Habe Avast runtergeschmissen.Die beiden anderen Tools habe ich auch gemacht,die haben auch einiges So hier der von Ewido:
ewido anti-malware - Scan Report
---------------------------------------------------------
+ Erstellt am: 18:45:51, 17.06.2006
+ Report-Checksumme: 9885FE3C
+ Scanergebnis:
C:\Dokumente und Einstellungen\kerstin\Cookies\[email protected][1].txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
C:\Dokumente und Einstellungen\kerstin\Cookies\[email protected][2].txt -> TrackingCookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\kerstin\Cookies\kerstin@atdmt[1].txt -> TrackingCookie.Atdmt : Gesäubert mit Backup
C:\Dokumente und Einstellungen\kerstin\Cookies\[email protected][2].txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\kerstin\Cookies\kerstin@hitbox[1].txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\kerstin\Cookies\kerstin@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\Cookies\kerstin@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Gesäubert mit Backup
C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\Cookies\kerstin@doubleclick[1].txt -> TrackingCookie.Doubleclick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\Cookies\kerstin@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\Cookies\kerstin@mediaplex[1].txt -> TrackingCookie.Mediaplex : Gesäubert mit Backup
C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Gesäubert mit Backup
C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\Cookies\[email protected][1].txt -> TrackingCookie.Reliablestats : Gesäubert mit Backup
C:\WINDOWS\system32\clrsrv.dll -> Adware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\m682lglo16qc.dll -> Adware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\system32\o684lglq16qe.dll -> Adware.Look2Me : Gesäubert mit Backup
C:\WINDOWS\Temp\Cookies\[email protected][1].txt -> TrackingCookie.Reliablestats : Gesäubert mit Backup
Trend Micro Anti Spy:
Dialer skymaster(1 item)
HKLM/Software/Microsoft/Windows/Current version/TTunim/
Panda:
Ereignis Zustand Standort
Dialer:dialer.cos Nicht desinfiziert C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\microsoft\internet explorer\quick launch\exsplorer.lnk
Adware:adware/dollarrevenue Nicht desinfiziert c:\windows\keyboard1.dat
Adware:adware/savenow Nicht desinfiziert Windows-Registry
Adware:Adware/DollarRevenue Nicht desinfiziert C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVSCAN-20060612-120002-331332EC\AVSCAN-20060612-121611-01C87777[²ÜÇ\nsProcess.dll]
Adware:Adware/NewAds Nicht desinfiziert C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVSCAN-20060612-120002-331332EC\AVSCAN-20060612-121611-01C87777[¦&&\Windows\WinUpdate.exe]
Adware:Adware/DollarRevenue Nicht desinfiziert C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVSCAN-20060612-120002-331332EC\AVSCAN-20060612-121611-01C87777[¦&&\Windows\WinUpdate.exe][²ÜÇ\nsProcess.dll]
Adware:Adware/NewAds Nicht desinfiziert C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVSCAN-20060612-120002-331332EC\AVSCAN-20060612-121611-01C87777[¦&&\Windows\WinUpdate.exe][²ªÇ]
Virus:W32/Sdbot.HLL.worm Desinfiziert C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVSCAN-20060613-120005-6917A225\AVSCAN-20060613-124051-72E5B135
Virus:W32/Ircbot.ZQ.worm Desinfiziert C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVSCAN-20060613-120005-6917A225\AVSCAN-20060613-124053-7331C068
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\kerstin\Cookies\[email protected][2].txt
Potenziell unerwünschtes Tool:Application/Processor Nicht desinfiziert C:\Dokumente und Einstellungen\kerstin\Eigene Dateien\Virenerkenner\SmitfraudFix[1]\SmitfraudFix\Process.exe
Kerstin,
lösche bitte unbedingt diese Dateien noch:
C:\Dokumente und Einstellungen\kerstin\Anwendungsdaten\microsoft\internet explorer\quick launch\exsplorer.lnk
c:\windows\keyboard1.dat
Dann sollte dein PC bis auf diesen Eintrag wieder Clean sein:
Adware:adware/savenow Nicht desinfiziert Adware:adware/savenow Nicht desinfiziert Windows-Registry
Dies sollte aber nur ein harmloser Rest der Adware savenaow in der Windows-Registry sein!
Die restlichen Meldungen aus den Logs sind im grünen Bereich.
Läuft dein PC jetzt wieder stabil, schnell und ohne Werbung?
C:\Dokumente und Einstellungen\kerstin\Cookies\[email protected][2].txt -> TrackingCookie.Falkag : Gesäubert mit Backup
Ich hasse dieses Cookie
Hallo nochmal 
erstmal vielen Dank für die ganzen hilfreichen Tips und immer die schnellen Antworten.
