Mein erster HiJackThis log ...
 

Hab schon seit geraumer Zeit ab und an grössere Probleme und denke mal das hier was zu finden ist was nicht reingehört. Mal schaun ob Ihr helfen könnt.

Logfile of HijackThis v1.99.1
Scan saved at 01:24:56, on 23.07.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
G:\WINNT\System32\smss.exe
G:\WINNT\system32\winlogon.exe
G:\WINNT\system32\services.exe
G:\WINNT\system32\lsass.exe
G:\WINNT\system32\svchost.exe
G:\WINNT\system32\spoolsv.exe
G:\WINNT\System32\svchost.exe
G:\WINNT\System32\mapi32.exe
G:\WINNT\System32\nvsvc32.exe
G:\WINNT\system32\regsvc.exe
G:\WINNT\system32\MSTask.exe
G:\WINNT\system32\svchost.exe
G:\WINNT\Explorer.EXE
G:\WINNT\system32\RUNDLL32.EXE
G:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
G:\WINNT\system32\internat.exe
G:\Programme\Spybot - Search & Destroy\TeaTimer.exe
G:\WINNT\system32\wuauclt.exe
G:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
G:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
G:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
G:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
G:\WINNT\system32\ntvdm.exe
G:\Dokumente und Einstellungen\Dakkon1\Eigene Dateien\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/software/ie401/search.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ToADiMon.exe] G:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] G:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - G:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - G:\WINNT\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E6F4FEA-DD95-4964-9D90-10B0178F004C}: NameServer = 217.237.149.225 217.237.151.97
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - G:\WINNT\System32\dmadmin.exe
O23 - Service: MAPI Mail Client (MAPI) - Unknown owner - G:\WINNT\System32\mapi32.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - G:\WINNT\System32\nvsvc32.exe

Hi,
die Datei:
G:\WINNT\System32\mapi32.exe weist auf folgenden backdoor-Trojaner hin:
Codbot
Um sicher zu sein, daß es so ist, laß die Datei bei Jotti online scannen.
Im Falle des Befalls, empfehle ich Dir, Dein System neu aufzusetzen. Damit hast du größte Sicherheit, daß du ihn wegbringst. Du weißt nicht, was Codbot (oder SDBot.gen) bei Dir bereits angerichtet hat.
Die o.a. Prüfung ist wichtig, da ja die Mapi.exe auch zu Deinem e-mail client gehören kann. Dann ist alles i.o.
cacatoa