Die Datei gehört zu nem Drucker, den ich aber wieder deinstalliert habe - deswegen ist die Datei jetzt auch weg.

Hab Escan drüberlaufen lassen, aber es wurden keine Viren gefunden... Nur:


Tue Oct 05 21:25:56 2004 => Total Files Scanned: 56979
Tue Oct 05 21:25:56 2004 => Total Virus(es) Found: 0
Tue Oct 05 21:25:56 2004 => Total Disinfected Files: 0
Tue Oct 05 21:25:57 2004 => Total Files Renamed: 0
Tue Oct 05 21:25:57 2004 => Total Deleted Files: 0
Tue Oct 05 21:25:57 2004 => Total Errors: 21
Tue Oct 05 21:25:57 2004 => Time Elapsed: 00:42:47
Tue Oct 05 21:25:57 2004 => Virus Database Date: 2004/10/05
Tue Oct 05 21:25:57 2004 => Virus Database Count: 105152

Tue Oct 05 21:25:57 2004 => Scan Completed.


Und hier noch mal die aktuelle Hijackthis-Logfile:


Logfile of HijackThis v1.98.2
Scan saved at 21:34:15, on 05.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\TAMARA~1\LOKALE~1\Temp\Rar$EX00.913\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.de
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1506041e...dxIE601_de.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{17227B71-C0F6-4FFF-AC4D-C7BE082A3965}: NameServer = 213.20.148.144 193.189.244.205
O17 - HKLM\System\CS1\Services\Tcpip\..\{17227B71-C0F6-4FFF-AC4D-C7BE082A3965}: NameServer = 213.20.148.144 193.189.244.205


Danke für die Analyse! :D

Hallo Azulfidine,

ich sehe nichts Auffälliges in Deinem Logfile. Du könntest noch mit deaktivierter Systemwiederherstellung und im abgesicherten Modus mit Hijack This diesen Eintrag fixen:

O14 - IERESET.INF: START_PAGE_URL=http://www.msn.de

Dein Logfile ist meiner Ansicht sauber. Du solltest aber das aktuelle ServicePack runterladen. Und hier noch ein bißchen Lektüre:

- IE sicher konfigurieren: www.datenschutzzentrum.de.
- Vorbeugende Maßnahmen: www.trojaner-info.de
- Einschränktes Benutzerkonto: www.ntsvcfg.de.
- www.mathematik.uni-marburg.de

SD