Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Kann sich jemand bitte meine EscanErgebnis mal ansehen? (https://www.trojaner-board.de/16470-jemand-bitte-escanergebnis-mal-ansehen.html)

futzi33 10.04.2005 08:00
Kann sich jemand bitte meine EscanErgebnis mal ansehen?
 
erstmal dies
Fri Apr 08 23:34:18 2005 => Total Objects Scanned: 119472
Fri Apr 08 23:34:18 2005 => Total Virus(es) Found: 9
Fri Apr 08 23:34:18 2005 => Total Disinfected Files: 0
Fri Apr 08 23:34:18 2005 => Total Files Renamed: 0
Fri Apr 08 23:34:18 2005 => Total Deleted Objects: 0
Fri Apr 08 23:34:18 2005 => Total Errors: 85
Fri Apr 08 23:34:18 2005 => Time Elapsed: 01:44:41
Fri Apr 08 23:34:18 2005 => Virus Database Date: 2005/04/07
Fri Apr 08 23:34:18 2005 => Virus Database Count: 125034

Fri Apr 08 23:34:18 2005 => Scan Completed.


ich habe nur dies gefunden
[msvLclnt.dll] [0x00000f00] 08/04/2005 21:47:32:500 :ModuleName = C:\DOKUME~1\Dirk\LOKALE~1\Temp\mwavscan.com
[msvLclnt.dll] [0x00000f00] 08/04/2005 21:47:32:515 :WARNING!!! "Autokey" Not Found
[msvLclnt.dll] [0x00000f00] 08/04/2005 21:47:35:109 :Options Set by External applications mwavscan.com are 9896960 (0x970400):
[msvLclnt.dll] [0x00000f00] 08/04/2005 21:47:35:109 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[msvLclnt.dll] [0x00000f00] 08/04/2005 21:47:35:109 :TimeOut : ffffffff
[msvLclnt.dll] [0x00000f00] 08/04/2005 21:47:35:109 :Priority : NORMAL
[msvLclnt.dll] [0x00000f00] 08/04/2005 21:47:35:656 :VirusCount = 125034 Latest Date = 2005/04/07
[msvLclnt.dll] [0x00000ebc] 08/04/2005 22:17:51:562 :[00000001] File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0C6E4F98.tmp infected by not-a-virus:Porn-Dialer.Win32.Intexdial
[msvLclnt.dll] [0x00000ebc] 08/04/2005 22:43:22:375 :[00000001] File D:\System Volume Information\_restore{E27877C2-EBCE-4C6D-AEA0-D23EC463037B}\RP19\A0014653.exe infected by not-a-virus:AdWare.SaveNow.aq
[msvLclnt.dll] [0x00000ebc] 08/04/2005 23:08:00:265 :[00000001] File E:\Programme\Progamme\cFosspeed.v1.09.Beta.926.Mul ti.-VEGETA.by.GEAR.for.http://www.goldesel.6x.to\cFosspeed...ack\Patch. exe infected by not-a-virus:Tool.Win32.TPE.a
[msvLclnt.dll] [0x00000ebc] 08/04/2005 23:08:00:640 :[00000001] File E:\Programme\Progamme\cFosspeed.v1.09.Beta.926.Mul ti.-VEGETA.by.GEAR.for.http://www.goldesel.6x.to\cFosspeed...\RegPat ch.exe infected by not-a-virus:RiskWare.Tool.RegPatch.a
[msvLclnt.dll] [0x00000ebc] 08/04/2005 23:08:00:671 :[00000001] File E:\Programme\Progamme\cFosspeed.v1.09.Beta.926.Mul ti.-VEGETA.by.GEAR.for.http://www.goldesel.6x.to\cFosspeed...6x.to\Crack.zip infected by not-a-virus:Tool.Win32.TPE.a
[msvLclnt.dll] [0x00000ebc] 08/04/2005 23:08:02:015 :[00000001] File E:\Programme\Progamme\cFosspeed.v2.00.FINAL.multil anguage-VEGETA.by.GEAR.for.http://www.goldesel.6x.to\cFosspeed...ack\Patch. exe infected by not-a-virus:Tool.Win32.TPE.a
