Hallo,

hoffentlich kann mir jemand helfen, bei mir poppen immer neue Internet Explorer Seiten auf. Ich habe mir das neueste HijackThis installiert und habe das Logfile auf http://www.hijackthis.de auswerten lassen. Die Punkte die mir genannt wurden habe ich dann auch gefixt. Doch das Problem besteht immer noch.
Hoffentlich kann mir jemand von euch helfen.
Hier ist mein HiJack This Logfile:
*****************************
Logfile of HijackThis v1.99.0
Scan saved at 16:02:59, on 19.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
G:\WINDOWS\Explorer.EXE
G:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
G:\WINDOWS\system32\spoolsv.exe
G:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
G:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
G:\Programme\Norton AntiVirus\navapsvc.exe
G:\Programme\Norton AntiVirus\SAVScan.exe
G:\WINDOWS\System32\svchost.exe
G:\Programme\HHVcdV5Sys\VC5SecS.exe
G:\WINDOWS\wanmpsvc.exe
G:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
G:\Programme\ATI Technologies\ATI Systemsteuerung\atiptaxx.exe
G:\WINDOWS\System32\sstray.exe
G:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
G:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
G:\Programme\ScanSoft\OmniPageSE\opware32.exe
G:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
G:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
G:\Programme\Real\RealPlayer\RealPlay.exe
G:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
G:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
G:\Programme\HHVcdV5Sys\VC5Play.exe
G:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe
G:\WINDOWS\System32\ctfmon.exe
G:\Programme\AOL 8.0\aoltray.exe
G:\Programme\Siemens\Gigaset WLAN Adapter\WLM.exe
G:\Programme\WinZip\WZQKPICK.EXE
G:\Programme\Virtual CD v5\System\VC5Tray.exe
G:\Dokumente und Einstellungen\Peter\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {215D7817-A48E-4E73-8632-8BC777D7875E} - G:\WINDOWS\System32\pbeoaea.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - G:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - G:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -on
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [AOLDialer] G:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] G:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [Omnipage] G:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] G:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "G:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RealTray] G:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SSC_UserPrompt] G:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [MPFExe] G:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [VC5Player] G:\Programme\HHVcdV5Sys\VC5Play.exe
O4 - HKLM\..\Run: [AOL Spyware Protection] "G:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Registration-InstantCopy.lnk = G:\Programme\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = G:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = G:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 8.0 Tray-Symbol.lnk = G:\Programme\AOL 8.0\aoltray.exe
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = G:\Programme\Siemens\Gigaset WLAN Adapter\WLM.exe
O4 - Global Startup: Microsoft Office.lnk = G:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = G:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - G:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O18 - Filter: text/html - {D719CFAF-4584-4452-9A4B-5D16DDCA66FD} - G:\WINDOWS\System32\pbeoaea.dll
O18 - Filter: text/plain - {D719CFAF-4584-4452-9A4B-5D16DDCA66FD} - G:\WINDOWS\System32\pbeoaea.dll
O23 - Service: AOL Connectivity Service - America Online, Inc. - G:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: AOL Privacy Protection Service - Unknown - G:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\\aolserv.exe
O23 - Service: ATI Smart - Unknown - G:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - G:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - G:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - G:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - G:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: McAfee.com Personal Firewall Service - McAfee.com Corporation - G:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - G:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - G:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - G:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service - Symantec Corporation - G:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Virtual CD v5 Security service - H+H Software GmbH - G:\Programme\HHVcdV5Sys\VC5SecS.exe
O23 - Service: WAN Miniport (ATW) Service - America Online, Inc. - G:\WINDOWS\wanmpsvc.exe
***************************

wäre echt geil wenn mir jemand helfen könnte.

