jetzt hab ich folgendes Problem:

hab die eScan Anleitung genau befolgt und im "Abgesicherten Modus mit Netzwerktreibern" die Datei "mwav.exe" gestartet. Habe dann weiterhin die Anleitung befolgt und auf Aktualisieren geklickt. Dann kam eine Fehlermeldung: "Download konnte nicht abgeschlossen werden!"

ich hab keine Ahnung woran das liegen könnte


ich weiss nicht ob das weiterhilft, aber ich poste noch das eScan Protokoll




Fri Mar 09 20:27:53 2007 => **********************************************************
Fri Mar 09 20:27:53 2007 => eScan AntiVirus Toolkit Utility.
Fri Mar 09 20:27:53 2007 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Fri Mar 09 20:27:53 2007 => **********************************************************
Fri Mar 09 20:27:53 2007 => Source: C:\DOKUME~1\ADMINI~1\Desktop\escan\mwav.exe
Fri Mar 09 20:27:53 2007 => Version 9.1.7
Fri Mar 09 20:27:53 2007 => Protokolldatei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MWAV.LOG
Fri Mar 09 20:27:53 2007 => MWAV Registered: TRUE.
Fri Mar 09 20:27:53 2007 => User Account: Administrator
Fri Mar 09 20:27:53 2007 => OS Type: Windows Workstation
Fri Mar 09 20:27:53 2007 => OS: Windows XP
Fri Mar 09 20:27:53 2007 => Ver: Service Pack 2 (Build 2600)
Fri Mar 09 20:27:53 2007 => Windows Root Folder: C:\WINDOWS
Fri Mar 09 20:27:53 2007 => Windows Sys32 Folder: C:\WINDOWS\system32
Fri Mar 09 20:27:53 2007 => Local Fixed Drives: c:\,d:\
Fri Mar 09 20:27:53 2007 => MWAV Mode: Only Scan files.
Fri Mar 09 20:27:55 2007 => Uninitializing Scanner (3)...
Fri Mar 09 20:28:00 2007 => Freeing Libraries (3)...
Fri Mar 09 20:28:00 2007 => AV Library Unloaded (3)...
Fri Mar 09 20:30:42 2007 => MWAV in SPECIAL PROMOTION MODE.
Fri Mar 09 20:30:42 2007 => **********************************************************
Fri Mar 09 20:30:42 2007 => eScan AntiVirus Toolkit Utility.
Fri Mar 09 20:30:42 2007 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Fri Mar 09 20:30:42 2007 => **********************************************************
Fri Mar 09 20:30:42 2007 => Source: C:\DOKUME~1\ADMINI~1\Desktop\escan\mwav.exe
Fri Mar 09 20:30:42 2007 => Version 9.1.7
Fri Mar 09 20:30:42 2007 => Protokolldatei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MWAV.LOG
Fri Mar 09 20:30:42 2007 => MWAV Registered: TRUE.
Fri Mar 09 20:30:42 2007 => User Account: Administrator
Fri Mar 09 20:30:42 2007 => OS Type: Windows Workstation
Fri Mar 09 20:30:42 2007 => OS: Windows XP
Fri Mar 09 20:30:42 2007 => Ver: Service Pack 2 (Build 2600)
Fri Mar 09 20:30:42 2007 => Windows Root Folder: C:\WINDOWS
Fri Mar 09 20:30:42 2007 => Windows Sys32 Folder: C:\WINDOWS\system32
Fri Mar 09 20:30:42 2007 => Local Fixed Drives: c:\,d:\
Fri Mar 09 20:30:42 2007 => MWAV Mode: Scan and Clean files (for viruses, adware and spyware).
Fri Mar 09 20:30:42 2007 => Letztes Datum der MWAV Dateien: 09 Mar 2007 11:31:2.
Fri Mar 09 20:30:43 2007 => AV Bibliothek wird geladen...
Fri Mar 09 20:30:43 2007 => MWAV doing self scanning...
Fri Mar 09 20:30:43 2007 => Scanne Datei C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Getvlist.exe
Fri Mar 09 20:30:43 2007 => Scanne Datei C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\main.avi
Fri Mar 09 20:30:43 2007 => Scanne Datei C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\virus.avi
Fri Mar 09 20:30:43 2007 => Scanne Datei C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ScanningProcess.exe
Fri Mar 09 20:30:43 2007 => Scanne Datei C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Kave.dll
Fri Mar 09 20:30:43 2007 => Scanne Datei C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\prloader.dll
Fri Mar 09 20:30:43 2007 => MWAV files are clean.
Fri Mar 09 20:30:43 2007 => Virus-Datenbank Datum: 3/9/2007
Fri Mar 09 20:30:43 2007 => Virus-Datenbank Zähler: 279435
Fri Mar 09 20:31:12 2007 => Download von Antiviren Datenbanken...
Fri Mar 09 20:31:12 2007 => Download konnte nicht abgeschlossen werden!

Verbindest du über LAN oder über W-LAN mit dem Internet? Falls es W-LAN ist, probier es damit, dass du den Rechner über das Netzwerkkabel mit dem Modem verbindest. Im abgesicherten Modus wird kein W-LAN geladen.

Mit W-LAN hab ich schon lang nix mehr am Hut

Hoch lebe der Kabelsalat

Guck mal hier, unter eScan-Anleitung für User ohne Router: http://www.trojaner-board.de/35365-e...tml#post253248

hmmm, komisch...

auch im "Normalen" Modus die gleiche Fehlermeldung:

"Download konnte nicht abgeschlossen werden!"

Zitat:

Zitat von theReDFoX

Fri Mar 09 20:30:43 2007 => Virus-Datenbank Datum: 3/9/2007
Fri Mar 09 20:30:43 2007 => Virus-Datenbank Zähler: 279435
Fri Mar 09 20:31:12 2007 => Download von Antiviren Datenbanken...
Fri Mar 09 20:31:12 2007 => Download konnte nicht abgeschlossen werden!

Wenn ich den ersten Eintrag richtig deute, ist die Datenbank aktuell und eine Aktualisierung unnötig. Das ist eine Vermutung, leider kein Wissen. Ich würde in diesem Fall den Punkt "Aktualisierung" überspringen und den Scan durchführen. Ist aber meine persönliche Meinung

Andere Frage: verhält sich dein PC denn nach dem Erfolg mit Vundofix anders als direkt davor?

na gut, dann werd ich mich mal hier weiter durchwurschteln xD

zu Vundofix:

er scheint die Dateien ja entfernt zu haben und Antivir meldet sich auch nicht mehr nach einem Scan, also das ist ja schonmal erfreulich, aber irgendwie gabs probleme nach dem eScan. Es lief soweit alles gut, hab danach das Programm beendet und die find.bat ausgelöst. Da kam (glaub ich) eine Fehlermeldung und ich hab sie, heute Morgen um 03:00uhr, einfach nicht beachtet (war sehr müde, bin während de eScans eingepennt ) und dementsprechend fällt der eScan-Bericht ziemlich rar aus. Am besten schaust du mal selbst:



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
Fri Mar 09 20:30:42 2007 => Version 9.1.7
Fri Mar 09 20:30:43 2007 => Virus-Datenbank Datum: 3/9/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Wie du siehst, steht da nix

Mir ist während des eScans aufgefallen, dass er mindestens 5 Viren gefunden hat, leider weiss ich nicht mehr welche und deshalb mach ich jetzt gleich nochmal einen scan und notier zur Sicherheit die Funde, die mir eScan nach erfolgreicher Suche anzeigt.

Vielleicht hab ich ja auch was falsch gemacht, obwohl ich mir ziemlich Sicher bin, die Anleitung genau befolgt zu haben.

Naja, ich werd mich dann mal mit dem zweiten eScan beschäftigen...

sooo, das stand bei mir in dem Virus Scan Protokoll


Object "precisionpop Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\SpyDoctor.EBankProblem" verweist auf das ungültige Objekt "{AE612304-E8F9-45D9-A444-32409D33E954}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\SpyDoctor.QuarantinedItemProxy" verweist auf das ungültige Objekt "{C2CE6266-0404-4C54-96B4-8829852E3537}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\SpyDoctor.ScripterProxy" verweist auf das ungültige Objekt "{9FEF02F5-B3B8-4D7B-8939-72A1C989D1B9}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" verweist auf das ungültige Objekt "C:\Programme\Logitech\Desktop Messenger\8876480\7.2.0.137-8876480SL\Program\PrvCnt.exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".IFO". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".opt". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{F41C11EC-7C13-47A7-A07C-251D96EC3879}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{F9B915DF-B79C-4747-9BA3-9705A57DC717}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{C6E4EC6B-4D79-4C6A-96F6-9BB1F94A2459}\RP100\A0018326.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.gg". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File D:\Progs_Patches\dolphinawfree.exe//WiseSFX Dropper//WISE0039.BIN markiert als "not-a-virus:AdWare.Win32.Relevant.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File D:\System Volume Information\_restore{EF695883-AF25-416D-A622-930D7FAD3AAB}\RP89\A0031923.exe//TRICKLER_PIC_WYVERN_WYVERN.EXE markiert als "not-a-virus:AdWare.Win32.Gator.1023". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.