HjT-Logfile by bingz

bingz

So hi erstmal!!!
Hier mal mein Logfile und danach kommen noch einige Fragen und ich hoffe auch gute Antworten.

Logfile of HijackThis v1.99.1
Scan saved at 10:43:35, on 13.6.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\win32host.exe
C:\WINDOWS\TBPanel.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Programme\AGEIA Technologies\TrayIcon.exe
C:\WINDOWS\System32\win32update.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
D:\Firefox\firefox.exe
D:\Eigene Dateien\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Programme\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [Win32 Kernel Update] C:\WINDOWS\System32\win32update.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Registration Ghost Recon Advanced Warfighter.LNK = D:\Programme\Ubisoft\Ghost Recon Advanced Warfighter\Support\Register\RegistrationReminder.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{633A7F9F-E7D6-4553-BAF8-ADA3803AB7AC}: NameServer = 212.60.192.100 212.60.192.101
O17 - HKLM\System\CS1\Services\Tcpip\..\{633A7F9F-E7D6-4553-BAF8-ADA3803AB7AC}: NameServer = 212.60.192.100 212.60.192.101
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: Win32 Kernel Update (Win32Kernel) - Unknown owner - C:\WINDOWS\win32host.exe




Ich hab mein System vor etwa 4 Tagen neu aufgesetzt. So nun merke ich jedoch wie andauernd etwas auf meine i-net Verbindung zugreift.
Kann dies durch den Ping-Befehl erkennen. Normal 60ms und jetzt immer Steigerungen auf 200+. Um mich bissle zu schützen benutze ich Zone Alarm; AntiVir und Spy-Bot. (Darauf kommm ich nachher nochma zurück.)
So hab nun in Zone Alarm bissle rumprobiert und geguckt welches der proggis, die Zugriff aufs I-Net haben, diese Schwankungen verursachen können.
Da bin ich auf das Ergebniss kommen, dass es win32host.exe ist.
HAtte der exe dann den Zugriff verboten und *schwupps* siehe da mein Ping war wieder Konstant. So was genau soll ich jetzt machen, da mein System erst 4 Tage alt ist und ich jetzt schon WARSCHEINLICH nen Virus habe, gehe ich mal davon aus, dass da irgendwas nich richtig gelaufen ist.
Hier mal das was ich momentan mache um mich ansatzweise zu schützen:

-AntiVir
-Zone Alarm (Firewall)
-Spy-Bot
-Ad-Aware
-Benutze Thunderbird
-Benutze Mozzila FireFox
-Brain.exe

und bin auch der einzige User hier am Rechner.
Benutze ihn hauptsächlich zum gamen.

So was könntet ihr mir empfehlen was für proggis ich nehmen soll oder sind meine so ganz gut?

Achja und natürlich mal gucken was die Logfile sagt ob ihr da noch was erkennt.

mfg bingz