Gruss visual_75

Hallo,

Das eScan AntiVirus Toolkit Utility (mwav.exe) herunterladen, die Datei in den von dir erstellten Ordner "c:\bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen.
http://www.mwti.net/antivirus/free_utilities.asp

Fixe diese Einträge im abgesicherten Modus und lösche ebenso die Dateien:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {215D7817-A48E-4E73-8632-8BC777D7875E} - G:\WINDOWS\System32\pbeoaea.dll
O18 - Filter: text/html - {D719CFAF-4584-4452-9A4B-5D16DDCA66FD} - G:\WINDOWS\System32\pbeoaea.dll
O18 - Filter: text/plain - {D719CFAF-4584-4452-9A4B-5D16DDCA66FD} - G:\WINDOWS\System32\pbeoaea.dll

- mit eScan scannen (den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan" klicken.) und die Malware manuell entfernen
- Neustart
- dein System updaten http://v5.windowsupdate.microsoft.co...r/default.aspx
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html
- Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org
- neues Log-File von HijackThis und die Virus Log Information von eScan posten

Hallo,

ich habe mir das escan runtergeladen + update und die Einträge mit HijackThis gelöscht (im abgesicherten Modus) dort habe ich dann auch
einen Scan mit escan durchgeführt. Da bin ich ganz schön erschrocken 160 viren hat er gefunden. Jetzt wusste ich nicht genau was ich machen soll. Ich denke mal das ich die Viren per Hand löschen soll. Ich wollte mir dann mal so eine Datei anschauen, doch viele davon befinden sich in dem Ordner System Volume Information und darauf habe ich keinen Zugriff.
Ich habe hier mal einige infizierte Dateien aus dem mwav.log:

Thu Jan 20 14:57:33 2005 => File G:\DOKUME~1\Peter\LOKALE~1\Temp\jar_cache1981.tmp infected by "Trojan.Java.ClassLoader.Dummy.d" Virus. Action Taken: No Action Taken.
Thu Jan 20 14:57:59 2005 => File G:\DOKUME~1\Peter\LOKALE~1\Temp\sp.html infected by "Trojan.JS.StartPage.u" Virus. Action Taken: No Action Taken.
Thu Jan 20 15:00:34 2005 => File G:\DOKUME~1\Peter\LOKALE~1\TEMPOR~1\Content.IE5\JJDBJHSW\mtrslib2[1].js infected by "Trojan-Downloader.JS.Small.ag" Virus. Action Taken: No Action Taken.
Thu Jan 20 15:04:30 2005 => File C:\System Volume Information\_restore{30D20FB5-6947-49FF-BC83-D836FFD270EB}\RP225\A0261146.exe infected by "Trojan.Win32.Small.bb" Virus. Action Taken: No Action Taken.
Thu Jan 20 15:06:05 2005 => File G:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-12a42486-3a943ab1.class infected by "Trojan.Java.ClassLoader.Dummy.d" Virus. Action Taken: No Action Taken.
Thu Jan 20 15:06:05 2005 => File G:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-2a731eee-790851bc.class infected by "Trojan.Java.ClassLoader.Dummy.d" Virus. Action Taken: No Action Taken.
Thu Jan 20 15:06:05 2005 => File G:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-53fb0678-3afc6bdb.class infected by "Trojan.Java.ClassLoader.Dummy.d" Virus. Action Taken: No Action Taken.
Thu Jan 20 15:06:05 2005 => File G:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-56219fce-48254e76.class infected by "Trojan.Java.ClassLoader.Dummy.d" Virus. Action Taken: No Action Taken.
Thu Jan 20 15:06:05 2005 => File G:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-6aa6165d-142054b2.class infected by "Trojan.Java.ClassLoader.Dummy.d" Virus. Action Taken: No Action Taken.
Thu Jan 20 15:06:07 2005 => File G:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-10aa1177-2e9ca8ff.zip infected by "Trojan.Java.ClassLoader.k" Virus. Action Taken: No Action Taken.

ich weiss leider nicht was ich nun machen soll.

gruss holger

Die Systemwiederherstellung abschalten und dein Java Pugin Cache leeren.

