hallo,

hatte wohl einen virus auf meinem rechner, der drucker hatte sich verabschiedet und ein laufwerk war verschwunden. habe in abgesichertem zustand ad-aware und escan über meinen rechner laufen lassen (windows 2000), über registry die druckerschlüssel gelöscht und neu installiert (das problem hatte ich vor einem halben jahr schon mal), das laufwerk (dvd-brenner) war nach dem neustart wieder da.

weil ich mir aber nicht sicher bin, ob der rechner wirklich clean ist (auch weil ich das druckerproblem schon mal hatte), hier ein logfile - muss ich da noch irgend etwas löschen oder ist jetzt alles in ordnung?

vielen dank

caetano

Logfile of HijackThis v1.99.1
Scan saved at 19:49:27, on 31.07.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\computer neu aufsetzen\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.internetcologne.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
O4 - HKLM\..\Run: [OmniPage] C:\Programme\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/12a183b35e53f0c...dxIE601_de.cab
O19 - User stylesheet: (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPxySvc.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Internet Security\NISUM.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe

Hallo,

es ist nichts weiter festzustellen

diese beiden Einträge kannst du noch fixen
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http: //207.188.7.150/12a183b35e53f0...RdxIE601_de.cab
O19 - User stylesheet: (file missing)

BTW: du solltest deinen IE mal updaten!!
Hast du den eScan auch richtig ausgeführt, lese dazu maldie Anleitung (siehe meine Signatur)

hallo gigamail,

danke für die schnelle antwort.

zwei fragen habe ich noch:

1. ist mit dem eingesandten logfile mein system denn clean, oder können noch andere trojaner/viren/malware auf meinem rechner sein, die von escan nicht entdeckt werden?

2. welches schutzprogramm von kapersky soll ich mir denn für meinen rechner kaufen? kriege ich dann probleme mit meinem installierten norton antivirus, dessen abo jetzt ausgelaufen ist?

danke


caetano

btw: den explorer update ich nicht, weil ich nur noch mit firefox ins netz gehe

Zitat:

Zitat von ceatano

1. ist mit dem eingesandten logfile mein system denn clean, oder können noch andere trojaner/viren/malware auf meinem rechner sein, die von escan nicht entdeckt werden?

eine hundert prozentige Sicherheit gibt es nur nach einer Neuinstallation und
Es gibt keinen Virenscanner der alles erkennt

Zitat:

2. welches schutzprogramm von kapersky soll ich mir denn für meinen rechner kaufen?

du musst nicht unbedingt kaufen, die Freeware reicht da auch aus wenn sie immer up to date gehalten wird, das Problem ist bei der Version, sie stellt nur fest und löschen musst du von Hand. Lese mal in meiner Signatur

Zitat:

btw: den explorer update ich nicht, weil ich nur noch mit firefox ins netz gehe

Damit du mit Firefox ins Netz gehst ist zu begrüßen, aber du musst auch dein Windows auf aktuellem Stand halten und dafür benötigst du den IE. Weil ein automatisches Windowsupdate nur mit dem Teil funktioniert und das solltest du jeden Monat einmal durchführen!! Da ständig neue Sicherheitspatches rauskommen