Guten Tag,

ich bräuchte mal wieder Hilfe von euch -.-!
Bei mir kommt in letzter Zeit ständig aus irgendeinem Grund Werbung ins Bild gesprungen, egal was ich mache. Sei es Computer Spielen, oder auch nur ein bisschen im Internet surfen. Ab und zu kommt immer irgendein Werbefenster von wegen IPod oder auch AdultFinder etc...
Einmal hat sich auch ein setup ganz plötzlich geöffnet. Ich bin natürlich nicht fortgefahren und hab keine Software (die angeblich ein Virenbelämpfer sei) installiert. So langsam nervt es mich echt und deswegen bin ich hier.
Ich schick euch mal meinen HIJACKTHIS-LOG:

Logfile of HijackThis v1.99.1
Scan saved at 13:49:54, on 02.04.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Executive Software\DiskeeperLite\DKService.exe
C:\WINNT\System32\svchost.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SOUNDMAN.EXE
C:\WINNT\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINNT\vsnpstd.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Spiele\Winamp\winampa.exe
C:\spiele\steam\steam.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\stickies\stickies.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINNT\system32\stisvc.exe
C:\Programme\HLSW\hlsw.exe
C:\Programme\ICQLite\ICQLite.exe
c:\spiele\steam\steamapps\fixundfoxi\counter-strike\hl.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\atight1\LOKALE~1\Temp\Rar$EX00.000\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = htt**p://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt**p://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOKUME~1\atight1\EIGENE~1\PROGRA~1\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {E04A69C7-FC81-E77E-A241-76CDD0B2956B} - C:\DOKUME~1\atight1\ANWEND~1\INSIDE~1\sixth amok.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [snpstd] C:\WINNT\vsnpstd.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [PLUS TRAY KEEP TITLE] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FRAG BOWS PLUS TRAY\pile type.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Spiele\Winamp\winampa.exe
O4 - HKCU\..\Run: [Steam] "c:\spiele\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Deleteamen] C:\DOKUME~1\atight1\ANWEND~1\PROCMA~1\DefaultMoveFlap.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Stickies.lnk = C:\Programme\stickies\stickies.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - ht**tp://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - htt**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - htt**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - ht**tp://messenger.zone.msn.co**m/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - htt**p://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{43E5873F-0634-43FE-B227-12255C32036D}: NameServer = 62.72.64.241,62.72.64.237
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programme\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe


Also ich bin schon einmal mit dem AntiVir, Ewido, Spybot Search & Destroy und auch Ad-Aware drüber gegangen. Nur nen paar Cookies und weitere kleine Schrottdateien. Nach dem Scan kamen aber leider immernoch lästige Fenster mit Werbung =).

Ich hoffe ihr könnt erst einmal hiermit etwas anfangen! Vielen Dank schon einmal im Vorraus, weil ich weiss ja, auf euch ist verlass =).

MFG
genius

Hallo,

deinstalliere den MessengerOlus über die Systemsteuerung/Software

fixe mittels HJT, im abgesicherten Modus:

O2 - BHO: (no name) - {E04A69C7-FC81-E77E-A241-76CDD0B2956B} - C:\DOKUME~1\atight1\ANWEND~1\INSIDE~1\sixth amok.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [PLUS TRAY KEEP TITLE] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FRAG BOWS PLUS TRAY\pile type.exe
O4 - HKCU\..\Run: [Deleteamen] C:\DOKUME~1\atight1\ANWEND~1\PROCMA~1\DefaultMoveFlap.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart

lösche folgende Dateien/Verzeichnisse mittels Killbox:

C:\DOKUME~1\atight1\ANWEND~1\INSIDE~1\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FRAG BOWS PLUS TRAY
C:\DOKUME~1\atight1\ANWEND~1\PROCMA~1\

Führe dannach einen OnlineScan durch, z.B. hier möglich.

Gruß

Schrulli

Erst einmal Danke für deine Antwort!
Bei mir sind ein paar Probleme leider aufgetreten!

Dies sind folgende:
Die beiden Dateien
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FRAG BOWS PLUS TRAY
C:\DOKUME~1\atight1\ANWEND~1\PROCMA~1\
kann der mit killbox nicht deleten.

Er sagt bei beiden: "This file could not be deleted!"
Bei einer hat er ohne Probleme deleted.

Des weiteren trat ein fehler beim onlinescan auf.
Sobald ich dem "Lizensvertrag" am anfang zustimmte kam diese Fehlermeldung:
"Error while updating from server
File : bdinit.xe
Please retry"

Wenn ich nach dieser Fehlermeldung einfach nur OK drücke, dann soll ich Mein Heimatland auswählen. Dies tat ich und dann kam diese Fehlermeldung:
"Failed to execute live update
Eine Datei kann nicht erstellt werden, wenn sie bereits vorhanden ist."

