Hartnäckiger Trojaner wird nicht erkannt
 

Hallo,
bevor ich zu meinem Problem komme möchte ich hinzufügen, dass ich wirklich vieles versucht habe, das heißt:

Hab gestern durch einen online scan herausgefunden, dass sich der Trojaner Delf.shutdownA auf meinem rechner befindet, hab mir dann ne testversion von bitdefender v.10 runtergeladen komischerweise erkennt er jedoch den trojaner gar nicht wieso?

Diesbezüglich kann er ihn auch nicht entfernen, habe dann eine weitere spyware kostenlose spyware runtergeladen die findet plötzlich ..es heißt Trojaner banker..was das ist keine ahnung...

nun meine Frage wie kann ich das entfernen ohne mir nen Programm kaufen zu müssen, hier im Forum habe ich nur einen ähnlichen Fall gefunden der mir aber nichts bringt.

Kann der Delf.shutdownA Tojaner auch dafür verabtwortlich sein dass ab und zu mein rechner abstürzt so 1 mal pro tag bassiert das sicherlich.

Würd mich sehr freun wenn jmd mir helfen kann.

:dummguck: eure noch infizierte mandy

Hallo mandy :)

Welcher Scanner genau? Und in welchem Pfad/Verzeichnis wurde der Schädling gefunden?

Wenn es ein Trojaner sein sollte, dann hat er vermutlich einen Weg gefunden, um sich vor dem Scanner zu verstecken, das ist nicht ungewöhnlich.

Spyware???? :confused:

Hast Du Dich nicht vertan? Damit hättest Du den Bock zum Gärtner gemacht.....Spyware ist nämlich Malware, nur eine andere "Gattung", sozusagen.

Ohne weitere Infos nicht zu beantworten, handelt es sich aber wirklich um einen Trojaner, kannst Du Dich schon mal darauf einstellen, daß Du formatieren und neuaufsetzen mußt. Aber der Reihe nach, zunächst mache bitte mal folgendes: Systemdateien und Dateiendungen sichtbar machen, Link:

Versteckte- und Systemdateien finden

Danach bitte ein HijackThis-Logfile posten, hier ist die Anleitung:

HijackThis - bebilderte Anleitung

Das ist sogar sehr wahrscheinlich, "shutdown" bedeutet nichts anderes als "runterfahren".

Grüße

Also zu nächst hab ich 2 Trojaner gefunden beide sind vom Typ: Trojan.Delf.ShutDownA

1. c:\dokumente und einstellungen\familiekahsay\eigene dateien\Hally\eigene bilder\special raw deluxe.rar=>Dieter Bohlen Shout out von Tv Total.bat

2. c:\dokumente und einstellungen\familiekahsay\eigene dateien\Hally\eigene bilder\special raw deluxe(1).rar=]Dieter Bohlen Shout out von TV Total.bat

Plötzlich eben grad erhalte ich die Nachrischt das die Testversion Bitdefender v10 Trojan Nr2 gefunden hat aber irgendwie kann der den nicht löschen.

Der online scan ist auch von Bitdefender: BitDefender Free Online Virus Scan

Und hier hijackthis logfile:

Logfile of HijackThis v1.99.1
Scan saved at 22:04:54, on 21.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Softwin\BitDefender10\bdmcon.exe
C:\Programme\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender10\vsserv.exe
C:\Dokumente und Einstellungen\FamilieKahsay\Eigene Dateien\Down\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Live Search:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = WEB.DE - E-Mail - DSL - Modem - Shopping - Entertainment
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Live Search:
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InstantTray] C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5FDB2D59-2041-44FC-BFCA-9F5FC64E2DD5}: NameServer = 195.50.140.178 195.50.140.114
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Danke nochmal für deine Hilfe ;), hoffentlich helfen dir diese Informationen, aber ich hoffe ich muss ned neu formatieren :heulen:
LG Mandy

PS: nun hat die testversion beide trojaner gefunden wollte sie in den Quarantäne ordner verschieden das ist jedoch fehlgeschlagen, auch desinfizieren ist ebenso fehlgeschlagen ;( nothing works.

Hallo Mandy, :)

also, was direkt Gefährliches gibt Dein Log nicht her, ich habe hierzu die automatische Auswertung zu Rate gezogen, die allerdings mit Vorsicht zu genießen ist, sie gibt Einschätzungen und Bewertungen von Usern wieder, die teils zutreffen, teils aber auch nicht.

Hier kannst Du mal schauen, was ich meine:

http://www.hijackthis.de/logfiles/83...9f1c8c110.html

Zu prüfen sind gelbe Fragezeichen, rote Ausrufezeichen im gelben Kreis sowie rote Ausrufezeichen. (ganz schlecht, aber die hast Du ja zum Glück nicht. :) )

Unter den ersten Eintragungen bei "C" ist ein Prozeß namens iwctrl.exe, der befindet sich aber bei Dir im richtigen Pfad, von daher ok. (Gehört zu Pinnacle)

Dann wird im Schlüssel "04" ein Eintrag von bitdefender als "unbekanntes Programm moniert, aber Du sagtest ja, daß Du diesen zum Scannen benutzt hast.

Zum Schluß ist noch ein gelbes Fragezeichen bei der Sektion "017", der Nameserver verweist allerdings auf Arcor, dürfte also auch ok sein.

So, hier bin ich mit meinem Latein am Ende, vllt. fällt anderen User noch etwas auf, was ich evtl. übersehen habe.

So bleibt noch die Prüfung der von Dir am Anfang geposteten Dateien, mache bitte mal folgendes:

c:\dokumente und einstellungen\familiekahsay\eigene dateien\Hally\eigene bilder\special raw deluxe.rar=>Dieter Bohlen Shout out von Tv Total.bat

sowie

c:\dokumente und einstellungen\familiekahsay\eigene dateien\Hally\eigene bilder\special raw deluxe(1).rar=]Dieter Bohlen Shout out von TV Total.bat

Diese beiden fett markierten Dateien mal bei VirusTotal hochladen, das Ergebnis abwarten (kann dauern) je nachdem, wie der Server ausgelastet ist, und dann hier posten.

