Hallo an alle,
ich bin neu hier und habe das Forum schon durchgesucht, jetzt aber ein Problem zu dem ich bislang keine Lösung gefunden habe. ich hoffe hier kann man mir helfen.
Zunächst mein Betriebssystem ist windows vista.
Also mein Antivir hat mir gestern einen BDS/ceckno.buo [backdoor] gemeldet, denn ich daraufhin mit dem antivirus programm gelöscht habe. später wurde aber des öfteren um meine zustimmung zu windows add-ons (?) gebeten wurde, die ich nicht gestartet habe dementsprechend habe ich dem auch nicht zugestimmt. Deshalb wollte ich aber sichergehen und den virus, der scheinbar immer noch da ist entfernen.
Durch diese Forum habe ich dann von escan erfahren, es runtergeladen, installiert und meine daten im abgesicherten modus scannen lassen. jetzt wollt ich die log datei mit dem find.bat öffnen und hier posten, aber dann erscheint:
"Fehler bei Ermittlung der Installationssprache. Diese Batchdatei kann nur Logdateien in deutscher Sprache auswerten. Sie haben bei der Installation als Sprache gewählt."
Bei der Installation wurde zuerst nachgefragt in welcher Sprache ich escan ausführen will und da bin ich auf Deutsch gegangen. Der ganze Scan lief auch in Deutsch, weshalb ich die Meldung nicht verstehe, zumal da ja auch keine andere Sprache angegeben ist.
Jetzt weiß ich nicht mehr weiter und wäre um Hilfe sehr dankbar, zumal ich escan heute schon einmal installiert und dann wieder deinstalliert habe, weil ich zunächst eine Versin hatte, die nicht kompatibel mit vista ist...
Muss ich das jetzt nochmal installieren oder kann man mir mit dem einfachen protokoll des scans auch schon wieterhelfen (wobei das ja ziemlich lang ist und übrigens 20 gefundene Viren meldet)
Bitte um Hilfe und wäre um klare Antworten sehr dankbar, diese Computerfachsprache beherrsch ich leider nicht.
Danke schonmal
Claudita

Hi,
gib bitte den Pfad, der von Antivir gefundenen Datei an.

kannst du mir die Reportdatei von eScan bitte mal bei file-upload hochladen.

Führe außerdem bitte die angehängte Batchdatei (runterladen und Doppelklick) aus und poste das Log dann hier (wenn es zu lang ist, dann lade es bitte ebenfalls hoch).

Welche Version von eScan hast du jetzt benutzt?

lg myrtille

Hi, danke für die schnelle Antwort,
der Report wird gerade upgeloadet.
Den genauen Pfad, den Antivir mir angegeben habe, kann ich leider nicht mehr sagen, weil ich das Antivir Programm heute neu heruntergeladen habe. Ein Freund hatte mir das empfohlen, nachdem ich eine Wiederherstellung eines früheren Systemzustands gemacht hatte und daruafhin mein Antivir immer automatisch abgebrochen ist. Nachdem ich das dann neu heruntergeladen hatte, funktionierte es wieder einwandfrei, aber deshalb hab ich natürlich die Funde und pfade nicht mehr. Ich erinnere mich aber, das es eine exe Datei in C/Windows/Downloaded Program Files war, falls das hilft.
Deinen anghängten link hab ich ausgeführt, da popt zunächst ein kleines Fenster auf mit:
FEHLER: Der angegebene Registrierungsschlüssel bzw Wert wurde nicht gefunden

und dann komt in einem txt Fenster:

HKEY_CLASSES_ROOT\eut
ScanDate REG_SZ 19072008
RunOnlyCOMFile REG_SZ 0
MyVersion REG_SZ a
SizeRestrictionForFiles REG_SZ ZIP,CAB,CHM,HXS,HHP,HXC,ACE,ARC,ARJ,B2A,B64,BZ,BZ2,CAB,DBX,GZ,GZIP,HQX,LZH,MSI,PST,PMM,MBOX,MBX,MSB,RAR,SEA,SIT,SNM,TAR,TGZ,UUE,ZIP,Z,ZOO
ExcludedFiles REG_SZ HPZR*.DLL, *.CAB, MFC*.DLL, *.CHM, *.HLP, *.MSI
Version REG_SZ 9.1.9
Option REG_DWORD 0x2f
Drive REG_SZ 0
Folder REG_SZ C:\Windows
SubDir REG_SZ 0
SizeRestrictioninMB REG_SZ 3
BackupOfInfectedObjects REG_SZ 0
BackupOfInfectedObjectsFolder REG_SZ
BackupOfCleanObjects REG_SZ 0
BackupOfCleanObjectsFolder REG_SZ
Debug REG_SZ 0
DeleteInvalidServiceEntry REG_SZ 1
DeleteAllInfectedFiles REG_SZ 0
DeleteAllDisinfectibleFiles REG_SZ 0
LowPriority REG_SZ 0
CheckForSpywareInFolderAndDriveOption REG_SZ 0
DeleteRiskware REG_SZ 0
GenerateLogFile REG_SZ 1
ShowCleanObjectInfo REG_SZ 0
ScanAdwareAndSpyware REG_SZ 1
LimitedRegistryErrorCheck REG_SZ 1
CleanRegistryErrors REG_SZ 0
DefaultStartPage REG_SZ about:blank
UnregisterDLLs REG_SZ 1
RegistryBackup REG_SZ 1
ShowScanTime REG_SZ 0
ShowScanTimeAboveMillisec REG_SZ 500
AddToStartUp REG_SZ 0
AllFiles REG_SZ 1
ProgramFiles REG_SZ 0
YOpt0 REG_SZ 386
YOpt1 REG_SZ ACE
YOpt2 REG_SZ ACM
YOpt3 REG_SZ ACV
YOpt4 REG_SZ ACX
YOpt5 REG_SZ ADT
YOpt6 REG_SZ AMG
YOpt7 REG_SZ APP
YOpt8 REG_SZ ARP
YOpt9 REG_SZ ARJ
YOpt10 REG_SZ ASD
YOpt11 REG_SZ ASP
YOpt12 REG_SZ ASX
YOpt13 REG_SZ ATT
YOpt14 REG_SZ AVB
YOpt15 REG_SZ AX
YOpt16 REG_SZ AX?
YOpt17 REG_SZ B64
YOpt18 REG_SZ BAT
YOpt19 REG_SZ BHX
YOpt20 REG_SZ BIN
YOpt21 REG_SZ BO?
YOpt22 REG_SZ BTM
YOpt23 REG_SZ CAB
YOpt24 REG_SZ CDR
YOpt25 REG_SZ CFM
YOpt26 REG_SZ CHM
YOpt27 REG_SZ CLA
YOpt28 REG_SZ CLASS
YOpt29 REG_SZ CMD
YOpt30 REG_SZ CNV
YOpt31 REG_SZ COM
YOpt32 REG_SZ CPL
YOpt33 REG_SZ CPT
YOpt34 REG_SZ CPY
YOpt35 REG_SZ CSC
YOpt36 REG_SZ CSH
YOpt37 REG_SZ CSS
YOpt38 REG_SZ D7?
YOpt39 REG_SZ DEV
YOpt40 REG_SZ DLL
YOpt41 REG_SZ DOC
YOpt42 REG_SZ DOT
YOpt43 REG_SZ DPL
YOpt44 REG_SZ DVB
YOpt45 REG_SZ DRV
YOpt46 REG_SZ DWG
YOpt47 REG_SZ E32
YOpt48 REG_SZ EML
YOpt49 REG_SZ EXE
YOpt50 REG_SZ FON
