Diverse Probleme mit Spionen etc.

Hallo,
bin neu hier und überhaupt kein Computer-Fachmann, bitte also meine Unwissenheit und vielleicht Naivität zu entschuldigen!!
Folgendes Problem:
Angefangen hat es damit, dass ich gestern beim surfen eine Nachricht von antivir bekam, ein Dialer wäre gefunden worden. Wollte sich wohl gerade downloaden, was ich natürlich abgebrochen habe. In dem antivir-Kästchen hab ich das Ding dann auch direkt gelöscht. Leider habe ich vergessen, mir den Namen zu notieren.
Danach hab ich antivir, spybot und ad-aware suchen lassen, die alle nichts gefunden haben. Auf den Tip eines Bekannten hab ich mir noch xp-clean installiert. Dieses hat nun folgendes gefunden:

Dialer: xviewer.exe

Spyware:
BackWeb (dc1.exe) - Datei
searchmiracle.com - registry
slotch.com
slotchbar.com
xxx.toolbar.com
isbweb.com
tinybar

Den Dialer habe ich mit xp-clean beseitigt, da er in mehreren Foren als Schädling beschrieben wurde. Bei den andern Dingern bin ich mal lieber vorsichtig, da dieses Programm wohl gerade auch für Unwissende als potentiell gefährlich eingestuft wird.
Nachdem ich einen älteren Beitrag hier zum Thema tinybar gelesen hab, hab ich beschlossen noch hijackthis zu installieren und die log-Datei wie empfohlen auszuwerten.

Hier der Link: http://www.hijackthis.de/logfiles/42cb664282503337a41d19ee2d3db4ad.html

Dabei wurde noch ein anderes Problem entdeckt, wie ihr ja sehen werdet!

Ich hoffe, es kann mir jemand helfen!

PS.: hab noch eine bzw. mehrere verdächtige Dateien namens ctor.dll gefunden. Kann mir jemand sagen, was es damit auf sich hat.

 

Hallo Kokomo

Den als "Böse" deklarierten Eintrag solltest du fixen. Dann solltest du mal deine Java-Version auf den aktuellsten Stand bringen und dir unter http://www.java.com/de/download/manual.jsp die aktuellste Version runterladen. Die Datei "ctor.dll" solltest du mal unter http://virusscan.jotti.org/de/ oder http://www.virustotal.com/en/indexx.html prüfen lassen. Ein Scan mit Ad-Aware und Spybot Search & Destroy könnte auch nicht schaden. Und zu guter letzt solltest du mal dein Surfverhalten überdenken.

Gehst du unter einem Konto mit Adminrechten oder unter einem Konto mit eingeschränkten rechten Online? Falls ersteres zutrifft, dann solltest du dir ein Benutzerkonto mit eingeschränkten Rechten zulegen. Mehr dazu auf dieser Seite:

http://www.cidres-security.de/benutzerkonto.html

Gruß
Nevok

 

Hallo Nevok,

vielen Dank für deine Hilfe! Hab zunächst Java aktualisiert und soeben den bösen Eintrag gefixt.
Das scannen von ctor.dll hat keine Ergebnisse gebracht und das scannen mit spybot und ad-aware, wie ja schon zuvor von mir beschrieben, ebenfalls nicht.
Bleibt also weiterhin die Frage, was es mit dieser angeblichen Spyware auf sich hat, die xp-clean mir zeigt!

 

Führe zur Sicherheit noch einen Online Scan durch. Such Dir einen aus, oder mache beide.

- Panda ActiveScan
- Kaspersky OnlineScan

 

Danke auch für deinen Tip, frajoti!
Hat leider beides nichts gebracht (oder zum Glück)!