Mich hat es schlimm erwischt mit Spyware!

[TommyXP]

Hallo,
Meinen Rechner hat es seit 1 Woche ziemlich hart erwischt in Sachen Spyware. Es sind drei Sachen die meinen Rechner ziemlich hart belasten, 2 Popups und 1 Hilfefenster das neben der Uhr immer auftaucht. Ich hab schon so gut wie alle Programme ausprobiert um die Sachen zu entfernen. Darunter waren unteranderem Adware, CW Shredder und Spybot.

Ich hab hier mal Screens gemacht von den Popups die bei mir immer auftauchen.

http://uploads.bardiir.de/20050306132314_128365.jpg
Öffnet sich immer wieder als Hilfefenster und neben der Uhr. Das gelbe Ausrufezeichen unten bleibt aber immer bestehen. Und alle 5 -10 Minuten öffnet es sich und bringt diesen Hinweis wie es auf dem Bild zu sehen ist.


http://uploads.bardiir.de/20050306132314_672509.jpg
Pop-Up Fenster das sich alle 15 Minuten öffnet, und immer voll herumnervt. Spybot und Adware haben nicht geholfen zum erfolgreichen entfernen.

http://uploads.bardiir.de/20050306132315_285072.jpg
Tritt auch alle 15-20 Minuten auf, es kommt manchmal auch in einer anderen Ausführung zur Geltung. Aber es ist auf jeden Fall immer so ein "Warning" Fenster das sich öffnet. Auch das hab ich bisher nicht wegbekommen.

http://uploads.bardiir.de/20050306132315_787522.jpg
Taucht immer wieder nach dem Starten als Deskophintergrund auf, es ist ein so gennanter Active-Deskop als HTML Seite. Wenn man dort draufklickt dann kommt man irgendwie auf eine Seite die angeblich Spyware entfernen sollte. Was allerdings nur ein Fake ist denke ich mal!

http://uploads.bardiir.de/20050306132317_917251.jpg
Hier muss ich jedes mal die Deskophintergrund wieder normal einstellen. Dabei lösche ich immer den Eintrag aber nach einem Neustart ist immer wieder der schwarze Hintergrund!

Kennnt ihr eine Möglichkeit wie ich den Mist endlich endgültig runterkomme. Denn es nervt echt und es behindert einen ziemlich oft wenn man arbeitet oder gerade andere Sachen zu tun hat am Rechner.
Da der Rechner durch diese Sachen auch ziemlich ausgebremst wird!

Bitte um Hilfe!

Danke

TommyXP

Logfile:

Code:

Logfile of HijackThis v1.99.1
Scan saved at 13:34:25, on 06.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Treiber\NETWOR~1\bin\nTrayFw.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
P:\Programme\Internet\JAVA\bin\jusched.exe
P:\Programme\Music\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe
P:\Programme\Sicherheit\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
P:\Programme\Sicherheit\AVPersonal\AVGUARD.EXE
P:\Programme\Sicherheit\AVPersonal\AVWUPSRV.EXE
C:\PROGRA~1\Treiber\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\Treiber\NETWOR~1\bin\nSvcIp.exe
C:\PROGRA~1\Treiber\NETWOR~1\bin\nSvcLog.exe
C:\PROGRA~1\Treiber\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\Treiber\NETWOR~1\bin\nSvcAppFlt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Rühle\Desktop\Neuer Ordner (2)\hijackthis_199\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - P:\Programme\Sonstige\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [nTrayFw] C:\PROGRA~1\Treiber\NETWOR~1\bin\nTrayFw.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] P:\Programme\Internet\JAVA\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] P:\Programme\Music\Winamp\winampa.exe
O4 - HKLM\..\Run: [WinDVR SchSvr] "C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [AVGCtrl] "P:\Programme\Sicherheit\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = P:\Programme\Sonstige\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://P:\PROGRA~1\Office\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - P:\Programme\Internet\JAVA\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - P:\Programme\Internet\JAVA\bin\npjpi150_01.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - P:\PROGRA~1\Office\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\fltmgr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\fltmgr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\fltmgr.dll
O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - https://img.web.de/v/fotoalbum/activex/upload_11110.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - P:\Programme\Sicherheit\AVPersonal\AVGUARD.EXE
O23 - Service: app_filter - Unknown owner - C:\PROGRA~1\Treiber\NETWOR~1\bin\nSvcAppFlt.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - P:\Programme\Sicherheit\AVPersonal\AVWUPSRV.EXE
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\PROGRA~1\Treiber\NETWOR~1\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\PROGRA~1\Treiber\NETWOR~1\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\PROGRA~1\Treiber\NETWOR~1\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

[Speedy]

hi

diese dateien bitte hier zur überprüfung und weiterleitung hochladen und hier

C:\PROGRA~1\Treiber\NETWOR~1\bin\nTrayFw.exe
C:\PROGRA~1\Treiber\NETWOR~1\bin\nSvcIp.exe
C:\PROGRA~1\Treiber\NETWOR~1\bin\nSvcLog.exe
C:\PROGRA~1\Treiber\NETWOR~1\bin\nSvcAppFlt.exe
C:\WINDOWS\System32\spoolsrv32.exe
c:\windows\system32\fltmgr.dll

bitte die oben genannten dateien hier bei Jotti oder Viirustotal überprüfen, ergebnis hier posten.