YOpt51 REG_SZ FPM
YOpt52 REG_SZ GHO
YOpt53 REG_SZ GMS
YOpt54 REG_SZ GVB
YOpt55 REG_SZ GZ
YOpt56 REG_SZ GZIP
YOpt57 REG_SZ HLP
YOpt58 REG_SZ HQX
YOpt59 REG_SZ HTA
YOpt60 REG_SZ HTM
YOpt61 REG_SZ HTML
YOpt62 REG_SZ HTT
YOpt63 REG_SZ HTW
YOpt64 REG_SZ HTX
YOpt65 REG_SZ HQX
YOpt66 REG_SZ IM?
YOpt67 REG_SZ INF
YOpt68 REG_SZ JAR
YOpt69 REG_SZ JS
YOpt70 REG_SZ JS?
YOpt71 REG_SZ JTD
YOpt72 REG_SZ LGP
YOpt73 REG_SZ LHA
YOpt74 REG_SZ LIB
YOpt75 REG_SZ LNK
YOpt76 REG_SZ LZ
YOpt77 REG_SZ LZH
YOpt78 REG_SZ MD?
YOpt79 REG_SZ MHT
YOpt80 REG_SZ MHTM
YOpt81 REG_SZ MHTML
YOpt82 REG_SZ MIM
YOpt83 REG_SZ MIME
YOpt84 REG_SZ MME
YOpt85 REG_SZ MOD
YOpt86 REG_SZ MP?
YOpt87 REG_SZ MRC
YOpt88 REG_SZ MS?
YOpt89 REG_SZ MSI
YOpt90 REG_SZ MSO
YOpt91 REG_SZ NWS
YOpt92 REG_SZ OBD
YOpt93 REG_SZ OBJ
YOpt94 REG_SZ OBT
YOpt95 REG_SZ OBZ
YOpt96 REG_SZ OCX
YOpt97 REG_SZ OFT
YOpt98 REG_SZ OLB
YOpt99 REG_SZ OLE
YOpt100 REG_SZ OTM
YOpt101 REG_SZ OV?
YOpt102 REG_SZ PCI
YOpt103 REG_SZ PDB
YOpt104 REG_SZ PDF
YOpt105 REG_SZ PDR
YOpt106 REG_SZ PHP
YOpt107 REG_SZ PHT
YOpt108 REG_SZ PIF
YOpt109 REG_SZ PL
YOpt110 REG_SZ PLG
YOpt111 REG_SZ PM
YOpt112 REG_SZ PNF
YOpt113 REG_SZ PNP
YOpt114 REG_SZ POT
YOpt115 REG_SZ PPA
YOpt116 REG_SZ PPS
YOpt117 REG_SZ PPT
YOpt118 REG_SZ PRC
YOpt119 REG_SZ PRG
YOpt120 REG_SZ PWZ
YOpt121 REG_SZ QLB
YOpt122 REG_SZ QPW
YOpt123 REG_SZ RAR
YOpt124 REG_SZ REG
YOpt125 REG_SZ RTF
YOpt126 REG_SZ SBF
YOpt127 REG_SZ SCR
YOpt128 REG_SZ SCT
YOpt129 REG_SZ SH
YOpt130 REG_SZ SHB
YOpt131 REG_SZ SHS
YOpt132 REG_SZ SHT
YOpt133 REG_SZ SHTML
YOpt134 REG_SZ SHW
YOpt135 REG_SZ SIS
YOpt136 REG_SZ SMM
YOpt137 REG_SZ SYS
YOpt138 REG_SZ TAR
YOpt139 REG_SZ TD0
YOpt140 REG_SZ TGZ
YOpt141 REG_SZ TLB
YOpt142 REG_SZ TMP
YOpt143 REG_SZ TNEF
YOpt144 REG_SZ TSK
YOpt145 REG_SZ TSP
YOpt146 REG_SZ TT6
YOpt147 REG_SZ UU
YOpt148 REG_SZ UUE
YOpt149 REG_SZ V??
YOpt150 REG_SZ W??
YOpt151 REG_SZ XL?
YOpt152 REG_SZ XML
YOpt153 REG_SZ XTP
YOpt154 REG_SZ XXE
YOpt155 REG_SZ Z
YOpt156 REG_SZ ZIP
ScanTime REG_SZ 1326
ScanDateTime REG_SZ 19.07.2008 22:06:34
ScanLinkObject REG_SZ 0



