Kann mal jemand auf mein Hijack-Logfile schauen und mir sagen, ob es etwas ungewöhnliches zu erkennen gibt?

Logfile of HijackThis v1.99.1
Scan saved at 20:46:12, on 24.08.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Sygate\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\servicent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\msnsmgs.exe
D:\OpenOffice.org1.1.3\program\soffice.exe
C:\Programme\ACD Systems\ACDSee\ACDSee.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Programme\AVPersonal\INETUPD.EXE
D:\Firefox\firefox.exe
C:\Programme\AVPersonal\AVGUARD.EXE
D:\Eigene Dateien\Downloads\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nf-cup.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat

7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [routcnf] D:\Kommunikation\Eumex404PC\routcnf.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [SmcService] D:\Sygate\smc.exe -startgui
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Microsoft Windows Game Updater] msgame32.exe
O4 - HKLM\..\Run: [Windows Messenger] msnsmgs.exe
O4 - HKLM\..\Run: [System Service] servicent.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Game Updater] msgame32.exe
O4 - HKLM\..\RunServices: [Windows Messenger] msnsmgs.exe
O4 - HKLM\..\RunServices: [System Service] servicent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Password Safe] D:\Password Safe and Repository PE\psrpe.exe
O4 - HKCU\..\Run: [Windows Messenger] msnsmgs.exe
O4 - HKCU\..\RunServices: [Windows Messenger] msnsmgs.exe
O4 - Startup: OpenOffice.org 1.1.3.lnk = D:\OpenOffice.org1.1.3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma

Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft\Office_2k_Premium\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{70BF0ED1-5EF2-499F-A460-2B1091379327}: NameServer = 212.7.148.65 212.7.148.97
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Sygate\smc.exe

Bei mir auf dem Rechner tun sich seit Montag komische Dinge:
Wenn ich die Firewall (Sygate Personal Firewall) kurz deaktiviere, um per FTP Daten für meine Homepage hochzuladen, öffen sich plötzlich mehrere IE Browser-Fenster, der AntiVir Guard meldet am laufenden Band irgendwelche Würmer, Trojaner und Viren usw. Bei eingeschalteter Firewall (wie jetzt im Moment) scheint alles ruhig...

Jedes Mal, wenn ich die Firewall wieder deaktiviere (sonst kann ich per Filezilla leider keine Verbindung herstellen) geht der "Spaß" wieder los. Ich fühle mich jetzt aber auch bei eingeschalteter Firewall nicht wirklich sicher... Wer weiß, was da im Hintergrund passiert, gell?!

Ich würde mich über Hilfe sehr, sehr freuen.

Vielen Dank,
chingon

Dein System ist total verseuchst, Grund dafür sind u.a. fehlende Patches.Mitlerweile ist Service Pack 2 aktuell.
Du hast unter an diesen auf dem Rechner:

http://www.sophos.com/virusinfo/anal...32rbotajv.html

Dein System ist als kompromittiert anzusehen.
Hier kann man dir nur noch raten, dein System komplett neu aufzusetzen.Folge dieser Anleitung um sowas in Zukunft zu vermeiden:

http://www.trojaner-board.de/showthread.php?t=12154

Hi cronos,

vielen Dank für deine Einschätzung!! Ich habe soetwas ja schon befürchtet...

Nun heißt es für mich erstmal Schadensbegrenzung machen. Auf meinem Rechner liegen unendlich viele Bilddateien, die ich unbedingt sichern muss. Het jemand einen Tipp, wie ich sichergehen kann, dass die Dateien sauber sind?

Wenn ich richtig gelesen habe, könnten alle meine htm- und html-Dateien manipuliert sein, oder?! Die habe ich allerdings schon vor langer Zeit auf den Server hochgespielt und von dort kann ich sie mir doch eigentlich wiederholen oder?

Was muss ich sonst noch beachten?

Kann ich auf CD gesicherte Dateien nicht mit einem sauberen System und einem Virenscanner überprüfen und dann wieder auf meinen neu installierten Rechner laden?

Vielen Dank für eure zahlreichen Antworten,
chingon (der völligst verwirrt ist!)

Zitat:

Zitat von chingon

Kann ich auf CD gesicherte Dateien nicht mit einem sauberen System und einem Virenscanner überprüfen und dann wieder auf meinen neu installierten Rechner laden?

Das kannst du tatsächlich tun, wobei bei ausführbaren Dateien vorsicht geboten ist.

Zitat:

Zitat von cronos

Das kannst du tatsächlich tun, wobei bei ausführbaren Dateien vorsicht geboten ist.

Was für Vorsicht genau? Wie kann ich denn ausführbare Dateien überprüfen, ohne sie auszuführen? Und wie hoch ist das Risiko bei html-Dateien?

Danke, cronos, aber ich muss mich (zum Glück) zum ersten Mal mit sowas auseinandersetzen! Auf die Erfahrung könnte ich zwar auch gut verzichten, aber wer weiß wozu es gut ist...