Logfile of HijackThis v1.99.1
Scan saved at 12:40:31, on 06.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\sstray.exe
D:\PestPatrol\PPControl.exe
D:\PestPatrol\PPMemCheck.exe
D:\PestPatrol\CookiePatrol.exe
D:\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Symantec\Norton Ghost\Agent\GhostTray.exe
D:\Motherboard Monitor 5\MBM5.EXE
D:\Logitech\iTouch\iTouch.exe
C:\Programme\AVPersonal\AVGNT.EXE
D:\TweakRAM\TweakRAM.exe
D:\Adobe\Acrobat 6.0\Distillr\acrotray.exe
D:\CoolMon\CoolMon.exe
C:\Programme\SpamPal\spampal.exe
D:\Logitech\MouseWare\system\em_exec.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
D:\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
d:\symantec\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\oodag.exe
d:\symantec\Speed Disk\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
O:\Overnet\edonkey2000.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Dokumente und Einstellungen\MarZel\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.d-a-d.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [PestPatrol Control Center] D:\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] D:\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] D:\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [ATIPTA] D:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Norton Ghost 9.0] D:\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [MBM 5] "D:\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [zBrowser Launcher] D:\\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [TweakRAM] D:\TweakRAM\TweakRAM.exe
O4 - Startup: CoolMon.lnk = D:\CoolMon\CoolMon.exe
O4 - Startup: SpamPal.lnk = C:\Programme\SpamPal\spampal.exe
O4 - Global Startup: Acrobat Assistant.lnk = D:\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: SpySubtract.lnk = D:\Spysubstract\SpySub.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1095865904953
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Norton Ghost - Symantec Corporation - D:\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - d:\symantec\Norton Utilities\NPROTECT.EXE
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Speed Disk service - Symantec Corporation - d:\symantec\Speed Disk\nopdb.exe

Diesmal mein 2. Rechner - manuell gefunden habe ich nichts, aber so richtig komm' ich mit den Ergebnissen von HijackThis nicht klar...

Danke schonmal für den support!

GreetZ,

Spacehead

@Spacehead

Zitat:

Diesmal mein 2. Rechner

Wo ist der erste? Wenn es eine Fortsetzung seien sollte, poste bitte in deinem alten Thread.

Zitat:

manuell gefunden habe ich nichts

Manuell nach Trojaner zu suchen ist für Jedermann eine Herausforderung

Zitat:

so richtig komm' ich mit den Ergebnissen von HijackThis nicht klar...

Mit welchen Ergebnissen konkrett?

Hi @Rene-gad

Der "2." Rechner bedeutet, dass ich kürzlich hier einen Beitrag/Logfile gepostet habe, das mit der jetzige Anfrage in keiner Verbindung steht. Daher auch der getrennte Beitrag, um das Mißverständnis eines möglichen Zusammenhangs zu vermeiden.

Konkret meine ich das LOGFILE.
Mit dem möglichen Befall von PC-Schädlingen, insbes. Hijakern beschäftige ich mich erst ganz kurz und in diesem Zusammenhang habe ich mir die Frage gestellt, ob nicht jemand hier so nett sein würde, mir mitzuteilen, ob aus dem geposteten logfile zu entnehmen ist, dass dieser PC von was auch immer befallen ist.

Cheerio und ganz herzlichen Dank,
Spacehead

@Spacehead

Zitat:

Der "2." Rechner bedeutet, dass ich kürzlich hier einen Beitrag/Logfile gepostet habe, das mit der jetzige Anfrage in keiner Verbindung steht. Daher auch der getrennte Beitrag, um das Mißverständnis eines möglichen Zusammenhangs zu vermeiden.

Dann musst du gar nicht erwähnen, dass hier sich um 2. (3.,4.,5...) Rechner handelt .

Zitat:

Konkret meine ich das LOGFILE.

In deinem Logfile habe ich nichts Merkwürdiges gefunden. Du kannst es selbst überprüfen unter www.hijackthis.de.
Kannst du dein Problem ohne Log-File beschreiben?

Hi again,

so richtig gibt's kein Probleme (okay, ich frage mich, was meine Systemleistung ab und an fürchterlich runterzieht...). Der Gedanke, es könne nicht schaden, das Proggie mal drüberlaufen und auswerten zu lassen kam mir, nachdem ich kürzlich bei einen halbwegs sauber _geglaubten_ Rechner erheblichen Trouble mit "homesearch" hatte

Aber okay, ich nehm' Deine Analyse jetzt mal so zur Kenntnis und freu' mich

GreetZ,

Spacehead