Help

MAG · 03.04.2005, 09:31

Hallo zusammen!
Habe ein kleines Problem. Wärend ich im Internet bin öffnen sich ohne mein zutun irgendwelche Seiten.
Als erstes habe ich einen scan durchgeführt (hijackthis) und als zweites habe ich mich hier gemeldet.
Logfile of HijackThis v1.99.0
Scan saved at 10:21:41, on 03.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\windows\system32\fmlvbjqe.exe
C:\Programme\Winamp\winampa.exe
C:\windows\system32\calc.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe
J:\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://deesc.netfirms.com/mob/lan
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [fmlvbjqe] c:\windows\system32\fmlvbjqe.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1106435737437
O16 - DPF: {DDFFA75A-E81D-4454-89FC-B9FD0631E726} - http://www.bundleware.com/activeX/DS3/DS3.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp05.photoprintit.de/microsi...eUploader3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F8556C2-C6A3-475B-B633-D9AE750BAB39}: NameServer = 217.237.151.225 217.237.150.225
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Ich hoffe ihr könnt damit was anfangen und mir auch helfen, bis dahin danke ich euch erstmal

MAG

The Saint · 03.04.2005, 09:40

Lass mal diese Datei c:\windows\system32\fmlvbjqe.exe HIER überprüfen und poste uns das Ergebniss.

Diese Datei C:\WINDOWS\SOUNDMAN.EXE auch wie oben beschrieben überprüfen lassen laut Sophos ist das eine Agobot Variante siehe HIER .

Dein HJT Logfile nochmals posten mit der Version 1.99.1

Weiters ist dein Betriebssystem nicht auf dem neuesten Stand Service Pack 2 fehlt

MAG · 03.04.2005, 16:04

erster scan:

Auslastung: 0% 100%

Datei: fmlvbjqe.exe
Status: INFIZIERT/MALWARE
Entdeckte Packprogramme: UPX

AntiVir TR/Agent.AY gefunden
Avast Win32:Trojano-967 gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Trojan.Agent.AY gefunden
ClamAV Trojan.Agent-27 gefunden
Dr.Web Trojan.DownLoader.1518 gefunden
F-Prot Antivirus W32/Backdoor.NM gefunden
Fortinet W32/Dloader.KL-tr gefunden
Kaspersky Anti-Virus Trojan.Win32.Agent.ay gefunden
mks_vir Trojan.Agent.Ay.I gefunden
NOD32 Win32/Agent.AY gefunden
Norman Virus Control W32/Agent.AHB gefunden
VBA32 Trojan.Win32.Agent.ay gefunden

MAG · 03.04.2005, 16:08

zweiter scan:

Auslastung: 0% 100%

Datei: SOUNDMAN.EXE
Status: OK
Entdeckte Packprogramme: -

AntiVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
mks_vir Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
VBA32 Keine Viren gefunden

MAG · 03.04.2005, 16:14

Logfile of HijackThis v1.99.1
Scan saved at 17:13:40, on 03.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\windows\system32\fmlvbjqe.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\windows\system32\packager.exe
C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\EMAIL\MAIL.EXE
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Microsoft Works\MSWorks.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe
C:\WINDOWS\system32\MTE1Mzc6ODoxMg.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\unzipped\hijackthis.zip1.99.1\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://deesc.netfirms.com/mob/lan
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [fmlvbjqe] c:\windows\system32\fmlvbjqe.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1106435737437
O16 - DPF: {DDFFA75A-E81D-4454-89FC-B9FD0631E726} - http://www.bundleware.com/activeX/DS3/DS3.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp05.photoprintit.de/microsi...eUploader3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F8556C2-C6A3-475B-B633-D9AE750BAB39}: NameServer = 217.237.151.225 217.237.150.225
O20 - Winlogon Notify: Unimodem - C:\WINDOWS\system32\jt4607hse.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Cidre · 03.04.2005, 16:47

Hallo,

Info zum Trojan.Win32.Agent.ay: http://www.sophos.com/virusinfo/anal...dloaderkl.html

Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben.
Poste anschliessend die Virus Log Information von eScan AntiVirus:
Öffne die mwav.log im Ordner C:\bases -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.

MAG · 04.04.2005, 21:11

mit escan gescant:

Mon Apr 04 20:29:59 2005 => **********************************************************
Mon Apr 04 20:29:59 2005 => MicroWorld AntiVirus Toolkit Utility.
Mon Apr 04 20:29:59 2005 => Copyright © 2003-2005, MicroWorld Technologies Inc.
Mon Apr 04 20:29:59 2005 => **********************************************************
Mon Apr 04 20:29:59 2005 => Version 6.0.5 (C:\DOKUME~1\Wulff\LOKALE~1\Temp\mwavscan.com)
Mon Apr 04 20:29:59 2005 => Log File: C:\DOKUME~1\Wulff\LOKALE~1\Temp\MWAV.LOG
Mon Apr 04 20:29:59 2005 => Latest Date of files inside MWAV: 04 Apr 2005 11:31:37.
Mon Apr 04 20:30:03 2005 => AV Library Loaded...
Mon Apr 04 20:30:03 2005 => MWAV doing self scanning...
Mon Apr 04 20:30:03 2005 => Scanning File C:\DOKUME~1\Wulff\LOKALE~1\Temp\kavss.exe
Mon Apr 04 20:30:03 2005 => Scanning File C:\DOKUME~1\Wulff\LOKALE~1\Temp\Getvlist.exe
Mon Apr 04 20:30:03 2005 => Scanning File C:\DOKUME~1\Wulff\LOKALE~1\Temp\kavss.dll
Mon Apr 04 20:30:03 2005 => Scanning File C:\DOKUME~1\Wulff\LOKALE~1\Temp\kavssdi.dll
Mon Apr 04 20:30:03 2005 => Scanning File C:\DOKUME~1\Wulff\LOKALE~1\Temp\kavssi.dll
Mon Apr 04 20:30:03 2005 => Scanning File C:\DOKUME~1\Wulff\LOKALE~1\Temp\kavvlg.dll
Mon Apr 04 20:30:03 2005 => Scanning File C:\DOKUME~1\Wulff\LOKALE~1\Temp\msvlclnt.dll
Mon Apr 04 20:30:03 2005 => Scanning File C:\DOKUME~1\Wulff\LOKALE~1\Temp\ipc.dll
Mon Apr 04 20:30:03 2005 => Scanning File C:\DOKUME~1\Wulff\LOKALE~1\Temp\main.avi
Mon Apr 04 20:30:03 2005 => Scanning File C:\DOKUME~1\Wulff\LOKALE~1\Temp\virus.avi
Mon Apr 04 20:30:03 2005 => MWAV files are clean.
Mon Apr 04 20:30:03 2005 => Virus Database Date: 2005/04/04
Mon Apr 04 20:30:03 2005 => Virus Database Count: 124577
Mon Apr 04 20:31:18 2005 => AV Library Unloaded (3)...
Mon Apr 04 22:09:58 2005 => **********************************************************
Mon Apr 04 22:09:58 2005 => MicroWorld AntiVirus Toolkit Utility.
Mon Apr 04 22:09:58 2005 => Copyright © 2003-2005, MicroWorld Technologies Inc.
Mon Apr 04 22:09:58 2005 => **********************************************************
Mon Apr 04 22:09:58 2005 => Version 6.0.5 (C:\DOKUME~1\Wulff\LOKALE~1\Temp\mwavscan.com)
Mon Apr 04 22:09:58 2005 => Log File: C:\DOKUME~1\Wulff\LOKALE~1\Temp\MWAV.LOG
Mon Apr 04 22:09:58 2005 => Last Scan Date and Time: 04.04.2005 20:48:30
Mon Apr 04 22:09:58 2005 => Latest Date of files inside MWAV: 04 Apr 2005 11:31:37.
Mon Apr 04 22:10:00 2005 => AV Library Loaded...
Mon Apr 04 22:10:00 2005 => MWAV doing self scanning...
Mon Apr 04 22:10:00 2005 => Scanning File C:\DOKUME~1\Wulff\LOKALE~1\Temp\kavss.exe
Mon Apr 04 22:10:00 2005 => Scanning File C:\DOKUME~1\Wulff\LOKALE~1\Temp\Getvlist.exe
Mon Apr 04 22:10:00 2005 => Scanning File C:\DOKUME~1\Wulff\LOKALE~1\Temp\kavss.dll
Mon Apr 04 22:10:00 2005 => Scanning File C:\DOKUME~1\Wulff\LOKALE~1\Temp\kavssdi.dll
Mon Apr 04 22:10:00 2005 => Scanning File C:\DOKUME~1\Wulff\LOKALE~1\Temp\kavssi.dll
Mon Apr 04 22:10:00 2005 => Scanning File C:\DOKUME~1\Wulff\LOKALE~1\Temp\kavvlg.dll
Mon Apr 04 22:10:00 2005 => Scanning File C:\DOKUME~1\Wulff\LOKALE~1\Temp\msvlclnt.dll
Mon Apr 04 22:10:00 2005 => Scanning File C:\DOKUME~1\Wulff\LOKALE~1\Temp\ipc.dll
Mon Apr 04 22:10:00 2005 => Scanning File C:\DOKUME~1\Wulff\LOKALE~1\Temp\main.avi
Mon Apr 04 22:10:00 2005 => Scanning File C:\DOKUME~1\Wulff\LOKALE~1\Temp\virus.avi
Mon Apr 04 22:10:00 2005 => MWAV files are clean.
Mon Apr 04 22:10:00 2005 => Virus Database Date: 2005/04/04
Mon Apr 04 22:10:00 2005 => Virus Database Count: 124577

Cidre · 04.04.2005, 21:16

Das ist aber nicht der Log-Auschnitt den ich sehen wollte.

Zitat:

Öffne die mwav.log im Ordner C:\bases -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.

Help

Plagegeister aller Art und deren Bekämpfung: Help

Help

Help

Help

Help

Help

Help

Help

Help