Zitat:
Hab Escan drüberlaufen lassen, aber es wurden keine Viren gefunden... Nur: Tue Oct 05 21:25:56 2004 => Total Files Scanned: 56979 Tue Oct 05 21:25:56 2004 => Total Virus(es) Found: 0 Tue Oct 05 21:25:56 2004 => Total Disinfected Files: 0 Tue Oct 05 21:25:57 2004 => Total Files Renamed: 0 Tue Oct 05 21:25:57 2004 => Total Deleted Files: 0 Tue Oct 05 21:25:57 2004 => Total Errors: 21 Tue Oct 05 21:25:57 2004 => Time Elapsed: 00:42:47 Tue Oct 05 21:25:57 2004 => Virus Database Date: 2004/10/05 Tue Oct 05 21:25:57 2004 => Virus Database Count: 105152 Tue Oct 05 21:25:57 2004 => Scan Completed. Und hier noch mal die aktuelle Hijackthis-Logfile: Logfile of HijackThis v1.98.2 Scan saved at 21:34:15, on 05.10.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\TAMARA~1\LOKALE~1\Temp\Rar$EX00.913\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O14 - IERESET.INF: START_PAGE_URL=http://www.msn.de O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1506041e...dxIE601_de.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{17227B71-C0F6-4FFF-AC4D-C7BE082A3965}: NameServer = 213.20.148.144 193.189.244.205 O17 - HKLM\System\CS1\Services\Tcpip\..\{17227B71-C0F6-4FFF-AC4D-C7BE082A3965}: NameServer = 213.20.148.144 193.189.244.205 Danke für die Analyse! :D |
Hallo Azulfidine, ich sehe nichts Auffälliges in Deinem Logfile. Du könntest noch mit deaktivierter Systemwiederherstellung und im abgesicherten Modus mit Hijack This diesen Eintrag fixen: O14 - IERESET.INF: START_PAGE_URL=http://www.msn.de Dein Logfile ist meiner Ansicht sauber. Du solltest aber das aktuelle ServicePack runterladen. Und hier noch ein bißchen Lektüre: - IE sicher konfigurieren: www.datenschutzzentrum.de. - Vorbeugende Maßnahmen: www.trojaner-info.de - Einschränktes Benutzerkonto: www.ntsvcfg.de. - www.mathematik.uni-marburg.de SD |
Alle Zeitangaben in WEZ +1. Es ist jetzt 03:17 Uhr. |
Copyright ©2000-2024, Trojaner-Board