Was genau ist dein Problem? Fehlermeldung?
Versuche zunächst, die O15-Einträge zu fixen und gehe weiter nach Anleitung vor.

danke für die hilfe...hab jetzt alles gemacht, was du mir gesagt hast...und der rundll fehler ist wirklich weg!!! DANKE!!!

ich weiß aber ned genau, ob alle anderen fehler auch weg sind...bin mir nämlich ned ganz sicher, ob ich bei diesen ganzen programmen immer alles richtig gemacht hab und teilweise weiß ich ned ganz, was ich jetz löschen darf und was ned...
aber hauptsache der "rundll"-fehler is weg

aja...escan hat aufm pc einen virus gefunden und es is so ein fenster kommen, wo gstanden is, dass ich escan kaufen muss...muss ich das jetzt wirklich kaufen oder krieg ich den virus auch anders weg...

na dann, wollt allen, die mir hier schon geholfen haben, mal ganz herzlich danken!!! ihr seids echt lieb

bianca

poste ein neues HJT
teile das Ergebnis von eScan mit

=> Total Files Scanned:
=> Total Virus(es) Found:
=> Total Disinfected Files:
=> Total Files Renamed:
=> Total Deleted Files:
=> Total Errors:
=> Time Elapsed:
=> Virus Database Date:
=> Virus Database Count:
=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
***** Scanning complete. *****

--> Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert)

escan:

Sat Mar 19 14:36:24 2005 => Total Files Scanned: 9058
Sat Mar 19 14:36:24 2005 => Total Virus(es) Found: 16
Sat Mar 19 14:36:24 2005 => Total Disinfected Files: 0
Sat Mar 19 14:36:24 2005 => Total Files Renamed: 0
Sat Mar 19 14:36:24 2005 => Total Deleted Files: 0
Sat Mar 19 14:36:24 2005 => Total Errors: 0
Sat Mar 19 14:36:24 2005 => Time Elapsed: 00:07:06
Sat Mar 19 14:36:24 2005 => Virus Database Date: 2005/03/17
Sat Mar 19 14:36:24 2005 => Virus Database Count: 122324


Sat Mar 19 14:29:56 2005 => File C:\WINDOWS\NDNuninstall4_88.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.
Sat Mar 19 14:29:57 2005 => File C:\WINDOWS\NDNuninstall4_94.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.
Sat Mar 19 14:29:57 2005 => File C:\WINDOWS\NDNuninstall5_20.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.
Sat Mar 19 14:29:57 2005 => File C:\WINDOWS\NDNuninstall5_40.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.
Sat Mar 19 14:29:57 2005 => File C:\WINDOWS\NDNuninstall5_48.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.
Sat Mar 19 14:29:58 2005 => File C:\WINDOWS\NDNuninstall5_64.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.
Sat Mar 19 14:29:59 2005 => File C:\WINDOWS\NDNuninstall6_10.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.
Sat Mar 19 14:29:59 2005 => File C:\WINDOWS\NDNuninstall6_22.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.
Sat Mar 19 14:29:59 2005 => File C:\WINDOWS\silent.exe infected by "not-a-virus:AdWare.WinFetcher" Virus. Action Taken: No Action Taken.
Sat Mar 19 14:32:02 2005 => File C:\WINDOWS\SYSTEM\EGCOMLIB_1035.dll infected by "not-a-virus:PornWare.Dialer.InstantAccess" Virus. Action Taken: No Action Taken.
Sat Mar 19 14:32:17 2005 => File C:\WINDOWS\SYSTEM\mac80ex.idf infected by "not-a-virus:AdWare.BargainBuddy.l" Virus. Action Taken: No Action Taken.
Sat Mar 19 14:32:17 2005 => File C:\WINDOWS\SYSTEM\netut80ex.vxd infected by "not-a-virus:AdWare.BargainBuddy.n" Virus. Action Taken: No Action Taken.
Sat Mar 19 14:32:18 2005 => File C:\WINDOWS\SYSTEM\doolsav.dat infected by "not-a-virus:AdWare.ToolBar.EliteBar.y" Virus. Action Taken: No Action Taken.
Sat Mar 19 14:32:18 2005 => File C:\WINDOWS\SYSTEM\money.exe infected by "not-a-virus:PornWare.Dialer.Salc" Virus. Action Taken: No Action Taken.
Sat Mar 19 14:32:19 2005 => File C:\WINDOWS\TEMP\__unin__.exe infected by "not-a-virus:AdWare.Altnet.b" Virus. Action Taken: No Action Taken.
Sat Mar 19 14:32:19 2005 => File C:\WINDOWS\TEMP\PerfectNavUninstall.exe infected by "Trojan-Downloader.Win32.Keenval.f" Virus. Action Taken: No Action Taken.






