Hilfe - komme nicht mehr weiter ... Teil 1

BerlinDevil69

Also, erstmal Hallo an alle die hier ihre Freizeit opfern und anderen so tatkräftig helfen !!!
Ich hoffe mein post wird nicht allzu lang aber ich habe schon einige Sachen nach den hier geposteten Anweisungen durchgeführt ... DOCH NICHTS HAT GEHOLFEN...
Habe schon fast keine Haare mehr auf'm Kopf, vor lauter rupfen...

So ich versuch mal meinen letzten Versuch zu dokumentieren, das heisst:
Mein letzter Versuch das Scheixxding loszuwerden, bevor ich hier gepostet habe...

HJT 1.98.2 gedowned
SpyBot S&D upgedatet
eScan gedowned und upgedatet
AboutBuster 3 gedowned

Systemwiederherstellung auf allen LW's deaktivert
------------------------------------
(musste alles neuladen, da nach dem davorliegenden Versuch mit diesen Progs auf einmal mein Ordner nicht mehr erkannt wird und BS sagt, dass das LW (Partition) nicht formatiert ist und ob formatiert werden soll - es handelt sich aber nur um einen Ordner, und Inhalt = 0 hatte vorher ca. 900 MB - der Rest der Partition (andere Ordner sind da un beinhalten auch alle Datein und Zugriff darauf ist möglich))
------------------------------------

Meine durchgeführten Schritte folgen nun:

Neustart des Rechners im abgesich. Modus (ohne SpyBot S&D TeaTimer und SD-Helper)
1.: eScan laufen lassen (2 Dateien gelöscht und 4 tagged als no-virus von AOL-Games , welche mir bekannt sind und vorher nie Probs gemacht haben..)

2.: HJT laufen lassen

1ter Logfile:
Logfile of HijackThis v1.98.2
Scan saved at 10:50:30, on 30.09.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\Explorer.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\HJT\hijackthis[1]\HijackThis.exe

O2 - BHO: (no name) - {0FD10959-4CE4-4ACC-9F36-AF0A15322E5F} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] C:\Programme\TuneUp Utilities\memoptimizer.exe autostart
O4 - Global Startup: PURGE.CMD.lnk = C:\Dokumente und Einstellungen\Administrator\PURGE.CMD
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {B21A38F1-EC5D-4519-A715-0AD9DC6CC7A3} (SMControl Class) - http://www.jjward.com/FPSMonitor/SMActiveX.dll

3.: per HJT den
O2 - BHO: (no name) - {0FD10959-4CE4-4ACC-9F36-AF0A15322E5F} - (no file)
gefixed

2ter logfile:
Logfile of HijackThis v1.98.2
Scan saved at 10:51:25, on 30.09.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\Explorer.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\HJT\hijackthis[1]\HijackThis.exe

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] C:\Programme\TuneUp Utilities\memoptimizer.exe autostart
O4 - Global Startup: PURGE.CMD.lnk = C:\Dokumente und Einstellungen\Administrator\PURGE.CMD
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {B21A38F1-EC5D-4519-A715-0AD9DC6CC7A3} (SMControl Class) - http://www.jjward.com/FPSMonitor/SMActiveX.dll

4.: AboutBuster laufen lassen

5.: SpyBot S&D laufen lassen (Ergebnis = Clean) heb auch ein log dazu...

6.: nochmal eScan ohne befund





-----------------------------------------

weiter im 2ten Teil, da der post nun doch etwas länger wurde