Daß VirusTotal fertig ist merkst Du daran, daß ein Fenster mit ganz vielen Virenscannern aufgeht, sie zeigen Dir an ob ein Virus gefunden wurde oder nicht. Bitte außer diesem Scanergebnis auch noch die Dateigröße mitposten, diese steht unter dem Scanergebnis.

Hier ist der Link zu VirusTotal:

http://www.virustotal.com/en/indexx.html

Grüße

mOIn

das verwundert nicht weiter, da irgentwie :dummguck: (Formatierung?) ein leerzeichen eingefügt wird hier bei der *.ex e darum ist dann das Ergebnis unbekannt.

MFG

für nr.1 hab ich das hier Antivirus Version Update Result
AntiVir 7.3.0.21 12.21.2006 no virus found
Authentium 4.93.8 12.21.2006 no virus found
Avast 4.7.892.0 12.21.2006 no virus found
AVG 386 12.21.2006 no virus found
BitDefender 7.2 12.22.2006 no virus found
CAT-QuickHeal 8.00 12.21.2006 no virus found
ClamAV devel-20060426 12.21.2006 no virus found
DrWeb 4.33 12.21.2006 no virus found
eSafe 7.0.14.0 12.21.2006 no virus found
eTrust-InoculateIT 23.73.95 12.22.2006 no virus found
eTrust-Vet 30.3.3268 12.21.2006 no virus found
Ewido 4.0 12.21.2006 no virus found
Fortinet 2.82.0.0 12.21.2006 no virus found
F-Prot 3.16f 12.21.2006 no virus found
F-Prot4 4.2.1.29 12.21.2006 no virus found
Ikarus T3.1.0.27 12.21.2006 no virus found
Kaspersky 4.0.2.24 12.22.2006 no virus found
McAfee 4924 12.21.2006 no virus found
Microsoft 1.1904 12.21.2006 no virus found
NOD32v2 1934 12.21.2006 no virus found
Norman 5.80.02 12.21.2006 no virus found
Panda 9.0.0.4 12.21.2006 no virus found
Prevx1 V2 12.22.2006 no virus found
Sophos 4.12.0 12.21.2006 no virus found
Sunbelt 2.2.907.0 12.18.2006 no virus found
TheHacker 6.0.3.135 12.20.2006 no virus found
UNA 1.83 12.21.2006 no virus found
VBA32 3.11.1 12.21.2006 no virus found
VirusBuster 4.3.19:9 12.21.2006 no virus found


Aditional Information
File size: 0 bytes

Beim 2ten hab ich das selbe ergebniss bekommen aber meine testversion sagt was anderessie findet nen virus kann ihn aber ned ausmerzen bzw. desinfizieren.


was nun? könnt ich die Datei nicht einfach löschen also manuell wenn ich sie finde? so einfach geht das wohl nicht oder?

Da verhindert irgendwas, dass du die Dateien da scannen lässt.

Willst du uns nicht verraten, was genau gemeldet wird?
Hast du irgendeine Ahnung, wie diese Dateien auf den Rechner kommen?

Gruß :daumenhoc
Yopie

nr.2 sagt

Antivirus Version Update Result
AntiVir 7.3.0.21 12.21.2006 no virus found
Authentium 4.93.8 12.21.2006 no virus found
Avast 4.7.892.0 12.21.2006 no virus found
AVG 386 12.21.2006 no virus found
BitDefender 7.2 12.22.2006 no virus found
CAT-QuickHeal 8.00 12.21.2006 no virus found
ClamAV devel-20060426 12.21.2006 no virus found
DrWeb 4.33 12.21.2006 no virus found
eSafe 7.0.14.0 12.21.2006 no virus found
eTrust-InoculateIT 23.73.95 12.22.2006 no virus found
eTrust-Vet 30.3.3268 12.21.2006 no virus found
Ewido 4.0 12.21.2006 no virus found
Fortinet 2.82.0.0 12.21.2006 no virus found
F-Prot 3.16f 12.21.2006 no virus found
F-Prot4 4.2.1.29 12.21.2006 no virus found
Ikarus T3.1.0.27 12.21.2006 no virus found
Kaspersky 4.0.2.24 12.22.2006 no virus found
McAfee 4924 12.21.2006 no virus found
Microsoft 1.1904 12.21.2006 no virus found
NOD32v2 1934 12.21.2006 no virus found
Norman 5.80.02 12.21.2006 no virus found
Panda 9.0.0.4 12.21.2006 no virus found
Prevx1 V2 12.22.2006 no virus found
Sophos 4.12.0 12.21.2006 no virus found
Sunbelt 2.2.907.0 12.18.2006 no virus found
TheHacker 6.0.3.135 12.20.2006 no virus found
UNA 1.83 12.21.2006 no virus found
VBA32 3.11.1 12.21.2006 no virus found
VirusBuster 4.3.19:9 12.21.2006 no virus found


Aditional Information
File size: 0 bytes
MD5: d41d8cd98f00b204e9800998ecf8427e
SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709

keine ahnung wie diese Datei da hinkommen Fakt ist ich war mit diesem Rechner zu 100% ned auf einer tv total seite.....anderer Benutzer dieses Rechner sicherlich auch nicht aber kann es nicht ausschließen.

Was kann nun gemacht werden? Bin wirklich überfragt. Danke für Antworten.:balla:

Du hast eine leere Datei hochgeschickt.

Die genaue Meldung des AV-Programms posten!
Obwohl: Steht ja schon oben, dass es der Trojaner ist... Brauchst du also nicht posten!

Ich würde die Dateien einfach löschen.

Gruß :daumenhoc
Yopie

und was kann ich nun genau gegen den trojaner machen???? das ist ja meine genaue frage ich meinich weis ja der hat sich was eingefangen und will das nun beheben wenn es geht.

ich kann die also einfach so löschen und das problem ist dann behoben???? so einfach?

Problem: ich hab sie gefunden aber kann sie nicht löschenweil: die quelldatei oder vom quelldatenträger kann nicht gelesen werden, deswegen kann ich sie nicht löschen.

Das ist schon sehr komisch. Ich rate dir zu einem eScan, poste die Funde mit Hilfe der find.bat. In der Anleitung (siehe Signatur) steht alles beschrieben.

Dauert aber etwas länger, du solltest dir damit nicht die Nacht um die Ohren schlagen.

