Hjack Log

Xerxses · 06.03.2005, 20:15

Hy

Bitte folgende Log datei checken! danke
Das Problem ist folgendes - der Compi geht nur zeitweise ins netzt - lädt seiten nicht wie zb. google
Wir haben schon mit Viren Scannern gesucht aber nix gefunden.
Bein auch keine Fachfrau!
Auf dem Rechner wurde vor 2 Tagen XP neu aufgesetz und die Festplatt neu Formatiert. Was kann das sein?

Logfile of HijackThis v1.99.1
Scan saved at 19:24:37, on 06.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\csrss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\System32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\PROGRA~1\Iomega\System32\ActivityDisk.exe
H:\Programme\Network Associates\Common Framework\FrameworkService.exe
H:\Programme\Network Associates\VirusScan\Mcshield.exe
H:\Programme\Network Associates\VirusScan\VsTskMgr.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\Explorer.EXE
H:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
H:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\ZoneLabs\vsmon.exe
H:\Programme\CyberLink\PowerDVD\PDVDServ.exe
H:\Programme\Logitech\iTouch\iTouch.exe
H:\Programme\Iomega\DriveIcons\ImgIcon.exe
H:\Programme\Network Associates\VirusScan\SHSTAT.EXE
H:\Programme\Network Associates\Common Framework\UpdaterUI.exe
H:\WINDOWS\System32\RunDll32.exe
H:\Programme\ScanSoft\OmniPageSE\opware32.exe
H:\Programme\Zone Alarm\ZoneAlarm\zlclient.exe
H:\Programme\aTuner\aTuner.exe
H:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
H:\Programme\Iomega\AutoDisk\AD2KClient.exe
H:\Programme\Steganos Internet Anonym Pro 6\itd.exe
H:\Programme\a2\a2\a2guard.exe
H:\WINDOWS\System32\ctfmon.exe
H:\Programme\Internet Explorer\iexplore.exe
H:\Dokumente und Einstellungen\Stephanie\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.at
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Internet Anonym - {00000000-0002-0002-0000-000000000000} - h:\programme\steganos internet anonym pro 6\siaiep.dll
O4 - HKLM\..\Run: [RemoteControl] H:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [zBrowser Launcher] H:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Iomega Startup Options] H:\Programme\Iomega\Common\ImgStart.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] H:\Programme\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [ShStatEXE] "H:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "H:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Omnipage] H:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Zone Labs Client] "H:\Programme\Zone Alarm\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [aTuner] H:\Programme\aTuner\aTuner.exe -autostart
O4 - HKLM\..\Run: [ATIPTA] H:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [MSConfig] H:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [Iomega Active Disk] H:\Programme\Iomega\AutoDisk\AD2KClient.exe
O4 - HKCU\..\Run: [SIAPRO6_ITD] "H:\Programme\Steganos Internet Anonym Pro 6\itd.exe" /booting
O4 - HKCU\..\Run: [a-squared] "H:\Programme\a2\a2\a2guard.exe"
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://H:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - H:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - H:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{E320468B-76C1-47CE-B88D-D58FFC42AD49}: NameServer = 195.3.96.68 213.33.98.136
O17 - HKLM\System\CCS\Services\Tcpip\..\{FBE7C828-FD89-4AD1-BEC0-69C95F07FAB6}: NameServer = 192.168.120.252,192.168.120.253
O23 - Service: Ati HotKey Poller - Unknown owner - H:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - H:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Iomega Activity Disk2 - Iomega Corporation - H:\PROGRA~1\Iomega\System32\ActivityDisk.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - H:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - H:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - H:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - H:\WINDOWS\system32\ZoneLabs\vsmon.exe

Problem???

lg
Xerxses

Xerxses · 08.03.2005, 16:07

weiss den niemand was??

lg
xerx

Hjack Log

Log-Analyse und Auswertung: Hjack Log

Hjack Log

Hjack Log

Ähnliche Themen: Hjack Log

08.03.2005, 16:07	#2
Xerxses	Hjack Log weiss den niemand was?? lg xerx __________________