Hallo!
Habe jetzt den escan Trial version geladen und scanne gerade!
Steht z.Zt. bei 50 virus -Einträgen...

Heute Nacht lasse ich Ad-Aware SE mit plvx2cleaner plug-In durchlaufen. Der erste scan, den ich abgebrochen habe, weil escan sonst blockiert ist, hat bereits den cwscoolsearch angezeigt. HOFFNUNG?
Der Ad-Aware wird ja in sämtlichen Foren gelobt und die Erfolge sind groß. Mal sehen. Halte Euch auf dem Laufenden!

Wer auch immer diese Werbefenster bekommt, sollte SuperAdBlocker installieren. Der unterdrückt zuminsest die Fenster und es nervt weniger!

http://www.snapfiles.com/get/superadblocker.html
Gute Nacht

[QUOTE=ninja-2]Hallo!
escan Trial version hat einiges gefunden:


LÖSUNG FÜR ALLE:
Ad-Aware SE mit plvx2cleaner plug-In ist im abges. Modus durchlaufen.

Die geposteten Trojaner inkl. der schwierige wwwcoolsearch und bootconf cvchost32 - ALLES WEG! Auch der im c:\temp angesiedelte bw2.exe-WEG!
Lob an Ad-Aware SE!

Vielen Dank natürlich auch an Euch für die vielen wertvollen Tipps und HILFEN!

Jetzt fehlt mir nur noch die Entfernung der Probleme aus escan:

Thu Jan 06 02:48:43 2005 => ***** Scanning complete. *****

Thu Jan 06 02:48:43 2005 => Total Number of Files Scanned: 106624
Thu Jan 06 02:48:43 2005 => Total Number of Virus(es) Found: 53
Thu Jan 06 02:48:43 2005 => Total Number of Disinfected Files: 0
Thu Jan 06 02:48:43 2005 => Total Number of Files Renamed: 0
Thu Jan 06 02:48:43 2005 => Total Number of Deleted Files: 0
Thu Jan 06 02:48:43 2005 => Total Number of Errors: 1
Thu Jan 06 02:48:43 2005 => Time Elapsed: 02:05:27
Thu Jan 06 02:48:43 2005 => Virus Database Date: 2005/01/06
Thu Jan 06 02:48:43 2005 => Virus Database Count: 114760

Thu Jan 06 02:48:43 2005 => Scan Completed.

Und mein Norton muss wieder rauf. Liegt das am escan, dass er nicht startet?

@ninja-2
Thu Jan 06 02:48:43 2005 => Total Number of Virus(es) Found: 53

Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

chaosman

[QUOTE=chaosman]@ninja-2
Thu Jan 06 02:48:43 2005 => Total Number of Virus(es) Found: 53

Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden:

JA, hier:

Thu Jan 06 14:49:38 2005 => Total Number of Files Scanned: 106380
Thu Jan 06 14:49:38 2005 => Total Number of Virus(es) Found: 8
Thu Jan 06 14:49:38 2005 => Total Number of Disinfected Files: 0
Thu Jan 06 14:49:38 2005 => Total Number of Files Renamed: 0
Thu Jan 06 14:49:38 2005 => Total Number of Deleted Files: 0
Thu Jan 06 14:49:38 2005 => Total Number of Errors: 0
Thu Jan 06 14:49:38 2005 => Time Elapsed: 01:11:13
Thu Jan 06 14:49:38 2005 => Virus Database Date: 2005/01/06
Thu Jan 06 14:49:38 2005 => Virus Database Count: 114781

Thu Jan 06 14:49:38 2005 => Scan Completed.
------------------------------------------------------------------
Zusammenfassung im Detail:
1)
File C:\WINDOWS\OPTIONS\MAINBOARD-Software CD\Install\Reboot.exe tagged as not-a-virus:RiskWare.Tool.ExitWin.b. No Action Taken.
2)
File C:\WINDOWS\OPTIONS\MAINBOARD-Software CD\Install\Tools\Restart.exe tagged as not-a-virus:RiskWare.Tool.Destart. No Action Taken.
3)
File C:\WINDOWS\OPTIONS\MAINBOARD-Software CD\Utility\MediaRing\Setup.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

[B]1-4 sind denke ich kein Problem. Das ist nur eine 1:1-Kopie der beim Kauf beigefügten Mainboard-CD![/B]

4)
File C:\WINDOWS\SYSTEM\akcore.dll tagged as not-a-virus:AdWare.Coreak. No Action Taken.

Das hier ist denke ich normal, weil escan das nicht kennt?? Habe nichts so richtig gefunden...!

5)
File C:\WINDOWS\csback.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Das hier ist weiß ich nicht! Kommt das von Windows?!
!!! Habe was gefunden:
ZITAT von http://www.aaanetservices.com/ComputerTips.html
1 How to delete 24mb of wasted space on Windows 98
Delete the file csback.exe. It's in the Windows folder, youll have to click show files to see it, and AAA strongly recomends you delete ONLY this file. This is the install file for Compuserve. If you not going to use Compuserve then delete it and recover the Extra Space.
6)
File D:\CABS\ebd.cab tagged as not-a-virus:Tool.DOS.Restart. No Action Taken.

CABS ist die komprimierte Fassung von WIN98SE.

Von: http://www.techtips4u.com/kb/sw/SW00011.htm

What are the files in the ebd.cab directioy?
The files that are in the ebd.cab directory are:
chkdsk.exe
debug.exe
edit.com
scandisk.exe
scandisk.ini
sys.com
mscdex.exe
ext.exe
attrib.exe
format.com
restart.com
help.bat

?!

7)
File D:\CABS\ols\aol\aol40de.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

CABS ist die komprimierte Fassung von WIN98SE.
Wahrscheinlich nur eine AOL-Software-Installation-Möglichkeit?!

8)
File D:\Eigene Dateien\recovery\WinDSL-Tiscali.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Das ist für meinen DSL-Zugang. Denke mal kein Problem!!!!.

Sieht so aus, als ob ich es geschafft gabe! Bleibt nur noch mein Norton AV, der nicht läuft und aus dem Internet-Explorer geht kein Online-Banking mehr. Im Netscape aber schon.... hmm-Einstellungssache?


Hier noch eine wichtige Adresse:
http://www.schwerin-pc.de/html/windo...chaedlinge.htm

Lösche noch Punkt 4.
Deinstalliere Norton und installiere es erneut.

- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html
- Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org