Hallo zusammen ich habe unnormale probleme auf meinem pc

ich fang mal damit an wie es began

zuerst wurde keine usb maus mehr erkannt ich konnte nur noch über tastatur arbeiten
das problem dachte ich gelöst zu haben mit regrun aber nach der test zeit ablauf dieses
program ging nichts mehr das ganze bios war zerschossen was ich nur noch mit mühe und not wieder
hin bekommen hatte...

gut jetzt zur eigentlichen frage ich dachte mein pc ist viren frei
bis ich aufeinmal gesehen habe über port scan überwachung
das an bestimmte ips daten übertragen werden und mit leichter ableitung ca 10 %
von dieser ip wieder zurück kommt

mein bedenken ist glaube solangsam das ich überwacht werde von wen auch immer...

das sind jetzt die dateien und ordner dich ich im verdacht habe

dise sind auf einer exteren hdd... System Volume Information (kann ich nicht öffnen auch nich über

live cd.. dann der RECYCLER ordner hat doch nichts auf einer externen hdd zu suchen ?! ..

jetzt das nächste ist eine zweite partition üder ide (hdd)
der erste ordner autorun.inf was hat der da zu suchen ich kann die nicht löschen auch nicht um

schreiben
das obwohl ich voll admin bin... in diesen ordner gibt es eine datei namens

lpt3.Drive_is_protected_against_flash_viruses_by_RegRun
auf die ich mal wieder nicht zugreifen kann..
da kommt wieder ein neuer ordner namens comment.htt
dadrin ist die datei namens lpt3.Drive_is_protected_against_flash_viruses_by_RegRun die ich auch nicht

öffnen löschen weder überschreiben noch neu anlegen kann da kommt mal wieder der ordner RECYCLER sowie

System Volume Information wo ich auch nicht drauf zu greifen kann

auf der c: hdd gibts die ordner auch da kann ich teilweise auch drauf zugreifen

gut nun ich habe antivir auf dem pc der sagt das anegblich alles viren frei ist genauso wie hijackthis
escan doctor spay
manschmal habe ich auch den verdacht das über verschiedene msg´s nachrichten abgefangen werden
so wie umgeändert werden :-/

über den port scan sehe ich genau das da was nicht stimmt weil an irgendeiner ip traffic drauf geht

das nicht zu knapp

und die ips wo was raus geht oder rein kommt kenne ich :-/

die einfachste möglich keit ist zu formatieren nur das kann ich nicht :-(
ein backup fahren kann ich auch nicht weil diese dateien sich wieder mit übertragen

deswegen würde ich mich über jede hilfe sehr sehr freunen alleine komme ich da nicht
weiter

Betribssystem win xp prof serv.pack3

Hallöle Andre.

Poste mal bitte ein HijackThis log.

hier der log


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:55:32, on 19.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\Avira Premium Security Suite\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\Avira Premium Security Suite\avguard.exe
C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe
C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\mysql\bin\winmysqladmin.exe
C:\mysql\bin\mysqld-nt.exe
C:\Programme\SpacialAudio\SAMBC\SAMBC.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\FREEYB~1\LOKALE~1\Temp\Rar$EX00.547\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Avira Premium Security Suite MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe

--
End of file - 3350 bytes

Der log ist sauber und deine Probleme eher untypisch für einen Schädling.

Scanne den Rechner mal mit SUPERAntiSpyware und Anti-Malware und poste die logs.

Und mache einen aggresiven Avira scan: http://www.trojaner-board.de/54192-a...tellungen.html