Hallo liebes fachkundiges Publikum,

erstmal grosses Lob an Euch. Dass es in der www-Welt neben all den schlimmen Hackern doch auch gutgesinnte "Internet-Doktoren" wie Euch gibt, ist wohl für alle Computeramateure wie mich der einzige Strohhalm.

Hier nur kurz mein Anliegen.

Ich habe mir das Antivirenprogramm AVG Free Edition heruntergeladen und gleich mal eine Analyse meines PC durchgeführt. Dabei sind zwei Trojaner entdeckt worden. Einerseits die Datei rexplorer.exe im Pfad C:/WINDOWS/System32, andererseits die Datei A0022564.exe im Pfad C:/System Volume Information/_restore...und so weiter und so fort.

Ich habe bereits hier im Forum über rexplorer.exe etwas gelesen, nachdem ich mich per Google informiert hatte. So bin ich auch auf Eure Seite gestossen.

Ich will kurz anmerken, dass ich einer jener PC Nutzer bin, die absolut null Plan von PCs haben, also froh sind, wenn sie auf Anhieb bei fremden PCs den Power-Knopf finden. Deswegen stelle ich Euch jetzt keine komplexen Fragen zu jenen Trojanern, sondern möchte eigentlich zunächst nur von Euch wissen, ob diese Trojaner "gefährlich" sind, d.h. was richtet so ein Trojaner denn überhaupt an, wenn ich nun nichts dagegen unternehmen würde. Des weiteren ist die Frage, ob das Problem nicht ohnehin schon "behoben" ist, dadurch, dass AVG diese Trojaner gefunden hat, denn ich kann im Verzeichnis C:/WINDOWS/System32 diese rexplorer.exe Datei gar nicht finden.

Ich möchte auch noch kurz dazusagen, dass ich nicht unter ständigen Popups leide (wie manch anderer Verzweifelter hier schon geschildert hat.) Jenen Ärmsten habt Ihr dann empfohlen, diverseste Software downzuloaden, um wieder alles in Ordnung zu bringen. Empfiehlt Ihr mir also trotz allem den Download von jenem HiJack-Programm? Ich habe eben keinerlei Ahnung, wie jene Trojaner wirken, was sie anrichten, etc.

Und abschliessend noch kurz: welche Programme könnt Ihr Administratoren und Moderatoren denn absolut empfehlen, um sich zukünftig möglicherweise noch besser zu schützen, solche Trojaner vielleicht gar nicht mehr zu erhalten? Vorbeugen wäre ja an für sich besser, als hinterher immer wieder alles ausbaden.

Vielleicht könnt Ihr ja eine kleine Empfehlung abgeben, welche drei oder vier Programme heutzutage auf jeden Fall auf einem Rechner sein sollten, um die Sicherheit zu erhöhen.

Ich habe nun wie gesagt AVG, dann noch Sygate Personal Firewall und Spybot. Aber wenn man hier als Laie auch nur eine halbe Stunde bei Euch durchs Forum spaziert, wimmelt es ja geradezu nur so von Tipps über gute Schutzprogramme :-) .

Ich hoffe, mein Beitrag war nicht zu lange. Ich habe die Forumsregeln gut durchgelesen und dachte mir, besser etwas ausführlicher und stilvoll schreiben.

Ganz herzlichen Dank schon mal im Voraus für Eure Bemühungen. Ich hoffe, ich habe Euch nicht mit einem absoluten Amateur-Problem gelangweilt. Aber dann geht wenigstens die Lösung für Euch schnell :-) .

Beste Grüsse,

Kenianer

PS: Ich hoffe, Ihr braucht zum Antworten nicht noch meine Daten von wegen Browser, Prozessor oder sonstiges!?

Hallo Kenianer,

lade dir HijackThis runter und poste das log. Link und gut verständliche Anleitung findest du bei den faq.

