Hallo Jungs (und Mädels?), ich hoffe, ihr könnt mir helfen. Mein Problem:

Ich habe mir vor einigen Wochen einen neuen Computer gekauft und noch bevor ich Firewall und Virenscanner installiert hatte, hatten sich vier Viren auf meinem Computer breit gemacht, darunter W32.Spybot.Worm. Ich habe ihn dann entfernt, wie bei Symantec beschrieben (inklusive Registry-Schlüssel und allem Drumundran), und es war erst mal Ruhe. Nach 2-3 Wochen meldet Norton plötzlich, dass der Virus wieder da ist. Wieder entfernt, wieder Ruhe. Am vergangenen Wochenende war das Viech schon wieder da. Entfernt, jetzt ist erst mal wieder Ruhe.

Meine Frage: Ich benutze weder Kazaa, noch IRC, irgendeine andere Tauschbörse oder einen ähnlich gearteten Dienst. Wo kam der Virus also her und was mich besonders interessiert, wo kommt er immer wieder her, wo doch zwischenzeitlich von keinem Virenscanner was gefunden wird? Kann das kleine Mistding in irgendeiner Datei schlafen und wird plötzlich zum Leben erweckt? Ist die einzige Möglichkeit, um endlich Ruhe zu haben, eine komplette Neueinrichtung des Systems?

Schon mal vielen Dank für eure Hilfe!

Poste mal ein HijackThis log

http://www.trojaner-board.de/51130-a...ijackthis.html

Hi,

solange dein Virenwächter darauf anspringt ist es doch in Ordnung.
Achte mal auf die Seiten auf die du gehst .Dann weisst du woher sie kommen .

Chuky

Das Hijackthis-Log hab ich schon analysiert und nichts auffälliges gefunden. Hier ist es:

Logfile of HijackThis v1.98.2
Scan saved at 19:22:30, on 27.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\PROGRA~1\NORTON~1\navapw32.exe
D:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
D:\SCANJET\PrecisionScanPro\HPLamp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
D:\Programme\Intel\Intel Application Accelerator\iaantmon.exe
D:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
D:\Programme\Norton Antivirus 2002\navapsvc.exe
D:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
D:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
D:\Downloads\hijackthis1982\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton Antivirus 2002\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton Antivirus 2002\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IAAnotif] D:\Programme\Intel\Intel Application Accelerator\iaanotif.exe
O4 - HKLM\..\Run: [NAV Agent] D:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [iTunesHelper] D:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [HP Lamp] D:\SCANJET\PrecisionScanPro\HPLamp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = D:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094465062139

Hi, computerschaf
Hier findest du genaueres über Deinen Wurm.
Dein Logfile sieht sauber aus. Du solltest auf jeden Fall Dein System updaten und Seiten meiden, die in der o.a. Wurmerklärung genannt sind.

Ich hole mir die Updates von Windows immer sofort, wenn sie verfügbar sind. Nur das SP2 habe ich noch nicht installiert, weil ich fürchte, dass dann irgendwelche wichtigen Sachen nicht mehr funktionieren.
Was die besuchten Websites angeht, so ist mein Computer ein Arbeitscomputer, an den eigentlich nur "saubere" Seiten kommen (zumindest habe ich das bisher immer gedacht).

Du hast aber doch noch nicht mal das Service Pack 1 für WinXP und den IE installiert, das jemand das SP2 noch nicht installieren will verstehe ich ja, aber warum noch nicht mal das SP1?

SHIT! Danke für den Hinweis! Da habe ich total gepennt. Wie gesagt habe ich den Computer vor ein paar Wochen neu gekauft und nur an die "normalen" Updates gedacht. Bei meinem alten Computer war SP1 natürlich installiert, aber bei dem neuen habe ich es total verdrängt. Werde ich sofort nachholen, vielleicht hilft es ja schon mal. Den IE benutze ich übrigens nicht, aber die Updates werde ich trotzdem installieren.
Nochmals vielen Dank für die Erinnerung!!!