Bitte überprüfen
 

Hallo, wär euch sehr dankbar, wenn sich jemand den logfile anschauen würde beim Auswerten ( http://www.hijackthis.de/index.php ) wurde einigesw als bösartig angezeigt, bin mir aber nicht so sicher ob ich das alles einfach fixen soll :confused:



Logfile of HijackThis v1.99.0
Scan saved at 22:11:12, on 02.01.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\regsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\wanmpsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\RunDll32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\RedLine\Taskbar.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINNT\system32\internat.exe
C:\program files\redline\gameutil.exe
C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE
C:\Programme\AOL 8.0\aoltray.exe
C:\Programme\AOL 8.0\waol.exe
C:\Programme\AOL 8.0\shellmon.exe
C:\WINNT\system32\wuauclt.exe
E:\Programme\Steam\Steam.exe
C:\Programme\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\WINNT\system32\wisptis.exe
I:\X exe\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ogame.de/
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll (file missing)
O2 - BHO: VCS3IESupport Class - {B9D6B3C2-09AD-464A-8162-8C55114C808A} - C:\Programme\AV VCS 3.0 DIAMOND\Vcs3RT.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll (file missing)
O3 - Toolbar: T1 - {4180A6C9-26D0-4A15-A2CD-A24E3178E386} - C:\PROGRA~1\LANGEN~1.0\Engine\mte\StdAlone\T1IE.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RedLine Taskbar] C:\Program Files\RedLine\Taskbar.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programme\Gemeinsame Dateien\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SysUpd] C:\WINNT\sysupd.exe
O4 - HKLM\..\Run: [svchot] C:\WINNT\system32\svchot.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [LaunchList] C:\Programme\Pinnacle\Studio 9\LaunchList.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Overnet] E:\Overnet\Overnet.exe -t
O4 - HKLM\..\Run: [SysMetrix] C:\Programme\SysMetrix\SysMetrix.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Client Default.lnk = C:\Programme\Samurize\Client.exe
O4 - Global Startup: gameutil.exe.lnk = C:\program files\redline\gameutil.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition-Anschluss.lnk = C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE
O4 - Global Startup: AOL 8.0 Tray-Symbol.lnk = C:\Programme\AOL 8.0\aoltray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\system32\Shdocvw.dll
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - file://C:\install.cab
O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.ofoto.de/downloads/BUM/BU...1/axofupld.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web8.cab
O16 - DPF: {AC120B1D-9411-4111-AF52-118052D85D45} (GameDesire Darts Games) - http://67.15.101.3/g_bin/eng/darts_2_0_0_28.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/eng/snooker_2_0_0_21.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9FE85D3B-2243-4944-8B49-B8739AEFA441}: NameServer = 205.188.146.145
O23 - Service: Adobe LM Service - Unknown - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: WAN Miniport (ATW) Service - America Online, Inc. - C:\WINNT\wanmpsvc.exe

Hallo,

Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben.
Poste anschliessend die Virus Log Information von eScan AntiVirus:
Öffne die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.

ok, hab im abgesicherten Modus gescannt.

Mit "infected" hab ich 8 Viren/eintragungen gefunden, mit "tagged" keine.


Mon Jan 03 00:32:21 2005 => File C:\WINNT\NDNuninstall5_64.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.


Mon Jan 03 00:34:31 2005 => File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\nsv94.tmp\bargain_buddy.exe infected by "not-a-virus:AdWare.BargainBuddy.k" Virus. Action Taken: No Action Taken.


Mon Jan 03 00:34:35 2005 => File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\nsd13.tmp\bargain_buddy.exe infected by "not-a-virus:AdWare.BargainBuddy.k" Virus. Action Taken: No Action Taken.


Mon Jan 03 00:34:36 2005 => File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\nsc6.tmp\bargain_buddy.exe infected by "not-a-virus:AdWare.BargainBuddy.k" Virus. Action Taken: No Action Taken.


