eScan meldet unzählige Viren bei meinem Kumpel

#0
28.05.2007, 17:29
Member

Beiträge: 47
#1 Hallo! Bei meinem Kumpel, dessen PC schon vor mehreren Wochen mal mit 2 Trojanern infiziert war, jedoch gesäubert wurde, meldete eScan nach einem Scan mehr als 30 Viren an; alle "Exe.Corrupted". Ich hab leider keine Ahnung, was das sein kann.
Hier mal das Logfile:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
Sun May 27 15:34:35 2007 => Version 9.2.5
Sun May 27 12:31:07 2007 => Virus-Datenbank Datum: 5/24/2007
Sun May 27 12:34:29 2007 => Virus-Datenbank Datum: 5/24/2007
Sun May 27 14:51:52 2007 => Virus-Datenbank Datum: 5/24/2007
Sun May 27 15:08:59 2007 => Virus-Datenbank Datum: 5/24/2007
Sun May 27 15:34:48 2007 => Virus-Datenbank Datum: 5/24/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Sun May 27 12:53:28 2007 => Datei C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Eigene Dokumente\AcrabatReader\psa2011_ytb01_DLM_deu_full.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 27 12:53:33 2007 => Datei C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Eigene Dokumente\Internet\NTRconnect_setup.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 27 12:53:33 2007 => Datei C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Eigene Dokumente\Internet\TeamViewerQS_de.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 27 12:53:41 2007 => Datei C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Energiezukunft_Animation_051221\DesktopVersion.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 27 13:56:18 2007 => Datei C:\System Volume Information\_restore{21560525-99BE-41FA-AE6A-0F053CABA928}\RP222\A0087060.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 27 14:07:55 2007 => Datei C:\WINDOWS\$NtUninstallKB826939$\accwiz.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 27 14:07:55 2007 => Datei C:\WINDOWS\$NtUninstallKB826939$\hh.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 27 14:07:56 2007 => Datei C:\WINDOWS\$NtUninstallKB826939$\locator.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 27 14:07:56 2007 => Datei C:\WINDOWS\$NtUninstallKB826939$\magnify.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 27 14:07:56 2007 => Datei C:\WINDOWS\$NtUninstallKB826939$\migwiz.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 27 14:07:56 2007 => Datei C:\WINDOWS\$NtUninstallKB826939$\narrator.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 27 14:07:56 2007 => Datei C:\WINDOWS\$NtUninstallKB826939$\ntkrnlpa.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 27 14:07:56 2007 => Datei C:\WINDOWS\$NtUninstallKB826939$\ntoskrnl.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 27 14:07:56 2007 => Datei C:\WINDOWS\$NtUninstallKB826939$\osk.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 27 14:07:56 2007 => Datei C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 27 14:07:57 2007 => Datei C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 27 14:29:03 2007 => Datei C:\WINDOWS\Installer\{4E5E22C2-1386-47AE-8EDE-32DDCDCD6653}\ARPPRODUCTICON.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 27 14:29:03 2007 => Datei C:\WINDOWS\Installer\{4E5E22C2-1386-47AE-8EDE-32DDCDCD6653}\PictureViewer_ico.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 27 14:29:03 2007 => Datei C:\WINDOWS\Installer\{4E5E22C2-1386-47AE-8EDE-32DDCDCD6653}\QuickTimePlayer_ico.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 27 14:29:03 2007 => Datei C:\WINDOWS\Installer\{4E5E22C2-1386-47AE-8EDE-32DDCDCD6653}\QuickTimeUninstaller_ico.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 27 14:29:03 2007 => Datei C:\WINDOWS\Installer\{4EAD2E21-1D4A-4E2B-A082-8D08961539C9}\Win2Kico_WordAddin.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 27 14:29:03 2007 => Datei C:\WINDOWS\Installer\{5B680750-760B-49E4-81E7-21B2B337F9F7}\gtngstrtd.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 27 14:29:03 2007 => Datei C:\WINDOWS\Installer\{5B680750-760B-49E4-81E7-21B2B337F9F7}\Win2Kico.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 27 14:29:03 2007 => Datei C:\WINDOWS\Installer\{5B680750-760B-49E4-81E7-21B2B337F9F7}\WSBico.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 27 14:29:04 2007 => Datei C:\WINDOWS\Installer\{6E65247F-58F9-41CA-BE69-0316F7907170}\ARPPRODUCTICON.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 27 14:29:07 2007 => Datei C:\WINDOWS\Installer\{ABEB838C-A1A7-4C5D-B7E1-8B4314600133}\MsblIco.Exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 27 14:29:07 2007 => Datei C:\WINDOWS\Installer\{AC76BA86-7AD7-1031-7646-000000000001}\ARPPRODUCTICON.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 27 14:29:07 2007 => Datei C:\WINDOWS\Installer\{C5ADA65A-7828-4D85-B071-ECC52B51F794}\ARPPRODUCTICON.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 27 14:29:08 2007 => Datei C:\WINDOWS\Installer\{DBA8B9E1-C6FF-4624-9598-73D3B41A0903}\PI2_v9.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 27 14:29:08 2007 => Datei C:\WINDOWS\Installer\{DBA8B9E1-C6FF-4624-9598-73D3B41A0903}\PIE_v9.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 27 14:29:08 2007 => Datei C:\WINDOWS\Installer\{DBA8B9E1-C6FF-4624-9598-73D3B41A0903}\PI_v9.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 27 14:38:18 2007 => Datei C:\WINDOWS\system32\Macromed\Director\M5drvr32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
Sun May 27 13:55:47 2007 => C:\System Volume Information\_restore{21560525-99BE-41FA-AE6A-0F053CABA928}\RP221\A0085363.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun May 27 14:51:52 2007 => Gefundene Viren: 32
Sun May 27 14:51:52 2007 => Anzahl Fehler: 19
Sun May 27 14:51:52 2007 => Dauer des Scans bisher: 02:16:42
Sun May 27 14:51:52 2007 => Gescannte Dateien: 124588
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun May 27 12:34:51 2007 => Specherüberprüfung: Aktiviert
Sun May 27 12:34:51 2007 => Registry Überprüfung: Aktiviert
Sun May 27 12:34:51 2007 => System-Ordner Überprüfung: Aktiviert
Sun May 27 12:34:51 2007 => Überprüfung der Systembereiche: Deaktiviert
Sun May 27 12:34:51 2007 => Überprüfung der Dienste: Aktiviert
Sun May 27 12:34:51 2007 => Überprüfung der Festplatten: Deaktiviert
Sun May 27 12:34:51 2007 => Überprüfung aller Festplatten :Aktiviert

