Das kam schon wieder von mir: Das kann nicht sein. Der Scan dauert meist mehrer Stunden. Führe ihn bitte nocheinmal durch. Genau an die Anleitung halten! Systemwiederherstellung lasse einfach aus bis dein Rechner wieder frisch ist. Fehler kannst du ignorieren.. Vorrausgesetzt die Einträge tauchen bei einer erneuten Prüfung mit iClean nicht mehr auf..

so hoffe das es jetzt geklappt, hat hier also die auswertung.
lass es aber nochmal laufen, da du ja gesagt hattest der test läuft mehrer stunden und der hier war nur eine stunde.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.4.4
Sprache: German
Virus-Datenbank Datum: 9/25/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 140890
Gefundene Viren: 0
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 113
Dauer des Scans bisher: 01:19:41
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 6:42:35,65
Batchende: 6:42:53,68
iclean log 28.09.2007 06:47:40

Windows XP SP2, Using advanced Kernel functions

Processes
---------
600 - \SystemRoot\System32\smss.exe - \SystemRoot\System32\smss.exe
668 - \??\C:\WINDOWS\system32\csrss.exe - \??\C:\WINDOWS\system32\csrss.exe
700 - \??\C:\WINDOWS\system32\winlogon.exe - \??\C:\WINDOWS\system32\winlogon.exe
744 - C:\WINDOWS\system32\services.exe - Anwendung für Dienste und Controller
756 - C:\WINDOWS\system32\lsass.exe - LSA Shell (Export Version)
912 - C:\WINDOWS\system32\Ati2evxx.exe - ATI External Event Utility EXE Module
948 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1064 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1172 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1260 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1400 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1468 - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe (Signed)
1656 - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe - avast! Antivirus updating service (Signed)
1672 - C:\WINDOWS\system32\Ati2evxx.exe - ATI External Event Utility EXE Module
1744 - C:\WINDOWS\Explorer.EXE - Windows Explorer
1820 - C:\Programme\Alwil Software\Avast4\ashServ.exe - avast! antivirus service (Signed)
1932 - C:\Acer\Empowering Technology\eRecovery\Monitor.exe - Monitor
1944 - C:\WINDOWS\RTHDCPL.EXE - Realtek HD Audio Control Panel
128 - C:\Programme\Java\jre1.6.0_02\bin\jusched.exe - Java(TM) Platform SE binary (Signed)
208 - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe - PowerDVD RC Service
412 - C:\WINDOWS\system32\spoolsv.exe - Spooler SubSystem App
524 - C:\WINDOWS\AGRSMMSG.exe - SoftModem Messaging Applet
588 - C:\Programme\QuickTime\qttask.exe - C:\Programme\QuickTime\qttask.exe
640 - AspireService.e - AspireService.e
656 - C:\Programme\Acer\Acer eConsole\MediaSync.exe - Media Synchronizer
720 - C:\Programme\Real\RealPlayer\RealPlay.exe - RealPlayer
920 - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE - EPSON Status Monitor 3
1152 - C:\Programme\ICQLite\ICQLite.exe - ICQLite (Signed)
1328 - C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe - Adobe Photoshop Album Starter Edition 3.0 component
1356 - C:\Programme\Winamp\winampa.exe - C:\Programme\Winamp\winampa.exe
1408 - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe - avast! service GUI component (Signed)
1452 - C:\Programme\a-squared Anti-Dialer\a2service.exe - a-squared Service (Signed)
1544 - MediaServerServ - MediaServerServ
1588 - C:\Programme\a-squared Anti-Dialer\a2adguard.exe - a-squared Anti-Dialer Guard
1600 - C:\WINDOWS\system32\ctfmon.exe - CTF Loader
1684 - C:\Programme\Messenger\msmsgs.exe - Windows Messenger
1864 - GoogleToolbarNo - GoogleToolbarNo
336 - C:\WINDOWS\system32\PnkBstrA.exe - C:\WINDOWS\system32\PnkBstrA.exe (Signed)
436 - D:\Programme\Free Download Manager\fdm.exe - D:\Programme\Free Download Manager\fdm.exe
428 - C:\WINDOWS\system32\PnkBstrB.exe - C:\WINDOWS\system32\PnkBstrB.exe (Signed)
400 - C:\Programme\Electronic Arts\EADM\Core.exe - EA Download Manager
2128 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
2724 - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe - avast! e-Mail Scanner Service (Signed)
2764 - C:\Programme\Alwil Software\Avast4\ashWebSv.exe - avast! Web Scanner (Signed)
3396 - C:\WINDOWS\System32\alg.exe - Application Layer Gateway Service
3852 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
3216 - C:\Programme\Internet Explorer\iexplore.exe - Internet Explorer
2456 - C:\WINDOWS\system32\cmd.exe - Windows-Befehlsprozessor
3336 - C:\WINDOWS\system32\notepad.exe - Editor
3656 - D:\Download\virensucher\iclean.exe - Interactive Cleaner

Services
--------
c:\programme\a-squared anti-dialer\a2service.exe=a2AntiDialer
c:\programme\acer\acer econsole\mediaserverservice.exe=Acer Media Server
C:\WINDOWS\system32\alg.exe=ALG
c:\programme\alwil software\avast4\aswupdsv.exe=aswUpdSv
C:\WINDOWS\system32\ati2evxx.exe=Ati HotKey Poller
C:\WINDOWS\system32\svchost.exe=AudioSrv
c:\programme\alwil software\avast4\ashserv.exe=avast! Antivirus
c:\programme\alwil software\avast4\ashmaisv.exe=avast! Mail Scanner
c:\programme\alwil software\avast4\ashwebsv.exe=avast! Web Scanner
C:\WINDOWS\system32\svchost.exe=BITS
C:\WINDOWS\system32\svchost.exe=Browser
C:\WINDOWS\system32\svchost.exe=CryptSvc
C:\WINDOWS\system32\svchost.exe=DcomLaunch
C:\WINDOWS\system32\svchost.exe=Dhcp
C:\WINDOWS\system32\svchost.exe=Dnscache
C:\WINDOWS\system32\svchost.exe=ERSvc
C:\WINDOWS\system32\services.exe=Eventlog
c:\windows\system32\svchost.exe=EventSystem
C:\WINDOWS\system32\svchost.exe=FastUserSwitchingCompatibility
C:\WINDOWS\system32\svchost.exe=helpsvc
C:\WINDOWS\system32\svchost.exe=HidServ
C:\WINDOWS\system32\svchost.exe=HTTPFilter
C:\WINDOWS\system32\svchost.exe=lanmanserver
C:\WINDOWS\system32\svchost.exe=lanmanworkstation
C:\WINDOWS\system32\svchost.exe=LmHosts
C:\WINDOWS\system32\svchost.exe=Netman
C:\WINDOWS\system32\svchost.exe=Nla
C:\WINDOWS\system32\services.exe=PlugPlay
c:\windows\system32\pnkbstra.exe=PnkBstrA
c:\windows\system32\pnkbstrb.exe=PnkBstrB
C:\WINDOWS\system32\lsass.exe=PolicyAgent
C:\WINDOWS\system32\lsass.exe=ProtectedStorage
C:\WINDOWS\system32\svchost.exe=RasMan
C:\WINDOWS\system32\svchost.exe=RpcSs
C:\WINDOWS\system32\lsass.exe=SamSs
C:\WINDOWS\system32\svchost.exe=Schedule
C:\WINDOWS\system32\svchost.exe=seclogon
C:\WINDOWS\system32\svchost.exe=SENS
C:\WINDOWS\system32\svchost.exe=SharedAccess
C:\WINDOWS\system32\svchost.exe=ShellHWDetection
C:\WINDOWS\system32\spoolsv.exe=Spooler
C:\WINDOWS\system32\svchost.exe=SSDPSRV
C:\WINDOWS\system32\svchost.exe=stisvc
c:\programme\gemeinsame dateien\symantec shared\ccpd-lc\symlcsvc.exe=Symantec Core LC
C:\WINDOWS\system32\svchost.exe=TapiSrv
C:\WINDOWS\system32\svchost.exe=TermService
C:\WINDOWS\system32\svchost.exe=Themes
C:\WINDOWS\system32\svchost.exe=TrkWks
C:\WINDOWS\system32\svchost.exe=W32Time
C:\WINDOWS\system32\svchost.exe=WebClient
C:\WINDOWS\system32\svchost.exe=winmgmt
C:\WINDOWS\system32\svchost.exe=wuauserv
C:\WINDOWS\system32\svchost.exe=WZCSVC