Mon Jan 03 00:34:36 2005 => File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\nsa13.tmp\bargain_buddy.exe infected by "not-a-virus:AdWare.BargainBuddy.k" Virus. Action Taken: No Action Taken.


Mon Jan 03 00:34:37 2005 => File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\nso1B.tmp\bargain_buddy.exe infected by "not-a-virus:AdWare.BargainBuddy.k" Virus. Action Taken: No Action Taken.


Mon Jan 03 00:34:44 2005 => File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\_update.dat infected by "TrojanSpy.Win32.Agent.l" Virus. Action Taken: No Action Taken.


Mon Jan 03 00:34:51 2005 => File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Patch211.exe infected by "TrojanDropper.Win32.Agent.r" Virus. Action Taken: No Action Taken.



Mon Jan 03 00:40:06 2005 => Total Files Scanned: 10254
Mon Jan 03 00:40:06 2005 => Total Virus(es) Found: 8
Mon Jan 03 00:40:06 2005 => Total Disinfected Files: 0
Mon Jan 03 00:40:06 2005 => Total Files Renamed: 0
Mon Jan 03 00:40:06 2005 => Total Deleted Files: 0
Mon Jan 03 00:40:06 2005 => Total Errors: 1
Mon Jan 03 00:40:06 2005 => Time Elapsed: 00:08:20
Mon Jan 03 00:40:06 2005 => Virus Database Date: 2004/12/31
Mon Jan 03 00:40:06 2005 => Virus Database Count: 114341

Mon Jan 03 00:40:06 2005 => Scan Completed.





( Jetz bin ich schonmal stolz auf mich, bin zum ersten mal in den abgesicherten modus gegangen ^^ :crazy: :kloppen: :D )

Ich halte es für unglaubwürdig, dass du eScan korrekt ausgeführt hast! 10254 Files sind einfach zuwenig. Führe eScan erneut aus und halte dich diesmal bitte an die Anleitung ("all local drives" muss aktiviert sein!).

Nimm folgende Einstellung vor:
Windows Explorer (Win Taste +E) -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK"

Lösche diese Datei C:\WINNT\NDNuninstall5_64.exe und leere diesen Ordner C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp!

Fixe diese Einträge (Haken setzen und auf Fix Checked klicken):

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll (file missing)
O3 - Toolbar: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [RedLine Taskbar] C:\Program Files\RedLine\Taskbar.exe
O4 - HKLM\..\Run: [SysUpd] C:\WINNT\sysupd.exe
O4 - HKLM\..\Run: [svchot] C:\WINNT\system32\svchot.exe
Alle O16

Um die Sicherheit deines Systems zu erhöhen, solltest du noch folgende Punkte abarbeiten:
- IE 6 installieren, sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html
- Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org
- Eingeschränktes Benutzerkonto erstellen und zum Surfen benutzen http://freenet.meome.de/app/fn/artco...sp?catId=79426
- NT-Dienste sicher konfigurieren http://www.ntsvcfg.de/ oder www.dingens.org

ok, danke Cidre werd ich gleich machen. Als Browser nehm ich schon Mozilla Firefox.

Hab jetz nochmal mit eScan im abgesicherten modus gescannt, wie Haui45 gesagt hat hab ich es zuerst falsch gemacht.

Diesmal hat es ca. 80.000 Dateien gescannt, das hat er gefunden:

File C:\WINNT\NDNuninstall5_64.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.

File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\nsv94.tmp\bargain_buddy.exe infected by "not-a-virus:AdWare.BargainBuddy.k" Virus. Action Taken: No Action Taken.

File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\nsd13.tmp\bargain_buddy.exe infected by "not-a-virus:AdWare.BargainBuddy.k" Virus. Action Taken: No Action Taken.

File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\nsc6.tmp\bargain_buddy.exe infected by "not-a-virus:AdWare.BargainBuddy.k" Virus. Action Taken: No Action Taken.

