Jep, das ist o.k.; siehst Du ja selbst:
cacatoa

Aber Du hattest doch gesagt,dass Dir so einiges "nicht gefällt" bei meinem Log?
Wenn alles ok ist, dann danke ich sehr für die Hilfe.Habe was gelernt. :party:

Der eScan ist o.k.
Aus dem Logfile noch folgendes im abgesicherten Modus fixen:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {09928AFF-66FE-35AF-580E-412F7D7FD59E} - C:\WINDOWS\system32\yhygckul.dll (file missing)
O2 - BHO: (no name) - {46092FB3-CDAA-5F27-85D4-50E86ECA218D} - C:\WINDOWS\system32\rqfyfqhh.dll
O2 - BHO: (no name) - {5668A2B3-C4FA-AF19-E5CF-A51D74F82E4F} - C:\WINDOWS\system32\bdrjdjbj.dll
O2 - BHO: (no name) - {A572CACA-2288-79C5-17F1-5F21764AAE90} - C:\WINDOWS\system32\wkjcfqob.dll (file missing)
O2 - BHO: (no name) - {E68C5CAE-9B55-4BD0-6858-110E99532C79} - C:\WINDOWS\system32\chclgqph.dll (file missing)
Dann bitte die zugehörigen Dateien manuell löschen.
Benutzt du bluetooth?
Wenn fertig, normal booten und neues Logfile reinstellen.
cacatoa

Moin,
die folgenden bitte noch fixen:
O2 - BHO: (no name) - {09928AFF-66FE-35AF-580E-412F7D7FD59E} - (no file)
O2 - BHO: (no name) - {46092FB3-CDAA-5F27-85D4-50E86ECA218D} - (no file)
O2 - BHO: (no name) - {5668A2B3-C4FA-AF19-E5CF-A51D74F82E4F} - (no file)
O2 - BHO: (no name) - {A572CACA-2288-79C5-17F1-5F21764AAE90} - (no file)
O2 - BHO: (no name) - {E68C5CAE-9B55-4BD0-6858-110E99532C79} - (no file)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Dann ist´s gut.
cacatoa

Danke!!!!!

Hallo,ich denke ich habe alles soweit hinbekommen.
Außer:
O2 - BHO: (no name) - {09928AFF-66FE-35AF-580E-412F7D7FD59E} - (no file)
O2 - BHO: (no name) - {46092FB3-CDAA-5F27-85D4-50E86ECA218D} - (no file)
O2 - BHO: (no name) - {5668A2B3-C4FA-AF19-E5CF-A51D74F82E4F} - (no file)
O2 - BHO: (no name) - {A572CACA-2288-79C5-17F1-5F21764AAE90} - (no file)
O2 - BHO: (no name) - {E68C5CAE-9B55-4BD0-6858-110E99532C79} - (no file)

Die kann ich fixen wie ich will,die bleiben nach jedem Scan da.
Ich habe nochmal den kompletten Scan angfügt.

Logfile of HijackThis v1.99.1
Scan saved at 17:36:34, on 17.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\jm\Desktop\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {09928AFF-66FE-35AF-580E-412F7D7FD59E} - (no file)
O2 - BHO: (no name) - {46092FB3-CDAA-5F27-85D4-50E86ECA218D} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5668A2B3-C4FA-AF19-E5CF-A51D74F82E4F} - (no file)
O2 - BHO: (no name) - {A572CACA-2288-79C5-17F1-5F21764AAE90} - (no file)
O2 - BHO: (no name) - {E68C5CAE-9B55-4BD0-6858-110E99532C79} - (no file)
O4 - HKLM\..\Run: [LaunchApp] LaunApp
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Programme\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: AudioDeck.lnk = C:\Programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
O4 - Global Startup: Labtec Maus Software 2.0.lnk = C:\Programme\Labtec\Wireless Mouse\MulMouse.exe
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MWTI2 - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe
O23 - Service: WLTRYSVC - Unknown owner - c:\WINDOWS\System32\wltrysvc.exe

Was mache ich falsch?

Im abgesicherten Modus bei deaktivierter Systemwiederherstellung gefixt??? *g*
cacatoa

Sorry,
im abgesicherten Modus,Häkchen bei Systemwiederherstellung aktiviert ist doch richtig?!

häkchen bei deaktivieren natürlich. ist alles so eingestellt!

Es muß da stehen:
Sytemwiederherstellung auf allen Laufwerken deaktiviert.
Dann in den abgesicherten Modus gehen.
Dann fixen.
Dann neu booten (normal).
Dann Systemwiederherstellung wieder aktivieren.
Dann sollte alles weg sein.
cacatoa

Also,ich traue mich das kaum zu sagen.....

Ich habe alles so gemacht .Der Eintrag bleibt!

Mach einfach das hier : http://trojaner-board.de/showthread.php?t=12154

Ist das BESTE und das EINFACHSTE!