Houscall hat bei mir eine unbekannte Maleware gefunden

#1 Hallo leute ich bin nicht lange hier Registriert und hoffe das ich gegen keine Regel verstosse.Meine Frage ist ob ihr mir bitte helfen könntet folgendes Problem hab ich, ich hab mir eine datei runtergeladen ZMatrix 1.5.2 und es war irgend was böses da bin ich mir sicher
als ich sie ausgeführt habe hat sich ein Schwarzes Fenster geöffnet und hat was installiert das kam mir komisch vor den sonst kam immer der normale installations Weg wo es installiert werden soll usw. also hab ich mit Houscall gescannt und auch was gefunden jedoch war die maleware ohne beschreibung die seite kam mir aber auch komisch vor von trend micro angeblich gibt es nur 1400 verschiedene Vieren normal steht dort immer über mindestens 100000 Vieren etc. in europa ich weiss zwar nicht ob es jemanden gelungen ist die seite sehr gut zu kopieren also Phishing, jedenfalls hab ich mit hijack this gescannt und eine logfile erstellt und würde mich freuen wenn ihr darauf ein blick werfen könntet Danke schon mal ! und ihr mir sagen könnt was und wenn wie ich die Maleware wieder weg bekomme den leider hab ich mein XP erst vor kurzen aktiviert und es wäre schlecht wenn das system beschädigt wäre.

P.S. Panda hat leider nichts gefunden !

Die Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 09:48:17, on 15.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Sygate\SPF\smc.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE
D:\Programme\Winamp\Winampa.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
D:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
D:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
D:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE
D:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXE
D:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
D:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe
D:\WINDOWS\System32\alg.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
D:\DOKUME~1\INTERN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [APVXDWIN] "D:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [WinampAgent] "D:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134603300532
O17 - HKLM\System\CCS\Services\Tcpip\..\{33D516FE-E353-44EE-BF71-3CA8A90293E1}: NameServer = 213.191.74.12 213.191.92.84
O20 - Winlogon Notify: avldr - D:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - D:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - D:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - D:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - D:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - D:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - D:\Programme\Sygate\SPF\smc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - D:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

#2 Laut Hijackthis log ist dein Rechner sauber! Wenn du ZMatrix 1.5.2 aus vertrauenswuerdiger Quelle heruntergeladen hast, sollte es sauber sein.

Du kannst noch einen Onlinescan mit Kaspersky machen, um sicher zu gehen.

http://www.kaspersky.com/virusscanner Es koennte sein, das es etwas von Panda als Malware meldet. Das ist aber harmlos.
__________
MfG Ralf
SEO-Spam Hunter

#3 Danke für die schnelle Hilfe !!!

Sorry wenn ich nerven sollte
aber ich habe noch eine Frage als ich sygate und panda Installiert hatte
wurde meine Windows Firewall ausgeschaltet und als ich mein Windows Updaten wollte sagte mir der Internet Explorer das ich eine ältere als 5.0 Version drauf hätte
aber ich habe Explorer 6 Installiert und leider sagt mir Kaspersky das gleiche.

Noch etwas zu houscall ich habe zwei Partition mit je ein Bertiebssystem Installiert, kann es sein das Houscall eine Fehler Meldung gibt aufgrund der zwei Betriebssysteme sind beide die gleichen WinXP Professionel Servicepack 2 ?


P.S
Was für Antivierensoftware würdest du mir empfehlen also für normal benutzer ?

Installiert habe ich Sygate, Panda obwohl dieses Programm viel Speicher benutzt was sehr schade ist und XP Anti Spy.

#4 Meine persoenliche Wahl waere Kaspersky oder Nod32. Fuer Kaspersky gibt es in der derzeitigen PCWelt einen Key, der ein halbes Jahr gueltig ist. Du kannst es so ja mal austesten.

Mit Firewalls habe ich so meine Probleme. Ich nutze nur die Windowseigene, bzw einen Router wo es moeglich ist.

Funktioniert der Nlinescan bei keinem deiner beiden installierten Btetriebssysteme?

Ansonsten einfach mal Escan nutzen:
ftp://ftp.microworldsystems.com/download/tools/mwav.exe herunterladen, starten und al l local drives waehlen.
__________
MfG Ralf
SEO-Spam Hunter

#5 Hallo ich nutze einmal eine Partition nur für das Internet und die andere hauptsächlich zum Spielen,daher weiss ich nicht ob ich mit der Spiele Partition Scannen kann mir ist aufgefallen das diese meldung nach den ganzen Windows updates und Instalationen z.b. Firewall und etc. auftraten

habe auch mit escan alles prüfen lassen und er hat auch 5 Vieren gefunden danach hab ich google gefragt wie ich sie weg kriege und hat mir auch gesagt wie nur jetzt aber macht meine Lan Verbindung ärger.

Hab jetzt keine IP-Adresse mehr und kann auch keine beziehen die
Subnetzmaske und die IP stehen komplett auf Null :0.0.0.0.

Ich hab auch die Netzwerktreiber neu Installiert und es ist wieder das selbe
nur das auf einmal die Verbindung nun Lan 2 heist aber vorher hatte ich die Treiber deinstalliert bevor ich sie neu installierte

Was nun System neu ?