Registry
--------
000=HKCU\Run: CTFMON.EXE=c:\windows\system32\ctfmon.exe
000=HKCU\Run: EA Core="c:\programme\electronic arts\eadm\core.exe" -silent
000=HKCU\Run: Free Download Manager=d:\programme\free download manager\fdm.exe
000=HKCU\Run: MSMSGS="c:\programme\messenger\msmsgs.exe" /background
000=HKCU\Run: swg=c:\programme\google\googletoolbarnotifier\googletoolbarnotifier.exe
000=HKLM\Run: =
000=HKLM\Run: Adobe Photo Downloader="c:\programme\adobe\photoshop album starter edition\3.0\apps\apdproxy.exe"
000=HKLM\Run: AGRSMMSG=c:\windows\agrsmmsg.exe
000=HKLM\Run: Alcmtr=c:\windows\alcmtr.exe
000=HKLM\Run: AspireService=c:\programme\acer\acer emode management\aspireservice.exe
000=HKLM\Run: a-squared Anti-Dialer="c:\programme\a-squared anti-dialer\a2adguard.exe" /d=60
000=HKLM\Run: a-squared="c:\programme\a-squared anti-dialer\a2adguard.exe"
000=HKLM\Run: avast!=c:\progra~1\alwils~1\avast4\ashdisp.exe
000=HKLM\Run: EPSON Stylus DX4200 Series=c:\windows\system32\spool\drivers\w32x86\3\e_fatiaee.exe /p26 "epson stylus dx4200 series" /o6 "usb001" /m "stylus dx4200"
000=HKLM\Run: eRecoveryService=c:\acer\empowering technology\erecovery\monitor.exe
000=HKLM\Run: High Definition Audio Property Page Shortcut=c:\windows\system32\hdashcut.exe
000=HKLM\Run: ICQ Lite="c:\programme\icqlite\icqlite.exe" -minimize
000=HKLM\Run: IMJPMIG8.1="c:\windows\ime\imjp8_1\imjpmig.exe" /spoil /remadvdef /migration32
000=HKLM\Run: KernelFaultCheck=C:\WINDOWS\system32\dumprep 0 -k
000=HKLM\Run: LaunchApp=alaunch
000=HKLM\Run: MediaSync=c:\programme\acer\acer econsole\mediasync.exe
000=HKLM\Run: MSPY2002=c:\windows\system32\ime\pintlgnt\imscinst.exe
000=HKLM\Run: ntiMUI=c:\programme\newtech infosystems\nti cd & dvd-maker 7\ntimui.exe
000=HKLM\Run: PHIME2002A=c:\windows\system32\ime\tintlgnt\tintsetp.exe /imename
000=HKLM\Run: PHIME2002ASync=c:\windows\system32\ime\tintlgnt\tintsetp.exe /sync
000=HKLM\Run: QuickTime Task="c:\programme\quicktime\qttask.exe" -atboottime
000=HKLM\Run: RealTray=c:\programme\real\realplayer\realplay.exe
000=HKLM\Run: RemoteControl=c:\programme\cyberlink\powerdvd\pdvdserv.exe
000=HKLM\Run: RTHDCPL=c:\windows\rthdcpl.exe
000=HKLM\Run: SunJavaUpdateSched="c:\programme\java\jre1.6.0_02\bin\jusched.exe"
000=HKLM\Run: WinampAgent=c:\programme\winamp\winampa.exe
001=Firewall bypass: %windir%\Network Diagnostic\xpnetdiag.exe=c:\windows\network diagnostic\xpnetdiag.exe
001=Firewall bypass: %windir%\system32\sessmgr.exe=c:\windows\system32\sessmgr.exe
001=Firewall bypass: C:\Programme\Acer\Acer eConsole\eConsole.exe=
001=Firewall bypass: C:\Programme\Acer\Acer eConsole\MediaServerService.exe=
001=Firewall bypass: C:\Programme\Acer\Acer eConsole\MediaSync.exe=