HIJACK THIS:

Logfile of HijackThis v1.99.1
Scan saved at 14:47:53, on 19.03.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\PROGRAMME\ADAPTEC\DIRECTCD\DIRECTCD.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAMME\ADAPTEC\EASY CD CREATOR 4\CREATECD\CREATECD.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAMME\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\TEMP\TD_0001.DIR\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.chello.at/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.chello.at/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [CreateCD] C:\PROGRA~1\ADAPTEC\EASYCD~1\CREATECD\CREATECD.EXE -r
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakLogon
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRAMME\INCREDIMAIL\BIN\IncMail.exe /c
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunServices: [IncrediMail] C:\PROGRAMME\INCREDIMAIL\BIN\IncMail.exe /c
O4 - HKCU\..\RunServices: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\RunServices: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [IncrediMail] C:\PROGRAMME\INCREDIMAIL\BIN\IncMail.exe /c
O4 - HKCU\..\RunOnce: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\RunOnce: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Erinnerungen für Microsoft Works-Kalender.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {00000000-7777-0704-0B53-2C8830E9FAEC} - http://de-url.de/cab/axload.cab

lade Dir LspFix

Datenträgerbereinigung:
Windowstaste+R -->cleanmgr-->enter
Klick bei Temporary Internet Files
Klick bei Temp
ok

deinstalliere unter Systemsteuerung --> Software (falls vohanden) NewDotNet oder NewNet
boote in den abgesicherten Modus bei deaktivierter Systemwiederherstellung und fixe mit HJT folgende Einträge:

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {00000000-7777-0704-0B53-2C8830E9FAEC} - http://de-url.de/cab/axload.cab

lösche alle von eScan gefundenen (noch vorhandenen) Dateien
übrigens wurde der eScan nicht richtig ausgeführt

Zitat:

Sat Mar 19 14:36:24 2005 => Time Elapsed: 00:07:06

escan erneut ausführen aber diesesmal richtig(abgesicherter Modus, Haken bei All Local Drives, All Scan File) dauert ca. 1 Stunde
solltest Du Probleme haben ins Netz zu kommen repariere mit LspFix
Teile die von eScan gefundenen Ergebnisse mit

so hab versucht die anweisungen so gut wie möglich zu befolgen:

hier sind die ergebnisse und die "infected" dateien...achja es steht schon wieder "time-elapsed"....

Sun Mar 20 10:56:30 2005 => Total Files Scanned: 37230
Sun Mar 20 10:56:30 2005 => Total Virus(es) Found: 36
Sun Mar 20 10:56:30 2005 => Total Disinfected Files: 0
Sun Mar 20 10:56:30 2005 => Total Files Renamed: 0
Sun Mar 20 10:56:30 2005 => Total Deleted Files: 0
Sun Mar 20 10:56:30 2005 => Total Errors: 454
Sun Mar 20 10:56:30 2005 => Time Elapsed: 00:44:13
Sun Mar 20 10:56:30 2005 => Virus Database Date: 2005/03/17
Sun Mar 20 10:56:30 2005 => Virus Database Count: 122324





