Trojaner-Board - Hijack This Log + eScan Einträge

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Hijack This Log + eScan Einträge (https://www.trojaner-board.de/18267-hijack-this-log-escan-eintraege.html)

Hijack This Log + eScan Einträge

Hallo Leute,

ich hab seit einiger Zeit Probleme mit dem Virus "Trojan Downloader" und seinen ganzen diversen Endungen (z.B. Agent bz)!
Habe einen Großteil schon löschen können über eScan und auch HijackTHis hab ich mal durchlaufen lassen! Zudem hab ich auch Ad-Aware und Pest Patrol eingesetzt!

Bislang hab ich meine HijackThis - Logs immer nur automatisch auswerten lassen, aber vielleicht findet ja jemand von euch noch etwas, was durchaus unnütz oder schädlich ist?!

Hier mein HijackTHis - Logfile (gescannt mit Version 1.99.1):

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Norton Internet Security\NISUM.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\Server\mysql\bin\mysqld-nt.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\PestPatrol\ppmemcheck.exe
C:\Programme\PestPatrol\cookiepatrol.exe
C:\Programme\PestPatrol\ppcontrol.exe
C:\DOKUME~1\Alle\LOKALE~1\Temp\mwavscan.com
C:\DOKUME~1\Alle\LOKALE~1\Temp\kavss.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Alle\Desktop\Security\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [CcApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .m3u: C:\Programme\Internet Explorer\PLUGINS\npqtplugin7.dll
O14 - IERESET.INF: START_PAGE_URL=h**p://www.aldi.com
O16 - DPF: axscanner - h**p://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: axscannerruntime - h**p://www.pestscan.com/scanner/axscannerruntime.cab
O16 - DPF: mscomctl - [u*l]h**p://www.pestscan.com/scanner/mscomctl.cab[/url]
O16 - DPF: msvcp71 - h**p://download.pestpatrol.com/Downloads/Components/msvcp71.cab
O16 - DPF: msvcr71 - h**p://download.pestpatrol.com/Downloads/Components/msvcr71.cab
O16 - DPF: ppctlcab - h**p://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - h**p://tools*ebayimg*com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - h**p://software-dl.real.com/02bbd81305c12205fd05/netzip/RdxIE601_de.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - h**p://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate*.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097570885359
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - h**p://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - h**p://www.bitdefender.de/scan/Msie/bitdefender.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - h**p://playroom.icq.com/odyssey_web8.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - h**p://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - h**p://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - h**p://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4489/mcfscan.cab
O23 - Service: Apache2 - Unknown owner - C:\SERVER\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPxySvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MySql - Unknown owner - C:/Server/mysql/bin/mysqld-nt.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Nun noch zu einem Teil meines eScan-Logfiles! Hab dort mehrere Einträge gefunden, mit denen ich wirklich nichts anfangen kann! Vielleicht kann mir auch dort jemand helfen!

eScan-Log:

Zunächst die ERRORS:
ERROR!!! File C:\hiberfil.sys: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\hiberfil.sys
ERROR!!! File C:\pagefile.sys: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\pagefile.sys
Total Errors: 98

-> Haben diese Fehler irgendwas zu bedeuten bzw. weisen sie auf eine dagewesene Verseuchung durch Viren hin? Was kann ich tun, um diese Fehler wieder zu beheben?

Nun die restlichen Logs, die mir auch komisch vorkommen:

Entry "HKCR\Toolband.TBToolband" refers to invalid object "{327C2873-E90D-4c37-AA9D-10AC9BABA46C}
"HKCR\Toolband.TBToolband.1" refers to invalid object "{327C2873-E90D-4c37-AA9D-10AC9BABA46C}
Entry "HKCR\ToolbarICQToolbar.ICQToolbarObject" refers to invalid object "{855F3B16-6D32-4fe6-8A56-BBB695989046}
Entry "HKCR\ToolbarICQToolbar.ICQToolbarObject.1" refers to invalid object "{855F3B16-6D32-4fe6-8A56-BBB695989046}
Entry "HKCR\Westwood.WOLBrowser" refers to invalid object "{E6F33E57-C630-4EAF-AA4A-43F3A59EA608}
"HKCR\Westwood.WOLBrowser.1" refers to invalid object "{E6F33E57-C630-4EAF-AA4A-43F3A59EA608}
Entry "HKCR\WMPShell.HWEventHandler" refers to invalid object "{9B186A8F-F520-4eeb-B553-118304AC46C5}
Entry "HKCR\WMPShell.HWEventHandler.1" refers to invalid object "{9B186A8F-F520-4eeb-B553-118304AC46C5}
"HKCR\Chat2.Chat2.1" refers to invalid object "{8B938191-EF3F-11D1-9808-00609706FA0C}
Entry "HKCR\Download.Download.1" refers to invalid object "{BF6EA206-9E55-11D1-9DC6-006097C54321}
Entry "HKCR\ICQ.IEToolbar" refers to invalid object "{855F3B16-6D32-4fe6-8A56-BBB695989046}
Entry "HKCR\ICQ.IEToolbar.1" refers to invalid object "{855F3B16-6D32-4fe6-8A56-BBB695989046}
Entry "HKCR\IGROptions.IGROptions.1" refers to invalid object "{ABF6FC8F-1344-46de-84C9-8371118DC3FF}
Entry "HKCR\NetUtil.NetUtil.1" refers to invalid object "{B832B0AB-A7D3-11D1-97C3-00609706FA0C}
Entry "HKCR\Plenoptic.Plenoptic" refers to invalid object "{607C27E9-AB27-11d3-A116-A0EA50C10801}
Entry "HKCR\Plenoptic.Plenoptic.1" refers to invalid object "{607C27E9-AB27-11d3-A116-A0EA50C10801}
Entry "HKCR\RTPatcher.RTPatcher.1" refers to invalid object "{925CDEDF-71B9-11D1-B1C5-006097176556}

Naja, das geht noch ne ganze Ecke so weiter! Was haben diese Meldungen denn zu bedeuten? Ich mein, es handelt sich um einen ungültigen Eintrag, soweit reicht mein Englisch noch ;-) , aber wo stammt dieser her und sind diese Einträge gefährlich?
In dem Sinne würde mich dann natürlich auch die Entfernung interessieren!
Gibt es eigentlich ein extra Tool zur Bekämpfung der "Trojan.Downloader"? Die sind echt nervig, hat man einen drauf kommen sie alle! *g*

Poste zunächst das komplette Ergebnis von Escan,dazu:

Zitat:

Zitat von Haui45

Speichere außerdem diese Datei mittels Rechtsklick-> "Ziel speichern unter..." auf deiner Festplatte. Führe sie nach dem Scan mit eScan aus (Doppelklick). Danach solltest du die Datei C:\eScan_neu.txt auf deiner Festplatte finden. Den Inhalt dieser Datei postest du dann bitte in diesen Thread.

Ich kann mir die Datei leider nicht laden, da die Site wohl nicht mehr existiert! Oder ist die jetzt woanders zu finden?

Wenn du noch einen anderen Link hast, gib mir den! Ist denn auf den ersten Blick etwas auffälliges (bösartiges) dabei?

Dann kopiere den Inhalt (Code) von diesem Post in den Editor und speichere es als Find.bat ab. Anschließend führst du die Find.bat aus.

@Exploitz

Dann probiers jetzt nochmal-Seite ist aufrufbar.

Hi Cronos,

habs grad nochmal versucht - also ich komm immer noch nicht rauf! :(

Hatte jetzt auch nach Cidres Anweisungen mir den Code in den Editor kopiert und die Datei in "Find.bat" umbenannt! Hab auch nach dem starten kurzzeitig ein "DOS-Fenster" , also laufen müsste sie eigentlich korrekt!

Hab jetzt nur ein Problem:

1.) Nachdem ich die Datei ausgeführt habe, wird KEINE Textdatei namens eScan_neu.txt erstellt.
2.) Die Datei findet sich nicht unter C: --> (Warum nicht?)
3.) Ich finde auch keinen Pfad namens C:\bases_x

In Anlehnung an diesen Post hier von Haui!

Weiß nicht, vielleicht mache ich was falsch, ganz sicher sogar .... nur was?
Danke für die Hilfe nochmal!

Also, habe mich jetzt ziemlich weit nach Anleitung durchgeschlagen! Habe das Verzeichnis C:\Bases_X erstellt und eScan dort entpackt!

