Verdacht auf Viren (cpu auslastung sehr hoch)

HorstHorst_35b574 · 26. Oktober 2006 um 23:53

Also seite gestern ist die cpu auslastung sehr hoch!
Selbst bei den einfachsten programmen macht mein pc probleme (amd 3500!! und das sollte bei diesem Prozessor eigentlih nicht der fall sein=( )!
Ich hab mal hier mein Logfile von HijackThis wer damit was anfangen kann sollte sich melden

Logfile of HijackThis v1.99.1
Scan saved at 23:46:18, on 26.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\UAService7.exe
C:\Programme\Virtual CD v8\System\VC8SecS.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AGEIA Technologies\TrayIcon.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Virtual CD v8\System\VC8Play.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
C:\Programme\RAM Idle LE\RAM_XP.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\phonostar\ps_timer.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\Steam\Steam.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Opera\Opera.exe
C:\Programme\Xfire\Xfire.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\NORTON~1\navw32.exe
C:\DOKUME~1\Niko\LOKALE~1\Temp\Rar$EX06.813\HijackThis.exe
c:\PROGRA~1\MESSEN~1\Msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_ho…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/fsc/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM…\Run: [AOL Spyware Protection] „C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe“
O4 - HKLM…\Run: [avgnt] „C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe“ /min
O4 - HKLM…\Run: [AGEIA PhysX SysTray] C:\Programme\AGEIA Technologies\TrayIcon.exe
O4 - HKLM…\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM…\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM…\Run: [ccApp] „C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe“
O4 - HKLM…\Run: [VC8Player] C:\Programme\Virtual CD v8\System\VC8Play.exe
O4 - HKLM…\Run: [TkBellExe] „C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe“ -osboot
O4 - HKLM…\Run: [WireLessMouse] C:\Programme\12024SC Mouse Driver\StartAutorun.exe MouseDrv.exe
O4 - HKLM…\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM…\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM…\Run: [RAM Idle Professional] C:\Programme\RAM Idle LE\RAM_XP.exe
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [PhonostarAgent] C:\Programme\phonostar\ps_agent.exe
O4 - HKCU…\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKCU…\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKCU…\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: CoolMon.lnk = C:\Programme\CoolMon\CoolMon.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Global Startup: VirtuaWin.lnk = C:\Programme\VirtuaWin\VirtuaWin.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch…
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra ‚Tools‘ menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra ‚Tools‘ menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe
O9 - Extra ‚Tools‘ menuitem: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra ‚Tools‘ menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsP…
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebprodu…
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846…
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://arcade.icq.com/online2/bejeweled2/popcaploade…
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AusLogics Windows Themes Helper (ALThemeHelper) - Unknown owner - C:\Programme\AusLogics Visual Styler\themehelpersvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AOL Privacy Protection Service (AOLService) - Unknown owner - C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\aolserv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Prime95 Service - Unknown owner - C:\Programme\Prime95\prime95.exe (file missing)
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Virtual CD v8 Management Service (VC8SecS) - H+H Software GmbH - C:\Programme\Virtual CD v8\System\VC8SecS.exe

stickyams · 27. Oktober 2006 um 00:06

Hallo,

wenn du dein Logfile auf der Hijackthis Homepage automatisch auswerten lassen würdest, würdest du ergahren, daß davon 6 Einträge als BÖSE eingestuft werden.
http://www.hijackthis.de/
Entweder die Daten kopieren und einfügen oder die Datei hochladen.
Also die 6 Einträge mal zuerst mit HijackThis fixen, dann noch Spybot Search&Destroy drüberlaufen lassen und eventuell noch den Virenscanner mal beschäftigen…

Gruß
Sticky

HorstHorst_35b574 · 27. Oktober 2006 um 00:22

Achso
danke für die hilfe!
ich wusste nicht das man die daten automatisch auswerten lassen kann
naja jetzt hab ich was dazu gelernt
Schönen abend noch

HorstHorst_35b574 · 27. Oktober 2006 um 00:41

jetzt hab ich die registry gecleant und so und jetzt läuft (bis jetzt) alles ohne probleme

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

drambeldier · 27. Oktober 2006 um 08:50

Moin, Horst,

jetzt hab ich die registry gecleant und so und jetzt läuft
(bis jetzt) alles ohne probleme

und jetzt tust Du Dir erstmal was Gutes: Such nach Hinterwäldlers Beiträgen, der verweist immer auf eine Rezeptur, wie ein Rechner abgeschottet werden kann, damit das Problem nicht morgen schon wieder auf dem Tisch liegt. Dein Rechner steht offen wie ein Scheunentor.

