Hallo an alle,
ich bin neu hier und habe das Forum schon durchgesucht, jetzt aber ein Problem zu dem ich bislang keine Lösung gefunden habe. ich hoffe hier kann man mir helfen.
Zunächst mein Betriebssystem ist windows vista.
Also mein Antivir hat mir gestern einen BDS/ceckno.buo [backdoor] gemeldet, denn ich daraufhin mit dem antivirus programm gelöscht habe. später wurde aber des öfteren um meine zustimmung zu windows add-ons (?) gebeten wurde, die ich nicht gestartet habe dementsprechend habe ich dem auch nicht zugestimmt. Deshalb wollte ich aber sichergehen und den virus, der scheinbar immer noch da ist entfernen.
Durch diese Forum habe ich dann von escan erfahren, es runtergeladen, installiert und meine daten im abgesicherten modus scannen lassen. jetzt wollt ich die log datei mit dem find.bat öffnen und hier posten, aber dann erscheint:
"Fehler bei Ermittlung der Installationssprache. Diese Batchdatei kann nur Logdateien in deutscher Sprache auswerten. Sie haben bei der Installation als Sprache gewählt."
Bei der Installation wurde zuerst nachgefragt in welcher Sprache ich escan ausführen will und da bin ich auf Deutsch gegangen. Der ganze Scan lief auch in Deutsch, weshalb ich die Meldung nicht verstehe, zumal da ja auch keine andere Sprache angegeben ist.
Jetzt weiß ich nicht mehr weiter und wäre um Hilfe sehr dankbar, zumal ich escan heute schon einmal installiert und dann wieder deinstalliert habe, weil ich zunächst eine Versin hatte, die nicht kompatibel mit vista ist...
Muss ich das jetzt nochmal installieren oder kann man mir mit dem einfachen protokoll des scans auch schon wieterhelfen (wobei das ja ziemlich lang ist und übrigens 20 gefundene Viren meldet)
Bitte um Hilfe und wäre um klare Antworten sehr dankbar, diese Computerfachsprache beherrsch ich leider nicht.
Danke schonmal
Claudita

Hi,
gib bitte den Pfad, der von Antivir gefundenen Datei an.

kannst du mir die Reportdatei von eScan bitte mal bei file-upload hochladen.

Führe außerdem bitte die angehängte Batchdatei (runterladen und Doppelklick) aus und poste das Log dann hier (wenn es zu lang ist, dann lade es bitte ebenfalls hoch).

Welche Version von eScan hast du jetzt benutzt?

lg myrtille

Hi, danke für die schnelle Antwort,
der Report wird gerade upgeloadet.
Den genauen Pfad, den Antivir mir angegeben habe, kann ich leider nicht mehr sagen, weil ich das Antivir Programm heute neu heruntergeladen habe. Ein Freund hatte mir das empfohlen, nachdem ich eine Wiederherstellung eines früheren Systemzustands gemacht hatte und daruafhin mein Antivir immer automatisch abgebrochen ist. Nachdem ich das dann neu heruntergeladen hatte, funktionierte es wieder einwandfrei, aber deshalb hab ich natürlich die Funde und pfade nicht mehr. Ich erinnere mich aber, das es eine exe Datei in C/Windows/Downloaded Program Files war, falls das hilft.
Deinen anghängten link hab ich ausgeführt, da popt zunächst ein kleines Fenster auf mit:
FEHLER: Der angegebene Registrierungsschlüssel bzw Wert wurde nicht gefunden

und dann komt in einem txt Fenster:

HKEY_CLASSES_ROOT\eut
ScanDate REG_SZ 19072008
RunOnlyCOMFile REG_SZ 0
MyVersion REG_SZ a
SizeRestrictionForFiles REG_SZ ZIP,CAB,CHM,HXS,HHP,HXC,ACE,ARC,ARJ,B2A,B64,BZ,BZ2,CAB,DBX,GZ,GZIP,HQX,LZH,MSI,PST,PMM,MBOX,MBX,MSB,RAR,SEA,SIT,SNM,TAR,TGZ,UUE,ZIP,Z,ZOO
ExcludedFiles REG_SZ HPZR*.DLL, *.CAB, MFC*.DLL, *.CHM, *.HLP, *.MSI
Version REG_SZ 9.1.9
Option REG_DWORD 0x2f
Drive REG_SZ 0
Folder REG_SZ C:\Windows
SubDir REG_SZ 0
SizeRestrictioninMB REG_SZ 3
BackupOfInfectedObjects REG_SZ 0
BackupOfInfectedObjectsFolder REG_SZ
BackupOfCleanObjects REG_SZ 0
BackupOfCleanObjectsFolder REG_SZ
Debug REG_SZ 0
DeleteInvalidServiceEntry REG_SZ 1
DeleteAllInfectedFiles REG_SZ 0
DeleteAllDisinfectibleFiles REG_SZ 0
LowPriority REG_SZ 0
CheckForSpywareInFolderAndDriveOption REG_SZ 0
DeleteRiskware REG_SZ 0
GenerateLogFile REG_SZ 1
ShowCleanObjectInfo REG_SZ 0
ScanAdwareAndSpyware REG_SZ 1
LimitedRegistryErrorCheck REG_SZ 1
CleanRegistryErrors REG_SZ 0
DefaultStartPage REG_SZ about:blank
UnregisterDLLs REG_SZ 1
RegistryBackup REG_SZ 1
ShowScanTime REG_SZ 0
ShowScanTimeAboveMillisec REG_SZ 500
AddToStartUp REG_SZ 0
AllFiles REG_SZ 1
ProgramFiles REG_SZ 0
YOpt0 REG_SZ 386
YOpt1 REG_SZ ACE
YOpt2 REG_SZ ACM
YOpt3 REG_SZ ACV
YOpt4 REG_SZ ACX
YOpt5 REG_SZ ADT
YOpt6 REG_SZ AMG
YOpt7 REG_SZ APP
YOpt8 REG_SZ ARP
YOpt9 REG_SZ ARJ
YOpt10 REG_SZ ASD
YOpt11 REG_SZ ASP
YOpt12 REG_SZ ASX
YOpt13 REG_SZ ATT
YOpt14 REG_SZ AVB
YOpt15 REG_SZ AX
YOpt16 REG_SZ AX?
YOpt17 REG_SZ B64
YOpt18 REG_SZ BAT
YOpt19 REG_SZ BHX
YOpt20 REG_SZ BIN
YOpt21 REG_SZ BO?
YOpt22 REG_SZ BTM
YOpt23 REG_SZ CAB
YOpt24 REG_SZ CDR
YOpt25 REG_SZ CFM
YOpt26 REG_SZ CHM
YOpt27 REG_SZ CLA
YOpt28 REG_SZ CLASS
YOpt29 REG_SZ CMD
YOpt30 REG_SZ CNV
YOpt31 REG_SZ COM
YOpt32 REG_SZ CPL
YOpt33 REG_SZ CPT
YOpt34 REG_SZ CPY
YOpt35 REG_SZ CSC
YOpt36 REG_SZ CSH
YOpt37 REG_SZ CSS
YOpt38 REG_SZ D7?
YOpt39 REG_SZ DEV
YOpt40 REG_SZ DLL
YOpt41 REG_SZ DOC
YOpt42 REG_SZ DOT
YOpt43 REG_SZ DPL
YOpt44 REG_SZ DVB
YOpt45 REG_SZ DRV
YOpt46 REG_SZ DWG
YOpt47 REG_SZ E32
YOpt48 REG_SZ EML
YOpt49 REG_SZ EXE
YOpt50 REG_SZ FON
YOpt51 REG_SZ FPM
YOpt52 REG_SZ GHO
YOpt53 REG_SZ GMS
YOpt54 REG_SZ GVB
YOpt55 REG_SZ GZ
YOpt56 REG_SZ GZIP
YOpt57 REG_SZ HLP
YOpt58 REG_SZ HQX
YOpt59 REG_SZ HTA
YOpt60 REG_SZ HTM
YOpt61 REG_SZ HTML
YOpt62 REG_SZ HTT
YOpt63 REG_SZ HTW
YOpt64 REG_SZ HTX
YOpt65 REG_SZ HQX
YOpt66 REG_SZ IM?
YOpt67 REG_SZ INF
YOpt68 REG_SZ JAR
YOpt69 REG_SZ JS
YOpt70 REG_SZ JS?
