Spyware

    Seit einigen Tagen öffnet Firefox automatisch Wbsites. Anschließend ist mein PC mit Spyware verseucht (z.B. Dialer.,Instant_Access), die ich dann löschen muss (z.B.über Spyware Doctor). Selbst die Anschaffung der AVIRA Antivir Premium-Version schützt mich derzeit nicht. Wer kann mir helfen?

    Willkommen im Forum!

    Lies mal den "Festplattencleaner-Thread" [Blockierte Grafik: http://i16.tinypic.com/6pf0wvr.png], vielleicht ist das das gleiche Problem wie bei dir. Ansonsten könntest du noch die Scanner Spybot - Search & Destroy [Blockierte Grafik: http://tinypic.com/2n9lyc7.png] und/oder a-squared Free [Blockierte Grafik: http://tinypic.com/2n9lyc7.png] ausprobieren.

    Wenn sich der Dreck nicht entfernen lässt, bleibt nur die Neuinstallation vom Betriebssystem.

    Gruß Coce

    Keine Garantie für Richtigkeit meiner Tipps! Fragen/Antworten nicht per PN/IM/E-Mail!

    Hallo Coce,

    vielen Dank für Deinen Hinweis. Habe beide Scanner runtergeladen und laufen gelassen. Leider ist das Problem immer noch da. Es öffnen sich weiter ungewollt Websides, die ich nicht haben möchte. Anschließend ist Dialer.Instant_Access wieder da. Bleibt wohl ja dann keine andere Möglichkeit, als das Betriebssystem neu aufzuspielen. Trotzdem vielen Dank!

    Moin Wolfgang !

    Nicht so hastig .
    Es ist nämlich nicht ganz uninteressant , wie derlei aktuelle Seuchen
    arbeiten,zumindest für die HobbyJägermeister.
    ;)

    Zunächst ein paar Fragen :
    Welches Betriebssystem ist bei Dir am Start?
    Servicepacks?
    Wie genau erscheinen die Fenster - im FX oder außerhalb?
    Hast Du ggf. eine Startseite im Fx eingestellt?
    Verwendest Du irgendeine andere Software,die sich mit dem Netz
    verbindet , bleistiftsweise Messenger o.ä. ?
    Kannst Du vielleicht Sreenshots der Fenster erstellen?

    Der SpywareDoctor kommt anscheinend mit einigen Derivaten
    der Instant-access - /eGroup-Dialer nicht vollständig klar.


    Mit dem SpyBot S&D hast Du eine Reihe Werkzeuge zur Verfügung.
    Hierzu mußt Du unter "Modus" in den "erweiterten Modus" schalten.

    Hier von Interesse zunächst :


      Hosts-Datei
      Prozess-Liste
      Systemstart

    Ein weiteres sehr empehlenswertes Programm ist HiJackThis :


    Das Log-File kannst Du dort online auswerten lassen , was ggf. weitere
    Erkenntnis bringt.

    Eine Reinfektion könnte auf ein RootKit hinweisen.
    Hier empfielt sich unter anderen :

    Last not least :
    Werden diese Fenster ggf. über den


    aufgerufen ?

    Waidmannsheil!
    8)
    P.

    Gmer in direkter Verbindung mit HiJackThis :

    HiJackThis Support-Forum : Rootkits Kurz Anleitung Gmer

    ...:AOD:...

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 126 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

    Ich weiß ja nicht, aber ich persönlich würde bei einem infiziertem System schnell die persönlichen Daten sichern und es einfach neu aufsetzen.

    Egal, was irgendwelche Scanner sagen, was weiß ich, ob wirklich alles weg ist, was man sich eingefangen hat.
    Muss man vielleicht nicht so sehen, aber wozu versuchen, ein System zu säubern, dass offensichtlich nicht gut genug konfiguriert war, um eine Verschmutzung zu verhindern?

