Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: This application has been changed since it was created

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.11.2005, 18:57   #1
kesrith
Gast
 
This application has been changed since it was created - Standard

This application has been changed since it was created



Hallo Leute,
erst 'mal ein Gruesken an alle !
Seit gestern erscheint beim Start von Spybot immer ein Meldungsfenster mit folgendem Text:
"This application has been changed since it was created.
Since Spybot-S&D does not change itself, we recommend you check your system for malware and viruses instantly!"

...also eine Warnung, das die Spybot-Einträge unauthorisiert verändert wurden.

Ausserdem bekomme ich ständig eine Meldung, dass kein Datenträger im Laufwerk eingelegt sei....
Ist es möglich, das Spybot inzwischen selbst Ziel von Trojaner- oder Virus-Angriffen geworden ist ?

Ein Scann mit Antivir und Ad-Aware brachten kein Ergebnis, eine Überprüfung mit HiJackthis (Online-Auswertung) ebenfalls nicht.
Auf eine Überprüfung mit Spybot habe ich aus ersichtlichen Gründen verzichtet.

...kann sein dass ich mir diesen neuen Wurm ( W32.Secefa.A) eingefangen habe ? Beim Versuch, einen Scann mit Trendmicro-HouseCall durchzuführen hagelt es plötzlich Fehlermeldungen, vor allem mit fehlgeschlagenen Pattern-Downloads
Hier die entsprechende Java-Meldung:
2005-11-25 13:54:30.219 SEVERE [java:hc.impl.lib.activeupdate.UpdateImpl#Native] Update error=28, ActiveUpdate was unable to connect to the network. Please check whether the network connection is functional and then try again.
2005-11-25 13:55:00.192 SEVERE [java:hc.applet.process.UpdateActiveUpdate] Failed to update:updating-pattern-grayware

Hier mein aktuelles HiJackthis-Log:
Logfile of HijackThis v1.99.1
Scan saved at 12:34:49, on 25.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\PROGRAMME-SI\AVPERSONAL\AVGUARD.EXE
G:\Programme-Si\AVPersonal\AVWUPSRV.EXE
G:\Programme-Si\Kerio\Personal Firewall 4\kpf4ss.exe
G:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
G:\WINDOWS\system32\SLEE503.exe
G:\WINDOWS\System32\svchost.exe
G:\Programme-Si\Kerio\Personal Firewall 4\kpf4gui.exe
G:\WINDOWS\Explorer.EXE
G:\Programme-Si\AVPersonal\AVGNT.EXE
G:\PROGRA~4\DSL\SPEEDM~1\install\SpeedMgr.exe
G:\WINDOWS\Twain_32\FlatBed\HotKey.exe
G:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
G:\WINDOWS\system32\ctfmon.exe
G:\Programme-2\Ashampoo\Ashampoo UnInstaller Suite\UIWatcher.exe
G:\Programme-Si\Spybot - Search & Destroy\TeaTimer.exe
G:\Programme-Si\Steganos\Secure\install\spm.exe
G:\Programme-Inet\1 & 1\SMS\install\SMS-Manager\SMSMngr.exe
G:\Programme-Si\Steganos\Secure\install\itd.exe
G:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
G:\Programme-Si\Kerio\Personal Firewall 4\kpf4gui.exe
G:\PROGRA~4\DSL\SPEEDM~1\install\tsmsvc.exe
G:\WINDOWS\System32\wbem\wmiapsrv.exe
G:\WINDOWS\System32\svchost.exe
G:\Programme-Si\HIJACKTHIS1991\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Programme-2\adobe\Adobe-Reader_705\install_adobe-700\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~3\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [AVGCtrl] G:\Programme-Si\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "G:\PROGRA~4\DSL\SPEEDM~1\install\SpeedMgr.exe"
O4 - HKLM\..\Run: [HotKey] G:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] G:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [UIWatcher] G:\Programme-2\Ashampoo\Ashampoo UnInstaller Suite\UIWatcher.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] G:\Programme-Si\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SSS6_SPM] "G:\Programme-Si\Steganos\Secure\install\spm.exe" /booting
O4 - HKCU\..\Run: [1&1 SMS-Manager] G:\Programme-Inet\1 & 1\SMS\install\SMS-Manager\SMSMngr.exe
O4 - HKCU\..\Run: [SSS6_ITD] "G:\Programme-Si\Steganos\Secure\install\itd.exe" /booting
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = G:\Programme-2\adobe\Adobe-Reader_705\install_adobe-700\Reader\reader_sl.exe
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programme-Sys\java\java-environment 5-0 update 4\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programme-Sys\java\java-environment 5-0 update 4\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{4EB662A0-F583-4A14-9E16-CD6E8AB9A9D3}: NameServer = 192.168.178.1,192.168.178.2
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - G:\PROGRAMME-SI\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - G:\Programme-Si\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - G:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - G:\Programme-Si\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - G:\WINDOWS\system32\SLEE503.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - G:\PROGRA~4\DSL\SPEEDM~1\install\tsmsvc.exe


