habe windows xp

habe alle windows-updates runtergeladen regelmässig und speziell diese woche. habe bisher als virenprogramm verwendet: f-prot. seit 3 tagen läuft auch e-scan.

verwende firefox, kein ie.

habe einen router (netzwerk) zwischen diesem und nem anderem pc, der den zugang eigentlich erschweren sollte.

und krieg laufend irgendwelche neue malware bzw. auch trojan-downloader, wobei ich mich damit zum ersten mal am 30.august via ie infiziert habe und ich den tag heute noch "verfluche".... dealhelper. und win-tools waren bzw.l sind die hartnäckigsten. und ich hab den verdacht, dass sie noch nicht weg sind, weil jeden tag, wenn ich mit ad-ware scanne, kommen neue deal-helper files, obwohl der rein theoretisch removed wurde und zwar händisch (nicht von mir persönlich, weil ich mich dazu zu wenig auskenne). win-tools auch alles gelöscht was aufzufinden war. aber es werden trotzdem laufend irgendwelche neuen "programme" bzw. "software" installiert, die ich nie runtergeladen hab, irgendein "driver kit" und ne "18 geil.exe" (wo ich doch nie auf porno-seiten surfe), k.a.

habe insgesamt 3 festplatten. c:/ , d:/ , und s:/ - auf c sind die programme, auf d die daten auf s die samples. angenommen es ist mir nicht mehr anders zu helfen, als den pc neu zu formatieren, muss ich dann alle 3 partitionen neu formatieren? oder nur c:/

aber zu allererst: kann mir jemand helfen, die biester loszuwerden. und zwar endgültig, ohne komplette neuformatierung? (da ich kein dvd-laufwerk habe, könnte ide komplette sicherung einer 80 gb festplatte durchaus sehr langwierig sein). e-scan hab ich schon und verwende ich. manchmal findet es gar nix mehr und 4h später, ohne dass ich selbst aktiv im netz war, findet es wieder was.

derzeit sieht mein e-scan report wie folgt aus, letztes update bei escan is von heute.

total number of viruses found: 4

total number of errors: 3

nix deleted, nix umbenannt.

D:\RECYCLER\S-1-5-21-1935655697-343818398-725345543-1003\Dd2.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

D:\RECYCLER\S-1-5-21-1935655697-343818398-725345543-1003\Dd3.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

D:\RECYCLER\S-1-5-21-1935655697-343818398-725345543-1003\Dd4.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

un Sep 12 20:13:19 2004 => File D:\systemsoftware\FlashFXP_21_Setup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

das, wasmich am meisten beunruhigt, ist folgendes:
im ordner programme .. ist ein ordner namens:

"xerox" - und ein unterordner "nwwia" - und beide lassen sich nicht löschen. und ich bin 100% überzeugt, dass diese etwas mit einer noch vorhandenen malware (entweder dealhelper oder win-tools) zu tun haben, weil welcher ordner der leer ist lässt sich sonst nicht löschen. e-scan erkennt aber ausser dem oben genannten derzeit nichts.

muss dazu sagen, dass ich mich nicht gerade besonders gut auskenne mit dem ganzen, und daher bitte ich nur um tipps , die man auch als halb-laie ausführen kann.

service pack 2 habe ich noch nicht installiert, aber vollständig runtergeladen, wollte aber zuerst von euch hier nen tipp.

danke vielmals im vorhinein.

nochwas, mein derzeitiges hijack this logfile ist folgendes:

Logfile of HijackThis v1.98.2
Scan saved at 21:06:19, on 12.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\FSI\F-Prot\fpavupdm.exe
C:\WINDOWS\System32\mgabg.exe
C:\WINDOWS\System32\mnmsrvc.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\PDesk\PDesk.exe
C:\WINDOWS\System32\DeltTray.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\ACD Systems\EN\DevDetect.exe
C:\Programme\FSI\F-Prot\F-Sched.exe
C:\Programme\FSI\F-Prot\F-StopW.EXE
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\Plaxo\1.4.2.25\InstallStub.exe
C:\bases\mwavscan.com
C:\bases\kavss.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
D:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\babs\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://www.websearch.com/ie.aspx?tb_id=50168
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=runonce&pver=6.0&plcid=0x0c07
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\GEMEIN~1\WinTools\WToolsB.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {D848A3CA-0BFB-4DE0-BA9E-A57F0CCA1C13} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\System32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Device Detector] "C:\Programme\Gemeinsame Dateien\ACD Systems\EN\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Programme\FSI\F-Prot\F-Sched.exe STARTUP
O4 - HKLM\..\Run: [F-StopW] C:\Programme\FSI\F-Prot\F-StopW.EXE
O4 - HKLM\..\Run: [mmtask] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [mwavscan] "C:\bases\mwavscan.com" /s
O4 - HKLM\..\RunOnce: [!CleanupNetMeetingDispDriver] "C:\WINDOWS\System32\rundll32.exe" msconf.dll,CleanupNetMeetingDispDriver 0
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PlaxoUpdate] C:\WINDOWS\Plaxo\1.4.2.25\InstallStub.exe -a
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Date Manager.lnk = C:\Programme\Date Manager\DateManager.exe
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PrecisionTime.lnk = C:\Programme\PrecisionTime\PrecisionTime.exe
O8 - Extra context menu item: Download All by FlashGet - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {02BED220-FBC7-4392-93A2-3A50B056F78E} - hxxp://down.plaxo.com/down/release/instub.cab
O16 - DPF: {1D0D9077-3798-49BB-9058-393499174D5D} - file://c:\counter.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - hxxp://www.cult3d.com/download/cult.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - hxxp://207.188.7.150/20694a55bdad931f9319/netzip/RdxIE601_de.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - hxxp://a1540.g.akamai.net/7/1540/52/20030625/qtinstall.info.apple.com/abarth/de/win/QuickTimeInstaller.exe
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - hxxp://toolbar.google.com/data/de/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - hxxp://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab

E-Scan herunterladen und updaten:

http://www.trojaner-board.de/42731-escan-anleitung.html

Systemwiederherstellung deaktivieren:

http://www.systemwiederherstellung-d...indows-xp.html

Mit HijackThis fixen (Scan/genannte Einträge markieren/"Fix checked" klicken):

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.websearch.com/ie.as
R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\GEMEIN~1\WinTools\WToolsB.dll (file missing)
R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\GEMEIN~1\WinTools\WToolsB.dll (file missing)
O2 - BHO: (no name) - {D848A3CA-0BFB-4DE0-BA9E-A57F0CCA1C13} - (no file)
O4 - Global Startup: Date Manager.lnk = C:\Programme\Date Manager\DateManager.exe
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O16 - DPF: {1D0D9077-3798-49BB-9058-393499174D5D} - file://c:\counter.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/20694a55bdad93...RdxIE601_de.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52...meInstaller.exe



Boote in den abgesicherten Modus, lass E-Scan wie oben beschrieben durchlaufen, boote normal und aktiviere die Systemwiederherstellung, erstelle eine neues Log und poste es zusammen mit den Informationen über von E-Scan gefundene Schädlinge.



Flashget enthält Adware, evtl. auf einen Alternative umsteigen.

hallo, danke für die rasche antwort.

hab jetzt alles nach deinen anweisungen nach ausgeführt:

hier ist mein hijack log:

Logfile of HijackThis v1.98.2
Scan saved at 04:26:41, on 13.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\FSI\F-Prot\fpavupdm.exe
C:\WINDOWS\System32\mgabg.exe
C:\WINDOWS\System32\mnmsrvc.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\PDesk\PDesk.exe
C:\WINDOWS\System32\DeltTray.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\ACD Systems\EN\DevDetect.exe
C:\Programme\FSI\F-Prot\F-Sched.exe
C:\Programme\FSI\F-Prot\F-StopW.EXE
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\Plaxo\1.4.2.25\InstallStub.exe
C:\WINDOWS\System32\wuauclt.exe
C:\hijack\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\System32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Device Detector] "C:\Programme\Gemeinsame Dateien\ACD Systems\EN\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Programme\FSI\F-Prot\F-Sched.exe STARTUP
O4 - HKLM\..\Run: [F-StopW] C:\Programme\FSI\F-Prot\F-StopW.EXE
O4 - HKLM\..\Run: [mmtask] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PlaxoUpdate] C:\WINDOWS\Plaxo\1.4.2.25\InstallStub.exe -a
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PrecisionTime.lnk = C:\Programme\PrecisionTime\PrecisionTime.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {02BED220-FBC7-4392-93A2-3A50B056F78E} - hxxp://down.plaxo.com/down/release/instub.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - hxxp://www.cult3d.com/download/cult.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - hxxp://toolbar.google.com/data/de/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - hxxp://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab

und hier mein e-scan report vom abgesicherten modus:

Total Number of Files Scanned: 98929
Mon Sep 13 04:13:59 2004 => Total Number of Virus(es) Found: 3
Mon Sep 13 04:13:59 2004 => Total Number of Disinfected Files: 0
Mon Sep 13 04:13:59 2004 => Total Number of Files Renamed: 0
Mon Sep 13 04:13:59 2004 => Total Number of Deleted Files: 0
Mon Sep 13 04:13:59 2004 => Total Number of Errors: 3

hier is mir beim scan folgendes aufgefallen:
Mon Sep 13 04:13:58 2004 => ERROR!!! FindFirstFile For S:\System Volume Information\*.* Failed!!! Reason is Zugriff verweigert (0x5)

genau hier schlägt mein virenprogramm f-prot immer ne real time protector warnung aus: angeblicher trojan w32/agent bk , genau in der system volume information /

die files die er gefunden hat sind:

2 mal soundsoftware, die tarnen sich auch oft gut und tun so, als ob sie viren wären, sind aber keine

und 1 mal flashget , was ich mittlerweile deinstalliert habe (allerdings erst nach dem e-scan)


... und jetzt?


der "xerox" ordner unter "programme" is noch immer da und lässt sich nach wie vor nicht löschen

danke im vorhinein

Das Logfile sieht so weit gut aus. Bezüglich dieses Ordners schau mal hier:


Es dürfte auch schon genügen, wenn du alte Speicherpunkte löschst und den HD-Platz für die Sicherungen auf das Minimum begrenzt.