Ist das ein Virus und wenn ja, was für eine denn?

lg CVN
Seitenanfang Seitenende
28.05.2007, 18:24
Moderator

Beiträge: 7805
#2 Ich wuerde sagen, das sind Fehlalarme, oder aber defekt infizierte/gereinigte Dateien. Er sollte eine kleinere der DAteien bei Jotti oder VT testen
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
28.05.2007, 18:30
Member

Themenstarter

Beiträge: 47
#3 Hallo! Ich habe ein paar Dateien auch auf meinem PC. Diese hier beispielsweise:
Datei C:\WINDOWS\Installer\{4E5E22C2-1386-47AE-8EDE-32DDCDCD6653}\ARPPRODUCTICON.exe
Datei C:\WINDOWS\Installer\{4E5E22C2-1386-47AE-8EDE-32DDCDCD6653}\PictureViewer_ico.exe
Datei C:\WINDOWS\Installer\{4E5E22C2-1386-47AE-8EDE-32DDCDCD6653}\QuickTimePlayer_ico.exe
Datei C:\WINDOWS\Installer\{4E5E22C2-1386-47AE-8EDE-32DDCDCD6653}\QuickTimeUninstaller_ico.exe


Ich habe diese bei VT getestet, und zwar negativ!
Was bedeutet denn dieses "Exe.Corrupted"?

CVN
Seitenanfang Seitenende
28.05.2007, 18:41
Moderator

Beiträge: 7805
#4 Das bedeutet ja nicht, das deine Dateien exakt die selben sind wie bei deinem Freund. Oder meldet Escan diese Dateien auch bei dir?

Ich kann nur raten, was diese Meldung bedeutet. Aber dem Namen nach wuerde ich vermuten, das Escan denkt, das die Dateien defekt sind oder modifiziert wurden
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
28.05.2007, 19:27
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#5 MWAV 9.x is now compatible with Microsoft Windows Vista & 64-bit OS
Die sind von Version 8 nach 9 gegangen
Letzt Woche ein Update bekommen und meine Lizenz war weg
Neu eingfuert und jetzt updates bis zum 2010 lol
Werde meine Daten mal auf CD brennen
__________
MfG Argus
Seitenanfang Seitenende
28.05.2007, 19:50
Member

Themenstarter

Beiträge: 47
#6 Sorry, aber was soll das?!
Mein Kumpel hat auch etwas gesagt, dass er kein Update machen konnte und es neu runterladen musste und dass eScan jetzt anders aussehen würde oder so....
Seitenanfang Seitenende
28.05.2007, 19:59
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#7 Download Centre version 8
Zuerst die Lizenzschlüssel sicherstellen
http://www.mwti.net/products/escan/new_build.asp
__________
MfG Argus
Seitenanfang Seitenende
28.05.2007, 20:08
Member

Themenstarter

Beiträge: 47
#8 Also kann ich daraus schließen, dass die Virenfunde mit der neuen Version zusammenhängen oder was?
Seitenanfang Seitenende
28.05.2007, 20:19
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#9 Gib mal ein in Google:Exe.Corrupted

edit
Werde heute Abend mal mein scanner drueber jagen
__________
MfG Argus
Seitenanfang Seitenende
28.05.2007, 20:21
Member

Themenstarter

Beiträge: 47
#10 Hab ich schon! Und was soll man da sehen??
Seitenanfang Seitenende
28.05.2007, 20:31
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#11 Dasselbe Problem
Im Land wo ich wohne hat eScan ein Forum werde da mal ein bericht schreiben
__________
MfG Argus
Seitenanfang Seitenende
28.05.2007, 20:33
Member

Themenstarter

Beiträge: 47
#12 Okay, danke! Bis dann...
Seitenanfang Seitenende
28.05.2007, 20:47
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#13 Welche version von eScan wird eigentlich benutzt eScan AV oder VC
__________
MfG Argus
Seitenanfang Seitenende
28.05.2007, 21:00
Member

Themenstarter

Beiträge: 47
#14 Ich denk mal AV, da die Datei "mwav.exe" heißt!
Seitenanfang Seitenende
28.05.2007, 21:20
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#15 Ich benutze VC da steckt auch MWAV drin,ist der Quickscanner
Wenn man aber MWAV runterlaed der scant nur
Aber die Frage steht ;)
__________
MfG Argus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: