Trojaner-Board - bittte um hilfes bei eScan auswertung

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - bittte um hilfes bei eScan auswertung (https://www.trojaner-board.de/16062-bittte-um-hilfes-escan-auswertung.html)

bittte um hilfes bei eScan auswertung

Hallo,
wer kann mir was über diese auswertung sagen und was ich dagegen tun kann?

Danke

File C:\WINDOWS\System32\srpcsrv32.dll infected by "Trojan.Win32.TopAntiSpyware.i" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\spoolsrv32.exe infected by "Trojan.Win32.TopAntiSpyware.i" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Olaf\STARTM~1\PROGRA~1\AUTOST~1\WINUPD~1.EXE infected by "Trojan-Downloader.Win32.Small.aql" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Olaf\LOKALE~1\Temp\tmpB.tmp infected by "Trojan-Downloader.Win32.Small.aql" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\Loader.dll infected by "Trojan-Downloader.Win32.Agent.li" Virus. Action Taken: No Action Taken.
File c:\windows\system\BHOmod.dll infected by "Trojan-Downloader.Win32.Agent.li" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\spoolsrv32.exe infected by "Trojan.Win32.TopAntiSpyware.i" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Olaf\Startmenü\Programme\Autostart\winupdate03216387[1].exe infected by "Trojan-Downloader.Win32.Small.aql" Virus. Action Taken: No Action Taken.
File System Found infected by "Alexa Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "180Solutions Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "VX2 Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "VB and VBA Program Settings Spyware/Adware" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\srpcsrv32.dll infected by "Trojan.Win32.TopAntiSpyware.i" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\txfdb32.dll infected by "Trojan.Win32.TopAntiSpyware.i" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Olaf\LOKALE~1\Temp\CTInstall.exe infected by "not-a-virus:AdWare.TimeSink" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Olaf\LOKALE~1\Temp\SimpleRegistration.dll infected by "not-a-virus:AdWare.TimeSink" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Olaf\LOKALE~1\Temp\tmp11.tmp infected by "Trojan-Dropper.Win32.Small.vn" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Olaf\LOKALE~1\Temp\tmp13.tmp infected by "Trojan-Dropper.Win32.Small.oy" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Olaf\LOKALE~1\Temp\tmp17.tmp infected by "Trojan-Dropper.Win32.Agent.hj" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Olaf\LOKALE~1\Temp\tmp2.tmp infected by "Trojan-Downloader.Win32.Small.aql" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Olaf\LOKALE~1\Temp\tmp230.tmp infected by "Trojan-Dropper.Win32.Small.vn" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Olaf\LOKALE~1\Temp\tmp231.tmp infected by "Trojan-Dropper.Win32.Small.oy" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Olaf\LOKALE~1\Temp\tmp23C.tmp infected by "Trojan-Dropper.Win32.Small.vn" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Olaf\LOKALE~1\Temp\tmp255.tmp infected by "Trojan-Dropper.Win32.Small.oy" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Olaf\LOKALE~1\Temp\tmp2A9.tmp infected by "Trojan-Dropper.Win32.Small.uz" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Olaf\LOKALE~1\Temp\tmp2F7.tmp infected by "Trojan-Dropper.Win32.Agent.hj" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Olaf\LOKALE~1\Temp\tmp3.tmp infected by "Trojan-Downloader.Win32.Small.aql" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Olaf\LOKALE~1\Temp\tmp352.tmp infected by "Trojan-Dropper.Win32.Small.vn" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Olaf\LOKALE~1\Temp\tmp360.tmp infected by "Trojan-Dropper.Win32.Small.oy" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Olaf\LOKALE~1\Temp\tmp38.tmp infected by "Trojan-Dropper.Win32.Small.vn" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Olaf\LOKALE~1\Temp\tmp4.tmp infected by "Trojan-Downloader.Win32.Small.aql" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Olaf\LOKALE~1\Temp\tmp458.tmp infected by "Trojan-Dropper.Win32.Small.vn" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Olaf\LOKALE~1\Temp\tmp490.tmp infected by "Trojan-Dropper.Win32.Small.oy" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Olaf\LOKALE~1\Temp\tmp4EA.tmp infected by "Trojan-Dropper.Win32.Small.uz" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Olaf\LOKALE~1\Temp\tmp524.tmp infected by "Trojan-Dropper.Win32.Agent.hj" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Olaf\LOKALE~1\Temp\tmp6.tmp infected by "Trojan-Downloader.Win32.Small.aql" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Olaf\LOKALE~1\Temp\tmp769.tmp infected by "Trojan-Dropper.Win32.Small.uz" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Olaf\LOKALE~1\Temp\tmp793.tmp infected by "Trojan-Dropper.Win32.Agent.hj" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Olaf\LOKALE~1\Temp\tmp8.tmp infected by "Trojan-Dropper.Win32.Small.ue" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Olaf\LOKALE~1\Temp\tmp817.tmp infected by "Trojan-Dropper.Win32.Small.uz" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Olaf\LOKALE~1\Temp\tmp87.tmp infected by "Trojan-Dropper.Win32.Small.oy" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Olaf\LOKALE~1\Temp\tmp8B7.tmp infected by "Trojan-Dropper.Win32.Agent.hj" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Olaf\LOKALE~1\Temp\tmpA.tmp infected by "Trojan-Downloader.Win32.Murlo.k" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Olaf\LOKALE~1\Temp\tmpA0E.tmp infected by "Trojan-Dropper.Win32.Small.uz" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Olaf\LOKALE~1\Temp\tmpA0F.tmp infected by "Trojan-Dropper.Win32.Agent.hj" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Olaf\LOKALE~1\Temp\tmpB.tmp infected by "Trojan-Downloader.Win32.Small.aql" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Olaf\LOKALE~1\TEMPOR~1\Content.IE5\573JP90E\count5[1].htm infected by "Trojan-Downloader.VBS.Psyme.ap" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Olaf\LOKALE~1\TEMPOR~1\Content.IE5\573JP90E\freepornhotel[2].htm infected by "Trojan-Clicker.JS.Linker.j" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Olaf\LOKALE~1\TEMPOR~1\Content.IE5\9SKZD5OL\rdgDE1882[1].exe infected by "Trojan.Win32.Dialer.ht" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Olaf\LOKALE~1\TEMPOR~1\Content.IE5\9SKZD5OL\runsvc36[1].exe infected by "Trojan-Dropper.Win32.Small.oy" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Olaf\LOKALE~1\TEMPOR~1\Content.IE5\SN5NIYN9\count[1].chm infected by "Trojan-Downloader.VBS.Psyme.x" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Olaf\LOKALE~1\TEMPOR~1\Content.IE5\SZ6A50YB\runsvc32[1].exe infected by "Trojan-Dropper.Win32.Small.oy" Virus. Action Taken: No Action Taken.

Hallo luckshroom,

war der Scan im abgesicherten Modus?
Falls nein, wiederholen bitte, ansonsten:

downloade Dir clearprog 1.4.1 final.

Wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung
http://www.systemwiederherstellung-d...indows-xp.html

Starte clearprog --> alles löschen/Häckchen setzten--> Löschen anklicken

Alle anderen Funde, die sich nicht in "Temp"-Ordner befinden manuell löschen.
(Falls noch nicht eingestellt: Öffne den Explorer-->Extras-->Ordneroptionen-->Ansicht-->Systendateien ausblenden "häckchen weg“ und "Alle Dateien und Ordner Anzeigen" anklicken)

Papierkorb leeren

System herunterfahren --> Neustart--> Systemwiederhserstellung aktivieren

und poste bitte ein Hijackthis-Logfile.
Anleitung

dartus

hallo!

hier der hijack this log file:

Logfile of HijackThis v1.99.1
Scan saved at 14:46:58, on 31.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
d:\Programme\AVPersonal\AVGUARD.EXE
d:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\crypserv.exe
D:\Programme\Norton Personal Firewall\NISUM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\System32\Tablet.exe
D:\Programme\Norton Personal Firewall\IAMAPP.EXE
C:\WINDOWS\System32\atwtusb.exe
C:\Programme\QuickTime\qttask.exe
C:\windows\system32\taskmg.exe
D:\Programme\Norton Personal Firewall\NISSERV.EXE
D:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Power Scan\powerscan.exe
D:\Programme\Ashampoo\Ashampoo UnInstaller 2002-2003\UIWatcher.exe
C:\Dokumente und Einstellungen\Olaf\Startmenü\Programme\Autostart\winupdate03216387[1].exe
D:\Programme\ICQ\ICQ.exe
D:\Programme\Norton Personal Firewall\SymProxySvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
C:\DOKUME~1\Olaf\LOKALE~1\Temp\tmp3.tmp
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Olaf\LOKALE~1\Temp\tmp10.tmp
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\rdgDE1882.exe
C:\Dokumente und Einstellungen\Olaf\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://privacy.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Loader Class - {2E246FAE-8420-11D9-870D-000C2917DE7F} - C:\WINDOWS\SYSTEM\Loader.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\PROGRA~1\YOURSI~1\ysb.dll
O4 - HKLM\..\Run: [Mirabilis ICQ] D:\Programme\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [iamapp] D:\Programme\Norton Personal Firewall\IAMAPP.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Windows Task Manager] c:\windows\system32\taskmg.exe
O4 - HKLM\..\Run: [Service Host] C:\WINDOWS\System32\Services\{D5BC43B4-D6C6-49D1-9FB4-D59213C20B96}\SVCHOST.EXE
O4 - HKLM\..\Run: [AVGCtrl] d:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe
O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [UIWatcher] D:\Programme\Ashampoo\Ashampoo UnInstaller 2002-2003\UIWatcher.exe
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - HKCU\..\RunOnce: [ICQ] D:\Programme\ICQ\ICQ.exe -trayboot
O4 - Startup: winupdate03216387[1].exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe-Gamma-Lader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Programme\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: http://mail.derbringeer-kiel.de
O15 - Trusted Zone: http://mx1.evanzo-server.de
O15 - Trusted Zone: http://mx11.evanzo-server.de
O16 - DPF: {1E97AD50-0390-4A39-EE40-67B327862C0A} - http://69.50.182.94/1/rdgDE1882.exe
O16 - DPF: {2389975D-0648-4A8A-4B0A-72E8276A93A0} - http://69.50.182.94/1/rdgDE1882.exe
O16 - DPF: {29491C8C-91DD-4D5A-D767-140944F580B0} - http://69.50.182.94/1/rdgDE1882.exe
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/...sb_regular.cab
O16 - DPF: {556C2901-E465-0EA3-9F87-529B49EE5B29} - http://69.50.182.94/1/rdgDE1882.exe
O16 - DPF: {5B174A0D-8013-4015-3C85-36A0425E2843} - http://69.50.182.94/1/rdgDE1882.exe
O16 - DPF: {D67AC55A-B750-41A4-BEE6-020E017A7996} (IEPlugIn Class) - http://www.popfile.de/myplaylist/pc/...LER_loader.exe
O21 - SSODL: NTDBGTOOL - {EBEF43EF-2E30-4097-8E2F-FB8EF70A55A7} - C:\WINDOWS\System32\ssfldb40.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - d:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - d:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Norton Personal Firewall Service (NISSERV) - Symantec Corporation - D:\Programme\Norton Personal Firewall\NISSERV.EXE
O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - D:\Programme\Norton Personal Firewall\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Norton Personal Firewall Proxy Service (SymProxySvc) - Symantec Corporation - D:\Programme\Norton Personal Firewall\SymProxySvc.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe

danke für eure hilfe

Hallo luckshroom,

lass bitte folgende Dateien:
(Falls noch nicht eingestellt: Öffne den Explorer-->Extras-->Ordneroptionen-->Ansicht-->Systendateien ausblenden "Häckchen weg“ und "Alle Dateien und Ordner Anzeigen" anklicken)

C:\windows\system32\taskmg.exe
C:\WINDOWS\System32\Services\{D5BC43B4-D6C6-49D1-9FB4-D59213C20B96}\SVCHOST.EXE (falls vorhanden)

hier Online-Scannen:

http://virusscan.jotti.org/de

Teile bitte das Ergebnis mit.

dartus

moin dartus,

hier der scan für taskmg.exe:
Auslastung: 0% 100%

Datei: taskmg.exe
Status: INFIZIERT/MALWARE
Entdeckte Packprogramme: UPX

AntiVir Keine Viren gefunden (0.41 Sekunden)
Avast Keine Viren gefunden (1.53 Sekunden)
AVG Antivirus Keine Viren gefunden (0.56 Sekunden)
BitDefender Keine Viren gefunden (0.55 Sekunden)
ClamAV Keine Viren gefunden (0.67 Sekunden)
Dr.Web Trojan.StartPage.601 (0.93 Sekunden)
F-Prot Antivirus Keine Viren gefunden (0.15 Sekunden)
Fortinet Keine Viren gefunden (0.52 Sekunden)
Kaspersky Anti-Virus Keine Viren gefunden (1.95 Sekunden)
mks_vir Keine Viren gefunden (0.39 Sekunden)
NOD32 Keine Viren gefunden (0.60 Sekunden)
Norman Virus Control Keine Viren gefunden (12.07 Sekunden)
VBA32 Keine Viren gefunden (0.48 Sekunden)

bei der anderen datei kommt diese meldung:

The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

Hallo,

lass die taskmg.exe auch mal hier onlinescannen:
http://www.virustotal.com/xhtml/index_en.html

Desweiteres führe bitte dies mal aus, da Du einiges im System hast:
1. Downloade Dir escan und genau befolge diese Anleitung (einen neuen Ordner "C:\bases" erstellen, in diesen Ordner die "mwav.exe" entpacken, mittels "kavupd.exe" updaten und im abgesicherten Modus scannen),http://www.systemwiederherstellung-d...indows-xp.html
2. starte nach dem Scan wieder in den normalen Modus dauert,
3. öffne die Datei "mwav.log", klicke auf "bearbeiten" danach auf "suchen"
4. gebe dann "infected" ein,
5. suche weiter bei Treffern, markiere diese und kopiere sie ins Forum,
6. neben den Treffern auch das Gesamtergebnis (befindet sich ganz unter im Logfile) posten.

Beispiel:
Wed Feb 02 19:48:56 2005 => Total Files Scanned:
Wed Feb 02 19:48:56 2005 => Total Virus(es) Found:
.
.
.
.

dartus