|
e Scan 6.1.07 Aktuell? Hallo zusammen Ich habe zwei Fragen: 1. ist der e_ Scan 6.1.07 der Aktuellste? 2. sind die zwei Einträge wieder so ne Kaufempfehlung von e_Scan? P.s wenn nicht könnt ihr mir helfen sie zu eleminieren? Tue May 10 12:22:59 2005 => System found infected with CoolWebSearch Spyware/Adware! Action taken: No Action Taken. Tue May 10 12:22:59 2005 => File System Found infected by "CoolWebSearch Spyware/Adware" Virus. Action Taken: No Action Taken. Tue May 10 12:23:29 2005 => System found infected with cws.therealsearch Spyware/Adware (waol.exe)! Action taken: No Action Taken. Tue May 10 12:23:29 2005 => File System Found infected by "cws.therealsearch Spyware/Adware" Virus. Action Taken: No Action Taken. |
Genau nach Anleitung durchführen: ht tp://www.trojaner-info.de/hijacker/escan.shtml |
Hallo Felix Hier die beiden logs: Wed May 11 11:26:29 2005 => System found infected with CoolWebSearch Spyware/Adware! Action taken: No Action Taken. Wed May 11 11:26:29 2005 => File System Found infected by "CoolWebSearch Spyware/Adware" Virus. Action Taken: No Action Taken. Wed May 11 11:27:00 2005 => System found infected with cws.therealsearch Spyware/Adware (waol.exe)! Action taken: No Action Taken. Wed May 11 11:27:00 2005 => File System Found infected by "cws.therealsearch Spyware/Adware" Virus. Action Taken: No Action Taken. Wed May 11 12:0=> D:\Eigene Dateien\Eigene Dateien\aawsepersonal.exe not Scanned. Possibly password protected...9:45 2005 Wed May 11 11:48:31 2005 => Result: ERROR!!! File C:\WINDOWS\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\EffectiveBandToolbar.zip is Not Scanned Wed May 11 11:48:31 2005 => C:\WINDOWS\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\EffectiveBandToolbar.zip not Scanned. Possibly password protected... Wed May 11 12:10:36 2005 => Total Objects Scanned: 16919 Wed May 11 12:10:36 2005 => Total Virus(es) Found: 2 Wed May 11 12:10:36 2005 => Total Disinfected Files: 0 Wed May 11 12:10:36 2005 => Total Files Renamed: 0 Wed May 11 12:10:36 2005 => Total Deleted Objects: 0 Wed May 11 12:10:36 2005 => Total Errors: 15 Wed May 11 12:10:36 2005 => Time Elapsed: 00:44:22 Wed May 11 12:10:36 2005 => Virus Database Date: 2005/05/05 Wed May 11 12:10:36 2005 => Virus Database Count: 128422 Ps was sind die aawsepersonals? und warum sind die passwortgeschützt?,deswegen auch nur ein so kurzes e scan ? |
hi tomy ich kan dir mal bitdefender vorschlagen das steht im forum bei antivirussofrtwre mit einem eiegne psoting lad es dir kostenlos als trial runter nud dann scan mal deine ganzenh festplatten |
@felix Sorry hier noch hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 12:37:27, on 11.05.2005 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE C:\WINDOWS\EXPLORER.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\WINDOWS\LOADQM.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE C:\PROGRAMME\TA 33 USB\CAPICTRL.EXE C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\PROGRAMME\WINZIP\WINZIP32.EXE C:\WINDOWS\TEMP\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de/ O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE O4 - Startup: CAPI Control.lnk = C:\Programme\TA 33 USB\Capictrl.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE10\EXCEL.EXE/3000 Ja das is der ganze |
hi tomy ich kan dir mal bitdefender vorschlagen das steht im forum bei antivirussofrtwre mit einem eiegne psoting lad es dir kostenlos als trial runter nud dann scan mal deine ganzenh festplatten das steht unter antivirenprogramme im forum mit eigenem thread |
Hi wieso bitdefender findet der was dazu? kennt der den cws? |
bitdefender findet alle viren bei mir ahb gfrad mal an gelassen mit antivirus 2005 von norton ist fast nix gefunden aber dan ahb ich mal bitdefender angelassen bis jetzt schon 2000 infizierte gefunden XD |
