Hijack log

von **renato** am 18.11.2004, 17:25

Logfile of HijackThis v1.98.2
Scan saved at 16:17:11, on 18.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\sygatepf\smc.exe
E:\Programme\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RunDll32.exe
E:\winamp 5\Winamp\winampa.exe
E:\Nero\incd\InCD.exe
C:\WINDOWS\System32\vpc32.exe
E:\antivir\AVGNT.EXE
E:\antivir\AVGUARD.EXE
E:\antivir\AVWUPSRV.EXE
C:\WINDOWS\System32\Studio.exe
C:\WINDOWS\System32\ctfmon.exe
E:\WinZip\WZQKPICK.EXE
E:\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\HijackThis.exe
C:\Programme\Mozilla Firefox\firefox.exe
E:\antivir\GUARDGUI.EXE

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WinampAgent] E:\winamp 5\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] E:\Nero\incd\InCD.exe
O4 - HKLM\..\Run: [SmcService] E:\sygatepf\smc.exe -startgui
O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe
O4 - HKLM\..\Run: [AVGCtrl] E:\antivir\AVGNT.EXE /min
O4 - HKLM\..\Run: [Sygate Personal Block] Studio.exe
O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe
O4 - HKLM\..\RunServices: [Sygate Personal Block] Studio.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe
O4 - HKCU\..\Run: [Sygate Personal Block] Studio.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = E:\officexp\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = E:\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\officexp\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{09A7C80E-DC5C-4CBF-A4EB-C5CB75276AC9}: NameServer = 194.183.128.35,194.183.128.36
O17 - HKLM\System\CS1\Services\Tcpip\..\{09A7C80E-DC5C-4CBF-A4EB-C5CB75276AC9}: NameServer = 194.183.128.35,194.183.128.36
O17 - HKLM\System\CS2\Services\Tcpip\..\{09A7C80E-DC5C-4CBF-A4EB-C5CB75276AC9}: NameServer = 194.183.128.35,194.183.128.36

BITTE DRINGENST UM HILFE !!!!!!!!!!!

mein anti vir prog bringt standig meldungen
C:\WINDOWS\SYSTEM32\STUDIO.EXE
enthält signatur des wurms /my doom.AH :cry:

von **Computerdirk** am 18.11.2004, 17:52

Hallöchen,

um MyDoom zu entfernen solltest du dir das entsprechende Fix-Tool von Symantec herunterladen...

http://www.symantec.com/region/de/techsupp/avcenter/venc/data/de-w32.mydoom@mm.removal.tool.html

Danach am besten ein neues Logfile erstellen...

von **renato** am 18.11.2004, 18:36

Logfile of HijackThis v1.98.2
Scan saved at 17:36:03, on 18.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
kommt bald

von **miezmutz** am 24.11.2004, 18:12

Hallo renato,
da muß nikita ran...
du mußt dich aber nicht wundern, wenn du hier im Off Topic Bereich postest, daß sich niemand deines logs annimmt... :wink:

P.S.: ich morse nikita mal an...

P.P.S.: :oops:

gut, daß ich's noch nicht gemacht habe...

von **renato** am 24.11.2004, 18:13

dieses Topic bitte löschen :!:

Hijack log

Hijack log

Ähnliche Themen

Wer ist online?