bei windows xp und windows me, sollte man zuerst versuchen, mit hilfe der systemwiederherstellung den rechner in einen früheren zustand zu bringen, wähle einen herstellungspunkt, der vor der infektion liegt.
starte das system neu.

start->systemsteuerung->software->programme ändern oder entfernen-> nachsehen, ob hier ein,oder mehrere programme installiert sind, die nicht absichtlich von dir installiert wurden, deinstallieren -> name der programme hier posten! kann ein programm nicht deinstalliert werden, ein möglicher grund: es ist in verwendung, mit dem taskmanager beenden und dann deinstallieren.

meist gibt es bei antivirenprogrammen einen infectet oder quarantäne-ordner, diesen bitte leeren.

start->systemsteuerung->internetoptionen->karteikarte allgemein->cookies und dateien löschen, verlauf leeren und einstellungen nie aktivieren

explorer starten C:\ markieren, rechte maustaste ->eigenschaften wählen->bereinigen->hier folgendes aktivieren übertragene programmdateien, temporary internet files, offlinewebseiten, papierkorb,temporäre dateien
(ordneransicht beachten)

download (oder aktualisiere) von spybot s&d sowie adaware und ewido, installieren, updaten ziehen, beenden.
aktualisiere deine antivirensoftware, freeware gibt es hier
und http://www.iup.edu/house/resnet/winfix.shtm

winfix, lässt du als erstes tool drüber, danach wechselst du in den abgesicherten modus von windows und beginnst mit deiner antivirsoftware, danach mit adaware, spybot s&d und zum schluss mit ewido,

neustart-> neues logfile erstellen und hier posten

[Marc]

C:\PROGRA~1\Treiber\NETWOR~1\bin\nTrayFw.exe
C:\PROGRA~1\Treiber\NETWOR~1\bin\nSvcIp.exe
C:\PROGRA~1\Treiber\NETWOR~1\bin\nSvcLog.exe
C:\PROGRA~1\Treiber\NETWOR~1\bin\nSvcAppFlt.exe
Bestandteil des NVidia NForce Treibers - harmlos

C:\WINDOWS\System32\spoolsrv32.exe
http://www.sophos.de/virusinfo/analy...ojsmalloy.html

c:\windows\system32\fltmgr.dll
AdWare.Searcher.b

[TommyXP]

@Speedy

Vielen Dank für deine hilfreichen Tips!

Ich hab sie mal alle Folge geleistet.

- Die Dateien wurden dort hochgeladen wo du gesagt hattest!

- Hab Onlineüberprüfung durchgeführt:

C:\PROGRA~1\Treiber\NETWOR~1\bin\nTrayFw.exe - ok
C:\PROGRA~1\Treiber\NETWOR~1\bin\nSvcIp.exe - ok
C:\PROGRA~1\Treiber\NETWOR~1\bin\nSvcLog.exe - ok
C:\PROGRA~1\Treiber\NETWOR~1\bin\nSvcAppFlt.exe - ok
C:\WINDOWS\System32\spoolsrv32.exe - INFECTED/MALWARE (Screen:http://uploads.bardiir.de/20050306173120_337604.jpg)
c:\windows\system32\fltmgr.dll - INFECTED/MALWARE (Screen:http://uploads.bardiir.de/20050306173123_850797.jpg)

- Systemwiederherstellung hab ich noch nicht durchgeführt, da ich denke das dies mit nur der letzte Weg ist den es gibt!

- ein Programm wurde entfernt unter Systemsteuerung/Software

- Infect-Ordner beim Virenprogramm war leer gewesen!

- Cookies, Verlauf wurden gelöscht!

- C:\ wurde bereinigt

- Ordneransicht wurde angepasst wie es auf dem Bild zu sehen war



------------------------

- WinFix wurde ausgeführt, und startete Windows dann neu

Im Abgesichterten Modus
------------------------
- AntiVir (Virenscanner) hab ich durchlaufen lassen

Ergebnis: 0 Viren
43 Warnungen
116 Hinweise

- Adware SE hab ich dannach durchlaufen lassen

Ergebnis: 2 Objekte (Cookies) wurden gefunden die ich dann mit Adware entfernt hab

- Spybot Search & Destroy hab ich durchlaufen lassen

Ergebnis: Nichts gefunden!

Nur eine Hinweismeldung: ERROR during check! Xuron55. Installdollars Datei C:\Windows\win.ini kann nicht geöffnet werden da sie momentan von einem anderem Programm verwendet wird.

- Ewido, hab ich zum Schluss durchlaufen lassen auf alle Partitionen.

