hochbumpen*will

unten sind die logs^^

C:\WINDOWS\scvhost.exe

Die Datei mal hier prüfen lassen: http://virusscan.jotti.org/de

Hm ich weiß net wie ich das dort prüfen lassen soll?! also ich finde auf der hp kein link zum downloaden unter anderem.
...

@extreme16
bei jotti, auf durchsuchen gehen, dann zum datei navigieren auf deine Festplatte der überprüft werden sollte, dann auch submit drücken
das ergebnis hier posten.
wir brauchen die infos, anders können wir dich nicht helfen.

chaosman

kannste auf jeden fall auch fixen

@ extreme16

überprüfe mit dem online-scan von Kaspersky:

C:\WINDOWS\scvhost.exe

==> Ergebnis? --> "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert)

@ Gigamail ... wir haben noch nicht angefangen das Logfile auszuwerten, da wir noch auf das Ergebnis aus der Virenprüfung warten.

Das ist das online virensuch ergebnis :

Bekannte Viren: 114450 Updated: 14-01-2005
Größe der Datei (Kb): 4 Viren-Korpus: 0
Datei: 1 Warnungen: 0
Archive: 0 Verdächtigt: 0



infected viren in der LOG :
Sat Jan 08 14:48:12 2005 => File C:\DOKUME~1\extreme\LOKALE~1\TEMPOR~1\Content.IE5\4PYVOLIR\adv480[1].php infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.

Sat Jan 08 14:50:59 2005 => File C:\DOKUME~1\extreme\LOKALE~1\TEMPOR~1\Content.IE5\CXYZ0XAN\bridge-c420[1].cab infected by "not-a-virus:AdWare.WinAD.n" Virus. Action Taken: No Action Taken.

Sat Jan 08 14:56:15 2005 => File C:\Dokumente und Einstellungen\extreme\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4PYVOLIR\adv480[1].php infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.

Sat Jan 08 14:58:29 2005 => File C:\Dokumente und Einstellungen\extreme\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CXYZ0XAN\bridge-c420[1].cab infected by "not-a-virus:AdWare.WinAD.n" Virus. Action Taken: No Action Taken.

Sat Jan 08 15:02:07 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*

Sat Jan 08 15:40:03 2005 => Total Disinfected Files: 0

Mon Jan 10 18:16:11 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*


Mon Jan 10 18:55:00 2005 => Total Disinfected Files: 0.....

So das war die log

Lade dir clearprog runter und lösche damit deine temporären Dateien.
Und ruh ist.

@ extreme16

O4 - HKLM\..\Run: [scvhost] C:\WINDOWS\scvhost.exe: Process Information --> W32/Agobot-S

Scanne Deinen Rechner online mit TrendMicro

Teile uns das Ergebnis mit. Erstelle ein neues Hijack This Logfile und poste es.

welche temporären datein?!

Lade das Clear Prog runter, mach ein Häkchen' bei "Clear all" und klicke auf "Clear".

Ich habe jetzt auf "alles löschen" gedrückt und danach auf "löschen"

@ extreme16

na, das ist doch super. Damit sind alle temporären Dateien (zeitliche Internetbestände, die das System unnötig verstopfen, daher von Zeit zu Zeit -> einmal pro Woche, anwenden) in allen Ordnern gelöscht. Und nun noch den Online-Scan bei Trend-Micro. Und dann bitte wieder hier melden und das Ergebnis durchgeben, mit copy & paste.

ist doch richtig oder? bzw. was soll ich danach machen?