Gruß

Hallo Kenianer,
das ist der besagte Link :
http://www.trojaner-board.de/showthread.php?t=17493
dann kannst du auch noch einen EScan machen :
http://www.trojaner-board.de/showthread.php?t=24192
Bei beiden steht eine ausführliche Anleitung dabei,sowie die Downloadquelle.
Beide Anleitungen gut lesen,nötigenfalls ausdrucken und danebenlegen.Unten auf den Seiten steht ein PDF als Download zur Verfügung.Poste bitte hier beide Log`s.
Zu deinen anderen Fragen :
Du wirst hier sicherlich gelesen haben,das ein System auf dem neuesten Stand (alle Programme haben alle Updates) schon mal der erste und wichtigste Schritt ist.Desweiteren wirst du gelesen haben,das hier propagiert wird,das dein Hirn die schärfste Waffe gegen Trojaner ist.Damit ist gemeint nicht auf alles klicken ,keine Software aus unseriösen Quellen,Tauschbörsen sind unseriös und Quelle des meisten Ärgers.Einfach mit etwas Mißtrauen durchs Netz.as du im täglichen Leben nicht tun würdest,machst du auch nicht im Netz.
Wenn du dich dann noch durchringen kannst einen anderen Browser als den Internet Explorer zu installieren und dich mit der systemabsicherung beschäftigst,sollte einem sorgenfreien Surfen nix im Wege stehn.
Link zur Überprüfung und gegebenenfalls Nachbesserung Hier :
http://www.heise.de/security/dienste/browsercheck/
Auf der Seite läßt sich noch einiges mehr finden zu deinem Thema.
Oder hier gibt`s auch Tipp`s :
http://www.cidres-security.de/index.html
und hier auch,finde ich persönlich sehr gut gemacht :
http://www.mathematik.uni-marburg.de...ompromise.html
Irrlicht

Hallo alle,

zunächst erstmal vielen Dank für Eure schnellen und ausführlichen Antworten. Ich dachte mir schon, dass es ohne jenes HijackThis Programm nicht gehen würde. Reicht es eigentlich, nur das HjT Programm downzuloaden und dann jenen Logfile zu erstellen oder sollte ich auch gleich noch das escan runterladen und durchführen und danach erst mit HijackThis das Logfile erstellen lassen?

Soll man Euch das HjT Logfile dann per persönlicher Nachricht zukommen lassen, oder ist es egal, wenn es der Öffentlichkeit zugänglich ist? Ich meine, ich kenne mich mit der ganzen Geschichte ja nicht aus und weiss nicht, ob man mit einem Logfile nicht erst recht Unfug treiben kann oder sich angreifbar macht? Manchmal wünschte ich, ich wäre nochmal 15 oder 30 Jahre alt, dann würde ich vielleicht von PCs auch mehr verstehen.

Also, ich schicke jetzt einfach mal mein HjT Logfile zu Euch rüber, in der Hoffnung, dass hier nur alles mit rechten Dingen zugeht :-) . Voilá!



Logfile of HijackThis v1.99.1
Scan saved at 13:02:22, on 12.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Programme\TOSHIBA\Tvs\TvsTray.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\iolo\System Mechanic Professional 6\SMSystemAnalyzer.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\*******\Desktop\sicherheit setup\HijackThis\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.gmx.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat

7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [T-Online_Software_5\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe

/StartMinimized
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SMSystemAnalyzer] "C:\Programme\iolo\System Mechanic Professional 6\SMSystemAnalyzer.exe"
O4 - Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren -

res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_07\bin\npjpi150_07.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_07\bin\npjpi150_07.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: eBay - {60FF3727-80F3-4181-980F-CE95137B6359} - C:\Programme\Internet

Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{E92BBD2B-76EA-4A27-A3CC-7BCF880019CA}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{EACD9B9D-221F-431E-BBAA-5578CFFDE836}: NameServer = 192.168.2.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. -

C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\Toshiba\TOSHIBA

Applet\TAPPSRV.exe



PS: Ich benutze Mozilla Firefox, allerdings erst seit etwa einer Woche.

PPS: Besten Dank für Eure Hilfe.

Hi,

dein log sieht sauber aus. Ja, lade dir mal escan runter und poste das log (nicht das ganze escan-log, sondern das mit der find.bat reduzierte). Anleitung bei den faq (Version ab 7.x).

zu deinen Fragen: In aller Regel postest du in das öffentliche Forum. Dafür ist das Board da. Nur im Ausnahmefall wirst von jmd aufgefordert, ein log per PN zu schicken.
Dein HJT logfile läßt jedenfalls dann Rückschlüsse auf dich zu, wenn es persönliche Informationen enthält, z.B. markante Ordnernamen, links auf persönliche Homepages usw. Deswegen sollst du auch das HJT-log nach persönlichen Infos durchsuchen und ggf editieren.

Gruß

Danke Ordell1234,

ich bin ja schon mal beruhigt, dass bei mir trotz der Trojanermeldungen das Log-File sauber aussieht.

