Mein scheiss pc hat trotz formatiern noch Viren -.- Hiiiilfeee!!
 

So mein Pc hat irgendwie immer noch Viren obwohl ich ihn formatiert habe.. Ich kann auch keine Antiviren Programme mehr installieren da er mir beim Antivir Xp sagt: 1. engine wurde verändet 2. Es wird versucht sicherheitskopie wiederherzustellen 3. Der Versuch Sicherheitskopie zurückzuschreiben, schlug fehl!!.

Guckt euch den Logfile bitte bitte mal an!!!!

Logfile of HijackThis v1.99.1
Scan saved at 09:18:28, on 17.07.2005
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\Explorer.exe
C:\WINNT\System32\lssas.exe
C:\WINNT\System32\scvhost.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.241\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/software/ie401/search.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Winamp Agent] C:\WINNT\System32\winamp.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINNT\System32\lssas.exe
O4 - HKLM\..\Run: [regedit] scvhost.exe
O4 - HKLM\..\Run: [Safe'n'Sec] C:\Programme\StarForce\Safe'n'Sec\snsmcon.exe autostart
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\RunServices: [regedit] scvhost.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [regedit] scvhost.exe
O4 - Startup: Windows Update-Installation fortsetzen.lnk = C:\WINNT\Windows Update Setup-Dateien\ie6setup.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c7.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{09642521-E06D-44A9-BF7E-74575A74FB82}: NameServer = 217.237.150.33 217.237.151.161
O17 - HKLM\System\CS1\Services\Tcpip\..\{09642521-E06D-44A9-BF7E-74575A74FB82}: NameServer = 217.237.150.33 217.237.151.161
O17 - HKLM\System\CS2\Services\Tcpip\..\{09642521-E06D-44A9-BF7E-74575A74FB82}: NameServer = 217.237.150.33 217.237.151.161
O20 - Winlogon Notify: SafenSec - C:\WINNT\SYSTEM32\snsntfy.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: SafenSec (Safensec) - StarForce - C:\Programme\StarForce\Safe'n'Sec\safensec.exe


Bye und thankz for help im voraus!!!
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.

LG Cidre
S-Mod TB

Hallo,

so wie es aussieht, hast du die Systempartition nicht gelöscht, sondern nur Win 2000 drüberinstalliert.
Also mußt du abermals dein System neu aufsetzen, beachte aber die Neuaufsetzen Anleitung in meiner Signatur.