Hi,

bin neu hier und habe absolut keine Ahnung von dem Zeug hier.

Habe aus Spass einfach mal diesen Test gemacht und wollte mal eure Stimmen hören ob alles im Grünen Bereich ist bei mir.

Logfile of HijackThis v1.99.1
Scan saved at 14:33:17, on 20.04.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Programme\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\Programme\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\Programme\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
C:\WINDOWS\System32\scvhost.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\System32\WinSys.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Panda Software\Panda Antivirus Platinum\pavProxy.exe
E:\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Rene\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [Microsoft Windows Updata] scvhost.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinSys] C:\WINDOWS\System32\WinSys.exe
O4 - HKLM\..\Run: [ICQ Lite] e:\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\RunServices: [Microsoft Windows Updata] scvhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Windows Updata] scvhost.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - e:\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - e:\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing)
O15 - Trusted Zone: http://www.cnc-hq.de
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?link...67&clcid=0x409
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1113090663211
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...06_regular.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2789F87A-095C-4B01-AABC-783B04CE086D}: NameServer = 217.237.150.141 217.237.150.97
O17 - HKLM\System\CS1\Services\Tcpip\..\{2789F87A-095C-4B01-AABC-783B04CE086D}: NameServer = 217.237.150.141 217.237.150.97
O23 - Service: NVIDIA Display Driver Service (Omega 1.6693) (P) (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Programme\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programme\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

Hoffe Ihr könnt Helfen.

Gruß
SoulReaver

@SoulReaver

bin neu hier und habe absolut keine Ahnung von dem Zeug hier
das glaube ich gerne

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

system und IE sind völlig veraltet

aus Spaß??
der hier ist im system
http://www.sophos.de/virusinfo/analyses/w32sdbotn.html
zusammen mit malware..

ich kann dir nur raten dein system neuaufzusetzen (formatC)
hier eine anleitung
http://www.trojaner-board.de/showpos...28&postcount=2

sry

chaosman

Gibt es keine andere Möglichkeiten?

@SoulReaver
nein,
W32/Sdbot-N ist ein Wurm, der versucht, sich auf die Netzwerkfreigaben IPC$, C und C$ mit einfachen oder keinen Kennwörtern zu kopieren. Der Wurm ermöglicht außerdem unbefugten Fernzugriff auf den Computer mittels IRC-Kanälen

W32/Sdbot-N kopiert sich als wuamngr.exe in den Windows-Systemordner und fügt folgende Einträge zur Registrierung hinzu, so dass er beim Systemneustart aktiviert wird:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Win32 Services
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Win32 Services
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\Win32 Services

Der Wurm versucht daraufhin, sich mit einem bestimmten IRC-Kanal zu verbinden, und wartet auf Befehle von einem remoten Eindringling.

D.h. dein rechner ist kompromittiert
http://www.mathematik.uni-marburg.de...ompromise.html
http://www.heise.de/newsticker/meldung/57030

am besten gleich vom netz gehen, und neu aufsetzen
sry
chaosman

Mist. Aber ich Habe diese eintragungen nicht.
Naja.

@SoulReaver

O4 - HKLM\..\Run: [Microsoft Windows Updata] scvhost.exe
C:\WINDOWS\System32\scvhost.exe
C:\WINDOWS\System32\WinSys.exe
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softw...006_regular.cab

nichts gutes.
kannst gern selber googeln
setze bitte neuauf.

chaosman

Ja, 2 Probleme Kenne ich.
scvhost
und
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softw...006_regular.cab

Das Winsys.exe ist von meiner Grafikkarte der Treiber.

Von diesem scvhost habe ich Einträge gefunden und einfach mal gelöscht. Du meinst ja das ich eh formatieren muss.

@SoulReaver

Das Winsys.exe ist von meiner Grafikkarte der Treiber.
guckst du hier
http://startup.iamnotageek.com/srch-winsys.exe.html


Von diesem scvhost habe ich Einträge gefunden und einfach mal gelöscht. Du meinst ja das ich eh formatieren muss.

und zwar so schnell wie möglich.

chaosman