Syswiederherstellung deaktivert, versucht sich ins Inet zu verbinden, PC überlastet

Abralas

Hallo,

ich brauche dringend eure Hilfe.
Gestern hat sich mein Erstrechner (WIN XP Pro SP3) mit einem oder mehreren sehr bösartigen Trojaner infiziert, als ich mit Firefox surfte. Eine Vermutung zur Seite, bei der das passierte, habe ich auch, aber diese ist eher FSK18 und daher poste ich die hier erstmal nicht.

Jedenfalls sah ich irgendwie plötzlich wie sich Java Runtime 2x öffnete, dann wurde die Firewall deaktiviert und es wurden anscheinend mehrere Kommandozeilen abgespielt. Danach wurden immer wieder mehrere Instanzen vom Internet Explorer bzw. iexplore.exe geöffnet. "Der Virus" versuchte sich immer wieder ins Internet zu verbinden bzw. es wurden Verbindungen über alle Ports systematisch durchgegangen wie ich über tcpview sehen konnte.

Ich habe dann erstmal die Verbindung zum Internet beendet und alle merkwürdigen Prozesse versucht zu stoppen. Solche wie krwwe2343.exe oder zzfffd12.exe (Ich weiß es nicht genau wie diese hießen - es sind nur Beispiele mit ähnlichen, sinnlosen Namen) oder auch qt???.exe (? stehen für Buchstaben, die ich nicht mehr erinnern kann) waren im Taskmanager zu sehen.

Außerdem funktionierten AntivirenProgramme wie AntiVir Personal oder Stinger nicht mehr. Sowas habe ich echt noch nie erlebt. Da die Systemwiederherstellung auch deaktiviert wurde und ich keinen Zugriff mehr auf diese hatte ("Die Systemwiederherstellung wurde aufgrund einer Gruppenrichtlinie deaktiviert, wenden Sie sich an einen Domainadministrator um die Systemwiederherstellung zu aktivieren") habe ich versucht den PC im abgesichterten Modus neuzustarten.

Ich konnte dann auch sehen, dass sich im Autostart Anwendungen wie die oben genannten "sinnlosen" .exe-Dateien (2 Stück) eingenistet hatten. Die waren auch im Temp Ordner vom Firefox zu finden und so konnte ich diese löschen, ebenso wie z.B. eine verdächtige Datei wie taskmgr.exe, welche im selben Verzeichnis war.

Als ich dann den PC wieder normal (offline) startete, lief alles ganz in Ordnung, aber schnell waren wieder verdächtige Prozesse (wieder irgendwas mit Q....exe und die sinnlosen Prozessnamen) am laufen. Diese habe ich dann erstmal gekillt. Dann war erstmal Ruhe.
Als ich dann jedoch mich ins Internet verbunden hatte, starteten plötzlich wieder mehrere Prozesse (quasi dasselbe Verhalten wie vorher). Cmd.exe wurde ständig geöffnet, genauso wie z.B. iexplore.exe. So ging ich wieder offline und versuchte nach einem Neustart wieder alles zu löschen ohne Erfolg, denn sobald ich online ging starteten immer mehr Prozesse (meistens iexplore.exe).

Es hat sich sehr verschlimmert, denn als ich mit HijackThis.exe ein Log erstellte und das hier (mit nem langen Text) posten wollte, konnte ich es nicht mal abschicken. Die Leitung wurde anscheinend blockiert. Deshalb schrieb ich das alles in eine Textdatei rein und wollte vorhin per USB-Stick vom infizierten PC diese Datei schnell ziehen (natürlich offline). Das geht aber leider grad nicht, weil irgendwie kein Modi nicht richtig startet. Beim Booten drücke ich immer F8 und wähle die verschiedenen Startoptionen von WIN XP Pro, aber es hängt und dauert bzw. bleibt schwarz oder im abgesichterten Modus werden die Treiber geladen, aber es passiert dann nichts mehr. Ohne diesen sehr gesicherten Zweitrechner, welchen ich grad nutze, könnte ich nicht einmal diese Nachricht schreiben.

HILFE, ich weiß grad nicht, was ich machen soll. Bitte helft mir!