001=Firewall bypass: C:\Programme\concept design\onlineTV 3\onlineTV.exe=c:\programme\concept design\onlinetv 3\onlinetv.exe
001=Firewall bypass: C:\Programme\Electronic Arts\Battlefield 2142\BF2142.exe=c:\programme\electronic arts\battlefield 2142\bf2142.exe
001=Firewall bypass: C:\Programme\ICQLite\ICQLite.exe=c:\programme\icqlite\icqlite.exe
004=AntiVirus Disable Notify is ON (Default is OFF)
002=Firewall Disable Notify is ON (Default is OFF)
020=SSODL: CDBurn=C:\WINDOWS\system32\shell32.dll
020=SSODL: PostBootReminder=C:\WINDOWS\system32\shell32.dll
020=SSODL: SysTray=c:\windows\system32\stobject.dll
020=SSODL: WebCheck=c:\windows\system32\webcheck.dll
020=SSODL: WPDShServiceObj=c:\windows\system32\wpdshserviceobj.dll
030=BHO: {02478D38-C3F9-4EFB-9B51-7695ECA05670}=c:\programme\yahoo!\companion\installs\cpn\yt.dll (Yahoo! Toolbar Helper)
030=BHO: {055FD26D-3A88-4e15-963D-DC8493744B1D}=c:\programme\icqtoolbar\tbu11\toolbaru.dll (XTTBPos00 Class)
030=BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=c:\programme\java\jre1.6.0_02\bin\ssv.dll (SSVHelper Class)
030=BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\programme\google\googletoolbar4.dll (Google Toolbar Helper)
030=BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}=c:\programme\google\googletoolbarnotifier\2.0.301.7164\swg.dll (Google Toolbar Notifier BHO)
030=BHO: {CC59E0F9-7E43-44FA-9FAA-8377850BF205}=d:\programme\free download manager\iefdmcks.dll (FDMIECookiesBHO Class)
030=BHO: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}=c:\programme\epson\epson web-to-page\epson web-to-page.dll (EpsonToolBandKicker Class)
031=Toolbar: {01E04581-4EEE-11D0-BFE9-00AA005B4383}=C:\WINDOWS\system32\browseui.dll
031=Toolbar: {0E5CBF21-D15F-11D0-8301-00AA005B4383}=C:\WINDOWS\system32\shell32.dll
031=Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}=c:\programme\google\googletoolbar4.dll
031=Toolbar: {855F3B16-6D32-4FE6-8A56-BBB695989046}=c:\programme\icqtoolbar\tbu11\toolbaru.dll
031=Toolbar: {EE5D279F-081B-4404-994D-C6B60AAEBA6D}=c:\programme\epson\epson web-to-page\epson web-to-page.dll
031=Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}=c:\programme\yahoo!\companion\installs\cpn\yt.dll
031=Toolbar: {F2CF5485-4E02-4F68-819C-B92DE9277049}=c:\windows\system32\ieframe.dll
031=Toolbar: ITBar7Layout=(null)
031=Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}=c:\programme\google\googletoolbar4.dll
031=Toolbar: {855F3B16-6D32-4fe6-8A56-BBB695989046}=c:\programme\icqtoolbar\tbu11\toolbaru.dll
031=Toolbar: {EE5D279F-081B-4404-994D-C6B60AAEBA6D}=c:\programme\epson\epson web-to-page\epson web-to-page.dll
031=Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}=c:\programme\yahoo!\companion\installs\cpn\yt.dll

Startup Folders
---------------
Common: adobe reader speed launch.lnk -> C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE
Common: desktop.ini
Personal: desktop.ini

HOSTS
-----
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost

diese datei/anwendung hier "031=Toolbar: ITBar7Layout=(null)" ist wieder auf null, aber als ich sie aktiviert habe ist in meinen internetexplorer die yah..o toolbar aufgetaucht.
und obwohl es wieder auf null steht ist sie noch da, komisch.

so jetzt bin ich verwirrt!
ich habe die möglichkeit meinen abgesicherten modus in zwei varianten zu starten.
1. administrator
2. mit meinem namen.

gibts da unterschiede?
hatte meine bisherigen tests im modus mit meinem namen gemacht.
dieser letzte test hier im admin... modus.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.4.4
Sprache: German
Virus-Datenbank Datum: 9/25/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 140890
Gefundene Viren: 0
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 113
Dauer des Scans bisher: 01:19:41
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 9:46:34,68
Batchende: 9:46:54,67


iclean log 28.09.2007 09:47:46

Windows XP SP2, Using advanced Kernel functions

Processes
---------
600 - \SystemRoot\System32\smss.exe - \SystemRoot\System32\smss.exe
664 - \??\C:\WINDOWS\system32\csrss.exe - \??\C:\WINDOWS\system32\csrss.exe
696 - \??\C:\WINDOWS\system32\winlogon.exe - \??\C:\WINDOWS\system32\winlogon.exe
740 - C:\WINDOWS\system32\services.exe - Anwendung für Dienste und Controller
752 - C:\WINDOWS\system32\lsass.exe - LSA Shell (Export Version)
904 - C:\WINDOWS\system32\Ati2evxx.exe - ATI External Event Utility EXE Module
936 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1052 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1164 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1252 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1392 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1468 - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe (Signed)
1596 - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe - avast! Antivirus updating service (Signed)
1660 - C:\Programme\Alwil Software\Avast4\ashServ.exe - avast! antivirus service (Signed)
1736 - C:\WINDOWS\system32\Ati2evxx.exe - ATI External Event Utility EXE Module
1828 - C:\WINDOWS\Explorer.EXE - Windows Explorer
168 - C:\WINDOWS\system32\spoolsv.exe - Spooler SubSystem App
300 - C:\Acer\Empowering Technology\eRecovery\Monitor.exe - Monitor
464 - C:\WINDOWS\RTHDCPL.EXE - Realtek HD Audio Control Panel
508 - C:\Programme\a-squared Anti-Dialer\a2service.exe - a-squared Service (Signed)
548 - MediaServerServ - MediaServerServ
668 - C:\Programme\Java\jre1.6.0_02\bin\jusched.exe - Java(TM) Platform SE binary (Signed)
988 - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe - PowerDVD RC Service
1224 - C:\WINDOWS\AGRSMMSG.exe - SoftModem Messaging Applet
1272 - C:\Programme\QuickTime\qttask.exe - C:\Programme\QuickTime\qttask.exe
1288 - AspireService.e - AspireService.e
1372 - C:\Programme\Acer\Acer eConsole\MediaSync.exe - Media Synchronizer
1384 - C:\Programme\Real\RealPlayer\RealPlay.exe - RealPlayer
1412 - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE - EPSON Status Monitor 3
1024 - C:\Programme\ICQLite\ICQLite.exe - ICQLite (Signed)
1496 - C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe - Adobe Photoshop Album Starter Edition 3.0 component
1520 - C:\Programme\Winamp\winampa.exe - C:\Programme\Winamp\winampa.exe
1564 - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe - avast! service GUI component (Signed)
1092 - C:\WINDOWS\system32\PnkBstrA.exe - C:\WINDOWS\system32\PnkBstrA.exe (Signed)
1040 - C:\Programme\a-squared Anti-Dialer\a2adguard.exe - a-squared Anti-Dialer Guard
568 - C:\WINDOWS\system32\ctfmon.exe - CTF Loader
336 - C:\Programme\Messenger\msmsgs.exe - Windows Messenger
412 - GoogleToolbarNo - GoogleToolbarNo
560 - C:\WINDOWS\system32\PnkBstrB.exe - C:\WINDOWS\system32\PnkBstrB.exe (Signed)
760 - D:\Programme\Free Download Manager\fdm.exe - D:\Programme\Free Download Manager\fdm.exe
1048 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
2084 - C:\Programme\Electronic Arts\EADM\Core.exe - EA Download Manager
2300 - C:\Programme\Internet Explorer\iexplore.exe - Internet Explorer
2520 - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe - avast! e-Mail Scanner Service (Signed)
2612 - C:\Programme\Alwil Software\Avast4\ashWebSv.exe - avast! Web Scanner (Signed)
2776 - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe - Adobe Acrobat SpeedLauncher
3516 - C:\WINDOWS\System32\alg.exe - Application Layer Gateway Service
3524 - C:\WINDOWS\system32\wbem\wmiprvse.exe - WMI
3948 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
4080 - C:\WINDOWS\system32\wuauclt.exe - Windows Update Automatic Updates (Signed)
3868 - D:\Download\virensucher\iclean.exe - Interactive Cleaner