Sun Mar 20 10:13:31 2005 => File C:\WINDOWS\TEMP\WinWildApp.exe infected by "not-a-virus:AdWare.WinFetcher" Virus. Action Taken: No Action Taken.
Sun Mar 20 10:15:05 2005 => File C:\_RESTORE\TEMP\A0029916.CPY infected by "not-a-virus:AdWare.ToolBar.EliteBar.v" Virus. Action Taken: No Action Taken.
Sun Mar 20 10:15:06 2005 => File C:\_RESTORE\TEMP\A0029917.CPY infected by "not-a-virus:AdWare.ToolBar.EliteBar.y" Virus. Action Taken: No Action Taken.
Sun Mar 20 10:26:01 2005 => File C:\WINDOWS\TEMP\WinWildApp.exe infected by "not-a-virus:AdWare.WinFetcher" Virus. Action Taken: No Action Taken.
Sun Mar 20 10:26:34 2005 => Scanning File C:\WINDOWS\Anwendungsdaten\Microsoft\Office\Zuletzt verwendet\escan infected 19.märz.LNK
Sun Mar 20 10:26:34 2005 => Scanning File C:\WINDOWS\Anwendungsdaten\Microsoft\Office\Zuletzt verwendet\esan infected 19.3..LNK
Sun Mar 20 10:27:28 2005 => File C:\WINDOWS\Anwendungsdaten\Wildtangent\Cdacache\00\00\0C.dat infected by "not-a-virus:AdWare.WildTangent.b" Virus. Action Taken: No Action Taken.
Sun Mar 20 10:34:14 2005 => File C:\WINDOWS\Downloaded Program Files\WUInst.dll infected by "not-a-virus:AdWare.SaveNow.ab" Virus. Action Taken: No Action Taken.
Sun Mar 20 10:34:15 2005 => File C:\WINDOWS\Downloaded Program Files\HDPlugin1101.dll infected by "not-a-virus:AdWare.Gator.1101" Virus. Action Taken: No Action Taken.
Sun Mar 20 10:36:29 2005 => File C:\WINDOWS\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\eXactAdvertisingBargainsBuddy.zip infected by "Password-protected-EXE" Virus. Action Taken: No Action Taken.
Sun Mar 20 10:37:04 2005 => Scanning File C:\WINDOWS\Recent\escan infected 19.märz.lnk
Sun Mar 20 10:37:08 2005 => Scanning File C:\WINDOWS\Recent\esan infected 19.3..lnk
Sun Mar 20 10:43:35 2005 => File C:\WINDOWS\wt\wtvh.dll infected by "not-a-virus:AdWare.WildTangent.b" Virus. Action Taken: No Action Taken.
Sun Mar 20 10:48:03 2005 => File C:\Programme\hbinst\Hbinst.exe infected by "not-a-virus:AdWare.ToolBar.Hotbar.c" Virus. Action Taken: No Action Taken.
Sun Mar 20 10:51:28 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Sun Mar 20 10:51:28 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\45876477.0D0
Sun Mar 20 10:51:28 2005 => File C:\Programme\AVPersonal\INFECTED\45876477.0D0 infected by "not-a-virus:PornWare.Dialer.Generic" Virus. Action Taken: No Action Taken.
Sun Mar 20 10:51:28 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\#INDEX#
Sun Mar 20 10:52:21 2005 => File C:\Programme\DashBar\DBUninstaller.exe infected by "not-a-virus:AdWare.ToolBar.DashBar.d" Virus. Action Taken: No Action Taken.
Sun Mar 20 10:52:21 2005 => File C:\Programme\DashBar\DbAu.exe infected by "not-a-virus:AdWare.ToolBar.DashBar.d" Virus. Action Taken: No Action Taken.
Sun Mar 20 10:52:21 2005 => File C:\Programme\DashBar\DashBar17.dll infected by "not-a-virus:AdWare.ToolBar.DashBar.b" Virus. Action Taken: No Action Taken.
Sun Mar 20 10:52:23 2005 => Scanning File C:\Eigene Dateien\esan infected 19.3..doc
Sun Mar 20 10:53:48 2005 => Scanning File C:\Eigene Dateien\escan infected 19.märz.doc
Sun Mar 20 10:53:58 2005 => File C:\Recycled\Dc1.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.
Sun Mar 20 10:53:58 2005 => File C:\Recycled\Dc2.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.
Sun Mar 20 10:53:58 2005 => File C:\Recycled\Dc3.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.
Sun Mar 20 10:53:58 2005 => File C:\Recycled\Dc4.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.
Sun Mar 20 10:53:58 2005 => File C:\Recycled\Dc5.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.
Sun Mar 20 10:53:59 2005 => File C:\Recycled\Dc6.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.
Sun Mar 20 10:53:59 2005 => File C:\Recycled\Dc7.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.
Sun Mar 20 10:53:59 2005 => File C:\Recycled\Dc8.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.
Sun Mar 20 10:53:59 2005 => File C:\Recycled\Dc9.exe infected by "not-a-virus:AdWare.WinFetcher" Virus. Action Taken: No Action Taken.
Sun Mar 20 10:54:00 2005 => File C:\Recycled\Dc10.dll infected by "not-a-virus:PornWare.Dialer.InstantAccess" Virus. Action Taken: No Action Taken.
Sun Mar 20 10:54:00 2005 => File C:\Recycled\Dc11.idf infected by "not-a-virus:AdWare.BargainBuddy.l" Virus. Action Taken: No Action Taken.
Sun Mar 20 10:54:00 2005 => File C:\Recycled\Dc12.vxd infected by "not-a-virus:AdWare.BargainBuddy.n" Virus. Action Taken: No Action Taken.
Sun Mar 20 10:54:00 2005 => File C:\Recycled\Dc13.dat infected by "not-a-virus:AdWare.ToolBar.EliteBar.y" Virus. Action Taken: No Action Taken.
Sun Mar 20 10:54:01 2005 => File C:\Recycled\Dc14.exe infected by "not-a-virus:PornWare.Dialer.Salc" Virus. Action Taken: No Action Taken.
Sun Mar 20 10:54:01 2005 => File C:\Recycled\Dc15.exe infected by "not-a-virus:AdWare.Altnet.b" Virus. Action Taken: No Action Taken.
Sun Mar 20 10:54:01 2005 => File C:\Recycled\Dc16.exe infected by "Trojan-Downloader.Win32.Keenval.f" Virus. Action Taken: No Action Taken.
Sun Mar 20 10:54:09 2005 => File C:\sidebDD.exe infected by "not-a-virus:AdWare.ToolBar.EliteBar.v" Virus. Action Taken: No Action Taken.
Sun Mar 20 10:54:09 2005 => File C:\upgradetb093.exe infected by "not-a-virus:AdWare.ToolBar.EliteBar.q" Virus. Action Taken: No Action Taken.

