Bitte einmal das Log anschauen

Condor · 18.08.2005, 12:25

Hallo,

meine Internetverbindung spinnt. Bitte einmal das Log anschauen, ob sich dort etwas auffälliges findet:

Vielen Dank an alle ....

Logfile of HijackThis v1.99.1
Scan saved at 13:13:06, on 18.08.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000) [wird nicht benutzt, stattdessen Firefox]

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\Explorer.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\WINNT\system32\ntvdm.exe
E:\Download_Software\Antivirenprogramme_Juli 2005\Entfernung von Trojanern\Hijack This\HijackThis1991.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ubka.uni-karlsruhe.de/kvk.html
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEHlprObj Class - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\Go!Zilla\GoIEHlp.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Kaspersky Anti-Virus Personal (UP).lnk = C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Me...ridge-c267.cab
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

Vulcanraven · 18.08.2005, 16:50

Hallo Condor also:
fixe bitte:

Zitat:

R3 - Default URLSearchHook is missing
O2 - BHO: IEHlprObj Class - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\Go!Zilla\GoIEHlp.dll
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/M...bridge-c267.cab

Und Unbekanntes:

Zitat:

O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll

Und hier MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000) wird nicht benutzt, stattdessen Firefox aber Update trozdem mal IE

MFG.Vulcanraven

Wildone · 18.08.2005, 17:09

Hallo,
@Vulcanraven
Der Eintrag ist harmlos
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
http://castlecops.com/o20list-22.html

Grüße Wildone

Condor · 19.08.2005, 19:55

Hallo Vulcanraven, hallo Wildone,
danke herzlich für Eure Tips!! - Das Fixen habe ich gemacht, führt aber nicht weiter .... -

Ist vielleicht im Log noch etwas erkennbar? Ich weiß leider nicht weiter.
Bei Interneteinwahl wird die Paßwortüberprüfung noch absolwiert, danach stopt die Datenübertragung vom/zum Internet ...

Viele Grüße

Condor

Bitte einmal das Log anschauen

Log-Analyse und Auswertung: Bitte einmal das Log anschauen