Gruß :daumenhoc
Yopie

Guten Morgen Mandy :)

Hm, irgendwie läßt mir das mit dieser einen Datei in Sektion "04" keine Ruhe, es ist schon komische, daß da dieses Leerzeichen fehlt.....

Danke, nochdigger, daß Dir das aufgefallen ist. :) Ich hab`s übersehen.

@Mandy

Macht es Dir was aus, diese Datei auch noch mal bei VirusTotal hochzuladen?

Das Ergebnis würde mich interessieren.

@Yopie

Mandy schrieb, daß die Quelldatei nicht vom Datenträger gelesen werden kann, bin mir jetzt nicht sicher, aber bei den Einträgen, die in der Sektion 23 aufgelistet wurden und die sich auf bitdefender beziehen, steht überall "file missing", kann da ein Zusammenhang bestehen?

Ansonsten wirklich noch mal e-Scan drüberlaufen lassen, auf dieses Ergebnis bin ich ebenfalls sehr gespannt. ;)

Grüße

aber wieso muss ich das denn nochmal scannen, kann man sie nict durch ein programm irgendwie entfernen??? immerhin ist dieser Trojaner schon etwas älter.
Danke ;) für eure hilfe weis es wirklich zu schätzen.
LG Mandy

Hilfe was ist das denn diese escna ist blanke scheiß der will ja meinen rechner um so mehr infizieren mein antivirussystem blockt das bei dem download ständig ab was soll das?

Klick
Du warst auf dieser Seite (rechts unten) und der Download wird geblockt?

Tut mir leid ich versteh das mit dem escan ned jetzt hab ich das nochmal vom Benutzer CAD runtergeladen als ich die datei "ausgeführt" habe hat der ne liste gezeigt etc. und dann ist plötzlich alles verwunden, das ging so schnell ich konnt das ned lesen. Was da raus kam keine Ahnung nach der Beschreibung nach ist es nicht gelaufen.

Weis wirklich keiner wie ich diesen Trohjaner vom rechner weg grieg werd langsam verzweifelt
:balla:

Mandy

Hallo Mandy :)

Versuche noch mal, von diesem Link den Download von e-Scan:

MicroWorld Free AntiVirus Toolkit Utility (MWAV)

Folge dem Download-Link rechts oben, Du kommst auf eine Seite, wo Du Dich registrieren mußt. (Kannst Du aber 08/15) machen.

Hier ist noch ein anderer Link zur möglichen Vorgehensweise:

Bedienung von Escan

Den Hinweis mit dem Virus übergehst Du, Du willst Dir ja nicht künstlich einen Virus auf die Platte schaufeln, sondern einen bei Dir finden. Starte e-Scan wie beschrieben.

Danach poste bitte nur die Funde, die im Virus-Log-Informations-Fenster stehen, der komplette Scan-Bericht ist zu umfangreich.

Ich hoffe, daß das mit dieser Anleitung klappt.

Grüße

@Mandy

Ich logge mich jetzt aus, wundere Dich also nicht, wenn ich nicht mehr antworte. Schaue aber morgen wieder rein.

Bis dahin, schönen Heilig Abend. :)

Grüße

Hallo Mandy,

Sah das vielleicht so aus? Anhang 1437
Falls ja, dann lese Dir bitte nochmals die Anleitung durch.
escan
Gruß cad

Das was ihr da geschrieben habt zum thema escan, bringt mir nichts ich muss hier nämlich gar nchts entpacken, vor allem ist das hier auch keine normale instalation wo ich etwas installieren muss.

Mein Problem liegt darin wenn ich escan ausführen möchte, dann kommt zwar das beschriebene fenster aber irgendwo heißt es liegt ein fehler, außerdem sagt mir mein virussystem das in dieser Datei Der trojaner BehavesLike: Win32.Fileinfector enthält ich kann weder das programm starten, noch die shutdwon trojaner vom Rechner entfernen.

Brauch dringend Hilfe, danke im voraus.:schmoll:

Kann mir echt keiner helfen??? problem ist noch nicht gelöst:confused:

Dann schreibe doch mal per PN die allwissende Peking-Ente1 an. Das wäre der erste Weg. Ein Grill ist immer gut:huepp:

Hi Mandy,

erstmal ein gutes neues Jahr! :)

Sry, daß ich mich so spät melde, habe Deine PN grade erst gelesen, in das PF gucke ich nicht so oft rein.

Nach allem, was Du schriebst, ist Dein System nicht bzw. nur sehr unkomfortabel nutzbar. Das, was mir Sorge bereitet, ist die Meldung:

Win32 ist der Systemordner von Deinem Betriebssysem, wenn sich dort ein Schädling befindet, ist das sehr schlecht, will heißen, Du bekommst den nicht so einfach vom Rechner entfernt (wie Du ja schon feststellen mußtest), weil er dafür sorgt, daß er beim booten des Rechners immer mitgeladen wird.

Ein Fileinfector ist eine Datei, die Deine eigenen Dateien infiziert und unbrauchbar macht, dafür spricht auch die Tatsache, daß e-Scan nicht gestartet werden kann.

So , wie ich das sehe, hast Du keine Möglichkeit, Deinen Rechner wieder vertrauenswürdig zu bekommen, außer, daß Du ihn plättest.Damit meine ich format: C und Neuinstallation. Das ist die einzig sichere Möglichkeit, wieder klar Schiff zu machen.

Diese Vorgehensweise wird auch von MS empfohlen, sieh hier:

Hilfe: Ich wurde das Opfer eines Hackerangriffs. Was soll ich tun? – Microsoft TechNet: Rubrik Sicherheitsverwaltung

Vielleicht hat einer der anderen User noch eine Alternative, aber viel bleibt nicht mehr. Überlege bitte auch mal, wie lange Du schon daran "herumdoktorst", und was hat es bisher gebracht?........

