alö meinst du bei eScan diese Zeilen?

Tue Oct 05 17:39:06 2004 => ***** Checking for specific ITW Viruses *****
Tue Oct 05 17:39:06 2004 => Checking for Welchia Virus...
Tue Oct 05 17:39:06 2004 => Checking for LovGate Virus...
Tue Oct 05 17:39:06 2004 => Checking for CodeRed Virus...
Tue Oct 05 17:39:06 2004 => Checking for OpaServ Virus...
Tue Oct 05 17:39:06 2004 => Checking for Sobig.e Virus...
Tue Oct 05 17:39:06 2004 => Checking for Winupie Virus...
Tue Oct 05 17:39:06 2004 => Checking for Swen Virus...
Tue Oct 05 17:39:07 2004 => Checking for JS.Fortnight Virus...
Tue Oct 05 17:39:07 2004 => Checking for Novarg Virus...
Tue Oct 05 17:39:07 2004 => Checking for Pagabot Virus...
Tue Oct 05 17:39:07 2004 => Checking for Parite.b Virus...
Tue Oct 05 17:39:07 2004 => Checking for Parite.a Virus...

Tue Oct 05 17:39:07 2004 => ***** Scanning complete. *****

Tue Oct 05 17:39:07 2004 => Total Files Scanned: 49430
Tue Oct 05 17:39:07 2004 => Total Virus(es) Found: 5
Tue Oct 05 17:39:07 2004 => Total Disinfected Files: 0
Tue Oct 05 17:39:07 2004 => Total Files Renamed: 0
Tue Oct 05 17:39:07 2004 => Total Deleted Files: 0
Tue Oct 05 17:39:07 2004 => Total Errors: 34
Tue Oct 05 17:39:07 2004 => Time Elapsed: 00:43:53
Tue Oct 05 17:39:07 2004 => Virus Database Date: 2004/10/05
Tue Oct 05 17:39:07 2004 => Virus Database Count: 105160

Tue Oct 05 17:39:07 2004 => Scan Completed.

Tue Oct 05 17:43:57 2004 => Virus Database Date: 2004/10/05
Tue Oct 05 17:43:57 2004 => Virus Database Count: 105160


er hat aber bei 3 viren gesagt, dass se doch keine sind (....as not a virus)
und eine von den beiden cax dateien des trj downloader ist glaub auch gelöscht worden!

Also eine der beiden Kabinett Dateien des Trj/Downloder ist wirklich gelöscht worden. Wenn du mein komplettes eScan Logfile brauchst oder etwas fehlt, sag es mir einfach und ich mail dir die ganze datei zu (ca. 12,5 mb)

So hier noch mein HijackThis Logfile:

Logfile of HijackThis v1.98.2
Scan saved at 14:08:08, on 15.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLACSD.EXE
C:\WINDOWS\System32\nvsvc32.exe
f:\Programme\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe
C:\WINDOWS\System32\svchost.exe
f:\Programme\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE
f:\Programme\Panda Software\Panda Antivirus Titanium\apvxdwin.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SYSTEM32\USRmlnkA.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\WINDOWS\SYSTEM32\USRshutA.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\SYSTEM32\USRmlnkA.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\Mustek 1200 UB Plus\Driver\WATCH.exe
f:\Programme\Panda Software\Panda Antivirus Titanium\pavProxy.exe
H:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kwick.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [USRpdA] C:\WINDOWS\SYSTEM32\USRmlnkA.exe RunServices \Device\3cpipe-USRpdA
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [APVXDWIN] "f:\Programme\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CorelDRAW ESSENTIALS14] F:\Programme\Corel\CorelDRAW ESSENTIALS 2\Register\Registration.exe /title="CorelDRAW ESSENTIALS" /date=101704 serial=ES02WBG-0090091-CML
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] F:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Watch.lnk = C:\Programme\Mustek 1200 UB Plus\Driver\WATCH.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/pa.../GSManager.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094738282135
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

Habe mir jetzt auch eScan runtergeladen, jedoch aknn ich es nicht an einen bestimmten ort entpacken, da es bei doppelklich automatisch nach C:\Dokumente...den Rest kann ich nicht lesen, bis auf "Standard" am Schluss. Ist der Pfad sowieso richtig???
Welche Häkchen muss ich be eScan setzen? Und wie startet man bei win xp im abgesicherten modus? (hab erst ne woche xp, bin von 98se umgestiegen

Guten Morgen @ dynamite89,

Zitat:

Zitat von dynamite89

Ok ich habe mir clearprog runtergeladen, aber wohin muss ich die dateien extrahieren???

Du könntest Dir beispielsweise einen neuen Ordner (=Verzeichnis) auf C:\ anlegen, ihn 'Software' nennen, dahinein einen weiteren Unterordner erstellen und ihn 'clearprog' nennen. Dahinein kannst Du dann das 'clearprog' entpacken.

Zitat:

Zitat von dynamite89

wo kann ich mir denn das eScan av toolkit runterladen?

Thread-6083

Zitat:

Zitat von dynamite89

und was heisst: LADE CLEAR PROG UND LÖSCHE DIE TIF

Das Programm runterladen und damit die Temporary Internet Files löschen.

Zitat:

Zitat von dynamite89

Habe mir jetzt auch eScan runtergeladen, jedoch aknn ich es nicht an einen bestimmten ort entpacken, da es bei doppelklich automatisch nach C:\Dokumente...den Rest kann ich nicht lesen, bis auf "Standard" am Schluss. Ist der Pfad sowieso richtig???

Du könntest unter C:\ einen Ordner 'bases' erstellen und dahinein den eScan entpacken. Dann wäre der eScan am richtigen Platz.

Zitat:

Zitat von dynamite89

Welche Häkchen muss ich be eScan setzen?

Schaust Du mal bitte die Abbildung im Thread an? Dazu ist sie da: Thread-6083

Zitat:

Zitat von dynamite89

Und wie startet man bei win xp im abgesicherten modus? (hab erst ne woche xp, bin von 98se umgestiegen

abgesicherter Modus - unter windows XP nachlesen.

SD

hat denn niemand ne lösung für mein prob??
eine frage noch: wenn ich auf ner lan zocke und der virus isoliert idt, kann er dann übertragen werden??? oder schaden anrichten?

Danke, das hilft mir echt weiter, aber ein paar Sachen funktionieren immer noch nicht bzw. habe ich noch nicht verstanden:

In welches Verzeichnis muss ich die beiden Programme genau downloaden, oder ist ads egal?
Wenn ich Dateien extrahiere, kann ich den Zielpfad gar nicht wählen, wie mache ich das?
Ein Ordener Software existiert logischerweise Bbereits auf dem laufwerk c also einfach da reinentpacken!??

@dynamite89
erstelle in C:\software einfach einen unterordner, nenne diese Clearprog
erstelle in C:\ den ordner bases
das sieht dann so aus C:\bases entpacke dahin den escan, update escan wie beschrieben, usw usw
chaosman

weiss keiner was ich jetzt machen muss??