| |
| |||||||
Log-Analyse und Auswertung: drivecleaner und komische fotosWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
10.08.2007, 20:17
| #16 |
 |  drivecleaner und komische fotos und was kann dieser escan genaueres feststellen? bzw, auf was untersucht der? hab nämlich wenn ich ehrlich bin etwas respekt davor, auch wenn sich das in der anleitung so einfach anhört, ich glaub ich trau mich da nicht so wirklich ran... Geändert von Haeschen234 (10.08.2007 um 20:33 Uhr) |
|
10.08.2007, 21:11
| #17 |
  | drivecleaner und komische fotos Was der e-scan alles kann?
__________________e-scan ist ein integriertes Antivirus- und Content-Security-Tool. Der e-scan läuft mit einem 32-Bit Device-Treiber, der im Hintergrund läuft, um alle ausführbaren Dateien ( z.B. EXE`n) zu überprüfen, egal ob Sie ablaufen oder auf die Festplatte kopiert werden. Der Monitor wird automatisch beim Start des Systems geladen. Du brauchst keinen all zu großen Respekt davor zu haben, letzt endlich dient dieser nur zu Deiner Sicherheit. e-scan findet im Grunde immer etwas, man soll ja das Produkt "positiv" bewerten. Nichts desto trotz ist dieser on-demand scan ein zuverlässiger Helfer beim Aufstöbern von Schadprogrammen. Je nach Größe Deiner Festplatte kann dieser scan aber bis zu max. drei Stunden dauern. Aber die Zeit sollte man sich schon nehmen. Wenn du die Anleitung ausführlich beachtest und der Reihe nach ab arbeitest, die "find-bat" als Ergebnis reinstellst, kommst Du einer Lösung zu Deiner Frage einen guten Schritt weiter!  |
|
10.08.2007, 21:51
| #18 |
| | drivecleaner und komische fotos alsooooo habe das heute abend noch gemacht und natürlich nicht damit gerechnet, dass das sooooo lange dauert
__________________ habs vorzeitig abgebrochen... hier aber das ergebnis nach einer stunde... werde morgen nochmal scannen, nur das dauerte mir jetzt zu lannge...~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.3.6 Sprache: English Virus Database Date: 8/9/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: No Action Taken. Object "browseraid Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "browseraid Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "browseraid Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "browseraid Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "browseraid Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "browseraid Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "browseraid Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "browseraid Spyware/Adware" found in File System! Action Taken: No Action Taken. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ File C:\DELL\drivers\R122161\HDAQFE\win2k3\jpn\qfe.exe infected by "Exe.Corrupted" Virus! Action Taken: No Action Taken. File C:\DELL\drivers\R122161\HDAQFE\win2k3\us\qfe.exe infected by "Exe.Corrupted" Virus! Action Taken: No Action Taken. File C:\Programme\SigmaTel\C-Major Audio\HDAQFE\win2k3\jpn\qfe.exe infected by "Exe.Corrupted" Virus! Action Taken: No Action Taken. File C:\Programme\SigmaTel\C-Major Audio\HDAQFE\win2k3\us\qfe.exe infected by "Exe.Corrupted" Virus! Action Taken: No Action Taken. File C:\Programme\SigmaTel\C-Major Audio\HDAQFE\win2k_xp\us\qfe.exe infected by "Exe.Corrupted" Virus! Action Taken: No Action Taken. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\common\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcmscins\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcpscheduler\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\misp\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\personal firewall\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\quickclean\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\shredder\mcinst ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\GLB3B.tmp not Scanned. Possibly password protected... C:\MSOCache\All Users\{90120000-00A1-0407-0000-0000000FF1CE}-C\OnoteLR.cab not Scanned. Possibly password protected... C:\Programme\Microsoft Office\Office12\1031\OneNoteMobile.CAB not Scanned. Possibly password protected... C:\Programme\Nero\Nero 7\Nero Mobile\SetupNeroMobileSigned.exe not Scanned. Possibly password protected... C:\Programme\Nero\Nero 7\Nero Mobile\SetupNeroMobileUnsigned.exe not Scanned. Possibly password protected... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc C:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Total Critical Objects: 14 Total Disinfected Objects: 0 Total Objects Renamed: 0 Total Deleted Objects: 0 Total Errors: 110 Time Elapsed: 01:03:04 Total Objects Scanned: 94300 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Memory Check: Enabled Registry Check: Enabled System Folder Check: Enabled System Area Check: Disabled Services Check: Enabled Drive Check: Disabled All Drive Check :Enabled All Drive Check :Enabled Batchstart: 22:46:44,07 Batchende: 22:46:50,17 |
|
11.08.2007, 18:41
| #19 |
| | drivecleaner und komische fotos könnt ihr damit schon was anfangen? |
|
11.08.2007, 20:25
| #20 |
 | drivecleaner und komische fotos Hallo, was denkst du sollen wir mit einem angebrochenen bzw.abgebrochenen Scan anfangen können ? So langsam kommst du in den Bereich der Nerven kostet.... Meine Nerven sind sehr kostbar... Möchtest du keinen verbalen Tritt,tust du gut daran das zu machen was man dir aufträgt/anrät.....und zwar ganz und fertig !! Irrlicht |
|
12.08.2007, 13:45
| #21 |
| | drivecleaner und komische fotos ja entschuldigung... ich dachte nur, dieser bereich hier System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: No Action Taken. würde schon was aussagen... dann hab ich mich wohl geirrt... sorry hatte ja so und so vor den scan nochmal zuende zu führen! |
|
12.08.2007, 15:09
| #22 |
| | drivecleaner und komische fotos so, nun endlich der komplette scan... ein problem gabs nur, ich konnte escan nicht updaten, obwohl im im abgesicherten modus mit netzwerktreibern war... hatte die signaturen vom 8.9.2007...und anscheinend wurde der alte scan auch noch aufgeführt... sorry, dass das jetzt so doppelt ist, aber ich habs genauso m´gemacht wie gestern...der hat das irgendwie wohl zusammengepackt... lg ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.3.6 Sprache: English Virus Database Date: 8/9/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: No Action Taken. System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: No Action Taken. Object "browseraid Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "browseraid Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "browseraid Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "browseraid Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "browseraid Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "browseraid Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "browseraid Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "browseraid Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "browseraid Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "browseraid Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "browseraid Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "browseraid Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "browseraid Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "browseraid Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "browseraid Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "browseraid Spyware/Adware" found in File System! Action Taken: No Action Taken. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ File C:\DELL\drivers\R122161\HDAQFE\win2k3\jpn\qfe.exe infected by "Exe.Corrupted" Virus! Action Taken: No Action Taken. File C:\DELL\drivers\R122161\HDAQFE\win2k3\us\qfe.exe infected by "Exe.Corrupted" Virus! Action Taken: No Action Taken. File C:\Programme\SigmaTel\C-Major Audio\HDAQFE\win2k3\jpn\qfe.exe infected by "Exe.Corrupted" Virus! Action Taken: No Action Taken. File C:\Programme\SigmaTel\C-Major Audio\HDAQFE\win2k3\us\qfe.exe infected by "Exe.Corrupted" Virus! Action Taken: No Action Taken. File C:\Programme\SigmaTel\C-Major Audio\HDAQFE\win2k_xp\us\qfe.exe infected by "Exe.Corrupted" Virus! Action Taken: No Action Taken. File C:\DELL\drivers\R122161\HDAQFE\win2k3\jpn\qfe.exe infected by "Exe.Corrupted" Virus! Action Taken: No Action Taken. File C:\DELL\drivers\R122161\HDAQFE\win2k3\us\qfe.exe infected by "Exe.Corrupted" Virus! Action Taken: No Action Taken. File C:\Programme\SigmaTel\C-Major Audio\HDAQFE\win2k3\jpn\qfe.exe infected by "Exe.Corrupted" Virus! Action Taken: No Action Taken. File C:\Programme\SigmaTel\C-Major Audio\HDAQFE\win2k3\us\qfe.exe infected by "Exe.Corrupted" Virus! Action Taken: No Action Taken. File C:\Programme\SigmaTel\C-Major Audio\HDAQFE\win2k_xp\us\qfe.exe infected by "Exe.Corrupted" Virus! Action Taken: No Action Taken. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\common\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcmscins\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcpscheduler\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\misp\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\personal firewall\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\quickclean\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\shredder\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\common\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcmscins\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcpscheduler\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\misp\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\personal firewall\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\quickclean\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\shredder\mcinst ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\GLB3B.tmp not Scanned. Possibly password protected... C:\MSOCache\All Users\{90120000-00A1-0407-0000-0000000FF1CE}-C\OnoteLR.cab not Scanned. Possibly password protected... C:\Programme\Microsoft Office\Office12\1031\OneNoteMobile.CAB not Scanned. Possibly password protected... C:\Programme\Nero\Nero 7\Nero Mobile\SetupNeroMobileSigned.exe not Scanned. Possibly password protected... C:\Programme\Nero\Nero 7\Nero Mobile\SetupNeroMobileUnsigned.exe not Scanned. Possibly password protected... C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\GLB3B.tmp not Scanned. Possibly password protected... C:\MSOCache\All Users\{90120000-00A1-0407-0000-0000000FF1CE}-C\OnoteLR.cab not Scanned. Possibly password protected... C:\Programme\Microsoft Office\Office12\1031\OneNoteMobile.CAB not Scanned. Possibly password protected... C:\Programme\Nero\Nero 7\Nero Mobile\SetupNeroMobileSigned.exe not Scanned. Possibly password protected... C:\Programme\Nero\Nero 7\Nero Mobile\SetupNeroMobileUnsigned.exe not Scanned. Possibly password protected... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc C:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Total Critical Objects: 14 Total Critical Objects: 14 Total Disinfected Objects: 0 Total Disinfected Objects: 0 Total Objects Renamed: 0 Total Objects Renamed: 0 Total Deleted Objects: 0 Total Deleted Objects: 0 Total Errors: 110 Total Errors: 110 Time Elapsed: 01:03:04 Time Elapsed: 01:05:57 Total Objects Scanned: 94300 Total Objects Scanned: 113267 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Memory Check: Enabled Memory Check: Enabled Registry Check: Enabled Registry Check: Enabled System Folder Check: Enabled System Folder Check: Enabled System Area Check: Disabled System Area Check: Disabled Services Check: Enabled Services Check: Enabled Drive Check: Disabled All Drive Check :Enabled Drive Check: Disabled All Drive Check :Enabled All Drive Check :Enabled All Drive Check :Enabled Batchstart: 16:04:00,26 Batchende: 16:04:06,14 |
|
16.08.2007, 19:01
| #23 |
| | drivecleaner und komische fotos bitte helft miiirrr....  |
|
16.08.2007, 19:15
| #24 |
| > MalwareDB   | drivecleaner und komische fotos Dein Rechner ist im Moment des Scans clean. Das alles doppelt ist liegt an der eScan batch.  Bata |
|
18.08.2007, 09:54
| #25 |
| | drivecleaner und komische fotos dankeeeeeeeeeeeeeeeeeeeeeeeee |
|
12.10.2007, 22:45
| #26 |
| | drivecleaner und komische fotos nur mal so ne frage nebenbei? wieso führt der escan denn so viele infected files auf? ist das normal? das zum beispiel macht mir irgendwie sorgen System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: No Action Taken. |
|
15.10.2007, 08:39
| #27 |
| | drivecleaner und komische fotos morgen, escan führt viele Fehlalarme auf. Tools, die Zugriff auf deinen System haben könnten, werden (wenn nicht bekannt) von escan als "infected" angerrechnet. mfg Cleriker |
|
15.10.2007, 20:49
| #28 |
| | drivecleaner und komische fotos okay... aber mein system ist auf jeden fall clean oder? |
|
03.11.2007, 16:53
| #29 |
| | drivecleaner und komische fotos mhm... nur kurz ne bestätigung |
|
| Themen zu drivecleaner und komische fotos |
| adobe, antivir, avira, bho, browser, canon, fehlermeldung, festplatte, hijack, hijackthis, homepage, internet, internet explorer, launch, mssql, problem, registry, rundll, scan, senden, software, solution, spyware, spyware terminator, system, temp, trojaner, urlsearchhook, viren, windows, windows xp |
Linear-Darstellung