Irgendwie kommt mir das Log auch etwas kurz vor... kriege ich nun schon Paranoa ?

Kann mir jemand helfen ?
Gruss...
kesrith

Alt 25.11.2005, 19:07   #2
felix1
/// Helfer-Team
 
This application has been changed since it was created - Standard

This application has been changed since it was created



Hast Du das Log im Normalmodus oder im abgesicherten Modus erstellt?
__________________

__________________

Alt 25.11.2005, 19:20   #3
kesrith
Gast
 
This application has been changed since it was created - Standard

This application has been changed since it was created



oh - shit, im normal-Modus.

OK, ich poste nachher ( muss erst ma' was essen...) ein Log im abgesicherten modus.

Gruss...
kesrith
__________________

Alt 25.11.2005, 20:18   #4
felix1
/// Helfer-Team
 
This application has been changed since it was created - Standard

This application has been changed since it was created



Normalmodus ist schon richtig. Mir kam es, wie Dir auch, recht kurz vor. Deshalb meine Nachfrage
Lade Dir mal die 14-Tage-Version von Ewido, update sie:
http://www.ewido.net/de/download/
Lasse Ewido das System scannen und bereinigen.
Poste das Ergebnis des Scans mit ewido.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 25.11.2005, 21:01   #5
kesrith
Gast
 
This application has been changed since it was created - Standard

This application has been changed since it was created



nu-ja, zu spät.
Aber das Log des abgesicherten Modus sieht noch ärmlicher aus... kann doch nicht normal sein:

Logfile of HijackThis v1.99.1
Scan saved at 20:39:06, on 25.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\Explorer.EXE
G:\Programme-Si\HIJACKTHIS1991\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Programme-2\adobe\Adobe-Reader_705\install_adobe-700\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~3\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [AVGCtrl] G:\Programme-Si\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "G:\PROGRA~4\DSL\SPEEDM~1\install\SpeedMgr.exe"
O4 - HKLM\..\Run: [HotKey] G:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] G:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = G:\Programme-2\adobe\Adobe-Reader_705\install_adobe-700\Reader\reader_sl.exe
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programme-Sys\java\java-environment 5-0 update 4\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programme-Sys\java\java-environment 5-0 update 4\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{4EB662A0-F583-4A14-9E16-CD6E8AB9A9D3}: NameServer = 192.168.178.1,192.168.178.2
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - G:\PROGRAMME-SI\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - G:\Programme-Si\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - G:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - G:\Programme-Si\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - G:\WINDOWS\system32\SLEE503.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - G:\PROGRA~4\DSL\SPEEDM~1\install\tsmsvc.exe

...ok, ewido also.
Nu bis später...
kesrith


Alt 25.11.2005, 23:18   #6
kesrith
Gast
 
This application has been changed since it was created - Standard

This application has been changed since it was created



Hi,
Ewido scheint in der DSLTest-exe fündig geworden zu sein.

