Windows XP SP2 und Antivir 7

Viren, Spyware, Datenschutz 11.214 Themen, 94.187 Beiträge

Windows XP SP2 und Antivir 7

elfiee am 12.04.2006, 16:47 / 16 Antworten / Flachansicht

Nachdem Norton Security 2005 letzte Woche komplett abgeschmiert ist
und auch die schlappen zwei Stunden bis zur hoffentlich kompletten
Deinstallation des Programms vergangen waren, habe ich auf Rat eines
Bekannten die XP- Firewall aktiviert sowie AntivirPE Classic 7 auf meinem Rechner installiert. Bin kompletter Neueinsteiger und wundere mich, weshalb nach jeder Session im Internet jede Menge Spyware und Trojaner auf meinem Rechner zu finden sind. Nutze Simon Tool AntiSpyware 2006 nachdem Ad-Aware sich beim Scan kurz nach Beginn
ohne Rückmeldung aufgehängt hat. Ist jetzt nun mein Rechner ausreichend geschützt oder nicht ?

Hallo elfiee! Nachdem Norton Security 2005 letzte Woche komplett ... mmk 12.04.2006, 17:46

Hallo mmk, vielen Dank für die schnelle Reaktion. Zu den Fragen: 1.Beim ... elfiee 13.04.2006, 09:34

1.Beim Starten von Norton hat sich nur das Programmfenster geöffnet, alle ... mmk 13.04.2006, 10:54

Hi, eine Neuinstallation von Windows nach vorheriger Datensicherung wäre ... siebenkäs 12.04.2006, 22:06

Hi Siebenkäs, hab schon eine gewisse Ahnung, dass ich um eine ... elfiee 13.04.2006, 09:39

hab schon eine gewisse Ahnung, dass ich um eine Neuinstallation nicht ... mmk 13.04.2006, 11:20

ür die Zukunft: bevor man Software installiert wie z.B. Norton, die das ... Nörgler 13.04.2006, 12:11

Hi schmeiß AntiVir runter und mach Avast! drauf! klick Eine Neuinstallation ... Towa 13.04.2006, 08:27

wundere mich, weshalb nach jeder Session im Internet jede Menge Spyware und ... out-freyn 13.04.2006, 10:30

Hallo out-freyn, habe die Scans immer nach Löschen der Cookies ... elfiee 13.04.2006, 11:04

Vielleicht kannste ja was mit anfangen. Denke ich warte noch bis morgen ... mmk 13.04.2006, 11:22

Logfile of HijackThis v1.99.1 Scan saved at 11:31:42, on 13.04.2006 ... elfiee 13.04.2006, 11:35

mmk

elfiee „Logfile of HijackThis v1.99.1 Scan saved at 11:31:42, on 13.04.2006 Platform:...“

13.04.2006, 13:34 Optionen

>C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe

Du gehst also mit T-Online ins Netz. Das allerdings passt nicht mit den Namservereinträgen zusammen; diese führen in die USA:

O17 - HKLM\System\CCS\Services\Tcpip\..\{1165AE35-2A43-4B07-A287-AD69A01F5C3E}: NameServerbild = 85.255.116.104,85.255.112.200
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7F83A22-C315-4063-A05F-35689581DD8B}: NameServer = 85.255.116.104,85.255.112.200
O17 - HKLM\System\CCS\Services\Tcpip\..\{D79DF669-B1C0-4048-BF95-45542402B2E0}: NameServer = 85.255.116.104,85.255.112.200
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED3BEC64-4BA7-4224-82E0-5FEB3B2C871A}: NameServer = 85.255.116.104,85.255.112.200
O17 - HKLM\System\CS1\Services\Tcpip\..\{1165AE35-2A43-4B07-A287-AD69A01F5C3E}: NameServer = 85.255.116.104,85.255.112.200
O17 - HKLM\System\CS2\Services\Tcpip\..\{1165AE35-2A43-4B07-A287-AD69A01F5C3E}: NameServer = 85.255.116.104,85.255.112.200
O17 - HKLM\System\CS3\Services\Tcpip\..\{1165AE35-2A43-4B07-A287-AD69A01F5C3E}: NameServer = 85.255.116.104,85.255.112.200

Das heißt, Dein System wurde bereits weitergehend manipuliert, um Dir möglicherweise falsche Webseiten als die richtigen vorzutäuschen und daraus dann Vorteile zu ziehen.

>C:\Programme\Java\jre1.5.0_06\bin\jusched.exe

Gut, Java ist aktuell, eine Infektion auf diesem Wege also eher unwahrscheinlich.

>C:\Programme\Real\RealPlayer\RealPlay.exe

Welche Version des Real-Players ist das genau?

>C:\Programme\Messenger\msmsgs.exe

Du nutzt also den Messenger. Das wäre eine weitere, mögliche Infektionsquelle, z.B. wenn Du eine manipulierte Nachricht erhältst bzw. auf einen dort enthaltenen Link klickst. War dahingenend zuletzt etwas zu beobachten? Hast Du eine "komische" Nachricht auf diesem Wege erhalten, evtl. sogar scheinbar von einem Dir bekannten User?

>O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\larkl.dll (file missing)
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\larkl.dll (file missing)

Das sind Schädlingseinträge, die als BHO-Objekte geladen werden (Internet Explorer).

>O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab

Das ist eine Adware, die als Active-X-Steuerelement geladen wurde. Hast Du Dir von Dir aus aktiv einen neuen Bildschirmschoner laden wollen, oder sagt Dir der Eintrag bzw. die Webseite nichts?

wenn das system schon von viren und trojanern befallen ist... notfalls im ... bigmolly 13.04.2006, 13:12

funktioniert ... aber nicht immer und dann ist eine neuinstallation nötig ... mmk 13.04.2006, 13:16

Norton deinstallieren/bessere Firewall Waldo311 17.04.2006, 18:31