Hallo

versuche es nochmal mit dieser Datei --> mwav.exe

MFG

Hallo nochdigger,

mit dieser Datei klappt das entpacken. Beim Start von eScan über die mwavscan.com erscheint erstmal keine Lizenzvereinbarung wie in der Beschreibung geschrieben und zum zweiten, was wahrscheinlich dem Ganzen wieder entgegen wirkt ist das die Version 4.4.7 und nicht die Version 7.4.5. In der Version 4.4.7 gibt es auch keinen Update-Button, so dass die Version uns wahrscheinlich gar nicht hilft, oder? Ich könnte zwar einen Scan durchführen aber da die Software schon nicht up to date ist weiss ich nicht ob das was hilft.

Gruß
Reiner

mOIn

Zitat:

gibt es auch keinen Update-Button

Führe die Datei kavupd.exe aus damit Escan upgedatet wird, dann sollte der escan mit aktuellen Signaturen laufen.
(ich glaube es laufen noch Bemühungen die escan Anleitung zu überarbeiten)

MFG

Moin nochdigger,

scan hat funkioniert. ich schicke das logfile der filebat mit bzw. wenn nötig werde ich einen neuen thread eröffnen. aber soweit ich erkennen kann haben wir uns nichts eingefangen.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
Thu Feb 08 10:11:58 2007 => *** File E:\MusicTransfer\.recording\Jamiroquai - [1] - Canned Heat (Album Version).mp3 having Size Restriction ***
Thu Feb 08 09:27:59 2007 => Virus Database Date: 2007/01/21
Thu Feb 08 09:36:10 2007 => Virus Database Date: 2007/01/21
Thu Feb 08 10:12:12 2007 => Virus Database Date: 2007/01/21
Thu Feb 08 10:13:23 2007 => Virus Database Date: 2007/01/21
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Thu Feb 08 09:36:36 2007 => File C:\Programme\RealVNC\VNC4\WinVNC4.exe tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.4110. No Action Taken.
Thu Feb 08 09:37:05 2007 => File C:\Dokumente und Einstellungen\admin\Desktop\SmitfraudFix\Reboot.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
Thu Feb 08 09:37:07 2007 => File C:\Dokumente und Einstellungen\admin\Desktop\SmitfraudFix.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
Thu Feb 08 09:59:40 2007 => File C:\Programme\RealVNC\VNC4\winvnc4.exe tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.4110. No Action Taken.
Thu Feb 08 09:59:40 2007 => File C:\Programme\RealVNC\VNC4\wm_hooks.dll tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.4. No Action Taken.
Thu Feb 08 09:59:57 2007 => File C:\Tools\vnc-4_1_1-x86_win32.exe tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.4110. No Action Taken.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Feb 08 10:12:12 2007 => Total Number of Virus(es) Found: 6
Thu Feb 08 10:12:12 2007 => Total Number of Errors: 3
Thu Feb 08 10:12:12 2007 => Time Elapsed: 00:35:42
Thu Feb 08 10:12:12 2007 => Total Number of Files Scanned: 46244
Thu Feb 08 09:36:27 2007 => Memory Check: Enabled
Thu Feb 08 09:36:27 2007 => Registry Check: Enabled
Thu Feb 08 09:36:27 2007 => System Folder Check: Disabled
Thu Feb 08 09:36:27 2007 => System Area Check: Disabled
Thu Feb 08 09:36:27 2007 => Services Check: Enabled
Thu Feb 08 09:36:27 2007 => Drive Check: Disabled
Thu Feb 08 09:36:27 2007 => All Drive Check :Enabled
Thu Feb 08 09:36:27 2007 => All Drive Check :Enabled

Vielen Dank schonmal
Es ist wohl kaum ersichtlich wo der Virus herkommt oder? Im Logfile von Antivir wird immer der selbe Virus angezeigt. Aber das ist ja wahrscheinlich immer die gleiche Datei.

Gruß Reiner

Zitat:

Zitat von nochdigger

ich glaube es laufen noch Bemühungen die escan Anleitung zu überarbeiten

Es liefen mal Bemühungen, die Leute zu einer Diskussion über die geänderte Fassung zu bewegen. Das Ergebnis, kannst Du Dir ja im Diskussionsforum anschauen.

Zitat:

Zitat von [Gc]Sunny

Lade dir diese .exe Datei herunter auf den Desktop, mit der 2.ten Maustaste draufklicken, vorher natürlich manuell den Ordner Bases_X anlegen, und nun mit deinem Entpacker nach C:\Bases_x entpacken.
AUCH WENN ES EINE .EXE DATEI IST, BITTE NICHT DOPPELKLICK, SONDERN ENTPACKEN!

Hat den wirklich niemand den Thread bezüglich der find.bat gelesen?


@joker_rein

Sofern Du selbst VNC installiert (und hoffentlich auch abgesichert hast), scheint soweit alles recht bekömmlich auszusehen.

Hallo MightyMarc,

yepp, VNC ist von mir installiert. Kann ich noch etwas bezüglich der infizierten Dateien tun? Denn bei jedem Scan von Antivir werden ca. 4 bis 5 Dateien angezeigt die die Signatur dieses TR/Drop.Delf.DG.1 tragen und ich die dann löschen oder in Quarantäne verschieben kann. Schöner wäre natürlich das System würde diese Meldungen nicht mehr bringen.

Danke
Gruß
Reiner

Zitat:

Zitat von joker_rein

Denn bei jedem Scan von Antivir werden ca. 4 bis 5 Dateien angezeigt die die Signatur dieses TR/Drop.Delf.DG.1 tragen und ich die dann löschen oder in Quarantäne verschieben kann.

Könnte sein, dass wir etwas übersehen haben. Poste mal bitte die genauen Angaben zu den Dateien, die Antivir bemängelt:

* Exakte Bezeichnung des Fundes
* Name der dateien
* Pfad (wo, in welchem Ordner wurden die Dateien gefunden)
* Sind es immer die gleichen dateien, oder ändert sich zB der Name oder der Pfad

Hallo,

sorry, hat jetzt bisschen gedauert. Gibt es eine Möglichkeit das Logfile von Antivir auszulesen oder wird das in einem best. Ordner gespeichert. Ich habe leider nichts gefunden. Zur Not müsste ich die Zeilen abschreiben. Der Rechner befindet sich allerdings woanders, deswegen dauert das manchmal länger.

Danke und Gruß
Reiner