Nach Hackerangriff nur noch Gast auf dem eigenen PC

ACER Travelmate 250 mit Windows XP Home

Hatte per msn Messenger am 17.9.2007 eine Datei geschickt bekommen von einer Person die ich kenne.
Danach fing der Ärger langsam an. Hab das garnicht so bemerkt, erst als der PC immer langsamer wurde.
Zu diesem Zeitpunkt hatte ich Avast als Kontrolle und auch Spybot laufen.
Seit dem 17.10. bis heute kann ich Mozilla Firefox nicht verwenden. Kommt immer Seitenladefehler.
Downloaden von Programmen geht auch nicht. Meine email - Programme kann ich aufrufen, aber in den email Account von MSN komm ich nicht rein. Gmail ist durch löschen von einem Teil der überlangen URL die erscheint jetzt im html Modus lesbar. Man hat mich voll versucht lahm zu legen.
Ein Bekannter hat mir dann am 22.10. die .exe von AntiVir per Skype geschickt.
Sagenhafte 52 Funde, TR/Vundo.Gen ; TR/Fotomoto.E ; TR/Virtumundo ...
Jetzt sind zwar alle Viren erledigt, weil ich auch VundoFix und VirtumondeBeGone hab drüber laufen lassen und das ebenfalls im abgesicherten Modus, doch die Probleme habe ich nach wie vor. (kein Firefox, kein download, alles wo Javascript erforderlich ist klappt nicht - ist aber installiert)

Im abgesicherten Modus fiel mir dann auf das dort ein Administrator aufgetaucht war der wohl die Kontrolle über meinen PC hat.
Wenn ich auf Benutzerkonnten gehe, dann kommt keine Angabe über die Benutzer. Ist einfach eine weiße Seite. Vorher waren die Benutzer zu sehen.
Ich kann diesen Administrator zwar aufrufen, aber Änderungen kann ich keine vornehmen. Auch eine Systemwiederherstellung geht nicht. Es ist als ob ich Gast auf meinem eigenen PC bin.

Das Bertriebssystem neu drauf zu packen war der nächste Versuch.Hab ich probiert, aber es hat nicht geklappt. Hab die System-CD rein und bin auch bis auf den englischenText. Eingabeaufforderung (A)ccept oder (C)ancel kam. Ich auf A nix tat sich, dann die Eingabetaste gedrückt, nichts tat sich und auch bei C für Cancel keine Reaktion. Also hat sich wohl aufgehängt. Stromzufuhr unterbrochen und nochmal das ganze probiert. Wieder das selbe Ergebniss. Das das Betriebssystem neu drauf muß, das ist mir klar, aber wie???

Hab einen ACER Travelmate 250 mit Windows XP Home und die Original-CDs, sind weder zerkratzt noch verschmutzt. Das Laufwerk für die CDs funktioniert einwandfrei.

Bin für jeden guten Rat dankbar, den so langsam fällt mir nichts mehr ein, was ich sonst noch unternehmen könnte.

Kann hier meinen Beitrag nur editieren und nicht auf Informationen antworten. Klick auf die Buttons und der PC reagiert nicht. Geht nur über Link-Texte.

VON DER ANTWORT VOM ADMIN HAB ICH LEIDER FAST KEIN WORT VERSTANDEN! Bin mit meinen Nerven bald am Ende. BITTE ANTWORTEN, DIE EIN BISSCHEN MEHR FÜR EINEN LAIEN SIND.

Das ist das Ergebnis vom Highjack. Ich kenne mich damit nicht aus und kann nicht ermitteln ob was schädliches drin steht.