Schade, dass nicht direkt alles nach Plan läuft, aber os ist das nun manchmal =)


Ich würde mich über eine weitere Rückantwort freuen.

freundliche grüße
genius

Hallo,

benutze Killbox mit der Option "delete on Reboot".
Versuche diesen Virenscanner.

Poste mal, ob es geht.

Gruß

Schrulli

Also folgendes ist geschehen:
Ich bin mir nicht sicher ob ich es jetzt geschafft habe mit der Killbox die beiden Dateien zu killen. Auf jeden Fall gab mir der Pc dieses mal keine Wiederrede =)!

Der InetScan hat 2 Infektionen festgestellt!
eine konnte er problemlos behen/löschen und die 2. leider nicht. die beschreibung von dieser datei war:

TROJ_SWIZZOR.DQ
This Trojan installs itself as a Browser Helper Object by creating registry entries.
It attempts to download other files from the following Web sit...

Der Pfad dieses Trojaners is:
C:\DOKUME~1\atight1\ANWEND~1\INSIDE~1\sixth amok.exe

Was ich eigentlich bei HijackThis gefixt hab
(O2 - BHO: (no name) - {E04A69C7-FC81-E77E-A241-76CDD0B2956B} - C:\DOKUME~1\atight1\ANWEND~1\INSIDE~1\sixth amok.exe)

Hab es jetzt nochmal mit HijackThis gefixt, da es komischer Weise noch da war .. Ich bin mir nicht sicher ob ich nun alles überstanden hab =)

freundliche grüße
genius

Ne wir sind noch nicht fertig merk ich grad =(
Grad is mir wieder so ein blödes Fenster mit Werbung mitten ins Bild gehüpft ^^

Hallo,

hast Du den MessengerPlus schon deinstalliert, dieser bringt den Swizzor mit.

Gruß

Schrulli

ja habe ich! aber den msn messenger hab ich gelassen

Hallo,

Frage:

Zitat:

Zitat von Schrulli

hast Du den MessengerPlus schon deinstalliert, dieser bringt den Swizzor mit.

Antwort:

Zitat:

Zitat von contestedgenius

ja habe ich! aber den msn messenger hab ich gelassen

Ich bin verwirrt. Hast Du diesen jetzt ohne Adware Neuistalliert oder was tatest Du.

Gruß

Schrulli

Aaaalso ich habe den MessengerPlus deinstalliert über Systemsteuerung/Software wie du gesagt hast!

Da war natürlich noch der selbstständige MSN Messenger, welchen ich aber nicht deinstalliert hab (MessengerPLus is ja nur ein AddOn).

Also ich hab dieses AddOn einfach gelöscht aber der MSN Messenger is noch vorhanden.. richtig so oder?

Hallo,

ok. Lade Datfind.bat und poste die vier Logfiles hier, aber nur die Datein der letzten drei Monate.

Gruß

Schrulli

So dies habe ich gemacht und hier ist das Ergebnis Nr.1

Datentr„ger in Laufwerk C: ist System
Datentr„gernummer: 2035-CD74

Verzeichnis von C:\WINNT\system32

03.04.2006 14:37 3.725 nvapps.xml
02.04.2006 11:45 43.520 CmdLineExt03.dll
26.02.2006 02:00 79.152 FNTCACHE.DAT
17.02.2006 01:37 8.464 sporder.dll
17.02.2006 01:20 28.672 ssconfig.exe
12.02.2006 15:32 36.100 SpoonUninstall-dBpowerAMP Music Converter.dat
12.02.2006 15:32 131.072 SpoonUninstall.exe
12.02.2006 15:31 33.846 SpoonUninstall-dBpowerAMP Music Converter.bmp
14.01.2006 16:31 98.304 CmdLineExt.dll

