Diverse Viren auch nach format C:\ und vielen Scans

#1 Sodala nach dem ich schon vielles ausprobiert habe, bräuchte ich doch mal weitere Hilfe.
Ich habe meinen Rechner formatiert, da er voll mit Viren war . Dies hat zwar ein bischen geholfen doch nicht allzu sehr.
Problempunkte sind:
-Taskmanager funktioniert nicht mehr (unten rechts erscheint kurz das Zeichen)
-Software in der Systemsteuerung ist nicht aufrufbar
-Ordner lassen sich nur extrem langsam öffnen
-Direkt nach dem Windowsstart öffnet sich eine Eingabeaufforderung und diverse Browser Seiten


Hier Hjacklog:

Logfile of HijackThis v1.99.1
Scan saved at 19:39:47, on 28.03.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\CTSVCCD.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\windows\system32\daskcsgp.exe
C:\Dokumente und Einstellungen\René\Anwendungsdaten\qztl??.exe
C:\windows\system32\packager.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\system32\vgacard6.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Dokumente und Einstellungen\René\Desktop\wrar342d.exe
C:\Dokumente und Einstellungen\René\Desktop\HijackThis.exe

R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file)
O2 - BHO: CeresObj Class - {00000049-8F91-4D9C-9573-F016E7626484} - C:\WINDOWS\ceres.dll
O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - C:\Programme\CxtPls\cxtpls.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {C5183ABC-EB6E-4E05-B8C9-500A16B6CF94} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {C5183ABC-EB6E-4E05-B8C9-500A16B6CF94} - (no file)
O4 - HKLM\..\Run: [Servicio Local] svhost.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CT Control Settings] CTSVCCD.EXE
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [MSN Messenger] msnmsgr.exe
O4 - HKLM\..\Run: [daskcsgp] c:\windows\system32\daskcsgp.exe
O4 - HKLM\..\Run: [TV Media] C:\Programme\TV Media\Tvm.exe
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\Run: [4LNk67] C:\WINDOWS\clmhgtdq.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\RunServices: [Servicio Local] svhost.exe
O4 - HKLM\..\RunServices: [MSN Messenger] msnmsgr.exe
O4 - HKLM\..\RunServices: [CT Control Settings] CTSVCCD.EXE
O4 - HKLM\..\RunServices: [MicroSoft Window Updater] winsupdater.exe
O4 - HKCU\..\Run: [Servicio Local] svhost.exe
O4 - HKCU\..\Run: [CT Control Settings] CTSVCCD.EXE
O4 - HKCU\..\Run: [Ioie] C:\Dokumente und Einstellungen\René\Anwendungsdaten\qztl??.exe
O4 - HKCU\..\Run: [MSN Messenger] msnmsgr.exe
O4 - HKCU\..\Run: [MicroSoft Window Updater] winsupdater.exe
O4 - HKCU\..\RunServices: [MSN Messenger] msnmsgr.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/Bridge-c139.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1020185502718
O16 - DPF: {FF65677A-8977-48CA-916A-DFF81B037DF3} - http://download.overpro.com/WildApp.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Keyboard Service System Files (Keyboard Service) - Unknown owner - C:\WINDOWS\system32\vgacard6.exe


Ausgeführte Scans sind:
-AntiVir XP
-Norton Antivirus 2002
-Spybot Search&Destroy
-Ad-Aware 6 Personal
-CW Shredder
und noch mehr was hier zum Teil im Forum an Programmen steht.

Vielen Dank schon einmal im Vorraus.
Hoffe ihr könnt mir weiter helfen.

MFG Rene

#2 Wie bist du denn nach dem Formatieren ins Netz gegangen
mit einer aktiven Firewall oder ohne?
Rolfs

#3 Also die router firewall ist Standardäßig an ohne freigegebene ports und die Win firewall. Das erste war ja auch das ich antivir xp durchlaufen hab ohne am bzw. im internet gewesen zu sein und der pc war immer noch infiziert. Solangsam hab ich das gefühl ich muss nen low-level format durchführen was mir gernicht gefällt.
Aber schon mal danke für die Antwort Rolfs vielleicht weis du ja noch mehr.
MFG Rene

#4 So funktionierts auf jeden Fall.
Neu Aufsetzen und was danach zu machen ist

SP2 nicht vergessen und am besten den IE auf Eis legen, die Browseralternativen sind völlig ausgereift.
Dies alles beachtet steht Dir eine virenfreie Zeit bevor ... vorrausgesetzt bei intelligenter, umsichtiger Handhabung des PCs.
__________
Durchsuchen --> Aussuchen --> Untersuchen

#5 Das Problem besteht eindeutig nicht im Browser von Anfang an lief Firefox. Dies war auch schon lange Zeit vor dem Formatieren so. SP2 würde ich natürlich gerne installieren wenn es gehen würde weder online noch offline update geht. Zu dem erscheinen die Popups nicht im I-Explorer sondern im Firefox was mich irgendwie auch bedenklich stimmt. Und wie gesagt die Routereigene Firewall und die Windoof XP Firewall waren vor dem ersten online gehen aktiviert. Zu dem hat der Antivir XP scan direkt nach dem neu aufsetzen 40 Datein mit diversen viren gefunden.
Deshalb hab ich ja bereits den Hjackthis log gepostet wenn es aber noch helfen würde könnte ich noch spezifische Virennamen posten. Wenn es bald nicht geht bleibt wohl nur noch ein zweites mal zu formatieren. Zur Not auch ein low-level Format was ja leider etliche Stunden im kauf nimmt.


MFG Rene

#6 Hallo Rene, formatieren ist bei dem Befall die beste Lösung.

Hast du deine Logfile hier schon einmal auswerten lassen?
http://www.hijackthis.de/
Schau mal rein.

Gruß
Rolfs

#7 Ich hab auch schon einen teil fixen lassen dann hoffe ich nun aber das es nach dem nächsten format besser aussieht. Werde nun mal loslegen und später einmal das ergebniss posten drückt mir die Daumen.
MFG Rene und noch einmal danke für die Hilfe




Sodala ich habe meine festplatte nochmal formatiert und diesmal ist sie zum glück clean also noch einmal danke für die Hilfe.
MFG Rene