Trojaner will trotz foramtierung und FIXBOOT nicht weg

Iraklis_D

Guten Tag,

Ich bin am Ende meines Lateins und bin maßlos am verzweifeln! ich weiss ncihtweiter! nun bin ich zu eurem Board getroffen und suche nach hilfe! ich habe mich ein wenig durchgeklickt aber schnell gemerkt, dass jede Probleme hier einzelnd behandelt werden und da ich nichts spezielles hier über mein Thema gefunden habe poste ich mal mein Problem! Folgendermaßen:

Nach einem Langem kampf mit einem unbekannten virus habe ich mich endlich entschieden ma zu formatieren! nunja nun habe ich ihn trotz formatierung wieder drauf und nicht nur das! Das außmas ist noch größer! Folgende Probleme:

Erscheinungsmerkmale:

Beim Einschalten meines Rechers erscheint immer das Windows Standby, neustarten, Herunterfahren fesnter ca 4 mal auf und dann verschwindet kurz die Taskleiste! dann ist wieder alles normal! das geht ca über 4-30 mins hin!

Im Firefox öffnet sich beim starten ersteinmal ein Popup von IE und dann immer im 10 secundentakt ein Popup im neuen Tab, welches FF komplett minimieren lässt! Unter den Popups sind zB folgende Links:

h**p://www.broadcast-ing.com/523425.html
h**p://www.announceme-nt.com/523425.html
h**p://www.broadcast-ing.com/198453.html
h**p://www.coupo-ns.com/198453.html
h**p://www.wild-savings.com/523425.html
h**p://info-ad.de/popup.php?n=sads&w_sads=7809
h**p://www.announceme-nt.com/198453.html
h**p://www.exhibiting-deals.com/523425.html
h**p://www.redemption-slip.com/523425.html
h**p://www.supercoupon-sales.com/198453.html
h**p://www.savi-ngs.com/198453.html

Dies sind nur eine Handvoll davon!

ewion adaware und Spybot finden beim durchlauf immer neue Spyware! Nach dem löschen lass ich es direkt wieder laufen und siehe da, sie finden ca 40 einträge mit Spyware! und das die ganze zeit durchgehend!




Das sind so die momentanen auffallnisse! Vorher hatte ich so ca die gleichen Probleme aber nicht in dem Ausmaß! Da hatte ich einen komischen Virtob virus, welcher alle meine exe davon abhält zu starten! dann hat der den WIndows installer gelöscht und den kompletten PC zerstört!

Ich kämpfe schätzungsweise seit ca 3 monaten mit meinem PC doch nun bin ich am ende meines Lateins! ich hoffe ihr werdet mir helfen können! Hier nochmal ein Hijack log und ein durchlaufe von meinem PC:

Durchlauf:
Ich fahre ihn hoch, dann verbinde ich ins netz! Daruafhin kommt dieses Problem mit dem Standby,Neustarten, Herunterfahren Fenster ca 4 mins lang! Dann verschwindet die taskleiste und kommt wieder! Alles scheint ok zu sein! Ich starte Firefox und es öffnet sich mit Firefox ein Internet explorer Popup! Dann im ca 10 sekunden takt (manchmal dauerts auch dann ma wieder10 sekunden, manchmal 4 popups auf einmal) popups in einem task und minimieren das Fenster! Daraufhin leggt der rechner ab und an!


Ich habe den schon mehreremale Formatiert und FIXBOOT und FIXMBR in der Bootconsole eingegeben doch nichts Hat genützt!

Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 06:02:03, on 27.06.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\sstray.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\NetPumper\NetPumperIEProxy.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\dfndrb_2.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\services.exe
C:\WINDOWS\ISW\netcol.dsl\signup\Tray.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost32.exe
C:\PROGRA~1\ICQLite\ICQLite.exe
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.internetcologne.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [dartliststylesoap] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Free Proc Dart List\BookDeaf.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [!ewido] "C:\Programme\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [defender] C:\\dfndrb_2.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdb_2.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmb_2.exe
O4 - HKLM\..\Run: [Microsoft Windows Update 32] svchost32.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\RunServices: [Microsoft Windows Update 32] svchost32.exe
O4 - HKCU\..\Run: [Time dog] C:\DOKUME~1\BIGXGE~1\ANWEND~1\DUMBBA~1\TitleBase.exe
O4 - HKCU\..\Run: [quow] C:\Programme\Gemeinsame Dateien\quow\quowm.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRA~1\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{E70BE130-731D-4F71-9377-BAC97502BC14}: NameServer = 81.173.194.68 213.168.112.60
O20 - AppInit_DLLs: C:\WINDOWS\System32\notepad.dll
O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\system32\wyn87em.dll
O20 - Winlogon Notify: Internet Settings - C:\WINDOWS\system32\wkn32spl.dll
O20 - Winlogon Notify: MS-DOS Emulation - C:\WINDOWS\system32\wkn32spl.dll
O20 - Winlogon Notify: ShellCompatibility - C:\WINDOWS\system32\pzapi.dll (file missing)
O20 - Winlogon Notify: ShellServiceObjectDelayLoad - C:\WINDOWS\system32\wqnetmgr.dll (file missing)
O20 - Winlogon Notify: SideBySide - C:\WINDOWS\system32\okecnv32.dll (file missing)
O20 - Winlogon Notify: Telephony - C:\WINDOWS\system32\rlched20.dll (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\WGVub24\command.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Microsoft Windows Spooler Service (Windows Spooler Service) - Unknown owner - C:\WINDOWS\services.exe





Ich hoffe ihr werdet mir echt helfen können! komm nicht weiter, sonst schmeiss ich die Kiste weg...

MfG Nishylan