Hallo,
der PC,um den es geht hat Win XP Home,und als ich den PC starten wollte blieb der Bildschirm schwarz und es ertönte ein Signal wie bei einem Virusfund von antivir.

Ich startete dann den PC im abgesicherten Modus und es ging ; allerdings kamen etliche Virenmeldungen von Antivir.
Diese Viren löschte ich alle und installierte dann spybot und regwarner.
Auch hier kamen ständig Virenwarnungen,besonders in Bezug auf eine Datei:
C:\WINDOWS\System32\xpjava.exe
und
C:\WINDOWS\System32\exe
Diese konnte ich nicht so ohne weiteres löschen und so machte ich dies mit killbox.
Nun hoffe ich dass der PC clean ist, allerdings lässt sich merkwürdigerweise das win sicherheitscenter nicht öffnen.Sobald ich dies versuche friert die maus ein und es geht nichts mehr.

Nun habe ich mit HijackThis mal einen scann gemacht ohne viel zu wissen was ich mache,aber ich habe die Hoffnung dass mir jemand helfen kann?

Die Anweisungen und Tips kann ich aber erst mit Zeitverzögerung ausüben,da der PC nicht bei mir im Haus steht.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:01:54, on 25.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\XPcleanv5\RegWarner.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.ex e
C:\Programme\OpenOffice.org1.1.3\program\soffice.e xe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
F:\sicherheit_und_PC\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [Windows Registry] winhost.exe
O4 - HKLM\..\Run: [Windows DLL Tracker] spoolsrv.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [Windows Registry] winhost.exe
O4 - HKLM\..\RunServices: [Windows DLL Tracker] spoolsrv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Windows DLL Tracker] spoolsrv.exe
O4 - HKCU\..\Run: [Windows Registry] winhost.exe
O4 - HKCU\..\Run: [XPClean-RegWarner] C:\Programme\XPcleanv5\RegWarner.exe /s
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [XPCLEAN] C:\Programme\XPcleanv5\xpclean.exe /s
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Windows DLL Tracker] spoolsrv.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Windows DLL Tracker] spoolsrv.exe (User 'Default user')
O4 - Startup: OpenOffice.org 1.1.3.lnk = C:\Programme\OpenOffice.org1.1.3\program\quickstar t.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.ex e
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111910226262
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Windows DLL Tracker (Windows Update Server) - Unknown owner - C:\WINDOWS\system32\spoolsrv.exe (file missing)
O24 - Desktop Component 0: (no name) - http://tbn0.google.com/images?q=tbn:wFBpPRpBL-ufxM:http://www.backstage089.de/Grafik/Azad_Pressebild3.jpg

--
End of file - 5350 bytes
Danke im vorraus und lg

Hallo

Zitat:

Nun hoffe ich dass der PC clean ist

ist er definitiv nicht

Zitat:

allerdings lässt sich merkwürdigerweise das win sicherheitscenter nicht öffnen

s.o.

Zitat:

Die Anweisungen und Tips kann ich aber erst mit Zeitverzögerung ausüben,da der PC nicht bei mir im Haus steht.

OK suche die Windows CD heraus und setze den Rechner neu auf.
Alles was ich gesehen und "ergoogelt" habe lässt mich auf Schädlinge mit Backdooreigenschaften stoßen.
W32/Rbot-YC Win32 worm (Backdoor.Win32.Rbot.gen) - Sophos security analysis
W32/Sdbot-ACT Win32 worm (Backdoor.Win32.SdBot.yx, W32/Sdbot.worm.gen.y, WORM_RBOT.BUZ, W32.Spybot.Worm) - Sophos security analysis
Backdoor.Prysat - Symantec.com
und wer weiß was da noch im verborgenen lauert
Ändere nach der Neuinstallation oder von einem sauberen Rechner alle deine Pass- und Kennwörter.
Sichere keine ausführbare Dateien und Dateien aus unsicheren Quellen wie P2P.
Überprüfe dein System vor der Neuinstallation mit dem MBR Detector
http://www2.gmer.net/mbr/mbr.exe
und poste anschließend das Ergebnis.

MFG