e Scan 6.1.07 Aktuell?

tommi74 · 11.05.2005, 09:27

Hallo zusammen
Ich habe zwei Fragen:
1. ist der e_ Scan 6.1.07 der Aktuellste?
2. sind die zwei Einträge wieder so ne Kaufempfehlung von e_Scan?

P.s wenn nicht könnt ihr mir helfen sie zu eleminieren?

Tue May 10 12:22:59 2005 => System found infected with CoolWebSearch Spyware/Adware! Action taken: No Action Taken.
Tue May 10 12:22:59 2005 => File System Found infected by "CoolWebSearch Spyware/Adware" Virus. Action Taken: No Action Taken.

Tue May 10 12:23:29 2005 => System found infected with cws.therealsearch Spyware/Adware (waol.exe)! Action taken: No Action Taken.
Tue May 10 12:23:29 2005 => File System Found infected by "cws.therealsearch Spyware/Adware" Virus. Action Taken: No Action Taken.

felix1 · 11.05.2005, 10:07

Genau nach Anleitung durchführen:
ht tp://www.trojaner-info.de/hijacker/escan.shtml

tommi74 · 11.05.2005, 11:41

Hallo Felix
Hier die beiden logs:
Wed May 11 11:26:29 2005 => System found infected with CoolWebSearch Spyware/Adware! Action taken: No Action Taken.
Wed May 11 11:26:29 2005 => File System Found infected by "CoolWebSearch Spyware/Adware" Virus. Action Taken: No Action Taken.

Wed May 11 11:27:00 2005 => System found infected with cws.therealsearch Spyware/Adware (waol.exe)! Action taken: No Action Taken.
Wed May 11 11:27:00 2005 => File System Found infected by "cws.therealsearch Spyware/Adware" Virus. Action Taken: No Action Taken.

Wed May 11 12:0=> D:\Eigene Dateien\Eigene Dateien\aawsepersonal.exe not Scanned. Possibly password protected...9:45 2005

Wed May 11 11:48:31 2005 => Result: ERROR!!! File C:\WINDOWS\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\EffectiveBandToolbar.zip is Not Scanned
Wed May 11 11:48:31 2005 => C:\WINDOWS\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\EffectiveBandToolbar.zip not Scanned. Possibly password protected...

Wed May 11 12:10:36 2005 => Total Objects Scanned: 16919
Wed May 11 12:10:36 2005 => Total Virus(es) Found: 2
Wed May 11 12:10:36 2005 => Total Disinfected Files: 0
Wed May 11 12:10:36 2005 => Total Files Renamed: 0
Wed May 11 12:10:36 2005 => Total Deleted Objects: 0
Wed May 11 12:10:36 2005 => Total Errors: 15
Wed May 11 12:10:36 2005 => Time Elapsed: 00:44:22
Wed May 11 12:10:36 2005 => Virus Database Date: 2005/05/05
Wed May 11 12:10:36 2005 => Virus Database Count: 128422

Ps was sind die aawsepersonals?
und warum sind die passwortgeschützt?,deswegen auch nur ein so kurzes e scan ?

Zohrab · 11.05.2005, 11:43

hi tomy ich kan dir mal bitdefender vorschlagen das steht im forum bei antivirussofrtwre mit einem eiegne psoting

lad es dir kostenlos als trial runter nud dann scan mal deine ganzenh festplatten

tommi74 · 11.05.2005, 11:43

@felix
Sorry hier noch hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 12:37:27, on 11.05.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAMME\TA 33 USB\CAPICTRL.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - Startup: CAPI Control.lnk = C:\Programme\TA 33 USB\Capictrl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE10\EXCEL.EXE/3000

Ja das is der ganze

Zohrab · 11.05.2005, 11:45

hi tomy ich kan dir mal bitdefender vorschlagen das steht im forum bei antivirussofrtwre mit einem eiegne psoting

lad es dir kostenlos als trial runter nud dann scan mal deine ganzenh festplatten

das steht unter antivirenprogramme im forum mit eigenem thread

tommi74 · 11.05.2005, 11:55

Hi wieso bitdefender findet der was dazu?
kennt der den cws?

