Hallo und guten Abend zusammen,

ich habe mir jetzt mehrere Threads durchgelesen, aber leider lassen sich meine heftigen Probs nicht wirklich damit beheben. Habe schon mehrfach (jetzt schon ca. 8x !) das Prog HiJackThis (incl. automatischer Kontrolle und Bearbeitung) laufen lassen, leider ohne Erfolg. Für einige Momente funktioniert der Rechner dann auch wieder, aber dies ist dann doch nur eine Frage der Zeit bis meine Probs wieder auftauchen - auch wenn ich vorher gefixt habe.

Ich habe auch schon alle Cookies gelöscht und Reg Cleaner eingesetzt - meine Kerio-Firewall lässt sich auch nicht mehr starten. Auch die Programme McAffee AntiVir (löscht wohl einigen Viren, aber nach dem Neustart wieder das alte Thema), CWShredder, Stinger, Spybot bringen mir hier nichts mehr. Es wird zwar immer wieder was gefunden, aber auch hier geht es nach dem Neustart wieder von vorne los. Ich habe auch schon mehrfach versucht die Dateien über Systemsteuerung / Software zu entfernen, leider auch nur bedingt möglich und nach dem Neustart auch wieder absolut hinfällig.

Vorrangig geht es hier wohl um Search the Web (ist sogar mit meiner Icon-Bar auf dem Desktop verbunden). Hier tauchen aber auch so Namen wie z.B.: best search engine, home search assistent, ie search toolbar plugin, search extender, shopping wizard, only the best, Desktop search etc. auf. Teilweise öffnet sich hier auch der Editor von alleine und installiert folgende Progs auf dem Desktop: Evidence Eraser, PopUp Blocker Stops PopUps, Spyware Avenger, Virus Hunter Security + Your Platinum Visa.

Ich hoffe, mir kann noch jemand helfen!? Bin für jeden Tipp sehr dankbar!

Vielen Dank und Gruß aus dem Ruhrpott,
RoskoGee




-----

Ich poste Euch einfach mal das Log:

Logfile of HijackThis v1.99.0
Scan saved at 18:35:24, on 08.02.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\soft.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\windows\system32\mtvzor.exe
C:\WINDOWS\System32\amguovjpr.exe
C:\WINDOWS\system32\netrs.exe
C:\windows\system32\packager.exe
C:\WINDOWS\System32\cistxcvr5.exe
C:\WINDOWS\croz32.exe
C:\WINDOWS\system32\ntvdm.exe
C:\T-ONLINE\BSW4\ToDuCAlC.EXE
c:\t-online\browser\browser.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\dddd.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Tobei\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\jmozw.dll/sp.html#17449
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\jmozw.dll/sp.html#17449
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\jmozw.dll/sp.html#17449
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\jmozw.dll/sp.html#17449
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\jmozw.dll/sp.html#17449
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\jmozw.dll/sp.html#17449
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\jmozw.dll/sp.html#17449
R3 - Default URLSearchHook is missing
F3 - REG:win.ini: run=C:\WINDOWS\System32\soft.exe
O2 - BHO: (no name) - {59DCA43C-B804-0716-87DF-0D7C3CBB7483} - (no file)
O2 - BHO: (no name) - {69A6709F-7108-E1FC-FBF3-A5A1309C6B68} - (no file)
O2 - BHO: (no name) - {85174A23-8508-F6B9-A650-8A63739AE812} - (no file)
O2 - BHO: (no name) - {94CABCE6-9B61-8B2A-60F8-442B3E29E73B} - C:\WINDOWS\system32\ipky32.dll
O2 - BHO: (no name) - {B75F75B8-93F3-429D-FF34-660B206D897A} - C:\WINDOWS\System32\boln.dll
O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll
O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [antiware] c:\windows\system32\elitefjg32.exe
O4 - HKLM\..\Run: [Systems Restart] Rundll32.exe boln.dll, DllRegisterServer
O4 - HKLM\..\Run: [mtvzor] c:\windows\system32\mtvzor.exe
O4 - HKLM\..\Run: [twuamydqsot] C:\WINDOWS\System32\bcukarnalbi.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [netrs.exe] C:\WINDOWS\system32\netrs.exe
O4 - HKLM\..\Run: [Web Service] C:\WINDOWS\System32\sm.exe
O4 - HKLM\..\RunServices: [twuamydqsot] C:\WINDOWS\System32\bcukarnalbi.exe
O4 - HKLM\..\RunOnce: [ICDRegOCX0] rundll32.exe advpack.dll,RegisterOCX C:\WINDOWS\Downloaded Program Files\CONFLICT.16\loader2.ocx
O4 - HKCU\..\Run: [Web Service] C:\WINDOWS\System32\sm.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar2.dll/cmsimilar.html
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.addictivetechnologies.com
O15 - Trusted Zone: *.addictivetechnologies.net
O15 - Trusted Zone: *.admin2cash.biz
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.bettersearch.biz
O15 - Trusted Zone: *.c4tdownload.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.f1organizer.com
O15 - Trusted Zone: *.finefind.nettraffic2cash.biz
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.iframe.biz
O15 - Trusted Zone: *.megapornix.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.newiframe.biz
O15 - Trusted Zone: *.overpro.com
O15 - Trusted Zone: *.pizdato.biz
O15 - Trusted Zone: *.private-dialer.biz
O15 - Trusted Zone: *.private-iframe.biz
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.sp2admin.biz
O15 - Trusted Zone: *.sp2fucked.biz
O15 - Trusted Zone: *.vse-moe.biz
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.05p.com (HKLM)
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.scoobidoo.com (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.125.149 (HKLM)
O16 - DPF: v3cab - http://searchmiracle.com/cab/10.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1107868841455
O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares/...sb_regular.cab
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{987075F1-1622-44BB-8AAF-237D94443165}: NameServer = 217.237.151.225 217.237.150.225
O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - (no file)
O21 - SSODL: eplrr - {59C6BC92-D776-4C9B-B801-5885D82F6257} - C:\WINDOWS\System32\eplrr3.dll
O23 - Service: vfaefiqvxlec - Unknown - C:\WINDOWS\System32\cistxcvr5.exe
O23 - Service: Network Security Service - Unknown - C:\WINDOWS\croz32.exe

Hallo,

dein System ist völlig im Eimer,auch kein Wunder:

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

System ist auf Steinzeit Niveau!

u.a ist der hier drauf,bzw ähnlicher Trojaner,und das ist noch nicht
alles!
http://www.sophos.de/virusinfo/analyses/trojbumaff.html

Setz dein System nach dieser Anleitung neu auf: http://trojaner-board.de/showthread.php?t=12154

@RoskoGee
dein problem fängt ja hier schon an
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

großes problem
http://www3.ca.com/securityadvisor/v....aspx?id=41518
C:\WINDOWS\system32\soft.exe

allein schon wegen obengenannten kann ich dir nur empfehlen dein system neuaufzusetzen(format C)
hier eine anleitung
http://www.trojaner-board.de/showpos...28&postcount=2

sry
chaosman

Hört sich ja nicht so gut an... *gruebel*

Ok, Format C wäre dann wohl eine akzeptable Möglichkeit, aber ich versuche jetzt schon seit Tagen meinen Rechner neu zu formatieren. Aber über diese F8-Geschichte + Eingabeaufforderung komme ich einfach nicht weiter. Ich komme zwar zum generellen Formatvorgang, aber dann kommt immer eine Fehlermeldung: "Volume wird noch im Prozess aufgeführt...". Ich kann die Option wohl anwählen, aber da erscheint dann ebenfalls eine Fehlermeldung. Konnte danach nur noch XP neu installieren - leider ohne Formatierung.

du kannst das über eingabeaufforderung nicht formatieren.
das musst du schon per winxp-setup cd einlegen
hier ne gute anleitung zum neuinstallieren von windows xp

Über CD ging es gestern leider auch nicht. Kommt auch wieder "Volume wird noch im Prozess aufgeführt...". Kann dann wieder nur überspielen und nicht neu formatieren. Am besten ich hau dat Ding ganz inne Mülltonne...