Zu Deiner Empfehlung escan runterzuladen: das werde ich dann demnächst auch machen, um all Euren Empfehlungen nachzugehen. Für mich als Laie: ändert sich mein Log-File dadurch, dass ich auch noch escan runterlade und anwende? Ich habe eben einfach gar keinen Plan von der ganzen Geschichte.

Gibt es hier irgendwo einen Crashkurs, was überhaupt ein Log-File ist, wie ich selbst vielleicht auch schon erkennen kann, ob etwas mit meinem Log-File nicht stimmt, etc.? Muss man dazu krass programmieren können? Du siehst, ich bin in diesen Fragen so ahnungslos, wie sonst noch was :-) .

Also, dann arbeite ich mich mal durch die FAQs durch und schaue, wie ich mit escan umzugehen habe.

Danke nochmals für die schnelle Unterstützung!

Gruss Kenianer

PS: Wie schafft Ihr es eigentlich so rasch auf all die gestellten Fragen zu antworten? Das müssen doch hunderte jeden Tag sein, nehme ich an?!

PPS: Beinahe hätte ich es vergessen: Du sagst, mein Log-File sieht sauber aus, aber Fakt ist ja schon auch, dass mein AVG jene beiden Trojaner entdeckt hat. Meinst Du nun, ich soll gar nicht weiter dagegen vorgehen, oder bekomme ich neue Anweisungen, wenn ich das mit escan gemacht habe und erneut mein Log-File hier reinstelle?

Hallo nochmals,

ich habe versucht escan downzuloaden, aber im Gegensatz zum Download von HijackThis weicht der Download von escan von den Angaben in den FAQ zumindest bei mir ab:

Ich habe in den FAQ bei "eScan AntiVirus (unterstützt neuere Versionen ab 7.x)" auf den Link "Download" geklickt, wie von Cidre beschrieben und musste dann die Registrierung ausfüllen, was ich gemacht habe. Dann habe ich die Version 8.1.8 runtergeladen. Und jetzt weichen alle Schritte von dem in den FAQ beschriebenen Schritten ab. Es öffnet sich nicht das gezeigt Fenster und auch C:\Bases_X existiert bei mir nach dem Download nicht. Ich schildere mal, was bei mir passiert:

Wenn ich nach dem Downloaden von escan auf das Symbol klicke, um es zu entpacken (bzw. zu starten), öffnet sich das Installationsfenster und das Programm wird installiert, nachdem ich das License Agreement bejaht habe. Noch während der Installation beginnt bereits escan meinen gesamten PC zu scannen, um mich kurz nach Beendigung jenes Scannens nach dem License Key zu fragen (den ich natürlich nicht besitze, da ich das Programm ja nicht gekauft habe). Somit bleibt mir eigentlich nur "cancel" klicken übrig. Das Fenster "Scan Option" öffnet sich auch nicht und ich kann auch nicht nach Updates oder sonstwas suchen. Wie gesagt, während der Installation wird schon gescannt wie wild. Finde ich sehr merkwürdig.

Habe ich vielleicht eine falsche (bzw. zu neue) Version runtergeladen, für die das von Euch in den FAQ geschilderte nicht mehr gilt? Ich habe escan gleich mal wieder deinstalliert, weil plötzlich auch mein Browser nicht mehr aufgehen wollte. Alles irgendwie merkwürdig.

Hallo Kenianer,

Zitat:

C:\Bases_X existiert bei mir nach dem Download nicht

Stimmt,das wird er solange nicht tun, bis du ihn selbst erstellt hast.
Wir helfen dir gerne,aber was wir nicht können ist dir das lesen abzunehmen.
In weiser Vorraussicht habe ich dir aufgeschrieben,das es am Besten ist wenn du dir die Anleitung ausdruckst.

Zitat:

Wie gesagt, während der Installation wird schon gescannt wie wild. Finde ich sehr merkwürdig

Auch dafür kann EScan nix...
Du hast schlicht den Punkt mit der "Winrar" runterladen ignoriert.
Diese Anleitungen wurden hundertmal gegengelesen,wurden hundertmal abgeprüft,stellenweise wurden rote Zahlen eingefügt,für die es weiter unten Erklärungen oder Downloads gibt.
Gehe die Anleitung in Ruhe durch,arbeite Punkt für Punkt ab.
Wir haben hier schon Tausende von Scanlogs gesehen und auch du wirst das schaffen !
Chakkaaa, du schaffst das !:aplaus:
Edit.
Schon in meinen Links von oben gestöbert ?
Irrlicht

Grüss Dich Irrlicht,

merci wieder für Deine Tipps. Natürlich nehme ich mir zu Herzen, was Du schreibst. Ob es nun das Öffnen Deiner Links ist, oder eben auch das systematische Lesen und Durcharbeiten der Schritte, die in den Links beschrieben sind. Mag sein, dass die ausgedruckte Version leichter ist, step by step durchzugehen. Allerdings habe ich keinen Drucker zuhause und kann es eben nur in der Onlineversion nachvollziehen. Trotzdem, das mit Winrar hat nicht funktioniert, obwohl ich das Entpackprogramm auch auf dem Rechner habe. Vielleicht muss ich da nochmal neu downloaden. Mal sehen, was dann passiert.

Nichts gegen Eure Darstellung, wie und was man Schritt für Schritt machen soll. Das hat mich etwa schon 1000% weiter gebracht als alles andere, was ich jemals versucht habe, per PC zu schaffen (bspw. einen WLAN Router zum laufen zu bringen ;-) ! ) Trotzdem: Mit manchen Anmerkungen tue ich mir eben schwer und weiss nicht genau, was nun von mir verlangt wird. PC Laie bleibt eben PC Laie (zumindest in meinem hohen Alter :-) hüstel )

Chaaaaka, ich gebe mir Mühe!

Hallo Kenianer,
Ordner erstellen geht aber schon ,oder ?
Wenn nicht ,mache folgendes :
Wenn du auf START klickst,geht ein Fenster auf.Darin findest du "Hilfe und Support".Klicke das.In dem Fenster gibst du links oben ein "Ordner erstellen".Darauf hin geht erneut ein Fenster auf,der erste Link führt dich zu den Instruktionen,wie das gemacht wird.Dieser neue Ordner muß aber unter C : erstellt werden und eben "bases" heißen.
Irrlicht

Hi Kenianer,

vermutlich hast du das falsche Programm geladen. Gehe auf der Downloadseite von Microworld gaaaanz nach unten, dort findest du die freie Version 8.4.7..

Öffne die mwav.exe nicht direkt, sondern extrahiere mit winrar und achte darauf, dass du in das Verzeichnis c:\bases_x entpackst, sonst funktioniert die find.bat nicht.

Gruß

Sorry, aber ich weiss ja auch nicht...:

Ich habe das nun dreimal versucht mit dem Download von escan und ich weiss nicht, was ich verkehrt mache, aber es klappt nicht.

Ich habe mir WinRar extra auch nochmals gedownloadet und bin dann auf den Link "Download" in den FAQ über jenes escan gegangen. Dann bin ich auf der Seite von MicroWord und es erscheint gleich oben in der Überschrift das MVWA-Toolkit. Rechts steht gleich nochmal "Download MVWA". Da habe ich draufgeklickt. Dann bin ich im Product Center von MicroWord und kann aussuchen, welches escan ich downloaden will (für Linux, für ProxyServer, etc.) Da mir keine der Optionen für meinen PC relevant erscheint (ich habe Windows XP Home Edition als Betriebssystem), bin ich auf der Einstellung "escan Downloads" geblieben und habe dann auf "Download Now" geklickt. Dabei steht noch was von current version 8.0.653.1 - Multilingual.

Wenn ich nun dort aber auf Download Now klicke, dann wird das Ding runtergeladen und es erscheint ein Symbol es_iw??.exe auf meinem Desktop. Den Ordner Bases_X habe ich trotzdem zuvor schon von Hand erstellt. Ich habe jene Datei (ich glaube, sie war 34,?? MB gross) dann gleich mal in den Ordner Bases_X verschoben und dort versucht zu entpacken . In einem anderen Versuch habe ich sie zu WinRar hin verschoben und dann "versucht" jene Datei per WinRar in den Ordner Bases_X zu entpacken. Mir fällt zunächst mal auf, dass in Eurer Anleitung die Rede ist von einer Datei namens mwav.exe, die man nach Bases_X entpacken soll mit WinRar. Meine heisst allerdings es_iw??.exe (an die letzten beiden Buchstaben erinnere ich mich nicht mehr).

Wie auch immer: Wenn ich es dann irgendwie geschafft habe, zu entpacken und erneut auf jene .exe klicke, dann beginnt die Installation und man fragt mich nach einem License Key am Ende. Das kanns ja nicht sein. Aber ich habe extra nochmal nachgesehen und finde keine "for free Version von MWAV" innerhalb der Optionen, die sich mir auf der Seite von MicroWord bieten. Ich kann lediglich auf "Free Virus Scanner" klicken, dann bin ich genau auf der Seite, zu der mich Cidres "Download-Link" schickt, also muss ich doch richtig sein!!?? HILFE! Ich muss dann wohl statt "escan Downloads" eine andere Option auswählen. Aber welche? Die für Windows? Ich versuchs mal. Nein, das kanns auch nicht sein, denn wenn ich auf "eScan Anti-Virus (AV) for Windows" klicke, bieten sich mir vier (!) Downloadlinks an mit Grösse 33,3 MB und alle sehen nach "BUY ME Optionen" aus. Das ist also wohl auch keine Freeversion. Was soll ich denn tun hier? Es mögen alle Wege nach Rom führen, aber keiner führt mich eindeutig zu der von Euch geschilderten free version von escan, die ich mir downloaden soll, damit ich endlich mwav.exe in Bases_X entpacken kann und endlich ein Logfile zaubern kann, das sich gewaschen hat.

Wünsche Euch noch einen schönen Donnerstag,

Kenianer

Hallo Ordell1234,

ich hatte Deine Antwort zu spät gesehen und deswegen nochmals einen Hilferuf abgelassen :-) : So, nun habe ich doch tatsächlich die freie Version gefunden und bin nun auf "Downloadlink 3" gegangen. Ich denke, diese unterscheiden sich durch nichts oder? Nun bin ich jedenfalls dabei, mir die mwav.exe downzuloaden. Mal sehen, wie es weitergeht :-) !

Danke Euch allen, ich melde mich bestimmt noch 532 mal, allein wegen eines Programms ;-) !

Bis bald,

Kenianer

Hallo an alle,

ich habe nun per escan 45 min meinen PC durchgescannt und folge nun der Anweisung von Cidre, dass ich in der mwav.log nach "infected" bzw. nach "tagged" suche.

Dabei bin ich auf folgendes gestossen, was ich auch während dem scannen in der Virus Log Information sah:

Thu Jul 13 12:08:58 2006 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: No Action Taken.

Thu Jul 13 13:20:28 2006 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: No Action Taken.

(ich habe das Scannen zweimal durchgeführt, wobei ich es beim ersten Mal unabsichtlich zu früh abgebrochen hatte)

Übrigens wollte ich noch eine Kleinigkeit zu Punkt [5] von Cidres Beitrag zu escan sagen: In welchem Verzeichnis kann ich denn die Find.zip finden, um dort Rechtsklick etc. zu machen? Sollte sich die Find.zip auch in C:\Bases_X befinden? Ich habe diese Datei nämlich auch mit Suchfunktion nicht gefunden. UND ich schwöre Euch: Ich habe wirklich ehrlich und ernsthaftig bei der Zustimmung der License Agreement auf Sprache Englisch gestellt. Also habe ich Eure Anweisungen genau so durchgeführt, wie dargestellt. Braucht Ihr die Find.zip Datei überhaupt, um mir weiterhelfen zu können?

Und zu guter letzt: Mein Anliegen waren ja die beiden Trojaner, die AVG letzte Woche bei mir fand. escan hat die beiden Trojaner, die ich laut AVG habe, ja nun offenkundig auch nicht gefunden und Orwell1234 meinte, mein Log File sehe eigentlich sauber aus. Kann ich nun trotzdem noch etwas tun, oder können mir die beiden Trojaner nun total egal sein? Soll ich das Log File von escan nun auch noch mal hier ins Forum stellen und dieses von Euch analysieren lassen?

Beste Grüsse,

Kenianer

Hi,

die find.bat mußt du erst runterladen, die Anleitung in den faq enthält in den Fußnoten einen link, soviel ich weiß. Wo du die find.bat abspeicherst, ist egal, Hauptsache das mwav.log befindet sich in c:\bases_x. Poste das Log.

Scanne dein System mit ewido (sollte der Onlinescan nicht funktionieren, lade dir die aktuelle Testversion) und mit Blacklight (nur Blacklight! downloaden, nicht die gesamte Security Suite) und poste jeweils das log.

edit: der Online-scan bei ewido funktioniert nur mit dem IE und aktiviertem ActiveX.

Gruß

Ps: Wenn du dein Posting nachträglich korrigieren willst, nutze die Editierfunktion, sie besteht wohl 1 Stunde.