lösche von Hand folgende Dateien und Ordner:

C:\WINDOWS\TEMP\WinWildApp.exe
C:\_RESTORE\TEMP\A0029916.CPY
C:\_RESTORE\TEMP\A0029917.CPY
C:\WINDOWS\Anwendungsdaten\Wildtangent\Cdacache\00 \00\0C.dat
C:\WINDOWS\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\eXactAdvertisingBargainsBuddy.zip
C:\WINDOWS\wt\wtvh.dll
C:\sidebDD.exe
C:\upgradetb093.exe

deinstalliere falls vorhanden und lösche von Hand die Reste:

C:\Programme\hbinst\Hbinst.exe
C:\Programme\DashBar\DBUninstaller.exe

leere den Ordner:
C:\WINDOWS\Downloaded Program Files\WUInst.dll

leer den Quarantäneordner von Antivir
leere danach deinen Papierkorb
poste ein neues HJT

ich hab jetz sdie anweisungen befolgt, auf jeden fall die die ich konnte aber es gab wieder mal probleme: ich konnte
C:\_RESTORE\TEMP\A0029916.CPY
C:\_RESTORE\TEMP\A0029917.CPY nicht löschen weil anscheinend die Quelldatei verwendet wird oder so was.......

und ich weiß nicht was ein Quarantäneordner ist deswegen kann ich ihn auch nicht finden......









