Hallo, selbst nach 6 mal formatieren erscheint dieses problem, was kann ich nur machen wenn es im bios ist oder so ?

Hier dieser scan:


Memory items scanned : 397
Memory threats detected : 2
Registry items scanned : 286
Registry threats detected : 11
File items scanned : 3266
File threats detected : 126

Trojan.Vundo-Variant/F
C:\WINDOWS\SYSTEM32\PMNNMKJD.DLL
C:\WINDOWS\SYSTEM32\PMNNMKJD.DLL
Software\Microsoft\Windows NT\CurrentVersion\WinLogon\Notify\pmnnmkJd

Adware.Vundo Variant/Resident
C:\WINDOWS\SYSTEM32\DDCDVTSP.DLL
C:\WINDOWS\SYSTEM32\DDCDVTSP.DLL

Adware.Vundo-Variant
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0A71F18D-B481-4FC4-BDAB-336D9F60907D}
HKCR\CLSID\{0A71F18D-B481-4FC4-BDAB-336D9F60907D}
HKCR\CLSID\{0A71F18D-B481-4FC4-BDAB-336D9F60907D}\InprocServer32
HKCR\CLSID\{0A71F18D-B481-4FC4-BDAB-336D9F60907D}\InprocServer32#ThreadingModel

Adware.Vundo Variant
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6C54318-5AC7-477D-B0A7-49AF5189300C}
HKCR\CLSID\{A6C54318-5AC7-477D-B0A7-49AF5189300C}
HKCR\CLSID\{A6C54318-5AC7-477D-B0A7-49AF5189300C}\InprocServer32
HKCR\CLSID\{A6C54318-5AC7-477D-B0A7-49AF5189300C}\InprocServer32#ThreadingModel
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks#{A6C54318-5AC7-477D-B0A7-49AF5189300C}
HKCR\CLSID\{A6C54318-5AC7-477D-B0A7-49AF5189300C}

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@ads.heias[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@2o7[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@ads.gpi-ads[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@toplist[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@ads.sporty-ads[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@tribalfusion[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@toplist[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@indextools[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@ads.poker-nolimit[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@ads.elmar-eigner[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@doubleclick[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@eas.apm.emediate[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@ad.zanox[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@822868505037396[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@ad7.bannerbank[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@traffictrack[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@adserver.reitinger-marketing[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@xiti[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@overture[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@519435524404318[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@mycounter.tinycounter[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@euros4click[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@partners.webmasterplan[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@clicksor[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@ads.sportwerk[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@list[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@ads.amerigo1499[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@counter.top.dating[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@statcounter[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@cgi-bin[7].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@cgi-bin[4].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@adbrite[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@advertising[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@kontera[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@hasenet.122.2o7[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@adserver.terahost[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@neocounter2[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@statse.webtrendslive[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@generaltracking[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@media.ohost[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@513255116380145[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@gomyhit[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@www.etracker[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@ads.tempobox[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@specificclick[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@ad.adnet[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@adopt.euroclick[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@ads.magicminds[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@www.123-counter[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@komtrack[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@ad.adition[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@ads2.zap[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@as1.falkag[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@track.adform[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@stats4free[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@click.topturizm[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@adtech[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@zbox.zanox[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@rambler[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@ads.cashcrawler[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@apmebf[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@adserver.easyad[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@de[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@1052136113[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@hotlog[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@mediaplex[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@countomat[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@ads.planetactive[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@www.ticketsnow2[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@atwola[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@cgi-bin[3].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@alpha.adwaves[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@1071691678[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@ads.promi-mail[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@ad.adition[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@www.counter-gratis[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@hitbox[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@ehg-foxsports.hitbox[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@shop.zanox[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@ad.beepworld[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@serving-sys[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@spreadshirtag.112.2o7[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@casalemedia[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@yadro[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@talkline[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@www.gratiscounter[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@please[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@288_[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@media.funpic[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@lycos-de[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@fastclick[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@atdmt[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@adserver.71i[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@tradedoubler[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@4stats[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@tracking.quisma[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@www.counters[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@weborama[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@zanox[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@mvtracker[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@www.bluecounter[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@media.funpic[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@groupmtrack[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@logging.ourstats[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@stats.united-domains[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@a3.adserver01[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@e-2dj6wjkyqgazibq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@counter.gibts-hier[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@please[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@adnetserver[1].txt

Adware.WsnPoem
C:\WINDOWS\system32\wsnpoem\audio.dll
C:\WINDOWS\system32\wsnpoem\video.dll
C:\WINDOWS\system32\wsnpoem

Rogue.AntiSpywareMaster
C:\Programme\AntiSpywareMaster\asm.exe
C:\Programme\AntiSpywareMaster
C:\WINDOWS\Prefetch\ASM.EXE-0A6D9EF4.pf

Trojan.Downloader-Gen/SnapSNet
C:\DOKUMENTE UND EINSTELLUNGEN\JONAS\LOKALE EINSTELLUNGEN\TEMP\SNAPSNET.EXE

Trojan.Downloader-NTOS/WSNPOEM
C:\WINDOWS\SYSTEM32\NTOS.EXE

Moin

Zitat:

selbst nach 6 mal formatieren erscheint dieses problem

dann hast du es nicht richtig gemacht...
oder dir per Sicherung immerwieder eingeschleppt.

Folge mal dieser Anleitung zum neu Aufsetzen
http://www.trojaner-board.de/51262-a...sicherung.html
du hast da noch einen ganz bösen Gesellen am laufen

Zitat:

C:\WINDOWS\system32\wsnpoem\audio.dll
C:\WINDOWS\system32\wsnpoem\video.dll
C:\WINDOWS\system32\wsnpoem
C:\WINDOWS\SYSTEM32\NTOS.EXE

solltest du Onlinebanking betreiben setze dich mit deiner Bank in Verbindung, ändere nach der Neuinstallation alle deine Pass- und Kennwörter.

MFG

was soll denn das bringen nochmal neu zu formatieren? ich weis wie man formatiert danke

Zitat:

Zitat von hlfeee

was soll denn das bringen nochmal neu zu formatieren? ich weis wie man formatiert danke

Hallo?

Hast Du das von nochdigger gelesen und verstanden? Selbst wenn Du "richtig" formatierst, Dir danach aber z.B. aus ner verseuchten Sicherung wieder Müll in Form der NTOS.EXE reinbringst, ist das System wieder kompromittiert.

Daher mal die Anleitung genau lesen. Vllt stellst Du ja auch unabgesichert/ungepatcht sofort wieder eine Verbindung zum Internet her, das darf man ebenfalls nichtmachen.

ich habs gelesen und ich weis nicht was man beim formatieren falsch machen kann. ich hab nachm formatiern direkt wieder diesen vundo drauf, ohne müll sachen reinzukopiern.

Von alleine kommt dieser Mist jedenfalls nicht rauf.

Hast Du offline das SP2 installiert? Irgendwas anderes ausgeführt?
Wie genau hast Du neu aufgesetzt? Von der Windows-CD auch gebootet und Systempartition schnell formatiert?

Irgendwo machst Du nämlich was falsch und wir versuchen das rauszufinden.