Spyware oder Virus

seit diesem Wochenende hab ich das problem....immer wenn ich auf die festplatte zugreife(z.b. Ordner öffne) kommt eine Fehlermeldung: "system error...C:\Windows ist von einem Virus befallen, laden sie ein Antivir runter.."
da komm ich dann auf die seite von IE Antivir....fakt ist, ich hab keinen Virus, ich habe rausfunden, dass die Hersteller absichtlich sowas einbauen, damit ihr produkt gekauft wird....
kann mir jmd weiterhelfen, wie ich dieses "popup" stoppen kann?!

ich hab auch schon Spybot durchlaufen lassen und avira antivir....

danke im vorraus

 

Die Programme mal bei www.virustotal.com/de untersuchen lassen:

Code:

C:\Programme\ISDN_UTL\[B][COLOR="Red"]isdnsta.exe[/COLOR][/B]
O2 - BHO: SVC plugin - {50AB4474-F8B5-4F66-BAC5-4251E765B827} - C:\WINDOWS\[COLOR="Red"][B]tosant32.dll[/B][/COLOR]

Memory Optimizer ist Schlangenöl.
Anstelle des veralteten Acrobat 6.0 den Acrobat Reader 8.1.2 zum Anzeigen von PDF aus dem Internet benutzen.
Wenn du nicht über einen Router online gehst, schalte vorsichtshalber die Windows Firewall ein, damit Netzwerkwürmer daran gehindert werden, Sicherheitslücken in Systemdiensten auszunutzen.

 

Schau auch mal:
http://www.winhelpline.info/forum/t...s-xp/99719-antivir-7-notifier-abschalten.html

 

das kam bei der untersuchung der datei tosant32.dll raus :

AhnLab-V3 2008.6.11.0 2008.06.10 -
AntiVir 7.8.0.55 2008.06.10 -
Authentium 5.1.0.4 2008.06.10 -
Avast 4.8.1195.0 2008.06.10 -
AVG 7.5.0.516 2008.06.10 Adware Generic3.GMD
BitDefender 7.2 2008.06.10 Trojan.Delflob.A
CAT-QuickHeal 9.50 2008.06.10 -
ClamAV 0.92.1 2008.06.10 -
DrWeb 4.44.0.09170 2008.06.10 Trojan.PWS.Banker.21333
eSafe 7.0.15.0 2008.06.10 -
eTrust-Vet 31.6.5862 2008.06.10 -
Ewido 4.0 2008.06.10 -
F-Prot 4.4.4.56 2008.06.10 -
F-Secure 6.70.13260.0 2008.06.10 Trojan-Downloader.Win32.Peregar.od
Fortinet 3.14.0.0 2008.06.10 -
GData 2.0.7306.1023 2008.06.10 Trojan-Downloader.Win32.Peregar.od
Ikarus T3.1.1.26.0 2008.06.10 Trojan.Win32.Delflob.I
Kaspersky 7.0.0.125 2008.06.10 Trojan-Downloader.Win32.Peregar.od
McAfee 5314 2008.06.10 -
Microsoft 1.3604 2008.06.10 Trojan:Win32/Delflob.I
NOD32v2 3173 2008.06.10 Win32/Adware.IeDefender.NEZ
Norman 5.80.02 2008.06.09 -
Panda 9.0.0.4 2008.06.09 -
Prevx1 V2 2008.06.10 Cloaked Malware
Rising 20.48.12.00 2008.06.10 -
Sophos 4.30.0 2008.06.10 -
Sunbelt 3.0.1145.1 2008.06.05 -
Symantec 10 2008.06.10 -
TheHacker 6.2.92.341 2008.06.10 -
VBA32 3.12.6.7 2008.06.10 Trojan.Win32.Delf
VirusBuster 4.3.26:9 2008.06.10 -
Webwasher-Gateway 6.6.2 2008.06.10 Win32.Malware.gen (suspicious)

also is da ein virus....wie kann ich den entfernen ohne, dass ich diese datei löschen muss...ist ja eine von windows...
und danke an deoroller

 

BHOs sind nicht von Windows.

Ein Browser Helper Object (BHO) ermöglicht Anpassungen am Internet Explorer, kann diesen aber auch (fremd-)steuern und seinerseits weitere Software selbstständig herunterladen und installieren, soweit es die Internetoptionen erlauben (z.B. aktiviertes ActiveX und Scripting). BHOs können die Internetaktivitäten überwachen. Sie können nicht durch eine Firewall gestoppt oder kontrolliert werden, weil Sie den Browser als "Trojanisches Pferd" benutzen.

BHOs werden häufig zusammen mit vermeintlich kostenloser Software installiert. Ein Hinweis auf Zusatzsoftware findet sich dazu bei regulärer Software im Lizenzvertrag (EULA) und sie können auch bei benutzerdefinierter Installation oft abgewählt werden.
Spätestens mit HijackThis kann man ihnen den Garaus machen.

Über HijackThis fixen.
Was bedeutet Fixen ?
http://members.linzag.net/680262/HJT/HijackThis.html#Was_bedeutet_FIXEN

 

danke, das problem hat sich dadurch gelöst! echt wahnsinn....

nun meine letzte Frage, kann ich sowas vorbeugen? außer Antivir....und Spybot

 

Den IE nicht mehr benutzen, außer zum Windows Update. Heute gibt es neue Patches, bzw. es gibt sie schon.
Das System stets aktuell halten.
Geeignetes Werkzeug Secunia PSI.
https://psi.secunia.com/?language=German
(https ist eine sichere, verschlüsselte Verbindung)
Gandafs Tipps beherzigen.
http://www.pcwelt.de/forum/sicherhe...-zusammenstellung-mache-meinen-pc-sicher.html

 

http://humster.homepage24.de/PC Sichermachen

 

Zitat Deoroller: "Den IE nicht mehr benutzen, außer zum Windows Update."
Entschuldige ,bitte, aber das ist absoluter Unsinn. Der IE funktioniert, im Gegenmsatz zu anderen Browsern, einwandfrei - und deshalb wird er von den weitaus meisten Compterbenutzern reibungslos eingesetzt. Wenn du ihn nicht einsetzen willst, ist das deine Sache. Es gibt ja auch Leute, die keine Schweinshaxn mögen ....

 

und es ist der meistgenutzte Browser, und somit das grösste Angriffsziel für Malware(hersteller)

 

Der IE hat den TO in die missliche Lage gebracht. Man kann den IE auch sicher einstellen. Dann funktioniert er aber auf vielen Webseiten nicht mehr richtig und ist dann nicht mehr so benutzerfreundlich. Mit unsicherer Einstellung funktioniert er tadellos und ist 100% virenkompatibel.
Nur, weil die meisten Leute den IE benutzen, weil er praktischer weise schon in Windows integriert ist, macht ihn nicht zum besten Browser.
Der TO hat mich um meinen Rat gefragt. Den musst du nicht annehmen.