Ergebnis Nr.2


Datentr„ger in Laufwerk C: ist System
Datentr„gernummer: 2035-CD74

Verzeichnis von C:\DOKUME~1\atight1\LOKALE~1\Temp

03.04.2006 17:55 11.389 wmv18.tmp
03.04.2006 17:40 0 wmv17.tmp
03.04.2006 14:47 2.266 jusched.log
02.04.2006 23:37 202.230 sta1A.exe
02.04.2006 23:37 62.574 d0f5a9da.exe
02.04.2006 22:24 4.992 java_install_reg.log
02.04.2006 22:22 16.384 ~DF3EC5.tmp
02.04.2006 22:22 16.384 ~DFA6FD.tmp
02.04.2006 22:19 0 ~DFB248.tmp
02.04.2006 22:18 16.384 ~DF61CC.tmp
02.04.2006 22:16 57.458 wmvC.tmp
02.04.2006 22:15 16.384 ~DF8ECB.tmp
02.04.2006 22:00 202.230 staD.exe
02.04.2006 22:00 62.574 35d063.exe
02.04.2006 21:38 0 wmvB.tmp
02.04.2006 21:10 16.384 ~DF8A63.tmp
02.04.2006 21:10 16.384 ~DF1451.tmp
02.04.2006 21:06 21.872 wmv142.tmp
02.04.2006 20:52 0 wmv141.tmp
02.04.2006 13:34 16.384 ~DF1D1.tmp
02.04.2006 13:34 16.384 ~DFF755.tmp
02.04.2006 11:45 4.592 SIntfIcn.ani
02.04.2006 11:45 24.744 SIntfNT.dll
02.04.2006 11:45 12.305 SIntf16.dll
02.04.2006 11:45 20.016 SIntf32.dll
01.04.2006 19:42 0 4315.tmp
31.03.2006 21:36 16.384 ~DF3726.tmp
31.03.2006 21:36 16.384 ~DF2FCB.tmp
30.03.2006 23:55 286.356 wmv59.tmp
30.03.2006 21:02 0 wmv58.tmp
30.03.2006 20:23 67.560 TFR33.tmp
30.03.2006 20:23 21.122 TFR30.tmp
30.03.2006 20:23 23.427 TFR2F.tmp
30.03.2006 20:23 71.682 TFR2E.tmp
30.03.2006 20:23 10.225 TFR2C.tmp
30.03.2006 20:23 35.574 TFR2B.tmp
30.03.2006 20:23 32.204 TFR2A.tmp
30.03.2006 20:23 27.777 TFR29.tmp
30.03.2006 16:31 16.384 ~DFE8D2.tmp
30.03.2006 16:31 16.384 ~DFC683.tmp
28.03.2006 19:43 16.384 ~DF703F.tmp
28.03.2006 19:42 16.384 ~DFF154.tmp
27.03.2006 20:07 90.112 ~8D.tmp
27.03.2006 19:15 0 a4p65.tmp
27.03.2006 19:15 0 67k64.tmp
27.03.2006 19:13 0 nja63.tmp
27.03.2006 13:40 0 NEW31.tmp
27.03.2006 13:40 0 NEW31.html
27.03.2006 13:40 0 NEW30.html
27.03.2006 13:40 0 NEW30.tmp
27.03.2006 13:40 0 NEW2F.html
27.03.2006 13:40 0 NEW2F.tmp
27.03.2006 13:40 0 NEW2E.html
27.03.2006 13:40 0 NEW2E.tmp
26.03.2006 22:52 16.384 ~DF31F.tmp
26.03.2006 22:52 16.384 ~DFED18.tmp



Ergebnis Nr.4



Datentr„ger in Laufwerk C: ist System
Datentr„gernummer: 2035-CD74

Verzeichnis von C:\WINNT

03.04.2006 17:39 49 NeroDigital.ini
03.04.2006 00:36 32.394 SchedLgU.Txt
03.04.2006 00:36 1.006.524 ShellIconCache
02.04.2006 21:37 447 AvxOnline.log
02.04.2006 21:17 2.785 setupapi.log
28.03.2006 19:42 129.973 wmsetup.log
27.03.2006 13:39 316.640 WMSysPr9.prx
26.02.2006 17:26 666 win.ini
18.02.2006 21:59 1.125 winamp.ini
18.02.2006 19:16 0 ?
17.02.2006 01:21 147 WSST_Screen_Saver.ini
17.02.2006 01:21 2.359.350 webshots.bmp
17.02.2006 01:20 180.224 UninstallWSST.exe
16.02.2006 23:31 1.510.470 Firefox Wallpaper.bmp
27.01.2006 19:35 106 Ra2Wav1_P2.INI
12.01.2006 20:05 26 Lic.xxx




Und last but not least Ergebnis Nr. 4:


Datentr„ger in Laufwerk C: ist System
Datentr„gernummer: 2035-CD74

Verzeichnis von C:\

03.04.2006 19:27 0 sys.txt
03.04.2006 19:26 6.425 system.txt
03.04.2006 19:25 3.304 systemtemp.txt
03.04.2006 19:23 93.558 system32.txt
03.04.2006 14:36 805.306.368 pagefile.sys
05.03.2006 18:54 230.424 img1-001.raw
12.01.2006 21:16 3.071 eScan_neu.txt
12.01.2006 21:14 443 Find.rar
12.01.2006 20:51 0 23990098.$$$
12.01.2006 20:51 6 AVPCallback.log




Hoffe du kannst was damit anfangen (ich nämlich nicht =))


liebe grüße
genius

Hallo,

lade Dir Clearprog, starte es wähle Windows und lasse alle Temporären Dateien löschen.

