HJT Log-File bitte um Auswertung
 

Hi Leute, ich hab ein dringendes Problem mit meinem Windows XP. Ich hab einen Befall (Spyware oder Virus weiß ich leider nicht. ) Ich bekomme andauernd von meiner Outpost Firewall Meldung das ein Programm versucht die Fireall zu beenden mal ist es die explorer.exe mal ein neu installiertes Spiel. Außerdem wenn ich eine Systemwiederherstellung versuche, so sagt er mir Dateien konnten nicht wiederhergestellt werden. Spyware Doctor , Antivir Classic , Trojan Remover haben nichts gefunden. Als ich versucht habe Norton Antivirus 2007 zu installieren bekam ich prompt einen Bluescreen. Also bitte ich um eine Auswertung meines HJT-Files und Beratung für die nächsten Schritte wäre nett wenn ihr mir antworten könntet. Danke schon im Voraus!!
Hier mein HJT Log-File:

Logfile of HijackThis v1.99.1
Scan saved at 21:20:35, on 22.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Sygate\smc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
d:\36\Server\ClipInc-Server.exe
d:\36\Server\ClipInc-Server.exe
d:\36\Server\ClipInc-Server.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Cyberlink\Shared files\RichVideo.exe
D:\ Spyware Doctor (Antimalwareprogramm)\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Adobe Acrobat 8.0 (PDF-Bearbeitungsprogramm)\Acrobat\Acrotray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\ Spyware Doctor (Antimalwareprogramm)\swdoctor.exe
D:\Spybot - Search & Destroy (Spyware Programm)\TeaTimer.exe
D:\phonostar\ps_timer.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
D:\ Mozilla Firefox 2.0 (Webbrowser)\firefox.exe
D:\ Sandbox\SandboxieRpcSs.exe
D:\ Sandbox\SandboxieDcomLaunch.exe
C:\Dokumente und Einstellungen\Desktop\Arbeitsplatz\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Knight Online Toolbar Helper - {9D006D63-579B-4D77-9C12-15623661ADDA} - C:\Programme\Knight Online Toolbar\v3.2.0.0\Knight_Online_Toolbar.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Adobe Acrobat 8.0 (PDF-Bearbeitungsprogramm)\Acrobat\AcroIEFavClient.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Free Download Manager\iefdmcks.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Adobe Acrobat 8.0 (PDF-Bearbeitungsprogramm)\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Knight Online Toolbar - {E7D38ED4-2933-43B8-B0B9-52D11CE9CA10} - C:\Programme\Knight Online Toolbar\v3.2.0.0\Knight_Online_Toolbar.dll
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] "D:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Glass2k] C:\Dokumente und Einstellungen\Desktop\Glass2k.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "D:\Adobe Acrobat 8.0 (PDF-Bearbeitungsprogramm)\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RemoteControl] "D:\ cc\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "D:\ cc\Language\Language.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [TrojanScanner] D:\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [SmcService] D:\Sygate\smc.exe -startgui
O4 - HKLM\..\Run: [Outpost Firewall] D:\Outpost Firewall\outpost.exe /waitservice
O4 - HKCU\..\Run: [Spyware Doctor] "D:\ Spyware Doctor (Antimalwareprogramm)\swdoctor.exe" /Q
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Spybot - Search & Destroy (Spyware Programm)\TeaTimer.exe
O4 - HKCU\..\Run: [Free Download Manager] D:\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PhonostarTimer] D:\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [SandboxieControl] D:\Sandboxi\Control.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: abylon MANAGER.lnk = D:\apmBasic\APMBMgr.EXE
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Programme\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: abylon EINSTELLUNGEN.lnk = D:\apmBasic\APMBSetup.EXE
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Adobe Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Adobe Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://D:\Adobe Acrobat 8.0 (PDF-Bearbeitungsprogramm)\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Adobe Acrobat 8.0 (PDF-Bearbeitungsprogramm)\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Adobe Acrobat 8.0 (PDF-Bearbeitungsprogramm)\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Adobe Acrobat 8.0 (PDF-Bearbeitungsprogramm)\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Adobe Acrobat 8.0 (PDF-Bearbeitungsprogramm)\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download all with Free Download Manager - file://D:\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://D:\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://D:\Free Download Manager\dllink.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Adobe Acrobat 8.0 (PDF-Bearbeitungsprogramm)\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Adobe Acrobat 8.0 (PDF-Bearbeitungsprogramm)\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Adobe Acrobat 8.0 (PDF-Bearbeitungsprogramm)\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} -
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - d:\36\Server\ClipInc-Server.exe
O23 - Service: ClipInc 002 (ClipInc002) - Unknown owner - d:\36\Server\ClipInc-Server.exe
O23 - Service: ClipInc 003 (ClipInc003) - Unknown owner - d:\36\Server\ClipInc-Server.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe
O23 - Service: Sandboxie Service (SandboxU) - tzuk - D:\ Sandbox\SandboxieServer.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - D:\ Spyware Doctor (Antimalwareprogramm)\sdhelp.exe
O23 - Service: Sygate Personal Firewall Platinum (SmcService) - Sygate Technologies, Inc. - D:\Sygate\smc.exe

Hallo Tim1 und willkommen im Board,

dein Logfile sieht sauber aus, was aber auf keinen Fall bedeutet, das dein Rechner nicht mit einem Virus, Trojaner oder Wurm infiziert sein könnte.

In meiner Signatur findest du einen Link zu der eScan Anleitung. Mit eScan kannst du dein System nach Schadcode scannen lassen. Wichtig dabei ist, alle versteckten Dateien sichtbar zu machen sowie die auf deinem System installierten Virenscanner mit aktiviertem On Demand Scan zu deaktivieren.

Nach dem Scan poste bitte die mit der find.bat das Logfile.

Nette Grüße
David

Hallo ezak danke für die prompte Antwort hätte dabei aber noch eine Frage wie soll ich die auf meinem System installierten Virenscanner mit aktiviertem On Demand Scan deaktivieren
Ich weiß leider nichts darüber bitte um Anweisung!!

Mahlzeit,

also, wenn du Dir die Anleitung von eScan genau durchgelesen hast, wirst du festellen, das du weder nen Aktiven Virenscanner auschalten musst, noch das du versteckte Dateien sichtbar machen musst!

Lade eScan, Update es, wie in der Anleitung geschrieben, wechsel in den Abgesicherten Modus und lasse Scannen.
Poste dann das Ergebnis mit Hilfe der find.zip!


Gruß mellosun

Danke auch dir aber ich hab jetzt den Scan laufen lassen die meisten Dateien und Ordner sind schon gelöscht aber was ist mit den Regiestrierungsdatenbank einträgen da steht verweist auf eine ungültige Datei was soll ich machen