hi ich hab ein riesen problem

hatte vor ein paar tagen ein paar viren drauf.....dachte mir formatier ich ihn dann passt schon dem war nicht so.....hab ständig viren drauf und bekomm die nicht mehr weg

kann kein java mehr installieren um onlinescan bei housecall zu machen und sp2 kann ich nicht runterladen weil er sich dann einfach ausschaltet und installer.exe, drssmartload1.exe und ucmoreiex.exe sind plötzlich auf c:\

kann ihn teilweise gar nicht ausschalten und antivir findet immer die worm/rbot mit diversen nummern hinten dran und manche trojaer findet er auch noch die ich gar nicht mehr runterbekomme weder mit antivirenprogramm noch mit formatieren

hier der hijack log

Logfile of HijackThis v1.99.1
Scan saved at 16:43:28, on 27.01.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\services.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wpabaln.exe
C:\Dokumente und Einstellungen\reiner\Lokale Einstellungen\Temp\Temporäres Verzeichnis 7 für hijackthis.zip\HijackThis.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{0CA71341-B108-4A43-A916-9708FFC2D04A}: NameServer = 194.152.104.7 194.152.107.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{0CA71341-B108-4A43-A916-9708FFC2D04A}: NameServer = 194.152.104.7 194.152.107.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{0CA71341-B108-4A43-A916-9708FFC2D04A}: NameServer = 194.152.104.7 194.152.107.2
O20 - Winlogon Notify: winjvd32 - C:\WINDOWS\SYSTEM32\winjvd32.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: Microsoft Windows HelpFile (Windows Helpfile) - Unknown owner - C:\WINDOWS\services.exe

mit Formatieren bekommt man das sauber (C formatieren)

dann sollten aber die WindowsUpdates geladen werden.
Ich lehne es ab, deinen PC zu saeubern, weil er im jetzigen Zustand keine WindowsUpdates hat... und deshalb total verseucht ist. Es macht keinen Sinn.

Formatiere..lade SP2...die WindowsUpdates und komme wieder , mit dem Log vom HijackTHis

das ist ja das problem ich kann es nichtmal runterladen weil er sich immer wieder neu startet.....aber ich versuch einen freund zu fragen......

Formatiere nochmal. Und wenn du immer auf alles klickst was da blinkt und leuchtet bist du ehrlich gesagt selber schuld. Man kann sogar fast ohne Schutz surfen ohne, dass man gleich verseucht wird...

Lade danach SOFORT und OHNE Umwege Sp2:

update.windows.com

===========

Danach SOFORT Antivir:

www.free-av.de

danach SOFORT Zone-Alarm.
(Jetzt danach googlen und den Link aufschreiben)

ja mach ich nur ich hatte halt ne halbe ewigkeit keine antivirensoftware drauf

hier findest du alles, auch wie man SP2 auf den Rechner bekommt (ohne Internetdownload)
http://virus-protect.org/nachneuinst.html

Logfile of HijackThis v1.99.1
Scan saved at 16:43:48, on 29.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\reiner\LOKALE~1\Temp\Temporäres Verzeichnis 4 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 8547046796
O17 - HKLM\System\CCS\Services\Tcpip\..\{F20091B7-55DC-4A51-B6C3-111738378C79}: NameServer = 194.152.104.7 194.152.107.2
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

fein

Lade noch den Browser Firefox und surfe nur noch mit ihm
http://virus-protect.org/firefox.html
Den IE nimmst du nur noch fuer die WindowsUpdates

ist denn alles in ordnung?????

habe nämlich nicht das gefühl^^

der PC ist schon abgestuerzt...scheint es... hast du alle Treiber usw. ordentlich installiert?
Viren sind wohl keine mehr drauf.

ok danke jetzt läuft auch alles wieder so wie es soll


danke danke danke