[msvLclnt.dll] [0x00000ebc] 08/04/2005 23:14:41:812 :[00000001] File E:\Programme\Trillian.Pro.3.1.Final.Build.122.germ an-M3ZZ.rar infected by not-a-virus:Tool.Win32.TPE.a
[msvLclnt.dll] [0x00000ebc] 08/04/2005 23:27:49:468 :[00000001] File F:\System Volume Information\_restore{862AD91C-5AE9-49F2-8F83-808489ECC9D2}\RP67\A0026725.exe infected by not-a-virus:Tool.Win32.TPE.a
[msvLclnt.dll] [0x00000ebc] 08/04/2005 23:34:18:703 :VirusCount = 125034 Latest Date = 2005/04/07
[msvLclnt.dll] [0x00000f00] 08/04/2005 23:41:41:718 :VirusCount = 125034 Latest Date = 2005/04/07
[msvLclnt.dll] [0x00000db0] 08/04/2005 23:51:41:671 :ModuleName = C:\DOKUME~1\Dirk\LOKALE~1\Temp\mwavscan.com
[msvLclnt.dll] [0x00000db0] 08/04/2005 23:51:41:671 :Registry Key Deleted Properly!!!
[msvLclnt.dll] [0x00000db0] 08/04/2005 23:51:42:828 :Options Set by External applications mwavscan.com are 9896960 (0x970400):
[msvLclnt.dll] [0x00000db0] 08/04/2005 23:51:42:828 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[msvLclnt.dll] [0x00000db0] 08/04/2005 23:51:42:828 :TimeOut : ffffffff
[msvLclnt.dll] [0x00000db0] 08/04/2005 23:51:42:828 :Priority : NORMAL
[msvLclnt.dll] [0x00000db0] 08/04/2005 23:51:43:234 :VirusCount = 125034 Latest Date = 2005/04/07
[msvLclnt.dll] [0x000006d0] 08/04/2005 23:52:37:125 :ModuleName = C:\DOKUME~1\Dirk\LOKALE~1\Temp\mwavscan.com
[msvLclnt.dll] [0x000006d0] 08/04/2005 23:52:37:140 :Registry Key Deleted Properly!!!
[msvLclnt.dll] [0x000006d0] 08/04/2005 23:52:38:000 :Options Set by External applications mwavscan.com are 9896960 (0x970400):
[msvLclnt.dll] [0x000006d0] 08/04/2005 23:52:38:000 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[msvLclnt.dll] [0x000006d0] 08/04/2005 23:52:38:000 :TimeOut : ffffffff
[msvLclnt.dll] [0x000006d0] 08/04/2005 23:52:38:000 :Priority : NORMAL
[msvLclnt.dll] [0x000006d0] 08/04/2005 23:52:38:343 :VirusCount = 125034 Latest Date = 2005/04/07
[msvLclnt.dll] [0x00000dd0] 08/04/2005 23:58:02:187 :ModuleName = C:\DOKUME~1\Dirk\LOKALE~1\Temp\mwavscan.com
[msvLclnt.dll] [0x00000dd0] 08/04/2005 23:58:02:187 :Registry Key Deleted Properly!!!
[msvLclnt.dll] [0x00000dd0] 08/04/2005 23:58:03:843 :Options Set by External applications mwavscan.com are 9896960 (0x970400):
[msvLclnt.dll] [0x00000dd0] 08/04/2005 23:58:03:843 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[msvLclnt.dll] [0x00000dd0] 08/04/2005 23:58:03:843 :TimeOut : ffffffff
[msvLclnt.dll] [0x00000dd0] 08/04/2005 23:58:03:843 :Priority : NORMAL
[msvLclnt.dll] [0x00000dd0] 08/04/2005 23:58:04:515 :VirusCount = 125034 Latest Date = 2005/04/07
futzi33 ist gerade online Beitrag bearbeiten/löschen




ich sollte es hier ins Board kopieren damit mir jemand helfen könnte aber habe leider noch keine Antwort bekommen .