Spybot und Trendmicro-HouseCall funken wieder, die Updates laufen wieder ohne Fehlermeldungen, wobei mir HouseCall im Vergleich zu früher etwas recht lahm vorkam.
Hier nochmal die Logfiles:

---------------------------------------------------------
ewido security suite - Scan Report
---------------------------------------------------------

+ Erstellt am: 22:21:45, 25.11.2005
+ Report-Checksumme: 7E950E12

+ Scanergebnis:

G:\Programme-Inet\DSL\DSL-test\install\DSLC.exe -> Heuristic.Win32.Dialer : Gesäubert mit Backup


::Report Ende

Logfile of HijackThis v1.99.1
Scan saved at 23:03:11, on 25.11.2005

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\PROGRAMME-SI\AVPERSONAL\AVGUARD.EXE
G:\Programme-Si\AVPersonal\AVWUPSRV.EXE
G:\Programme-Si\ewido-malewareScanner\install\security suite\ewidoctrl.exe
G:\Programme-Si\ewido-malewareScanner\install\security suite\ewidoguard.exe
G:\Programme-Si\Kerio\Personal Firewall 4\kpf4ss.exe
G:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
G:\WINDOWS\system32\SLEE503.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\Explorer.EXE
G:\Programme-Si\Kerio\Personal Firewall 4\kpf4gui.exe
G:\Programme-Si\AVPersonal\AVGNT.EXE
G:\PROGRA~4\DSL\SPEEDM~1\install\SpeedMgr.exe
G:\WINDOWS\Twain_32\FlatBed\HotKey.exe
G:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
G:\WINDOWS\system32\ctfmon.exe
G:\Programme-2\Ashampoo\Ashampoo UnInstaller Suite\UIWatcher.exe
G:\Programme-Si\Spybot - Search & Destroy\TeaTimer.exe
G:\Programme-Si\Steganos\Secure\install\spm.exe
G:\Programme-Inet\1 & 1\SMS\install\SMS-Manager\SMSMngr.exe
G:\Programme-Si\Steganos\Secure\install\itd.exe
G:\Programme-Si\Kerio\Personal Firewall 4\kpf4gui.exe
G:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
G:\PROGRA~4\DSL\SPEEDM~1\install\tsmsvc.exe
G:\WINDOWS\System32\wbem\wmiapsrv.exe
G:\Programme-Inet\FIREFOX_1_0_7_Okt_2005\install\firefox.exe
G:\WINDOWS\system32\NOTEPAD.EXE
G:\Programme-Si\HIJACKTHIS1991\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Programme-2\adobe\Adobe-Reader_705\install_adobe-700\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~3\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [AVGCtrl] G:\Programme-Si\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "G:\PROGRA~4\DSL\SPEEDM~1\install\SpeedMgr.exe"
O4 - HKLM\..\Run: [HotKey] G:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] G:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [UIWatcher] G:\Programme-2\Ashampoo\Ashampoo UnInstaller Suite\UIWatcher.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] G:\Programme-Si\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SSS6_SPM] "G:\Programme-Si\Steganos\Secure\install\spm.exe" /booting
O4 - HKCU\..\Run: [1&1 SMS-Manager] G:\Programme-Inet\1 & 1\SMS\install\SMS-Manager\SMSMngr.exe
O4 - HKCU\..\Run: [SSS6_ITD] "G:\Programme-Si\Steganos\Secure\install\itd.exe" /booting
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = G:\Programme-2\adobe\Adobe-Reader_705\install_adobe-700\Reader\reader_sl.exe
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programme-Sys\java\java-environment 5-0 update 4\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programme-Sys\java\java-environment 5-0 update 4\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{4EB662A0-F583-4A14-9E16-CD6E8AB9A9D3}: NameServer = 192.168.178.1,192.168.178.2
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - G:\PROGRAMME-SI\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - G:\Programme-Si\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - G:\Programme-Si\ewido-malewareScanner\install\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - G:\Programme-Si\ewido-malewareScanner\install\security suite\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - G:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - G:\Programme-Si\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - G:\WINDOWS\system32\SLEE503.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - G:\PROGRA~4\DSL\SPEEDM~1\install\tsmsvc.exe

War's das schon oder gibt es noch was zu tun ? Das Backup löschen ?

Jedenfalls schon 'mal herzlichen Dank für deine (eure) Hilfe...

Kesrith

Alt 25.11.2005, 23:31   #7
felix1
/// Helfer-Team
 
This application has been changed since it was created - Standard

This application has been changed since it was created



Eine Gegenprüfung mit escan wäre durchaus sinnvoll.
Mache einen escan genau nach Anleitung und poste das mit Hauis find.bat erzeugte Log. Halte Dich genau an die Anweisung:
http://www.trojaner-board.de/showthread.php?t=17492
Ewido kannst Du dann wieder deinstallieren.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 26.11.2005, 00:13   #8
kesrith
Gast
 
This application has been changed since it was created - Standard

This application has been changed since it was created



jo, gerne, aber irgendwie scheint eure Anleitung nicht ganz aktuell zu sein.
eine kavupd.exe ist nach dem Extrahieren in Bases_X nicht zu finden. kannst Du an dem angehängten Bild sehen.
Beim anklicken der andern exen passiert nüscht...

Ist C:\ für das Bases_X-Verzeichniss zwingend vorgeschrieben ?
Mein betroffenes OS (xp) liegt auf einer anderen Partition, auf C:\ befindet sich ein win98-OS, brauche ich nur für ein paar Uralt-Programme.

Gruss...
kesrith
Miniaturansicht angehängter Grafiken
This application has been changed since it was created-mwavscan.jpg  

Alt 26.11.2005, 00:18   #9
felix1
/// Helfer-Team
 
This application has been changed since it was created - Standard

This application has been changed since it was created



Jepp, so ist es.
Für die find.bat. Da Du ja doch clever bist: Schreibe die find.bat mal nach Laufwerk G: um.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 26.11.2005, 00:34   #10
kesrith
Gast
 
This application has been changed since it was created - Standard

This application has been changed since it was created



nach G: .... wie interessant !

Was siehst Du sonst noch so alles ?
edit: och - nö, als zweit-OS kommt (meist ?) immer G: 'raus.... hmpf

kesrith

Alt 26.11.2005, 01:05   #11
felix1
/// Helfer-Team
 
This application has been changed since it was created - Standard

This application has been changed since it was created



Da habe ich Dich wohl überschätzt
Der Inhalt der find.bat:
f not exist c:\bases\mwav.log goto 1
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ > C:\eScan_alt.txt
echo Funde für "infected" >> C:\eScan_alt.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_alt.txt
findstr /i "infected" c:\bases\mwav.log >> C:\eScan_alt.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_alt.txt
echo Funde für "tagged" >> C:\eScan_alt.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_alt.txt
findstr /i "tagged" c:\bases\mwav.log >> C:\eScan_alt.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_alt.txt
echo Statisktiken: >> C:\eScan_alt.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_alt.txt
findstr /i "Found:" c:\bases\mwav.log >> C:\eScan_alt.txt
findstr /i "Errors:" c:\bases\mwav.log >> C:\eScan_alt.txt
findstr /i "Elapsed:" c:\bases\mwav.log >> C:\eScan_alt.txt
findstr /i "Scanned:" c:\bases\mwav.log >> C:\eScan_alt.txt
findstr /i "Date:" c:\bases\mwav.log >> C:\eScan_alt.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_alt.txt
echo ~~~~~~~ © Haui ;-) ~~~~~~~ >>C:\eScan_alt.txt
echo ~~~~~~~ Dank an Cidre ~~~~~~~ >>C:\eScan_alt.txt
:1
if not eXist c:\bases_x\mwav.log goto 2
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ > C:\eScan_neu.txt
echo Funde für "infected" >> C:\eScan_neu.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_neu.txt
findstr /i "infected" c:\bases_x\mwav.log >> C:\eScan_neu.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_neu.txt
echo Funde für "tagged" >> C:\eScan_neu.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_neu.txt
findstr /i "tagged" c:\bases_x\mwav.log >> C:\eScan_neu.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_neu.txt
echo Statistiken: >>c:\eScan_neu.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_neu.txt
findstr /i "Found:" c:\bases_X\mwav.log >> C:\eScan_neu.txt
findstr /i "Errors:" c:\bases_x\mwav.log >> C:\eScan_neu.txt
findstr /i "Elapsed:" c:\bases_x\mwav.log >> C:\eScan_neu.txt
findstr /i "Scanned:" c:\bases_x\mwav.log >> C:\eScan_neu.txt
findstr /i "Date:" c:\bases_x\mwav.log >> C:\eScan_neu.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_neu.txt
echo ~~~~~~~ © Haui ;-) ~~~~~~~ >>C:\eScan_neu.txt
echo ~~~~~~~ Dank an Cidre ~~~~~~~ >>C:\eScan_neu.txt
:2 exit

