Hallo,

leider habe ich nicht ganz soviel Ahnung, aber bisher hat es immer gereicht. Darum weiss ich auch nicht so recht, wo ich im Forum nachlesen soll und dachte ich wende mich direkt an euch.
Vor ein paar Tagen habe ich eine Email erhalten. Diese hatte den Textinhalt LOL (mit Smilie dahinter) und den Anhang "photos".Natürlich öffnete ich den Anhang nicht, da ich den Absender nicht kannte. Da ich in letzter Zeit einige Probleme mit meinen Virenscanner hatte, würde diese Mail wohl nicht als gefährlich erkannt. Ich nehme an, dass Problem könnte damit zusammenhängen,weiss es aber nicht genau.
Zumindest macht im Internet ungefähr seit dieser Zeit meine Startseite, welche www.ebay.de war Probleme. Links zum Ein- bzw. Ausloggen und einige Bilder werden nicht mehr angezeigt. Auch Updates von Windows kann ich nicht mehr runtersaugen. Aber das war erst der Anfang, den mittlerweile kann ich gar keine Internetseiten mehr öffnen (weiss nicht genau, ob das damit zu tun hat).
Außerhalb des Internets funktioniert z.B.: die Datei und Dokumentensuche auf der Festplatte nicht mehr.
Habe erst mit Browser- Hijacker gerechnet und entsprechendes Programm heruntergeladen. Habe dann automatische Auswertung befolgt, hat aber nichts gebracht. Auch wenn es eventuell zwei Gefahren erkannt hat, welche ich dann beseitigt habe. Die Auswertung sieht wie folgt aus:

Logfile of HijackThis v1.98.2
Scan saved at 18:22:18, on 20.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\0900 Warner\w0svc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\Programme\Palick Soft\HDD Temperature\HDDTsvc.exe
C:\WINDOWS\system32\cba\pds.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\ams_ii\hndlrsvc.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\system32\ams_ii\iao.exe
C:\WINDOWS\system32\cba\xfr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\atiptaxx.exe
C:\PROGRA~1\0900WA~1\WARN0900.EXE
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Programme\MusicMatch\MusicMatch Jukebox\mm_tray.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\HOTSYNC.EXE
C:\Programme\O&O Löschprogramm\hijackthis_198\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: 0190/0900 Warner Browser Helper - {D2F63D33-C571-41E9-9525-A17CA1804D3B} - C:\PROGRA~1\0900WA~1\whelper1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [0900 Warner] C:\PROGRA~1\0900WA~1\WARN0900.EXE
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [MMTray] C:\Programme\MusicMatch\MusicMatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - Startup: HotSync Manager.lnk = C:\Programme\HOTSYNC.EXE
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab

Weiss nicht mehr so Recht weiter. Mir wurde schon geraten mein Betriebssystem neu zu machen, aber meine Festplatte ist voller Daten und wer kann garantieren, dass ich die Bedrohung nicht mitsichere und sofort wieder aufspiele???
Achso, Betriebssystem ist übrigens Windows XP.

Bitte helft mir und schon einmal danke für eure Mühe.

Grüsse Mandy

Hi Mandy,

versuche zunächst mal dies:

http://www.trojaner-board.de/42731-escan-anleitung.html

und lege dann ein neues Logfile an. Die LOL-mail war die neueste Variante des Mydoom-Virus:
http://www.spiegel.de/netzwelt/techn...313637,00.html

Wenn du sie gelöscht und den Anhang nicht ausgeführt hast (Lob! ), dürfte da nichts passiert sein. Welches E-Mailprogramm verwendest du und hast du darin die aktiven Inhalte (Active-X, Javascript) deaktiviert bzw, auf Rückfrage gestellt und lässt dir die Inhalte immer erst mal als text und nicht als html anzeigen? Was hast du per HijackThis beseitigt?

Hallo Mountain King,

danke für deine schnelle Antwort.
Habe nun eScan durchlaufen lassen. Das Programm hat 2 Viren und 25 Errors gefunden. Den Ordner indem die Viren sich befanden habe ich im abgesicherten Modus gelöscht.
War das richtig???

