File F:\Software\Internet\ICQ\Skins\automobili-lamborghini.exe infected by "not-a-virus:AdWare.ToolBar.Quick.a" Virus. Action Taken: No Action Taken.
File F:\Software\Serials\Serials 2000\s2k.serials2k7.1\s2k.hacking.exe tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.
File F:\Software\Serials\Serials 2000\s2k.serials2k7.1\s2k.update.exe tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.
File F:\Software\Serials\Serials 2000\s2k.serials2k7.1.zip tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.
File F:\Software\Serials\Serials 2000\Updates\dtg.010103.full.zip tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.
File F:\Software\Serials\Serials 2000\Updates\dtg.011503.zip tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.
File F:\Software\Serials\Serials 2000\Updates\dtg.020103.zip tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.
File F:\Software\WINDVD_3.0\WINDVD3.ZIP tagged as not-a-virus:FalseAlarm.DrWeb.Backdoor.Theef.111. No Action Taken.
File F:\System Volume Information\_restore{93373F84-109B-40C2-B26A-198909DB09D0}\RP54\A0049282.exe tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.
File F:\System Volume Information\_restore{93373F84-109B-40C2-B26A-198909DB09D0}\RP54\A0049283.exe tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken.
File F:\System Volume Information\_restore{93373F84-109B-40C2-B26A-198909DB09D0}\RP54\A0049286.exe infected by "not-a-virus:AdWare.ToolBar.Quick.a" Virus. Action Taken: No Action Taken.


Das komische ist: alle gefundenen Files sind von der Platte F, also nicht system (C)
Hab das meiste schon von Hand gelöscht, nur wie man "F:\System Volume Information" löscht, weiß ich nicht

--> boote in den abgesicherter Modus , deaktiviere die Systemwiederherstellung , und fixe dann mit Hijack This (Häk'chen setzen und auf Fix Checked klicken - Anleitung

und fixe mit HJT folgende Einträge:

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Antivirus\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Antivirus\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

lösche alle von eScan gefundenen Dateien von Hand

Zitat:

F:\System Volume Information\_restore

die sich in dem Ordner befindensind nach dem neu booten weg (wichtig Systemwiederherstellung deaktivieren)

danach neu booten Systemwiederherstellung aktivieren neues HJT posten

Zitat:

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Antivirus\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Antivirus\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

Diese bitte nicht fixen! -> http://www.hijackthis.de/forum/showthread.php?t=2053

So hab das jetzt alles gemacht.
Hier nochmal neues HJT

Logfile of HijackThis v1.99.1
Scan saved at 17:22:47, on 09.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\HiJackThis\1_99_1.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluecable.de/zwickau/zwickau/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.razerzone.com/diamondbackdriver.html
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [razertra] C:\Programme\Razer\razertra.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTIVI~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Antivirus\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Antivirus\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Antivirus\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Antivirus\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Antivirus\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Antivirus\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Programme\Dassault Systemes\B12\intel_a\code\bin\CATSysDemon.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\ANTIVI~1\NORTON~1\NORTON~1\GHOSTS~2.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe




Ist jetzt alles i.O.??? Ist mein PC clean??

@ ProGamer

ich kann in Deinem Logfile nicht's mehr erkenne und wenn eScan nicht's mehr findet, sollte Dein Problem erst mal gelöst sein.
Für die Zukunft Windows immer up to date halten und IE nur noch dafür verwenden, ansonsten auf alternative Browser umsteigen
http://filepony.de/download-opera/
http://www.mozilla.org/

@ Haui

bedankt gibt Matze da auch mal bescheid wenn das Problem gelöst ist

Vielen vielen DANK EUCH

Naja mein PC halte ich schon immer up to date (autom. update) und benutze auch (leider nicht immer) Mozilla, ab jetzt benutze ich nur mozilla.
Ich lass mal noch zur Sicherheit nochmal eScan durchlaufen (avast findet nichts)

Ok, schön dass es so ein Forum gibt!
Jetzt hab ich wieder mehr Zeit Recorde aufzustellen :aplaus:

cYa