Virenproblem

Tja , ich habe auf meinem Hauptpc ein kleines Virenproblem .

Bisher habe ich alle Viren gefunden msconfig und dann unter der Registerkarte Systemstart gefunden . Letztens habe ich auch bei Dienste einen gefunden und den auch entfernt mit regedit etc.

Leider vermute ich stark das sich dort weitere Viren befinden . Hab auch schon mehrere Programme laufen lassen (Spybot S&D, Avast , Antivir) und bin mittlerweile recht ratlos wo ich die übrigen finde .

Die Symphome sehen folgendermaßen aus .

Nach jedem Einloggen in mein Konto erscheint sofort die Meldung , dass der Rechner in 60 Sekunden heruntergefahren wird durch System/NT-Autorität .Nicht wie vor 2 Jahren damals durch den Sasser Wurm der einige Minuten nachdem man im Internet war die Meldung aufgerufen hat .

Gut , das kann ich rückgängig machen indem ich einfach in Ausführen -> shutdown -a mache . Allerdings geht kann ich nach 2-3 Minuten nicht mehr mit dem Rechner arbeiten . Alles wird träge und am Ende kann ich auf Buttons klicken und nichts passiert mehr . Im Taskmanager habe ich keine auffälligen Programme gefunden . Jedenfalls nur den Microsoftzeugs und Dienste durch mein Adminkonto die mir allerdings bekannt sind . Wenn ich msconfig aufrufen will passiert auch nichts mehr .Deshalb mag ich auch genau wissen ob im Taskmanager ich schädliche Dienste über die Microsoft Programme verbreiten können .

Leider weiß ich nicht mehr so recht weiter . Formatieren habe ich schon in Erwägung gezogen , doch hoffe ich mal , dass jemand von euch noch einen Rat für mich hat . Speziell habe ich keine Ahnung was ich noch machen kann .

Helfen würdet ihr mir wenn man mit verrät wo Viren ihre Autostartaufforderung sonst noch hinschieben und ob Microsoftdienste wie svchost.exe etc auch bösartige Scripte laufen lassen können .
Vielleicht hat jemand von euch noch Ratschläge für mich wie ich das System aus dem Nirwana noch holen kann , ansonsten gibts wahrscheinlich Montag n neues OS draufgeklatscht .

Daten
SoA AMD Athlon 2400+
nForce 2
WinXP Prof
Geforce Grafikkarte

Diese Symphome geschehen nur wenn ich normal boote .

Im abgesicherten Modus gibt es keine Probleme , da bootet der Rechner normal und ich kann msconfig aufrufen . Nur kann man im abgesicherten Modus den Rechner nicht sonderlich sinnvoll benutzen .

danke
tree

Zitat

Originally posted by SK1
Hast Du mal bei SpyBot S&D Hauptprogramm auf Erweiterter Modus geschaltet und dann Werkzeuge -> Systemstart geklickt? Stehen dort ungewöhnliche Dinge drin?

sooo siehts dann aus

Schlüssel / Wert / Kommandozeile
HK_LM-Run / Kernel FaultCheck / %systemroot%system32dumprep 0 -k <- Sicherheitsmeldung von msconfig

HK_LM Run / NvCplDaemon / rundll32.exe c:Windowssystem32
vcpl.dll,nvstartup

HK_LM-Run / nwiz / nwiz.exe /install

WinLogon / crypt32chain / crypt32.dll
WinLogon / cryptnet / cryptnet.dll
WinLogon / csdll / csdll.dll
WinLogon / ScCertProp / wlnotify.dll
WinLogon / Schedule / wlnotify.dll
WinLogon / sclgntfy / sclntfy.dll
WinLogon / SensLogin / Wlnotify.dll
WinLogon / Termsrv / wlnotify.dll
WinLogon / wlballoon / wlnotify.dll

Diese Einträge halte ich für besonders Ãœberdenkenswert

WinLogon / crypt32chain / crypt32.dll
WinLogon / cryptnet / cryptnet.dll
WinLogon / csdll / csdll.dll

Schaut ihr mal nach ob ihr diese auch besitzt ? Und die anderen bei Winlogon auch bitte überprüfen

danke

Zitat

Originally posted by GammaRay
So löse ich immer Virenprobleme bei anderen:

Neustart - F8 beim Booten drücken - Abgesicherter Modus.

Dann schaue ich nach diesen Autostarteinträgen,
lösche alle zusammenhängenden Dateien und entferne alle
etwaigen Dienste...

Du hast auch immer nur bei Msconfig nachgeschaut oder gibt es noch mehr Orte ?

Zum Kabeltrick

-> Kabel während des Bootvorgangs raugezogen
Rechner bootet , aber nach der Anmeldung erscheint nur der Desktop , aber keine Symbole und auch keine Startleiste wird gestartet

-> Kabel wird garnicht angeschlossen und gebootet
Rechner bootet , nach der Anmeldung auch Symbole und Startleiste .
In 60 Sekunden will der Rechner herunterfahren und wieder wird er unmöglich träge und reagiert nicht mehr .

BTW: Bei mir ists auch eine cscdll , habe mich damals vertippt .

@Gammy
Ich finde da auch nichts auffälliges unter dem Registrierungseintrag . Nur den msconfig , nvcpl und nwiz

Langsam vermute ich , dass ich garkeinen Virus habe sondern mir mein Windows durch meine Hand oder durch andere zerschossen wurde .

Ich hab mich jetzt für Formatierung entschlossen .

Trotzdem Danke für eure Bemühungen !