Jetzt habe ich vorhin nur kurz einen Testscan durchgeführt und dann die Find.bat ausgeführt! Daraufhin wurde zwar eine Datei namens eScan_neu.txt erstellt, jedoch kommt es zu einer Art "Fehlermeldung"

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~

C:\>if not exist c:\bases\mwav.log goto 1

C:\>if not eXist c:\bases_x\mwav.log goto 2

C:\>echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ 1>C:\eScan_neu.txt

C:\>echo Funde für "infected" 1>>C:\eScan_neu.txt

C:\>echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ 1>>C:\eScan_neu.txt

C:\>find /i /n "infected" c:\bases_x\mwav.log 1>>C:\eScan_neu.txt

C:\>if not exist c:\bases\mwav.log goto 1

C:\>if not eXist c:\bases_x\mwav.log goto 2

C:\>echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ 1>C:\eScan_neu.txt

C:\>echo Funde für "infected" 1>>C:\eScan_neu.txt

C:\>echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ 1>>C:\eScan_neu.txt

C:\>find /i /n "infected" c:\bases_x\mwav.log 1>>C:\eScan_neu.txt

C:\>if not exist c:\bases\mwav.log goto 1

C:\>if not eXist c:\bases_x\mwav.log goto 2

C:\>echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ 1>C:\eScan_neu.txt

C:\>echo Funde für "infected" 1>>C:\eScan_neu.txt

C:\>echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ 1>>C:\eScan_neu.txt

C:\>find /i /n "infected" c:\bases_x\mwav.log 1>>C:\eScan_neu.txt

C:\>if not exist c:\bases\mwav.log goto 1

C:\>if not eXist c:\bases_x\mwav.log goto 2

C:\>echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ 1>C:\eScan_neu.txt

C:\>echo Funde für "infected" 1>>C:\eScan_neu.txt

C:\>echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ 1>>C:\eScan_neu.txt

C:\>find /i /n "infected" c:\bases_x\mwav.log 1>>C:\eScan_neu.txt

C:\>if not exist c:\bases\mwav.log goto 1

C:\>if not eXist c:\bases_x\mwav.log goto 2

C:\>echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ 1>C:\eScan_neu.txt

C:\>echo Funde für "infected" 1>>C:\eScan_neu.txt

C:\>echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ 1>>C:\eScan_neu.txt

C:\>find /i /n "infected" c:\bases_x\mwav.log 1>>C:\eScan_neu.txt

C:\>if not exist c:\bases\mwav.log goto 1

C:\>if not eXist c:\bases_x\mwav.log goto 2

C:\>echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ 1>C:\eScan_neu.txt

C:\>echo Funde für "infected" 1>>C:\eScan_neu.txt

C:\>echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ 1>>C:\eScan_neu.txt

C:\>find /i /n "infected" c:\bases_x\mwav.log 1>>C:\eScan_neu.txt

C:\>if not exist c:\bases\mwav.log goto 1

C:\>if not eXist c:\bases_x\mwav.log goto 2

C:\>echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ 1>C:\eScan_neu.txt

C:\>echo Funde für "infected" 1>>C:\eScan_neu.txt

C:\>echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ 1>>C:\eScan_neu.txt

C:\>find /i /n "infected" c:\bases_x\mwav.log 1>>C:\eScan_neu.txt

C:\>if not exist c:\bases\mwav.log goto 1

C:\>if not eXist c:\bases_x\mwav.log goto 2

C:\>echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ 1>C:\eScan_neu.txt

C:\>echo Funde für "infected" 1>>C:\eScan_neu.txt

C:\>echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ 1>>C:\eScan_neu.txt

C:\>find /i /n "infected" c:\bases_x\mwav.log 1>>C:\eScan_neu.txt

C:\>if not exist c:\bases\mwav.log goto 1

C:\>if not eXist c:\bases_x\mwav.log goto 2

