|
drivecleaner und komische fotos hallo, mein problem ist, dass ich schon viele erfahrungen mit viren etc hatte... mein system ist eigentlich auch neu formatiert, nur letztens kam bei einer homepage, die ich fast täglich besuche ein fenster, dass mir zeigte wie es meine festplatte scannte und dann öffnete sich eine fehlermeldung, dass ich irgendetwas auf meinem pc hätte und ein gewissen "drivecleaner" dieses beseitigen könnte... ich konnte dann zwischen einem ok und einem abbrechen button wählen. habe natürlich abbrechen geklickt... danach hab ich etwas im internet recherchiert und gelesen, dass diese meldung ein anzeichen für einen trojaner sein könnte... bisher habe ich aber nicht viel davon gemerkt... die meldung ist auch noch nie wieder aufgetaucht... das einzige, was seid ein paar tagen falsch läuft ist das anzeigen von fotos: in der miniaturansicht wird mir bei einigen fotos ein völlig anderes bild angezeigt, als sich im endeffekt öffnen lässt... das kommt mir schon irgendwie komsich vor... habe deswegen mal mein system mit hijackthis gescannt... ich hoffe, ihr könnt mir weiterhelfen!!! danke schonmal an alle! hier anbei mein logfile Logfile of HijackThis v1.99.1 Scan saved at 22:17:38, on 07.08.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\WINDOWS\Explorer.EXE C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Intel\Wireless\Bin\WLKeeper.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe C:\PROGRA~1\McAfee\MSC\mcpromgr.exe C:\Programme\McAfee\MPF\MPFSrv.exe C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe C:\WINDOWS\system32\dllhost.exe c:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\stsystra.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE C:\WINDOWS\system32\LVCOMSX.EXE C:\Programme\Logitech\Video\LogiTray.exe C:\Programme\Java\jre1.6.0_02\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\Logitech\Video\FxSvr2.exe C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\System32\svchost.exe c:\programme\mcafee\msc\mcuimgr.exe C:\Programme\ICQLite\ICQLite.exe C:\PROGRA~1\MOZILL~2\THUNDE~1.EXE C:\Programme\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe C:\Programme\Nero\Nero 7\Core\nero.exe C:\DOKUME~1\***\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Programme\Pinnacle\Shared Files\\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=h**p://cdn.pinnaclesys.com/SupportFiles O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [PMCS] "C:\Programme\Pinnacle\Shared Files\\Programs\MediaCenterService\PMC.Service.Main.exe" O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Bluetooth Manager.lnk = ? O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - h**p://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - h**p://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing) O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing) O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing) O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe |
McAfee und AntiVir!? Ich finde nur diese 2 Enträge komisch: R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) |
Hi, ich sehe auch keine Anzeichen für Befall, wenn du ganz sicher gehen willst, kannst du evtl noch einen eScan machen (Die Anleitung ist hier: eScan(Die find.bat einfach per rechtsklick und "speichern unter" runterladen, in 12. den Teil mit der find.zip ignorieren und gleich bei der find.bat weitermachen.) Außerdem sieht man in deinem Log, dass 2 Antivirenprogramme aktiv sind. Das ist gefährlich, weil sich die Programme gegenseitig behindern, damit also die Gesamtsicherheit deines Systems reduzieren und auch Windows komplett lahmlegen können. lg myrtille |
ja, also mcafee und antivir hab ich beides, jedoch von mcafee nur die firewall aktiviert... oder sollte ich das besser ganz runterschmeißen? @ infinity... was findest du an den 2 einträgen ungewöhnlich? ich hab nämlich super wenig ahnung davon und kann mit der ganzen sache nicht viel anfangen :balla: danke schonmal für eure hilfe!!!! ich finds echt schrecklich wenn etwas mit meinem pc ist... grrrrrr lg |
und was mach ich mit den beiden einträgen jetzt am besten?? |
Warten bis ein Verdacht bestätigt wird :p |
jaa... okay.... dann warte ich... aber ihr meint, dass keine "akute bedrohhung" vorliegt? wodurch könnte sich denn der verdacht bestätigen? meinste durch meldungen vom av- scanner oder so? (sorry, dass ich so oft nachfrage!!) dann wirds wohl früher oder später irgendwann trotzdem aufs formatieren hinauslaufen... aber dabei mal ne frage am rande: welches formatieren haltet ihr für besser: manuell oder per cd (geht ja zumindest bei windows) braucht aber nur zu antworten, wenn ihr grad nicht logfiles von unbewanderten laien wie mir auswertet ;) großes dankeschön!!!! |
Zitat:
Bata |
und was mach ich jetzt????? bzw was lest ihr daraus??? |
Um Dich zu beruhigen, wobei ich Dich nicht beunruhigen wollte Zitat:
Bata |
und dieser r3 eintrag? muss ich die beide denn fixen oder kann ich das auch erstmal auf sich beruhen lassen...hab nämlich keine ahnung wie man die fixt, hab das hier nur immer gehört... lassen diese beiden einträge denn jetzt auf einen trojaner/hackerangriff oder spyware oder sowas schließen, oder was zeigen diese einträge? irgendwie bin ich verwirrt... :confused: lg |
sicher, das das keine werbung war? sowas gibts doch, damit man sich dieses "drivecleaner" runterläd. die sagen, man sei infiziert und das gehe natürlich NUR mit deren produkt wieder in ordnung, sodass man sich dieses kaufen soll. kann ja sein:rolleyes: |
Lass Dich nicht Kürre machen, der R3 - Eintrag gehört zum Suchfenster Deines Browsers. Wenn die Suche ohne Protokolle wie "http" nicht klappt, kommt dieser Eintrag. Der 02er-Eintrag gehört zu Deinem Windows-Live-Messenger. Fixen musst Du nichts, Dein Log sieht nicht auffällig aus. Wenn du Dein System noch mal Durchleuchten möchtest und Du etwas Zeit mitbringst , mache einen e-scan nach folgender Anleitung: http://www.trojaner-board.de/38066-e...ightymarc.html Das Ergebnis dieses scans postest Du mit der "find bat". Wie das geht steht alles in der Anleitung. Hatte Dir übrigens schon myrtille vorgeschlagen :rolleyes: Zum Drivecleaner: DriveCleaner – Symantec.com |
okay, danke, jetzt weiß ich auch was mit den einträgen anzufangen!!! mache bei gelegenheit nochmal diesen escan, bin jetzt aber schon mal beruhigter... hab gestern auch nochmal mit nem online-scanner gescannt, der auch nichts gefunden hat... das komische an der seite war halt nur, dass dieser fenster, das aussah wie eine fehlermeldung, mir sagte ich hätte sexseiten besucht blabla und ich sollte den drivecleaner installieren blabla... und ich konnte auf ok und auf abbrechen klicken... hab natürlich auf abbrechen geclickt... dann hab ich nachgelesen und im i-net stand, ich hätte das fenster besser über den taskmanager beenden sollen... deshalb hab ich mir jetzt halt sorgen gemacht, dass ich was installiert hätte, obwohl ich auf abbrechen geclickt hatte... außerdem stand noch auf so enier seite, dass allein das auftreten dieser meldung ein zeichen für einen trojaner wäre... und das hat mich dann halt ganz aus dem boot geworfen :schmoll: naja, ich danke euch auf jeden fall für die liebe hilfe!! ich hoffe ihr wart nicht ganz so genervt von den ganzen rückfragen meinerseits! lg das häschen :) |
Trotzdem schieb das mit dem e-scan nicht zu lange vor Dich her. Aber mach Dich nicht schon wieder deshalb wuselig, erst mal schauen was das Ergebnis zeigt. Nochmals zu diesem drivecleaner : Auf gar keinen Fall herunter laden! Installiert hast Du den Fake zumindest noch nicht, sonst hätte man das an Deinem Log erkennen müssen. |
und was kann dieser escan genaueres feststellen? bzw, auf was untersucht der? hab nämlich wenn ich ehrlich bin etwas respekt davor, auch wenn sich das in der anleitung so einfach anhört, ich glaub ich trau mich da nicht so wirklich ran... |
Was der e-scan alles kann? e-scan ist ein integriertes Antivirus- und Content-Security-Tool. Der e-scan läuft mit einem 32-Bit Device-Treiber, der im Hintergrund läuft, um alle ausführbaren Dateien ( z.B. EXE`n) zu überprüfen, egal ob Sie ablaufen oder auf die Festplatte kopiert werden. Der Monitor wird automatisch beim Start des Systems geladen. Du brauchst keinen all zu großen Respekt davor zu haben, letzt endlich dient dieser nur zu Deiner Sicherheit. e-scan findet im Grunde immer etwas, man soll ja das Produkt "positiv" bewerten. Nichts desto trotz ist dieser on-demand scan ein zuverlässiger Helfer beim Aufstöbern von Schadprogrammen. Je nach Größe Deiner Festplatte kann dieser scan aber bis zu max. drei Stunden dauern. Aber die Zeit sollte man sich schon nehmen. Wenn du die Anleitung ausführlich beachtest und der Reihe nach ab arbeitest, die "find-bat" als Ergebnis reinstellst, kommst Du einer Lösung zu Deiner Frage einen guten Schritt weiter! ;) |
alsooooo habe das heute abend noch gemacht und natürlich nicht damit gerechnet, dass das sooooo lange dauert :) habs vorzeitig abgebrochen... hier aber das ergebnis nach einer stunde... werde morgen nochmal scannen, nur das dauerte mir jetzt zu lannge... ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.3.6 Sprache: English Virus Database Date: 8/9/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: No Action Taken. Object "browseraid Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "browseraid Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "browseraid Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "browseraid Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "browseraid Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "browseraid Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "browseraid Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "browseraid Spyware/Adware" found in File System! Action Taken: No Action Taken. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ File C:\DELL\drivers\R122161\HDAQFE\win2k3\jpn\qfe.exe infected by "Exe.Corrupted" Virus! Action Taken: No Action Taken. File C:\DELL\drivers\R122161\HDAQFE\win2k3\us\qfe.exe infected by "Exe.Corrupted" Virus! Action Taken: No Action Taken. File C:\Programme\SigmaTel\C-Major Audio\HDAQFE\win2k3\jpn\qfe.exe infected by "Exe.Corrupted" Virus! Action Taken: No Action Taken. File C:\Programme\SigmaTel\C-Major Audio\HDAQFE\win2k3\us\qfe.exe infected by "Exe.Corrupted" Virus! Action Taken: No Action Taken. File C:\Programme\SigmaTel\C-Major Audio\HDAQFE\win2k_xp\us\qfe.exe infected by "Exe.Corrupted" Virus! Action Taken: No Action Taken. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\common\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcmscins\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcpscheduler\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\misp\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\personal firewall\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\quickclean\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\shredder\mcinst ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\GLB3B.tmp not Scanned. Possibly password protected... C:\MSOCache\All Users\{90120000-00A1-0407-0000-0000000FF1CE}-C\OnoteLR.cab not Scanned. Possibly password protected... C:\Programme\Microsoft Office\Office12\1031\OneNoteMobile.CAB not Scanned. Possibly password protected... C:\Programme\Nero\Nero 7\Nero Mobile\SetupNeroMobileSigned.exe not Scanned. Possibly password protected... C:\Programme\Nero\Nero 7\Nero Mobile\SetupNeroMobileUnsigned.exe not Scanned. Possibly password protected... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc C:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Total Critical Objects: 14 Total Disinfected Objects: 0 Total Objects Renamed: 0 Total Deleted Objects: 0 Total Errors: 110 Time Elapsed: 01:03:04 Total Objects Scanned: 94300 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Memory Check: Enabled Registry Check: Enabled System Folder Check: Enabled System Area Check: Disabled Services Check: Enabled Drive Check: Disabled All Drive Check :Enabled All Drive Check :Enabled Batchstart: 22:46:44,07 Batchende: 22:46:50,17 |
könnt ihr damit schon was anfangen? |
Hallo, was denkst du sollen wir mit einem angebrochenen bzw.abgebrochenen Scan anfangen können ? So langsam kommst du in den Bereich der Nerven kostet.... Meine Nerven sind sehr kostbar... Möchtest du keinen verbalen Tritt,tust du gut daran das zu machen was man dir aufträgt/anrät.....und zwar ganz und fertig !! Irrlicht |
ja entschuldigung... ich dachte nur, dieser bereich hier System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: No Action Taken. würde schon was aussagen... dann hab ich mich wohl geirrt... sorry hatte ja so und so vor den scan nochmal zuende zu führen! |
so, nun endlich der komplette scan... ein problem gabs nur, ich konnte escan nicht updaten, obwohl im im abgesicherten modus mit netzwerktreibern war... hatte die signaturen vom 8.9.2007...und anscheinend wurde der alte scan auch noch aufgeführt... sorry, dass das jetzt so doppelt ist, aber ich habs genauso m´gemacht wie gestern...der hat das irgendwie wohl zusammengepackt... lg ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.3.6 Sprache: English Virus Database Date: 8/9/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: No Action Taken. System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: No Action Taken. Object "browseraid Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "browseraid Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "browseraid Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "browseraid Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "browseraid Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "browseraid Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "browseraid Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "browseraid Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "browseraid Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "browseraid Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "browseraid Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "browseraid Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "browseraid Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "browseraid Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "browseraid Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "browseraid Spyware/Adware" found in File System! Action Taken: No Action Taken. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ File C:\DELL\drivers\R122161\HDAQFE\win2k3\jpn\qfe.exe infected by "Exe.Corrupted" Virus! Action Taken: No Action Taken. File C:\DELL\drivers\R122161\HDAQFE\win2k3\us\qfe.exe infected by "Exe.Corrupted" Virus! Action Taken: No Action Taken. File C:\Programme\SigmaTel\C-Major Audio\HDAQFE\win2k3\jpn\qfe.exe infected by "Exe.Corrupted" Virus! Action Taken: No Action Taken. File C:\Programme\SigmaTel\C-Major Audio\HDAQFE\win2k3\us\qfe.exe infected by "Exe.Corrupted" Virus! Action Taken: No Action Taken. File C:\Programme\SigmaTel\C-Major Audio\HDAQFE\win2k_xp\us\qfe.exe infected by "Exe.Corrupted" Virus! Action Taken: No Action Taken. File C:\DELL\drivers\R122161\HDAQFE\win2k3\jpn\qfe.exe infected by "Exe.Corrupted" Virus! Action Taken: No Action Taken. File C:\DELL\drivers\R122161\HDAQFE\win2k3\us\qfe.exe infected by "Exe.Corrupted" Virus! Action Taken: No Action Taken. File C:\Programme\SigmaTel\C-Major Audio\HDAQFE\win2k3\jpn\qfe.exe infected by "Exe.Corrupted" Virus! Action Taken: No Action Taken. File C:\Programme\SigmaTel\C-Major Audio\HDAQFE\win2k3\us\qfe.exe infected by "Exe.Corrupted" Virus! Action Taken: No Action Taken. File C:\Programme\SigmaTel\C-Major Audio\HDAQFE\win2k_xp\us\qfe.exe infected by "Exe.Corrupted" Virus! Action Taken: No Action Taken. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\common\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcmscins\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcpscheduler\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\misp\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\personal firewall\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\quickclean\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\shredder\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\common\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcmscins\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcpscheduler\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\misp\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\personal firewall\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\quickclean\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\shredder\mcinst ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\GLB3B.tmp not Scanned. Possibly password protected... C:\MSOCache\All Users\{90120000-00A1-0407-0000-0000000FF1CE}-C\OnoteLR.cab not Scanned. Possibly password protected... C:\Programme\Microsoft Office\Office12\1031\OneNoteMobile.CAB not Scanned. Possibly password protected... C:\Programme\Nero\Nero 7\Nero Mobile\SetupNeroMobileSigned.exe not Scanned. Possibly password protected... C:\Programme\Nero\Nero 7\Nero Mobile\SetupNeroMobileUnsigned.exe not Scanned. Possibly password protected... C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\GLB3B.tmp not Scanned. Possibly password protected... C:\MSOCache\All Users\{90120000-00A1-0407-0000-0000000FF1CE}-C\OnoteLR.cab not Scanned. Possibly password protected... C:\Programme\Microsoft Office\Office12\1031\OneNoteMobile.CAB not Scanned. Possibly password protected... C:\Programme\Nero\Nero 7\Nero Mobile\SetupNeroMobileSigned.exe not Scanned. Possibly password protected... C:\Programme\Nero\Nero 7\Nero Mobile\SetupNeroMobileUnsigned.exe not Scanned. Possibly password protected... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc C:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Total Critical Objects: 14 Total Critical Objects: 14 Total Disinfected Objects: 0 Total Disinfected Objects: 0 Total Objects Renamed: 0 Total Objects Renamed: 0 Total Deleted Objects: 0 Total Deleted Objects: 0 Total Errors: 110 Total Errors: 110 Time Elapsed: 01:03:04 Time Elapsed: 01:05:57 Total Objects Scanned: 94300 Total Objects Scanned: 113267 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Memory Check: Enabled Memory Check: Enabled Registry Check: Enabled Registry Check: Enabled System Folder Check: Enabled System Folder Check: Enabled System Area Check: Disabled System Area Check: Disabled Services Check: Enabled Services Check: Enabled Drive Check: Disabled All Drive Check :Enabled Drive Check: Disabled All Drive Check :Enabled All Drive Check :Enabled All Drive Check :Enabled Batchstart: 16:04:00,26 Batchende: 16:04:06,14 |
bitte helft miiirrr.... :heulen: |
Dein Rechner ist im Moment des Scans clean. Das alles doppelt ist liegt an der eScan batch.:daumenhoc Bata |
dankeeeeeeeeeeeeeeeeeeeeeeeee |
nur mal so ne frage nebenbei? wieso führt der escan denn so viele infected files auf? ist das normal? das zum beispiel macht mir irgendwie sorgen System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: No Action Taken. |
morgen, escan führt viele Fehlalarme auf. Tools, die Zugriff auf deinen System haben könnten, werden (wenn nicht bekannt) von escan als "infected" angerrechnet. mfg Cleriker |
okay... aber mein system ist auf jeden fall clean oder? |
mhm... nur kurz ne bestätigung :heulen: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:45 Uhr. |
Copyright ©2000-2025, Trojaner-Board