HiJackThis Log, bitte um Hilfe!

drx777 · 20.12.2004, 18:45

Hallo Forum,

schön, dass es dich gibt, dies hier ist mein erstes Posting.

Folgendes Log ergab sich bei einem Freund:

Logfile of HijackThis v1.97.7
Scan saved at 18:36:12, on 20.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svmhost.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\logon.exe
C:\WINDOWS\System32\winnt.exe
C:\WINDOWS\System32\winupdt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
E:\temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arlt.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = "C:\Programme\Outlook Express\msimn.exe"
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [update run dos] logon.exe
O4 - HKLM\..\Run: [Microsoft Windows Update] svmhost.exe
O4 - HKLM\..\Run: [Microsoft Security Management] winnt.exe
O4 - HKLM\..\Run: [Windows Update Monitoring Service] winupdt.exe
O4 - HKLM\..\RunServices: [update run dos] logon.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] svmhost.exe
O4 - HKLM\..\RunServices: [Microsoft Security Management] winnt.exe
O4 - HKLM\..\RunServices: [Windows Update Monitoring Service] winupdt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Windows Update] svmhost.exe
O4 - HKCU\..\Run: [update run dos] logon.exe
O4 - HKLM\..\RunOnce: [Microsoft Windows Update] svmhost.exe
O4 - HKCU\..\RunOnce: [Microsoft Windows Update] svmhost.exe

Ich hab schon winxp2.exe rausgeschmissen und msex.exe und huy.exe war auch da.

Kann mir jemand sagen, was noch verdächtig nach Trojaner, etc. aussieht? Ich bin noch bischen neu und würde für's nächste mal gerne bescheid wissen. wenn ich hier nicht auf modem wäre, würde ich auch jede datei antivirenscannen lassen.

Folgende Phänomene auf dem PC noch:

Staroffice 5.2 startet sich 5-6 x automatisch
win32sec.exe (Diensteabschalter) hab ich ausgeführt, der hat das System lahmgelegt: kurz nach dem Boot erfolge ein Reboot, hat etwa 20 boots gebracucht, bis ich die ursache rausfand und schnell genug zurücksetzen konnte

Bin um jeden Hinweis dankbar.

schöne Grüße,
David

EDIT: kurze Anmerkung noch, hab momentan Kerio Personal FW installiert, damit nicht alles offen liegt.

HiJackThis Log, bitte um Hilfe!

Log-Analyse und Auswertung: HiJackThis Log, bitte um Hilfe!

HiJackThis Log, bitte um Hilfe!

Ähnliche Themen: HiJackThis Log, bitte um Hilfe!