Trojaner-Board - azesearch toolbar mit AmoK DelayDel erwischt?

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - azesearch toolbar mit AmoK DelayDel erwischt? (https://www.trojaner-board.de/16437-azesearch-toolbar-amok-delaydel-erwischt.html)

azesearch toolbar mit AmoK DelayDel erwischt?

Hallo,
ich habe mir blöderweise auch diese nervige Toolbar mit runtergeladen, und beim Stöbern den Tip gefunden, es mit AmoK DelayDel direkt aus den system32 Ordner zu löschen.
Erfreulicherweise ist die Toolbar nun auch verschwunden, aber ist denn wirklich alles weg? Hat jetzt jemand die Finger in meinem Rechner oder sendet der nun noch irgendwelche meiner Daten??
Das ist nun meine Frage, vielleicht bekomme ich ja hier ne Antwort.

Ich hab mal ein HiKackThis Log gemacht und hier ist es.
Schon mal vielen Dank für die Hilfe

utope

Logfile of HijackThis v1.99.1
Scan saved at 13:04:45, on 09.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Hewlett-Packard\HP OfficeJet T Series\Bin\HPOstr05.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Hewlett-Packard\HP OfficeJet T Series\bin\HPOVDX05.EXE
C:\WINDOWS\system32\hpoipm07.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\UTEUND~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.n-tv.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.lycos.de/search/msie40.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: 69.50.166.11 google.co.uk
O1 - Hosts: 69.50.166.11 www.google.es
O1 - Hosts: 69.50.166.11 google.es
O1 - Hosts: 69.50.166.11 google.com.au
O1 - Hosts: 66.218.75.184 mail.yahoo.com
O1 - Hosts: 69.50.166.12 www.go.com
O1 - Hosts: 69.50.166.12 go.com
O1 - Hosts: 69.50.166.13 astalavista.com
O1 - Hosts: 69.50.166.13 www.astalavista.com
O1 - Hosts: 69.50.166.13 astalavista.box.sk
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BHOMoneyGainer Class - {2559D0B1-AF60-4BD5-965D-0E51383A6367} - C:\WINDOWS\shginas.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {FFF5092F-7172-4018-827B-FA5868FB0478} - (no file)
O3 - Toolbar: (no name) - {A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: HP OfficeJet T Series-Start.lnk = C:\Programme\Hewlett-Packard\HP OfficeJet T Series\Bin\HPOstr05.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://bin.mcafee.com/molbin/shared/...3/mcinsctl.cab
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://bin.mcafee.com/molbin/shared/...20/mcgdmgr.cab
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp03.photoprintit.de/microsi...eUploader3.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/de/check/qdiagh.cab?319
O17 - HKLM\System\CCS\Services\Tcpip\..\{6A2AE626-2BED-480E-B61D-29A91C6320DE}: NameServer = 217.237.151.33 217.237.149.225
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

fixe mit hijackthis diese einträge

O1 - Hosts: 69.50.166.11 google.co.uk
O1 - Hosts: 69.50.166.11 www.google.es
O1 - Hosts: 69.50.166.11 google.es
O1 - Hosts: 69.50.166.11 google.com.au
O1 - Hosts: 66.218.75.184 mail.yahoo.com
O1 - Hosts: 69.50.166.12 www.go.com
O1 - Hosts: 69.50.166.12 go.com
O1 - Hosts: 69.50.166.13 astalavista.com
O1 - Hosts: 69.50.166.13 www.astalavista.com
O1 - Hosts: 69.50.166.13 astalavista.box.sk
O2 - BHO: (no name) - {FFF5092F-7172-4018-827B-FA5868FB0478} - (no file)
O3 - Toolbar: (no name) - {A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} - (no file)

TDDR

Fixe zusätzlich noch:
O2 - BHO: BHOMoneyGainer Class - {2559D0B1-AF60-4BD5-965D-0E51383A6367} - C:\WINDOWS\shginas.dll
Alle O16

Lade und scanne sicherheitshalber mit eScan AntiVirus im abgesicherten Modus wie beschrieben und entferne die restliche Malware manuell.

Anschliessend den Neuaufsetzen-Link in meiner Signatur lesen und die Absicherungsmassnahmen (mindestens Punkt 5 und 6) ausführen.

Hi,
Ähm, hab da zugegebener Maßen wenig Ahnung.....
fixen heißt Häckchen dran und auf "fixed check" klicken?

