hallo
bin mal wieder da (hehe)
SO mein problem ist, dass ich eine vermutung habe das ich ein trojaner im pc habe und nun habe ich auch ein logfile erstellt! ich hoffe ihr könnt mir helfen!!!!
ich bedanke mich schon mal im vorraus!!

LOGFILE:
_________________________

Code: Alles auswählen

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:45:16, on 16.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
G:\a-squared Free\a2service.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TOPCOM\Common\Topcom_USB_4001g.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Dokumente und Einstellungen\Screave\Startmenü\Programme\Zubehör\SoundMan.exe
G:\Winamp\winamp.exe
G:\QIP8040\qip.exe
G:\Opera2.1\Opera.exe
H:\DATEIEN\INTERNET\hilt\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [ZoneAlarm Client] "G:\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "G:\QuickTime73\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] G:\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: stundenzettel aushilfe.rtf
O4 - Global Startup: Topcom Wireless Konfigurationstool.lnk = C:\Programme\TOPCOM\Common\Topcom_USB_4001g.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - G:\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - G:\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - G:\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - G:\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programme\Yahoo!\Common\Yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - G:\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 5367 bytes


Hallo,

nichts zu sehen. Wodurch hat sich der Verdacht ergeben?

ich hatte ne vermutung weil ich voher kein "ZoneAlarm" benutzt habe. Seit dem ich "ZoneAlarm" installiert habe kommen so meldungen sowie i-was mit "svchost.exe" da dachte ich, das da i-wer auf meinem pc zugreifft!!

und was mir noch einfällt,... mein anti vir zeigt ne meldung mit backdoor programm "BDS/???sub7/??EdS" die meldung kommt unregelmäßig!! aber jetzt taucht das seit langem nicht mehr auf!!!

und mein internet wird langsamer!! ich habe das meinstens im griff aber diesmal!!
ich werde mal nur die unnötigsten programme deinstallieren!!

ich hoffe ich konnte dir deine frage beantworten!


gruß MCCoupe

McCoupe hat geschrieben:ich hatte ne vermutung weil ich voher kein "ZoneAlarm" benutzt habe. Seit dem ich "ZoneAlarm" installiert habe kommen so meldungen sowie i-was mit "svchost.exe" da dachte ich, das da i-wer auf meinem pc zugreifft!!

Das gehört zu Windows. Dieses Programm startet die Dienste. Wenn ein Dienst auf das Netzwerk zugreift (zum Beispiel allg. Netzwerkdienste, DNS- und DHCP-Klienten), meldet Zonealarm den Name des Programms, das den Dienst "hostet".

Wegen der anderen Meldung:
Rufe die Seite kaspersky.com/kos/german/...kavwebscan... im Internet Explorer auf und lasse eine komplette Überprüfung durchführen. Stelle den Bericht hier ein.

hi
ich hoffe das ist das richtige was du von mir wolltest!

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard

ist diese einstellung gut?!! habe die geändert weil bei dem "erweitert" steht "Diese Option wird nicht für Anfänger und unerfahrene Benutzer empfohlen"
ich war mir unsicher!

Code: Alles auswählen

-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Sonntag, 16. Dezember 2007 23:04:24
Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.1
Letztes Update der Antiviren-Datenbanken: 16/12/2007
Anzahl der Einträge in den Antiviren-Datenbanken: 453315
-------------------------------------------------------------------------------

Scan-Einstellungen:
   Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
   Archive untersuchen: ja
   Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
   A:\
   C:\
   D:\
   E:\
   F:\
   G:\
   H:\
   I:\
   J:\

Untersuchungsergebnisse:
   Untersuchte Objekte insgesamt: 100935
   Viren gefunden: 0
   Infizierte Objekte gefunden: 0
   Verdächtige Objekte gefunden: 0
   Untersuchungszeit: 00:57:32