Services
--------
c:\programme\a-squared anti-dialer\a2service.exe=a2AntiDialer
c:\programme\acer\acer econsole\mediaserverservice.exe=Acer Media Server
C:\WINDOWS\system32\alg.exe=ALG
c:\programme\alwil software\avast4\aswupdsv.exe=aswUpdSv
C:\WINDOWS\system32\ati2evxx.exe=Ati HotKey Poller
C:\WINDOWS\system32\svchost.exe=AudioSrv
c:\programme\alwil software\avast4\ashserv.exe=avast! Antivirus
c:\programme\alwil software\avast4\ashmaisv.exe=avast! Mail Scanner
c:\programme\alwil software\avast4\ashwebsv.exe=avast! Web Scanner
C:\WINDOWS\system32\svchost.exe=BITS
C:\WINDOWS\system32\svchost.exe=Browser
C:\WINDOWS\system32\svchost.exe=CryptSvc
C:\WINDOWS\system32\svchost.exe=DcomLaunch
C:\WINDOWS\system32\svchost.exe=Dhcp
C:\WINDOWS\system32\svchost.exe=Dnscache
C:\WINDOWS\system32\svchost.exe=ERSvc
C:\WINDOWS\system32\services.exe=Eventlog
c:\windows\system32\svchost.exe=EventSystem
C:\WINDOWS\system32\svchost.exe=FastUserSwitchingCompatibility
C:\WINDOWS\system32\svchost.exe=helpsvc
C:\WINDOWS\system32\svchost.exe=HidServ
C:\WINDOWS\system32\svchost.exe=HTTPFilter
C:\WINDOWS\system32\svchost.exe=lanmanserver
C:\WINDOWS\system32\svchost.exe=lanmanworkstation
C:\WINDOWS\system32\svchost.exe=LmHosts
C:\WINDOWS\system32\svchost.exe=Netman
C:\WINDOWS\system32\svchost.exe=Nla
C:\WINDOWS\system32\services.exe=PlugPlay
c:\windows\system32\pnkbstra.exe=PnkBstrA
c:\windows\system32\pnkbstrb.exe=PnkBstrB
C:\WINDOWS\system32\lsass.exe=PolicyAgent
C:\WINDOWS\system32\lsass.exe=ProtectedStorage
C:\WINDOWS\system32\svchost.exe=RasMan
C:\WINDOWS\system32\svchost.exe=RpcSs
C:\WINDOWS\system32\lsass.exe=SamSs
C:\WINDOWS\system32\svchost.exe=Schedule
C:\WINDOWS\system32\svchost.exe=seclogon
C:\WINDOWS\system32\svchost.exe=SENS
C:\WINDOWS\system32\svchost.exe=SharedAccess
C:\WINDOWS\system32\svchost.exe=ShellHWDetection
C:\WINDOWS\system32\spoolsv.exe=Spooler
C:\WINDOWS\system32\svchost.exe=SSDPSRV
C:\WINDOWS\system32\svchost.exe=stisvc
c:\programme\gemeinsame dateien\symantec shared\ccpd-lc\symlcsvc.exe=Symantec Core LC
C:\WINDOWS\system32\svchost.exe=TapiSrv
C:\WINDOWS\system32\svchost.exe=TermService
C:\WINDOWS\system32\svchost.exe=Themes
C:\WINDOWS\system32\svchost.exe=TrkWks
C:\WINDOWS\system32\svchost.exe=W32Time
C:\WINDOWS\system32\svchost.exe=WebClient
C:\WINDOWS\system32\svchost.exe=winmgmt
C:\WINDOWS\system32\svchost.exe=wuauserv
C:\WINDOWS\system32\svchost.exe=WZCSVC

Registry
--------
000=HKCU\Run: CTFMON.EXE=c:\windows\system32\ctfmon.exe
000=HKCU\Run: EA Core="c:\programme\electronic arts\eadm\core.exe" -silent
000=HKCU\Run: Free Download Manager=d:\programme\free download manager\fdm.exe
000=HKCU\Run: MSMSGS="c:\programme\messenger\msmsgs.exe" /background
000=HKCU\Run: swg=c:\programme\google\googletoolbarnotifier\googletoolbarnotifier.exe
000=HKLM\Run: =
000=HKLM\Run: Adobe Photo Downloader="c:\programme\adobe\photoshop album starter edition\3.0\apps\apdproxy.exe"
000=HKLM\Run: AGRSMMSG=c:\windows\agrsmmsg.exe
000=HKLM\Run: Alcmtr=c:\windows\alcmtr.exe
000=HKLM\Run: AspireService=c:\programme\acer\acer emode management\aspireservice.exe
000=HKLM\Run: a-squared Anti-Dialer="c:\programme\a-squared anti-dialer\a2adguard.exe" /d=60
000=HKLM\Run: a-squared="c:\programme\a-squared anti-dialer\a2adguard.exe"
000=HKLM\Run: avast!=c:\progra~1\alwils~1\avast4\ashdisp.exe
000=HKLM\Run: EPSON Stylus DX4200 Series=c:\windows\system32\spool\drivers\w32x86\3\e_fatiaee.exe /p26 "epson stylus dx4200 series" /o6 "usb001" /m "stylus dx4200"
000=HKLM\Run: eRecoveryService=c:\acer\empowering technology\erecovery\monitor.exe
000=HKLM\Run: High Definition Audio Property Page Shortcut=c:\windows\system32\hdashcut.exe
000=HKLM\Run: ICQ Lite="c:\programme\icqlite\icqlite.exe" -minimize
000=HKLM\Run: IMJPMIG8.1="c:\windows\ime\imjp8_1\imjpmig.exe" /spoil /remadvdef /migration32
000=HKLM\Run: KernelFaultCheck=C:\WINDOWS\system32\dumprep 0 -k
000=HKLM\Run: LaunchApp=alaunch
000=HKLM\Run: MediaSync=c:\programme\acer\acer econsole\mediasync.exe
000=HKLM\Run: MSPY2002=c:\windows\system32\ime\pintlgnt\imscinst.exe
000=HKLM\Run: ntiMUI=c:\programme\newtech infosystems\nti cd & dvd-maker 7\ntimui.exe
000=HKLM\Run: PHIME2002A=c:\windows\system32\ime\tintlgnt\tintsetp.exe /imename
000=HKLM\Run: PHIME2002ASync=c:\windows\system32\ime\tintlgnt\tintsetp.exe /sync
000=HKLM\Run: QuickTime Task="c:\programme\quicktime\qttask.exe" -atboottime
000=HKLM\Run: RealTray=c:\programme\real\realplayer\realplay.exe
000=HKLM\Run: RemoteControl=c:\programme\cyberlink\powerdvd\pdvdserv.exe
000=HKLM\Run: RTHDCPL=c:\windows\rthdcpl.exe
000=HKLM\Run: SunJavaUpdateSched="c:\programme\java\jre1.6.0_02\bin\jusched.exe"
000=HKLM\Run: WinampAgent=c:\programme\winamp\winampa.exe
001=Firewall bypass: %windir%\Network Diagnostic\xpnetdiag.exe=c:\windows\network diagnostic\xpnetdiag.exe
001=Firewall bypass: %windir%\system32\sessmgr.exe=c:\windows\system32\sessmgr.exe
001=Firewall bypass: C:\Programme\Acer\Acer eConsole\eConsole.exe=
001=Firewall bypass: C:\Programme\Acer\Acer eConsole\MediaServerService.exe=
001=Firewall bypass: C:\Programme\Acer\Acer eConsole\MediaSync.exe=
001=Firewall bypass: C:\Programme\concept design\onlineTV 3\onlineTV.exe=c:\programme\concept design\onlinetv 3\onlinetv.exe
001=Firewall bypass: C:\Programme\Electronic Arts\Battlefield 2142\BF2142.exe=c:\programme\electronic arts\battlefield 2142\bf2142.exe
001=Firewall bypass: C:\Programme\ICQLite\ICQLite.exe=c:\programme\icqlite\icqlite.exe
004=AntiVirus Disable Notify is ON (Default is OFF)
002=Firewall Disable Notify is ON (Default is OFF)
020=SSODL: CDBurn=C:\WINDOWS\system32\shell32.dll
020=SSODL: PostBootReminder=C:\WINDOWS\system32\shell32.dll
020=SSODL: SysTray=c:\windows\system32\stobject.dll
020=SSODL: WebCheck=c:\windows\system32\webcheck.dll
020=SSODL: WPDShServiceObj=c:\windows\system32\wpdshserviceobj.dll
030=BHO: {055FD26D-3A88-4e15-963D-DC8493744B1D}=c:\programme\icqtoolbar\tbu11\toolbaru.dll (XTTBPos00 Class)
030=BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=c:\programme\java\jre1.6.0_02\bin\ssv.dll (SSVHelper Class)
030=BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\programme\google\googletoolbar4.dll (Google Toolbar Helper)
030=BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}=c:\programme\google\googletoolbarnotifier\2.0.301.7164\swg.dll (Google Toolbar Notifier BHO)
030=BHO: {CC59E0F9-7E43-44FA-9FAA-8377850BF205}=d:\programme\free download manager\iefdmcks.dll (FDMIECookiesBHO Class)
030=BHO: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}=c:\programme\epson\epson web-to-page\epson web-to-page.dll (EpsonToolBandKicker Class)
031=Toolbar: {01E04581-4EEE-11D0-BFE9-00AA005B4383}=C:\WINDOWS\system32\browseui.dll
031=Toolbar: {0E5CBF21-D15F-11D0-8301-00AA005B4383}=C:\WINDOWS\system32\shell32.dll
031=Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}=c:\programme\google\googletoolbar4.dll
031=Toolbar: {855F3B16-6D32-4FE6-8A56-BBB695989046}=c:\programme\icqtoolbar\tbu11\toolbaru.dll
031=Toolbar: {EE5D279F-081B-4404-994D-C6B60AAEBA6D}=c:\programme\epson\epson web-to-page\epson web-to-page.dll
031=Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}=(null)
031=Toolbar: {F2CF5485-4E02-4F68-819C-B92DE9277049}=c:\windows\system32\ieframe.dll
031=Toolbar: ITBar7Layout=(null)
031=Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}=c:\programme\google\googletoolbar4.dll
031=Toolbar: {855F3B16-6D32-4fe6-8A56-BBB695989046}=c:\programme\icqtoolbar\tbu11\toolbaru.dll
031=Toolbar: {EE5D279F-081B-4404-994D-C6B60AAEBA6D}=c:\programme\epson\epson web-to-page\epson web-to-page.dll