Logfile of HijackThis v1.99.1
Scan saved at 10:58:35, on 28.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\user\Desktop\This.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.at/0SEDEAT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.at/0SEDEAT/SAOS01?FORM=TOOLBR
O2 - BHO: (no name) - H?Ö
53D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - rsion - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {067AA0AC-14ED-4B29-9406-6C6CAF5FA5A0} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0B34EC33-6DCB-495B-970F-05177191CFDE} - (no file)
O2 - BHO: (no name) - {1C1E2AC7-5BDF-423E-84BB-18932F989451} - (no file)
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: (no name) - {1F8A3DFB-A1F0-46A6-9EF1-FD01432A16D5} - (no file)
O2 - BHO: (no name) - {1FA47F4C-CF6C-4892-9482-411E077157AB} - (no file)
O2 - BHO: (no name) - {20E9ED62-801F-422C-B268-F20812FDECC5} - (no file)
O2 - BHO: (no name) - {21028ADF-6EF2-4056-94F4-D08ABB4E4206} - (no file)
O2 - BHO: (no name) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - (no file)
O2 - BHO: (no name) - {241F8C1D-BEB7-4587-AE2C-FEB45A7C483F} - (no file)
O2 - BHO: (no name) - {257ACD21-F2A0-4344-9839-1311B3D4738E} - (no file)
O2 - BHO: (no name) - {25CF9F2C-8ED8-4E3E-BBA2-E381194808F7} - (no file)
O2 - BHO: (no name) - {28A26B13-99C7-4AF9-A16C-329349F49BD9} - (no file)
O2 - BHO: (no name) - {3369142E-23FB-48EB-B663-8747EA0BABAE} - C:\WINDOWS\system32\awtqr.dll
O2 - BHO: (no name) - {34E7B9FC-5AFC-4A27-9B26-1CCE4CC17DCF} - (no file)
O2 - BHO: (no name) - {36393C81-EB53-470D-9D04-57CBF0ACC861} - (no file)
O2 - BHO: (no name) - {439645BD-B6D7-48A7-8CFC-2EC6DD7513A6} - (no file)
O2 - BHO: (no name) - {49AE9493-F374-4A47-90F0-9D53D1898410} - (no file)
O2 - BHO: (no name) - {4CBBAC31-858A-4DA7-B200-F37B522951E6} - (no file)
O2 - BHO: (no name) - {4DE4140D-F886-4E44-97F1-AEAAEA85AD2F} - (no file)
O2 - BHO: (no name) - {50423DC4-A112-4E49-A126-EFE50FA9941C} - (no file)
O2 - BHO: (no name) - {51394B5F-5228-423E-A0DA-17972E3D535A} - (no file)
O2 - BHO: (no name) - {523691A6-13EF-4116-9F3B-FDCEE19B7003} - (no file)
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Prevx\pxbho.dll
O2 - BHO: (no name) - {575D2323-765B-4463-8138-FA1FCC94BFF2} - (no file)
O2 - BHO: (no name) - {5794E4A7-1A1C-46FE-8395-01EC6FE07CA2} - (no file)
O2 - BHO: (no name) - {57D9A5E1-006A-4D23-B74E-454CDFF19B81} - C:\WINDOWS\system32\khhih.dll (file missing)
O2 - BHO: (no name) - {5FB2D3A1-86B1-4CB2-A886-02F573776BBA} - (no file)
O2 - BHO: (no name) - {62E59B79-182D-46AE-B1AA-9B9EE3267A7B} - (no file)
O2 - BHO: (no name) - {67AAFF60-98DD-4EF0-A4E6-57ABE6095DB7} - (no file)
O2 - BHO: (no name) - {708F4040-1741-433B-B1BA-DD9FA8664111} - C:\WINDOWS\system32\iifff.dll (file missing)
O2 - BHO: (no name) - {7272538C-4865-4074-ACB6-1C1C49EA3E5B} - (no file)
O2 - BHO: (no name) - {79C437F7-79C6-4255-A5A0-556BEEEF84C6} - (no file)
O2 - BHO: (no name) - {7FC8D7F5-DD58-41B8-99C5-9A1EEB6994CF} - (no file)
O2 - BHO: (no name) - {809C77EE-0B86-438F-B6FC-3C2FDFD087DD} - (no file)
O2 - BHO: (no name) - {82E33441-4E0F-458D-BE2C-ABE885610C37} - (no file)
O2 - BHO: (no name) - {82EFE061-5F2E-40D5-898F-E6114F8D5E71} - (no file)
O2 - BHO: (no name) - {882D0B5B-D8BD-4422-B286-C378AF2DBB0D} - (no file)
O2 - BHO: (no name) - {885B8B73-3457-4024-8C8A-ECF7ACBD1085} - (no file)
O2 - BHO: (no name) - {8A762E31-67C0-41E0-9456-21D75C88DA83} - C:\WINDOWS\system32\wvwvu.dll (file missing)
O2 - BHO: (no name) - {94499115-997B-4089-80BD-C626CF8C4BAF} - (no file)
O2 - BHO: (no name) - {96E0C936-01A2-4DD1-A1A1-574E99A3BE8E} - (no file)
O2 - BHO: (no name) - {97480FEA-4BCD-4839-A51D-C4ECE81757F8} - (no file)
O2 - BHO: (no name) - {979B2E95-7ACD-49B7-906E-4DC4CFB63E41} - (no file)
O2 - BHO: (no name) - {99C48DF8-6F2B-475B-BC64-9166542C1E4C} - (no file)