Ergebnis: Es wurden einige Sachen gefunden, darunter auch die gefährdeten Dateien die beim Online Virencheck angeschlagen haben. Darunter waren auch noch einige andere Cookies etc. dabei gewesen.

Hier der passende Log dafür:

Code:

---------------------------------------------------------
 ewido security suite - Scan Report
---------------------------------------------------------

 + Erstellt am:		17:18:36, 06.03.2005
 + Report-Checksumme:	84356594

 + Datum der Signaturen:	06.03.2005
 + Version der Scanengine:	v3.0

 + Suchdauer:					60 min
 + Untersuchte Dateien:				119125
 + Geschwindigkeit:				32.90 Dateien/Sekunden
 + Infizierte Dateien:				4
 + Entfernte Dateien:				4
 + Unter Quarantäne gestellte Dateien:		4
 + Dateien, die nicht geöffnet werden konnten:	0
 + Dateien, die nicht gesäubert werden konnten:	0

 + Binder:		Ja
 + Packer:		Ja
 + Archive:		Ja

 + Gescannt wurde:
	C:\
	F:\
	G:\
	M:\
	P:\

 + Scanergebnis:
	C:\Dokumente und Einstellungen\*****\Cookies\*****@com[1].txt -> Spyware.Tracking-Cookie -> Gesäubert mit Backup
	C:\WINDOWS\system32\fltmgr.dll -> Spyware.Searcher.b -> Gesäubert mit Backup
	C:\WINDOWS\system32\spoolsrv32.exe -> Spyware.FindSpy.b -> Gesäubert mit Backup
	C:\WINDOWS\system32\srpcsrv32.dll -> Spyware.Xawm.a -> Gesäubert mit Backup


::Report Ende

So und jetzt noch mal die aktuelle Log von HiJackThis

Code:

Logfile of HijackThis v1.99.1
Scan saved at 17:46:34, on 06.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Treiber\NETWOR~1\bin\nTrayFw.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
P:\Programme\Internet\JAVA\bin\jusched.exe
P:\Programme\Music\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe
P:\Programme\Sicherheit\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
P:\Programme\Sicherheit\AVPersonal\AVGUARD.EXE
P:\Programme\Sicherheit\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\cisvc.exe
P:\Programme\Sicherheit\ewido\ewidoctrl.exe
P:\Programme\Sicherheit\ewido\ewidoguard.exe
C:\PROGRA~1\Treiber\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\Treiber\NETWOR~1\bin\nSvcIp.exe
C:\PROGRA~1\Treiber\NETWOR~1\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\Treiber\NETWOR~1\bin\nSvcAppFlt.exe
C:\PROGRA~1\Treiber\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Dokumente und Einstellungen\Rühle\Desktop\Neuer Ordner (2)\hijackthis_199\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - P:\Programme\Sonstige\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [nTrayFw] C:\PROGRA~1\Treiber\NETWOR~1\bin\nTrayFw.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] P:\Programme\Internet\JAVA\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] P:\Programme\Music\Winamp\winampa.exe
O4 - HKLM\..\Run: [WinDVR SchSvr] "C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [AVGCtrl] "P:\Programme\Sicherheit\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = P:\Programme\Sonstige\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://P:\PROGRA~1\Office\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - P:\Programme\Internet\JAVA\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - P:\Programme\Internet\JAVA\bin\npjpi150_01.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - P:\PROGRA~1\Office\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - https://img.web.de/v/fotoalbum/activex/upload_11110.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - P:\Programme\Sicherheit\AVPersonal\AVGUARD.EXE
O23 - Service: app_filter - Unknown owner - C:\PROGRA~1\Treiber\NETWOR~1\bin\nSvcAppFlt.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - P:\Programme\Sicherheit\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - P:\Programme\Sicherheit\ewido\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - P:\Programme\Sicherheit\ewido\ewidoguard.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\PROGRA~1\Treiber\NETWOR~1\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\PROGRA~1\Treiber\NETWOR~1\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\PROGRA~1\Treiber\NETWOR~1\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

So, ich muss feststellen das ich jetzt nach dem Durchlauf keine Probleme mehr hab. Alle Sachen sind wahrscheinlich spurlos gelöscht wurden. Die Viren, Hilemeldung und die Popups tauchen nicht mehr auf.
Kannst du mir noch mal sagen ob nun noch irgendetwas gefährdet ist was du an Hand der Log von HiJackThis erkennst?

Wenn alles perfekt ist bedanke ich mich bei dir mal ganz herzlichst dafür! Echt super das nun alles wieder klappt. Denn ich hatte manchmal darüber nachgedacht das System neuzuinstallieren oder den Rechner platt zu machen.

Kannst du mir vielleicht irgendwie noch ein Tip geben wie ich mich in Zukunft am besten gegen Solche Sachen schütze?

Danke......

TommyXP

[Marc]

Dein Logfile ist sauber. Die entsprechenden Tips gibts
http://www.hijackthis.de/forum/forumdisplay.php?f=18
und auch in unseren anderen Unterforen meist direkt festgesetzt am Anfang.