Kann sich jemand bitte meine EscanErgebnis mal ansehen?

futzi33 · 10.04.2005, 08:00

erstmal dies
Fri Apr 08 23:34:18 2005 => Total Objects Scanned: 119472
Fri Apr 08 23:34:18 2005 => Total Virus(es) Found: 9
Fri Apr 08 23:34:18 2005 => Total Disinfected Files: 0
Fri Apr 08 23:34:18 2005 => Total Files Renamed: 0
Fri Apr 08 23:34:18 2005 => Total Deleted Objects: 0
Fri Apr 08 23:34:18 2005 => Total Errors: 85
Fri Apr 08 23:34:18 2005 => Time Elapsed: 01:44:41
Fri Apr 08 23:34:18 2005 => Virus Database Date: 2005/04/07
Fri Apr 08 23:34:18 2005 => Virus Database Count: 125034

Fri Apr 08 23:34:18 2005 => Scan Completed.

ich habe nur dies gefunden
[msvLclnt.dll] [0x00000f00] 08/04/2005 21:47:32:500 :ModuleName = C:\DOKUME~1\Dirk\LOKALE~1\Temp\mwavscan.com
[msvLclnt.dll] [0x00000f00] 08/04/2005 21:47:32:515 :WARNING!!! "Autokey" Not Found
[msvLclnt.dll] [0x00000f00] 08/04/2005 21:47:35:109 :Options Set by External applications mwavscan.com are 9896960 (0x970400):
[msvLclnt.dll] [0x00000f00] 08/04/2005 21:47:35:109 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[msvLclnt.dll] [0x00000f00] 08/04/2005 21:47:35:109 :TimeOut : ffffffff
[msvLclnt.dll] [0x00000f00] 08/04/2005 21:47:35:109 :Priority : NORMAL
[msvLclnt.dll] [0x00000f00] 08/04/2005 21:47:35:656 :VirusCount = 125034 Latest Date = 2005/04/07
[msvLclnt.dll] [0x00000ebc] 08/04/2005 22:17:51:562 :[00000001] File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0C6E4F98.tmp infected by not-a-virus:Porn-Dialer.Win32.Intexdial
[msvLclnt.dll] [0x00000ebc] 08/04/2005 22:43:22:375 :[00000001] File D:\System Volume Information\_restore{E27877C2-EBCE-4C6D-AEA0-D23EC463037B}\RP19\A0014653.exe infected by not-a-virus:AdWare.SaveNow.aq
[msvLclnt.dll] [0x00000ebc] 08/04/2005 23:08:00:265 :[00000001] File E:\Programme\Progamme\cFosspeed.v1.09.Beta.926.Mul ti.-VEGETA.by.GEAR.for.http://www.goldesel.6x.to\cFosspeed...ack\Patch. exe infected by not-a-virus:Tool.Win32.TPE.a
[msvLclnt.dll] [0x00000ebc] 08/04/2005 23:08:00:640 :[00000001] File E:\Programme\Progamme\cFosspeed.v1.09.Beta.926.Mul ti.-VEGETA.by.GEAR.for.http://www.goldesel.6x.to\cFosspeed...\RegPat ch.exe infected by not-a-virus:RiskWare.Tool.RegPatch.a
[msvLclnt.dll] [0x00000ebc] 08/04/2005 23:08:00:671 :[00000001] File E:\Programme\Progamme\cFosspeed.v1.09.Beta.926.Mul ti.-VEGETA.by.GEAR.for.http://www.goldesel.6x.to\cFosspeed...6x.to\Crack.zip infected by not-a-virus:Tool.Win32.TPE.a
[msvLclnt.dll] [0x00000ebc] 08/04/2005 23:08:02:015 :[00000001] File E:\Programme\Progamme\cFosspeed.v2.00.FINAL.multil anguage-VEGETA.by.GEAR.for.http://www.goldesel.6x.to\cFosspeed...ack\Patch. exe infected by not-a-virus:Tool.Win32.TPE.a
[msvLclnt.dll] [0x00000ebc] 08/04/2005 23:14:41:812 :[00000001] File E:\Programme\Trillian.Pro.3.1.Final.Build.122.germ an-M3ZZ.rar infected by not-a-virus:Tool.Win32.TPE.a
[msvLclnt.dll] [0x00000ebc] 08/04/2005 23:27:49:468 :[00000001] File F:\System Volume Information\_restore{862AD91C-5AE9-49F2-8F83-808489ECC9D2}\RP67\A0026725.exe infected by not-a-virus:Tool.Win32.TPE.a
