Öhm, keine Ahnung. Aber das ist doch 'ne Exe, die Du downloadest. Und die will halt manuell in c:\bases entpackt werden, und nicht ratz-fatz automatisch ausgeführt werden. Weil "c:\bases\" wohl wichtig ist.

Gruß
Yopie

Zitat:

Zitat von Cidre

Versuch mal folgendes:
Lade KillBox und kopiere den Pfad der Malware Datei z.B. C:\WINDOWS\System32\fdgned.dll -> füge diesen in KillBox ein -> wähle die Option "Delete on reboot" -> rotes X anklicken -> die folgenden Fragen jeweils mit JA beantworten und dein System wird neu gestartet.

Habe ich gerade gemacht und anschliessend (im Abges Mod/Deaktiv.) noch mal mit eScan durchlaufen lassen. Nach wie vor das selbe Ergebnisse, wenn ich "Infected" eingebe.....(der Feind scheint hartnäckig zu sein!)....

Du öffnest aber nicht zufällig immer wieder die alte mwav.log, oder?

Zitat:

Habe ich gerade gemacht und anschliessend (im Abges Mod/Deaktiv.) noch mal mit eScan durchlaufen lassen.

eScan nimmt mitunter 1 Std Zeit in Anspruch!
Poste am Log Ende mal diese Daten:

Zitat:

Total Number of Files Scanned:
Total Number of Virus(es) Found:
Total Number of Disinfected Files:
Total Number of Files Renamed:
Total Number of Deleted Files:
Total Number of Errors:
Time Elapsed:

Zitat:

Zitat von Cidre

Du öffnest aber nicht zufällig immer wieder die alte mwav.log, oder?
eScan nimmt mitunter 1 Std Zeit in Anspruch!
Poste am Log Ende mal diese Daten:

Ich glaube nicht, dass es ne alte mwav.log ist, denn
Wenn eScan gescannt hat, gehe ich davon aus, dass das Log dem letzten Scan entspricht...! ?
Ach ja, dachte mir nur, dass diesmal eine Überprüfung von Folder C ausreichen würde, da ja C:\WINDOWS\System32\fdgned.dll im Visier steht. Der Scan dauert bei mir übrigens 1,5 Stunden.
Ich werde dann eScan durch allem laufen lassen.
Ich melde mich dann morgen früh und poste das Ergebnis und wünsche bis dahin eine geruhsame Nacht, Muchachos.

Sun Mar 13 23:48:13 2005 => Total Files Scanned: 207
Sun Mar 13 23:48:13 2005 => Total Virus(es) Found: 0
Sun Mar 13 23:48:13 2005 => Total Disinfected Files: 0
Sun Mar 13 23:48:13 2005 => Total Files Renamed: 0
Sun Mar 13 23:48:13 2005 => Total Deleted Files: 0
Sun Mar 13 23:48:13 2005 => Total Errors: 0
Sun Mar 13 23:48:13 2005 => Time Elapsed: 00:00:16
Sun Mar 13 23:48:13 2005 => Virus Database Date: 2005/03/11
Sun Mar 13 23:48:13 2005 => Virus Database Count: 121166

Zitat:

Ich glaube nicht, dass es ne alte mwav.log ist, denn
Wenn eScan gescannt hat, gehe ich davon aus, dass das Log dem letzten Scan entspricht...! ?

Normalerweise wird sie überschrieben, aber war nur mal ein Gedanke von mir.

Buonas noches

Buenos dias und moin, moin ausm frischen Hamburch!

Zitat:

Zitat von Cidre

Poste am Log Ende mal diese Daten:

Das mache ich. Und hier ist`s:

Mon Mar 14 09:58:45 2005 => Total Files Scanned: 70906
Mon Mar 14 09:58:45 2005 => Total Virus(es) Found: 0
Mon Mar 14 09:58:45 2005 => Total Disinfected Files: 0
Mon Mar 14 09:58:45 2005 => Total Files Renamed: 0
Mon Mar 14 09:58:45 2005 => Total Deleted Files: 0
Mon Mar 14 09:58:45 2005 => Total Errors: 26
Mon Mar 14 09:58:45 2005 => Time Elapsed: 01:30:40
Mon Mar 14 09:58:45 2005 => Virus Database Date: 2005/03/11
Mon Mar 14 09:58:45 2005 => Virus Database Count: 121166

Das sieht für mich soweit gut aus. Das mwav.log findet (abges. Mod./Deakt.) dennoch bei Eingabe von "infected" diesen Eintrag:

Mon Feb 28 17:57:04 2005 => File C:\DOKUME~1\Vedo\LOKALE~1\Temp\sp.dll infected by "not-a-virus:AdWare.SearchPage" Virus. Action Taken: No Action Taken.

Ich vermute dass der Gegener trickreich vorgeht. Denn diese Datei (Pfad) ist nach wie vor nicht zu finden (unter Beachtung der erweitertenWinExpl-Einstellubngen) !!

Hi, nochmal Killbox probieren!
Außerdem clearprog 1.4.1 final runterladen, alle Häkchen bei Window und IE, Einstellungen speichern (zweiter button von links) und auf "löschen" gehen. Dann wenn fertig auf beenden.
Löscht alle temp-files; nach jeder INet-Sitzung anwenden.
cacatoa