Hallo

Habe vor kurzem meinen Computer neu aufgesetzt.
Heute habe ich mir Escan runtergeladen und der hat auch was gefunden


cws.loadadv.400
whenu.savenow
redv
clipgenie
cws.therealsearch

Habe den Cws Schredder durchlaufen lassen allerdings hat der nichts gefunden.Hat jemand einen Link zu den gefundenen Sachen?
Wie kann ich sie am besten entfernen?

Logfile of HijackThis v1.99.1
Scan saved at 10:47:27, on 20.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Dokumente und Einstellungen\Alexander Weidemann\Desktop\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolXX.aol.de/computercheckup/qdiagcc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC0E3533-0A5C-4560-88CF-53E689EB43B2}: NameServer = 205.188.146.145
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Weis jemand wozu der 017 Eintrag gehört ??

mfG Mk

Wie kann ich das Escan Log kopieren geht irgendwie nicht

mfG

Ähm noch eine Frage ist es möglich den IE zu deinstallieren?Hat das dann irgendwelche negativen Aspekte für den Computer?Kann man dann weiter Automat. Updates laden?

Servus!
IE deinstallieren ist ein Schuss ins Knie!
Du brauchst den für die M$-Updates - halte ihn also aktuell mit den laufenden patches!
Zu escan: Log öffen (mwav.log), mit <bearbeiten><suchen> nach 'tagged', 'offending' und 'infected' suchen, Ergebnisse mit Cursor markieren, kopieren und hier einfügen. Nicht das ganze Logfile hier einfügen!
stupormundi

Kann man das nicht umstellen das man die Updates auf nen anderen Explorer empfängt?

Wäre toll wenn jemand auf meine erste Frage ne Antwort weis

mfG

Hab in meinen AOL einen ordner mit den Namen Cool

Hab es mal bei Jotti Scannen lassen folgendes kam raus

EVENTUELL INFIZIERT/MALWARE (Es ist verdächtig, dass die Sandbox-Emulation lange dauerte und/oder die Datei gepackt war. Normalerweise sind Programme nicht gepackt und zwingen die Sandbox nicht zu einer langwierigen Emulation. Beachten Sie, dass kein Scanner eine Warnung gegeben hat, d.h. die Datei kann sehr wohl harmlos sein. Wir raten allerdings zur Vorsicht

Könnte der Ordner von CWS sein?

Also Melonenkopf!
Ich habe Dir eine Möglichkeit gepostet, wie Du die wesentlichen Inhalte aus dem escan-Log hier posten kannst - was ist damit? Hellsehen kann hier niemand!
Und dass Du bei Jotti einen ganzen Ordner gescannt hast, halte ich für unwahrscheinlich!
Also - poste erstmal die Info aus dem escan Log!
stupormundi

Hallo

Ich habe nur eine Datei aus dem Ordner gescannt irgendwie kann ich nur das gesamte Log von escan posten da ich nicht weis was du davon brauchst (habe die neue Version die man nur entpacken brauch)

mfG Mk

Wie wäre es mit lesen?

Zitat:

Zu escan: Log öffen (mwav.log), mit <bearbeiten><suchen> nach 'tagged', 'offending' und 'infected' suchen, Ergebnisse mit Cursor markieren, kopieren und hier einfügen. Nicht das ganze Logfile hier einfügen!

stupormundi