Gruß Ralf

Chewpapa_22ca98 · 27. Oktober 2006 um 09:06

Hallo Ralf,

und jetzt tust Du Dir erstmal was Gutes: Such nach
Hinterwäldlers Beiträgen, der verweist immer auf eine
Rezeptur, wie ein Rechner abgeschottet werden kann, damit das
Problem nicht morgen schon wieder auf dem Tisch liegt. Dein
Rechner steht offen wie ein Scheunentor.

Du meinst so einen?
http://www.wer-weiss-was.de/cgi-bin/forum/showarchiv…

Dann aber unbedingt auch die Homepage besuchen, da gibt’s noch ein paar Hinweise mehr, was man beachten soll. Bei mir hat’s geholfen.

Gruß, Rainer

Hinterw_ldler_37172f · 27. Oktober 2006 um 12:47

Hallo Leuts

Erstmal Danke für die Blumen von den Usern, welchen ich geholfen habe. Sie werden bestätigen, das manchmal auf dem holprigen Weg zur Erkenntnis virtuelle Prügel verteilt werden. Wenn es aber wirklich so ist, dann braucht ihr nicht ständig auf mich verweisen sondern sagt ganz einfach, das es auch eure Erkenntnisse sind.

Nun zu dir Horst:
Mein Erster Eindruck von deiner Logfile ist, das du ernstlich glaubst, dich gegen böse Götter aus der Unterwelt und Aliens aus dem Nachbaruniversum schützen zu müssen. Zumindest verweißt deine Softwareaustattung auf eine aktive Teilnahme am Dschungelkrieg auf anderen Planeten.
Den hat übrigens noch niemand gewonnen, auch nicht die größte Streitmacht auf der Erde.

Da du nur ein paar Einträge gefixt hast beweist das eigentlich nur, das dein System noch immer kompromittiert ist. Denn die Schadsoftware hast du offensichtlich nicht entfernt. Es wird also nur Stunden dauern und der alte Zustand mit seinen Besitzverhältnissen ist wieder hergestellt. Du hast richtig gelesen. Der PC gehört so lange nicht dir, wie die Software auf dem System sich befindet und die Autoren dieser Software Zugriff auf dein System besitzen (manchmal auch etwas erschwert) und sie mit ihm machen was sie wollen. Das können weder Symantec noch die anderen alle verhindern. Du hast ein paar Einträge entfernt, die vermutlich in dieser Situation nicht mehr gebraucht werden.

Irgendwer schrieb von einem einfachen Rezept. Das ist richtig. Du darfst der Malware keine Chance bieten sich auf deinem System auszubreiten und von ihm Besitz zu ergreifen. Es gibt eine einfache Regel die besagt: Im Zeitalter des DSL beträgt der Zeitraum zwischen erster Ausführung der Schadsoftware und der kompletten Inbesitznahme durch deren Autor 20 Sekunden. Danach hast du keine Chance mehr und nur noch das Recht, ein paar Games zu spielen sowie den Netzschalter zu betätigen.

Du darfst dich also nicht damit befassen, wie man mit welcher Software in den Krieg zieht, sondern viel mehr damit: „Was muß ich nach einem erfolgreichen Angriff tun, um diesen so effektiv wie nur möglich abzuwehren und den Angreifer zu vernichten?“.

