hi ihr,

also antivir findet nix mehr *freu*
das mit panda ging irgendwie net...weiß auch nicht so genau warum. erst hat sich das fenster geschlossen und dann stand da zwar "scan" und so ein PC drehte sich oder so, aber der grüne Strich der Leiste bewegte sich nicht weiter und es passierte einfach gar nix. nach ner halben std hab ichs aufgegeben. muss mal sehen, wie das geht und dann evtl ein andermal nochmal machen.

mein log schaut also jetzt ok aus?
na dann, müsste ja jetzt alles in ordnung sein, oder?

Vielen Dank!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Ihr habt mir wahrscheinlich die Hausarbeitsnote gerettet
Schönen tag,
daniella

achja. escan hatte was gefunden, aber glaub auch gelöscht....
hab leider das log als ich es gefunden hab endlich, glaub ich, aus versehen gelöscht. hab doppelt geklickt und dann wars weg. und jetzt ists weg

oder, ich bin nicht sicher. vielleicht is es auch das:

[General]
EngineType=1

[Welchia]
Reg1=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RPCPatch,"","",""
Reg2=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RPCTFTPD,"","",""
DeleteFile1=%winsysdir%\wins\svchost.exe
DeleteFile2=%winsysdir%\wins\Dllhost.exe

[LovGate]
Reg1=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ll_reg,"","",""
Reg2=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetMeeting\RemoteDesktop(RPC),"","",""
Reg3=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Microsoft\NetWork File Wall Services,"","",""
Reg4=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows\Management Instrumentation Driver Extension,"","",""
DeleteFile1=%winsysdir%\NetServices.exe
DeleteFile2=%winsysdir%\RAVMOND.EXE
DeleteFile3=%winsysdir%\RAVMOND.EXE
DeleteFile4=%winsysdir%\WinGate.exe
DeleteFile5=%winsysdir%\WinDriver.exe
DeleteFile6=%winsysdir%\WinHelp.exe
DeleteFile7=%winsysdir%\winrpc.exe
DeleteFile8=%winsysdir%\ily.dll
DeleteFile9=%winsysdir%\task.dll
DeleteFile10=%winsysdir%\reg.dll
DeleteFile11=%winsysdir%\1.dll
DeleteFile12=%winsysdir%\win32vxd.dll
DeleteFile13=%winsysdir%\kernel66.dll
DeleteFile14=%winsysdir%\kernel66.dll
DeleteFile15=%winsysdir%\iky668.dll
DeleteFile16=%winsysdir%\reg678.dll
DeleteFile17=%winsysdir%\task688.dll
DeleteFile18=%winsysdir%\111.dll

[CodeRed]
DeleteFile1=%inetpub%\scripts\root.exe
DeleteFile2=%PF%\common~1\system\MSADC\root.exe
DeleteFile3=%SYSTEMDIR%explorer.exe
Reg1=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\Virtual Roots\C
Reg2=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\Virtual Roots\D

[OpaServ]
DeleteFile1=%SYSTEMDIR%\Tmp.ini
; this is Opaserv.M
DeleteFile2=%SYSTEMDIR%\MSLICENF.COM
DeleteFile3=%SYSTEMDIR%\BOOT.EXE
BAT1=Autoexec.bat,MSLICENF
BAT2=Autoexec.bat,BOOT.EXE

[Sobig.e]
DeleteFile1=%winsysdir%\cgtask.exe
DeleteFile2=%winsysdir%\mmtask.exe

[Winupie]
DeleteFile1=%winsysdir%\AxConfig.dll,regsvr32 /s /u AxConfig.dll

[Swen]
DeleteFile1=%winsysdir%\SWEN*.DAT

[JS.Fortnight]
DeleteFile1=%PF%\sign.htm
DeleteFile2=%PF%\sign.html

[Novarg]
DeleteFile1=%winsysdir%\shimgapi.dll



kein plan. könnt es das sein???
naja.
solang antivir nix findet und mein computer auch keine spacken macht, bin ich erstmal sehr glücklich.

Liebe Grüße
daniella

der PC hängt sich immernoch einfach plötzlich auf.
kann das noch andere gründe haben?

Scheiße verdammte!
daniella

Natürlich.

Könnte auch ein Hardware-Schaden sein ...

Über die pornware.avc und ähnliche avc-dateien brauchst du dir keine Sorgen zu machen, die gehören zu E-Scan, darin befinden sich die Signaturen, mit denen das Programm nach Schädlingen sucht.

Das mit dem bases-ordner ist folgendermaßen: wenn du E-Scan herunterlädst und einfach startest, erstellt es automatisch diesen bases-ordner und lagert dort einige Dateien zwischen. Normalerweise lässt sich so das Programm nicht updaten (das heisst, die aktuellsten Virensignaturen herunterladen), es gibt aber den kleinen Trick, wenn man ALLE Dateien, die die von dir heruntergeladene Urpsrungs-E-Scan-Datei enthält, in diesen bases-Ordner entpackt, kann man doch updaten.

