Prosba o sprawdzenie loga

Mar · 4 Czerwiec 2005 23:33

Witam! Jesli ktos sprawdzilby moje loga, bylbym wdzieczny. Z gory dzieki!

Logfile of HijackThis v1.99.1

Scan saved at 01:28:24, on 05.06.2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\AVPersonal\AVGUARD.EXE

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\Ati2evxx.exe

C:\Programme\AVPersonal\AVWUPSRV.EXE

C:\WINDOWS\System32\svchost.exe

C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe

C:\WINDOWS\BCMSMMSG.exe

C:\Programme\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe

C:\Programme\AVPersonal\AVGNT.EXE

C:\WINDOWS\System32\MSIXEC32.exe

C:\WINDOWS\System32\ctfmon.exe

C:\WINDOWS\System32\MSIXEC32.exe

C:\Programme\Anti-Virus&Trojan software\UnHackMe\hackmon.exe

C:\Programme\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe

C:\Programme\Samsung\Digimax Viewer 1.0\DigimaxViewer.exe

C:\Programme\Creative\SBLive\Diagnostics\diagent.exe

C:\Dokumente und Einstellungen\Cäcilia\Lokale Einstellungen\Temp\Temporäres Verzeichnis 38 für HijackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/

O4 - HKLM…\Run: [AdaptecDirectCD] “C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe”

O4 - HKLM…\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM…\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM…\Run: [bCMSMMSG] BCMSMMSG.exe

O4 - HKLM…\Run: [diagent] C:\Programme\Creative\SBLive\Diagnostics\diagent.exe startup

O4 - HKLM…\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM…\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM…\Run: [AdobeVersionCue] C:\Programme\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe

O4 - HKLM…\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min

O4 - HKLM…\Run: [MS Internet Executor 32] MSIXEC32.exe

O4 - HKLM…\Run: [TrojanScanner] C:\Programme\Anti-Virus&Trojan software\Trojan Remover\Trjscan.exe

O4 - HKLM…\RunServices: [MS Internet Executor 32] MSIXEC32.exe

O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU…\Run: [MS Internet Executor 32] MSIXEC32.exe

O4 - HKCU…\Run: [unHackMe Monitor] C:\Programme\Anti-Virus&Trojan software\UnHackMe\hackmon.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Digimax Viewer 1.0.lnk = ?

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Programme\Adobe\Adobe Version Cue\service\VersionCue.exe

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe

kuz5 · 5 Czerwiec 2005 00:15

Załapałeś wirusa W32/Rbot-AEQ

Usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)

Pliki na czerwono usun ręcznie z dysku

Jeżeli będzie problem z usunięciem tego pliku to spróbuj usunąć go programem Pocket Killbox czyli odpalasz Killboxa zaznacz opcję Delete on Reboot następnie w polu Full Path of File to Delete wklej ścieżke:

C:\WINDOWS\System32** MSIXEC32.exe**

następnie program będzie pytał o restart (oczywiście zgadzasz sie)