![]() |
|
Log-Analyse und Auswertung: Mein Escan LogWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() |
|
![]() | #1 |
![]() ![]() | ![]() Mein Escan Log Hallo, ich habe ebenfalls meinen PC mit Escan durchsuchen lassen. Er hat dabei 11 Viren und 43 Fehler gefunden. Leider kann ich die ja nicht automatisch beheben lassen. Ich hoffe, hier kann mir jemand helfen. Anschließend mein Log: Code:
ATTFilter File C:\Windows\system32\nso87EB.dll markiert als "not-a-virus:AdWare.Win32.BHO.jj". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "video activex access Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "freespyscannerandremover Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "freespyscannerandremover Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "powerstrip Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "purityscan Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Windows\Microsoft.NET\Framework\v1.0.3705\vsavb7rt.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Windows\Microsoft.NET\Framework\v1.0.3705\system.enterpriseservices.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Windows\Microsoft.NET\Framework\v1.0.3705\mscorrc.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Windows\Microsoft.NET\Framework\v1.0.3705\mscordbi.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Windows\Microsoft.NET\Framework\v1.0.3705\mscorsec.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Windows\Microsoft.NET\Framework\v1.0.3705\system.configuration.install.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Windows\Microsoft.NET\Framework\v1.0.3705\microsoft.vsa.vb.codedomprocessor.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Windows\Microsoft.NET\Framework\v1.0.3705\wminet_utils.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Windows\Microsoft.NET\Framework\v1.0.3705\microsoft.jscript.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Windows\Microsoft.NET\Framework\v1.0.3705\diasymreader.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Windows\Microsoft.NET\Framework\v1.0.3705\iehost.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Windows\Microsoft.NET\Framework\v1.0.3705\system.data.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Program Files\Hewlett-Packard\MSCU for Microsoft Vista\Critical Update\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Program Files\Hewlett-Packard\MSCU for Microsoft Vista\Critical Update\x86\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Program Files\Hewlett-Packard\MSCU for Microsoft Vista\Critical Update\x64\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Users\Administrator\AppData\Roaming\Microsoft\Installer\{DDFD9BA2-8E26-4E49-92AE-882424DAB1BC}\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Users\Administrator\AppData\Roaming\Microsoft\Installer\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Users\Administrator\AppData\Roaming\Microsoft\Installer\{082702D5-5DD8-4600-BCE5-48B15174687F}\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Users\ADMINI~1\AppData\Local\Temp\aco\Companies\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Users\ADMINI~1\AppData\Local\Temp\aco\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Users\ADMINI~1\AppData\Local\Temp\aco\Projects\SDMS\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Users\ADMINI~1\AppData\Local\Temp\aco\Projects\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Users\ADMINI~1\AppData\Local\Temp\aco\Companies\DMP\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Users\ADMINI~1\AppData\Local\Temp\aco\Projects\ISPE\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Users\ADMINI~1\AppData\Local\Temp\aco\Patchmng\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Users\ADMINI~1\AppData\Local\Temp\aco\Companies\STM\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Users\ADMINI~1\AppData\Local\Temp\aco\guid\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Users\ADMINI~1\AppData\Local\Temp\aco\Vulnerabilities\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Users\ADMINI~1\AppData\Local\Temp\aco\Projects\Vista\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Users\ADMINI~1\AppData\Local\Temp\aco\Projects\SDMS\Dashboard\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Users\ADMINI~1\AppData\Local\Temp\aco\MultiVendor\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Users\ADMINI~1\AppData\Local\Temp\aco\HP-MultiPlatform\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Users\Administrator\AppData\Roaming\Microsoft\Installer\{FAB0C302-CB18-4A7A-BA03-C3DC23101A68}\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Program Files\Hewlett-Packard\ESU for Microsoft Vista\HotFix\x86\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Program Files\Hewlett-Packard\ESU for Microsoft Vista\HotFix\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Program Files\Hewlett-Packard\ESU for Microsoft Vista\HotFix\x64\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".htaccess". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".xht". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".xhtml". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. |
![]() | #2 |
![]() | ![]() Mein Escan Log Hi und
__________________![]() ![]() Beim escan heißt es bei der Auswertung erst mal Ball flach halten ![]() damit wir dir helfen können. * MWAV (eScan) - Free Antivirus 1. Lies dir folgende Anleitung genau durch und arbeite sie ab -> Anleitung eScan (den Scan brauchst du nicht mehr machen) (Sollte der Hinweis erscheinen, dass du nur mit der Vollversion die Funde löschen kannst, breche den Scan NICHT ab) 2. Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'. - rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop) - führe die find.bat aus - das erstellte Log kopierst du ab und postest in deinen nächsten Beitrag 3. Entferne bitte nicht selber von escan alarmierte Funde. Es sind erfahrungsgemäß viele Fehlalarme dabei * HijackThis - Scan 1. Lade dir das Tool hier runter -> Hijackthis 2.02 Final 2. Entpacke es in einen seperaten Ordner und benenne es um (z.b. C:\Programme\HijackThis\pruefung.com) 3. Führe die Datei aus und bestätige die Warnung mit "ok" 4. Wähle die Option "Do a System Scan and save a logfile" 5. poste den kompletten Inhalt des entstehenden LogFiles 6. Entferne persönliche Informationen sowie aktive Links mfg Cleriker |
![]() | #3 |
![]() ![]() | ![]() Mein Escan Log was soll denn diese antwort?
__________________Ich finds ja schön, dass ihr mich willkommen heißt, aber ich habe doch bereits meine Funde gepostet und wollte wissen, was ich weiterhin tun kann, da ich ja eben nicht die Vollversion besitze. Im übrigen gibt es bei mir keinen Link mit find.bat |
![]() | #4 | |
![]() | ![]() Mein Escan Log Sorry, wenn ich mich missverständlich ausgedrückt habe. Deine geposteten Funde sind von escan so etwas wie . . . "Schau mal, da is was böses, ich sag dir später, was es sein könnte." Ich habe dich zur Anleitung verlingt, damit du mithilfe der find.bat posten kannst, sozusagen der Freund von mwav, der sagt: "Der böse ist in diesem Pfad und hat das gemacht" oder halt "Der ist nicht böse, der sieht nur so aus" Um die Bereinigung kümmern wir uns im Anschluss manuell. Zur find.bat selbst bitte die Anleitung komplett lesen: Zitat:
Der Hijackthislog ist standart und dafür gedacht, dass wir einen groben Überblick über dein System bekommen und vielleicht schon dort Anhaltspunkte deiner Probleme finden. Also ![]() mfg Cleriker |
![]() | #5 |
![]() ![]() | ![]() Mein Escan Log Ich hoffe, ich habe das jetzt richtig verstanden. Ich habe die find.bat ausgeführt. Diese liefert mir nun folgendes ergebnis: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows [Version 6.0.6000] Bootmodus: NORMAL eScan Version: 9.5.4 Sprache: German Virus-Datenbank Datum: 11/8/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ File C:\Windows\system32\nso87EB.dll markiert als "not-a-virus:AdWare.Win32.BHO.jj". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\Windows\System32\drivers\etc\hosts : C:\Windows\System32\drivers\etc\hosts :::1 localhost ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 2147 Gefundene Viren: 2 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 4 Dauer des Scans bisher: 00:01:12 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Batchstart: 21:20:42,16 Batchende: 21:20:59,59 |