Hallo,

habe die Schritte durchgeführt und hier sind die beiden logs:

*********************************************
Hijackthis:
Logfile of HijackThis v1.99.0
Scan saved at 17:10:15, on 21.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\Explorer.EXE
G:\Dokumente und Einstellungen\Peter\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/

------------------------------------------------------------
Diese Einträge habe ich nach dem scan gefixt:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://G:\DOKUME~1\Peter\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://G:\DOKUME~1\Peter\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://G:\DOKUME~1\Peter\LOKALE~1\Temp\sp.html
--------------------------------------------------------------------

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - G:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - G:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -on
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [AOLDialer] G:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] G:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [Omnipage] G:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] G:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "G:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RealTray] G:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SSC_UserPrompt] G:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [MPFExe] G:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [VC5Player] G:\Programme\HHVcdV5Sys\VC5Play.exe
O4 - HKLM\..\Run: [AOL Spyware Protection] "G:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = G:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = G:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 8.0 Tray-Symbol.lnk = G:\Programme\AOL 8.0\aoltray.exe
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = G:\Programme\Siemens\Gigaset WLAN Adapter\WLM.exe
O4 - Global Startup: Microsoft Office.lnk = G:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = G:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - G:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O23 - Service: AOL Connectivity Service - America Online, Inc. - G:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: AOL Privacy Protection Service - Unknown - G:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\\aolserv.exe
O23 - Service: ATI Smart - Unknown - G:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - G:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - G:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - G:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - G:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: McAfee.com Personal Firewall Service - McAfee.com Corporation - G:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - G:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - G:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - G:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service - Symantec Corporation - G:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Virtual CD v5 Security service - H+H Software GmbH - G:\Programme\HHVcdV5Sys\VC5SecS.exe
O23 - Service: WAN Miniport (ATW) Service - America Online, Inc. - G:\WINDOWS\wanmpsvc.exe
***************************************************

escan log:

Dieser eine Virus den er gefunden hat:
Fri Jan 21 16:42:28 2005 => File G:\Programme\AOL 9.0\Jiti\Jiti_mm.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.


Fri Jan 21 17:08:05 2005 => ***** Scanning complete. *****

Fri Jan 21 17:08:05 2005 => Total Files Scanned: 63927
Fri Jan 21 17:08:05 2005 => Total Virus(es) Found: 1
Fri Jan 21 17:08:05 2005 => Total Disinfected Files: 0
Fri Jan 21 17:08:06 2005 => Total Files Renamed: 0
Fri Jan 21 17:08:06 2005 => Total Deleted Files: 0
Fri Jan 21 17:08:06 2005 => Total Errors: 0
Fri Jan 21 17:08:06 2005 => Time Elapsed: 00:40:34
Fri Jan 21 17:08:06 2005 => Virus Database Date: 2005/01/20
Fri Jan 21 17:08:06 2005 => Virus Database Count: 116109

Fri Jan 21 17:08:06 2005 => Scan Completed.
**********************************************

Also bis jetzt habe ich keine Popups mehr gehabt, habe den Rechner allerdings auch erst seit 20 min. im netz und ich benutze jetzt Opera
fürs Internet.

Jetzt habe ich nur noch eine Frage zum Windows Update.
Ich habe meinen IE nach den Schritten in der Anleitung (Link auf einer deiner Antworten) sicherer eingestellt. Jetzt kann ich jedoch kein Update machen müsste ich dann jedesmal die Sicherheit runterschrauben und nach dem Update wieder nach oben?

Vielen Dank erstmal hat mir glaube ich schon einiges gebracht.

eScan Resultat

Zitat:

Sichtbarmachen von Dateien und Ordnern: --> Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" sowie "Alle Dateien und Ordner anzeigen" aktivieren.

nicht löschen: Tool.Win32.Reboot - Einträge
Temporäre Ordner leeren: Clear Prog downloaden. Häkchen bei "Clear all", auf "Clear" klicken.
Ad-/Spyware: Entfernungstools zur System-Bereinigung.

Hijack This Logfile

Zitat:

In abgesicherten Modus booten, bei winXP u. winME Systemwiederherstellung deaktivieren, mit Hijack This fixen (Häkchen setzen, auf Fix Checked klicken - siehe Anleitung):

R3 - Default URLSearchHook is missing

Zitat:

In normalen Modus booten. Systemwiederherstellung bei winXP u. winME aktivieren. Neu booten.

Service Pack BS

Zitat:

Windows XP SP2 aufspielen: www.windowsupdate.com