Das Ganze kannst du übrigens schon seit 1 1/2 Jahren in einem abendfüllenden kostenlosen Video ansehen und nachvollziehen. Es befindet sich auf der Homepage deiner „ärgsten Feinden“ in http://ulm.ccc.de/ChaosSeminar/2005/01_%28Un%29Siche… und wird aus nicht nachvollziehbaren Gründen von den meisten Anwendern ignoriert.

der hinterwäldler

Nur Feiglinge sichern ihre Startpartition in einem Image.
Wahre Helden benutzen PFW und Scanner. Sie waren bis gestern
noch damit sehr zufrieden. Ich bin ein Feigling.

HorstHorst_35b574 · 28. Oktober 2006 um 03:26

Hey dieser Text hat mich überwältigt.
Respekt an den Autor.
Sag mal hast du den wirklich alleine geschrieben oder hast du den kopiert?
Aber an manchen stellen komme ich mit dem text nicht ganz klar, da er sehr schwer zu lesen ist (na gut ich bin erst 15 ).

Gruß Niko (oder im forum auch als Horst bekannt)

Hinterw_ldler_37172f · 28. Oktober 2006 um 11:48

Hallo Niko

Aber an manchen stellen komme ich mit dem text nicht ganz
klar, da er sehr schwer zu lesen ist (na gut ich bin erst 15

Frage ruhig, wenn du mit irgendwas nicht klar kommst. Wir helfen gern.

der hinterwäldler

Stefan_Schustereit · 28. Oktober 2006 um 14:03

Aber an manchen stellen komme ich mit dem text nicht ganz
klar, da er sehr schwer zu lesen ist (na gut ich bin erst 15
).

Macht nichts, ich auch nicht, und ich bin dreimal so alt.

@Hinterwäldler: nix für ungut

Gruß,
Stefan

HorstHorst_35b574 · 28. Oktober 2006 um 21:11

Hallo Niko

Aber an manchen stellen komme ich mit dem text nicht ganz
klar, da er sehr schwer zu lesen ist (na gut ich bin erst 15

Frage ruhig, wenn du mit irgendwas nicht klar kommst. Wir
helfen gern.

Gut dann mache ich das mal: Ich weiß nicht was mit den ausländischen Dschungelkämpfern ausm Weltall (oder so ähnlich) gemeint ist.

lego · 1. November 2006 um 21:28

Hallo Horst,

Gut dann mache ich das mal: Ich weiß nicht was mit den
ausländischen Dschungelkämpfern ausm Weltall (oder so ähnlich)
gemeint ist.

Vermutlich meint Hinterwäldler damit, dass Du die unglaubliche Schadsoftware von Norton auf Deinem Rechner hast, den gelben Symantec-Quatsch, welcher eine Systembremse ist, sich zu tief ins ebenjene System einhängt und unsicher obendrein. Und dies ganz offenbar noch parallel zu Antivir, wo zwei Virenscanner sich meistens beissen, ausbremsen oder gar dem System mehr schaden, als gar kein Scanner. Dazu, obwohl Du offenbar schon hinter der Hardwarefirewall eines AVM-Routers sitzt und AOL auch noch in Sicherheitsfragen da mitmischt neben der nächsten Spielerei „XP-Antispy“ UND Pestpatrol.

Wie Du siehst, hat all dies nichts genützt, ja vielleicht gerade weil für Dich so viele vermeintlich „gute Sicherheitsdienste“ laufen, ist Dein Rechner unsicher und infziert.

Ein sauber neu eingespieltes Windows mit seiner Firewall ohne Ausnahmen mit allen Updates, hinter einer Hardwarefirewall wie dem AVM-DSL-Router, arbeiten nur und ausschliesslich nur als eingeschränkter Nutzer statt als Computeradministrator, nie und niemals nie den Explorer benutzten ausser für die Updatefunktion im Netz, sondern Opera oder Firefox oder Seamonkey und ein Virenscanner evlt. noch wie zum Beispiel Antivir, aber nicht den Norton-Quatsch.

Systemwiederherstellungspunkt und besser noch ein Image des sauberen Systems gezogen und Dir ist mehr geholfen, als mit Deinen vermeintlich guten halben dutzend an Cyberkriegswaffen auf Deinem PC, ich bin mirn sicher, dass meinte HW mit Dschungelkrieg wider Aliens & Co.

mfg peter