[msvLclnt.dll] [0x00000ebc] 08/04/2005 23:34:18:703 :VirusCount = 125034 Latest Date = 2005/04/07
[msvLclnt.dll] [0x00000f00] 08/04/2005 23:41:41:718 :VirusCount = 125034 Latest Date = 2005/04/07
[msvLclnt.dll] [0x00000db0] 08/04/2005 23:51:41:671 :ModuleName = C:\DOKUME~1\Dirk\LOKALE~1\Temp\mwavscan.com
[msvLclnt.dll] [0x00000db0] 08/04/2005 23:51:41:671 :Registry Key Deleted Properly!!!
[msvLclnt.dll] [0x00000db0] 08/04/2005 23:51:42:828 :Options Set by External applications mwavscan.com are 9896960 (0x970400):
[msvLclnt.dll] [0x00000db0] 08/04/2005 23:51:42:828 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[msvLclnt.dll] [0x00000db0] 08/04/2005 23:51:42:828 :TimeOut : ffffffff
[msvLclnt.dll] [0x00000db0] 08/04/2005 23:51:42:828 :Priority : NORMAL
[msvLclnt.dll] [0x00000db0] 08/04/2005 23:51:43:234 :VirusCount = 125034 Latest Date = 2005/04/07
[msvLclnt.dll] [0x000006d0] 08/04/2005 23:52:37:125 :ModuleName = C:\DOKUME~1\Dirk\LOKALE~1\Temp\mwavscan.com
[msvLclnt.dll] [0x000006d0] 08/04/2005 23:52:37:140 :Registry Key Deleted Properly!!!
[msvLclnt.dll] [0x000006d0] 08/04/2005 23:52:38:000 :Options Set by External applications mwavscan.com are 9896960 (0x970400):
[msvLclnt.dll] [0x000006d0] 08/04/2005 23:52:38:000 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[msvLclnt.dll] [0x000006d0] 08/04/2005 23:52:38:000 :TimeOut : ffffffff
[msvLclnt.dll] [0x000006d0] 08/04/2005 23:52:38:000 :Priority : NORMAL
[msvLclnt.dll] [0x000006d0] 08/04/2005 23:52:38:343 :VirusCount = 125034 Latest Date = 2005/04/07
[msvLclnt.dll] [0x00000dd0] 08/04/2005 23:58:02:187 :ModuleName = C:\DOKUME~1\Dirk\LOKALE~1\Temp\mwavscan.com
[msvLclnt.dll] [0x00000dd0] 08/04/2005 23:58:02:187 :Registry Key Deleted Properly!!!
[msvLclnt.dll] [0x00000dd0] 08/04/2005 23:58:03:843 :Options Set by External applications mwavscan.com are 9896960 (0x970400):
[msvLclnt.dll] [0x00000dd0] 08/04/2005 23:58:03:843 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[msvLclnt.dll] [0x00000dd0] 08/04/2005 23:58:03:843 :TimeOut : ffffffff
[msvLclnt.dll] [0x00000dd0] 08/04/2005 23:58:03:843 :Priority : NORMAL
[msvLclnt.dll] [0x00000dd0] 08/04/2005 23:58:04:515 :VirusCount = 125034 Latest Date = 2005/04/07
futzi33 ist gerade online Beitrag bearbeiten/löschen

ich sollte es hier ins Board kopieren damit mir jemand helfen könnte aber habe leider noch keine Antwort bekommen .

Cidre · 10.04.2005, 10:38

Hallo,

du musst uns schon die infected und tagged Funde posten:

Öffne die mwav.log im Ordner C:\bases -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.

futzi33 · 10.04.2005, 11:22

Zitat:

Zitat von Cidre

Hallo,

du musst uns schon die infected und tagged Funde posten:

Öffne die mwav.log im Ordner C:\bases -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.

Sorry aber ich bin wohl blind aber ich finde das nicht ????

chaosman · 10.04.2005, 11:33

@futzi33
Sorry aber ich bin wohl blind aber ich finde das nicht ????

Öffne die mwav.log, findest diese im Ordner C:\bases
dann
Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.
hat bis jetzt bei jedem escan logfile funktioniert.

chaosman

futzi33 · 10.04.2005, 11:43

ich schein echt zu blöd zu sein ich habe nun viel versucht bin unter suche gegangen und habe auch beim laufwerk c alles durchsucht aber ich finde die log datei einfach nicht ich weiß so blöd kann man sich einfach nicht anstellen .sorry

futzi33 · 10.04.2005, 11:47

ich habs mann hab ich ein brett vorm kopf!!!!!

Fri Apr 08 22:18:00 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0C6E4F98.tmp infected by "not-a-virus:Porn-Dialer.Win32.Intexdial" Virus. Action Taken: No Action Taken.

futzi33 · 10.04.2005, 11:48

Fri Apr 08 23:27:49 2005 => File F:\System Volume Information\_restore{862AD91C-5AE9-49F2-8F83-808489ECC9D2}\RP67\A0026725.exe tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.
Fri Apr 08 23:14:41 2005 => File E:\Programme\Trillian.Pro.3.1.Final.Build.122.german-M3ZZ.rar tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.
Fri Apr 08 23:08:02 2005 => File E:\Programme\Progamme\cFosspeed.v2.00.FINAL.multilanguage-VEGETA.by.GEAR.for.http://www.goldesel.6x.to\cFosspeed....rack\Patch.exe tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.
Fri Apr 08 23:08:00 2005 => File E:\Programme\Progamme\cFosspeed.v1.09.Beta.926.Multi.-VEGETA.by.GEAR.for.http://www.goldesel.6x.to\cFosspeed....x.to\Crack.zip tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.

.http://www.goldesel.6x.to\cFosspeed....k\RegPatch.exe tagged as not-a-virus:RiskWare.Tool.RegPatch.a. No Action Taken.

Fri Apr 08 23:08:00 2005 => File E:\Programme\Progamme\cFosspeed.v1.09.Beta.926.Multi.-VEGETA.by.GEAR.for.http://www.goldesel.6x.to\cFosspeed....k\RegPatch.exe tagged as not-a-virus:RiskWare.Tool.RegPatch.a. No Action Taken.

Fri Apr 08 23:08:00 2005 => File E:\Programme\Progamme\cFosspeed.v1.09.Beta.926.Multi.-VEGETA.by.GEAR.for.http://www.goldesel.6x.to\cFosspeed....rack\Patch.exe tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.

futzi33 · 10.04.2005, 11:50

Fri Apr 08 23:27:49 2005 => File F:\System Volume Information\_restore{862AD91C-5AE9-49F2-8F83-808489ECC9D2}\RP67\A0026725.exe tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.

Cidre · 10.04.2005, 11:53

Verwende den Editieren Button um deine Posts zu ergänzen.
btw:
Leere den Norton Quarantäne Ordner.

futzi33 · 10.04.2005, 11:59

ok ich leere Norton Quarantäne Ordner.

Cidre · 10.04.2005, 12:08

Deine Systemsicherheit wird durch den Einsatz von Filesharing Tools erheblich reduziert, das sollte Dir schon klar sein.

futzi33 · 10.04.2005, 12:11

Ja das stimmt das ist machmal sehr viel versteckte sachen drinn
danke nochmal für eure hilfe

10.04.2005, 10:38	#2
Cidre Administrator, a.D.	Kann sich jemand bitte meine EscanErgebnis mal ansehen? Hallo, du musst uns schon die infected und tagged Funde posten: Öffne die mwav.log im Ordner C:\bases -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen. __________________ __________________

10.04.2005, 11:53	#9
Cidre Administrator, a.D.	Kann sich jemand bitte meine EscanErgebnis mal ansehen? Verwende den Editieren Button um deine Posts zu ergänzen. btw: Leere den Norton Quarantäne Ordner. __________________ Gruß, Cidre [B]Neuaufsetzen des Systems/Absicherung - Wie poste ich falsch?

10.04.2005, 12:08	#11
Cidre Administrator, a.D.	Kann sich jemand bitte meine EscanErgebnis mal ansehen? Deine Systemsicherheit wird durch den Einsatz von Filesharing Tools erheblich reduziert, das sollte Dir schon klar sein. __________________ Gruß, Cidre [B]Neuaufsetzen des Systems/Absicherung - Wie poste ich falsch?

Kann sich jemand bitte meine EscanErgebnis mal ansehen?

Log-Analyse und Auswertung: Kann sich jemand bitte meine EscanErgebnis mal ansehen?