Nach HJL glöscht nix Geht mehr !!

#1 Hi @all

mein prob ist ich habe meine hijacklog untersuchen lassen weil bei mir immer wieder flashpupups und irgend welche seiten von allein auftauchten Z.B.
http://www.your-deal.com/normal/yyy34.html
http://e.rn11.com/adbuys/a405-admed-ron
http://www.super-stock.com/normal/yyy34.html
u.s.w und meine i-net verbindung immer langsamer wurde!
ich fand den eintrag in der log (O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\VGh1bmRlcgAA\command.exe
und habe ihn im abgesicherten modus gelöscht ?
nun funst nix mehr mein rechner ferhrt nur noch bis zum desktop hoch und stürtzt ab und im abgesicherten modus bleibt der monitor gleich schwartz ?so wollte ich das system XP neu installiern das geht nun auch nicht mehr sobald ich auf installieren gehe stürtz der rechner ab und von cd booten geht auch nicht mehr obwohl ich eine boot cd habe und im bios 1st boot cd setze kommt nix .
plz help THY im Voraus

meine letzte log :

Logfile of HijackThis v1.99.1
Scan saved at 14:33:43, on 01.01.2002
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\VGh1bmRlcgAA\command.exe
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\wuauclt.exe
E:\virus-protect\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - Default URLSearchHook is missing
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [drive multi] C:\DOKUME~1\Thunder\ANWEND~1\STOPGR~1\draw soap.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Dokumente und Einstellungen\Thunder\Eigene Dateien\emule.exe -AutoStart
O4 - Startup: RegFreeze.lnk = C:\Programme\RegFreeze\regfreeze.exe
O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D893166-873B-4D60-A0A6-241CE05EB37B}: NameServer = 192.168.2.1
O20 - Winlogon Notify: Applets - C:\WINDOWS\system32\dn0201doe.dll
O20 - Winlogon Notify: st3 - C:\WINDOWS\
O20 - Winlogon Notify: style32 - C:\WINDOWS\q164307093.dll (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\VGh1bmRlcgAA\command.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MWTI2 - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Programme\Spyware Doctor\sdhelp.exe

#2 hmmm... nun ja, die Empfehlung, Windows neu zu installieren ist ja nun auch etwas überflüssig, wenn Du nicht mal mehr von der CD booten kannst. Evtl. ist die CD beschädigt? Du hast sicherlich einen Kumpel, von dem Du Dir eine Windows-CD ausleihen kannst, probier's doch mal so
Eine Seriennummer für Windows hast Du ja, also ist das auch legal.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser