Hi, lueff,
Logfile aus abgesichertem Modus bringt nichts.
Was heißt das denn:
Sun Jan 09 14:53:08 2005 => Total Number of Virus(es) Found: 13

Jetzt aber bitte in der mwav.log nachschaun, was es war...

Hab ich nachgeschaut...hat aber nix gefunden...deshalb bin ich ja so verwundert....
Bin jetzt mal für ein stündchen oder so wech...werde mich nachher nochmal drum kümmern...bis dahin schon mal ganz lieben dank
lüff

gib´ mal bei der Suche anstelle von "infected" das wort "tagged" ein.
Bis später.
cacatoa

So@cacota,
bin wieder da und habe die Files ausgewertet...anbei die Liste.

Sun Jan 09 14:22:42 2005 => File H:\Programme\NewDotNet\newdotnet6_38.dll tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.
Sun Jan 09 14:22:43 2005 => File H:\Programme\QuickSearch\QuickSearchBar1_27.dll tagged as not-a-virus:AdWare.ToolBar.Quick.a. No Action Taken.
Sun Jan 09 14:23:10 2005 => File H:\Programme\themexp\Themexp.org File\NNEZTA388.exe tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.
Sun Jan 09 14:23:10 2005 => File H:\Programme\themexp\Themexp.org File\TBEZA127Q.exe tagged as not-a-virus:AdWare.ToolBar.Quick.a. No Action Taken.
Sun Jan 09 14:33:52 2005 => File I:\Programme\Downloads\DivX503Bundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Sun Jan 09 14:34:35 2005 => File I:\Programme\Downloads\Lady_Start\68708.exe tagged as not-a-virus:AdWare.ToolBar.Quick.a. No Action Taken.
Sun Jan 09 14:34:36 2005 => File I:\Programme\Downloads\Login_Bildschirm\81446.exe tagged as not-a-virus:AdWare.ToolBar.Quick.a. No Action Taken.
Sun Jan 09 14:35:21 2005 => File I:\Programme\Downloads\setupmp3towav.exe tagged as not-a-virus:AdWare.Gator.1050. No Action Taken.
Sun Jan 09 14:44:06 2005 => File I:\Programme\MP3 to WAV Decoder\ezStub.exe tagged as not-a-virus:AdWare.EZula.ai. No Action Taken.
Sun Jan 09 14:44:07 2005 => File I:\Programme\MP3 to WAV Decoder\Trickler_PIC_M3_Development.exe tagged as not-a-virus:AdWare.Gator.1050. No Action Taken.
Sun Jan 09 14:46:31 2005 => File I:\Programme\Spybot - Search & Destroy 1.1\Recovery\eZulaHotText67.zip tagged as not-a-virus:AdWare.EZula.ae. No Action Taken.
Sun Jan 09 14:46:31 2005 => File I:\Programme\Spybot - Search & Destroy 1.1\Recovery\eZulaHotText68.zip tagged as not-a-virus:AdWare.EZula.z. No Action Taken.
Sun Jan 09 14:46:31 2005 => File I:\Programme\Spybot - Search & Destroy 1.1\Recovery\eZulaHotText79.zip tagged as not-a-virus:AdWare.EZula.ae. No Action Taken.

und nochmals die nun richtig erstellte Logfile Datei

Logfile of HijackThis v1.99.0
Scan saved at 17:41:30, on 09.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
F:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
f:\Programme\Logitech\MouseWare\system\em_exec.exe
F:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE
F:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
F:\Programme\WinZip\WZQKPICK.EXE
F:\Downloads\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.google.de/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://www.google.de/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Markus`s I-Explorer
R3 - URLSearchHook: _URLHandler - {7FF23285-DBBC-49B6-818C-34AC459D5BB3} - C:\WINDOWS\system32\pidd.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - f:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] f:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] "f:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [mwavscan] "E:\bases\mwavscan.com" /s
O4 - HKCU\..\Run: [Personal ID] F:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE
O4 - Global Startup: Acrobat Assistant.lnk = F:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = F:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = F:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-17.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1104172058703
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB5C6059-E5CA-499F-82AD-C0E3226FFB3B}: NameServer = 192.168.2.1
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

so nun hoffe ich mal das Du damit etwas anfangen kannst ?!
LG
Lüff

Hi, o.k.,
also die hier erst mal fixen und dann manuell löschen:
R3 - URLSearchHook: _URLHandler - {7FF23285-DBBC-49B6-818C-34AC459D5BB3} - C:\WINDOWS\system32\pidd.dll

Aber jetzt fällt mir auf, daß HJT die Laufwerke H und I gar nicht untersucht hat, da kann ich dir lange Tipps geben, ohne daß es was hilft.
Ich sehe z.B., daß escan einen New.Net Eintrag gefunden hat. New.Net ist durchaus verantwortlich, daß Du nicht mehr ins INet kannst.
Also lade dir jetzt LSPFix runter, lass es laufen und ziehe die New.Net Einträge nach rechts und clicke auf "remove".
Dann könnte es sein, daß du wieder isn INet kommst (für´s erste)
Weiterhin lade dir AdAware SE runter, update es, und lass es laufen; mal schaun, was da noch alles kommt.
Dann gehst Du in Spybot auf "Wiederherstellen" und löschst die Quarantäne-Datei.
Zum Schluß löschst Du manuell die ganzen "Adware"-Dateien, die eScan gefunden hat (Nur Adware, nicht Tool.Win32.Reboot)
Nach dem ganzen schickst Du bitte ein neues, ebenso komplettes Logfile.
Das sollte doch langsam werden.
Bin jetzt mal ne halbe Stunde weg, aber Du hast eh zu tun.
cacatoa

Hi cacota,
ja, würde ich gerne, aber LSP findet nur folgende dlls:

mswsock.dll
winrnr.dll
rsvps.dll

und keine new.net einträge.....
die Platten H und I sind meine alte Festplatte (IDE) und die habe ich in der Tat gerade eben erst wieder angehängt...könnte es sein, dass mein altes System diese ganz gut vertragen hat und das neue eben nicht ?! Habe nun ein Raid System.

Hi, lueff,
bin erst mal ratlos. Mach aber trotzdem die Dinge, die wir bisher besprochen haben. Ich schau mich mal um...
cacatoa