So hi erstmal!!!
Hier mal mein Logfile und danach kommen noch einige Fragen und ich hoffe auch gute Antworten.

Logfile of HijackThis v1.99.1
Scan saved at 10:43:35, on 13.6.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\win32host.exe
C:\WINDOWS\TBPanel.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Programme\AGEIA Technologies\TrayIcon.exe
C:\WINDOWS\System32\win32update.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
D:\Firefox\firefox.exe
D:\Eigene Dateien\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Programme\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [Win32 Kernel Update] C:\WINDOWS\System32\win32update.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Registration Ghost Recon Advanced Warfighter.LNK = D:\Programme\Ubisoft\Ghost Recon Advanced Warfighter\Support\Register\RegistrationReminder.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{633A7F9F-E7D6-4553-BAF8-ADA3803AB7AC}: NameServer = 212.60.192.100 212.60.192.101
O17 - HKLM\System\CS1\Services\Tcpip\..\{633A7F9F-E7D6-4553-BAF8-ADA3803AB7AC}: NameServer = 212.60.192.100 212.60.192.101
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: Win32 Kernel Update (Win32Kernel) - Unknown owner - C:\WINDOWS\win32host.exe




Ich hab mein System vor etwa 4 Tagen neu aufgesetzt. So nun merke ich jedoch wie andauernd etwas auf meine i-net Verbindung zugreift.
Kann dies durch den Ping-Befehl erkennen. Normal 60ms und jetzt immer Steigerungen auf 200+. Um mich bissle zu schützen benutze ich Zone Alarm; AntiVir und Spy-Bot. (Darauf kommm ich nachher nochma zurück.)
So hab nun in Zone Alarm bissle rumprobiert und geguckt welches der proggis, die Zugriff aufs I-Net haben, diese Schwankungen verursachen können.
Da bin ich auf das Ergebniss kommen, dass es win32host.exe ist.
HAtte der exe dann den Zugriff verboten und *schwupps* siehe da mein Ping war wieder Konstant. So was genau soll ich jetzt machen, da mein System erst 4 Tage alt ist und ich jetzt schon WARSCHEINLICH nen Virus habe, gehe ich mal davon aus, dass da irgendwas nich richtig gelaufen ist.
Hier mal das was ich momentan mache um mich ansatzweise zu schützen:

-AntiVir
-Zone Alarm (Firewall)
-Spy-Bot
-Ad-Aware
-Benutze Thunderbird
-Benutze Mozzila FireFox
-Brain.exe

und bin auch der einzige User hier am Rechner.
Benutze ihn hauptsächlich zum gamen.

So was könntet ihr mir empfehlen was für proggis ich nehmen soll oder sind meine so ganz gut?

Achja und natürlich mal gucken was die Logfile sagt ob ihr da noch was erkennt.

mfg bingz

Achja was ich noch fragen wollte, lohnt es sich SP2 zu installieren?
Ich würde es generell machen aber es gibt auch bei ingigen echte Probleme.
Was empfehlt ihr?

Setz ihn nochmal neu auf. Installier das SP2, da unabdingbar und halte Dich an Cidre´s Anleitung.
http://www.trojaner-board.de/showthread.php?t=12154

Und lass bitte ZoneAlarm weg...

SP2 sollte Pflicht sein.
Ich denke, dass Du das System neu aufsetzen musst.
Der sollte sich im System eingenistet haben:
http://www.sophos.de/virusinfo/analyses/w32rbotbas.html

Mhm dann werd ich wohl dann ganzen schei** wieder installieren müssen.
Ist nötig alles zu formatieren oder reicht es wenn ich nur die Sytempartition lösche.
Die Frage wäre dann was mit den Progs is, die auf D sind.
Wegen registry einträgen etc.

p.s. um nochma auf meine frage zurückzukommen. nach neuaufsetzten, was soll ich für progs raufpacken?
zone alarm nicht. durch sp2 hab ich ja dann eine firewall, da ist die Frage ob ich dann eine andere noch brauche. ( wie wärs mit sygate? )

Die Frage ist, wie gehst du ins Netz? Per Modem oder per Router?

Per router dann kannst Dir die Software Firewall sparen. Nimmst die Hardware Firewall, die im Router ist. Und die XP Firewall kannst auch ausschalten bzw. ganz abschalten. Wie das geht kann ich Dir gern erklären. Die XP Firewall ist sowieso schwachsinn. Eigentlich auch die Software Firewall aber es gibt Leute, die unbedingt eine haben wollen. Kannst ja mal das Lesen / Anschauen:
klick
oder als Bild und Ton:
klick

Ich habe mein System nach Anleitung ( findest hier im Forum ) aufgesetzt und abgesichert. Unnötige Dienste Abgeschaltet bzw. Deaktiviert und NOD32 als AV Programm! Seit über einem Jahr keinerlei Problem!

Wenn du unbedingt ne Software Firewall willst/brauchst: Ja, Sygate ist die, die ich empfehlen würde.
Dann noch Ad - Aware
Ewido
Firefox ( hast ja schon )
und Thunderbird ( hast ja auch schon )

Dann solltest keine Probleme mehr bekommen!


Gruß Mellosun

@mellosun Danke für den hilfreichen post.
Um auf deine Frage zurückzukommen: Ich geh über modem (isdn-karte)
rein.
Hier im Osten gibbet leider kein DSL deswegen das scheiss ISDN!!!
So, da ich halt kein router habe wäre ich auf eine Software-Firewall angewiesen.
Werde ja bald formatieren und dann SP2 raufpacken is dann halt die Frage ob ich dann noch Sygate brauche.(Was ich aber nich glaube, da die Windoof Firewall eigentlich ganz gut ist!)

mfg