Hallo zusammen,

habe eben einen meinen PC mit e-scan überprüft...
Habe da mal 2-3 Fragen zu.

Was bedeuten die Errors? Bei mir wurden 77 angezeigt... Fand das irgendwie
seltsam.

Ausserdem wurden folgende Viren gemeldet:
File C:\WINDOWS\COMMAND\EBD\EBD.CAB tagged as not-a-virus:Tool.DOS.Restart. No Action Taken.
File C:\WINDOWS\Drivers\iusb2\Uninst.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File D:\WINDOWS\Temp\nsdtmp09.dll tagged as not-a-virus:AdWare.MetaDirect.a. No Action Taken.
File D:\WINDOWS\Downloaded Program Files\WinTaskAdX.dll tagged as not-a-virus:AdWare.WinAD. No Action Taken.
File D:\Dokumente und Einstellungen\Weshbach\Lokale Einstellungen\Temp\ICD2.tmp\WinTaskAdX.dll tagged as not-a-virus:AdWare.WinAD. No Action Taken.
File D:\Dokumente und Einstellungen\Weshbach\Lokale Einstellungen\Temp\ICD3.tmp\WinTaskAdX.dll tagged as not-a-virus:AdWare.WinAD. No Action Taken.

Muss davon was gelöscht werden?


Habe auch mal eine HijackThis von meinem PC gemacht...

Logfile of HijackThis v1.98.2
Scan saved at 18:09:17, on 01.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\WINDOWS\system32\ZONELABS\vsmon.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\SOUNDMAN.EXE
D:\Programme\Winamp\Winampa.exe
D:\Programme\PestPatrol\PPMemCheck.exe
D:\Programme\PestPatrol\CookiePatrol.exe
D:\Programme\PestPatrol\PPControl.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\Programme\AVPersonal\AVGNT.EXE
D:\WINDOWS\System32\ctfmon.exe
D:\PROGRA~1\ASHAMPOO\ASHAMP~1\PopUpKiller.exe
D:\Programme\T-Eumex\ISDN Guard\agfguard.exe
D:\WINDOWS\System32\svchost.exe
C:\bases\mwavscan.com
C:\bases\kavss.exe
D:\Programme\Internet Explorer\iexplore.exe
F:\Downloads\hijackthis1982\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.goggle.de/
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] "D:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [RealTray] D:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PPMemCheck] D:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] D:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] D:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Ashampoo PopUpBlocker] D:\PROGRA~1\ASHAMPOO\ASHAMP~1\PopUpKiller.exe
O4 - Global Startup: ISDN Guard.lnk = D:\Programme\T-Eumex\ISDN Guard\agfguard.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .mp3: D:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpeg: D:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab


Gruss
Weschi

Hallo,

Error wird meist gemeldet, wenn auf die entsprechende Datei nicht zugegriffen werden kann, weil sie aktiv, schreibgeschützt oder sich sich in einem passwortgeschützten Archiv befindet.
Also kein Grund zur Besorgnis.

Diese Dateien solltest du löschen, der Rest is OK:

Zitat:

File D:\WINDOWS\Temp\nsdtmp09.dll tagged as not-a-virus:AdWare.MetaDirect.a. No Action Taken.
File D:\WINDOWS\Downloaded Program Files\WinTaskAdX.dll tagged as not-a-virus:AdWare.WinAD. No Action Taken.
File D:\Dokumente und Einstellungen\Weshbach\Lokale Einstellungen\Temp\ICD2.tmp\WinTaskAdX.dll tagged as not-a-virus:AdWare.WinAD. No Action Taken.
File D:\Dokumente und Einstellungen\Weshbach\Lokale Einstellungen\Temp\ICD3.tmp\WinTaskAdX.dll tagged as not-a-virus:AdWare.WinAD. No Action Taken.

Diese Einträge solltest du fixen:
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch

ansonsten ist dein Log-File i.O. .

Vielen Dank für die schnelle Hilfe.

Mein Zone-Alarm zeigt mir aber noch folgendes an:

rundll32.exe
winlogon.exe

Diese Programme wollen zugriff auf meinen PC. Hatte das vorher nichzt.

Was ist das?

WINLOGON.EXE ist der Anmeldedienst von Windows.

rundll...
Danke, Mr.Google!

Bei mir hat ZoneAlarm noch nie danach gefragt.....
Wart also noch auf 'ne zweite Meinung!

LG
Mrs.helpless

Praktisch kann sich jede Datei so benennen. Poste mal die Pfade der Dateien.