YOpt71 REG_SZ JTD
YOpt72 REG_SZ LGP
YOpt73 REG_SZ LHA
YOpt74 REG_SZ LIB
YOpt75 REG_SZ LNK
YOpt76 REG_SZ LZ
YOpt77 REG_SZ LZH
YOpt78 REG_SZ MD?
YOpt79 REG_SZ MHT
YOpt80 REG_SZ MHTM
YOpt81 REG_SZ MHTML
YOpt82 REG_SZ MIM
YOpt83 REG_SZ MIME
YOpt84 REG_SZ MME
YOpt85 REG_SZ MOD
YOpt86 REG_SZ MP?
YOpt87 REG_SZ MRC
YOpt88 REG_SZ MS?
YOpt89 REG_SZ MSI
YOpt90 REG_SZ MSO
YOpt91 REG_SZ NWS
YOpt92 REG_SZ OBD
YOpt93 REG_SZ OBJ
YOpt94 REG_SZ OBT
YOpt95 REG_SZ OBZ
YOpt96 REG_SZ OCX
YOpt97 REG_SZ OFT
YOpt98 REG_SZ OLB
YOpt99 REG_SZ OLE
YOpt100 REG_SZ OTM
YOpt101 REG_SZ OV?
YOpt102 REG_SZ PCI
YOpt103 REG_SZ PDB
YOpt104 REG_SZ PDF
YOpt105 REG_SZ PDR
YOpt106 REG_SZ PHP
YOpt107 REG_SZ PHT
YOpt108 REG_SZ PIF
YOpt109 REG_SZ PL
YOpt110 REG_SZ PLG
YOpt111 REG_SZ PM
YOpt112 REG_SZ PNF
YOpt113 REG_SZ PNP
YOpt114 REG_SZ POT
YOpt115 REG_SZ PPA
YOpt116 REG_SZ PPS
YOpt117 REG_SZ PPT
YOpt118 REG_SZ PRC
YOpt119 REG_SZ PRG
YOpt120 REG_SZ PWZ
YOpt121 REG_SZ QLB
YOpt122 REG_SZ QPW
YOpt123 REG_SZ RAR
YOpt124 REG_SZ REG
YOpt125 REG_SZ RTF
YOpt126 REG_SZ SBF
YOpt127 REG_SZ SCR
YOpt128 REG_SZ SCT
YOpt129 REG_SZ SH
YOpt130 REG_SZ SHB
YOpt131 REG_SZ SHS
YOpt132 REG_SZ SHT
YOpt133 REG_SZ SHTML
YOpt134 REG_SZ SHW
YOpt135 REG_SZ SIS
YOpt136 REG_SZ SMM
YOpt137 REG_SZ SYS
YOpt138 REG_SZ TAR
YOpt139 REG_SZ TD0
YOpt140 REG_SZ TGZ
YOpt141 REG_SZ TLB
YOpt142 REG_SZ TMP
YOpt143 REG_SZ TNEF
YOpt144 REG_SZ TSK
YOpt145 REG_SZ TSP
YOpt146 REG_SZ TT6
YOpt147 REG_SZ UU
YOpt148 REG_SZ UUE
YOpt149 REG_SZ V??
YOpt150 REG_SZ W??
YOpt151 REG_SZ XL?
YOpt152 REG_SZ XML
YOpt153 REG_SZ XTP
YOpt154 REG_SZ XXE
YOpt155 REG_SZ Z
YOpt156 REG_SZ ZIP
ScanTime REG_SZ 1326
ScanDateTime REG_SZ 19.07.2008 22:06:34
ScanLinkObject REG_SZ 0



Ist für mich alles Fachchinesisch, hoffe du kannst damit was anfangen, danke schonmal für die Hilfsbereitschaft

sorry, hier der link zur reportdatei:
File-Upload.net - MWAV.LOG

ach ja die version von escan ist 9.1.9

Hab jetzt nochmal mein antivir durchlaufen lassen und auch das findet immer noch den backdoor virus:

The file 'C:\Windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe'
contained a virus or unwanted program '(null)' [(null)]
Action(s) taken:
"Contains a detection pattern of the (dangerous) backdoor program BDS/Ceckno.buo Backdoor server programs". This detection is probably an error. Please send us this file immediately for further analysis.

Wäre um jede Art von Hilfe wirklich sehr dankbar!!!!!!