Ja wirklich ein echter Notfall, habe einige Zeit Euer Forum gelesen und so ziemlich alles ausprobiert aber nicht wirklich erfolgreich.
Habe XPprof.+SP2 und einen Hijacker der übelsten Art. Welcher Arsch programmiert den sowas???? Also gut, hier mal mein Log-File und die bitte das mir jemand helfen kann.

Logfile of HijackThis v1.99.1
Scan saved at 19:48:38, on 22.06.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\shnlog.exe
C:\WINDOWS\system32\intmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Bubagum\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/
O2 - BHO: (no name) - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - (no file)
O4 - Startup: BHODemon 2.0.lnk = C:\Programme\BHODemon 2\BHODemon.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E23A5A2-7E9B-4854-A4BF-FD48337663DA}: NameServer = 62.104.191.241,62.72.64.237
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\ippq.exe (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.

LG Cidre
S-Mod TB

Hallo Bubagum,

führe diese Empfehlung --> http://www.trojaner-board.de/showthread.php?t=17863
punktgenau aus.
Was hast Du bisher unternommen?

dartus

Befolge die Anweisungen von dartus und wahrscheinlich bekommts du diesen Schädling (ganz?) weg. Aber dein System scheint irgendwie nicht ganz wasserdicht zu sein. Eine genaue Untersuchung wird wahrscheinlich weitere Schädlinge nachweisen. Da wäre ein Neuaufsetzen mit sicheren Einstellungen wohl eine gute Lösung. Informier dich mal in den unten stehenden Links zu den Themen Schädlingsbekämpfung, Sicherheitsvorsorge (10 goldene Regeln) und Neuaufsetzen von Windows:

Erstma 1000Dank für die Antworten, bin schon sehr froh das jemand hilft!!!
Nach Stundenlanger (nicht übertrieben!) Arbeit hab ich, so hoffe ich den Ärger beim Namen erkannt:

Virus.Win32.Nsag.a (infect Wininet.dll)
Trojan.Win32.Agent.eo (infect Oleadm.dll)

werde die Empfehlung genau befolgen und dann schaun mer mal und hoffe das es funzt
aber langsam glaub ich auch das BigSurfer Recht hat, denn kann man dann, wenn auch scheinbar alles wieder sauber wäre noch Vertrauen haben zum System?? Also vielen Dank für die Tips und ich meld mich wieder!!
Servus Buba

Hi Bubagum, bist du noch da oder hat der Wurm Dich gefressen ?

Trojan.Win32.Agent.eo.b (infect Oleadm.dll) wird von antivir erkannt aber nicht geloescht.
Virus.Win32.Nsag.a (infect Wininet.dll) wird von der Kaspersky-beta erkannt aber nicht geloescht

Soweit bin ich mit meinem System, win98se. Vorher der blaue Bildschirm und PSGuard uneingeladen auf der Platte. Das ganze unglaublich langsam, aber immer mal wieder die Chance ins Netz zu kommen.
Berichte doch bitte mal was Du erreicht hast !
Gruss
bandog