Der Virus befand sich in dem Ordner, in dem auch die Virenprogramme Antivir und Symantic jeweils den Geist ohne Vorwarnung aufgegeben haben. Es handelte sich um zwei *.exe Dateien.

Nachdem ich die Dateien entfernt habe und den Rechner neu gestartet habe, starten auf einmal massenweise Programme (scheinbar aus Startmenü heraus, die seit ewig nicht mehr zu sehen waren)!
Ist das ein gutes Zeichen???

Der Scan hat wegen der vollen Festplatte über eine Stunde gebraucht. Dementsprechend groß ist auch der Logfile. Behaupte er ist zu gross um ihn hier herein zu kopieren. Zumindest kann man es nicht auf einer Diskette speichern, weil zu gross.
Was nun???

Mit Hilfe von HijackThis habe ich einmal die Seite www.ebay.de entfernt, auf der eine eventuelle Bedrohung hätte sein können und die auch eh nicht mehr richtig aufgebaut wurde. Zum anderen habe ich einen "no name" button entfernt, keine Ahnung was das genau war. Programm meinte es könne Bedrohung sein, aber ist eh auf jeden Fall unnötig.

Als Email Programm verwende ich Outlook Express 6.00.2800.1123. Unter Optionen, auf Karteikarte Lesen, habe ich das Häkchen "Nachrichten im Vorschaufenster automatisch downloaden" gesetzt. Ansonsten weiss ich nicht genau, wo ich wegen Java,... nachschauen soll.
Im Internetexplorer oder im Outlook Exress?

Vielen Dank schonmal sagt
Mandy

Poste erstmal das HijackThis-Log: http://filepony.de/download-hijackthis/

Also, dass Log ist nicht so gross, passt hier herein. Dachte Mountain King meinte das Log vom eScan und das war riesig.
Was sagst du zu den anderen Dingen die nun aufgetreten sind, siehe unten??

Hoffe kannst mir helfen, vielen Dank.

Logfile of HijackThis v1.98.2
Scan saved at 21:32:56, on 20.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\0900 Warner\w0svc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\Programme\Palick Soft\HDD Temperature\HDDTsvc.exe
C:\WINDOWS\system32\cba\pds.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\ams_ii\hndlrsvc.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\system32\ams_ii\iao.exe
C:\WINDOWS\system32\cba\xfr.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\PROGRA~1\0900WA~1\WARN0900.EXE
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Programme\MusicMatch\MusicMatch Jukebox\mm_tray.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\T-ONLINE\BSW4\ToADiMon.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\CtrlVol.exe
C:\Programme\Elaborate Bytes 4.0\CloneCD\CloneCDTray.exe
C:\Programme\Roxio\WinOnCD\DirectCD\DirectCD.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\dslmon.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Palick Soft\HDD Temperature\HDDTemperature.exe
C:\Programme\HOTSYNC.EXE
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Opera7\opera.exe
C:\Programme\O&O Löschprogramm\hijackthis_198\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: 0190/0900 Warner Browser Helper - {D2F63D33-C571-41E9-9525-A17CA1804D3B} - C:\PROGRA~1\0900WA~1\whelper1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [0900 Warner] C:\PROGRA~1\0900WA~1\WARN0900.EXE
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [MMTray] C:\Programme\MusicMatch\MusicMatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\T-ONLINE\BSW4\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes 4.0\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes 4.0\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\WinOnCD\DirectCD\DirectCD.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: HDD Temperature.lnk = C:\Programme\Palick Soft\HDD Temperature\HDDTemperature.exe
O4 - Startup: HotSync Manager.lnk = C:\Programme\HOTSYNC.EXE
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab

Es schaut sauber aus.

