Home » Viren, Trojaner & Malware Forum » Dialer im Logfile von mwav.exe entdeckt, Zusatz "No Action Taken" » Themenansicht
Dialer im Logfile von mwav.exe entdeckt, Zusatz "No Action Taken" |
||
|---|---|---|
| #0
| ||
|
13.07.2004, 12:34
...neu hier
Beiträge: 5 |
||
 
|
|
|
|
13.07.2004, 17:36
Moderator
Beiträge: 7805 |
#2
Das bedeutet sinngemaess, klassifiziert als "kein Virus". Sprich es ist nicht direkt Malware im eigenen Sinne.
Tool.Win32.Reboot startet halt den Rechner neu not-a-virusornWare.Dialer.RTSMini und not-a-virusornWare.Dialer.Generic sind halt Dialer. Manchmal werden die ja auch gewollt installiert. Im Zweifelsfalle loeschen oder in einem extra Ordner archivieren. Ansonsten ist das Log sauber __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
13.07.2004, 18:05
...neu hier
Themenstarter Beiträge: 5 |
#3
Vielen Dank für die Antwort, mich hat das wirklcih verunsichert. Gruß henneline
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich hoffe, mir kann jemand von Euch helfen. Wurde gestern plötzlich verseucht, der Rechner stürzte ab, Netscape ließ sich nicht mehr starten und Microsoft ScanDisk begann beim Hochfahren plötzlich Oberflächenanallyse.
Ließ Spybot, ad-aware und mwav.exe laufen und habe wohl schon einiges zerstört. Hochfahren und Netscape funktioniert, aber ich bin verunsichert über die Viren-Analyse von mwav.exe, verstehe da einiges nicht.
Hier der Logfile der gefundenen Viren von mwav.exe:
Tue Jul 13 10:04:11 2004 => File C:\WINDOWS\TEMP\0.exe tagged as not-a-virus
Tue Jul 13 10:17:21 2004 => File C:\RA\WinExe\32ADRSUP.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue Jul 13 10:17:56 2004 => File C:\RA\WinExe\CHECK.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue Jul 13 10:18:09 2004 => File C:\RA\WinExe\UNINSTAL.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue Jul 13 10:50:50 2004 => File C:\Johannes Dateien\1760.exe tagged as not-a-virus
Tue Jul 13 10:52:34 2004 => File C:\Download\cute2832.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Was bedeutet tagged as not-a-virus? Warum hat das Programm nichts gemacht? Habe ich nun einen Wurm oder nicht?
Hier noch mein Hijck This Logfile:
Logfile of HijackThis v1.98.0
Scan saved at 11:58:29, on 13.07.04
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\MOUSE\SYSTEM\EM_EXEC.EXE
C:\PROGRAMME\HP\SMART\SMARTALERTS.EXE
C:\PROGRAMME\REAL\REALPLAYER\REALPLAY.EXE
C:\PROGRAMME\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE
C:\PALM\HOTSYNC.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
Z:\JONEUMANN\DOWN\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.de.netscape.com/de/home/winsearch.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.johannesneumann.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.de.netscape.com/de/home/winsearch200.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.johannesneumann.de
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.de.netscape.com/keyword/%s
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.bundesgerichtshof.de/"); (C:\Programme\Netscape\Users\ra_notar\prefs.js)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SoundFusion] RunDll32 cwcprops.cpl,CrystalControlWnd
O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe
O4 - HKLM\..\Run: [SMARTAlerts] C:\Programme\HP\SMART\SMARTAlerts.exe
O4 - HKLM\..\Run: [VsecomrEXE] C:\Programme\Network Associates\McAfee VirusScan\VSECOMR.EXE
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.EXE -off
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SPYSWEEPER.EXE" /0
O4 - HKCU\..\RunServices: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SPYSWEEPER.EXE" /0
O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O12 - Plugin for .swf: C:\PROGRAMME\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS\npswf32.dll
Ich hoffe, Ihr könnt mir helfen. Vielen Dank im Voraus.
Viele Grüße, henneline