Habe folgendes Problem. Auf der Festplatte ist ein Einwahlprogramm das mit dem Start von Windows auch rechts unten in der Taskleiste 2x angezeigt wird.
Das Problem ist, dass irgendein Virus oder so verhindert, dass bestimmte Befehle ausgeführt werden. Die Sanduhr am Mauszeiger verschwindet z.B. nie. Ich kann also auch nicht im normalen Modus Einträge bei HijackThis löschen. Im abgesicherten Modus jedoch werden nicht alle Einträge angezeigt die im normalen Modus angezeigt werden. Der Virenscan mit AntiVir hat zwar ein paar Sachen gefunden aber das Problem nicht behoben.

Hier das HijackThis logfile:

Logfile of HijackThis v1.99.1
Scan saved at 22:22:59, on 28.11.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\keyboard.exe
C:\WINDOWS\Explorer.exe
c:\windows\system32\zctfkw.exe
C:\Programme\AVPersonal\AVWIN.EXE
C:\Dokumente und Einstellungen\MEDIA\Desktop\hijackthis\HijackThis.exe

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\system32\awvvv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exe
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [msxct] msxct.exe
O4 - HKLM\..\Run: [FireFox Startup Drivers] wuaclt.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [mouse] mouse.exe
O4 - HKLM\..\Run: [Windows Fire Wall Host] C:\WINDOWS\taskmrg.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\system32\1.tmp
O4 - HKLM\..\Run: [lrkhpgd] c:\windows\system32\zctfkw.exe r
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\RunServices: [FireFox Startup Drivers] wuaclt.exe
O4 - HKLM\..\RunServices: [mouse] mouse.exe
O4 - HKLM\..\RunServices: [Windows Fire Wall Host] C:\WINDOWS\taskmrg.exe
O4 - HKCU\..\Run: [care0014] c:\windows\care0014.exe -m
O4 - HKCU\..\Run: [menf0056] c:\windows\menf0056.exe -m
O4 - HKCU\..\Run: [FireFox Startup Drivers] wuaclt.exe
O4 - HKCU\..\Run: [Windows Fire Wall Host] C:\WINDOWS\taskmrg.exe
O4 - HKCU\..\RunServices: [FireFox Startup Drivers] wuaclt.exe
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O20 - Winlogon Notify: awvvv - C:\WINDOWS\SYSTEM32\awvvv.dll
O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe
O23 - Service: Keyboard Service System Files (Keyboard Service) - Unknown owner - C:\WINDOWS\System32\keyboard.exe
O23 - Service: Windows lsass Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
O23 - Service: tsecure - Unknown owner - C:\WINDOWS\tsecure.exe

Hallo,
ehrlich gesagt wundert es mich das diejenigen die die Kontrolle über deinen Rechner haben dir überhaupt noch etwas gestatten. Dieser Rechner ist so zugeseucht, da hat wirklich jeder Zugriff auf alles.
Grund für deine Verseuchung ist, das dein System auf dem stand von vor Jahren ist, und somit alle Lücken die entdeckt wurden fleißig bei dir genutzt werden.
Also, lies dir diese Anleitung sorgfältig durch, ziehe das Netzwerkkabel und stöpsel es erst wieder ein wenn du ein neues System mit SP2 draufgemacht hast, dann installierst du alle weiteren Patches bei microsoft und setzt auch die sonstigen Absicherungsmaßnahmen aus der Anleitung um.


Grüße Wildone

Zitat:

Zitat von Wildone

Hallo,
ehrlich gesagt wundert es mich das diejenigen die die Kontrolle über deinen Rechner haben dir überhaupt noch etwas gestatten. Dieser Rechner ist so zugeseucht, da hat wirklich jeder Zugriff auf alles.
Grund für deine Verseuchung ist, das dein System auf dem stand von vor Jahren ist, und somit alle Lücken die entdeckt wurden fleißig bei dir genutzt werden.
Also, lies dir diese Anleitung sorgfältig durch, ziehe das Netzwerkkabel und stöpsel es erst wieder ein wenn du ein neues System mit SP2 draufgemacht hast, dann installierst du alle weiteren Patches bei microsoft und setzt auch die sonstigen Absicherungsmaßnahmen aus der Anleitung um.

Grüße Wildone

Hi. Erstmal danke für deine Antwort. Hier ein paar zusätzliche Anmerkungen:

1. Der Rechner gehört nicht mir!
2. Er ist in keinem Netzwerk!
3. Ich weiss das er verseucht ist!

Das ich formatieren kann weiss ich auch, aber ich hab ja hier überhaupt deswegen nur gepostet weil ich mir ne Alternative erhoffe.

Also. SP2 werde ich mal installieren. Wie kann ich die Schaden-verursachenden HijackThis Einträge im Abgesicherten Modus löschen wenn sie da nicht erscheinen?
Welche Anti Viren Software könnte helfen? Um was für Viren/Trojaner handelt es sich genau? Gruß,

Flo

hallo,

versteh ich das richtig das du diesen rechner hier wieder von den viren befreien willst ohne das system neuaufzusetzen?

Hallo,

sorry alles außer formatieren ist bei einer solch tiefgreifenden Verseuchung grober Unfug, und das wird dir jeder sagen der sich halbwegs mit dem Thema beschäftigt hat. Lies dir mal die ersten Links in der Anleitung durch, dann wirst du wahrscheinlich einsehen das da kein Weg dran vorbei führt, auf dem Rechner sind mehrere unterschiedliche aktive Backdoors.


Grüße Wildone

@wildone

wollt nur nachfragen ob er wirklich vorhat das system ohne Neuaufsetzen sauber zu bekommen.
denn so ein verseuchtes system habe ich lange nicht mehr gesehen.

gruß

Zitat:

Zitat von hoerni26

hallo,

versteh ich das richtig das du diesen rechner hier wieder von den viren befreien willst ohne das system neuaufzusetzen?

war meine Absicht. Wenn jedoch kein Weg dran vorbeiführt hab ich wohl keine Wahl.

so ist es.
aber das hast du ja bereits gestern schon nahegelegt bekommen.