    Zitat

    offensichtlich nicht gut genug konfiguriert war


    das kann man so pauschal aber nicht sagen, da die meisten Infektionen durch den Nutzer angestoßen, oder aber quasi provoziert wurden, in dem man z.B. auf alles klickt, was blinkt und/oder wundersame Dinge verspricht. Dies beziehe ich ausdrücklich nicht auf den TO!

    Ein kompromittiertes System sollte immer neu aufgesetzt werden, es sei denn man kennt den Quellcode des Schadsoftware und kann Updates ausschliessen.

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

    Abends!

    Zitat von wurstwasser

    Ich weiß ja nicht, aber ich persönlich würde bei einem infiziertem System schnell die persönlichen Daten sichern und es einfach neu aufsetzen.


    Nuja - Dir traue ich zu,daß Du ein sauberes Image wo liegen hast.
    :)
    @all
    Einfach neu aufsetzen?
    Nicht nur meine Überlegungen dazu sind folgende :


      1. Das Kind ist schon im Brunnen.
      Ich sehe derzeit nicht,wie sich eine lokale Lage verschlechtern sollte,
      wenn man in der Situation zunächst bekanntere/bewährte Tools
      laufen läßt. Im Gegentum könnte es aufschlußreich sein,wenn jene versagen sollten.
      Wenn es sich aber um einen richtigen Fiesling handelt , wird es mit der
      Speicherung der "persönlichen Daten" problematisch werden, so kein
      geprüft sauberes Image vorliegt...

      Es ist dabei eben nicht ausgeschlossen,daß die Malware wandert.

      Wenn's denn garnicht anders geht,läßt sich immer noch eine
      komplett neue Installation des Betriebssystems durchführen.
      Und damit meine ich eine komplette Formatierung der Platte(n) mit
      externen Mitteln - hier kann ich z.B. xfdisk via Diskette oder aber
      eine Linux-Boot-CD mit mindestens gparted an Bord empfehlen.
      Letzeres bügelt auch den versteckten MS-"IchMerkMirAlles"-Bereich der
      XP-Installation ( jede Installation ~8MB??) komplett weg.

      2. Warum mit Kanonen auf Spatzen schießen ?
      Viele der diversen Böslinge , gerade diejenigen,die sich dem betroffenen
      User zeigen , lassen sich mit 'ner ganzen Reihe Tools identifizieren und beseitigen. Meist sogar relativ schmerzfrei , vom Arbeitsaufwand abgesehen...
      Ein Seiteneffekt dabei ist , daß ggf. berufene Netizens die dabei
      erlangten und natürlich brühwarm mitgeteilten (!!) Informationen
      auswerten / verfolgen könnten.

    Keineswegs aber möchte ich meinen Beitrag oben oder den hier als
    "Laissez faire" mißverstanden wissen!
    Ob ein System als kompromittiert zu gelten hat , kann letztendlich nur
    der Betroffene entscheiden .
    Dann aber bitte mit allen Konsequenzen - auch im Hinblick darauf,daß ein
    sichtbar besuchter Rechner möglicherweise unsichtbare Gäste beherbergt...

    P.

    Oh Lord , take this badge off of me....*träller*

    Hallo PvW,

    vielen Dank für Deine Infos.

    Arbeite mit WindowsXP SP3. Die Fenster erscheonen außerhalb. Als Stzartseite hab ich Google eingestellt. Andere Software verwende ich nicht. Hab SpyBot nun auf erweiterten Modus umgeschaltet.

    Hier mein Logfile von hijackthis. Kann jeman dhiermit was anfangen. Möchte dazu erwähnen, dass ich kein ausgewiesener PC-Spezialist bin (daher meine Idee, einfach alles neu aufzuspielen).