Grüße

ich hab hier noch was gefunden vielleicht hilft das:


*************************** Inst Started ***************************
[SCANINST] Sat Dec 23 00:11:36 2006 => Windows Dir: C:\WINDOWS
[SCANINST] Sat Dec 23 00:11:36 2006 => System Dir: C:\WINDOWS\system32
[SCANINST] Sat Dec 23 00:11:36 2006 => Machine Type = NT
[SCANINST] Sat Dec 23 00:11:36 2006 => Operating System: Windows XP [Service Pack 2 (Build 2600)]
[SCANINST] Sat Dec 23 00:11:36 2006 => User Account: FamilieKahsay
[SCANINST] Sat Dec 23 00:11:36 2006 => Terminal Services: DISABLED.
[SCANINST] Sat Dec 23 00:11:36 2006 => Suite Type: 2
[SCANINST] Sat Dec 23 00:11:36 2006 => OS: Lower than Win 2003 SBS.
[SCANINST] Sat Dec 23 00:11:36 2006 => OS Type: Multiprocessor Free
[SCANINST] Sat Dec 23 00:11:36 2006 => Processor Count: 2
[SCANINST] Sat Dec 23 00:11:36 2006 => Processor Type: 32-bit.
[SCANINST] Sat Dec 23 00:11:36 2006 => Starting SCANREMV to remove old components...
[SCANREMV] Sat Dec 23 00:11:37 2006 => Open service failed: avkhelper (Der angegebene Dienst ist kein installierter Dienst. (0x424))!
[SCANREMV] Sat Dec 23 00:11:37 2006 => Open service failed: avkservice (Der angegebene Dienst ist kein installierter Dienst. (0x424))!
[SCANREMV] Sat Dec 23 00:11:37 2006 => Open service failed: avkwctl (Der angegebene Dienst ist kein installierter Dienst. (0x424))!
[SCANREMV] Sat Dec 23 00:11:37 2006 => Open service failed: F-Secure AVP (Der angegebene Dienst ist kein installierter Dienst. (0x424))!
[SCANREMV] Sat Dec 23 00:11:37 2006 => Open service failed: F-Secure Gatekeeper (Der angegebene Dienst ist kein installierter Dienst. (0x424))!
[SCANREMV] Sat Dec 23 00:11:37 2006 => Open service failed: F-Secure Filter (Der angegebene Dienst ist kein installierter Dienst. (0x424))!
[SCANREMV] Sat Dec 23 00:11:37 2006 => Open service failed: F-Secure Recognizer (Der angegebene Dienst ist kein installierter Dienst. (0x424))!
[SCANINST] Sat Dec 23 00:11:42 2006 => Open service failed: eScan-Installer-Service (Der angegebene Dienst ist kein installierter Dienst. (0x424))!
[SCANINST] Sat Dec 23 00:11:42 2006 => Creating Folder = C:\Dokumente und Einstellungen\All Users\Desktop\..\..\NetworkService\Desktop
[SCANINST] Sat Dec 23 00:11:42 2006 => Disabling ADial...
[SCANINST] Sat Dec 23 00:11:44 2006 => Checking Oplocks Entry...
[SCANINST] Sat Dec 23 00:11:44 2006 => Deleting any leftover folders...
[SCANINST] Sat Dec 23 00:11:44 2006 => Calling Initialization...
[SCANINST] Sat Dec 23 00:11:44 2006 => Copying to DEF Successful...
[SCANINST] Sat Dec 23 00:11:44 2006 => Silent Install = 0
[SCANINST] Sat Dec 23 00:11:44 2006 => Open service failed: Proxy-Dispatcher (Der angegebene Dienst ist kein installierter Dienst. (0x424))!
[SCANINST] Sat Dec 23 00:11:44 2006 => Looking for Setup Temp Directory C:\PROGRA~1\eScan\SETUPTMP\
[SCANINST] Sat Dec 23 00:11:44 2006 => Doing Backup Registry of WinSock...
[SCANINST] Sat Dec 23 00:11:45 2006 => Starting to move files...
[SCANINST] Sat Dec 23 00:11:54 2006 => Checking for License...
[SCANINST] Sat Dec 23 00:11:54 2006 => Checking for WebHancer...
[SCANINST] Sat Dec 23 00:11:54 2006 => Checking for NetDotNet Plugin...
[SCANINST] Sat Dec 23 00:11:54 2006 => Registering C:\PROGRA~1\eScan\avpmsrv.dll...
[SCANINST] Sat Dec 23 00:11:54 2006 => Copying C:\WINDOWS\system32\drivers\klif108.sys to C:\WINDOWS\system32\drivers\klif.sys
[SCANINST] Sat Dec 23 00:11:54 2006 => Running INST_TSP with 2 2...
[SCANINST] Sat Dec 23 00:11:55 2006 => Removing Other Services ... ([escan], rival=0/1)...
[SCANINST] Sat Dec 23 00:11:55 2006 => Starting AV Products Check...
[SCANINST] Sat Dec 23 00:11:55 2006 => Finished AV Products Check...
[SCANINST] Sat Dec 23 00:11:55 2006 => Trying to remove trivials...
[SCANINST] Sat Dec 23 00:11:55 2006 => Open service failed: FLCSS (Der angegebene Dienst ist kein installierter Dienst. (0x424))!
[SCANINST] Sat Dec 23 00:11:55 2006 => Open service failed: FLC (Der angegebene Dienst ist kein installierter Dienst. (0x424))!
[SCANINST] Sat Dec 23 00:11:55 2006 => Open service failed: FSAVP (Der angegebene Dienst ist kein installierter Dienst. (0x424))!
[SCANINST] Sat Dec 23 00:11:55 2006 => Open service failed: FSFP (Der angegebene Dienst ist kein installierter Dienst. (0x424))!