Hallo Christian,

hast Du den beim ersten log-file einen fehler feststellen können? was mich völlig irritiert ist, dass ich bei ms nicht mehr nach update suchen darf. auch mein kollege in der firma kann sich keinen reim darauf machen. wir gehen unter windowsupdate.microsoft.com - es macht sich nur eine weiße sprich leere seite auf. selbst wenn ich unter microsoft.de gehe bzw. com gehe habe ich keine chance, ein update runter zu saugen. ist doch echt kommisch oder?

grüsse mandy

Nein, auch darin hatte ich nichts auffälliges gesehen.
Besuchst du die Seite mit Opera? Geh mal auf www.windowsupdate.com mit dem IE.

Welche "Viren" wurden denn namentlich wo gefunden? (Wichtig!)
Nutzt du Outlook Express mit Darstellung der Mails in HTML-Ansicht? Dann ist es nicht unwahrscheinlich, dass eine Sicherheitslücke im IE zur automatischen Ausführung der in der Mail transportierten Malware genutzt wurde, ohne dass du einen Dateianhang selbst ausführen müsstest.

Tipp: Wenn dieses Problem geklärt ist, nutze zukünftig nur noch die Plaintext (nur Text) Darstellung in einem vom Internet Explorer unabhängigen Mailclienten.

Hallo,

könnt ihr mir den nochmal sagen, wo ich diese Ansicht genau im Outlook Express einrichten kann!
Ich konnte in eScan nicht erkennen, wie die Viren heissen sollen. Sie waren aber in einem privaten Ordner in Dokumente und Einstellungen. es handelte sich wie gesagt um zwei *.exe Dateien. Die habe ich dann im abgesicherten Modus gelöscht. Danach hat der Computer beim Neustart auch schon Programme gestartet, die ich schon gar nicht mehr darauf vermutet hätte. Scheint sich also ein Problem gelöst zu haben.
Die Windowsupdates habe ich versucht mit Hilfe des IE herunterzuladen. Von der Seite www.windowsupdate.com werde ich auf die Seite www.v4.windowsupdate.microsoft.com/de/thanks.asp weitergeleitet. Diese sagt dann, ich solle in der Taskleiste auf Start gehen, Hilfe und Support drücken. Das mache ich, aber nichts passiert???!!! WARUM??
Opera benutze ich nur, seit dem der Internetexplorer meine Internetseiten nicht mehr richtig aufbaut!!!
Wie gesagt funktioniert ja auch das Suchen nach Dateien und Ordnern nicht?!

eScan hat aber auch noch 25 Errors gemeldet, unter anderem im System32 (wenn ich das so schnell erkennen konnte). Nur leider ist das Log von eScan so gross, dass ich es schlecht hierein stellen kann. Vielleicht würdet ihr ja darauf etwas erkennen. Oder ist grundsätzlich nur das HijackThis Log entscheidend???

Wäre echt cool, wenn ihr noch eine Idee hättet.

Danke
Mandy

@ Mandy

Suche diese Datei mwXface.log und poste deren Inhalt. Müßte normalerweise unter C:\bases zu finden sein.

Zitat:

könnt ihr mir den nochmal sagen, wo ich diese Ansicht genau im Outlook Express einrichten kann!

Arbeite dich hier durch:
http://www.fz-juelich.de/zam/sicherh...ie-zamread.htm

Zitat:

Diese sagt dann, ich solle in der Taskleiste auf Start gehen, Hilfe und Support drücken. Das mache ich, aber nichts passiert???!!! WARUM??

Eventuell hast du den Kryptografiedienst oder Active X deaktiviert, sollte letzteres zutreffen, dann nimm diese Seite http://v4.windowsupdate.microsoft.com/de/default.asp als vertrauenswürdige Seite auf.

Hoffe es ist das richtige, was ich hier schicke. werde ja nicht mehr schlau aus den ganzen Sachen.

