Moin,
sieht aus wie der hier http://www.sophos.de/virusinfo/analy...2agobotox.html.
Da würd ich sagen hilft nur eins System neu aufsetzen. Ändere alle deine Passwörter wenn der Rechner wieder clean ist

Gruß
riesurf

@riesurf wie bereits von mir als möglichkeit 2 gepostet
thx für die backdoorergänzung

hier 2 Screenshots von dem Chatfenster des Hackers:

http://www.free-webspace.biz/Manuel9010/nr1.JPG

http://www.free-webspace.biz/Manuel9010/nr2.JPG

Habe seitdem allerdings ausser der scvhost.exe keine Probleme gehabt....

wow! das ist kriminalität pur!

Zitat:

du sollst das telefon weglegen

Sowas ist ja mal richrig übel !!
Wenn ich mir das vorstelle ,das ich bespann werde von nem anderen USER1
Hammerhart!
Weisst denn du wo du den Wurm her hast??
Würde mich echtmal interresieren!
Hatte so was ähnliches
Habe ihn durch die Mc Afee Firewall aufspühren können und hatte seine IP aus Holland + Adresse!
Anzeige hab ich auch gemacht!

ich hatte das Betriebssystem einen Tag vorher komplett neu aufgesetzt, dann war ich im Urlaub und mein Bruder war am PC; welcher leider noch keine Firewall oder Virenprogramme drauf hatte...

bei der cmd sagt er mir:

Proto Lokale Adresse Remoteadresse Status
TCP 0.0.0.0:135 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:445 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:1045 0.0.0.0:0 ABHÖREN
TCP 84.139.76.78:1048 64.12.28.184:5190 HERGESTELLT
TCP 84.139.76.78:1049 207.46.4.30:1863 HERGESTELLT
TCP 84.139.76.78:1050 64.12.25.116:5190 HERGESTELLT
TCP 84.139.76.78:1053 205.188.248.139:5190 HERGESTELLT
TCP 84.139.76.78:1726 64.12.31.176:5190 HERGESTELLT
TCP 127.0.0.1:1844 127.0.0.1:31595 SCHLIESSEN_WARTEN
TCP 127.0.0.1:4664 0.0.0.0:0 ABHÖREN
TCP 127.0.0.1:6083 0.0.0.0:0 ABHÖREN
TCP 127.0.0.1:31595 0.0.0.0:0 ABHÖREN
TCP 127.0.0.1:31595 127.0.0.1:1808 WARTEND
TCP 127.0.0.1:31595 127.0.0.1:1811 WARTEND
TCP 127.0.0.1:31595 127.0.0.1:1835 WARTEND
TCP 127.0.0.1:31595 127.0.0.1:1838 WARTEND
TCP 127.0.0.1:31595 127.0.0.1:1844 FIN_WARTEN_2
TCP 169.254.102.112:139 0.0.0.0:0 ABHÖREN
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:1025 *:*
UDP 0.0.0.0:1034 *:*
UDP 0.0.0.0:1103 *:*
UDP 0.0.0.0:4500 *:*
UDP 84.139.76.78:123 *:*
UDP 84.139.76.78:1900 *:*
UDP 127.0.0.1:123 *:*
UDP 127.0.0.1:1026 *:*
UDP 127.0.0.1:1056 *:*
UDP 127.0.0.1:1577 *:*
UDP 127.0.0.1:1900 *:*
UDP 127.0.0.1:18001 *:*
UDP 127.0.0.1:18002 *:*
UDP 169.254.102.112:123 *:*
UDP 169.254.102.112:137 *:*
UDP 169.254.102.112:138 *:*
UDP 169.254.102.112:1900 *:*

TCP 169.254.102.112:139 0.0.0.0:0 ABHÖREN
das ist gar nich gut!
Am besten Sytem neu aufsetzen!

Du wirst von jeder Seite abgehört!
Habe das gleiche problem noch heute!!
Versuche TuneUp 2006 oder Spybot!
Leere deinen Internet Cache lasse mal im Abgesicherten laufen mit antiVir6
u poste mit Hi Jack nochmal!

Hast du in letzer Zeit irgendwelche Anhänge/Cracks etc geöffnet? Evtl. von einem "Freund"? Das scheint mit kein Bot zu sein, sondern irgendein Rat (wahrscheinlich eine Optix-Variante).

Wenn du wirklich Anzeige erstatten willst:
Hast du schon formatiert? Wenn nein, lass' es, und trenne den Rechner durch Ziehen den Netzwerkkabels vom Netz.

Den Rechner habe ich noch nicht formatiert und arbeite schon wieder 2 wochen damit, da ich wie gesagt eine menge antivirenprogramme drüber laufen lassen, welche acuh allerhand an trojanischen pferden, viren etc fanden und desinfizierten.
Habe nun eine neue Firewall drauf, aber bin mir halt trotzdem nicht so sicher, dass nicht irgendwas hängen geblieben ist, da ja auch noch die scvhost.exe fehlermeldung kommt...

Cracks o.ä. habe ich (glaub ich ) nicht in der zeit geöffnet

Wie gesagt:
Wenn du Anzeige erstatten willst: Rechner physikalisch vom Netz trennen.
Wenn du keine Anzeige erstatten willst: Rechner vom Netz trennen und neu aufsetzen. Dennoch wäre es ratsam, vorher ein Backup des verseuchten Systems zu machen.
-> http://oschad.de/wiki/index.php/Kompromittierung

reicht es denn, wenn ich ohne zu formatieren ein neues system aufsetze, dann über den arbeitsplatz die alte partition formatiere? muss ja sonst nen riesen backup machen.....