[SCANINST] Sat Dec 23 00:11:55 2006 => Open service failed: FSAVS (Der angegebene Dienst ist kein installierter Dienst. (0x424))!
[SCANINST] Sat Dec 23 00:11:55 2006 => Open service failed: FPAVS (Der angegebene Dienst ist kein installierter Dienst. (0x424))!
[SCANINST] Sat Dec 23 00:11:55 2006 => Open service failed: FSG (Der angegebene Dienst ist kein installierter Dienst. (0x424))!
[SCANINST] Sat Dec 23 00:11:55 2006 => Open service failed: FSF (Der angegebene Dienst ist kein installierter Dienst. (0x424))!
[SCANINST] Sat Dec 23 00:11:55 2006 => Open service failed: FSR (Der angegebene Dienst ist kein installierter Dienst. (0x424))!
[SCANINST] Sat Dec 23 00:11:55 2006 => Gone to nxtstep B
[SCANINST] Sat Dec 23 00:11:55 2006 => Killing background process...
[SCANINST] Sat Dec 23 00:11:55 2006 => Killing background process complete.
[SCANINST] Sat Dec 23 00:12:07 2006 => Moving fileset-1 complete...
[SCANINST] Sat Dec 23 00:12:07 2006 => ERROR!!! File C:\PROGRA~1\eScan\MWAVSCAN.COM absent!!!
[SCANINST] Sat Dec 23 00:12:07 2006 => Out of Initialization ...
[SCANINST] Sat Dec 23 00:12:07 2006 => RemoveUnnecessaryEscanFiles() ...
[SCANINST] Sat Dec 23 00:12:07 2006 => Clearing TrayIcons...
[SCANINST] Sat Dec 23 00:12:08 2006 => Calling RemoveRunandRunServicesKeys...
[SCANINST] Sat Dec 23 00:12:08 2006 => Server Mode is set to 1 ...
[SCANINST] Sat Dec 23 00:12:08 2006 => Continuing eScan Installation in Server mode...
[SCANINST] Sat Dec 23 00:12:08 2006 => Stopping Messenger Service...
[SCANINST] Sat Dec 23 00:12:08 2006 => "Messenger" - Service found...
[SCANINST] Sat Dec 23 00:12:08 2006 => Writing Server Related Entries ...
[SCANINST] Sat Dec 23 00:12:08 2006 => Adding Share for pub\update ...
[SCANINST] Sat Dec 23 00:12:08 2006 => Adding Share for pub\deploy ...
[SCANINST] Sat Dec 23 00:12:08 2006 => Adding Share for pub\log ...
[SCANINST] Sat Dec 23 00:12:12 2006 => Calling RunESUPDATE...
[SCANINST] Sat Dec 23 00:12:16 2006 => Generating Virus List ...
[SCANINST] Sat Dec 23 00:12:16 2006 => Writing further entries ...
[SCANINST] Sat Dec 23 00:12:16 2006 => Starting C:\PROGRA~1\eScan\TRAYSSER.EXE -install ...
[GENSERV] Sat Dec 23 00:12:23 2006 => Installing Service : eScan-trayicos...
[GENSERV] Sat Dec 23 00:12:23 2006 => Opening SCManager : eScan-trayicos...
[GENSERV] Sat Dec 23 00:12:23 2006 => Creating Service : eScan-trayicos...
[GENSERV] Sat Dec 23 00:12:23 2006 => Querying Service Status : eScan-trayicos...
[GENSERV] Sat Dec 23 00:12:23 2006 => Starting Service : eScan-trayicos...
[GENSERV] Sat Dec 23 00:12:24 2006 => Event STOP_eScan_SERVER_UPDATER created...
[GENSERV] Sat Dec 23 00:12:24 2006 => Event START_eScan_SERVER_UPDATER created...
[GENSERV] Sat Dec 23 00:12:24 2006 => RunFolderrights = 1
[GENSERV] Sat Dec 23 00:12:24 2006 => Executing C:\PROGRA~1\eScan\frights.exe
...
[GENSERV] Sat Dec 23 00:13:36 2006 => Starting C:\PROGRA~1\eScan\TRAYICOS.EXE /service
[GENSERV] Sat Dec 23 00:13:36 2006 => eScan Server-Updater started.
[SCANINST] Sat Dec 23 00:13:36 2006 => Checking if MWAgent Installed (Server Mode Install)...
[SCANINST] Sat Dec 23 00:13:36 2006 => Starting C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE /install /silent ...
[SCANINST] Sat Dec 23 00:13:39 2006 => MWAgent started.
[SCANINST] Sat Dec 23 00:13:40 2006 => eScan Version and Build: 8.0.671.1
[SCANINST] Sat Dec 23 00:13:40 2006 => Scaninst running C:\WINDOWS\system32\EINSTALL.EXE
[SCANINST] Sat Dec 23 00:13:41 2006 => Calling InstallKAV with C:\PROGRA~1\eScan\...
[SCANINST] Sat Dec 23 00:13:41 2006 => ------------------------------------------------------
[SCANINST] Sat Dec 23 00:13:41 2006 => Installing KAV...
[SCANINST] Sat Dec 23 00:13:41 2006 => SUCCESS: OpenSCManager completed successfully
[SCANINST] Sat Dec 23 00:13:41 2006 => SUCCESS: KAVMonitorService Service Created Successfully.
[SCANINST] Sat Dec 23 00:13:41 2006 => SUCCESS: OpenSCManager completed successfully
[SCANINST] Sat Dec 23 00:13:42 2006 => SUCCESS: Klif Service Created Successfully.
[SCANINST] Sat Dec 23 00:13:42 2006 => ------------------------------------------------------
[SCANINST] Sat Dec 23 00:13:42 2006 => ServError found = 0.
[SCANINST] Sat Dec 23 00:13:49 2006 => Starting MailScan Lite Installation...
