HiJackThis Log von vermutlich verseuchtem XP...

FancyAndy

Ich habe da so einen bösen Verdacht, weil ich schon vieles über Gaobot.CR gelesen habe.

Der Prozess C:\WINDOWS\system32\slserv.exe macht mich stutzig.

Aussder sind da noch folgende Sachen die ich Dir rate zu fixen, einmal weil es der Hijacker Auswerter sagt und einmal weil es mir mein Gefühl sagt :

Fangen wir mal an :

O4 - HKLM\..\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe (Vieles was mit Serve zu tun hat und als Applikation gestartet werden kann, ist meist ein Pfui., also fixen)

O4 - HKLM\..\Run: [Win32 USB2 Driver] smsc.exe (in allen variationen die Du dort stehen hast, raus damit i.O. sind lsass.exe, csree.exe, smss.exe, aber nicht smsc.exe)

O4 - HKLM\..\Run: [Microsoft Update] wuamgrd.exe (Oh mein Freund ist wieder da, ich glaube hier kann ich mir den Kommentar zu sparen, alles raus was mit "wuamgrd.exe" zu tun hat - NEIN, es ist kein Wormschutzprogramm, sondern eher das Gegenteil )

O4 - HKLM\..\Run: [0utlook Express] skiht.exe (rate mal was ich nun bemängle *fg*, Outlook schreibt sich mit O nicht mit einer Null, also weg damit, auch sämtliche andere einträge die diesen Outlook Fake haben, böse böse)

O4 - HKCU\..\Run: [Microsoft Updates] wkssvr.exe (Ist mir selber nicht geläufig, mag ich aber nicht, vor allem weil wieder diese svr (Server) Endung am Ende dran hängt, wir sagen ...weg damit)

Wie mein Vorrednet Christian sagte :

Dringenst Scannen lassen, in meinen Augen wäre sogar ein komplettes Formatieren und Neu aufspielen, alle Male besser und sicherer.

Grüße und einen Schönen Tag

Andy