Mein PC hat keine Werbefenster mehr, 
Er läuft hervorragend und ist wahrscheinlich bestens durchgecheckt jetzt.
Ich habe mir diesen Link erstmal unter Favoriten gesetzt, damit ich im Notfall mal woeder posten kann.
Thanks a lot!!!
Gruß
Kerstin
Hallo,
nicht zu glauben aber ich bins schon wieder.
Kann es sein das ich irgendwas gelöscht habe das die Schrift jetzt nur noch in Miniformat kommt, auf fast allen Websites.
So wie hier:
Kategorie: Baby > Auto-Kindersitze > 9-18 kg > Römer
Na klasse wenn ich es reinkopiere ist es normal -- sonst aber nicht.
Es ist so klein das man es kaum lesen kann.
Gruß
Kerstin
Kerstin,
das ist zwar nicht unbedingt die Lösung deines Problems,
aber lade die mal den Browser Firefox herunter.
http://www.mozilla-europe.org/de/
Er ist immer eine Empfehlung wert, weil er gegenüber den Internet Browser von Microsoft
sicherer (z.B. Popupblocker), schneller und komfortabler ist.
Hallo,
Danke hick, hat funktioniert.
Help,
wie ist das mit dem Mozilla, muß ich dann den IE löschen? Meine Internetverbindung geht automatisch wenn ich den Rechner starte, da wurde immer eine Zahlenfolge eingegeben und dann was mit Ping und dann wurde es gespeichert -- ist das dann gelöscht?
Und nochmal ein anderes Problem.
Wenn ich zum Beispiel bei Ebay unter Beobachten etwas lösche und dann zu der Seite später wieder hinkomme, steht immer der alte Kram wieder da, ich muß es immer wiederneu löschen, das war sonst nicht so. Muß ich da auch was einstellen?
Danke für Infos.
Gruß
Kerstin
Hallo,
mal kurz einmisch.... 
Das hier ist ein ganz übles Ding :Backdoor.IRCBot.qc
Gib es als Suchbegriff in Google ein.
Ich rate dringend zur Neuinstallation des Betriebssystems.
Alles was sonst noch auf deinem Compi ist sind vergleichsweise kleine Fische.
Natürlich ist es deine Kiste und du darfst tun und lassen was dir beliebt.Nur darfst du dich dann auch nicht wundern wenn ein SEK-Kommando dir die Türe eintritt und ein Staatsanwalt dir einen Haftbefehl unter die Nase hält. 
Auch wenn du es jetzt nicht glaubst... 
Du wärst nicht die Erste, 
Sir Reklov
Na Super,
wie mache ich einen ahnungslosen User Verrückt!
Kerstin,
vergesse den Beitrag von Sir Reklov.
Die Malware Backdoor.IRCBot.qc ist definitiv von deinen Rechner gelöscht!
Nach den letzten Scan war dein PC Clean.
Jetzt noch deinen PC neu aufzusetzen, finde ich völlig übertrieben und bringt häufig weiteren unnötigen Stress mit sich.
Was in der Vergangenheit mit deinen PC passiert ist, kann dir keiner sagen.
Hier eine Erklärung zu der Malwareart Backdoor von AntiVir:
“Einem Backdoor (deutsch: Hintertür) ist es möglich, unter Umgehung der Zugriffsicherung, Zugriff auf einen Computer zu erlangen. Ein versteckt laufendes Programm ermöglicht einem Angreifer meist fast uneingeschränkte Rechte. Mit Hilfe des Backdoors können persönliche Daten des Anwenders ausspioniert werden. Aber Sie werden meist dazu benutzt, weitere Computerviren oder Würmer auf dem betroffenen System zu installieren.“
Wie immer wird jetzt eine Diskussion darüber entfachen, ob der PC nach einen Malwarebefall neu aufgesetzt werden muss oder ob eine Desinfizierung mit einer entsprechende Software ausreicht. Die Wahrheit ist, das nur in den seltensten Fällen das Betriebssystem neu installiert werden muss. Die Malware IRCBot.qc ist auch nur ein Backdoor wie viele andere, sie ist gefährlich und sollte ernst genommen werden, aber man muss nicht gleich in Panik verfallen. Das durch sie jetzt weitere Schadprogramme auf deinen PC installiert wurde, die kein Virenscanner erkannt hat, ist wirklich sehr unwahrscheinlich.
Zu deiner Sicherheit solltest du aber noch alle deine Passwörter ändern, egal ob Sie auf dem PC sind oder im “Internet“ !
Und nun zu deinen Fragen:
Nein, du musst IE nicht deinstallieren wenn du Firefox verwenden willst.
Ersten wird er noch für den einen oder anderen Fall benötigt und zum anderen kann er mit normalen Mitteln nicht deinstalliert werden.
Du kannst beide ohne Probleme parallel benützen, nur sollte Firefox der Standard Browser werden.
“Meine Internetverbindung geht automatisch wenn ich den Rechner starte, da wurde immer eine Zahlenfolge eingegeben und dann was mit Ping und dann wurde es gespeichert -- ist das dann gelöscht?“
Das habe ich noch nicht ganz verstanden. Hast du nur ein analoges bzw. ISDN Modem, kein DSL? Erkläre bitte ausführlich, was es mit der Zahlenfolge und dem Ping auf sich hat.
Grundsätzlich wird die Interneteinwahl mit Firefox nicht verändert.
“Wenn ich zum Beispiel bei Ebay unter Beobachten etwas lösche und dann zu der Seite später wieder hinkomme, steht immer der alte Kram wieder da, ich muß es immer wiederneu löschen, das war sonst nicht so. Muß ich da auch was einstellen?“
Dies hört sich an, als würde die Seite nicht neu geladen – eine Einstellungssache.
Rufe die Internetoptionen auf, unter dem Reiter “Allgemein “ sollte bei den Einstellungen im Bereich der Temporäre Internetdateien “Automatisch“ aktiviert sein.
Hallo,
dieser Satz hier,ist der einzige der so stehen gelassen werden kann :
Einem Backdoor (deutsch: Hintertür) ist es möglich, unter Umgehung der Zugriffsicherung, Zugriff auf einen Computer zu erlangen. Ein versteckt laufendes Programm ermöglicht einem Angreifer meist fast uneingeschränkte Rechte
Einer Erklärung eines AV-Herstellers Glauben zu schenken heißt,auf deren Werbung reingefallen zu sein.
Klar wurde der Backdoor erkannt....
Aaaaaber :
Er war in deinem Haus (System)und hat die Haustür(Port) geöffnet.Du hast das erst gemerkt,als dich jemand (AV-Programm)gefragt hat warum deine Haustür aufsteht.Dieser Hinweisgeber (immer noch AV-Programm) sagt dir nun"Ich mache die Haustür wieder zu.
Weißt du aber,wer durch deine Haustür reingekommen ist ,während sie aufstand ?Du kannst ja noch nicht einmal sagen wie lange sie aufstand.
Nun überlege selbst......
Wie ruhig wirst du schlafen können, diese Nacht und die folgenden Nächte.
Du hast zwar ein Trupp von Nachguggern(andere Programme) durch dein Haus geschickt.Die haben auch geguggt,aber die Einen auf dem achboden und die Anderen im Keller.
Wenn deine ungebetenen Gäste nun aber unter deinem Bett liegen ?
Oder sich im Schrank im Kinderzimmer versteckt halten,bis die Nachgugger gegangen sind ?
Ein Backdoor heißt nicht umsonst so !Er kann das,wenn nicht würde er nämlich Virus oder Adware oder Foistware heißen.
Schon das Wort "glaube" im Zusammenhang mit einem Backdoor,ist wie "ein bischen schwanger"und deshalb völlig daneben.
Vor einem Weilchen "glaubte" die Menschheit das die Erde eine Scheibe sei.
Manche "glauben" heutzutage das Deutschland Fussballweltmeister wird....
Beiden ist eins gemeinsam,sie WISSEN es nicht...
Das ist der springende Punkt !
Sir Reklov
Danke für die infos. Habe echt einen Riesenschreck bekommen. Dann habe ich den ganzen Rechner nochmal durchforstet (so langsam kann man das ja) und habe diesen Backdoor auch nicht mehr gefunden nur ein paar Cookies.
Ich habe DSL von Ewetel. Vorher hatten wir Isdn. Da wurde ein Splitter und ein Router zwischen geklemmt. Dann hat der Angestellt von Ewe an meinem Rechner in einem schwarzen Feld eine Zahlenfolge eingegeben in etwa so :ping 178.859.368.1 und das gespeichert damit der Rechner sich beim Starten automatisch einwählt. Vorher mußte das immer manuell gemacht werden über einen Verbindungsassistenten. Bringt dich das weiter?
Das mit dem Seiten laden ist auch behoben, stand auf nie!
Vielen Dank noch mal für die ganzen Informationen, wenn man blutiger Anfänger ist steht man doch ganz schön oft auf den Schlauch.
Gruß
Kerstin
Habe ich mit Spybot S&D webgekommen , Und der Teatimer wacht jetz über die Registry !! Scanne grundsätzlich bei Befall im abges. Modus ""
| « HILFE Bekomme Hijacker nicht los | viren nach neuem modem » | ||
Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!
| Mehr Themen zu "MalwareSpyware nicht löschbar Ziemlich verzweifelnd"