[SCANINST] Sat Dec 23 00:14:10 2006 => Out of MailScan Lite Installation...
[SCANINST] Sat Dec 23 00:14:11 2006 => Starting License Check...
[SCANINST] Sat Dec 23 00:14:20 2006 => User Account FamilieKahsay
[SCANINST] Sat Dec 23 00:14:20 2006 => Rebooting required to continue installation (0-1)...
[SCANINST] Sat Dec 23 00:14:24 2006 => Starting C:\PROGRA~1\eScan\AVPMWrap.EXE...
[SCANINST] Sat Dec 23 00:14:24 2006 => Executing AVPMWRAP...
[SCANINST] Sat Dec 23 00:14:24 2006 => Starting ESCANMX ...
[AVPMWRAP] Sat Dec 23 00:14:24 2006 => AVPMWrap Instance Started...
[AVPMWRAP] Sat Dec 23 00:14:24 2006 => CmdLine given: /rl
[AVPMWRAP] Sat Dec 23 00:14:24 2006 => Registering C:\PROGRA~1\eScan\AVPCBR.OCX...
[AVPMWRAP] Sat Dec 23 00:14:24 2006 => Registering C:\PROGRA~1\eScan\AVPCINFO.DLL...
[AVPMWRAP] Sat Dec 23 00:14:25 2006 => Registering C:\PROGRA~1\eScan\AVPCTT.OCX...
[SCANINST] Sat Dec 23 00:14:25 2006 => Starting C:\PROGRA~1\eScan\TRAYICOS.EXE /app ...
[AVPMWRAP] Sat Dec 23 00:14:25 2006 => Registering C:\PROGRA~1\eScan\AVPMCFO.DLL...
[ESCANMX] Sat Dec 23 00:14:25 2006 =>
[GENSERV] Sat Dec 23 00:14:25 2006 => Event: STOP_eScan_SERVER_UPDATER Signaled :) Set by other application
[GENSERV] Sat Dec 23 00:14:26 2006 => Start Terminate FileName TRAYICOS.EXE
[AVPMWRAP] Sat Dec 23 00:14:26 2006 => Registering C:\PROGRA~1\eScan\AVPMCST.DLL...
[GENSERV] Sat Dec 23 00:14:26 2006 => Terminate Process Completed TRAYICOS.EXE
[ESCANMX] Sat Dec 23 00:14:27 2006 => ESCANMX: eScanMX Started ...
[AVPMWRAP] Sat Dec 23 00:14:27 2006 => Registering C:\PROGRA~1\eScan\AVPMNS.DLL...
[AVPMWRAP] Sat Dec 23 00:14:27 2006 => Registering C:\PROGRA~1\eScan\AVPMSRV.DLL...
[ESCANMX] Sat Dec 23 00:14:28 2006 =>
*************************** Inst Ended ***************************
[AVPMWRAP] Sat Dec 23 00:14:28 2006 => Registering C:\PROGRA~1\eScan\AVPMUI.DLL...
[ESCANMX] Sat Dec 23 00:14:29 2006 =>
[ESCANMX] Sat Dec 23 00:14:29 2006 => ESCANMX.EXE läuft bereits oder ist gesperrt!
[AVPMWRAP] Sat Dec 23 00:14:29 2006 => Registering C:\PROGRA~1\eScan\AVPNSL.OCX...
[AVPMWRAP] Sat Dec 23 00:14:30 2006 => Registering C:\PROGRA~1\eScan\AVPNST.OCX...
[ESCANMX] Sat Dec 23 00:14:30 2006 => ESCANMX.EXE läuft bereits oder ist gesperrt!
[AVPMWRAP] Sat Dec 23 00:14:31 2006 => Registering C:\PROGRA~1\eScan\AVPSPL.OCX...
[ESCANMX] Sat Dec 23 00:14:32 2006 => ESCANMX: MAILSCAN.INI path is: C:\PROGRA~1\eScan\MAILSCAN.INI
[AVPMWRAP] Sat Dec 23 00:14:32 2006 => Registering C:\PROGRA~1\eScan\AVPSVC.OCX...
[ESCANMX] Sat Dec 23 00:14:32 2006 => ESCANMX: MAILSCAN.INI is present.
[AVPMWRAP] Sat Dec 23 00:14:33 2006 => Registering C:\PROGRA~1\eScan\AVPWAS.OCX...
[ESCANMX] Sat Dec 23 00:14:33 2006 => ESCANMX: Modification Not Allowed for:
[ESCANMX] Sat Dec 23 00:14:33 2006 => ESCANMX: Modification Exclusion:
[AVPMWRAP] Sat Dec 23 00:14:33 2006 => Registering C:\PROGRA~1\eScan\AVPABT.OCX...
[ESCANMX] Sat Dec 23 00:14:33 2006 => ESCANMX: Creation & Modification Not Allowed for: *.EXE,*.COM,*.DLL,*.RAR,*.SCR,*.BAT,*.PIF,*.EML,*.NWS,*.OCX,C:\AUTOEXEC.BAT,C:\CONFIG.SYS,C:\WINDOWS\*
[ESCANMX] Sat Dec 23 00:14:34 2006 => ESCANMX: Creation and Modification Exclusion: C:\WINDOWS\TEMP\*,C:\WINDOWS\TEMP\*,C:\WINDOWS\SYSTEM32\SPOOL\*,C:\WINDOWS\*.SWP,C:\WINDOWS\system32\ES_SETUP\*,C:\WINDOWS\*.IDX,C:\WINDOWS\SYSVOL\*
[ESCANMX] Sat Dec 23 00:14:34 2006 =>
[ESCANMX] Sat Dec 23 00:14:34 2006 => RemoteFileExtensionPolicyEnabled = 0
[ESCANMX] Sat Dec 23 00:14:34 2006 => ESCANMX: Driver File: C:\WINDOWS\system32\drivers\escanmxx.sys
[ESCANMX] Sat Dec 23 00:14:35 2006 => ESCANMX: Not installing eSCANMX NetBIOS Firewall Drivers.
[ESCANMX] Sat Dec 23 00:14:35 2006 => ESCANMX: Exiting eScanMX.
[RELOAD] Sat Dec 23 00:20:25 2006 => Monitor Process Count: 2...
[RELOAD] Sat Dec 23 00:20:25 2006 => Monitor Window Handle Found...
[RELOAD] Sat Dec 23 00:20:26 2006 => Reload WITHOUT any CmdParam...
[RELOAD] Sat Dec 23 00:20:28 2006 => Reload Exiting...
[RELOAD] Sat Dec 23 00:28:36 2006 => Monitor Process Count: 2...
[RELOAD] Sat Dec 23 00:28:37 2006 => Monitor Window Handle Found...
[RELOAD] Sat Dec 23 00:28:38 2006 => Reload with CmdParam: /c...
[RELOAD] Sat Dec 23 00:28:46 2006 => Reload Exiting...
[AVPMWRAP] Sat Dec 23 00:47:59 2006 => AVPMWrap Instance Started...
