hab einen fileinfector drauf. hatte system gerade neu aufgesetzt und hab escan installiert, da hat gdata von aol 3 verseuchte dateien gemeldet. hab dann escan deinstalliert und im abgesichten modus (systemherstellung deaktiviert) noch mal gdata drüberlaufen lassen und dann hat er noch 5 weitere fileinfector im ordner "system volume information" gefunden. habe die dateien gelöscht. system läuft aber immer noch sehr langsam. gibt es außer format c noch eine andere lösung?

hier mal das hijack-logfile. escan funzt ja leider nicht mehr.

Logfile of HijackThis v1.99.0
Scan saved at 14:59:02, on 12.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Programme\G DATA AntiVirenKit präsentiert von AOL\avk.exe
C:\Dokumente und Einstellungen\All Users\Download\Programme\Hijack This (Anti-Hijacker)\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: SpamPal.lnk = C:\Spampal\spampal.exe
O4 - Global Startup: Statusfenster für Canon iR1510-1670.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPM4LAK.EXE
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128602534843
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AOL Connectivity Service - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVK Service - Unknown - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKService.exe
O23 - Service: G DATA AntiVirenKit Wächter - Unknown - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKWCtl.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Ankündigung.


LG Cidre
S-Mod TB

schade, dass mir hier keiner helfen kann.
so wie es aussieht ist escan verseucht!!
hab mein system platt gemacht. alles neu draufgespielt. vorher alles geprüft. programme waren alle virenfrei. hab denn escan installiert. auch noch alles okay. als ich dann escan gestartet habe um die restlichen dateien bzw. die viren-updates zu downloaden, hat mein virenwächter alarmgeschlagen.

also kann man escan wohl vergessen, wenn es selbst versucht viren einzuschleusen.

@Steffi K

Zitat:

schade, dass mir hier keiner helfen kann.

Wenn du Board-Suche und Google nicht benutzen möchtest, hilft dir wirklich nur format c:\ .
Ich helfe zum letzten Mal: http://www.bsi.bund.de/av/texte/wiederher_xp.htm

Servus, Steffi K!

Zitat:

so wie es aussieht ist escan verseucht!!

Das halte ich für sehr unwahrscheinlich (aber unmöglich ist ja bekanntlich nichts)
Welche drei Dateien beanstandet Dein Scanner (Dateiname und Pfadangabe)

Zitat:

Logfile of HijackThis v1.99.0

Bitte aktualisiere auf VS 1.99.1 http://www.wintotal.de/softw/index.php?id=2022
stupormundi

also in folgenden dateien wurde der virus "BehavesLike:Win32.Fileinfector (BD-Engine" gefunden:

c:\bases_x\mwavscan.com
c:\dokumente und einstellungen\xxx\lokale einstellungen\temporary internet files\content.ie5\85wtkbyb\mwav[1].exe
c:\escheck\mwav.exe

@Steffi K

Zitat:

c:\dokumente und einstellungen\xxx\lokale einstellungen\temporary internet files\content.ie5\85wtkbyb\mwav[1].exe

Wenn du Temporäre Internet Files ab und zu leerst, wäre es auch i.O.
Ansonsten: 2 Antivirus-Programme auf einem PC beißen (fast) immer einander und manchmal (wie in deinem Fall) erkennen einander, als Virus.

vorher hat es doch auch funktioniert. da hat sich nix "gebissen". denke mal schon, dass es an escan liegt, der (neuerdings) ein virus einschleust. weil nämlich unten in der taskleiste schwarze kästchen anstelle von programm-icons auftauchen und auch der rechner extrem langsam ist und sich keine programme mehr starten lassen.

@Steffi K

Zitat:

vorher hat es doch auch funktioniert. da hat sich nix "gebissen".

Hast du eScan nicht im abgesicherten Modus durchgeführt?

escan funktioniert doch gar nicht mehr.
ich habe escan installiert und dann wollte ich den download der restl. dateien + virensignaturen installieren. und da kam doch schon der virenalarm. escan läuft deshalb garnicht, weil die runtergeladene mwav.exe infiziert war und mein virenwächter (gdata) die gelöscht hat.

hab jetzt den ganzen escan-kram runtergeschmissen und die restl. viren gelöscht. alles im abgesicherten modus mit deaktivierter systemwiederherstellung.

scheint gefunzt zu haben. momentan ist mein rechner schnell wie immer. ich hoffe, das bleibt so. nix gegen escan, hatte früher keine probs damit, hat sich super mit den anderen virenscannern vertragen, aber momentan lass ich lieber die finger von dem programm.

Hallo,

ich hatte das gleiche Problem beim AntiVirenKit von GData und der mwav.exe von MicroWorld.
Der AVK meldet 'Beim Öffnen der Datei "C:\Bases_X\mwavscan.com" wurde der Virus "BehavesLike:Win32.FileInfector" von der Engine "BDF" entdeckt.'
Ein Onlinescan der Datei bei http://virusscan.jotti.org/de/ ergab, daß nur BitDefender die selbe Virenmeldung brachte.
AVK enthält die BitDefender-Engine (BDF).

Ich habe den Customer Support von AVK kontaktiert und die o.g. Datei hingeschickt.
Hier der Auszug aus der Antwortmail:
'... unterschiedliche Antiviren-Programme erkennen sich des Öfteren selbst untereinander als Virus, da die Programme ja Viren-Signaturen beinhalten, die die einzelnen Viren beschreiben.

Sie können also davon ausgehen, dass die Datei "mwav.exe" nicht infiziert ist und die BD-Engine einfach zu sensibel reagiert hat.'.

Ich hoffe, daß der Beitrag Euch weiterhilft.

Tschüß

andkut

@Steffi K

Zitat:

Zitat von andkut

Ich habe den Customer Support von AVK kontaktiert und die o.g. Datei hingeschickt.....Hier der Auszug aus der Antwortmail:
'... unterschiedliche Antiviren-Programme erkennen sich des Öfteren selbst untereinander als Virus, da die Programme ja Viren-Signaturen beinhalten, die die einzelnen Viren beschreiben.

Du kannst es mit meinem Posting am 14.10.05 um 12:30 vergleichen .
@andkut

Zitat:

Ich hoffe, daß der Beitrag Euch weiterhilft.

TNX. Dein Posting scheint wirklich hilfreich zu sein .