Keine Ahnung ob das hier ins Forum passt
ich sage trotzdem mal was dazu:
Wenn du dir nicht sicher sein solltest ob das System infiziert ist würde ich dir das hier nahelegen:
1. Start->Ausführen->cmd->"netstat -ano" bzw. "netstat -anb"
so kannst du erkennen welche Programme mit welcher PID mit wem oder was kommunizieren (um anhand der PID auf das Program rückschließen zu können kannst du im Task manager Auf Ansicht->Spalten auswählen->PID klicken) nun kannst du genau sehen was dein System macht. Besonders interessant ist hier natürlich die svchost.exe die für sehr viele Dienste wichtig ist (genaueres kann man mittles google herausfinden) und keine Firewall würde die svchost blocken also eine schoene Sicherheitslücke für alle Spyware.
Zum Trojaner/Malware entfernen scannst du am besten über Netzwerk mit Kaspersky (Testversion gratis) oder einem anderen brauchbaren Programm (Gdata und dann wars das auch schon so ziemlich) den infinzierten Rechner (Internet sollte natürlich nicht zugänglich sein). Wenn Kaspersky fertig ist schaust du mal die Registry durch.
Start->Ausführen->regedit
Hkey_local_maschine->Software->Microsoft->Windows->Current version->run
->run once
und ähnliches kennt sicherlich fast jeder (falls nicht google.de)
Trojaner usw. schreiben sich heutzutage aber meist in irgendwelche shells die du kaum finden kannst... man kann sicherlich die Reg durchgucken aber die sauber zu bekommen ist schwierig...
du könntest sicherlich die gängisten shell ordner durchschauen aber das ist sicher keine leichte Methode und zuverlässig ist sie auch nicht.
Eine andere leichte und bekannte Methode die Autostartprogramme du Aktivieren/ deaktivieren ist natürlich
Ausführen->msconfig (ist denke ich selbsterklärend)
Falls Malware gefunden wurde würde ich aber zu format c: raten... einfach weil die Gefahr zu groß ist alledings kann man ein System mit dieser Vorgehensweise schon "clean" bekommen
Prevention:
Nachdem Windows mit neuestem ServicePack installiert wurde [ohne Internet bitte! Es gibt erstaunlich viele Leute die nicht besseres zu tun haben als Ips un d Ports nach Sicherheitslücken absuchen (Telnet,Sofortnachrichtendienst ...etc..)]:
Gehe in die Systemsteuerung dort auf Verwaltung und dann auf Dienste...
Am Anfang mag einem das vorkommen wie bömische Dörfer allerding können und sollten fast alle Dienste deaktiviert werden... man muss ein wenig herumspielen und immer wieder Änderungen vornehmen..allerdings ist hier Vorsicht geboten denn einige (wenige 2 oder 3 ich weiß nicht so genau) Dienste sind für Windows natürlich zwingend erforderlich
Auch hier rate ich wieder zu google.de denn da gibt es Listen mit genaueren Bescheibungen der Dienste und welche NIEMALS deaktiviert werden dürfen
Ich hoffe dir ein wenig geholfen zu haben
P.S. Das das Internet immer mehr verseucht wird ist wohl nicht zu vermeiden ein Grund warum ich JS und CO deaktiviere
EDIT: Natürlich sollte man den Inetexplorer niemals verwenden...sollte ja jedem klar sein