Da ist es doch nicht zuviel verlangt, aus C: G: zu machen
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 26.11.2005, 18:45   #12
kesrith
Gast
 
This application has been changed since it was created - Icon24

This application has been changed since it was created



Nö, hast Du nicht !
Aber ich nehm' 'mal an, dass Du aufgrund deiner(s) Routine (RoutineTeufelchens... ) Posts nicht immer ganz genau durchliest (verständlich ! ), sonst hättest Du gesehen, dass ich mich nur kurz wunderte, dass Du weisst, auf welcher Partition mein xp-OS liegt.
Mittels Editor und "Ersetzte-Funktion" C: mit G: zu tauschen war wirklich kein Problem - obwohl ich zugegebenermassen ein Script-Newbie bin. Hat nur so lange gedauert weil ich meist recht langsam und vorsichtig an neue Sachen heran gehe, u. ich z.Z. eh viel Stress habe

Nun-ja, hier jedenfalls das findbat-log:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sat Nov 26 09:58:20 2005 => Scanning Folder: G:\Programme-Si\AVPersonal\INFECTED\*.*
Sat Nov 26 10:16:51 2005 => Total Disinfected Files: 0
Sat Nov 26 10:18:49 2005 => Total Disinfected Files: 0
Sat Nov 26 11:02:59 2005 => Scanning Folder: G:\Programme-Si\AVPersonal\INFECTED\*.*
Sat Nov 26 11:36:59 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sat Nov 26 10:16:51 2005 => Total Virus(es) Found: 0
Sat Nov 26 10:18:49 2005 => Total Virus(es) Found: 0
Sat Nov 26 11:36:59 2005 => Total Virus(es) Found: 0
Sat Nov 26 10:16:51 2005 => Total Errors: 3
Sat Nov 26 10:18:49 2005 => Total Errors: 0
Sat Nov 26 11:36:59 2005 => Total Errors: 8
Sat Nov 26 10:16:51 2005 => Time Elapsed: 00:43:31
Sat Nov 26 10:18:49 2005 => Time Elapsed: 00:00:07
Sat Nov 26 11:36:59 2005 => Time Elapsed: 01:14:53
Sat Nov 26 10:16:51 2005 => Total Objects Scanned: 92907
Sat Nov 26 10:18:49 2005 => Total Objects Scanned: 92
Sat Nov 26 11:36:59 2005 => Total Objects Scanned: 51897
Sat Nov 26 09:17:46 2005 => Virus Database Date: 2005/11/25
Sat Nov 26 09:18:26 2005 => Virus Database Date: 2005/11/26
Sat Nov 26 09:31:05 2005 => Virus Database Date: 2005/11/26
Sat Nov 26 09:32:37 2005 => Virus Database Date: 2005/11/26
Sat Nov 26 10:16:51 2005 => Virus Database Date: 2005/11/26
Sat Nov 26 10:16:56 2005 => Virus Database Date: 2005/11/26
Sat Nov 26 10:18:00 2005 => Virus Database Date: 2005/11/26
Sat Nov 26 10:18:48 2005 => Virus Database Date: 2005/11/26
Sat Nov 26 10:18:52 2005 => Virus Database Date: 2005/11/26
Sat Nov 26 11:36:59 2005 => Virus Database Date: 2005/11/26
Sat Nov 26 13:20:24 2005 => Virus Database Date: 2005/11/26
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