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:55:09, on 14.06.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Programme\Spyware Doctor\pctsTray.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    D:\Programme\iTunes\iTunesHelper.exe
    C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\dokumente und einstellungen\wolfgang\lokale einstellungen\anwendungsdaten\qtcycmh.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
    D:\Programme\Nikon\NkView6\NkvMon.exe
    C:\WINDOWS\system32\devldr32.exe
    C:\Programme\a-squared Free\a2service.exe
    C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
    C:\Programme\Bonjour\mDNSResponder.exe
    C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Programme\Spyware Doctor\pctsAuxs.exe
    C:\Programme\Spyware Doctor\pctsSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
    C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
    C:\Programme\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\alg.exe
    C:\Programme\Outlook Express\msimn.exe
    C:\Dokumente und Einstellungen\Wolfgang\Desktop\HiJackThis202.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [qtcycmh] c:\dokumente und einstellungen\wolfgang\lokale einstellungen\anwendungsdaten\qtcycmh.exe qtcycmh
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: NkvMon.exe.lnk = D:\Programme\Nikon\NkView6\NkvMon.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\http://EXCEL.EXE/3000
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
    O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
    O16 - DPF: {7876E4A5-78B7-4020-B08F-C960A1ED54C9} (WebWatch Class) - http://stolz.mine.nu/Ctl/WinWebPush.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CB10F62B-07A8-4BF2-B9D5-37B980399527}: NameServer = 217.237.150.115 217.237.151.205
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
    O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
    O23 - Service: Avira AntiVir Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
    O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
    O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Avira AntiVir Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
    O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
    O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe

    --
    End of file - 7762 bytes

    Hallo Wolfgang,

    PvW hat in seinem letzten Beitrag in diesem Thread fachlich gesehen leider groben Unsinn geschrieben. Kompromittierte Systeme gehören neu aufgesetzt. Freilich kann es situativ sinnvoll oder gar notwendig sein, eine bestehende Infektion mit speziellen Anwendungen zu analysieren, einen vertrauenswürdigen Zustand eines erwiesenermaßen infizierten Systems versucht man damit verantwortungsbewusster Weise jedoch nicht wiederherzustellen.

    Zum LogFile: Prüf bitte aus Analysegründen diese Datei:

    Code
    C:\dokumente und einstellungen\wolfgang\lokale einstellungen\anwendungsdaten\qtcycmh.exe


    ...bei Virustotal:

    http://www.virustotal.com/de/

    Poste hier zunächst alle Ergebnisse des Scans. Removal-Tools helfen da wie gesagt nicht hinreichend zuverlässig weiter, also werden in der Folge andere Maßnahmen erforderlich sein.

    Zitat von PvW

    Letzeres bügelt auch den versteckten MS-"IchMerkMirAlles"-Bereich der
    XP-Installation ( jede Installation ~8MB??) komplett weg.


    Du meinst nicht zufällig den MBR? Hat übrigens jedes Betriebssystem bei dem der User nicht von Hand den notwendigen bytecode beim booten eintippt.
    Wirklich sicher ist übrigens die Platte mir /dev/random zu überschreiben dann mit /dev/zero und am besten nochmal /dev/random :roll:
    Als ob das so eine Wissenschaft ist, Festplatte formatieren installieren und Daten drauf. Das ist ein Zeitaufwand von ca. 1h wenn ich kein Backup hab.

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

    um den MBR clean zu bekommen reicht "format c: /mbr"

    ...:AOD:...

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 126 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

    Falls die Datei nach dem Löschen wieder kommt, also sich selber wiederherstellen, dann würde ich folgendes empfehlen:

    Hijackthis öffnen
    Open the Misc Tools Section
    Delete a File on Reboot
    "C:\dokumente und einstellungen\wolfgang\lokale einstellungen\anwendungsdaten\qtcycmh.exe" auswählen

    Neustarten. Falls noch bei Hijackthis angezeigt, einfach fixen. Vielleicht ist sie dann weg. Hatte auch mal einen so hartnäckigen Adware.

    EDIT: Die Datei wird übrigens bei jedem Neustart ebenfalls gestartet. Als Autorun.

    Betriebssystem: Windows 10 Home
    Sicherheitssoftware: avast! Internet Security
    Browser: Mozilla Firefox 43
    Internet: VDSL 25

    Zitat von Boersenfeger

    Stimme meinem Vorredner zu!


