danke
hoffe habe hier jetzt das richtige raus gesucht:-))...habe nämlich null ahnung davon:-)

in der file davor fehlte ein bischen was
der worm guard lässt mich das teilweise nicht kopieren...müsste aber jetzt alles vom escan sein

poste mal noch die Auswertung, steht ganz unten im Logfile

Zitat:

> Total Files Scanned:
=> Total Virus(es) Found:
=> Total Disinfected Files:
=> Total Files Renamed:
=> Total Deleted Files:
=> Total Errors:
=> Time Elapsed:
=> Virus Database Date:
=> Virus Database Count:
=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
***** Scanning complete. *****

09:41:19 2002 => Scanning File C:\Dokumente und Einstellungen\x\Desktop\aawsepersonal106.exe
Fri Jan 04 09:41:40 2002 => File C:\Dokumente und Einstellungen\x\Desktop\aawsepersonal106.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jan 04 09:42:31 2002 => ***** Scanning Registry and File system for Adware/Spyware *****
Fri Jan 04 09:43:39 2002 => System found infected with CWS.therealsearch Spyware/Adware (waol.exe)! Action taken: No Action Taken.
Fri Jan 04 09:43:39 2002 => Object "CWS.therealsearch Spyware/Adware" found in File System! Action Taken: No Action Taken
Fri Jan 04 09:43:40 2002 => ***** Scanning Registry for errors created because of Adware/Spyware *****
Fri Jan 04 09:43:40 2002 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\IELoader.dll". Action Taken: No Action Taken.

Fri Jan 04 09:43:42 2002 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Downloaded Program Files\IELoader.dll". Action Taken: No Action Taken.

Fri Jan 04 09:43:52 2002 => Entry "HKCR\CLSID\{88E729D6-BDC1-11D1-BD2A-00C04FB9603F}" refers to invalid object "fde.dll". Action Taken: No Action Taken.

Fri Jan 04 09:43:53 2002 => Entry "HKCR\CLSID\{99180163-DA16-101A-935C-444553540000}" refers to invalid object "recncl.dll". Action Taken: No Action Taken.

Fri Jan 04 09:43:57 2002 => Entry "HKCR\CLSID\{da27efe0-f138-11d4-8a37-00c04f8fd53b}" refers to invalid object "C:\Programme\McAfee\McAfee Shared Components\Guardian\mcsched.dll". Action Taken: No Action Taken.

Fri Jan 04 09:44:03 2002 => Entry "HKCR\ActMsg.Session" refers to invalid object "{3FA7DEB3-6438-101B-ACC1-00AA00423326}". Action Taken: No Action Taken.

Fri Jan 04 09:44:10 2002 => Entry "HKCR\MailFileAtt" refers to invalid object "{00020D05-0000-0000-C000-000000000046}". Action Taken: No Action Taken.

Fri Jan 04 09:44:10 2002 => Entry "HKCR\mapifvbx.object" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken.

Fri Jan 04 09:44:10 2002 => Entry "HKCR\mapifvbx.object.1" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}
Fri Jan 04 09:44:52 2002 => File C:\WINDOWS\autoload.exe tagged as not-a-virus:Tool.Win32.Autoloader. No Action Taken.

ok... here it is......

füge deine Logfiles einfach mit Copy&Paste ins Forum ein und nicht als Anhänge!!

Zitat:

Fri Jan 04 09:47:39 2002 => Total Objects Scanned: 11305
Fri Jan 04 09:47:39 2002 => Total Virus(es) Found: 4
Fri Jan 04 09:47:39 2002 => Total Disinfected Files: 0
Fri Jan 04 09:47:39 2002 => Total Files Renamed: 0
Fri Jan 04 09:47:39 2002 => Total Deleted Objects: 0
Fri Jan 04 09:47:39 2002 => Total Errors: 10
Fri Jan 04 09:47:39 2002 => Time Elapsed: 00:06:56
Fri Jan 04 09:47:39 2002 => Virus Database Date: 2005/06/24
Fri Jan 04 09:47:39 2002 => Virus Database Count: 136182

anhand der Zeit sehe ich damit eScan nicht richtig ausgeführt wurde, entweder waren die Haken nicht richtig gesetzt oder du hast nicht im abgesicherten Modus gescannt, denn sonst brauchst du dafür mindestens 1 Stunde
Also lese die Anleitung richtig und führe eScan nochmal aus. Lösche das Logfile von eScan und poste das Ergebnis mittels Find.bat oder alternativ

ich komme nicht in den abgesicherten Modus. lt. Meldung fehlt die ntoskernl.exe
Ich kann nur in den abgesicherten Modus mit Netzwerktreibern.
dort kann ich mich dann als administrator oder benutzer anmelden. Egal als was ich mich anmelde?? und die mwavscan.com lässt sich nicht ausführen (abges. Modus mit Netzwerktreibern)bzw meldet irgendein Modul nicht gefunden.

Zitat:

lt. Meldung fehlt die ntoskernl.exe

Ist das wirklich die genaue Bezeichnung der Datei?

Zitat:

Egal als was ich mich anmelde?

Nein, als Admin anmelden.

Zitat:

meldet irgendein Modul nicht gefunden.

Welches?

Die mwacscan.com hatte Modul 0x7 nicht gefunden.
Abgesicherte Modus klappte nun. Ich habe escan noch mal neu installiert und dann klappte auch alles.
Hoffe "abgesicherter Modus" war richtig und ich musste nicht in "Abgesicherter Modus mit Netzwektreibern".
Hier nun das Ergebnis: (beinhaltet nur die Funde,nicht die "refers to invalid objects") Bin mir nicht sicher ob ihr die zur Auswertung auch braucht?

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Fri Jan 04 17:12:51 2002 => System found infected with CWS.therealsearch Spyware/Adware (waol.exe)! Action taken: No Action Taken.
Fri Jan 04 17:28:00 2002 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Fri Jan 04 17:50:51 2002 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Fri Jan 04 17:14:27 2002 => File C:\WINDOWS\autoload.exe tagged as not-a-virus:Tool.Win32.Autoloader. No Action Taken.
Fri Jan 04 17:18:04 2002 => File C:\Dokumente und Einstellungen\x\Desktop\aawsepersonal106.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jan 04 17:19:04 2002 => File C:\Dokumente und Einstellungen\x\Desktop\zlsSetup_51_039_004.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jan 04 17:29:29 2002 => File C:\Programme\Lavasoft\Ad-Aware SE Personal\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jan 04 17:36:14 2002 => File C:\WINDOWS\autoload.exe tagged as not-a-virus:Tool.Win32.Autoloader. No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Fri Jan 04 17:50:51 2002 => Total Virus(es) Found: 6
Fri Jan 04 17:50:51 2002 => Total Errors: 13
Fri Jan 04 17:50:51 2002 => Time Elapsed: 00:38:44
Fri Jan 04 17:50:51 2002 => Total Objects Scanned: 30518
Fri Jan 04 17:11:18 2002 => Virus Database Date: 2005/06/24
Fri Jan 04 17:50:51 2002 => Virus Database Date: 2005/06/24
Fri Jan 04 18:31:50 2002 => Virus Database Date: 2005/06/24
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Zitat:

Time Elapsed: 00:38:44
Total Objects Scanned: 30518

Die gescannten Dateien scheinen mir etwas wenig zu sein...
Hast du wirklich alle Haken so gesetzt, wie ich es bildlich beschrieben habe?

In der Virus Log Information selbst, sehe ich keine Auffälligkeiten, die auf Malware zurückzuführen wären.

ja, Haken waren gesetzt wie in der Beschreibung.
Lt. LogFile hat er cleaner.exe, Ad-Aware SE default.ask und cleaner4.cdb nicht gescant (scan failed possibly password protected)
Aber was ist mit der Meldung "6 Viren gefunden" ?
und welche Bedeutung hat "is not tagged as a virus"?
und die Angaben von " Scanning Regestry for errors created because of spyware" die Treffer davon muss ich die alle auf dem System löschen?