![]() | #6 | |
![]() | ![]() Mein Escan Log Führe bitte noch einmal den escan durch. Du hast ihn wahrscheinlich abgebrochen Zitat:
Anschließend bitte nochmals die find.bat ausführen. mfg Cleriker |
![]() | #7 |
![]() ![]() | ![]() Mein Escan Log Kann vielleicht noch jemand anders helfen? Über den Werbepopups steht übrigens immer "Ads by Dcads" falls das etwas hilft... |
![]() | #8 |
> MalwareDB ![]() ![]() ![]() ![]() ![]() | ![]() Mein Escan Log Ein Filelist ist hier sinnvoll, aber erst mal suche nach folgenden Dateien/Ordner und lösche sie, falls vorhanden (es müssen nicht alle vorhanden sein). Code:
ATTFilter %local_settings%\ temp\ 11-9df8e247b1ab6e4ea9303b15294a3428.exe %local_settings%\ temp\ s11k..exe %PROGRAM_FILES%\ COMMON FILES\ SLMSS\ slmss.exe %SYSTEM%\ adrot-uninst.exe %SYSTEM%\ adrotate.dll %SYSTEM%\ adrotate1.dll %system%\ adspipe.dll %SYSTEM%\ brrotate.dll %system%\ cpmrotate.dll %SYSTEM%\ drivers\ csrss.exe %system%\ mwsvm.exe %system%\ mwsvm.ocx %SYSTEM%\ nodeipproc.dll %SYSTEM%\ uninsticn.exe aupd.exe fran-forever.exe nsj4b.dll nsz82.dll %profile%\local settings\temp\aupd.exe s1l8..exe trafficsector_b2search.exe trafficsector_installerv5a.exe trafficsector_installerv5b.exe nsz82.dll nsj4b.dll fran-forever.exe s1l8..exe %profile%\local settings\temp\aupd.exe trafficsector_installerv5b.exe trafficsector_installerv5a.exe trafficsector_b2search.exe nsz82.dll nsj4b.dll Filelist 1. Lade das filelist.zip auf deinen Desktop herunter. 2. Entpacke die Zip-Datei auf deinen Desktop (mit einem Packprogramm), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei 3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen 4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein. Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen: Verzeichnis von C:\ Verzeichnis von C:\WINDOWS\system32 Verzeichnis von C:\WINDOWS Verzeichnis von C:\WINDOWS\Prefetch (Windows XP) Verzeichnis von C:\WINDOWS\tasks Verzeichnis von C:\WINDOWS\Temp Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp Credits to Karl83 / KarlKarl ![]() |
![]() | #9 |
![]() ![]() | ![]() Mein Escan Log Danke für deine Antwort! Über die suche kann ich die Dateien nicht finden. Gibts da eine bessere Möglichkeit? Könntest du mir die Pfade richtig angeben , von C: an? |
![]() | #10 |
> MalwareDB ![]() ![]() ![]() ![]() ![]() | ![]() Mein Escan Log Wenn Du sie nicht findest, mach mit dem filelist weiter. |
![]() | #11 |
![]() ![]() | ![]() Mein Escan Log Funktioniert nicht unter Vista. werde es nacher mal im Kompatibilitätsmodus versuchen, muss aber erst rebooten und hab noch zu tun. |
![]() | #12 |
![]() | ![]() Mein Escan Log Hallo, ich bekomme seit ein paar Tagen von Antivir die meldung ... [edit] bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann danke GUA ![]() [/edit] |
![]() | #13 |
![]() ![]() | ![]() Mein Escan Log ich habe doch schon vor langer zeit einen eigenen Beitrag eröffnet. Das Thema stammt doch von mir. Oder meinst du, ich sollte noch einmal ein neues Thema mit "aupd.exe" oder "Ads served by Dcads" oder einem ähnlichen Titel erstellen? |
![]() | #14 | |
![]() | ![]() Mein Escan LogZitat:
Gua meinte BAC. Ein Vista-filelist sehe ich zwar zum ersten Mal, aber ich kann keine Auffälligkeiten erkennen. Welche Probleme sind jetzt überhaupt aktuell bei dir? mfg Cleriker |
![]() | #15 |
![]() ![]() | ![]() Mein Escan Log aktuell ist die berechtigungsfrage von aupd.exe sowie die ab und zu erscheinenden Ads. Zusammenhängend damit stürzt Firefox bei manchen Seiten immer und sonst ab und zu ab. |
![]() |
Themen zu Mein Escan Log |
administrator, automatisch, browser, browser hijacker, dateisystem, escan, explorer, fehler, file, folge, fraud, hijacker, local\temp, log, maßnahme, mein log, microsoft, not-a-virus, smitfraud, software, system, system32, temp, trojan, update, viren, vista, windows, wmi, worm |