[0x000003e4] 20/08/2004 19:38:34:200 :[msvLclnt.dll]ModuleName = C:\bases\mwavscan.com
[0x000003e4] 20/08/2004 19:38:34:200 :[msvLclnt.dll]Registry Key Deleted Properly!!!
[0x000003e4] 20/08/2004 19:38:37:635 :[msvLclnt.dll]Options Set by External applications mwavscan.com are 9896960 (0x970400):
[0x000003e4] 20/08/2004 19:38:37:635 :[msvLclnt.dll]Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[0x000003e4] 20/08/2004 19:38:37:635 :[msvLclnt.dll]TimeOut : ffffffff
[0x000003e4] 20/08/2004 19:38:37:635 :[msvLclnt.dll]Priority : NORMAL
[0x000003e4] 20/08/2004 19:38:38:477 :[msvLclnt.dll]VirusCount = 101501 Latest Date = 2004/08/20
[0x00000448] 20/08/2004 19:44:37:683 :[msvLclnt.dll][ScanFile] kavScanAndCleanFile Failed. Function returns [80070057] [E_INVALIDARG]
[0x00000448] 20/08/2004 19:44:37:713 :[msvLclnt.dll]Eine Datei kann nicht erstellt werden, wenn sie bereits vorhanden ist.

[0x00000448] 20/08/2004 19:44:37:713 :[msvLclnt.dll]ERROR !!!! ScanFile Function MSV_ScanAndCleanFile FAILS!!! and return [ffffffff]. Reason above
[0x00000448] 20/08/2004 19:44:37:803 :[msvLclnt.dll][ScanFile] kavScanAndCleanFile Failed. Function returns [80070057] [E_INVALIDARG]
[0x00000448] 20/08/2004 19:44:37:803 :[msvLclnt.dll]Eine Datei kann nicht erstellt werden, wenn sie bereits vorhanden ist.

[0x00000448] 20/08/2004 19:44:37:803 :[msvLclnt.dll]ERROR !!!! ScanFile Function MSV_ScanAndCleanFile FAILS!!! and return [ffffffff]. Reason above
[0x00000448] 20/08/2004 19:44:37:933 :[msvLclnt.dll][ScanFile] kavScanAndCleanFile Failed. Function returns [80070057] [E_INVALIDARG]
[0x00000448] 20/08/2004 19:44:37:933 :[msvLclnt.dll]Eine Datei kann nicht erstellt werden, wenn sie bereits vorhanden ist.

[0x00000448] 20/08/2004 19:44:37:933 :[msvLclnt.dll]ERROR !!!! ScanFile Function MSV_ScanAndCleanFile FAILS!!! and return [ffffffff]. Reason above
[0x00000448] 20/08/2004 19:44:38:014 :[msvLclnt.dll][ScanFile] kavScanAndCleanFile Failed. Function returns [80070057] [E_INVALIDARG]
[0x00000448] 20/08/2004 19:44:38:014 :[msvLclnt.dll]Eine Datei kann nicht erstellt werden, wenn sie bereits vorhanden ist.

[0x00000448] 20/08/2004 19:44:38:014 :[msvLclnt.dll]ERROR !!!! ScanFile Function MSV_ScanAndCleanFile FAILS!!! and return [ffffffff]. Reason above
[0x00000448] 20/08/2004 19:44:38:214 :[msvLclnt.dll][ScanFile] kavScanAndCleanFile Failed. Function returns [80070057] [E_INVALIDARG]
[0x00000448] 20/08/2004 19:44:38:214 :[msvLclnt.dll]Eine Datei kann nicht erstellt werden, wenn sie bereits vorhanden ist.

[0x00000448] 20/08/2004 19:44:38:214 :[msvLclnt.dll]ERROR !!!! ScanFile Function MSV_ScanAndCleanFile FAILS!!! and return [ffffffff]. Reason above
[0x00000448] 20/08/2004 19:44:38:644 :[msvLclnt.dll][ScanFile] kavScanAndCleanFile Failed. Function returns [80070057] [E_INVALIDARG]
[0x00000448] 20/08/2004 19:44:38:644 :[msvLclnt.dll]Eine Datei kann nicht erstellt werden, wenn sie bereits vorhanden ist.