Startup Folders
---------------
Common: adobe reader speed launch.lnk -> C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE
Common: desktop.ini
Personal: desktop.ini

HOSTS
-----
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost

Dein Rechner sieht sauber aus. Möchtest du die diversen Toolbars noch los werden?

welche toolbars meinst du?

du mich würde jetzt interesieren was jetzt überhaupt los war? für eine kleine zusammenfassung wäre ich echt dankbar. war der trjoaner sehr gefährlich? wenn ja was hat er angestellt?
ist der trojaner jetzt gelöscht? denn eigentlich hab ich ja nur dateien repariert.

Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :

was ist damit? warum entspricht das nciht dem standard?

würdest du mir eine kleine beschreibung zu den programmen schreiben, iclean und mwav, was man damit noch alles anstellen kann? mwav ist so weit ich das mit bekommen habe ein virenscanner(warum haben wir nicht avast verwendet?). aber iclean(ist halt alles english)?! so ganz hab ich nicht verstanden für was das programm gut ist, klar hab ich dateien repariert, was kann ich mit dem programm noch anstellen.

welche programme deinermeinung nach sollte ich mir besorgen damit ich sowas nicht mehr bekomme?
avast, a-squard und ad-adware hab ich ja schon.
um ins internet zu gelangen verwende ich eine dsl router.

danke für deine mühen.

gruß

so habe mir spybot noch zusätzlich besorgt.

der hat nach nem suchlauf folgende fehler gefunden.

29.09.2007 05:51:33 - ##### check started #####
29.09.2007 05:51:33 - ### Version: 1.5
29.09.2007 05:51:33 - ### Date: 29.09.2007 05:51:33
29.09.2007 05:51:35 - ##### checking bots #####
29.09.2007 05:56:46 - found: Microsoft.Windows.Security.InternetExplorer Einstellungen
29.09.2007 05:56:46 - found: Microsoft.WindowsSecurityCenter.AntiVirusDisableNotify Einstellungen
29.09.2007 05:56:46 - found: Microsoft.WindowsSecurityCenter.FirewallDisableNotify Einstellungen
29.09.2007 05:56:46 - found: Microsoft.WindowsSecurityCenter_disabled Einstellungen
29.09.2007 06:03:43 - found: HitBox Verfolgender Cookie (Internet Explorer: Andreas)
29.09.2007 06:03:44 - found: DoubleClick Verfolgender Cookie (Internet Explorer: Andreas)
29.09.2007 06:03:45 - found: Advertising.com Verfolgender Cookie (Internet Explorer: Andreas)
29.09.2007 06:03:46 - found: MediaPlex Verfolgender Cookie (Internet Explorer: Andreas)
29.09.2007 06:03:47 - found: HitBox Verfolgender Cookie (Internet Explorer: Andreas)
29.09.2007 06:03:50 - ##### check finished #####

kann ich die fehler ohne bedenken von spybot reparieren bzw. löschen lassen?

gruß

Zitat:

kann ich die fehler ohne bedenken von spybot reparieren bzw. löschen lassen?

jop, na klar.

danke!

undoreal möchtest du dich zu dem vorletzten beitrag von mir, mit dem wie-warum-weshalb und welche programme man haben sollte, nicht äußern? wenn nicht dann sags, dann werd ich auch nicht weiter fragen.

gruß

Zitat:

welche programme man haben sollte, nicht äußern?

die Diskussion sind wahrscheinlich alle Helfer hier leid. Ich überlese so geartete Fragen manchmal.. ^^

Such mal im Antiviren-, Firewall- und andere Schutzprogramme Board. Da findest du jede Menge Anregungen..

Was jetzt ganz genau los war lässt sich schwierig sagen. Du hattest einen Trojaner auf dem Rechner den Avast rel. gut abgewehrt hat. Den Rest haben wir gemacht.

Gruß

Undoreal

okay danke, das reicht mir schon


"Antiviren-, Firewall- und andere Schutzprogramme Board" hab ich anscheinen übersehen dass es das hier gibt.

gruß