antivirus spyware...

habe nun saemtliche foren durchforstet und schon recht viel ausprobiert. ich bin mir sicher, dass ich irgendeine bloede spyware auf dem rechner habe.
ich habe versucht saemtliche spyware programme drueber laufen zu lassen, es oeffnet oder installiert es nicht. habe malbytes antimalware, spybot s&d, anti rootkit und spyware doctor versucht. windows defender macht kein upload. das einzige was noch funktioniert ist avira. habe da rootkit erkennung eingestellt und jedesmal, wenn es etwas findet, faehrt der rechner neu hoch. und ich kann am naechsten tag wieder scannen und es findet immer wieder was, oft auch das gleiche.
habe versucht eine systemwiederherstellung zu machen, das wollte er nicht, da hat er einfach nicht drauf reagiert...
und mein grosses problem ist: ich kann nicht formatieren, da mein cd laufwerk nicht mehr funktioniert...
habe ein toshiba satellite notebook...

kann mir irgendjemand bitte noch irgendwelche tipps geben. ich waere sehr dankbar!

 

jujuuuu wieder wer ohne Punkt und Komma...
etwas mehr Übersicht würde nicht schaden...

klick in meine Signatur: rsit ausführen und log posten

 

Vielleicht wäre es da sinnvoll, mal das optische Laufwerk gegen ein funktionierendes zu tauschen.

 

das habe ich alles schon versucht...gibt es ne andere moeglichkeit so einen log zu finden. hijackthis geht doch nicht...teilweise faehrt der rechner mittlerweile gar nicht mehr richtig hoch...schluchz!

 

oh, und ich habe ein anderes cd-laufwerk mit firewire anschluss und mein rechner erkennt das auch, aber irgendwas stimmt nicht, denn es liest nix!

 

Ich meinte ja auch da interne Laufwerk, was getauscht werden sollte.

 

Vorgehensweise:
Schau dass du mal das HJT log oder dgl schaffst, die Hardware kommt später..

funktioniert HJT wenn du es in blabla.com umbenennst?

lade es dir mal hier:
ist von mit hochgeladen-ergo sauber
http://rapidshare.com/files/181185849/blabla.com.html

 

hab's noch ein paar mal versucht und diesmal hat es geklappt!

ich habe es versucht als links dranzuhaengen, aber es hat mir nur ungueltige daeti angezeigt, deswegen leider so:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:59:13, on 08.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\Explorer.EXE
E:\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {55f90047-e766-4064-844e-9acf60e11fa9} - C:\WINDOWS\system32\diluyevu.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [yunedutudo] Rundll32.exe "C:\WINDOWS\system32\zedozugu.dll",s
O4 - HKLM\..\Run: [84541066] rundll32.exe "C:\WINDOWS\system32\medilile.dll",b
O4 - HKLM\..\Run: [CPM876723fa] Rundll32.exe "c:\windows\system32\hawalupe.dll",a
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [NeroHomeFirstStart] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMFirstStart.exe"
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\Run: [yunedutudo] Rundll32.exe "C:\WINDOWS\system32\zedozugu.dll",s (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: eBay - {670C5F66-0866-4DD7-8A3F-1EDE62C2E8BB} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader1006.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1219970777
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/mic...ls/en/x86/client/muweb_site.cab?1209497186812
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1206654395
O16 - DPF: {C6D25826-96AE-462F-A852-BB33B882B723} (SFImageUpload1_4.ImageUpload) - http://fredmeyer.storefront.com/images/global/activex/SFImageUpload1_4.CAB
O20 - AppInit_DLLs: C:\WINDOWS\system32\rokavuya.dll c:\windows\system32\hawalupe.dll c:\windows\system32\jadebaji.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\hawalupe.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\hawalupe.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: WUSB54GCSVC - GEMTEKS - C:\Programme\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe

--
End of file - 6043 bytes

 

nochmals aus dem Normalen Modus- der abgesicherte bringt uns nichts

 

das problem ist, das im normalen modus windows ohne probleme hochfaehrt, alle ist wie gewohnt, aber es laesst sich gar nichts anklicken, als ob der rechner sich aufgehangen hat.

kann ich per eingabeaufforderung irgendetwas im abgesicherten modus machen? oder irgendetwas anderes? im normalen modus scheint mal gar nichts zu gehen...