!! Hilfe!!! Verzweiflung!! System wird immer wieder Infiziert

BFGM_rulez

Hallo, ich weiss einfach nicht mehr weiter, mein Rechner scheint sich einen Spaß daraus zu machen mich zum Wahnsinn zu treiben, vielleicht hat jemand ähnliche Probleme gehabt oder eine Ahnung was hier los sein könnte. Am Besten natürlich gleich eine Lösung.
Denn ich sitze seit Tagen fast durchgehend an meinem Rechner, habe mehr als genug XP Installationen hinter mir und sehe keinLicht am Ende des Tunnels.
Vielen Dank im Vorraus an alle

Folgendes ist passiert:

Kaspersky hat bei mir einen Virus gefunden, den es nicht löschen konnte. Nach dem ich XP-SP2 auf meinem rechner neu installiert hatte, könnte er rebootet haben, auf jeden Fall sollte ich mich neu anmelden nachdem ich an den Rechner kam, mein Passwort wurde jedoch nicht akzeptiert. Nach der ersten Installation von XP + Sp2 trat der im Inet viel diskutierte Fehler beim Vorgang writen o. read auf den Speicher auf. Ein abstellen der Datenausführungsverhinderung brachte keine Verbesserung.

Ich habe dann einfach neuinstalliert, allerdings ohne SP2.

Wärend ich meine erforderlichen Programme installierte, wurde mein Rechner extrem Langsam weil eine drwtsn.exe mein ganzes System auslastete. Nach löschen der drwtsn.exe und einer ähnlich benannten Datei aus Windowsverzeichnis und Reboot, war das Problem behoben. AntiVir fand weiterhin auf den Daten-partitionen keine Viren. Als nächstes habe ich Java runtimeenvironments installliert, kurz danach meldete AntiVir diverse Viren, die alle irgenwo auf C. zu finden waren. Dessweiteren wurden auch meine Freigaben im LAN irgendwie verändert, denn ich selbst durfte nicht mehr auf sie zugreifen. Ein löschen dieser Dateien mit AntiVir brachte keinen Erfolg da die Meldungen immer weiter gingen.

Ich Installierte XP neu (inklusive formatieren von C, diesmal aber stöpselte ich alle HDDs ausser der auf der nur die Systempartition lag ab. Danach funktionierte das System ohne Virenmeldungen. Jetzt installierte ich Java, immernoch keine Probleme. Aber als ich dann die anderen HDDs wieder anschloss wurden bald Viren auf C: gefunden und die svchost.exe lasstete das System aus. Auf den Daten-partitionen aber waren keine Viren zu finden.

Die Probleme waren allerdings kurzzeitig verschwunden nachdem ich Java wieder Deinstalliert hatte. Da ich aber dem Braten nicht traute, installierte ich Java erneut, und alles schien O.K. zu sein, bis ein paar reboots später die svchost.exe wieder anfing das gesammte System auszulasten. mit dem Befehl "tracklist/svc | more" lies ich mir die von der svchost.exe verwalteten Anwendungen ausgeben, und fand hier nichts verdächtiges, Die anschliesssende Installation von SP2 überlebte das System nicht, und auch die Anweisungen von Microsoft zum Deinstallieren von SP2 brachten keinen Erfolg.

Also wieder von vorne. Dies mal war alles wie zuvor, Java + Daten-partitionen = Virusmeldungen, nur diesmal verschwanden die Virusmeldungen nicht, auch wenn ich Java wieder deinstallierte.
Gemeldet wurden von AntiVir u.a. folgende Viren auf C:

WORM/Sdbot.55591
SDbot
Rbot
W32/Virut.A
WORM/Rbot.147456.22
W32/Virut.A
WORM/Spybot.47616.3
Worm/IRCBot.381952
WORM/Rbot.147456.22

Das Auswertungsscript von HijackThis fand zu diesem Zeitpunkt nichts verdächtiges ausser einer laufenden alrs.exe, die weder von HijackThis gefixt noch vom Taskmanager dauerhaft beendet werden konnte.
Bei der nächsten Installation habe ich mich unbewusst ziemlich genau an die hier im Forum zu findene Anleitung zur sicheren Installation von XP gehalten, nur musste ich um AntiVir und SP2 zu saugen kurz mit dem IE auf chip.de gehen. Die eventuell verseuchten Daten-Partitionen habe ich natürlich wieder vor der Installation abgestöpselet. Aber auch mit SP2 und den nachträglich drangehängten Daten-Partitionen trat ein neues Problem auf. Virenmeldungen gab es nicht. Aber einige Minuten nach einem Neustart und verbinden mit dem Internet (DSL-flat), kann ich die Leitung nicht mehr benutzen, den Status der Verbindung nicht öffnen, und mein System sagt der Firewall-Dienst könne nicht gestartet werden. Nach einem Neustart funzt das Inet dann wieder für ein paar Minuten, bis dann alles wieder beim alten ist, und Inet und Firewall nicht mehr funzen. Achja, Java habe ich bei dieser Installation bisher nicht installiert.

Was soll ich tun? Ich kann zwar ein sicheres System aufsetzten, aber sobald ich meine Daten-Partitionen anhänge gehen die Probleme los. Würde wirklich ungerne sämmtliche Daten auf diesen Partitionen löschen. Sollte ich die Daten brennen können, wird doch vermutlich das nächste System wieder infiziert werden sobald ich die DVDs dann lese. Gibt es vielleicht eine Mögl. mit einem Linux von CD (Knopix o. ä.) die Datenpartitionen zu desinfizieren? Wohlgemerkt zu keinem Zeitpunkt konnte ich mit AntiVir oder Fprot Viren auf den Daten-Partitionen finden! Ich vergas: die Probleme mit dem Speicher sind nur bei der einen Installation aufgetreten, gehe daher davon aus das der nicht der Schuldige ist.
Hier noch die aktuelle HijackThis.log:

Logfile of HijackThis v1.99.1
Scan saved at 16:36:42, on 14.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\AnalogX\Proxy\proxy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\bfgm\Desktop\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ManualRun] "D:\AUTORUN\AutoRun.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [DaemonTools_WhenUSave_Installer] C:\Programme\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Hnet.lnk = ?
O4 - Startup: Proxy.lnk = C:\Programme\AnalogX\Proxy\proxy.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


Hardware:
AMD x64 3000+
1024 MB RAM
3 NICs
Gforce FX5200

Vielen Dank fürs durchlesen.
MfG BFGM