Ist mein System komprimitiert???
 

Hallo!
Bitte um kurze Auswertung des Logs. Ein Freund von mir hat sich vor kurzem 3 Linux PCs (Slackware) zugelegt,er ist der volle PC Freak und meinte er wolle mich hacken(war aber nie an meinem PC und weiss auch sonst nicht wirklich viel von mir!!). Nun kommen mir einige Sachen an meinem PC merkwürdig vor.
Gestern fragte er mich ob mein PC noch ginge, ...er muss es einfach gewesen sein, keine Ahnung wie er das angestellt hat!!!
Hier mal das LOG:

Logfile of HijackThis v1.99.1
Scan saved at 18:00:13, on 28.02.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2600)
MSIE: Internet Explorer v6.00 SP4 (5.00.2585.0000)

Running processes:
J:\WINNT\System32\smss.exe
J:\WINNT\system32\csrss.exe
J:\WINNT\system32\winlogon.exe
J:\WINNT\system32\services.exe
J:\WINNT\system32\lsass.exe
J:\WINNT\system32\svchost.exe
J:\WINNT\system32\spoolsv.exe
J:\WINNT\System32\svchost.exe
J:\WINNT\System32\nvsvc32.exe
J:\WINNT\system32\regsvc.exe
J:\WINNT\system32\MSTask.exe
J:\WINNT\System32\WBEM\WinMgmt.exe
J:\WINNT\system32\svchost.exe
J:\WINNT\system32\userinit.exe
J:\WINNT\Explorer.EXE
J:\WINNT\System32\RUNDLL32.EXE
J:\WINNT\System32\RunDll32.exe
J:\WINNT\System32\ozqbalov.exe
J:\WINNT\System32\pscmain2.exe
J:\Programme\DriveCleaner 2006 Free\UDC2006.exe
J:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free\sdrmon.exe
J:\Programme\DriveCleaner 2006 Free\udc6cw.exe
J:\WINNT\System32\szsvc.exe
J:\Programme\Gemeinsame Dateien\WinAntiSpyware 2007 Free\uwasdc.exe
J:\Programme\Gemeinsame Dateien\WinAntiSpyware 2007 Free\uwasers.exe
J:\Programme\WinAntiSpyware 2007 Free\uwas7cw.exe
J:\Programme\SysProtect Free\usypcw.exe
J:\WINNT\System32\agldoc32.com
J:\Programme\WinAntiVirus Pro 2006\WinAV.exe
J:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006\uwa6pcw.exe
J:\Programme\Internet Explorer\IEXPLORE.EXE
J:\temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - J:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - J:\Programme\VSAdd-in\VSAdd-in.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE J:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SW20] J:\WINNT\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] J:\WINNT\System32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE J:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ozqbalov.exe] J:\WINNT\System32\ozqbalov.exe
O4 - HKLM\..\Run: [PSCMain] J:\WINNT\System32\pscmain2.exe
O4 - HKLM\..\Run: [DriveCleaner 2006 Free] "J:\Programme\DriveCleaner 2006 Free\UDC2006.exe" /min
O4 - HKLM\..\Run: [SDR6U_Check] "J:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free\sdrmon.exe"
O4 - HKLM\..\Run: [udc6cw] "J:\Programme\DriveCleaner 2006 Free\udc6cw.exe" -c
O4 - HKLM\..\Run: [zSecurity Service] J:\WINNT\System32\szsvc.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "J:\WINNT\System32\iwkfyosk.dll",setvm
O4 - HKLM\..\Run: [WinAntiSpyware 2007 Free] "J:\Programme\WinAntiSpyware 2007 Free\was7.exe" /min
O4 - HKLM\..\Run: [DC6_Check] "J:\Programme\Gemeinsame Dateien\WinAntiSpyware 2007 Free\uwasdc.exe"
O4 - HKLM\..\Run: [ERS_Check] "J:\Programme\Gemeinsame Dateien\WinAntiSpyware 2007 Free\uwasers.exe"
O4 - HKLM\..\Run: [uwas7cw] "J:\Programme\WinAntiSpyware 2007 Free\uwas7cw.exe" -c
O4 - HKLM\..\Run: [usypcw] "J:\Programme\SysProtect Free\usypcw.exe" -c
O4 - HKLM\..\Run: [Windows Service Com] agldoc32.com
O4 - HKLM\..\Run: [WinAntiVirusPro2006] "J:\Programme\WinAntiVirus Pro 2006\WinAV.exe" /min
O4 - HKLM\..\Run: [uwa6pcw] "J:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
O4 - HKLM\..\RunServices: [Windows Service Com] agldoc32.com
O4 - HKCU\..\Run: [SysProtect] J:\Programme\SysProtect Free\USYP.exe /scan
O4 - HKCU\..\Run: [SysProtect Free] "J:\Programme\SysProtect Free\USYP.exe" /min
O4 - HKCU\..\Run: [Registry Cleaner] J:\Programme\Registry Cleaner\RegistryCleaner.exe
O4 - HKCU\..\Run: [Windows Service Com] agldoc32.com
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - J:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - J:\WINNT\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanerstart_de.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0CFAFA8D-5FC9-4F1B-AF7B-DA1AE17C3867}: NameServer = 195.34.133.21 195.34.133.22
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.93 85.255.112.14
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.93 85.255.112.14
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.93 85.255.112.14
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - J:\WINNT\System32\dmadmin.exe
O23 - Service: Firewall service (FWSvc) - WinSoftware, Ltd. - J:\Programme\WinAntiVirus Pro 2006\FWSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - J:\WINNT\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

Danke!!:dummguck:

@trott
Dein PC ist mit Malware bis zum Rande gefüllt. Ob dein Kumpel schuld daran ist bezweifle ich aber.
Abhilfe findest du hier.