.Wintrim
Key: HKEY_CLASSES_ROOT\typelib\{7d49a157-a1eb-4538-8b0d-6ac430c92d0b}    gefunden: Trace.Registry.AdLogix
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/winnt/downloaded program files/test.ocx    gefunden: Trace.Registry.AdLogix
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/winnt/downloaded program files/istactivex.dll --> .owner    gefunden: Trace.Registry.ISTbar
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\ruins    gefunden: Trace.Registry.Qhost
Value: HKEY_CURRENT_USER\software\microsoft\internet explorer\extensions\cmdmapping --> {10e42047-deb9-4535-a118-b3f6ec39b807}    gefunden: Trace.Registry.SideFind
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/winnt/downloaded program files/istactivex.dll    gefunden: Trace.Registry.Xrenoder
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion --> dpid    gefunden: Trace.Registry.zCodec
C:\Dokumente und Einstellungen\AW.LAPTOP\Cookies\[email protected][1].txt    gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\AW.LAPTOP\Cookies\[email protected][1].txt    gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\AW.LAPTOP\Cookies\aw@computerhilfen[1].txt    gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\AW.LAPTOP\Cookies\aw@doubleclick[1].txt    gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\AW.LAPTOP\Cookies\aw@mediaplex[1].txt    gefunden: Trace.TrackingCookie

Gescannt

Dateien:    19151
Traces:    78826
Cookies:    96
Prozesse:    29

Gefunden

Dateien:    0
Traces:    9
Cookies:    5
Prozesse:    0
Registry Keys:    0

Scan Ende:   05.11.2006 14:42:04
Scan Zeit:   00:15:56

C:\Dokumente und Einstellungen\AW.LAPTOP\Cookies\[email protected][1].txt   Quarantäne Trace.TrackingCookie
C:\Dokumente und Einstellungen\AW.LAPTOP\Cookies\[email protected][1].txt   Quarantäne Trace.TrackingCookie
C:\Dokumente und Einstellungen\AW.LAPTOP\Cookies\aw@computerhilfen[1].txt   Quarantäne Trace.TrackingCookie
C:\Dokumente und Einstellungen\AW.LAPTOP\Cookies\aw@doubleclick[1].txt   Quarantäne Trace.TrackingCookie
C:\Dokumente und Einstellungen\AW.LAPTOP\Cookies\aw@mediaplex[1].txt   Quarantäne Trace.TrackingCookie
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion --> dpid   Quarantäne Trace.Registry.zCodec
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/winnt/downloaded program files/istactivex.dll   Quarantäne Trace.Registry.Xrenoder
Value: HKEY_CURRENT_USER\software\microsoft\internet explorer\extensions\cmdmapping --> {10e42047-deb9-4535-a118-b3f6ec39b807}   Quarantäne Trace.Registry.SideFind
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\ruins   Quarantäne Trace.Registry.Qhost
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/winnt/downloaded program files/istactivex.dll --> .owner   Quarantäne Trace.Registry.ISTbar
Key: HKEY_CLASSES_ROOT\typelib\{7d49a157-a1eb-4538-8b0d-6ac430c92d0b}   Quarantäne Trace.Registry.AdLogix
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/winnt/downloaded program files/test.ocx   Quarantäne Trace.Registry.AdLogix
C:\Programme\ie url spoofing patch\uninstall.exe   Quarantäne Trace.File.Wintrim
C:\Programme\ddm   Quarantäne Trace.Directory.DynamicDesktopMedia

Quarantäne

Dateien:    0
Traces:    9
Cookies:    5

Hallo Anja,
wie lange willst du dich noch mit dem völlig verseuchten System rumquälen ?
Mal ganz davon abgesehen ,das du eine Gefahr für dich selbst und Andere darstellst,es muß doch ermüdend sein ständig von einem System am arbeiten und surfen ge/behindert zu werden.Auf einem normalen Reinigungsweg wirst du niemals mehr ein einigermaßen laufendes System bekommen.Teilweise ist deine Verseuchung so schwerwiegend das,sehr intime Kenntnisse von Windows von Nöten sind um da überhaupt was zu erreichen,Stichwort Qhost..
Hier eine Anleitung die dir jede Menge Zeit und erven spart,handle danach.
Alles andere hat keinen Sinn mehr...
http://www.trojaner-board.de/12154-anleitung-neuaufsetzen-des-systems-und-anschliessende-absicherung.html
Sir Reklov

Anja,
ist dein Problem jetzt endlich beseitigt?
Ich hab da noch etwas bedenken, dass die Malware Downloader.Agent.uj noch immer auf deinen PC aktiv ist!
a-squared Free - Version 2.0 hat hauptsächlich noch ein paar harmlose Malwarereste in der Registy von Windows entdeckt.

Zur Kontrollzwecken lade dir die Testversion AntiSpyWare von Ashampoo herunter und scanne den PC damit noch mal, aber erst nachdem ein Update vorgenommen wurde:
http://www.ashampoo.com/frontend/products/php/product.php?session_langid=1&idstring=0049
Poste bitte das Ergebnisse wieder hier. 

Noch ein Programm und noch ein Programm......
Welche Engine verwendet Ashampoo eigentlich.Eine Eigencreation ist es nämlich nicht.....
Lizens von Ewido ?
Außerdem hält Ashampoo seeeehr engen Kontakt über deine Mailadresse die du vor dem Download abliefern mußt.
Viel Spaß mit der Werbung von Herrn Lesani..........
kopfschüttelnd......
Sir Reklov