Hallo, hatte verschiedene Trojaner auf meinem Rechner. Ich habe versucht, sie zu beseitigen.
Könnt ihr mir bitte sagen, ob mein HijackThis log sauber ist:
Logfile of HijackThis v1.99.1
Scan saved at 17:43:20, on 20.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Antivir\AVGUARD.EXE
D:\Programme\Antivir\AVWUPSRV.EXE
D:\DATEV\SYSTEM\PSNTSERV.EXE
D:\DATEV\PROGRAMM\B0000000\DFUEMNGR\DcManag.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\Microsoft SQL Server\MSSQL$DATEV_CL_DE01\Binn\sqlservr.exe
C:\WINDOWS\System32\nvsvc32.exe
D:\DATEV\PROGRAMM\B0000299\as\as.exe
D:\DATEV\PROGRAMM\B0000299\as\as.exe
D:\DATEV\PROGRAMM\B0000301\aida\aida.exe
D:\DATEV\PROGRAMM\B0000301\MP\MP.exe
D:\DATEV\PROGRAMM\B0000301\NF\NF.exe
D:\DATEV\PROGRAMM\B0000000\RZNRDAEM\rznrdaem.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\RunDll32.exe
D:\DATEV\PROGRAMM\Install\DvInesASDService.Exe
C:\Program Files\Windows AdStatus\WinStat.exe
C:\Program Files\Windows AdStatus\WinStatKeep.exe
D:\Programme\Antivir\AVGNT.EXE
C:\Program Files\Admanager Controller\AdManCtl.exe
C:\Program Files\Admanager Controller\AdManKeep.exe
C:\Program Files\AdTools Service\AdTools.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\AdTools Service\AdToolsKeep.exe
D:\DATEV\PROGRAMM\B0000000\DFUEMNGR\DfueMan.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
D:\DATEV\PROGRAMM\Sws\LimaServer.exe
C:\WINDOWS\system32\RZPJWTCH.EXE
C:\Programme\WinZip_8_1\WZQKPICK.EXE
C:\WINDOWS\System32\mcafee32.exe
D:\DATEV\PROGRAMM\Sws\LiMaService.exe
D:\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe mcafee32.exe
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\programme\acrobat\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\VIREN_~1\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINDOWS\System32\DSMANA~1.DLL
O2 - BHO: Pop Class - {A9AEE0DD-89E1-40EE-8749-A18650CC2175} - C:\WINDOWS\winsx.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [DATEV Updateservice] D:\DATEV\PROGRAMM\Install\DvInesASDService.Exe
O4 - HKLM\..\Run: [Windows AdStatus] C:\Program Files\Windows AdStatus\WinStat.exe
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\Antivir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Admanager Controller] C:\Program Files\Admanager Controller\AdManCtl.exe
O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe
O4 - HKLM\..\RunServicesOnce: [washindex] C:\Programme\Window_Washer\washer\washidx.exe "Daniel Frankfurt"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: DFÜ-Manager.lnk = D:\DATEV\PROGRAMM\B0000000\DFUEMNGR\DfueMan.exe
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Lizenz-Manager Server V.1.1.lnk = D:\DATEV\PROGRAMM\Sws\LimaServer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: RZPJWTCH.LNK = C:\WINDOWS\system32\RZPJWTCH.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip_8_1\WZQKPICK.EXE
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\Antivir\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\Antivir\AVWUPSRV.EXE
O23 - Service: DATEV Druckservice (DatevPrintService) - DATEV eG - D:\DATEV\SYSTEM\PSNTSERV.EXE
O23 - Service: DATEV DFÜ-System Dienst (Dcmanag) - DATEV eG - D:\DATEV\PROGRAMM\B0000000\DFUEMNGR\DcManag.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: NetOp Helper ver. 7.60 (2003146) (NetOp Host for NT Service) - Danware Data A/S - D:\DATEV\PROGRAMM\A0000008\NHOSTSWC.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


Vielen Dank für Eure Hilfe
Grüße
Daniel

du hast einen rbot auf dem system.
dein system ist kompromittiert; es ist nicht mehr vertrauenswürdig.
installiere windows neu und beachte diese Anleitung

Danke für deine schnelle Antwort.
Nach den Einträgen, die ich hier im Forum gelesen habe, dachte ichs mir zwar schon, aber die Hoffnung stirbt ja bekanntlich zuletzt.
Na ja was solls, lieber ein neues und dann sauberes System aufsetzten als die gleiche Zeit damit zu verbringen, die einzelen Viren zu finden und zu entfernen (was dann wohl ja auch nicht 100tig klappt).
Entscheidend ist wohl u.a., nicht mehr den IE und Outlook zu verwenden.
Da werde ich jetzt umsteigen.
Danke und Grüße
Daniel