Hallo!

Ich habe nun ein bisschen hier im Forum herumgelesen und da ich leider absolut kein Computerprofi bin und momentan einige Probleme mit Viren/Trojanern habe, wende ich mich an euch mit der Bitte um Hilfe.
Hier zur Geschichte: Nach jahrelangem Benutzen meines PCs mit Win98 habe ich vor einigen Wochen endlich Win2000 installiert. Beim erstmaligen Hochfahren mit dem neuen System kamen sofort verschiedene Meldungen vom Nachrichtendienst, was sich mit dem Ausschalten des Nachrichtendienstes unterbinden ließ. Das entpuppte sich dann als Sasser mit dem wohl allseits bekannten System herunterfahren.
Anschließend setzte ich das System noch mal neu mit Win2000 auf und installierte diesen Patch, mit dem man anscheinend den Befall von Sasser vermeiden kann, bevor ich den Internetanschluss aktivierte. Die Nachrichtendienstmeldungen waren auch sofort wieder da. Wenig später war allerdings trotzdem Sasser mit dem System herunterfahren wieder da. Mit Stinger versuchte ich ihn zu beseitigen (und nach dieser Anleitung: Kurzbeschreibung Computer-Virus W32.Sasser.Worm) , was aber zu keinem Erfolg führte.
Seit ca. einer Woche war immerhin kein System herunterfahren mehr. Dafür findet mein AVG Virus Scan nun täglich folgendes, was er nicht beseitigen kann:
C:\WINNT\system 32\os\iL.dbx (IRC/BackDoor.Flood)
C:\WINNT\system 32\os\ipcprotect.bat (IRC/BackDoor.Flood)
C:\WINNT\system 32\os\lock.bat (Could be infected BAT/Generic)

Seit drei Tagen kommt nach dem Starten von Windows folgende Meldung:
System Error: Unable to open dialog, was sich nach dem Schließen immer wieder öffnet.

Hier mein Ergebnis von Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:57:49, on 28.11.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINNT\system32\os\system32.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\os\winIogon.exe
C:\WINNT\system32\wuauclt.exe
C:\Programme\Microsoft Office\Office\EXCEL.EXE
C:\WINNT\msagent\AgentSvr.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Programme\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Nachrichten, Unterhaltung, Sport, Lifestyle, Finanzen, Auto und mehr bei MSN
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programme\Outlook Express\msimn.exe" //mailurl:mailto:kerstin.kolbitsch@gmx.net
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Win2KService] C:\WINNT\system32\os\system32.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Micr0s0ft Agent - Unknown owner - C:\WINNT\system32\dllcache\sxch0st.exe (file missing)
O23 - Service: Inno3D Tornado Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe



Was ratet ihr mir? Nochmal neu aufsetzen? Wie kann ich vermeiden, dass die ganze Misere wieder beginnt?

Vielen Dank schon mal!

Hallo,

Zitat:

Was ratet ihr mir? Nochmal neu aufsetzten?

ja, unbedingt, diesmal aber richtig.
Du solltest dir zuvor alle Service Packs, das Update-Rollup und alle danach erschienenen Patches für Windows 2000 besorgen, um sie direkt nach der Neuinstallation und vor der ersten Verbindung zum Internet einzuspielen. Anderenfalls werden dich die Netzwerkwürmer, die dir jetzt zu schaffen machen, sofort wieder heimsuchen.

Gehe am besten nach dieser Anleitung vor.

Bei Fragen: immer wieder fragen - erst Google, dann uns.