MastersForum

Logfile of HijackThis v1.97.7
Scan saved at 14:39:34, on 21.04.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\msexplore.exe
C:\WINNT\system32\wuamgrd.exe
C:\WINNT\system32\msconfig.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\msexplore.exe
C:\WINNT\system32\msconfig.exe
C:\WINNT\system32\dplaysvr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\xxx\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/service/redir/ie_suche.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/service/redir/ie_t-online.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.msn.de/
O4 - HKLM\..\Run: [Update] msexplore.exe
O4 - HKLM\..\Run: [Microsoft Update] wuamgrd.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Microsoft Synchronization Manager] msconfig.exe
O4 - HKLM\..\Run: [Configuration Loader] msgfixers.exe
O4 - HKLM\..\Run: [PMXInit] C:\WINNT\system32\pmxinit.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamgrd.exe
O4 - HKLM\..\RunServices: [windows serrvices] serrv32.exe
O4 - HKLM\..\RunServices: [NetFramework] scvhost32.exe
O4 - HKLM\..\RunServices: [Update] msexplore.exe
O4 - HKLM\..\RunServices: [IEXPLORE Loader] sysdll38.exe
O4 - HKLM\..\RunServices: [Configuration Loader] msgfixers.exe
O4 - HKLM\..\RunServices: [Microsoft Synchronization Manager] msconfig.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Microsoft Update] wuamgrd.exe
O4 - HKCU\..\Run: [Update] msexplore.exe
O4 - HKCU\..\Run: [Microsoft Synchronization Manager] msconfig.exe
O4 - HKLM\..\RunOnce: [Update] msexplore.exe
O4 - HKLM\..\RunOnce: [Microsoft Update] wuamgrd.exe
O4 - HKCU\..\RunOnce: [Update] msexplore.exe
O4 - HKCU\..\RunOnce: [Microsoft Update] wuamgrd.exe
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CA…8065.6052662037
O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shock…ash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{86ABB9B7-32B2-4427-8224-2176CF182E1B}: NameServer = 217.5.112.21 194.25.2.129

das zeigt mir Hjack an, fällt jmd. von euch was auf, was da event nicht hingehören sollte?

hm, mir kommt die

dplaysvr.exe

nen bissel komisch vor, hab die bisher net in meinem taskmanager gesehen - und schau da eigentlich recht oft rein. wäre schön, wenn hier einer was dazu sagen könnt. irgendwas auf verdacht will ich auch nicht entfernen lassen...

oh, das posting hatte ich gar net mehr mitbekommen - thx.

hab mir jetzt Antivir runtergeladen, der download von avp funzt bei mir nicht - krieg keine verbindung zum server...

bin jetzt in icq

mein gesammter pc ist total verseucht; hier tummeln sich alle viren, trojaner und backdoorprogs der welt und feiern ne party

thx noch mal for help faith!

so muss hilfe aussehen: kurz, verständlich und gleich mit passendem link dazu

da eigentlich alle exe dateien verseucht sind, kann ich mich nun daran machen, die meissten progs neu zu installieren. aber immerhin startet mein pc jetzt wieder beim ersten mal und nicht erst beim dritten an- und abmelden