Ja,
Im abgesicherten Modus bei deaktivierter Systemwiederherstellung.

http://www.systemwiederherstellung-d...indows-xp.html

Okay, dann lösche ich sie so, danke :)

Ach ja,kannst auch noch folgende Einträge fixxxen:

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE (file missing)

Du hast eScan falsch ausgeführt. => Scanne dein System erneut mit eScan im abgesicherten Modus und halte dich diesmal bitte genau an die Anleitung ("all local drives" muss aktiviert sein)

Upps-hat ich glatt übersehen.
Natürlich hat Haui recht.

Hab sie gelöscht.

Wo ist denn nochmal die Anleitung? Finde den link nicht mehr :-(

http://www.trojaner-info.de//hijacker/escan

Da ist sie

Sorry, dass ich so schwierig bin :-(

Logfile of HijackThis v1.99.1
Scan saved at 17:48:43, on 20.03.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\T-ONLINE\ISDN SPEEDMANAGER\TOMCAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\HAMPANEL.EXE
C:\WINDOWS\DITASK.EXE
C:\PROGRAM FILES\DEUTSCHE TELEKOM\MANAGEMENT SYSTEM\WATCH.EXE
C:\PROGRAM FILES\DEUTSCHE TELEKOM\MANAGEMENT SYSTEM\CGSERVER.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS1\TOADIMON.EXE
C:\PROGRAMME\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\GRISOFT\AVG FREE\AVGCC.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\GRISOFT\AVG FREE\AVGEMC.EXE
C:\PROGRAMME\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\PROGRAMME\TROJANCHECK 6\TCGUARD.EXE
C:\WINDOWS\DIINFO.EXE
C:\PROGRAMME\MICROSOFT MONEY\SYSTEM\REMINDER.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAMME\WINZIP\WZQKPICK.EXE
C:\HIJACKTHIS_199\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=www-proxy.t-online.de:80;ftp=ftp-proxy.t-online.de:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.t-online.de;localhost;<local>
O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\PROGRAMME\T-ONLINE\ISDN SPEEDMANAGER\TOMCAT.EXE"
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [HaMFrontPanel] C:\WINDOWS\hampanel /B:Software\Ambient\HaM
O4 - HKLM\..\Run: [DiTask] C:\WINDOWS\ditask.exe
O4 - HKLM\..\Run: [EICONCARD_DAEMON] C:\Program Files\Deutsche Telekom\Management System\WATCH.EXE
O4 - HKLM\..\Run: [CGUARD] C:\Program Files\Deutsche Telekom\Management System\CGSERVER.EXE
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ToADiMon.exe] C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\PROGRAMME\TROJANCHECK 6\TCGUARD.EXE
O4 - HKLM\..\Run: [mwavscan] "C:\WINDOWS\TEMP\MWAVSCAN.COM" /s
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [Reminder] C:\Programme\Microsoft Money\System\reminder.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe


Sun Mar 20 17:40:41 2005 => ***** Scanning complete. *****

Sun Mar 20 17:40:41 2005 => Total Files Scanned: 21232
Sun Mar 20 17:40:41 2005 => Total Virus(es) Found: 4
Sun Mar 20 17:40:41 2005 => Total Disinfected Files: 0
Sun Mar 20 17:40:41 2005 => Total Files Renamed: 0
Sun Mar 20 17:40:41 2005 => Total Deleted Files: 0
Sun Mar 20 17:40:41 2005 => Total Errors: 2
Sun Mar 20 17:40:41 2005 => Time Elapsed: 00:12:35
Sun Mar 20 17:40:41 2005 => Virus Database Date: 2005/03/20
Sun Mar 20 17:40:41 2005 => Virus Database Count: 122672

Sun Mar 20 17:40:41 2005 => ***** Scanning complete. *****

Sun Mar 20 17:40:41 2005 => Total Files Scanned: 21232
Sun Mar 20 17:40:41 2005 => Total Virus(es) Found: 4
Sun Mar 20 17:40:41 2005 => Total Disinfected Files: 0
Sun Mar 20 17:40:41 2005 => Total Files Renamed: 0
Sun Mar 20 17:40:41 2005 => Total Deleted Files: 0
Sun Mar 20 17:40:41 2005 => Total Errors: 2
Sun Mar 20 17:40:41 2005 => Time Elapsed: 00:12:35
Sun Mar 20 17:40:41 2005 => Virus Database Date: 2005/03/20
Sun Mar 20 17:40:41 2005 => Virus Database Count: 122672[/QUOTE]

Und was wurde denn jetzt gefunden?

Deine Einstellungen bezüglich des Scans waren so wie hier gesetzt?

http://www.trojaner-info.de//hijacker/bilder/escan.jpg

Jepp, das hatte ich so eingestellt, wie auf der Zeichnung.

Was er gefunden hatte, waren keine richtigen Viren o. Ä., es waren alles "not-a-virus"

File D:\Scoop2002\mirc32.exe tagged as not-a-virus:RiskWare.mIRC.5.9.1. No Action Taken.
File D:\mIRC\mirc.exe tagged as not-a-virus:RiskWare.mIRC.6.01. No Action Taken.
File D:\Eigene Dateien\Eigene Videos\AGSetup0608.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\hijackthis_199\backups\backup-20050319-194020-406.dll infected by "not-a-virus:AdWare.ToolBar.Ilookup.b" Virus. Action Taken: No Action Taken.

Log schaut imho wieder sauber aus, ich empfehle dir noch die Verwendung eines alternativen Browsers.

btw:
läuft zwar immer noch in einem temporären Verzeichnis, aber das ist mir jetzt egal. Die Zeile bitte fixen, damit eScan beim Systemstart inaktiv bleibt.


Bitte noch löschen.

Es läuft in zwei verzeichnissen, ich habe es immer von \bases aus gesatertet und jedesmal vergessen es aus dem anderen verzeichnis zu löschen. tut mir leid!

Ich nehme jetzt den t-online Browser, warum er nicht angezeigt wird, weiss ich nicht :-7

Okay, dann löschei ch noch das eine file, dann ist alles okay??

Hallo Laure,

nimm bitte nicht den T-online Browser!
Das ist nur ein aufgesetzter IExplorer.

dartus

@dartus: Warum nicht? Ist er so schlecht? Ich hatte ihn halt eh auf dem PC.

Ich hab noch ne Frage:
Immer, wenn ich aus dem Netz gehe und die Verbindung trenne, kommt ein kleines Fenster mit nem roten Schild, wo ein weisses "X" drin ist, das Fenster nennt sich "DB Administration". Man kann es nicht wegklicken, sondern nur durch klicken von "Ok" geht es weg.
Was ist das?

Liebe Grüße und danke!!!

Laure

Weil er die gleichen Lecks wie der IE hat.