Hi,
also in Deiner Log Datei von Antivir ist nicht's auffällig.
Ich würde jetzt nochmal eScan im abgesicherten Modus laufen lassen und sehen ob noch was festgestellt wird. Beachte die Hinweise unten.


Erstelle für den eScan einen neuen Ordner (=Verzeichnis) "bases" auf "c:\". Lade den eScan runter, entpacke ihn mit einem Zip-Programm in diesen neuen Ordner. Beachte dazu die Anleitung . Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus. Der eScan braucht ca 1 Stunde. Die gefundenen Viren werden von hand gelöscht. Wir geben am Forum Anleitung dazu.
(Shadowdance zitiert)

--> Teile uns bitte mit: wieviel Viren auf Deinem Rechner gefunden wurden - es sieht so aus:

=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
***** Scanning complete. *****

--> Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert)

Wenn was festgestellt wird mach es wie hier beschrieben mit der Logdatei oder Du markierst das Ergebnis vom unteren Fenster in eScan (Virus Informationslog) und postest es noch mal hier rein. Wenn nicht's mehr festgestellt wird, solltest Du wieder sauber sein.


Gruß Gigamail

Hallo !
Ich hatte vor kurzem das gleiche problem wie extreme16 , das mein antivir trojanische pferde entdeckt hat . hier ist erst mal das ergebniss von antivir :

------------------------------------------------------------------------
C:\_RESTORE\ARCHIVE
FS4756.CAB
ArchiveType: CAB (Microsoft)

--> A0539259.CPY
[FUND!] Ist das Trojanische Pferd TR/Dldr.Keenval.1

--> A0539261.CPY
[FUND!] Ist das Trojanische Pferd TR/Dldr.Keenval.3

--> A0539263.CPY
[FUND!] Ist das Trojanische Pferd TR/Dldr.Keenval.2

FS3696.CAB
ArchiveType: CAB (Microsoft)

--> A0403539.CPY
[FUND!] Ist das Trojanische Pferd TR/SPY.SPot


C:\WINDOWS
WIN386.SWP
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!

C:\WINDOWS\SYSTEM\P2P Networking\Cache\Database
index256.dbb
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!

C:\WINDOWS\Desktop\Eigene Bilder\Thumbs.db
Zu wenig Speicher! Virus bzw. unerwünschtes Programm wurde nicht entfernt!

C:\WINDOWS\Temporary Internet Files\Content.IE5\OD2FKXYJ
wiki[1].zip
ArchiveType: ZIP
HINWEIS! Das Archiv ist unbekannt oder defekt

C:\Programme\WinRAR
rarnew.dat
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)

--------------------------------------------------------------------------

daraufhin habe ich auch noch einmal , wie hier vorher beschrieben , das escan im abgesicherten modus laufen lassen mit folgendem ergebniss ( ich habe die "infected" dateien schon rauskopiert ) :

--------------------------------------------------------------------------
File C:\WINDOWS\SYSTEM\tjl1.exe infected by "Trojan-Downloader.Win32.Small.xl" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\TEMPOR~1\CONTENT.IE5\S98YYDD5\downloads_manager[1].html infected by "Trojan-Downloader.JS.IstBar.b" Virus. Action Taken: No Action Taken.

File C:\_RESTORE\ARCHIVE\FS4756.CAB infected by "Trojan-Downloader.Win32.Keenval" Virus. Action Taken: No Action Taken.

File C:\_RESTORE\ARCHIVE\FS3696.CAB infected by "Trojan.Win32.Spooner.f" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\SYSTEM\tjl1.exe infected by "Trojan-Downloader.Win32.Small.xl" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\Temporary Internet Files\Content.IE5\S98YYDD5\downloads_manager[1].html infected by "Trojan-Downloader.JS.IstBar.b" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\browserxtras\pn\remove.exe infected by "Trojan-Downloader.Win32.Keenval.f" Virus. Action Taken: No Action Taken.
--------------------------------------------------------------------------

desweiteren wurden noch viel mehr dateien als "infected" gemeldet , die haben jedoch alle etwas mit "AdWare" zu tun , deshalb habe ich sie hier nicht aufgeführt ( z.b. : File C:\Programme\Gemeinsame Dateien\GMT\GatorStubSetup.exe infected by "not-a-virus:AdWare.Gator.5115" Virus. Action Taken: No Action Taken.) .
dann gab es noch diese art , welche zwar aufgeführt wurden aber nicht als "infected" eingestuft wurden - File C:\_RESTORE\ARCHIVE\FS3829.CAB tagged as not-a-virus:Tool.Win32.Moo. No Action Taken.


jetzt stellt sich mir die frage wie ich diese dateien löschen kann , denn ich habe bereits versucht die .cab's zu löschen , das ging jedoch selbst im abgesicherten modus nicht , da die dateien benutzt werden . ich habe auch versucht sie umzubennen , da der pc sie dann ja nicht mehr finden würde , was jedoch auch nicht ging.
also frage 1 : wie lösche ich die dateien , die als "infected" eingestuft wurden ?
und frage 2 : was ist mit den anderen dateien , kann man diese vernachlässigen ?

grüsse