C:\>echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ 1>C:\eScan_neu.txt

C:\>echo Funde für "infected" 1>>C:\eScan_neu.txt

C:\>echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ 1>>C:\eScan_neu.txt

C:\>find /i /n "infected" c:\bases_x\mwav.log 1>>C:\eScan_neu.txt

C:\>if not exist c:\bases\mwav.log goto 1

C:\>if not eXist c:\bases_x\mwav.log goto 2

C:\>echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ 1>C:\eScan_neu.txt

C:\>echo Funde für "infected" 1>>C:\eScan_neu.txt

C:\>echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ 1>>C:\eScan_neu.txt

C:\>find /i /n "infected" c:\bases_x\mwav.log 1>>C:\eScan_neu.txt

C:\>if not exist c:\bases\mwav.log goto 1

C:\>if not eXist c:\bases_x\mwav.log goto 2

C:\>echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ 1>C:\eScan_neu.txt

C:\>echo Funde für "infected" 1>>C:\eScan_neu.txt

C:\>echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ 1>>C:\eScan_neu.txt

C:\>find /i /n "infected" c:\bases_x\mwav.log 1>>C:\eScan_neu.txt

C:\>if not exist c:\bases\mwav.log goto 1

C:\>if not eXist c:\bases_x\mwav.log goto 2

C:\>echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ 1>C:\eScan_neu.txt

C:\>echo Funde für "infected" 1>>C:\eScan_neu.txt

C:\>echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ 1>>C:\eScan_neu.txt

C:\>find /i /n "infected" c:\bases_x\mwav.log 1>>C:\eScan_neu.txt

C:\>if not exist c:\bases\mwav.log goto 1

C:\>if not eXist c:\bases_x\mwav.log goto 2

C:\>echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ 1>C:\eScan_neu.txt

C:\>echo Funde für "infected" 1>>C:\eScan_neu.txt

C:\>echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ 1>>C:\eScan_neu.txt

C:\>find /i /n "infected" c:\bases_x\mwav.log 1>>C:\eScan_neu.txt

C:\>if not exist c:\bases\mwav.log goto 1

C:\>if not eXist c:\bases_x\mwav.log goto 2

C:\>echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ 1>C:\eScan_neu.txt

C:\>echo Funde für "infected" 1>>C:\eScan_neu.txt

C:\>echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ 1>>C:\eScan_neu.txt

C:\>find /i /n "infected" c:\bases_x\mwav.log 1>>C:\eScan_neu.txt

C:\>if not exist c:\bases\mwav.log goto 1

C:\>if not eXist c:\bases_x\mwav.log goto 2

usw.

Hier liegt wohl ein ähnliches Prob vor, wie bei diesem Threadsteller
Weiß momentan nicht genau, woran es liegen könnte! Ich habe den Scan vorzeitig abbrechen müssen, da ein vollständiger Scan so um die 2,5h bei mir braucht und ich vorher an den Rechner musste! (Sonst hab ich 100% Auslastung :D )

Sobald das Prob behoben ist, werd ich erneut und dann komplett scannen!

Du hast wohl Escan nicht korrekt entpackt.Lies dir die Anleitung genau durch und befolge dieselbe noch genauer:

http://www.trojaner-board.de/showthread.php?t=17492

Dann klappts auch mit der .bat Datei ;)

Hallo,

schau dir mal diesen Thread von mir an. Wenn das nicht klappt, kannst du die Find.bat auch mal über die Eingabeaufforderung starten (manchmal führt das zum Erfolg ;)).

Falls es nicht funktioniert, musst due die mwav.log eben manuell durchsuchen.

So, nun hab ich die Anleitung genauestens befolgt und es hat gefunzt! ;)

Die Datei hab ich nun mal angehängt, hätte sie aber auch hier posten können! Naja, schaut euch das bitte mal an! ;)

Einige Sachen sind in der Datei aber nicht mit erwähnt, diese hab ich nun mal aus der Virus-Log-Information rauskopiert:

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\spool\DRIVERS\W32X86\bvrpwf2000.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\spool\DRIVERS\W32X86\bvrpwf2000.gpd". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Grphflt\Wpgimp32.flt". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\TEMP\_ISTMP0.DIR\Drivers\SonyCDMAComms.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\TEMP\_ISTMP0.DIR\Drivers\EricDAMPSFoneBookComms.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\TEMP\_ISTMP0.DIR\Drivers\EricFoneBookComms.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\TEMP\_ISTMP0.DIR\Drivers\NokiaGFoneBookDriver.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\TEMP\_ISTMP0.DIR\Drivers\NokiaHFoneBookDriver.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\TEMP\_ISTMP0.DIR\Drivers\NokiaTDMAComms.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\TEMP\_ISTMP0.DIR\Drivers\NullFoneBookComms.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\TEMP\_ISTMP0.DIR\Drivers\SmartLynxFoneBookComms.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\TEMP\_ISTMP0.DIR\Drivers\07_07FoneBookComms.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\TEMP\_ISTMP0.DIR\Drivers\SamCDMAFoneBookDriver.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\TEMP\_ISTMP0.DIR\Drivers\CDMA1FoneBookDriver.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\TEMP\_ISTMP0.DIR\Drivers\MitsubishiTDMAComms.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Grphflt\PSGIMP32.FLT". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\InstantCD+DVD\SharedFiles\New Starter.dbd". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\SNDefs.dat". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\pxwma.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{03C1C47F-0538-4645-8372-D3109B9FC636}" refers to invalid object "C:\Programme\Canon\Easy-WebPrint\Toolband.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7}" refers to invalid object "C:\PROGRA~1\ANTI-L~1\ALIE\alie.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{0B6DC6EE-C4FD-11d1-819A-00C04FB69B4D}" refers to invalid object "C:\Programme\Gemeinsame Dateien\Adobe\Shell\psicon.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{18587FFD-0CAD-4BD6-9861-69A3047AD765}" refers to invalid object "C:\Programme\Canon\Easy-WebPrint\Toolband.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{28D47530-CF84-11D1-834C-00A0249F0C28}" refers to invalid object "C:\Programme\Sierra On-Line\gif89.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{2BE4D120-6F2E-4B3A-B0BD-E880917238DC}" refers to invalid object "C:\Programme\DaViDeo 4\mcspmpeg.ax". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{2BE4D128-6F2E-4B3A-B0BD-E880917238DC}" refers to invalid object "C:\Programme\DaViDeo 4\mcspmpeg.ax". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{2BE4D130-6F2E-4B3A-B0BD-E880917238DC}" refers to invalid object "C:\Programme\DaViDeo 4\mcdsmpeg.ax". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{2BE4D138-6F2E-4B3A-B0BD-E880917238DC}" refers to invalid object "C:\Programme\DaViDeo 4\mcdsmpeg.ax". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{2BE4D140-6F2E-4B3A-B0BD-E880917238DC}" refers to invalid object "C:\Programme\DaViDeo 4\mcdsmpeg.ax". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{2BE4D148-6F2E-4B3A-B0BD-E880917238DC}" refers to invalid object "C:\Programme\DaViDeo 4\mcdsmpeg.ax". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{2BE4D150-6F2E-4B3A-B0BD-E880917238DC}" refers to invalid object "C:\Programme\DaViDeo 4\mcesmpeg.ax". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{2BE4D158-6F2E-4B3A-B0BD-E880917238DC}" refers to invalid object "C:\Programme\DaViDeo 4\mcesmpeg.ax". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{2BE4D159-6F2E-4B3A-B0BD-E880917238DC}" refers to invalid object "C:\Programme\DaViDeo 4\mcesmpeg.ax". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{2BE4D15A-6F2E-4B3A-B0BD-E880917238DC}" refers to invalid object "C:\Programme\DaViDeo 4\mcesmpeg.ax". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{2BE4D15B-6F2E-4B3A-B0BD-E880917238DC}" refers to invalid object "C:\Programme\DaViDeo 4\mcesmpeg.ax". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{2BE4D160-6F2E-4B3A-B0BD-E880917238DC}" refers to invalid object "C:\Programme\DaViDeo 4\mcevmpeg.ax". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{2BE4D168-6F2E-4B3A-B0BD-E880917238DC}" refers to invalid object "C:\Programme\DaViDeo 4\mcevmpeg.ax". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{2BE4D169-6F2E-4B3A-B0BD-E880917238DC}" refers to invalid object "C:\Programme\DaViDeo 4\mcevmpeg.ax". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{2BE4D170-6F2E-4B3A-B0BD-E880917238DC}" refers to invalid object "C:\Programme\DaViDeo 4\mceampeg.ax". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{2BE4D178-6F2E-4B3A-B0BD-E880917238DC}" refers to invalid object "C:\Programme\DaViDeo 4\mceampeg.ax". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{38D79E3E-B562-4F85-ADF3-409E50F156CC}" refers to invalid object "C:\WINDOWS\system32\system32.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{43918f8f-f3be-4760-b4bb-6c89d9d91487}" refers to invalid object "C:\Programme\Winamp3\Wacs\CDDBControlWinamp.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{44b09a5f-5dee-4539-8001-d4b2d45c2876}" refers to invalid object "C:\Programme\Winamp3\Wacs\CDDBControlWinamp.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{44BE1747-DC65-4261-904F-17CA43E212B4}" refers to invalid object "G:\launch.ocx". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{567DB2D4-9B01-4EBF-9FFA-543491BF3379}" refers to invalid object "F:\PJStream.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{58589305-4A67-48CF-92EC-B6A9DBAFAB8A}" refers to invalid object "C:\Programme\Canon\Easy-WebPrint\Toolband.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{6E5526E3-4B91-11d4-876F-005004BCDA99}" refers to invalid object "F:\PJStream.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{6E5526E4-4B91-11d4-876F-005004BCDA99}" refers to invalid object "F:\PJStream.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{853C0203-F823-4342-B9B3-DF209F48FDF1}" refers to invalid object "C:\Programme\Canon\Easy-WebPrint\Toolband.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{88E729D6-BDC1-11D1-BD2A-00C04FB9603F}" refers to invalid object "fde.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{99180163-DA16-101A-935C-444553540000}" refers to invalid object "recncl.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{A5DD666E-8ABD-411A-9E5F-D324B94D42A7}" refers to invalid object "C:\Programme\Canon\Easy-WebPrint\Toolband.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{A6616B31-4860-41E2-98E3-CA7649AF172F}" refers to invalid object "G:\launch.ocx". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{A68C7B88-B81C-41CA-AE4E-670BFC7A74BD}" refers to invalid object "C:\DOKUME~1\Alle\Desktop\Projekte\NEUERO~1\gconv.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{AAF61759-CA88-482D-B92E-826FD2BCF188}" refers to invalid object "C:\Programme\Canon\Easy-WebPrint\Toolband.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{B0693766-5278-4ec6-B9E1-3CE40560EF5A}" refers to invalid object "CaPlgin.ax". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{BCEF60D2-7D13-4DBE-9DE2-AA22DE32110C}" refers to invalid object "C:\Programme\Canon\Easy-WebPrint\Toolband.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{d4387178-98ca-4929-b8e3-a11cd2f333a6}" refers to invalid object "C:\Programme\Winamp3\Wacs\CDDBControlWinamp.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{D98E820F-6ACD-4dc0-921E-9841E3D8B4A7}" refers to invalid object "F:\player\WMMP.EXE". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{F4C6D6E0-A8FB-4281-BE24-1662D646FE2B}" refers to invalid object "F:\player\WMMP.EXE". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{fba38bcf-e23d-4979-811e-1326bbadb8c8}" refers to invalid object "C:\Programme\Winamp3\Wacs\CDDBControlWinamp.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{FBE840E5-13A5-4cff-B2A9-4D1E64A17FF2}" refers to invalid object "F:\player\WMMP.EXE". Action Taken: No Action Taken.
