Windows komplett im Arsch - Notfall

Ich brauche dringend eure Hilfe!

Ich habe ein recht komplexes Problem und weiß keinen Ausweg mehr.

Es fing damit an, dass ich Windows XP neu aufsetzen musste, da ich mir zahlreiche Trojaner und Dialer etc. eingefangen hatte.
Seitdem habe ich schon beinahe 10x Win neu aufgespielt, aber es ging immer von vorn los:

Ohne, dass ich bereits im Internet war, versuchen immer diverse exe-Dateien wie logon.exe, algs.exe und ftp.exe aus dem Systemordner Zugriff auf das Internet zu bekommen. Das weiß ich, weil ich die Softwarefirewall Sygate installiert habe.
Das machte mich stutzig und versuchte es zunächst mit Kaspersky, das Programm erkannte z.B. rundll.exe oder iexplore.exe als Viren und löschte diese Datein, was zur Folge hatte, dass nix mehr ging. Ich konnte nicht mehr auf die Systemsteuerung zugreifen, kam nicht mehr ins internet usw. Also musste ich Win wieder neu aufsetzen. Ich probierte es mit einem anderen Antivirenprogramm, eTrust. Das erkannte ebenso wie Kaspersky dieselben Dateien in Windows als Viren. Obwohl ich sie das Programm nicht automatisch löschen ließ, ging nach dem Virenscannen nichts mehr.
Wenn ich bestimmte Programme installieren will, kommen Fehlermeldungen wie "Ein anderes Programm greift bereits auf diese Datei zu" oder "Stinger may be infected. Cannot continue" (bei MacAfee Stinger). Bei Kaspersky kam die Meldung, dass ein Programmmodul möglicherweise durch einen Virus zersört worden sei.

Meine Schlussfolgerung ist also, dass ich mir da etwas gaaaaanz Böses eingefangen habe, das jegliches Partionlöschen und Windowsinstallation ohen Probleme übersteht (wie geht das?)
Ich habe gerade auch bemerkt, dass sich im Prefatch-Ordner verdächtige Dateien wie RUNDLL32.EXE-3D7732DA.pf befinden, die man zwar problemlos rauslöschen kann, die aber ständig wieder auftauchen.

Bitte helft mir!! Ich hab jetzt schon so scheißviel Zeit investiert und bin kein so versierter PC-User, als dass ich noch einen Ausweg wüsste.
Hilfe

Erstmal lvielen herzlichen Dank für die Hilfsbereitschaft!

Zitat

Original von GambaJo
Hast Du vor der Installation alle Partitionen gelöscht, oder nur die Systempartition?

Nur die Systempartition, auf der anderen hab ich diverse Dateien rumliegen...

Zitat

Original von GambaJo
Mach mal eine Low-Level-Formatierung.

Wär nett, wenn du mir auch sagen könntest, wie ich das bewerkstelligen kann.

Zitat

Original von GambaJo
Wenn Du alle Partitionen gelöscht hast, kommt der Virus eher von einem anderen Rechner im Netzwerk oder von den Dateien, die Du nach der Installation auf den Rechner packst.

Netzwerk hab ich hier keines. Nach dem Formatieren hab ich jetzt nur wenige Programme installiert. Im Moment sind das nur Grafikkarten- und Druckertreiber, Adobe Acrobat Reader, Sygate Personal Firewall.

Zitat

Original von S-Tune
Installier in einer anderen Partition nochmals Windows. Mit dieser versuchst du dann, alle verdächtigen Dateien zu löschen bzw. nen Virenscanner (empfehle dir http://www.free-av.de/ ---> ist Freeware) drüberlaufen zu lassen.

Hm ja klingt auch gut. Zuerst würde ich aber gern diese Low Level-Formatierung ausprobieren.

Huiui, soviele Antworten hatte ich mir gar nicht erhofft. Da weiß man wieder, warum man das TF liebt Danke!!

Ich hab nur heute keine Zeit mehr mich drum zu kümmern, weil ich nach Klagenfurt fahr

Auf jeden Fall weiß ich jetzt folgendes:

Der Virus, den ich oben habe, ist der Win32/Virut.5127. Er infiziert offenbar jede .exe-Datei, die man ausführt. Das erklärt, warum ich den ständig neu raufbekommen hab. Ich werde die ganzen Programme löschen und neu runterladen, dann formatieren. Im Moment lass ich einen Virenscanner über die andere Partition und meine externe Fesplatte laufen.
Den lästigen lsass-Virus (Sasser?! hab ich mir jetzt so nebenbei auch noch zugezogen :biggrin:

Auf alle Fälle muss ich zugeben, in der Vergangenheit viel zu fahrlässig gehandelt zu haben, sprich selten mal nach Viren/Spyware/Trojanern/Malware gescannt zu haben. Das war dumm, aber aus Fehlern lernt man und nun hab ich ja den Salat

Falls meine einfache Vorgehensweise nichts bringen sollte, werde ich mir eure anderen Tipps mal zu Herzen nehmen.

Hier noch das Logfile von Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 13:45:35, on 01.11.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate Personal Firewall\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\winamp.exe
C:\WINDOWS\System32\algs.exe
C:\WINDOWS\System32\lssas.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Tobi\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE~1\smc.exe -startgui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5552CAF-3673-4BAE-9DCA-DC6EE0D00690}: NameServer = 195.34.133.21 195.34.133.22
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate Personal Firewall\smc.exe

Ich glaube, ich habe dieses äußerst lästige Problem mit dem Win32\Virut.a gestern endlich lösen können.
Nun kommt erstmal das SP 2 rauf und die beiden Gratis-Virenscanner AntiVir und AVG bleiben natürlich fest installiert... plus Ad-Aware und Spybot und so... man kann sich nie genügend in Sicherheit wiegen
Wegen Router werd ich mich jetzt dann mal informieren.

Zum Glück hab ich es ohne eure speziellen Tipps geschafft. Ich will mich jetzt zwar noch nicht in endgültiger Sicherheit wiegen, aber sage trotzdem schon mal abschließend nochmal DANKE

PS: Der Virus verbreitet seinen Code auch in exe- und scr-Dateien, die man NICHT geöffnet hat! So ein dreckiges Luder

Ach und bevor sich jemand beschwert *gg* Ich sage: Der Computervirus, aber das DNA-/RNA-Virus