Lösche folgende Dateien mit Killbox

C:\WINNT\system32

C:\WINNT\system32\nvapps.xml
C:\WINNT\system32\CmdLineExt03.dll
C:\WINNT\system32\FNTCACHE.DAT
C:\WINNT\system32\sporder.dll
C:\WINNT\system32\ssconfig.exe
C:\WINNT\system32\CmdLineExt.dll
C:\WINNT\WSST_Screen_Saver.ini
C:\WINNT\webshots.bmp
C:\WINNT\UninstallWSST.exe



Wenn noch Inhalte vorhanden, alles was hier drin ist

C:\DOKUME~1\atight1\LOKALE~1\Temp

mittels Killbox löschen

Dannach poste ein eScan Log, in meiner Signatur verlinkt.

Gruß

Schrulli

Hallo,

erst einmal muss ich mitteilen, dass sich im Ordner
C:\DOKUME~1\atight1\LOKALE~1\Temp
noch ziemlich viel befand. Ich habe aus diesem Ordner alles rausgelöscht bis auf eine Datei, welche nicht mal die Killbox killen kann.
Ich versuchte erst diese Datei
C:\Dokumente und Einstellungen\atight1\Lokale Einstellungen\Temp\~DF2BFB.tmp
normal zu deleten. Ging nicht "This file could be not deleted".
Ich versuche es auch mit Delete on reboot.
wenn ich jedoch rebootet habe is die datei wieder da und noch mind. 3 Stück!
wie soll ich die killen?!




Habe aber mal trotzdem vorerst den EScan gemacht.
Hoffe, dass das hier der richtige Log ist:



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sat Sep 24 15:57:05 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Sun Sep 25 12:00:47 2005 => System found infected with RedV Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Sun Sep 25 12:00:47 2005 => Offending file found: C:\DOKUME~1\atight1\LOKALE~1\Temp\insthelp.dll
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Sat Sep 24 16:04:52 2005 => File C:\mirc\mIRC\mIRC\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken.
Sat Sep 24 16:04:52 2005 => File C:\mirc\mIRC.rar tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken.
Sun Sep 25 12:11:02 2005 => File C:\mirc\mIRC\mIRC\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken.
Sun Sep 25 12:11:02 2005 => File C:\mirc\mIRC.rar tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken.
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sat Sep 24 16:24:36 2005 => Total Virus(es) Found: 3
Sun Sep 25 11:59:14 2005 => Total Virus(es) Found: 0
Sun Sep 25 12:31:17 2005 => Total Virus(es) Found: 3
Sat Sep 24 16:24:36 2005 => Total Errors: 200
Sun Sep 25 11:59:14 2005 => Total Errors: 0
Sun Sep 25 12:31:17 2005 => Total Errors: 202
Sat Sep 24 16:24:36 2005 => Time Elapsed: 00:29:00
Sun Sep 25 11:59:14 2005 => Time Elapsed: 00:00:07
Sun Sep 25 12:31:17 2005 => Time Elapsed: 00:31:20
Sat Sep 24 16:24:36 2005 => Total Objects Scanned: 54943
Sun Sep 25 11:59:14 2005 => Total Objects Scanned: 154
Sun Sep 25 12:31:17 2005 => Total Objects Scanned: 54995
Sat Sep 24 15:55:08 2005 => Virus Database Date: 2005/09/24
Sat Sep 24 16:24:36 2005 => Virus Database Date: 2005/09/24
Sat Sep 24 17:05:08 2005 => Virus Database Date: 2005/09/24
Sat Sep 24 17:05:11 2005 => Virus Database Date: 2005/09/24
Sun Sep 25 11:58:59 2005 => Virus Database Date: 2005/09/24
Sun Sep 25 11:59:13 2005 => Virus Database Date: 2005/09/24
Sun Sep 25 11:59:15 2005 => Virus Database Date: 2005/09/24
Sun Sep 25 11:59:47 2005 => Virus Database Date: 2005/09/24
Sun Sep 25 12:31:17 2005 => Virus Database Date: 2005/09/24
Sun Sep 25 12:34:12 2005 => Virus Database Date: 2005/09/24
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



Bin mal gespannt. Sollte der Log falsch sein oder so, dann mach ich das gern nochmal =)

Freundliche Grüße
Genius

Hallo,

alles gut mit dem Log, der Mirc dürfte ein false positive sein, jedenfalls wenn Du Dir selber hier C:\mirc\mIRC.rar das Programm installiert hast.
Wenn nicht scane die Datei zur Sicherheit nochmal bei virustotal und Jotti, beide in meiner Signatu verlinkt.
Das immer mal wieder Temp Dateien auftauchen ist auch normal, scanne diese Datei aber auch online, poste jeweils die Ergebnisse hier.
Wie steht es mit Deinem Problemen?

Gruß

Schrulli