Hallo,

kann sich mal bitte jamnd mein Logfile und die Ergebnisse des eScnas ansehen. Ich bin nicht sicher, ob mein System dicht ist bzw. ob ich noch irgendwas fixen muss.

Danke,
Christoph

Logfile of HijackThis v1.99.0
Scan saved at 18:51:43, on 14.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\DitExp.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\838F.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
D:\Internet\Tools\IP Blocker\PeerGuardian_1.96b.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\HP\hpcoretech\comp\hptskmgr.exe
C:\DOKUME~1\CHRIST~2\LOKALE~1\Temp\mwavscan.com
C:\DOKUME~1\CHRIST~2\LOKALE~1\Temp\kavss.exe
C:\Programme\HiJackThis\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [YAW Autostart] "D:\Internet\Tools\YAW\yaw.exe"
O4 - Startup: PeerGuardian_1.96b.exe.lnk = D:\Internet\Tools\IP Blocker\PeerGuardian_1.96b.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Anwendungen\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Pinnacle Scheduler.lnk = C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\ANWEND~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Outpost Firewall Service - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe



Und hier der eScan-Bericht

File C:\Christoph\Internet\XML\XML Spy\xmlspy.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Christoph\Kalender\Adventskalender 2002\Roll 'm Up.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Christoph\Kalender\Adventskalender 2002\rollmup.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Christoph\Kalender\Adventskalender 2002\TCDemo_setup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Download\DivX502Bundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Download\eDonkey0.45.exe infected by "not-a-virus:AdWare.ToolBar.Ucmore.a" Virus. Action Taken: No Action Taken.
File C:\Download\eDonkey61.exe infected by "not-a-virus:AdWare.ToolBar.Ucmore.a" Virus. Action Taken: No Action Taken.
File C:\Download\mschreiben.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Programme\HiJackThis\backups\backup-20050210-184646-210.dll infected by "not-a-virus:AdWare.ToolBar.BHO.j" Virus. Action Taken: No Action Taken.
File C:\Recycled\186149.exe infected by "Trojan-Downloader.Win32.Agent.fs" Virus. Action Taken: No Action Taken.

Den letzten Eintrag kann ich leider nicht löschen, da ich die Datei nicht finde. Woran könnte das liegen?

Zitat:

Zitat von CMeyer

Den letzten Eintrag kann ich leider nicht löschen, da ich die Datei nicht finde. Woran könnte das liegen?

bei ordneroptionen geschützte system dateien einblenden!

Habe ich gemacht, trotzdem zeigt der Ordner nichts an. Das Symbol für diesen Ordner ist auch nicht die normale gelbe Mappe sondern der Papierkorb, es handelt sich also um das Verzeichnis, in das Windows alle gelöschten Dateien zwischenlagert. Die genannte Datei ist jedoch nicht dabei, obwohl ich den Papierkorb seit Start des eScan nicht geleert habe.

Ist denn der Rest des Systems sauber?

http://www.hijackthis.de/

lass dein logfile mal durchchecken auf dieser page!