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Screave\Anwendungsdaten\Opera\Opera2.1\mail\indexer\indexer.dat   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Screave\Anwendungsdaten\Opera\Opera2.1\mail\lexicon\lexicon.dat   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Screave\Anwendungsdaten\Opera\Opera2.1\mail\mailbase.dat   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Screave\Anwendungsdaten\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Screave\Cookies\index.dat   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Screave\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Screave\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Screave\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Screave\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Screave\Lokale Einstellungen\Verlauf\History.IE5\index.dat   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Screave\Lokale Einstellungen\Verlauf\History.IE5\MSHist012007121620071217\index.dat   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Screave\ntuser.dat   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Screave\ntuser.dat.LOG   Das Objekt ist gesperrt   übersprungen
C:\System Volume Information\catalog.wci\00000002.ps1   Das Objekt ist gesperrt   übersprungen
C:\System Volume Information\catalog.wci\00000002.ps2   Das Objekt ist gesperrt   übersprungen
C:\System Volume Information\catalog.wci\00010004.ci   Das Objekt ist gesperrt   übersprungen
C:\System Volume Information\catalog.wci\cicat.fid   Das Objekt ist gesperrt   übersprungen
C:\System Volume Information\catalog.wci\cicat.hsh   Das Objekt ist gesperrt   übersprungen
C:\System Volume Information\catalog.wci\CiCL0001.000   Das Objekt ist gesperrt   übersprungen
C:\System Volume Information\catalog.wci\CiP10000.000   Das Objekt ist gesperrt   übersprungen
C:\System Volume Information\catalog.wci\CiP20000.000   Das Objekt ist gesperrt   übersprungen
C:\System Volume Information\catalog.wci\CiPT0000.000   Das Objekt ist gesperrt   übersprungen
C:\System Volume Information\catalog.wci\CiSL0001.000   Das Objekt ist gesperrt   übersprungen
C:\System Volume Information\catalog.wci\CiSP0000.000   Das Objekt ist gesperrt   übersprungen
C:\System Volume Information\catalog.wci\CiST0000.000   Das Objekt ist gesperrt   übersprungen
C:\System Volume Information\catalog.wci\CiVP0000.000   Das Objekt ist gesperrt   übersprungen
C:\System Volume Information\catalog.wci\INDEX.000   Das Objekt ist gesperrt   übersprungen
C:\System Volume Information\catalog.wci\propstor.bk1   Das Objekt ist gesperrt   übersprungen
C:\System Volume Information\catalog.wci\propstor.bk2   Das Objekt ist gesperrt   übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase   Das Objekt ist gesperrt   übersprungen
C:\System Volume Information\_restore{E8BF002A-D91D-4459-8F9F-BB67175B8655}\RP161\change.log   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\Debug\PASSWD.LOG   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\SchedLgU.Txt   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\SoftwareDistribution\EventCache\{A1DE91A4-AA1C-4CBE-85A8-8F8E3871B8AF}.bin   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\Sti_Trace.log   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\config\ACEEvent.evt   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\config\default   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\config\DEFAULT.LOG   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\config\Internet.evt   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\config\SAM   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\config\SAM.LOG   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\config\SECURITY   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\config\software   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\config\SOFTWARE.LOG   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\config\system   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\config\SYSTEM.LOG   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\drivers\fidbox.dat   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\drivers\fidbox.idx   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\h323log.txt   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\wiadebug.log   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\wiaservc.log   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\WindowsUpdate.log   Das Objekt ist gesperrt   übersprungen
D:\System Volume Information\MountPointManagerRemoteDatabase   Das Objekt ist gesperrt   übersprungen
D:\System Volume Information\_restore{E8BF002A-D91D-4459-8F9F-BB67175B8655}\RP161\change.log   Das Objekt ist gesperrt   übersprungen
E:\System Volume Information\MountPointManagerRemoteDatabase   Das Objekt ist gesperrt   übersprungen
E:\System Volume Information\_restore{E8BF002A-D91D-4459-8F9F-BB67175B8655}\RP161\change.log   Das Objekt ist gesperrt   übersprungen
F:\System Volume Information\MountPointManagerRemoteDatabase   Das Objekt ist gesperrt   übersprungen
F:\System Volume Information\_restore{E8BF002A-D91D-4459-8F9F-BB67175B8655}\RP161\change.log   Das Objekt ist gesperrt   übersprungen
G:\System Volume Information\MountPointManagerRemoteDatabase   Das Objekt ist gesperrt   übersprungen
G:\System Volume Information\_restore{E8BF002A-D91D-4459-8F9F-BB67175B8655}\RP161\change.log   Das Objekt ist gesperrt   übersprungen
H:\System Volume Information\MountPointManagerRemoteDatabase   Das Objekt ist gesperrt   übersprungen
H:\System Volume Information\_restore{E8BF002A-D91D-4459-8F9F-BB67175B8655}\RP161\change.log   Das Objekt ist gesperrt   übersprungen

Die Untersuchung wurde abgeschlossen.


gruß McCoupe

McCoupe hat geschrieben:

Code: Alles auswählen

   Viren gefunden: 0
   Infizierte Objekte gefunden: 0
   Verdächtige Objekte gefunden: 0
   Untersuchungszeit: 00:57:32

Offensichtlich nichts. Die Standardprüfung sollte ausreichend gewesen sein.

Von Antivir weiß ich, dass es manche Programme irrtümlich als gefährlich einstuft, zum Beispiel, wenn diese eine Netzwerkverbindung aufbauen.

Gut alles klar!! Dann habe ich zum glück nichts auf dem pc!!

ich hab noch was kleines und zwar benutzte ich:

- anti vir
- ZoneAlarm
- a-squared Free
- xp antispy

Kann ich die programme alle so auf dem pc lassen?oder reicht (????welche programme aus)?

also ich b9in eigentlich mit anti vir und xp antispy gut ausgekommen! hatte nie probleme!!
bin nur unsicher!!!
danke nochmal im voraus!!
Der thread kann geschlossen werden wenn die letzte frage beantwortet ist!!!!!!

gruß McCoupe

Antivir Freeware bietet keinen Schutz vor Spyware, eine gute Freeware Alternative wäre Avast. Siehe auch:
Der perfekte Virenscanner

Avast laden, Antivir deinstallieren, PC Neustart, Avast installieren, update.

Eine interessante derzeit kostenlose Alternative ist der Top Virenscanner NOD32, beiliegend der aktuellen Ct.
http://www.paules-pc-forum.de/phpBB2/topic,114977.html

Zonealarm, nun ja muss ja jeder selbst wissen ob das einsetzt. Es ist allgemein bekannt das Zonealarm gerne nach Hause telefoniert, also eigentlich das tut was eine Firewall eigentlich verhindern sollte.

Auf der Ct CD ist eine Vollversion von Outpost Pro, wäre jetzt eine gute Alternative.

a-squared Free ist ok um sein System gelegentlich mal zusätzlich zu prüfen.
xp antispy - wer es braucht, meinetwegen.

XP-Antispy funktioniert sowieso nur bis Windows XP SP 1 so richtig; der Rest sollte überhaupt nicht problematisch sein.