Von deinen Partitionen müsstest du übrigens nur C:\ löschen bzw. formatieren, natürlich nur, wenn du sicher bist, dass auf den anderen allein Dateien mit geringem Infektionsrisiko, also mp3 oder doc-dateien usw. sind, die man mit einem aktuellen Virenscanner relativ sicher überprüfen könnte. Wenn da auch evtl. illegale Software oder Adware dabei wäre, könnte die ja gerade auch Ausgangspunkt der Infektion gewesen sein.
Bei Xerox hätte ich jetzt auf einen Drucker oder sowas getippt, aber wenn du sicher bist, dass das nichts ist, was du brauchst, lösche den Ordner, zur Not im abgesicherten Modus.

danke!

mal sehen/beobachten, ob es so bleibt

lg barbara

4 tage "danach" , war mit dem rechner nicht mehr im internet, dieser war aber über den router mit dem internet verbunden. sowohl e-scan, als auch f-prot, als auch ad-aware haben keine neuen viren / adware / spyware etc. angezeigt. habe alle unnötigen programme deinstalliert, service pack 2 endlich installiert, firewall eingeschaltet und es SCHEINT alles wieder ok zu sein.

wollte eigentlich nur mal nachfragen, ob dann in meinem fall , festplatte c:/ neu aufzusetzen obsolet geworden ist, oder dennoch zu empfehlen?

und wie es den anderen hier ergangen ist, die ebenfalls win-tools (win32-abläufer-viren/adware/spyware) bzw. dealhelper auf ihrem system hatten?

lg babs

Ich wollte eigentlich nur deine Frage prinzipiell beantworten. Es ist immer nicht so leicht, abzuschätzen, ab wann man eine Neuinstallation empfiehlt, das sieht auch jeder ein wenig anders. Ich schlage das meist dann vor, wenn auf dem System Programme mit Backdoorfunktionen aktiv waren, weil dann schlicht niemand mehr wirklich weiß, was damit gemacht wurde. In deinem Fall würde ich sagen, es handelte sich noch um Schädlinge unterhalb dieser Grenze, aber das ist, wie gesagt, immer so eine Sache. Denn man weiss nie, was diese Downloadprogramme so herunterladen, es kann "nur" Spy- oder Adware sein, die lästig, aber nicht SO gefährlich ist, wie ein richtiger Trojaner oder vielleicht doch etwas Übleres, das man noch nicht entdeckt hat.
Prinzipiell, wenn du es dir zutraust und definitiv sicher sein willst, dass dein System sauber ist, wäre eine Neuinstallation natürlich das Beste. Schaden kann es nie, wenn du das Service Pack 2 auf CD hast, ist der Rechner auch leicht schon vor dem ersten Onlinegehen abzusichern.
Ich poste dir mal mein Verslein dazu rein:

1.) Neu formatieren und installieren (Anleitung: http://8ung.at/chemikers-home/SETUP.html)
2.) Ein eingeschränktes Benutzerkonto anlegen, mit dem gesurft wird, NICHT mit dem Administratorkonto ins Netz gehen
3). VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren (http://www.microsoft.com/germany/ms/...windowsxp.mspx)
4.) Ebenfalls VOR dem Onlinegehen unnötige Dienste deaktivieren siehe www.dingens.org
5.) Danach zuerst www.windowsupdate.com besuchen (dies wöchentlich wiederholen) und alle Updates installieren oder alternativ vorher noch Service Pack 2 downloaden oder von CD installieren
6.) den IE nur noch für diese Updates verwenden, ansonsten auf einen alternativen Browser wie Opera, Firefox oder Mozilla umsteigen
7.) Browser und Emailprogramm (auch hier gibt es Alternativen zu Outlook wie Thunderbird, foxmail) sicher konfigurieren, keine aktiven Inhalte automatisch ausführen lassen (Java-Script, Active-X, VBS)
8.) Vorsichtig bleiben, nur wirklich als sicher bekannte mailanhänge öffnen, nur aus sicheren Quellen Programme herunterladen und vorher überprüfen, ob sie Spyware oder Adware enthalten können (http://virgolamobile.50megs.com/spyware/spyware.htm http://www.spywareguide.com/spywarelist.html), besondere Vorsicht ist bei allen erotischen und Warez-Seiten geboten
9) ein Antivirenprogramm schadet auch nichts (Antivir ist kostenlos und halbwegs brauchbar www.free-av.de ), sollte aber nicht dazu verführen, sich grenzenlos darauf zu verlassen
10) Nicht gleich alle Programme, die früher installiert waren, sofort erneut aufs System lassen, sondern zuerst informieren, ob sie Spy/Adware enthalten (siehe 8.)
11) Bei Infektion mit Trojanern/Keyloggern: keine alten Passworte wiederverwenden, sondern alle neu anlegen

Ach ja, 2 Virenscanner (wie bei dir F-Prot und Antivir) mit Hintergrundwächtern solltest du nicht gleichzeitig installieren, das gibt oft Ärger und bremst auch die Performance mächtig.