Hallo Experten,

ich brauche dringend Rat, bin hier am verzweifeln.

Vor 2 Tagen habe ich mein System (Windows XP Professional) neu aufgesetzt und meine Festplatte formatiert.

Wichtige Dateien habe ich vorher auf eine Externe gezogen und dann wieder zurück.

Jetzt mein Problem:

Ich habe möglichst versucht das saubere System nicht direkt wieder zu vermüllen. Nur die "nötigsten" Programme installiert (Winamp, Windows Live Messenger, ICQ 6, Firefox, PTB Sync [Atomuhr/Kalender], WinRar..)
Dann wollte ich mir direkt einen ordentlichen Virenscanner zulegen. Auf chip.de gabs die besten Kritiken für AntiVir. Ich habe mir die personal free version geladen und wollte es installieren worauf hin aber jedes mal das setup abschmierte ohne Fehlermeldung o.ä.

Habe mich dann also auch auf der oben genannten Seite umgeschaut was es da für nützliche Tools für Sicherheit gibt und mal was getestet.

Auch No-Script und FlashBlock für Firefox habe ich installiert. War aber enttäuscht das es das surfen auf vielen Seiten wie youtube unmöglich macht, weil alles geblockt wurde...
Also wieder deaktivert.

Naja alles war irgendwie vergebens, anstatt das mein Rechner sicher und sauber wurde/blieb, stellte ich nach dem nächsten Neustart die erste "Virenattacke" fest.
NT-Autoritätssystem -> Rechner wird heruntergefahren...

habe den Prozess mit "shutdown -a" beeendet. Das Runterfahren kann ich also verhindern.

Handelt es sich um den alten BlasterWorm?

Dann passierten komische andere Dinge wie das ich Symbole auf dem Desktop nicht mehr verschieben kann, tut sich nix. Das ich Winamp öffne und es die .mp3s nicht mehr abspielt ohne Fehlermeldung. Also nach Doppelklick im Ordner auf die Dateien spielt Winamp sie nicht ab.
Ausserdem kann ich nichts mehr installieren. Setup läuft zwar und wird scheinbar erfolgreich beendet, allerdings findet sich das Programm nicht auf dem Rechner. Bei anderen Programmen kriege ich ne Fehlermeldung, dass ich nicht die Rechte dafür habe etc.
Ich kann den Taskmanger nicht mehr ausführen (Der Taskmanager wurde durch den Administrator deaktiviert).

Ja ganz schöne Dinge die mich echt zur Weißglut treiben langsam...

Habt ihr sowas schonmal gesehen/erlebt oder gehört?

Ich wollte gerade ein HijackThis Log mitposten, aber natürlich kann ich auch das Progg nicht mehr starten
ich drehe durch...

Bitte dringendst um Hilfe!
Wäre Nett....

mfg

Edit: Log von heute Mittag

Zitat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:21:16, on 28.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gizmo\gservice.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\PTBSync\PTBSync.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [D-Link AirPlus XtremeG DWL-G122] C:\Programme\D-Link\AirPlus XtremeG DWL-G122\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [PTBSync] C:\Programme\PTBSync\PTBSync.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [GizmoDriveDelegate] RUNDLL32.EXE C:\PROGRA~1\GIZMO\GDRIVE.DLL,Remount_Startup_Images
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-796845957-1004336348-725345543-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-796845957-1004336348-725345543-500 Startup: Gizmo.lnk = C:\Programme\Gizmo\gizmo.exe (User '?')
O4 - Startup: Gizmo.lnk = C:\Programme\Gizmo\gizmo.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Knowledge Base Suche - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - h**p://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing)
O9 - Extra 'Tools' menuitem: Knowledge Base Suche - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - h**p://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Gizmo Central - Arainia Solutions - C:\Programme\Gizmo\gservice.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 3923 bytes

oh man hat keiner ratschläge?

Hör mal nimm dir ne ordentlichen Task Manager wo du sehen kannst von allen System programmen die mit geladen wurden TCP&UDP Connections. Wenn du willst kann ich dir per email schicken ist gerade 1.8Mb groß heißt AnVir Task Manger Pro beste Task Manger was es gibt.Erste schritt ist es raus finden wie werden die dinge runtergeladen. Zweite welches Programm oder was tut überhaupt das runterladen. 3 wenn der download fertig ist welche dateien dann auftauchen im DDR-Ram und wo Sie sich auf der C:\ Partition befinden. Dann kann man sagen was ist das überhaupt und wie du das am besten weg bekommst. OK!

Gruß
cTreamer