eine 'kavupd.exe' (laut Anleitung) habe ich übrigens immer noch nicht gefunden, nehme jedoch an ,dass die Updatefunktion von "eScan"/'mwavscan.com' die gleiche Funktion erfüllt.
Was mir auffiel ist, dass das Markieren der gepackten mwav zum Öffnen des Kontextmenü's recht lange dauert (...vieleicht 1600mhz sind heutzutage schon 'recht lahm, hm ? )

...bis auf weiteres und Danke für deine Hilfe - kesrith

Antwort

Themen zu This application has been changed since it was created
ad-aware, adobe, adobe reader, antivir, application, ashampoo uninstaller, askbar, bho, confused, dateien, drivers, dsl, error, explorer, firewall, helfen, hijack, hijackthis, internet, internet explorer, malware, messenger, microsoft, scan, secure, software, system, träge, warnung, windows, windows xp, wurm



Ähnliche Themen: This application has been changed since it was created


  1. Ads By Application Nation entfernen
    Anleitungen, FAQs & Links - 03.09.2015 (2)
  2. Ads By Application Nationwide entfernen
    Anleitungen, FAQs & Links - 13.08.2015 (2)
  3. Alter Fehler wieder da ... DNS Settings have been changed
    Plagegeister aller Art und deren Bekämpfung - 03.06.2015 (3)
  4. Application Insights SDK für Java
    Nachrichten - 11.03.2015 (0)
  5. DNS Server Settings have been changed
    Plagegeister aller Art und deren Bekämpfung - 18.02.2015 (5)
  6. WIN 7: Virusfunde Win32.Application.SubTab.A / Win32.Application.DownloadSponsor.D
    Plagegeister aller Art und deren Bekämpfung - 10.05.2014 (15)
  7. Probleme mit V protect application
    Log-Analyse und Auswertung - 09.02.2012 (1)
  8. Hijacker.Application / SVChost.exe -> CPU Auslastung 80-100% ?
    Plagegeister aller Art und deren Bekämpfung - 16.10.2011 (8)
  9. Win32/Hoax.ArchSMS.KC application und Win32/Adware.ADON application
    Plagegeister aller Art und deren Bekämpfung - 08.08.2011 (29)
  10. Warning! CPU has been changed...
    Plagegeister aller Art und deren Bekämpfung - 03.11.2010 (4)
  11. Application Error
    Log-Analyse und Auswertung - 17.08.2008 (1)
  12. Hilfe! Application.Motherboardmonitor.B
    Plagegeister aller Art und deren Bekämpfung - 05.08.2008 (5)
  13. Application.Motherboardmonitor.B hilfe !
    Plagegeister aller Art und deren Bekämpfung - 29.04.2008 (8)
  14. ntoskrnl.exe "changed", HJT und eScan Logfiles gemacht
    Log-Analyse und Auswertung - 03.09.2007 (7)
  15. Application Filter
    Antiviren-, Firewall- und andere Schutzprogramme - 03.10.2003 (17)

Zum Thema This application has been changed since it was created - Hallo Leute, erst 'mal ein Gruesken an alle ! Seit gestern erscheint beim Start von Spybot immer ein Meldungsfenster mit folgendem Text: "This application has been changed since it was - This application has been changed since it was created...
Archiv
Du betrachtest: This application has been changed since it was created auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.