[AVPMWRAP] Sat Dec 23 00:47:59 2006 => 2-Waiting for 15 secs before activating Monitor (isitservice=0)...
[ESCANMX] Sat Dec 23 00:47:59 2006 =>
[ESCANMX] Sat Dec 23 00:47:59 2006 =>
[ESCANMX] Sat Dec 23 00:48:01 2006 => ESCANMX.EXE läuft bereits oder ist gesperrt!
[ESCANMX] Sat Dec 23 00:48:01 2006 => ESCANMX: eScanMX Started ...
[ESCANMX] Sat Dec 23 00:48:04 2006 => ESCANMX: MAILSCAN.INI path is: C:\PROGRA~1\eScan\MAILSCAN.INI
[ESCANMX] Sat Dec 23 00:48:04 2006 => ESCANMX: MAILSCAN.INI is present.
[ESCANMX] Sat Dec 23 00:48:04 2006 => ESCANMX: Modification Not Allowed for:
[ESCANMX] Sat Dec 23 00:48:04 2006 => ESCANMX: Modification Exclusion:
[ESCANMX] Sat Dec 23 00:48:04 2006 => ESCANMX: Creation & Modification Not Allowed for: *.EXE,*.COM,*.DLL,*.RAR,*.SCR,*.BAT,*.PIF,*.EML,*.NWS,*.OCX,C:\AUTOEXEC.BAT,C:\CONFIG.SYS,C:\WINDOWS\*
[ESCANMX] Sat Dec 23 00:48:04 2006 => ESCANMX: Creation and Modification Exclusion: C:\WINDOWS\TEMP\*,C:\WINDOWS\TEMP\*,C:\WINDOWS\system32\SPOOL\*,C:\WINDOWS\*.SWP,C:\WINDOWS\system32\ES_SETUP\*,C:\WINDOWS\*.IDX,C:\WINDOWS\SYSVOL\*
[ESCANMX] Sat Dec 23 00:48:04 2006 =>
[ESCANMX] Sat Dec 23 00:48:04 2006 => RemoteFileExtensionPolicyEnabled = 0
[ESCANMX] Sat Dec 23 00:48:04 2006 => ESCANMX: Driver File: C:\WINDOWS\system32\drivers\escanmxx.sys
[ESCANMX] Sat Dec 23 00:48:04 2006 => ESCANMX: Not installing eSCANMX NetBIOS Firewall Drivers.
[ESCANMX] Sat Dec 23 00:48:04 2006 => ESCANMX: Exiting eScanMX.
[SCANREMV] Sat Dec 23 00:48:53 2006 => Open service failed: avkhelper (Der angegebene Dienst ist kein installierter Dienst. (0x424))!
[SCANREMV] Sat Dec 23 00:48:53 2006 => Open service failed: avkservice (Der angegebene Dienst ist kein installierter Dienst. (0x424))!
[SCANREMV] Sat Dec 23 00:48:53 2006 => Open service failed: avkwctl (Der angegebene Dienst ist kein installierter Dienst. (0x424))!
[SCANREMV] Sat Dec 23 00:48:53 2006 => Open service failed: F-Secure AVP (Der angegebene Dienst ist kein installierter Dienst. (0x424))!
[SCANREMV] Sat Dec 23 00:48:53 2006 => Open service failed: F-Secure Gatekeeper (Der angegebene Dienst ist kein installierter Dienst. (0x424))!
[SCANREMV] Sat Dec 23 00:48:53 2006 => Open service failed: F-Secure Filter (Der angegebene Dienst ist kein installierter Dienst. (0x424))!
[SCANREMV] Sat Dec 23 00:48:53 2006 => Open service failed: F-Secure Recognizer (Der angegebene Dienst ist kein installierter Dienst. (0x424))!
[RELOAD] Sat Dec 23 00:48:53 2006 => Monitor Process Count: 1...
[RELOAD] Sat Dec 23 00:48:53 2006 => Monitor Window Handle NOT Found...
[RELOAD] Sat Dec 23 00:48:53 2006 => Reload with CmdParam: /u...
[RELOAD] Sat Dec 23 00:48:53 2006 => Termination Successful...
[RELOAD] Sat Dec 23 00:48:54 2006 => Still Running. Forcibly terminating process...
[RELOAD] Sat Dec 23 00:48:54 2006 => Reload Exiting...
[SCANREMV] Sat Dec 23 00:48:55 2006 => avpm stopped...
[SCANREMV] Sat Dec 23 00:48:55 2006 => Open service failed: eScan-trayicoc (Der angegebene Dienst ist kein installierter Dienst. (0x424))!
[GENSERV] Sat Dec 23 00:48:55 2006 => Event START_eScan_SERVER_UPDATER created...
[GENSERV] Sat Dec 23 00:48:55 2006 => Event STOP_eScan_SERVER_UPDATER created...
[GENSERV] Sat Dec 23 00:48:55 2006 => RunFolderrights = 1
[GENSERV] Sat Dec 23 00:48:55 2006 => Executing C:\PROGRA~1\eScan\frights.exe
...
[GENSERV] Sat Dec 23 00:48:55 2006 => C:\PROGRA~1\eScan\escanmx.exe
[GENSERV] Sat Dec 23 00:48:55 2006 => Starting C:\PROGRA~1\eScan\TRAYICOS.EXE /service
[ESCANMX] Sat Dec 23 00:48:56 2006 =>
[ESCANMX] Sat Dec 23 00:48:56 2006 => ESCANMX: eScanMX Started ...
[GENSERV] Sat Dec 23 00:48:56 2006 => Executing C:\PROGRA~1\eScan\KILLPROC.EXE TRAYICOS.EXE
[GENSERV] Sat Dec 23 00:48:56 2006 => Event: START_eScan_SERVER_UPDATER Signaled :)
[GENSERV] Sat Dec 23 00:48:56 2006 => Event: STOP_eScan_SERVER_UPDATER Signaled :)
[ESCANMX] Sat Dec 23 00:48:57 2006 => ESCANMX: MAILSCAN.INI path is: C:\PROGRA~1\eScan\MAILSCAN.INI
[ESCANMX] Sat Dec 23 00:48:57 2006 => ESCANMX: MAILSCAN.INI is present.
[ESCANMX] Sat Dec 23 00:48:57 2006 => ESCANMX: Modification Not Allowed for:
[ESCANMX] Sat Dec 23 00:48:57 2006 => ESCANMX: Modification Exclusion:
[ESCANMX] Sat Dec 23 00:48:57 2006 => ESCANMX: Creation & Modification Not Allowed for: *.EXE,*.COM,*.DLL,*.RAR,*.SCR,*.BAT,*.PIF,*.EML,*.NWS,*.OCX,C:\AUTOEXEC.BAT,C:\CONFIG.SYS,C:\WINDOWS\*
[ESCANMX] Sat Dec 23 00:48:57 2006 => ESCANMX: Creation and Modification Exclusion: C:\WINDOWS\TEMP\*,C:\WINDOWS\TEMP\*,C:\WINDOWS\SYSTEM32\SPOOL\*,C:\WINDOWS\*.SWP,C:\WINDOWS\system32\ES_SETUP\*,C:\WINDOWS\*.IDX,C:\WINDOWS\SYSVOL\*
[ESCANMX] Sat Dec 23 00:48:57 2006 =>
[ESCANMX] Sat Dec 23 00:48:57 2006 => RemoteFileExtensionPolicyEnabled = 0
[ESCANMX] Sat Dec 23 00:48:57 2006 => ESCANMX: Driver File: C:\WINDOWS\system32\drivers\escanmxx.sys
[ESCANMX] Sat Dec 23 00:48:57 2006 => ESCANMX: Not installing eSCANMX NetBIOS Firewall Drivers.
[ESCANMX] Sat Dec 23 00:48:57 2006 => ESCANMX: Exiting eScanMX.
[SCANREMV] Sat Dec 23 00:48:59 2006 => stopping eScan-trayicos
[SCANREMV] Sat Dec 23 00:49:14 2006 => eScan-trayicos stopped.
[SCANREMV] Sat Dec 23 00:49:14 2006 => eScan-trayicos removed.
[SCANREMV] Sat Dec 23 00:49:14 2006 => Open service failed: eScan-eServ (Der angegebene Dienst ist kein installierter Dienst. (0x424))!
[SCANREMV] Sat Dec 23 00:49:14 2006 => Open service failed: eScan-Installer-Service (Der angegebene Dienst ist kein installierter Dienst. (0x424))!
[ESCANMX] Sat Dec 23 00:49:16 2006 =>
[ESCANMX] Sat Dec 23 00:49:16 2006 => ESCANMX: Drivers not present...
[SCANREMV] Sat Dec 23 00:49:19 2006 => ------------------------------------------------------
[SCANREMV] Sat Dec 23 00:49:19 2006 => Uninstalling KAV...
[SCANREMV] Sat Dec 23 00:49:19 2006 => KAVMonitorService removed.
[SCANREMV] Sat Dec 23 00:49:21 2006 => Klif removed.
[SCANREMV] Sat Dec 23 00:49:21 2006 => ERROR: RegOpenKeyEx failed for SOFTWARE\Microsoft\Exchange\Client\Extensions\AVP MailChecker, bcoz Der Vorgang wurde erfolgreich beendet. (0x0)
[SCANREMV] Sat Dec 23 00:49:21 2006 => ------------------------------------------------------
[SCANREMV] Sat Dec 23 00:49:22 2006 => Unregistering C:\PROGRA~1\eScan\AVPCBR.OCX...
[SCANREMV] Sat Dec 23 00:49:23 2006 => Unregistering C:\PROGRA~1\eScan\AVPCINFO.DLL...
[SCANREMV] Sat Dec 23 00:49:27 2006 => Unregistering C:\PROGRA~1\eScan\AVPCTT.OCX...
[SCANREMV] Sat Dec 23 00:49:35 2006 => Unregistering C:\PROGRA~1\eScan\AVPMCFO.DLL...
[SCANREMV] Sat Dec 23 00:49:42 2006 => Unregistering C:\PROGRA~1\eScan\AVPMCST.DLL...
[SCANREMV] Sat Dec 23 00:49:44 2006 => Unregistering C:\PROGRA~1\eScan\AVPMNS.DLL...
[SCANREMV] Sat Dec 23 00:49:44 2006 => Unregistering C:\PROGRA~1\eScan\AVPMSRV.DLL...
[SCANREMV] Sat Dec 23 00:49:45 2006 => Unregistering C:\PROGRA~1\eScan\AVPMUI.DLL...
[SCANREMV] Sat Dec 23 00:49:45 2006 => Unregistering C:\PROGRA~1\eScan\AVPNSL.OCX...
[SCANREMV] Sat Dec 23 00:49:46 2006 => Unregistering C:\PROGRA~1\eScan\AVPNST.OCX...
[SCANREMV] Sat Dec 23 00:49:46 2006 => Unregistering C:\PROGRA~1\eScan\AVPSPL.OCX...
[SCANREMV] Sat Dec 23 00:49:46 2006 => Unregistering C:\PROGRA~1\eScan\AVPSVC.OCX...
[SCANREMV] Sat Dec 23 00:49:47 2006 => Unregistering C:\PROGRA~1\eScan\AVPWAS.OCX...
[SCANREMV] Sat Dec 23 00:49:47 2006 => Unregistering C:\PROGRA~1\eScan\AVPABT.OCX...
[SCANREMV] Sat Dec 23 00:49:47 2006 => Unable to find C:\PROGRA~1\eScan\AVPSCRCH.DLL !!!
[SCANREMV] Sat Dec 23 00:49:47 2006 => Clearing TrayIcons...
[SCANREMV] Sat Dec 23 00:49:47 2006 => Clearing Temp Folders...
[SCANREMV] Sat Dec 23 00:49:48 2006 => Deleting Folder C:\PUB\Update
[SCANREMV] Sat Dec 23 00:49:57 2006 => Deleting Folder C:\PUB\Upgrade
[SCANREMV] Sat Dec 23 00:49:57 2006 => Deleting Folder C:\PUB\Deploy

@Mandy

Das hilft nicht wirklich weiter, so wie ich das sehe, handelt es sich um die Log-Datei der Installations-Routine von e-Scan.

Das Programm konnte nicht installiert werden, weil bei Dir ein "File-Infector" sein Unwesen treibt. Normalerweise, wenn e-Scan korrekt installiert ist, öffnet sich für den Scan ein sog. "Virus-Log" Fenster, in welchem die Egebnisse protokolliert werden, aber soweit kommt es bei Dir ja leider nicht.

Nochmals, ich sehe keine andere Lösung als format : C, diesmal aber richtig, damit Du nicht beim 1. Online-Gang wieder infiziert wirst, hier ist ein hervorragender Link dazu:

Cidres-security.de - Mit Sicherheit durchs Netz! - Neuaufsetzen des Systems

Hiermit ist von meiner Seite aus alles gesagt, es sei denn, jemand anders hat noch eine zündende Idee. ;)