Hallo zusammen
Ich habe zwei Fragen:
1. ist der e_ Scan 6.1.07 der Aktuellste?
2. sind die zwei Einträge wieder so ne Kaufempfehlung von e_Scan?

P.s wenn nicht könnt ihr mir helfen sie zu eleminieren?




Tue May 10 12:22:59 2005 => System found infected with CoolWebSearch Spyware/Adware! Action taken: No Action Taken.
Tue May 10 12:22:59 2005 => File System Found infected by "CoolWebSearch Spyware/Adware" Virus. Action Taken: No Action Taken.


Tue May 10 12:23:29 2005 => System found infected with cws.therealsearch Spyware/Adware (waol.exe)! Action taken: No Action Taken.
Tue May 10 12:23:29 2005 => File System Found infected by "cws.therealsearch Spyware/Adware" Virus. Action Taken: No Action Taken.

Genau nach Anleitung durchführen:
ht tp://www.trojaner-info.de/hijacker/escan.shtml

Hallo Felix
Hier die beiden logs:
Wed May 11 11:26:29 2005 => System found infected with CoolWebSearch Spyware/Adware! Action taken: No Action Taken.
Wed May 11 11:26:29 2005 => File System Found infected by "CoolWebSearch Spyware/Adware" Virus. Action Taken: No Action Taken.

Wed May 11 11:27:00 2005 => System found infected with cws.therealsearch Spyware/Adware (waol.exe)! Action taken: No Action Taken.
Wed May 11 11:27:00 2005 => File System Found infected by "cws.therealsearch Spyware/Adware" Virus. Action Taken: No Action Taken.



Wed May 11 12:0=> D:\Eigene Dateien\Eigene Dateien\aawsepersonal.exe not Scanned. Possibly password protected...9:45 2005



Wed May 11 11:48:31 2005 => Result: ERROR!!! File C:\WINDOWS\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\EffectiveBandToolbar.zip is Not Scanned
Wed May 11 11:48:31 2005 => C:\WINDOWS\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\EffectiveBandToolbar.zip not Scanned. Possibly password protected...




Wed May 11 12:10:36 2005 => Total Objects Scanned: 16919
Wed May 11 12:10:36 2005 => Total Virus(es) Found: 2
Wed May 11 12:10:36 2005 => Total Disinfected Files: 0
Wed May 11 12:10:36 2005 => Total Files Renamed: 0
Wed May 11 12:10:36 2005 => Total Deleted Objects: 0
Wed May 11 12:10:36 2005 => Total Errors: 15
Wed May 11 12:10:36 2005 => Time Elapsed: 00:44:22
Wed May 11 12:10:36 2005 => Virus Database Date: 2005/05/05
Wed May 11 12:10:36 2005 => Virus Database Count: 128422

Ps was sind die aawsepersonals?
und warum sind die passwortgeschützt?,deswegen auch nur ein so kurzes e scan ?

@felix
Sorry hier noch hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 12:37:27, on 11.05.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAMME\TA 33 USB\CAPICTRL.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - Startup: CAPI Control.lnk = C:\Programme\TA 33 USB\Capictrl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE10\EXCEL.EXE/3000

Ja das is der ganze

hi tomy ich kan dir mal bitdefender vorschlagen das steht im forum bei antivirussofrtwre mit einem eiegne psoting

lad es dir kostenlos als trial runter nud dann scan mal deine ganzenh festplatten



das steht unter antivirenprogramme im forum mit eigenem thread

Hi wieso bitdefender findet der was dazu?
kennt der den cws?

hi tomy ich kan dir mal bitdefender vorschlagen das steht im forum bei antivirussofrtwre mit einem eiegne psoting

lad es dir kostenlos als trial runter nud dann scan mal deine ganzenh festplatten

So jetzt hab ich es
aber da geht doch nur ein dos fenster auf und dann ?????????

Warten, was passiert :aplaus:

Hallo Felix
Du müsstes mich sehen wie ich hier abgehe lol
ich kann das Bild leider nicht hiereinposten ,aber da steht
Beendet-Find:
C:/Base_X>if not exist c./bases/mwav.log goto 1
" " """""" "" " """ """ "" "" 2
c:/Base_ x>

Zitat:

Zitat von tommi74

Beendet-Find:
C:/Base_X>if not exist c./bases/mwav.log goto 1
" " """""" "" " """ """ "" "" 2
c:/Base_ x>
__________________

Das steht da mit Sicherheit nicht!

Dann hast Du den eScan nicht richtig gemacht. Das Verzeichnis für den eScan muss sein C:\base_x.
Suche die Datei mal auf dem PC: mwav.log
Erstelle o.g Verzeichnis und kopiere die Datei dort hinein.
Dann noch mal die find.bat.

also das ist ein programm also hat mnix mit internet zu tun

lads dir runter und evrsuch mal ein versuch kan ja nicht schaden vlt.
findest du noch etlcihe andre viren XD

und mit 2000 meinte ich infizierte Dateien die mit dem Virus infiziert sind