Viren, Spyware, Datenschutz 11.214 Themen, 94.187 Beiträge

Windows XP SP2 und Antivir 7

elfiee / 16 Antworten / Flachansicht Nickles

Nachdem Norton Security 2005 letzte Woche komplett abgeschmiert ist
und auch die schlappen zwei Stunden bis zur hoffentlich kompletten
Deinstallation des Programms vergangen waren, habe ich auf Rat eines
Bekannten die XP- Firewall aktiviert sowie AntivirPE Classic 7 auf meinem Rechner installiert. Bin kompletter Neueinsteiger und wundere mich, weshalb nach jeder Session im Internet jede Menge Spyware und Trojaner auf meinem Rechner zu finden sind. Nutze Simon Tool AntiSpyware 2006 nachdem Ad-Aware sich beim Scan kurz nach Beginn
ohne Rückmeldung aufgehängt hat. Ist jetzt nun mein Rechner ausreichend geschützt oder nicht ?

bei Antwort benachrichtigen
mmk elfiee „Logfile of HijackThis v1.99.1 Scan saved at 11:31:42, on 13.04.2006 Platform:...“
Optionen

>C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe

Du gehst also mit T-Online ins Netz. Das allerdings passt nicht mit den Namservereinträgen zusammen; diese führen in die USA:

O17 - HKLM\System\CCS\Services\Tcpip\..\{1165AE35-2A43-4B07-A287-AD69A01F5C3E}: NameServerbild = 85.255.116.104,85.255.112.200
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7F83A22-C315-4063-A05F-35689581DD8B}: NameServer = 85.255.116.104,85.255.112.200
O17 - HKLM\System\CCS\Services\Tcpip\..\{D79DF669-B1C0-4048-BF95-45542402B2E0}: NameServer = 85.255.116.104,85.255.112.200
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED3BEC64-4BA7-4224-82E0-5FEB3B2C871A}: NameServer = 85.255.116.104,85.255.112.200
O17 - HKLM\System\CS1\Services\Tcpip\..\{1165AE35-2A43-4B07-A287-AD69A01F5C3E}: NameServer = 85.255.116.104,85.255.112.200
O17 - HKLM\System\CS2\Services\Tcpip\..\{1165AE35-2A43-4B07-A287-AD69A01F5C3E}: NameServer = 85.255.116.104,85.255.112.200
O17 - HKLM\System\CS3\Services\Tcpip\..\{1165AE35-2A43-4B07-A287-AD69A01F5C3E}: NameServer = 85.255.116.104,85.255.112.200


Das heißt, Dein System wurde bereits weitergehend manipuliert, um Dir möglicherweise falsche Webseiten als die richtigen vorzutäuschen und daraus dann Vorteile zu ziehen.

>C:\Programme\Java\jre1.5.0_06\bin\jusched.exe

Gut, Java ist aktuell, eine Infektion auf diesem Wege also eher unwahrscheinlich.

>C:\Programme\Real\RealPlayer\RealPlay.exe

Welche Version des Real-Players ist das genau?

>C:\Programme\Messenger\msmsgs.exe

Du nutzt also den Messenger. Das wäre eine weitere, mögliche Infektionsquelle, z.B. wenn Du eine manipulierte Nachricht erhältst bzw. auf einen dort enthaltenen Link klickst. War dahingenend zuletzt etwas zu beobachten? Hast Du eine "komische" Nachricht auf diesem Wege erhalten, evtl. sogar scheinbar von einem Dir bekannten User?

>O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\larkl.dll (file missing)
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\larkl.dll (file missing)


Das sind Schädlingseinträge, die als BHO-Objekte geladen werden (Internet Explorer).

>O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab

Das ist eine Adware, die als Active-X-Steuerelement geladen wurde. Hast Du Dir von Dir aus aktiv einen neuen Bildschirmschoner laden wollen, oder sagt Dir der Eintrag bzw. die Webseite nichts?

bei Antwort benachrichtigen