Zohrab · 11.05.2005, 12:00

bitdefender findet alle viren bei mir ahb gfrad mal an gelassen mit antivirus 2005 von norton ist fast nix gefunden aber dan ahb ich mal bitdefender angelassen bis jetzt schon 2000 infizierte gefunden XD

tommi74 · 11.05.2005, 12:04

was heisst 2000 und angelassen?
Ich hab Anti vir pers edition findet der auch nichts?
und ist bit defender ein online scan?

Ps weisst du nichts über den cws therealsearch? oder cool web ?

felix1 · 11.05.2005, 12:14

So richtig gemacht hast Du es noch nicht.
Starte, wie in der Anleitung beschrieben, noch die Find.bat

tommi74 · 11.05.2005, 12:22

Hi felix
du warst das ja garnicht war ich wieder zu voreilig wollte gerade bitdefender runterladen
war ja garnicht von dir! DANKE ZOHRAB
so Felix die find bat? die von Haui 45?

wusste nicht das die neu ist
ich hab in der view log Infected eingegeben und die dinge gefunden
muss ich nun in der view log find bat eingeben?

Zohrab · 11.05.2005, 12:28

also das ist ein programm also hat mnix mit internet zu tun

lads dir runter und evrsuch mal ein versuch kan ja nicht schaden vlt.
findest du noch etlcihe andre viren XD

und mit 2000 meinte ich infizierte Dateien die mit dem Virus infiziert sind

felix1 · 11.05.2005, 12:29

Immer Anleitungen bis zum Ende lesen:
Zitat
[5] Rechtsklick auf die Datei Find.bat -> Ziel speichern unter... z.B. 'C:\Find.bat'. Anschließend die Datei 'Find.bat' doppelklicken und den Scan abwarten -> den Inhalt [6] der automatisch erstellten Datei 'C:\eScan_neu.txt' posten.

An dieser Stelle, vielen Dank an unser Boardmitglied Haui, dem Autor der Find.bat. Sollten Probleme beim Ausführen der Datei Find.bat auftreten, bitte zunächst folgenden Beitrag von Haui durchlesen.

Wichtig: Das Log-File nach persönlichen Informationen, wie z.B. den Realname, durchsuchen und editieren, bevor es gepostet wird.

tommi74 · 11.05.2005, 12:33

Zitat:

Zitat von felix1

Immer Anleitungen bis zum Ende lesen:
Zitat
[5] Rechtsklick auf die Datei Find.bat -> Ziel speichern unter... z.B. 'C:\Find.bat'. Anschließend die Datei 'Find.bat' doppelklicken und den Scan abwarten -> den Inhalt [6] der automatisch erstellten Datei 'C:\eScan_neu.txt' posten.

.

hab ich getan aber wo soll der rechtsklick geschehen ?
das ist ein wenig kommpliziert beschrieben find ich "auf die datei Find .bat" wo ist diese muss ich die erst noch erstellen?

felix1 · 11.05.2005, 12:43

Ne, so wie beschrieben, irgendwo, und wenn es auf dem Desktop ist, abspeichern. Und dann aufrufen/starten.

11.05.2005, 10:07	#2
felix1 /// Helfer-Team	e Scan 6.1.07 Aktuell? Genau nach Anleitung durchführen: ht tp://www.trojaner-info.de/hijacker/escan.shtml __________________

11.05.2005, 12:14	#10
felix1 /// Helfer-Team	e Scan 6.1.07 Aktuell? So richtig gemacht hast Du es noch nicht. Starte, wie in der Anleitung beschrieben, noch die Find.bat

11.05.2005, 12:43	#15
felix1 /// Helfer-Team	e Scan 6.1.07 Aktuell? Ne, so wie beschrieben, irgendwo, und wenn es auf dem Desktop ist, abspeichern. Und dann aufrufen/starten.

e Scan 6.1.07 Aktuell?

Plagegeister aller Art und deren Bekämpfung: e Scan 6.1.07 Aktuell?