[0x00000448] 20/08/2004 19:44:38:644 :[msvLclnt.dll]ERROR !!!! ScanFile Function MSV_ScanAndCleanFile FAILS!!! and return [ffffffff]. Reason above
[0x00000448] 20/08/2004 19:44:38:725 :[msvLclnt.dll][ScanFile] kavScanAndCleanFile Failed. Function returns [80070057] [E_INVALIDARG]
[0x00000448] 20/08/2004 19:44:38:725 :[msvLclnt.dll]Eine Datei kann nicht erstellt werden, wenn sie bereits vorhanden ist.

[0x00000448] 20/08/2004 19:44:38:725 :[msvLclnt.dll]ERROR !!!! ScanFile Function MSV_ScanAndCleanFile FAILS!!! and return [ffffffff]. Reason above
[0x00000448] 20/08/2004 19:44:39:736 :[msvLclnt.dll][ScanFile] kavScanAndCleanFile Failed. Function returns [80070057] [E_INVALIDARG]
[0x00000448] 20/08/2004 19:44:39:736 :[msvLclnt.dll]Eine Datei kann nicht erstellt werden, wenn sie bereits vorhanden ist.

[0x00000448] 20/08/2004 19:44:39:736 :[msvLclnt.dll]ERROR !!!! ScanFile Function MSV_ScanAndCleanFile FAILS!!! and return [ffffffff]. Reason above
[0x00000448] 20/08/2004 19:44:39:886 :[msvLclnt.dll][ScanFile] kavScanAndCleanFile Failed. Function returns [80070057] [E_INVALIDARG]
[0x00000448] 20/08/2004 19:44:39:886 :[msvLclnt.dll]Eine Datei kann nicht erstellt werden, wenn sie bereits vorhanden ist.

[0x00000448] 20/08/2004 19:44:39:886 :[msvLclnt.dll]ERROR !!!! ScanFile Function MSV_ScanAndCleanFile FAILS!!! and return [ffffffff]. Reason above
[0x00000448] 20/08/2004 19:44:40:137 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Bettina Böhm\Betty Geschäft HSP-ITS Selbständigkeit 2002\Selbständig-Programm\rsoffice.exe infected by not-a-virus:Tool.Win32.Reboot
[0x00000448] 20/08/2004 19:44:40:307 :[msvLclnt.dll][00000001] File C:\Dokumente und Einstellungen\Bettina Böhm\Betty Geschäft HSP-ITS Selbständigkeit 2002\Selbständig-Programm\wgewerbe.exe infected by not-a-virus:Tool.Win32.Reboot
[0x00000448] 20/08/2004 20:47:48:544 :[msvLclnt.dll]VirusCount = 101501 Latest Date = 2004/08/20
[0x000003e4] 20/08/2004 20:51:11:756 :[msvLclnt.dll]VirusCount = 101501 Latest Date = 2004/08/20

Durch die anderen Sachen werde ich mich mal durcharbeiten. DANKE.
Denkst du, dass was ich eben geschickt habe gibt Ausschluss darüber, warum z.B. meine Suche nicht mehr geht???

Danke,
Mandy

Zitat:

Denkst du, dass was ich eben geschickt habe gibt Ausschluss darüber, warum z.B. meine Suche nicht mehr geht???

Nicht unbedingt, aber es zeigt mir was eScan gefunden und entfernt hat.

Mach mal folgendes:

Start -> Ausführen -> services.msc eingeben und enter.
Suche bitte den Kryptografiedienst und poste was unter Status und Autostarttyp steht.

Habe die Dienste gefunden. Habe aber die Sachen nicht gefunden. Habe mal Screenshots von den Bildern gemacht.
Habe die jetzt unten bei Anhänge einfügen hochgeladen. Hoffe das hilft.
Sorry, habe bisher echt noch nie so Probleme mit meinem Rechner gehabt.

Danke,
Mandy

Die Einstellung ist in Ordnung.

Nochmal zurück, zur IE Konfiguration.
Wie weit bist du?
Hast du diese Seite http://v4.windowsupdate.microsoft.com/de/default.asp mal mit dem IE probiert?