Logfile of HijackThis v1.99.1
Scan saved at 09:14:37, on 21.03.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\TEMP\TD_0003.DIR\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.chello.at/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.chello.at/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: BHO Class - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\ELITES~1\ELITES~1.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [CreateCD] C:\PROGRA~1\ADAPTEC\EASYCD~1\CREATECD\CREATECD.EXE -r
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakLogon
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRAMME\INCREDIMAIL\BIN\IncMail.exe /c
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Erinnerungen für Microsoft Works-Kalender.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm



LG

Zitat:

und ich weiß nicht was ein Quarantäneordner ist deswegen kann ich ihn auch nicht finden......

Der Quarantäneordner von Antivir ist folgender:
C:\Programme\AVPersonal\INFECTED\45876477.0D0

hast Du versucht die beiden genannten Dateien im abgesicherten Modus zu löschen?

fixe noch im abgesicherten Modus diesen Eintrag und lösche die Datei dann von Hand (Dein Logfile sieht dann sauber aus):
O2 - BHO: BHO Class - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\ELITES~1\ELITES~1.DLL

am Ende lasse den eScan nochmal drüberlaufen ob noch was gefunden wird

Zitat:

C:\_RESTORE\TEMP\A0029916.CPY
C:\_RESTORE\TEMP\A0029917.CPY

Systemwiederherstellung deaktivieren -> Neustart -> Systemwiederherstellung aktivieren

hab die anweisungen wieder so gut ichs konnte befolgt...
nachdem ich die systemwiederherstellung deaktiviert und wieder aktoviert hab, war der C:\_RESTORE\TEMP-ordner aufeinmal komplett leer.....ghört das so???

und hab mir mal die von escan gefundenen infizierten dateien angschaut...die waren fast nur von diesem _restore-ordner...


aja...kann ich noch eine frage stellen, die mit dem problem von viren und so nichts zu tun hat?
also ich habe zu hause das pc-spiel "Sims2" und ich hab da seit kurzem so was wie nen grafikfehler...
wenn man die cd ins laufwerk gibt und es eigentlich laden sollte, sind da so bunte streifen und der pc bleibt stecken...
hab dann mal die cd angschaut und hab am innersten "kreis" einen kleinen kratzer entdeckt...hat mein problem mit der cd zu tun? ist die cd vl. kaputt?
das komische ist nur, dass ich in den letzten paar tagen einfach immer an die 5mal versucht hab sims zu starten und es hat dann auch geklappt. und nach dem laden, also im spiel selbst, war dann kein einziger grafikfehler...
ich hoffe, ihr versteht ungefähr was ich mein...
wollt halt nur mal fragen, ob ihr vielleicht wisst, ob meine cd kaputt sein könnte....

danke, bianca

Zitat:

nachdem ich die systemwiederherstellung deaktiviert und wieder aktoviert hab, war der C:\_RESTORE\TEMP-ordner aufeinmal komplett leer.....ghört das so???

so sollte es schon sein du wolltest doch den kram loswerde, oder?
Poste zum Abschluss nochmal ein neues HJT
Zu Deiner Frage mit dem Spiel fällt mir so nur ein versuche die CD zu kopieren, wenn Du der Meinung mit Kratzern bist. Es könnte sich hierbei aber auch um ein Hardwareproblem handeln

Zitat:

Zitat von Gigamail

Zu Deiner Frage mit dem Spiel fällt mir so nur ein versuche die CD zu kopieren, wenn Du der Meinung mit Kratzern bist

Schon mal was von Kopierschutz gehört
:aplaus:

Zitat:

Schon mal was von Kopierschutz gehört

natürlich, aber zur Datensicherung (Eigenbedarf) gibt es IMHO keine Probleme

Ich bin mir nicht ganz sicher, aber ich glaube der Kopierschutz darf nicht umgangen werden. Zudem bin ich nicht der Meinung, dass Bianca666666 weiß wie man sowas anstellt