    Diese Datei sieht allerdings sehr nach dem bereits genannten Festplattencleaner aus
    http://www.firefox-browser.de/forum/viewtopic.php?t=56646

    So wird es auch sein: beim nächsten Start steht dann statt qtcycmh.exe etwas wie dhfgtzhr.exe da.

    Aber Hinweise auf einen evtl. Rootkit und wie man ihn beseitigt gab es hier ja schon genug.

    -GA-

    Zitat von Wolfgang Nolden

    Arbeite mit WindowsXP SP3..


    nö..

    Zitat

    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


    wie auch..ohne jemals die WIN-update-Seite gesehen zu haben..

    Billy ist da ja mit seinen 016-HJT-Spionier-Spuren fast wie der schäubl(i)..quasi..
    axo..Spuren die es hier aber offensichtlich nich gibt.. :D

    Zitat

    C:\Dokumente und Einstellungen\Wolfgang\Desktop\HiJackThis202.exe


    denkbar schlechter Aufbewahrungsort für HJT und seine evtl. gefixten Backups..

    Zitat

    Erstellen Sie einen Ordner in dem Sie HijackThis gerne speichern würden. Es ist wichtig das Sie HijackThis in einem eigenen Ordner speichern, da dieser Ordner für Sicherungen genutzt werden wird.


    Wie_Sie_HijackThis_nutzen

    ist ein/der Rootkit bzw. Teil davon..

    Zitat

    O4 - HKCU\..\Run: [qtcycmh] c:\dokumente und einstellungen\wolfgang\lokale mögliche einstellungen\anwendungsdaten\qtcycmh.exe qtcycmh


    Navipromo-Entfernung mit navilog1

    axo..natürlich aber auch mit dem möglichen Nebeneffekt, weiteren mühsam installierten "nutzer"-Schrott gleich wieder mitentfernen zu lassen..

    aber so ist halt die EDpfau..No Risk..No Fun.. :D

    Zitat

    ..dass ich kein ausgewiesener PC-Spezialist bin..


    auch gut..manche sagen sogar beste Voraussetzungen für solche "Programme".. :D

    Zitat

    xp-AntiSpy

    Wolfgang Nolden fragte Folgendes:

    Zitat

    Seit einigen Tagen öffnet Firefox automatisch Websites. Anschließend ist mein PC mit Spyware verseucht (z.B. Dialer.,Instant_Access)[...]

    Egal unter welchen Umständen Du Dein System nach so einer Kompromittierung rehabilitieren oder über separate Programme ausreinigen lassen könntest - solltest Du Dir dennoch einmal Gedanken darüber machen - inwiefern solche Malware genau auf Dein System gelangen konnte - und inwieweit Dein bereits infiziertes System darüberhinaus bereits Unbeteiligten überregional hätte schaden können.

    Es nützt nichts eine Festung neu zu erreichten und dabei schwache Tore erneut offen stehen zu lassen.


    OT: Nur zu Deiner Information: Sofern Dein bereits infiziertes System gewerblich zum Einsatz kommen sollte, so gilt für Dich ein Haftungsgrundsatz auf zivilrechtlicher Basis der Fahrlässigkeit - und zwar bezüglich der Malware, welche bewusst oder unbewusst durch Dein bereits kompromittiertes System in das I-Net gestreut werden könnte - sofern nachweisbar. (Kapitaläquivalenzrichtlinie Basel II). (Links s.u.).

    Es ist - nach meinen bisherigen Informationen - auch bereits in Diskussion, solche Haftungsrisiken darüberhinaus auch auf Privatanwender auszuweiten.


    Oliver


    http://de.wikipedia.org/wiki/Basel_II
    http://www.basel-ii.info/modules.php?na…=article&sid=76
    http://www.ecin.de/news/2004/05/24/07114/
    http://www.ifi.unizh.ch/ikm/Vorlesunge…sani_Folien.pdf