was heisst 2000 und angelassen? Ich hab Anti vir pers edition findet der auch nichts? und ist bit defender ein online scan? Ps weisst du nichts über den cws therealsearch? oder cool web ? |
So richtig gemacht hast Du es noch nicht. Starte, wie in der Anleitung beschrieben, noch die Find.bat ;) |
Hi felix du warst das ja garnicht war ich wieder zu voreilig wollte gerade bitdefender runterladen war ja garnicht von dir! DANKE ZOHRAB so Felix die find bat? die von Haui 45? :daumenhoc wusste nicht das die neu ist ich hab in der view log Infected eingegeben und die dinge gefunden muss ich nun in der view log find bat eingeben? |
also das ist ein programm also hat mnix mit internet zu tun lads dir runter und evrsuch mal ein versuch kan ja nicht schaden vlt. findest du noch etlcihe andre viren XD und mit 2000 meinte ich infizierte Dateien die mit dem Virus infiziert sind |
Immer Anleitungen bis zum Ende lesen: Zitat [5] Rechtsklick auf die Datei Find.bat -> Ziel speichern unter... z.B. 'C:\Find.bat'. Anschließend die Datei 'Find.bat' doppelklicken und den Scan abwarten -> den Inhalt [6] der automatisch erstellten Datei 'C:\eScan_neu.txt' posten. An dieser Stelle, vielen Dank an unser Boardmitglied Haui, dem Autor der Find.bat. Sollten Probleme beim Ausführen der Datei Find.bat auftreten, bitte zunächst folgenden Beitrag von Haui durchlesen. Wichtig: Das Log-File nach persönlichen Informationen, wie z.B. den Realname, durchsuchen und editieren, bevor es gepostet wird. |
Zitat:
das ist ein wenig kommpliziert beschrieben find ich "auf die datei Find .bat" wo ist diese muss ich die erst noch erstellen? |
Ne, so wie beschrieben, irgendwo, und wenn es auf dem Desktop ist, abspeichern. Und dann aufrufen/starten. |
So jetzt hab ich es aber da geht doch nur ein dos fenster auf und dann ????????? |
Warten, was passiert :aplaus: |
Hallo Felix Du müsstes mich sehen wie ich hier abgehe lol ich kann das Bild leider nicht hiereinposten ,aber da steht Beendet-Find: C:/Base_X>if not exist c./bases/mwav.log goto 1 " " """""" "" " """ """ "" "" 2 c:/Base_ x> |
Zitat:
|
Dann hast Du den eScan nicht richtig gemacht. Das Verzeichnis für den eScan muss sein C:\base_x. Suche die Datei mal auf dem PC: mwav.log Erstelle o.g Verzeichnis und kopiere die Datei dort hinein. Dann noch mal die find.bat. |
Zitat:
|
Zitat:
|
Wunderschönen guten Tag Haui 45 Du hast recht das nicht ,aber C:/Base_X>if not exist c:/bases/mwav.log goto 1 C:/Base_X>if not exist c: bases_x/ mwav.log goto 2 C:/Base_X> so das steht da,aber sonst nichts WIRKLICH |
Hi Hab die find Bat jetzt in die mvaw log kopiert muss ich jetzt nochmal e_scan durchführen? und die mwav ist doch auf c: Base_x bei mir |
Versuche nochmal die find.bat zu starten. Mal sehen, was rauskommt. |
Hallo sorry mein Fehler ich hab mich vertan mit mwav exe und mwav log ich hatte gar keine mwav .log in c:base_x ich hab sie nun dahin kopiert und wie krieg ich jetzt den aktuellen scan da rein? um die find bat zu starten? Sorry Sorry |
Wenn die mwav.log im Verzeichnis C:\bases_x ist, dann find.bat starten. |
Hi So hab ich jetzt Bitteschön: muss ich das abschreiben oder wie kann ich das hier reinposten? |
C:\Bases_X>findstr /i "Found:" c:\base Befehl oder Dateiname nicht gefunden. C:\Bases_X>findstr /i "Found:" c:\base Befehl oder Dateiname nicht gefunden. C:\Bases_X>findstr /i "Found:" c:\base Befehl oder Dateiname nicht gefunden. |
Musste mal wieder Katastrophen beheben :dummguck: Aber mal ehrlich, die Anleitung ist doch eindeutig, man kann eigentlich davon ausgehen, dass die jeder normale Anwender , der sie bis zum Ende liest, auch sauber zum Abschluss bringen kann. ;) Wenn es sein muss, dann mache das ganze Procedere nochnal von Anfang an. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:25 Uhr. |
Copyright ©2000-2025, Trojaner-Board