Ist für mich alles Fachchinesisch, hoffe du kannst damit was anfangen, danke schonmal für die Hilfsbereitschaft

sorry, hier der link zur reportdatei:
File-Upload.net - MWAV.LOG

ach ja die version von escan ist 9.1.9

Hab jetzt nochmal mein antivir durchlaufen lassen und auch das findet immer noch den backdoor virus:

The file 'C:\Windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe'
contained a virus or unwanted program '(null)' [(null)]
Action(s) taken:
"Contains a detection pattern of the (dangerous) backdoor program BDS/Ceckno.buo Backdoor server programs". This detection is probably an error. Please send us this file immediately for further analysis.

Wäre um jede Art von Hilfe wirklich sehr dankbar!!!!!!

hey.
also genau denselben backdor virus hatte ich auch gerade eben.
hattest du ihn zufällig in
'WINDOWS\Downloaded Program Files' ?
Denn dann handelt es sich anscheinend um einen Fehler von AntiVir. Hab Avir direkt geupdatet und die Datei erneut gescannt. Und schon wurde die Datei nicht mehr erkannt.

EDIT: ups, du hattest den pfad ja angegeben. ich denke das ist ein fehlalarm, aber ich bin mir nciht 100%ig sicher.

Hi,
das Problem mit der find.bat ist etwas seltsam. Ich werd mal sehen, dass ich die bei mir durchlaufen lasse und das Log dann hier einstelle.

Dir fehlt ein Eintrag in der Registry. Ich weiß nicht wie sicher du mit solchen Manipulationen bist, sonst könnten wir den Eintrag einfach erstellen.

lass die von Antivir bemängelte Datei bitte mal bei virustotal auswerten und poste die kompletten Ergebnisse hier.
(Wenn du die Datei hochlädst und oben auf der Seite Die Datei wurde bereits analysiert: erscheint. Klicke bitte unten auf den Link neben Permalink: und poste den Inhalt der erscheinenden Seite.).

Schicke die Datei bitte auch zu Antivir als Verdacht auf Fehlalarm:Link und weitere Erklärungen

Erstell vielleicht auch mit HijackThis ein Log, dann sehen wir ob etwas auf deinem Rechner aktiv ist.

lg myrtille

Danke für die Antworten,
wenn ich in den von antivir angegebenen Ordner klicke (c/windows/downloaded program files), ist dort die bemängelte Datei nicht aufzufinden, sondern nur drei andere Dateien (Image Uploader control, Office genuine advantage validation tool, shockwave flash object) und will ich auf den ordner zugreifen um ihn zb bei antivir hochzuladen, poppt ein fenster auf, dass ich nicht die berechtigung habe, diese Datei zu öffnen. ( bin aber administrator auf diesem Computer und kann über den internet explorer auch den ordner öffnen)
@myrtille, das mit dem fehlenden eintrag in der registry versteh ich nicht
ich versuch jetzt mal ein log mit HijackThis und poste den dann hier

Schau mal ob sich die Datei nicht vielleicht in der Quarantäne von Antivir befindet

lg myrtille

hi hier mein HijackThis logfile, hoffe ich hab alles richtig editiert

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:07:52, on 20.07.2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\ICQ6\ICQ.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [eScan Install-checker] C:\Windows\system32\eInstall.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Google Updater.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - h**p://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1206032984
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eScan Management-Console (eScan-eServ) - MWTI2 - C:\PROGRA~1\eScan\TRAYESER.EXE
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\PROGRA~1\COMMON~1\MICROW~1\Agent\MWASER.EXE
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe

--
End of file - 7508 bytes


in der quarantäne von antivir befindet sich nichts

Hi,
hast du eScan komplett installiert?

Es ist nicht gesund 2 Antivirenprogramme auf einem Rechner installiert zu haben! Die Programme behindern sich gegenseitig und reduzieren so die Sicherheit des Systems.
Die Anleitung hier handelt nur vom OnlineScanner, nicht vom kompletten Scanner! Ich hoffe du hast dir das Programm nicht gekauft?

In deinem Log ist nichts Bedenkliches zu sehen.

ne gekauft hab ich mir das nicht, bin der Anleitung hier im Forum gefolgt.
hab jetzt aber wieder escan und auch HijackThis von meinem Computer entfernt und nur noch antivir laufen.
Heisst das also mein computer ist soweit man das sehen kann virenfrei? hab heute auch keinerlei komische meldungen o.ä bekommen
vielen dank nochmal für die schnelle und kompetente hilfe

Ja, soweit ich das beurteilen kann, ist dein Rechner sauber.

eScan ist dafür bekannt sehr viele Fehlalarme zu verursachen. Die find.bat funktioniert bei deinem Log nicht. Ich muss noch herausfinden wieso.

Ich bin allerdings mal durch dein Log gegangen und hab keine bedenlichen Einträge gefunden.
(Potentielle Adware und Ähnliches, aber nichts was installiert war, oder dir ärger machen sollte)

lg myrtille