File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\nsa13.tmp\bargain_buddy.exe
infected by "not-a-virus:AdWare.BargainBuddy.k" Virus. Action Taken: No Action Taken.

File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\nso1B.tmp\bargain_buddy.exe infected by "not-a-virus:AdWare.BargainBuddy.k" Virus. Action Taken: No Action Taken.

File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\_update.dat infected by "TrojanSpy.Win32.Agent.l" Virus. Action Taken: No Action Taken.

File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Patch211.exe infected by "TrojanDropper.Win32.Agent.r" Virus. Action Taken: No Action Taken.

File C:\WINNT\NDNuninstall5_64.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\nsv94.tmp\bargain_buddy.exe infected by "not-a-virus:AdWare.BargainBuddy.k" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\nsd13.tmp\bargain_buddy.exe infected by "not-a-virus:AdWare.BargainBuddy.k" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Administrator\Lokale
Einstellungen\Temp\nsc6.tmp\bargain_buddy.exe infected by "not-a-virus:AdWare.BargainBuddy.k" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\nsa13.tmp\bargain_buddy.exe infected by "not-a-virus:AdWare.BargainBuddy.k" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\nso1B.tmp\bargain_buddy.exe infected by "not-a-virus:AdWare.BargainBuddy.k" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_update.dat infected by "TrojanSpy.Win32.Agent.l" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Patch211.exe infected by "TrojanDropper.Win32.Agent.r" Virus. Action Taken: No Action Taken.
File C:\Programme\mIRC\mirc.exe tagged as not-a-virus:RiskWare.IRC.6.16. No Action Taken.

File C:\Programme\mIRC\mirc616.exe tagged as not-a-virus:RiskWare.IRC.6.16. No Action Taken.
File C:\cj.chm infected by "Trojan.Win32.Dialer.ce" Virus. Action Taken: No Action Taken.

Schaut euch das bitte auch nochmal an.

@Tradat
diese datei speichern zwecks beweismittel, am besten auf diskette
LSP-Fix hier downloaden
http://www.cexx.org/lspfix.htm

lade dir bitte clearprog bei www.clearprog.de
programm starten, alle häkchen bei windows und IE setzen, löschen
dann über systemsteuerung, software, NewDotNet deinstallieren,
danach spybot scannen lassen.
wenn dein Inetverbindung nicht geht, deine winsocks mit lsp-fix reparieren.
danach ein neues HJT logfile hier posten
chaosman

chaosman meint die Dialer-Datei ;)

@ chaosman
Was soll ich speichern? Das mit LSP-Fix kapier ich nicht...

NewDotNet kann ich unter software nicht finden.


erklär mir das mit winsocks und Isp-fix bitte nochmal, hab keine Ahnung was das heisen soll :confused:


EDIT: Haui, dein Tipp versteh ichauch nicht :balla:

Du sollst die Dialer-Datei speichern (die von eScan gefundene Malware die die Bezeichnung "Dialer" trägt) -> Dialer-Hinweis

ok, hab ich gemacht, un der Rest?

@Tradat
lösche die gefundene dateien in den abgesicherten modus
neu booten, wenn danach deine internetverbindung nicht mehr geht, dann sind deine winsocks beschädigt(googeln)
die reparierst du mit LSP-Fix.
chaosman

File C:\cj.chm infected by "Trojan.Win32.Dialer.ce" Virus. Action Taken: No Action Taken.


Soll ich nur die Datei cj.chm löschen, oder auch die ganzen andren Dateien, die mit eScan gefunden wurden?

@Tradat
alle gefundene dateien löschen in den abgesicherten modus
chaosman

mIRC brauchst du nicht zu löschen, da du es ja wahrscheinlich noch brauchst.
hast recht Haui45
THX

Alles was von eScan gefunden wurde löschen, wobei da nicht mehr viel übrig sein wird, wenn du deine Temp-Files und Tifs mit Clearprog gelöscht hast.
mIRC brauchst du nicht zu löschen, da du es ja wahrscheinlich noch brauchst.