O2 - BHO: (no name) - {9BCB6C29-8342-4585-8CCA-1A2AE8ED60C6} - (no file)
O2 - BHO: (no name) - {9CE9D5BA-4C78-4B1A-9CC9-6BEE0F336A45} - (no file)
O2 - BHO: (no name) - {A0E90DEA-14C2-4669-B8E0-7E6B96AA75CB} - (no file)
O2 - BHO: (no name) - {A11FFB5E-6CBA-4125-A414-B26F71EC4093} - (no file)
O2 - BHO: (no name) - {A2CE4939-F56C-45F6-8B82-E5F3134965BA} - (no file)
O2 - BHO: (no name) - {A44EE1AE-335C-431E-BA04-735CD9D609BE} - (no file)
O2 - BHO: (no name) - {B286DA1D-464E-47FA-BC14-132DCDA06B32} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (file missing)
O2 - BHO: (no name) - {BE93BB09-A280-4BCB-A738-3D16B754288B} - (no file)
O2 - BHO: (no name) - {C4EFBCF2-786C-42F1-8CF8-7062AD0135F2} - (no file)
O2 - BHO: (no name) - {C7313D21-808B-40D1-B5B4-8820897E86DE} - (no file)
O2 - BHO: (no name) - {C7ED1DB3-8308-4625-828C-D5A093FD874A} - (no file)
O2 - BHO: (no name) - {C8060AEE-7B83-4EDA-9DB1-41AE62753B41} - (no file)
O2 - BHO: (no name) - {CF582AEE-DBFA-4C1D-B322-7DA7D1672D57} - (no file)
O2 - BHO: (no name) - {D080C7D6-B140-472A-92B3-C91C92A51F4A} - C:\WINDOWS\system32\jkklj.dll (file missing)
O2 - BHO: (no name) - {D889E3BB-4BB3-419B-A3E3-226952C86455} - (no file)
O2 - BHO: (no name) - {D9624507-D936-46EB-9873-25144A9D427E} - (no file)
O2 - BHO: (no name) - {D9A08958-38FD-4A34-BA83-5422F00EE32C} - (no file)
O2 - BHO: (no name) - {DAE43FFD-2B95-4EEF-B8CF-B3530CEC03F0} - (no file)
O2 - BHO: (no name) - {DD1127F9-6BA7-4E0F-856C-63E0EE66560A} - (no file)
O2 - BHO: (no name) - {E36AEB36-18B9-42ED-B7CC-D547E5CA2FE5} - C:\WINDOWS\system32\ljjif.dll (file missing)
O2 - BHO: (no name) - {EBB192B7-74A6-402D-9D95-F6C1ECF59DA7} - (no file)
O2 - BHO: (no name) - {F108E99C-0C14-45F7-8DD9-22FBB826DEBC} - (no file)
O2 - BHO: (no name) - {F21FD724-7D99-487C-BE78-D0781D8C6902} - (no file)
O2 - BHO: (no name) - {F5423E13-97B2-45A7-93F3-78110EA5D8A8} - (no file)
O2 - BHO: (no name) - {F5668DD2-D32B-484C-87A2-0592628684A8} - (no file)
O2 - BHO: (no name) - {F69D0646-82B5-4E81-A138-31C3133FB914} - (no file)
O2 - BHO: (no name) - {F6AE1B6E-4148-43BD-97F2-DB21E3092E7B} - (no file)
O2 - BHO: (no name) - {F866319B-D38E-440F-89B4-2159F2F7EC8D} - (no file)
O2 - BHO: (no name) - {FA375D9A-E865-4536-8F90-B0F3C5B773A1} - (no file)
O2 - BHO: (no name) - {FC595BA3-2B01-4414-8EB6-40FAD55552D1} - (no file)
O2 - BHO: (no name) - È>Ö
5D76C-0569-466F-A488-493E6BD0E955} - (no file)
O2 - BHO: (no name) - ø>Ö
F5EE3-0105-4858-AD98-17C19F86B042} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: Mostrar la Barra de herramientas de Norton - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [LaunchApp] LaunApp
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Programme\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Dokumente und Einstellungen\user\Desktop\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PrevxOne] "C:\Programme\Prevx2\PXConsole.exe"
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Programme\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [2629165f] rundll32.exe "C:\WINDOWS\system32\xmetcphe.dll",b
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [VodafoneUSBPP.exe] C:\Programme\Huawei technologies\Vodafone Mobile Connect Modem\VodafoneUSBPP.exe windows
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Programme\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: NCProTray.lnk = ?
O4 - Global Startup: GammaTray.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (file missing) (HKCU)
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\byxoumsy.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: MagicTuneEngine - Unknown owner - C:\Programme\MagicTune Premium\MagicTuneEngine.exe (file missing)
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: PREVXAgent - Unknown owner - C:\Programme\Prevx2\PXAgent.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe