Spyware eingefangen "Windwos corrupted"

Hallo zusammen,
ich habe mir durch das herunterladen einer angeblichen setup.exe eine Spyware Datei eingefangen. Habe auch im Netz schon nach meiner Fehlermeldung gesucht, die Spyware soll so gennate Nagware sein.
Immer nach 3maligem klicken im Explorer erscheint ein Fenster, dass mir weiß machen will mein Rechner wäre nicht ausreichend geschützt und mich dann auf eine dubiose Seite führt wo ich die rettende Lösung herunterladen soll. Das habe ich natürlich nicht gemacht.
Aber mein Problem ist, dass ich trotz Virenprüfung und Spywareprüfung mit AdAware das Übel nicht beseitigen konnte.
Hattet Ihr vielleicht schon einmal das selbe Problem oder wisst ihr eine Lösung?
Ich habe Windows XP Home SP3.
http://www.file-upload.net/download-1056975/230808.log.html
Hier habe ich für euch die Log Datei von HiJackThis hochgeladen. vielleicht bringt die Euch weiter!

Vielen Dank für Eure Bemühungen!

 

Wie kommt es dazu, dass sich die exe-Datei installieren konnte, trotz InternetSecurity?
Ist die so schlecht? Dann solltest du die auch gleich deinstallieren.
Ein kostenloser Scanner wie Avira tut es auch.

Im abgesicherten Modus folgendes mit HJT fixen:

Code:

O2 - BHO: Worm Radar - {07EF0649-D5BA-4139-B0A2-4D047F223B2D} - C:\WINDOWS\system32\jadx.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Hat dir die Telekom keinen Router spendiert? Der verhindert unberechtigte Zugriffe von Außen zuverlässige. Vor Schadsoftware, die von innen per Browser, Download und Mail angefordert wird, schützt der aber nicht, auch nicht die InternetSecurity, wie du sicher gemerkt hast.

Was bedeutet Fixen ?
http://members.linzag.net/680262/HJT/HijackThis.html#Was_bedeutet_FIXEN

 

Hallo,
erst einmal Dankeschön für die schnelle Hilfe.
Die exe Datei war in einem zip Archiv un ich dachte wenn ich das jetzt extrahiere, dann kann ich mein Programm installieren und dann passierte es.
Telekom Router habe ich joa aber naja hat in dem Fall nicht helfen können.
Gibt es eine Möglichkeit, wie ich dieses Logfile selbst auslesen kann um den Virus dann zu entfernen?
Wenn ja könntest Du mir das kurz und knapp erklären?
Dankeschön
Gruß

 

Hast du den Router auch richtig eingerichtet, so dass er ins Internet einwählt und nicht eine Software auf dem PC über das DFÜ-Netzwerk?
Dazu müssen die Zugangsdaten im Router eingetragen werden und eine LAN-Verbindung mit dem Router bestehen.
Also, du beseitigst mit HJT den Worm Radar Eintrag und entfernst nach einem Neustart des PC die Datei. Dann wird sie nämlich nicht mehr gestartet, womit sie nicht mehr blockiert ist.

 

Danke für den Hinweis.
Ich habe meinen Router selbst konfiguriert nicht eine DFÜ Verbindung, er wählt sich selbst ein und wird nicht übergangen. Die Verbindung ist zwar per WLan an meinem PC sollte jedoch keinen Unterschied machen. Ist mir jetzt auch das allererste Mal passiert, das ich mir so etwas eingefangen habe. Ich hatte vorher noch nie Probleme. Naja hat ja sehr gut geklappt Dankeschön nochmals.
Gruß

 

Eigentlich hast du Glück gehabt, da nur wenige Einträge verändert waren. Schlimmer ist es, wenn die Netzwerkeinstellungen manipuliert sind. Dann kann man automatisch auf verseuchte Seiten umgeleitet werden, ohne dass man es zuerst merkt.
Normalerweise trägt man die IP des Routers in der LAN-Verbindung als DNS-Server ein. Bei dir sind gleich zwei DNS-Server der Telekom eingetragen. Deshalb schloss ich darauf, dass du keinen Router hast, bzw. dass der als reines DSL-Modem ohne Routerfunktion arbeitet.

 

Ich hatte mal größere Probleme mit der Stabilität der WLan Verbindung, dann hat mir der Telekomfritze erzählt ich sollte eine feste IP verleihen und mir die Daten diktiert.
Seitdem wurde die Verbindung auch besser.
Meinst Du ich kann auf den alternativen DNS Server dann verzichten oder wie?
Gruß

 

Ein alternativer DNS-Server ist immer gut. Lass es so, wie es ist.