Gruß
utope

Richtig erkannt.;)

btw:
Falls diese Datei 'C:\WINDOWS\shginas.dll' noch existiert, lösche sie.

*stolz bin*
fixen im abgesicherten modus oder so? -und wo ist der unterschied????
gruß
utope

so, ich denke ich habe alles soweit ganz gut hinbekommen.
Mich wundert, dass der IE immer noch auftaucht, obwohl er gar nicht an ist...
ich stelle nochmal ein HiJackThis Log hier rein, vielleicht seht ihr ja noch was...

ihr habt mir in jedem Fall wirklich klasse geholfen. Vielen Dank!!!

Logfile of HijackThis v1.99.1
Scan saved at 19:04:12, on 09.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Hewlett-Packard\HP OfficeJet T Series\Bin\HPOstr05.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Programme\Hewlett-Packard\HP OfficeJet T Series\bin\HPOVDX05.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\UTEUND~1\LOKALE~1\Temp\Temporäres Verzeichnis 5 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.n-tv.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.lycos.de/search/msie40.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: HP OfficeJet T Series-Start.lnk = C:\Programme\Hewlett-Packard\HP OfficeJet T Series\Bin\HPOstr05.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6A2AE626-2BED-480E-B61D-29A91C6320DE}: NameServer = 217.237.151.33 217.237.149.225
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

also ich sehe nix mehr im log

hast du schon mit e-scan gescant?

download und anleitung in meiner signatur

tddr

ja, hab im abgesicherten modus gescannt und es war nichts mehr zu finden.

prima, dann wünsch ich uns allen einen tollen samstag abend. (bis zum nächsten Malware -Befall....)
:party:
Viele Grüße
utope

ich dachte Du bringst uns noch die Ergebnisse von eScan :confused:

oh, okay, werde ich nachreichen ;o)

Voila, hier isser:

Sat Apr 09 18:09:22 2005 => **********************************************************
Sat Apr 09 18:09:22 2005 => MicroWorld AntiVirus Toolkit Utility.
Sat Apr 09 18:09:22 2005 => Copyright © 2003-2005, MicroWorld Technologies Inc.
Sat Apr 09 18:09:22 2005 => **********************************************************
Sat Apr 09 18:09:22 2005 => Version 6.0.7 (C:\DOKUME~1\UTEUND~1\LOKALE~1\Temp\mwavscan.com)
Sat Apr 09 18:09:22 2005 => Log File: C:\DOKUME~1\UTEUND~1\LOKALE~1\Temp\MWAV.LOG
Sat Apr 09 18:09:22 2005 => MWAV Registered: FALSE.
Sat Apr 09 18:09:22 2005 => MWAV Mode: Only Scan files.
Sat Apr 09 18:09:22 2005 => Latest Date of files inside MWAV: 07 Apr 2005 22:43:03.
Sat Apr 09 18:09:27 2005 => AV Library Loaded...
Sat Apr 09 18:09:27 2005 => MWAV doing self scanning...
Sat Apr 09 18:09:27 2005 => Scanning File C:\DOKUME~1\UTEUND~1\LOKALE~1\Temp\kavss.exe
Sat Apr 09 18:09:27 2005 => Scanning File C:\DOKUME~1\UTEUND~1\LOKALE~1\Temp\Getvlist.exe
Sat Apr 09 18:09:28 2005 => Scanning File C:\DOKUME~1\UTEUND~1\LOKALE~1\Temp\kavss.dll
Sat Apr 09 18:09:28 2005 => Scanning File C:\DOKUME~1\UTEUND~1\LOKALE~1\Temp\kavssdi.dll
Sat Apr 09 18:09:28 2005 => Scanning File C:\DOKUME~1\UTEUND~1\LOKALE~1\Temp\kavssi.dll
Sat Apr 09 18:09:28 2005 => Scanning File C:\DOKUME~1\UTEUND~1\LOKALE~1\Temp\kavvlg.dll
Sat Apr 09 18:09:28 2005 => Scanning File C:\DOKUME~1\UTEUND~1\LOKALE~1\Temp\msvlclnt.dll
Sat Apr 09 18:09:28 2005 => Scanning File C:\DOKUME~1\UTEUND~1\LOKALE~1\Temp\ipc.dll
Sat Apr 09 18:09:28 2005 => Scanning File C:\DOKUME~1\UTEUND~1\LOKALE~1\Temp\main.avi
Sat Apr 09 18:09:28 2005 => Scanning File C:\DOKUME~1\UTEUND~1\LOKALE~1\Temp\virus.avi
Sat Apr 09 18:09:28 2005 => MWAV files are clean.
Sat Apr 09 18:09:28 2005 => Virus Database Date: 2005/04/07
Sat Apr 09 18:09:28 2005 => Virus Database Count: 125034
Sat Apr 09 18:09:37 2005 => AV Library Unloaded (3)...
Sun Apr 10 16:49:08 2005 => **********************************************************
Sun Apr 10 16:49:08 2005 => MicroWorld AntiVirus Toolkit Utility.
Sun Apr 10 16:49:08 2005 => Copyright © 2003-2005, MicroWorld Technologies Inc.
Sun Apr 10 16:49:08 2005 => **********************************************************
Sun Apr 10 16:49:08 2005 => Version 6.0.7 (C:\DOKUME~1\UTEUND~1\LOKALE~1\Temp\mwavscan.com)
Sun Apr 10 16:49:08 2005 => Log File: C:\DOKUME~1\UTEUND~1\LOKALE~1\Temp\MWAV.LOG
Sun Apr 10 16:49:08 2005 => Last Scan Date and Time: 09.04.2005 18:43:16
Sun Apr 10 16:49:08 2005 => MWAV Registered: FALSE.
Sun Apr 10 16:49:08 2005 => MWAV Mode: Only Scan files.
Sun Apr 10 16:49:08 2005 => Latest Date of files inside MWAV: 07 Apr 2005 22:43:03.
Sun Apr 10 16:49:13 2005 => AV Library Loaded...
Sun Apr 10 16:49:13 2005 => MWAV doing self scanning...
Sun Apr 10 16:49:13 2005 => Scanning File C:\DOKUME~1\UTEUND~1\LOKALE~1\Temp\kavss.exe
Sun Apr 10 16:49:14 2005 => Scanning File C:\DOKUME~1\UTEUND~1\LOKALE~1\Temp\Getvlist.exe
Sun Apr 10 16:49:14 2005 => Scanning File C:\DOKUME~1\UTEUND~1\LOKALE~1\Temp\kavss.dll
Sun Apr 10 16:49:14 2005 => Scanning File C:\DOKUME~1\UTEUND~1\LOKALE~1\Temp\kavssdi.dll
Sun Apr 10 16:49:14 2005 => Scanning File C:\DOKUME~1\UTEUND~1\LOKALE~1\Temp\kavssi.dll
Sun Apr 10 16:49:14 2005 => Scanning File C:\DOKUME~1\UTEUND~1\LOKALE~1\Temp\kavvlg.dll
Sun Apr 10 16:49:14 2005 => Scanning File C:\DOKUME~1\UTEUND~1\LOKALE~1\Temp\msvlclnt.dll
Sun Apr 10 16:49:14 2005 => Scanning File C:\DOKUME~1\UTEUND~1\LOKALE~1\Temp\ipc.dll
Sun Apr 10 16:49:14 2005 => Scanning File C:\DOKUME~1\UTEUND~1\LOKALE~1\Temp\main.avi
Sun Apr 10 16:49:14 2005 => Scanning File C:\DOKUME~1\UTEUND~1\LOKALE~1\Temp\virus.avi
Sun Apr 10 16:49:14 2005 => MWAV files are clean.
Sun Apr 10 16:49:15 2005 => Virus Database Date: 2005/04/07
Sun Apr 10 16:49:15 2005 => Virus Database Count: 125034

Ist er nicht;)

Zitat:

Zitat von cidre

Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.

Bitte auch die Zusammenfassung posten.Steht ganz unten im Logfile und sieht etwa so aus:

Wed Oct 06 03:19:24 2004 => Total Number of Files Scanned: xxxxx
Wed Oct 06 03:19:24 2004 => Total Number of Virus(es) Found: x
Wed Oct 06 03:19:24 2004 => Total Number of Disinfected Files: x
Wed Oct 06 03:19:24 2004 => Total Number of Files Renamed: x
Wed Oct 06 03:19:24 2004 => Total Number of Deleted Files: x
Wed Oct 06 03:19:24 2004 => Total Number of Errors: x
Wed Oct 06 03:19:24 2004 => Time Elapsed: hh:mm:ss
Wed Oct 06 03:19:24 2004 => Virus Database Date: 2004/10/05
Wed Oct 06 03:19:24 2004 => Virus Database Count: 105164

Wed Oct 06 03:19:24 2004 => Scan Completed.

das ist das ganze log file... mehr steht da nicht. sorry. :confused: