Hallo ads-elli,

schau mal hier nach und lies Dir die Seite durch: eScan. Das Programm eScan sieht aus wie eine Windows-Anwendung, der eScan läuft in einer DOS-Box.

Du kannst Dir ArchiCrypt Shredder 2.2.4 als Testversion kostenlos runterladen und damit Deinen Computer defragmentieren. Damit hast Du wieder etwas mehr Raum auf der Festplatte. Das Löschen des Inhaltes der Verzeichnisse TEMP und Temporary Internetfiles sowie der Cookies gehört auch zu den Einsatzmöglichkeiten dieses Programms. Schau Dir den Link an, ich hab' mir das Programm letzthin runtergeladen ... es hat einige interessante Funktionen, ist sehr einfach in der Handhabung und vereinfacht vieles.

SD

Zitat:

Zitat von Shadowdance

Hallo ads-elli,

schau mal hier nach und lies Dir die Seite durch: eScan. Das Programm eScan sieht aus wie eine Windows-Anwendung, der eScan läuft in einer DOS-Box.

Du kannst Dir ArchiCrypt Shredder 2.2.4 als Testversion kostenlos runterladen und damit Deinen Computer defragmentieren. Damit hast Du wieder etwas mehr Raum auf der Festplatte. Das Löschen des Inhaltes der Verzeichnisse TEMP und Temporary Internetfiles sowie der Cookies gehört auch zu den Einsatzmöglichkeiten dieses Programms. Schau Dir den Link an, ich hab' mir das Programm letzthin runtergeladen ... es hat einige interessante Funktionen, ist sehr einfach in der Handhabung und vereinfacht vieles.






SD

hallo Shadowdance,
leider hat zwar der Downlowd geklappt, aber nicht das öffnen der Datei,
habe Schwierigkeiten mit winzip zu arbeiten, noch nie gemacht, aber vermute das es nur damit geht.
Kommt immer eine Meldung: Existing WinZip Windows is bussy or an active dialog box. Do you want to start anather WinZip session ?

drüücke Ja

MEldung: Cannot open file : it does appear to be a valid archive....


Was griege ich da nicht auf die Reihe????????

VLG

ELLI

Zitat:

Zitat von MountainKing

Die heruntergeladene mwav.exe ist nicht die eigentliche Startdatei von E-Scan, sondern nur die gepackte Installationsdatei. Du musst sie also nicht nach c:\bases kopieren (wobei das egal ist, du kannst sie auch in diesem verzeichnis lassen), sondern entpacken. Rechtsklicke die exe und wähle entpacken nach, dort wählst du dann den ordner c:\bases. Dann stehen dort eine Menge weiterer Dateien und du kannst wie im Link beschrieben updaten (allerdings nur im normalen Modus) und dann in den abgesicherten Modus starten und den Scan beginnen mit mwavscan.com

Manchmal musst du bißchen mit F8 herumprobieren, ist eine Timingfrage.

Hallo Mountenking,

ich habe überall die mwav.exe gesucht, aber nirgens gefunden. wo kann ich sie mit der rechten Maustaste anklicken?

Auf der MS Dos Ebene geht es nicht in in den windowsanwendungen kann ich sie auch nicht finden?

Gehe ich zu
Explorer und klicke diese Datei in bases an kommt die Meldung:
mwav.exe ist keine zulässige Win 32 Anwendung.

vlg

elli

@ads-elli
du solltest diese datei dort finden wo dein browser die downloads speichert.
ich glaube bei XP ist C:\downloads
bei firefox unter extras , einstellungen, downloads
chaosman

Hm, vielleicht hast du sie nicht komplett heruntergalden?

Lade sie mal direkt:

ftp://ftp.microworldsystems.com/download/tools/mwav.exe

und wähle zum Speichern ein Verzeichnis, in dem du sie einfach wiederfindest.

Zitat:

Zitat von MountainKing

Hm, vielleicht hast du sie nicht komplett heruntergalden?

Lade sie mal direkt:

ftp://ftp.microworldsystems.com/download/tools/mwav.exe

und wähle zum Speichern ein Verzeichnis, in dem du sie einfach wiederfindest.

OK

habe ich versucht, FEHLANZEIGE

bin ja kein Profi, vielleicht habe ich mich auch unverständlich ausgedrückt.
ich habe nun deinen Tipp DIREKT GELADEN UND ZWAR gespeichert auf meinem Desktop, dann wie immer angeklickt und es kommt die gleiche Fehlermeldung wie immer:.......keine zulässige win 32 Anwendung..........
vlg

elli

Und das geht auch im abgesicherten Modus nicht? Wie groß ist die Datei denn, wenn du sie rechtsklickst und die Eigenschaften anschaust?

Zitat:

Zitat von MountainKing

Und das geht auch im abgesicherten Modus nicht? Wie groß ist die Datei denn, wenn du sie rechtsklickst und die Eigenschaften anschaust?

Hallo Mountenking

Leider geht es auch nicht im abgesicherten Modus.

Die Größe der Datei lautet: 4,98 MB (5224.762 Byte) 5226.496 Byte belegt.

vlg

elli

Hm, das ist schon ziemlich blöd. Kannst du denn mit Antivir im abgesicherten Modus scannen (und es vorher im normalen updaten?)?

Oder vielleicht ist dein Winzip irgendwie defekt/beeinträchtigt.
Probiere es mal mit: http://www.winrar.de/

Zitat:

Zitat von MountainKing

Hm, das ist schon ziemlich blöd. Kannst du denn mit Antivir im abgesicherten Modus scannen (und es vorher im normalen updaten?)?

Oder vielleicht ist dein Winzip irgendwie defekt/beeinträchtigt.
Probiere es mal mit: http://www.winrar.de/

Danke, ich habe es probiert, war ein Versuch wert, leider meldet mir winrar die Fehlermeldung: Archiv zerstört, wenn ich MWAV entpacken möchte.

Wie geht das: MIT Antivir im abegsicherten modus scannen? Oder was meinst du damit?

ELLI

Zitat:

Zitat von ads-elli

Wie geht das: MIT Antivir im abegsicherten modus scannen? Oder was meinst du damit?

@ ads-elli,

mach mal zunächst erst Folgendes: geh mit der Maus auf START, Programme, Windows Explorer:

1.) C:\WINDOWS\Temporary Internet Files\Content.IE5 ... alle darin befindlichen Ordner und löschbaren Dateien löschen.

2.) C:\WINDOWS\TEMP ... alle darin befindlichen Dateien, die zu löschen sind, löschen.

3.) C:\WINDOWS\History ... alle darin befindlichen Dateien löschen.

4.) Hier findest Du eine Auswahl Online-Scan-Programme, versuch's erstmal mit Trend Micro. Gehe laut Anweisung vor und scanne damit Dein Gesamtsystem.

5.) Merke Dir die Namen der Viren, die auf Deinem System gefunden worden sind und teile sie uns mit.

6.) Update Antivir online.

7.) Geh offline in den abgesicherten Modus und lasse von dort aus Antivir Dein System scannen.

8.) Melde Dich wieder bei uns.

SD

Hallo an alle,
Ich habe es gestern abend, geschafft,den e scan zu machen, wenn auch etwas unbeholfen.

nachdem ich winrar und winzip neu runtergeladen habe und den ecan neu installiert habe, ist es mit dem entpacken der DAteien geglückt.

nachdem der scan beendet war habe ich versucht die Vireninfos zu speichern, dabei bin ich auf der falschen Taste gelandet und das fenster des escan`s war weg. Konnte deshalb die Namen der viren nicht mehr aufschreiben.

