Servus!

Ich sitz hier an dem Pc einer Freundin, der völlig fertig ist! Wir haben neulich mal nach viren gesucht und einige gefunden, ich hab jetzt antivir, spybotsearch and destroy und AdAware drüber laufen lasse und einiges gelöscht. Allerdings ist der PC immernoch superlangsam, das internet stürzt ständig ab und die Systemauslastung liegt bei 100%.
Ich poste mal die LogFile, wäre echt super, wenn mir irgendwer helfen könnte.....

Logfile of HijackThis v1.99.1
Scan saved at 23:25:05, on 22.09.2005
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\netddesrv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\WINNT\System32\S3tray.exe
C:\WINNT\dslaunch.exe
C:\WINNT\System32\ltcm000c.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINNT\System32\winssx.exe
C:\WINNT\System32\Syga.exe
C:\WINNT\loadqm.exe
C:\Programme\SurfAccuracy\SAcc.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINNT\System32\pro32.exe
C:\WINNT\System32\scorti.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINNT\System32\GPSYS32.EXE
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINNT\System32\rxqnnr.exe
C:\WINNT\System32\pro32.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe
C:\WINNT\System32\updates.pif

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.invitel.hu
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Invitel
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: Shell=Explorer.exe
O2 - BHO: Shorty - {11A4CA8C-A8B9-49c2-A6D3-3F64C9EEBAE6} - C:\Programme\DNS\Catcher.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [S3TRAY] S3tray.exe
O4 - HKLM\..\Run: [YAMAHA DS-XG Launcher] C:\WINNT\dslaunch.exe
O4 - HKLM\..\Run: [XircWinModem4] ltcm000c.exe 9
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Microft Update 32] winssx.exe
O4 - HKLM\..\Run: [Sygate Peral Firewall] Syga.exe
O4 - HKLM\..\Run: [System Updates Service] updates.pif
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [WINDOWSXP] widowsx.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Sygate Personal Firewall] win.exe
O4 - HKLM\..\Run: [Configuration Loader] pro32.exe
O4 - HKLM\..\Run: [MCX Updte] scorti.exe
O4 - HKLM\..\Run: [GP System Update 32] C:\WINNT\System32\GPSYS32.EXE
O4 - HKLM\..\Run: [pjegktv] C:\WINNT\System32\rxqnnr.exe r
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINNT\System32\csrs.exe
O4 - HKLM\..\Run: [lux] C:\WINNT\System32\cmpz.exe
O4 - HKLM\..\Run: [uqroarz] C:\WINNT\System32\rhmiqbr.exe r
O4 - HKLM\..\Run: [ecxuvth] C:\WINNT\System32\eroxpl.exe r
O4 - HKLM\..\Run: [skrhua] C:\WINNT\System32\aspftp.exe r
O4 - HKLM\..\RunServices: [Microft Update 32] winssx.exe
O4 - HKLM\..\RunServices: [Sygate Peral Firewall] Syga.exe
O4 - HKLM\..\RunServices: [System Updates Service] updates.pif
O4 - HKLM\..\RunServices: [WINDOWSXP] widowsx.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] win.exe
O4 - HKLM\..\RunServices: [MCX Updte] scorti.exe
O4 - HKLM\..\RunServices: [Configuration Loader] pro32.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Sygate Peral Firewall] Syga.exe
O4 - HKCU\..\Run: [System Updates Service] updates.pif
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Configuration Loader] pro32.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunServices: [System Updates Service] updates.pif
O4 - Global Startup: Installationsassistent.lnk = C:\Programme\Symphony\composer.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.invitel.hu
O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/int_ver32b.CAB
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F16AF1A-7AE6-4E28-A8B1-8210DD56EEF0}: NameServer = 62.77.203.10 213.163.34.66
O20 - Winlogon Notify: switcher - C:\WINNT\SYSTEM32\sw_note.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\PROGRAMME\FRITZ!\de_serv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINNT\System32\netddesrv.exe

Ich hab auch schon versucht, das Windows-Update durchzuführen, aber da der internet explorer nicht so richtig will, ist das problematisch....

also wie gesagt, für tipps bin ich dankbar, wir sind auf diesen pc angewiesen als studenten und joa.... wir wollen nich unbedingt neuinstallieren...

also schonmal danke im vorraus... ich weiß, das hier einige kompetente leute sitzen, hab hier in der vergangenheit schon viele gute tipps bekommen....

Neben diesem:

http://www.sophos.de/virusinfo/analyses/w32rbotama.html

sind noch einige andere Backdoors auf dem System zu finden.
Grund dafür ist u.a. mangelndes patchen desselbigen.Für Win 2000 gibts mitlerweile SP4.
Das System ist als kompromittiert zu Betrachten und sofort neu aufzusetzen und vor der ersten OnlineVerbindung neu aufzusetzen.
Hier eine Anleitung dazu.

HI!

Danke fuer die cshnelle Antwort! Hab mir shcon gedacht, dass das System total verseucht ist, nach dem was Spy Bot und Adaware und Antivir so gefunden haben...

tja, dann bleibt wohl nichts anderes ueber, als das System zu plaetten...
jetzt muessen wir uns nur irgendwie ne Win2000 Cd organisieren...mal schaun, wird schon werden....

ICh werd mich dann mal an die Anleitungen halten, viell schaffen wir es ja, das System vernuenftig zu installieren...


Welche Antivir-SOftware und Firewall empfehlt ihr eigentlich so zum Schutz de PCs?? WEnn moeglich Freeware....

Thanks fuer weitere antworten