Hallo,
ich habe dann jetzt noch mal hier ein logfile:

Logfile of HijackThis v1.99.1
Scan saved at 17:06:47, on 06.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\HijackThis\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1115307856265
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E0D424FA-CFE0-40BA-A6DC-1C9D92EF3396}: NameServer = 192.168.2.1,168.192.2.1
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


und hier ist die Log von eScan, aber mir ist was dummes passiert ich hatte vergessen mwav.log zu löschen und habe dann den scan gemacht und am Ende ist es mir dann erst aufgefallen aber anhand der Uhrzeiten habe ich die die Sachen gelöscht die von älteren scann's sind. ich hoffe ich habe nichts falsche gelöscht ansonsten muss ich nocheinmal scannen.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fri May 06 15:51:19 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Fri May 06 16:03:03 2005 => File C:\Programme\HijackThis\hijackthis_199\backups\backup-20050506-114144-337.dll infected by "not-a-virus:AdWare.SafeSurfing.e" Virus. Action Taken: No Action Taken.
Fri May 06 16:42:41 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fri May 06 16:35:42 2005 => File E:\Game Cd´s\NFSU\NFSU-Trainer130\NFSU-Trainer1.3.0.exe tagged as not-a-virus:Cracker.Game.HotHook. No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fri May 06 16:42:41 2005 => Total Virus(es) Found: 2
Fri May 06 16:42:41 2005 => Total Errors: 2
Fri May 06 16:42:41 2005 => Time Elapsed: 02:05:19
Fri May 06 16:42:41 2005 => Total Objects Scanned: 82906
Fri May 06 14:32:52 2005 => Virus Database Date: 2005/05/05
Fri May 06 14:33:10 2005 => Virus Database Date: 2005/05/05
Fri May 06 14:36:27 2005 => Virus Database Date: 2005/05/05
Fri May 06 16:42:42 2005 => Virus Database Date: 2005/05/05
Fri May 06 16:42:54 2005 => Virus Database Date: 2005/05/05
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

ich wollte noch fragen ob ich dann "C:\Programme\HijackThis\hijackthis_199\backups\backup-20050506-114144-337.dll"
und
"E:\Game Cd´s\NFSU\NFSU-Trainer130\NFSU-Trainer1.3.0.exe"
mit KillBox löscehn soll???????

und ich wollte fragen warum da noch "C:\Programme\AVPersonal\INFECTED\*.*" steht? ist das auch noch verseucht?

Ich hoffe ich kriege das Problem heute noch in Griff ich habe echt keine Lust mehr aber eure Geduld ist echt spitze. Macht weiter so :aplaus:

Schöne Grüße
Jogy

ich wäre euch sehr dankbar wenn ihr mir noch meine fragen beantworten würdet denn ich weiß echt nicht was ich machen soll

Log sieht sauber aus.
Warum er diesen Ordner anzeigt:C:\Programme\AVPersonal\INFECTED\*.*,kann ich dir verraten.Die Batchdatei, de die Funde ausgibt, sucht nach dem Wort "infected", und das kommt halt in dem Dateinamen vor.Kein Grund zur Sorge.
Den Backupordner von HJT kannst du löschen.Musst du aber nicht.
Dasselbe gilt für den anderen Ordner.

Nur Geduld...

Zitat:

C:\Programme\HijackThis\hijackthis_199\backups\bac kup-20050506-114144-337.dll"
und
"E:\Game Cd´s\NFSU\NFSU-Trainer130\NFSU-Trainer1.3.0.exe"

Wenn dein System rund läuft, dann kannst du das HJT Backup, sowie auch den NSU Trainer löschen.

Zitat:

C:\Programme\AVPersonal\INFECTED\*.*" steht? ist das auch noch verseucht?

Nein, aber das Wort infected ist enthalten und wird deshalb ausgegeben.

Ansonsten ist alles OK.
Abschließend solltest du die Absicherungsmaßnahmen in meiner Signatur beherzigen.

EDIT:
Überschneidung! cronos

@ cidre

Ich sehe das sportlich .

Hallo,
ich bin euch total dankbar denn ihr habt mir richtig gut geholfen. Euch kann man wirklich nur weiterempfehlen :aplaus: :aplaus: :aplaus: echt spitze
okay dann führe ich gleich noch die absicherung durch
dann amcht mal weiter so
schönen gruß
Jogy