Somit habe ich heute einen zweiten escan gemacht (war sicher unnötig);

der erste escan fand 20 Viren, unter anderem auch den BDS/Agent AY aktiv (aktion found oder so ähnlich), davon 9 aktiv

Beim Zweiten escan sind nur noch 11 Viren NO ATION FOUND gefunden worden

Also gehe ich davon aus das die aktiven Übeltäter gelöscht worden sind.


vielen dank auch noch mal für den tipp, um meinen Arbeitsspeicher etwas zu sanieren, werde ich noch machen.

nun mein neuer LOgfile

bin mal gespannt, was ihr dazu sagt:

Viele Grüße

elli

Logfile of HijackThis v1.98.2
Scan saved at 13:05:19, on 03.10.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TEMP\MWAVSCAN.COM
C:\WINDOWS\TEMP\KAVSS.EXE
C:\ABLAGE\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.skynet.be/en/altavista
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
F1 - win.ini: load=C:\WINDOWS\ptsnoop.exe
F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\WINDOWS\SYSTEM\CnxDslTb.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [AVSCHED32] C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [Welcome] C:\WINDOWS\Welcome.exe /R
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [mwavscan] "C:\WINDOWS\TEMP\MWAVSCAN.COM" /s
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [WebWasher] C:\PROGRAMME\WEBWASHER\WWASHER.EXE
O4 - HKCU\..\RunServices: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\RunServices: [WebWasher] C:\PROGRAMME\WEBWASHER\WWASHER.EXE
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: rose - Doorkeeper.lnk = C:\WINDOWS\FONTVIEW.EXE
O4 - Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe.mwt
O4 - Startup: Date Manager.lnk = C:\Programme\Date Manager\DateManager.exe
O4 - Startup: PrecisionTime.lnk = C:\Programme\PrecisionTime\PrecisionTime.exe
O4 - Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {1E50B82A-0D78-48B9-97EC-391B2F81CE8A} (IELoaderCtl Class) - http://acxd.freeload.cc/ieloader.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://www.service-url.de/install/StarInstall.ocx

Fixen:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://www.skynet.be/en/altavista
F1 - win.ini: load=C:\WINDOWS\ptsnoop.exe
F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe
O4 - Startup: rose - Doorkeeper.lnk = C:\WINDOWS\FONTVIEW.EXE
O4 - Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe.mwt
O4 - Startup: Date Manager.lnk = C:\Programme\Date Manager\DateManager.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {1E50B82A-0D78-48B9-97EC-391B2F81CE8A} (IELoaderCtl Class) - http://acxd.freeload.cc/ieloader.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://www.service-url.de/install/StarInstall.ocx

Super,

danke, habe die Datein gefixt und danach noch mal einen LOgfile gemacht.

Ist mein PC jetzt Virenfrei oder muß ich noch irgendetwas machen?
DAnke schon mal an Christian, Shadowdance, Mountenking und Cidre.

vlg

elli




Logfile of HijackThis v1.98.2
Scan saved at 20:43:54, on 03.10.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\PTSNOOP.EXE
C:\WINDOWS\SYSTEM\CMMPU.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\PRINTRAY.EXE
C:\WINDOWS\SYSTEM\CNXDSLTB.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE
C:\PROGRAMME\0190 WARNER\WARN0190.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAMME\WEBWASHER\WWASHER.EXE
C:\PROGRAMME\DATE MANAGER\DATEMANAGER.EXE
C:\PROGRAMME\PRECISIONTIME\PRECISIONTIME.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\ABLAGE\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...07&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.microsoft.com/isapi/redir...0&Ar=ie5update
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\WINDOWS\SYSTEM\CnxDslTb.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [AVSCHED32] C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [Welcome] C:\WINDOWS\Welcome.exe /R
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [mwavscan] "C:\WINDOWS\TEMP\MWAVSCAN.COM" /s
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [WebWasher] C:\PROGRAMME\WEBWASHER\WWASHER.EXE
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: PrecisionTime.lnk = C:\Programme\PrecisionTime\PrecisionTime.exe
O4 - Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add

Das Log ist sauber.