|
eScan -> Anwendungsprobleme hy, ich bins schon wieder. Musste heut mein System neu aufsetzten. Installierte danach escan von ner Cd von mir und auch den escancheck. Problem is nun, er streikt immer beim auslesen und schließt sich selbst. Den Grund gibt er mit C:\DOKUME~1\Wanderer\LOKALE~1\Temp\6ef4_appcompat.txt diesem Pfad an. zudem konnte ich noch das hier AppName: escancheck110.exe AppVer: 1.1.0.0 ModName: ntdll.dll ModVer: 5.1.2600.2180 Offset: 0000316c rauskopieren. Leider fand auch mein escan was, drum hätte ich es gern gelöscht. Donni _____________ Anm. Eröffne das nächste Mal bitte ein eigenen Thread, denn sonst wird die Beschreibung zu unübersichtlich! Dein Post wurde aus diesem Thread gelöst. LG Cidre S-Mod TB |
Hallo? wäre lieb wenn mir mal irgendjemand helfen könnte. Sonst bleibt mir nur es selbst aus der Log zu suchen (ist ja auch nicht das Problem), aber der escan wäre halt schöner. Leider habe ich auch etwas in der System Volume Information das ich gerne löschen würde und von Hand weis ich leider nicht wie. Danke im vorraus, Donni |
Lösche den Inhalt dieses Ordners C:\DOKUME~1\Wanderer\LOKALE~1\Temp und deaktiviere die Systemwiederherstellung. Du mußt halt die mwav.log manuell durchsuchen und die gefundene Malware alternativ löschen, ist ja auch kein Problem. |
Danke für die schnelle Antwort. Ja, merkwürdig ist nur, das ich mein System neu aufgesetzt hab und damit das Problem auftrat. Nunja... eine Frage noch (will dafür keinen neuen Beitrag aufmachen) was meinst du dazu? File C:\System Volume Information\_restore{3433FF0B-3CF3-4BAF-81E3-7FDB58742117}\RP1\A0000134.exe tagged as not-a-virus:Tool.Win32.ExitWin.b. No Action Taken. Donni |
Zitat:
Aber wie geschrieben, wird dieser durch die Deaktivierung gelöscht. Hab' noch was gefunden -> http://www3.ca.com/securityadvisor/p...x?id=453080543 |
Also systemwiederherstellung ist aus allerdings... File C:\System Volume Information\_restore{3433FF0B-3CF3-4BAF-81E3-7FDB58742117}\RP16\A0000971.exe tagged as not-a-virus:Tool.Win32.Destart. No Action Taken. immer noch da....*gruml* schaue mir nochmal die Seite an. |
Hast du die 'alte mwav.log' vor dem erneuten Scan gelöscht? Wenn Nein, dann wäre dieser Umstand selbsterklärend... |
Nee die hab ich gelöscht, er hats ja auch beim Suchen nochmals angezeigt. Ich mein, wenn ich dies Verzeichnis irgendwie anders löschen könnte...also den Inhalt... Donni |
Sofern du die Systemwiederherstellung nicht wieder aktiviert hast, ist dieser Fund schwer vorstellbar. Wenn dich der Fund stört, dann lösche diesen mit KillBox. |
Hallo, also das Dingens ist immer noch da... ABER ich glaub ich weis was es ist... ich hatte vor ein paar Tagen die restart.exe in Windows/system32/tools gelöscht...war solch ein ähnlicher Fund. Vielleicht ist es das was sich im Systemwiederherstellungspunkt erhalten hat. Was meinst du? Oder setzen sich auch so Programme darin fest also z.B. Trojaner.... Und was bedeutet tagged as not-a-virus:Tool.Win32.Destart.? Das Destart könnte noch von der Restart.exe sein. MFG Donni |
Datei: A0000971.exe Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) (Anmerkung: Es wurde nur nicht-destruktive Malware gefunden. Obwohl diese Art von Malware lästig sein kann, werden die Ergebnisse nicht in der Datenbank gespeichert.) Entdeckte Packprogramme: - Dr.Web not a virus Tool.Destart gefunden Fortinet HackerTool/Rebootah gefunden Kaspersky Anti-Virus not-a-virus:Tool.Win32.Destart gefunden hab die Datei auf h54tp://virusscan.jotti.org/de/ gescannt Arg.... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:36 Uhr. |
Copyright ©2000-2025, Trojaner-Board