Entry "HKCR\AudioVis.AudioVisual" refers to invalid object "{305F718E-620B-11D3-B484-008029659E91}". Action Taken: No Action Taken.
Entry "HKCR\AudioVis.AudioVisual.1" refers to invalid object "{305F718E-620B-11D3-B484-008029659E91}". Action Taken: No Action Taken.
Entry "HKCR\Automap.Map.EU" refers to invalid object "{A49EEA01-9231-4C77-AA9E-2F89D72B4804}". Action Taken: No Action Taken.
Entry "HKCR\Automap.Map.EU.8" refers to invalid object "{A49EEA01-9231-4C77-AA9E-2F89D72B4804}". Action Taken: No Action Taken.
Entry "HKCR\Automap.Template.EU.8" refers to invalid object "{A49EEA01-9231-4C77-AA9E-2F89D72B4804}". Action Taken: No Action Taken.
Entry "HKCR\Chat.Chat.1" refers to invalid object "{4DD3BAF5-7579-11D1-B1C6-006097176556}". Action Taken: No Action Taken.
Entry "HKCR\Chat2.Chat2.1" refers to invalid object "{8B938191-EF3F-11D1-9808-00609706FA0C}". Action Taken: No Action Taken.
Entry "HKCR\Download.Download.1" refers to invalid object "{BF6EA206-9E55-11D1-9DC6-006097C54321}". Action Taken: No Action Taken.
Entry "HKCR\ICQ.IEToolbar" refers to invalid object "{855F3B16-6D32-4fe6-8A56-BBB695989046}". Action Taken: No Action Taken.
Entry "HKCR\ICQ.IEToolbar.1" refers to invalid object "{855F3B16-6D32-4fe6-8A56-BBB695989046}". Action Taken: No Action Taken.
Entry "HKCR\IGROptions.IGROptions.1" refers to invalid object "{ABF6FC8F-1344-46de-84C9-8371118DC3FF}". Action Taken: No Action Taken.
Entry "HKCR\NetUtil.NetUtil.1" refers to invalid object "{B832B0AB-A7D3-11D1-97C3-00609706FA0C}". Action Taken: No Action Taken.
Entry "HKCR\Plenoptic.Plenoptic" refers to invalid object "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Action Taken: No Action Taken.
Entry "HKCR\Plenoptic.Plenoptic.1" refers to invalid object "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Action Taken: No Action Taken.
Entry "HKCR\RTPatcher.RTPatcher.1" refers to invalid object "{925CDEDF-71B9-11D1-B1C5-006097176556}". Action Taken: No Action Taken.
Entry "HKCR\Toolband.TBToolband" refers to invalid object "{327C2873-E90D-4c37-AA9D-10AC9BABA46C}". Action Taken: No Action Taken.
Entry "HKCR\Toolband.TBToolband.1" refers to invalid object "{327C2873-E90D-4c37-AA9D-10AC9BABA46C}". Action Taken: No Action Taken.
Entry "HKCR\ToolbarICQToolbar.ICQToolbarObject" refers to invalid object "{855F3B16-6D32-4fe6-8A56-BBB695989046}". Action Taken: No Action Taken.
Entry "HKCR\ToolbarICQToolbar.ICQToolbarObject.1" refers to invalid object "{855F3B16-6D32-4fe6-8A56-BBB695989046}". Action Taken: No Action Taken.
Entry "HKCR\Westwood.WOLBrowser" refers to invalid object "{E6F33E57-C630-4EAF-AA4A-43F3A59EA608}". Action Taken: No Action Taken.
Entry "HKCR\Westwood.WOLBrowser.1" refers to invalid object "{E6F33E57-C630-4EAF-AA4A-43F3A59EA608}". Action Taken: No Action Taken.
Entry "HKCR\WMPShell.HWEventHandler" refers to invalid object "{9B186A8F-F520-4eeb-B553-118304AC46C5}". Action Taken: No Action Taken.
Entry "HKCR\WMPShell.HWEventHandler.1" refers to invalid object "{9B186A8F-F520-4eeb-B553-118304AC46C5}". Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Alle\Desktop\Neuer Ordner\DaVideo 2\davideo_2_german\system\codecs\DivX502Bundle.exe tagged as not-a-virus:Tool.WinCap.Reboot. No Action Taken.
File C:\PROGRAM FILES\mIRC\mirc.exe tagged as not-a-virus:RiskWare.mIRC.6.03. No Action Taken.
File C:\Programme\DaViDeo2\davideo_2_german\system\codecs\DivX502Bundle.exe tagged as not-a-virus:Tool.WinCap.Reboot. No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\62654733 infected by "Exploit.HTML.Mht" Virus! Action Taken: No Action Taken.
File C:\Spiele\Patches für Spiele\sf_180_win.exe tagged as not-a-virus:Tool.WinCap.Reboot. No Action Taken.
File D:\Sicherung_Dateien\Allgemeine Programme\DivXPro5.exe tagged as not-a-virus:Tool.WinCap.Reboot. No Action Taken.
File D:\Sicherung_Dateien\Musik\Progrämmchen\davideo_2_german.exe tagged as not-a-virus:Tool.WinCap.Reboot. No Action Taken.

Bin gespannt, was ich als nächstes tun darf/sollte! :D

P.S.: Habe auch nochmal eine "Startuplist" von HijackThis rangehängt! Vielleicht ist daraus auch etwas ersichtlich?! Thx schonma!