Also das Beste wäre es, wenn du einfach die von dir ursprünglich heruntergeladene Datei rechtsklickst und auf "Entpacken nach" gehst, sowie dann diesen bases-ordner auswählst. Danach klickst du kavupdate.exe, lädst die Signaturen herunter und startest dann den PC im abgesicherten Modus und lässt E-Scan noch einmal durchlaufen, indem du die mwavscan.com klickst.

Die Logdatei heisst mwav.log da wäre dann interessant, wieviele Viren gefunden wurden und welche Namen die genau tragen.

Hi du,
also so versteht das echt jeder!! Vielen dank!!!!!!!!!
hab das genauso gemacht (und nun auch verstanden warum und wie.......)

das log is ja zu lang deshalb kopier ich nur die meildungen hier rein (und das was am ende steht)

also es gab so manches Mal so eine Art der Meldung. ERROR!!! (nicht alles reinkopiert.nur als beispiel):

Mon Sep 27 01:36:02 2004 => ERROR!!! ScanFile fails for C:\WINDOWS\SYSTEM\CatRoot\SYSMAST.cbd
Mon Sep 27 01:36:02 2004 => ERROR!!! ScanFile fails for C:\WINDOWS\SYSTEM\CatRoot\SYSMAST.cbk
Mon Sep 27 01:36:02 2004 => ERROR!!! ScanFile fails for C:\WINDOWS\SYSTEM\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbd
Mon Sep 27 01:36:02 2004 => ERROR!!! ScanFile fails for C:\WINDOWS\SYSTEM\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.cbk

dann gabs das hier relativ häufig "size restriction":

Mon Sep 27 01:37:11 2004 => *** File C:\WINDOWS\OPTIONS\INSTALL\DRIVER5.CAB having Size Restriction ***
Mon Sep 27 01:37:11 2004 => *** File C:\WINDOWS\OPTIONS\INSTALL\DRIVER6.CAB having Size Restriction ***

und hier was gefunden wurde. was ist AdvWare???:


Mon Sep 27 01:41:11 2004 => File C:\WINDOWS\SYSTEM32\pcs\pcsvc.dll tagged as not-a-virus:AdvWare.DelphinMediaViewer.a. No Action Taken.
Mon Sep 27 01:49:18 2004 => File C:\WINDOWS\newdotnet3_36.dll tagged as not-a-virus:AdvWare.NewDotNet. No Action Taken.
Mon Sep 27 02:05:38 2004 => File C:\Programme\MyWay\myBar\1.bin\MY2NS.EXE tagged as not-a-virus:AdvWare.Toolbar.MyWay.b. No Action Taken.
Mon Sep 27 02:05:39 2004 => File C:\Programme\MyWay\myBar\1.bin\NPMYWAY.DLL tagged as not-a-virus:AdvWare.Toolbar.MyWay.e. No Action Taken.


Mon Sep 27 02:07:05 2004 => Total Number of Files Scanned: 17070
Mon Sep 27 02:07:05 2004 => Total Number of Virus(es) Found: 4
Mon Sep 27 02:07:05 2004 => Total Number of Disinfected Files: 0
Mon Sep 27 02:07:05 2004 => Total Number of Files Renamed: 0
Mon Sep 27 02:07:05 2004 => Total Number of Deleted Files: 0
Mon Sep 27 02:07:05 2004 => Total Number of Errors: 1
Mon Sep 27 02:07:05 2004 => Time Elapsed: 00:31:45
Mon Sep 27 02:07:05 2004 => Virus Database Date: 2004/09/27
Mon Sep 27 02:07:05 2004 => Virus Database Count: 104423

Mon Sep 27 02:07:05 2004 => Scan Completed.




was meinst du dazu??
Vielen Dank!!!
Liebe Grüße, dani

eine frage noch.

hab beim stöbern heir gelesen dass Zone Alarm fürn Arsch ist.
Darf ich fragen: sieht das jeder(oder halt fast jeder von denen, die sich auskennen) so?
Oder ist das umstritten? gibt es unterschiedliche meinungen

ich hab Zone Alarm
Eine zeitlang hatte ich ZoneAlarmPro im test - das war für mich als Ottonormalverbraucherin aber sehr anstrengend. z.B. auf nachrichtenseiten gehen extra Fenster für Fotos auf - konnt ich nicht mehr ansehen. lauter so schnickschnack und da ich ja leider keine ahnung von allem habe konnt ich da nichts umstellen.
war froh als die testphase vorbei war und ich wieder normale ZoneAlarm hatte.
dachte ja auch, es wäre "ausreichend"

wenn ich das hier aber so gelesen hab, da hab ich mich dann schon gefragt, ob ich denn die richtige firewall hab.

Liebe Grüße
daniella