Cidre 10.04.2005 10:38
Hallo,

du musst uns schon die infected und tagged Funde posten:

Öffne die mwav.log im Ordner C:\bases -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.

futzi33 10.04.2005 11:22
Zitat:
Zitat von Cidre
Hallo,

du musst uns schon die infected und tagged Funde posten:

Öffne die mwav.log im Ordner C:\bases -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.

Sorry aber ich bin wohl blind aber ich finde das nicht ????

chaosman 10.04.2005 11:33
@futzi33
Sorry aber ich bin wohl blind aber ich finde das nicht ???? :confused:

Öffne die mwav.log, findest diese im Ordner C:\bases
dann
Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.
hat bis jetzt bei jedem escan logfile funktioniert. ;)
chaosman

futzi33 10.04.2005 11:43
ich schein echt zu blöd zu sein ich habe nun viel versucht bin unter suche gegangen und habe auch beim laufwerk c alles durchsucht aber ich finde die log datei einfach nicht ich weiß so blöd kann man sich einfach nicht anstellen .sorry

futzi33 10.04.2005 11:47
ich habs mann hab ich ein brett vorm kopf!!!!!

Fri Apr 08 22:18:00 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0C6E4F98.tmp infected by "not-a-virus:Porn-Dialer.Win32.Intexdial" Virus. Action Taken: No Action Taken.

futzi33 10.04.2005 11:48
Fri Apr 08 23:27:49 2005 => File F:\System Volume Information\_restore{862AD91C-5AE9-49F2-8F83-808489ECC9D2}\RP67\A0026725.exe tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.
Fri Apr 08 23:14:41 2005 => File E:\Programme\Trillian.Pro.3.1.Final.Build.122.german-M3ZZ.rar tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.
Fri Apr 08 23:08:02 2005 => File E:\Programme\Progamme\cFosspeed.v2.00.FINAL.multilanguage-VEGETA.by.GEAR.for.http://www.goldesel.6x.to\cFosspeed....rack\Patch.exe tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.
Fri Apr 08 23:08:00 2005 => File E:\Programme\Progamme\cFosspeed.v1.09.Beta.926.Multi.-VEGETA.by.GEAR.for.http://www.goldesel.6x.to\cFosspeed....x.to\Crack.zip tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.

.http://www.goldesel.6x.to\cFosspeed....k\RegPatch.exe tagged as not-a-virus:RiskWare.Tool.RegPatch.a. No Action Taken.

Fri Apr 08 23:08:00 2005 => File E:\Programme\Progamme\cFosspeed.v1.09.Beta.926.Multi.-VEGETA.by.GEAR.for.http://www.goldesel.6x.to\cFosspeed....k\RegPatch.exe tagged as not-a-virus:RiskWare.Tool.RegPatch.a. No Action Taken.

Fri Apr 08 23:08:00 2005 => File E:\Programme\Progamme\cFosspeed.v1.09.Beta.926.Multi.-VEGETA.by.GEAR.for.http://www.goldesel.6x.to\cFosspeed....rack\Patch.exe tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.

futzi33 10.04.2005 11:50
Fri Apr 08 23:27:49 2005 => File F:\System Volume Information\_restore{862AD91C-5AE9-49F2-8F83-808489ECC9D2}\RP67\A0026725.exe tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.

Cidre 10.04.2005 11:53
Verwende den Editieren Button um deine Posts zu ergänzen.
btw:
Leere den Norton Quarantäne Ordner.

futzi33 10.04.2005 11:59
ok ich leere Norton Quarantäne Ordner.

Cidre 10.04.2005 12:08
Deine Systemsicherheit wird durch den Einsatz von Filesharing Tools erheblich reduziert, das sollte Dir schon klar sein.

futzi33 10.04.2005 12:11
Ja das stimmt das ist machmal sehr viel versteckte sachen drinn
danke nochmal für eure hilfe


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:51 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131