E-SCAN BESTUCKT MIT VIRUS und MALWAREN__VORSICHT BEI E-SCAN eScan Anti-Virus (AV)!!!!

Dieses Thema im Forum "Sicherheit" wurde erstellt von moreno, 31. Oktober 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. moreno

    moreno ROM

    Registriert seit:
    8. Juli 2005
    Beiträge:
    7
    Ich habe von zwei Monaten eScan Anti-Virus (AV)
    for Windows geladen von:
    http://www.mwti.net/feedback/form.a...load_center.asp

    Nach der Installation habe ich mit Antivirus Programm
    von AVG 7.0 Professional-Grisoft im Ordner von e-scan
    zwei date von Microworld als Malware gefunden.
    Weter unten bei Protokoll nachzulesen!!!

    Ganze Virus-Protokoll habe ich an Microworld in
    Deutschland geschickt und Telefonisch mit
    Zentrale gesprochen, aber es hat sich nicht getan.
    Das Volle Version habe ich deinstalliert !!!

    Am 29.10.2005 habe ich wieder von Microworld
    eScan Anti-Virus (AV) for Windows geladen mit Zeichnung:"iwn2k3g.exe" und auf meinem
    Computer Installiert. Mit schreckliche folge:

    Die Kontrolle nach Installation habe ich
    gemacht mit dem "Spyware Doctor"
    http://www.pctools.com/spyware-doctor/

    Test ergebnisse unten!!

    Habe ich Manuel Virus entfernt und dann wieder test durchgeführt.Kein Virus !!!


    Ich finde schrecklich das MICROWORLD seine SOFTWARE
    MIT DEM VIRUS UND MALWARE BESTUCKT.
    Auf meine anfrage habe ich bis heute kein Antwort von MICROWORLD BEKOMMEN !!!

    TEST ERGEBNISS:



    Spyware Doctor Activitätsreport

    Generated on 29.10.2005 00:57:50
    Suchen (grundsätzliche Information):

    Suchergebnisse:

    Suche starten: 29.10.2005 00:59:30
    suche anhalten: 29.10.2005 01:45:47
    durchsuchte Objekte: 60704

    gefundene Objekte: 3

    gefunden und ignoriert: 0

    verwendete Werkzeuge:
    General Scanner,
    Process Scanner, Hosts scanner, LSP Scanner,
    Registry Scanner, Browser Defaults,
    Favorites and ZoneMap Scanner,
    ActiveX Scanner, Cookie Scanner, Laufwerk Scanner

    Name der Infizierung Standort Risiko
    ISTbar C:\Programme\eScan\inst_tsp.exe Hoch
    ISTbar C:\Programme\eScan\SETUPTMP\spooler.exe Hoch
    ISTbar C:\WINDOWS\inst_tsp.exe


    Test ergebnis nach deinstalation von e-scan :

    Suchergebnisse:
    Suche starten: 29.10.2005 20:16:53
    suche anhalten: 29.10.2005 21:02:04
    durchsuchte Objekte: 58223
    gefundene Objekte: 2
    gefunden und ignoriert: 0
    verwendete Werkzeuge:
    General Scanner,
    Process Scanner, Hosts scanner,
    LSP Scanner, Registry Scanner,
    Browser Defaults, Favorites and
    ZoneMap Scanner, ActiveX Scanner,
    Cookie Scanner, Laufwerk Scanner

    Name der Infizierung Standort Risiko
    Advertising C:\Dokumente und Einstellungenxx\Cookies\xx@mediaplex[1].txt Niedrig
    Tracking Cookie(s) C:\Dokumente und Einstellungenxx\Cookies\xx@atdmt[2].txt Mittel

    ERGEBNIS NACH NEUE INSTALATION VON 30.10.2005 gestern:

    Spyware Doctor Activitätsreport
    Suchergebnisse:
    Suche starten: 30.10.2005 17:57:55
    suche anhalten: 30.10.2005 18:25:48
    durchsuchte Objekte: 56297

    gefundene Objekte: 3

    gefunden und ignoriert: 0
    verwendete Werkzeuge: General Scanner, Process Scanner, Hosts scanner,
    LSP Scanner, Registry Scanner, Browser Defaults, Favorites and ZoneMap
    Scanner, ActiveX Scanner, Cookie Scanner, Laufwerk Scanner


    Name der Infizierung Standort Risiko

    ISTbar C:\Programme\eScan\inst_tsp.exe Hoch
    ISTbar C:\Programme\eScan\SPOOLER.EXE Hoch
    ISTbar C:\WINDOWS\inst_tsp.exe Hoch


    BEI INSTALLATION VON "E-SCAN" LEGT DAS PROGRAMM SOFORT DIE INFIZIERTE
    DATEI IN ORDNER :==> C:\WINDOWS\inst_tsp.exe
    Die gleiche Infizierte Datei können Sie finden im dasselbe Ordner
    von "E-SCAN" :==> C:\Programme\eScan\inst_tsp.exe

    Die infizieret datei Spooler.exe:
    Legt der Virus Programm selbst nach der Installation des E-SCAN im Ordner:
    C:\WINDOWS\system32\spooler.exe; und dabei
    Errichtet ein Ordner im Laufwerk:
    C:\spoolerlogs\spooler.xml denn man leicht findet.

    BITTE GUT NACHKONTROLLIEREN WENN SIE DIE OBEN GENANTE
    DATEN IM( "WINDOWS UND C:\" ORDNER) FINDEN !!!!
    SOFORT LÖSCHEN!!!

    Die Datei im e-scan Ordner: "C:\Programme\eScan\mailinst.exe"......
    und DIE Datei:
    "C:\Programme\eScan\scaninst.exe"
    SIND MALWARE !!!

    Entdeckt von mit dem Antivirus Programm:
    AVG 7.0 von Firma Grisoft !!!

    MEINE E-MAIL UND TELEFONISCHE ANFRAGE IN DEUTSCHLAND BEI FIRMA MICROWORLD
    "Warum ist ihr "e-scan" Programm EXE-DATEI "iwn2k3g.exe"
    mit dem Virus und Malwaren BESTUCKT ist ohne Erfolg geblieben.

    Ich werde zum Vorsicht Ratten bei Installation von "E-SCAN", sofort nachkontrollieren
    nach der Installation ob die oben genanten Daten auf Ihrem Computer
    vorhanden sind und SAMT e-scan von Festplatte löschen.
     
  2. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.657
    Vielleicht ist es dir entgangen, dass Antivirenscanner verschiedener Hersteller sich gegenseitig als Virus und/oder verseucht, bzw. als Riskware ansehen und empfehlen das Konkurrenzprodukt zu löschen.

    Jeder Scanner hat Bestandteile, die auch in Malware steckt, nämlich zum Ausspionieren. Ohne das System gründlich untersuchen zu können, funktioniert nämlich kein Scanner.

    Mache Scanner, z.B. Ad-Aware, Spybot verschlüsseln ihre Dateien, damit sie nicht fälchlicherweise als Spyware erkannt und versehentlich unbrauchbar gemacht werden.
     
  3. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    da bin ich jetzt aber sehr skeptisch, erst mal zu Anfang, hattest du die Freeversion oder Kaufversion von Mwav?
    Das sich Virenscanner gegenseitig ab und an mal als Viren erkennen ist im Prinzip nichts ungewöhnliches, und damit zu erklären das sie, um Viren zu finden, ähnlich vorgehen wie Viren selbst.
    Also ich denke das es sich hier um einen sogenannten false positiv von AVG handelt. Zur Kontrolle habe ich mal die Freeversion bei Virustotal testen lassen, mit folgendem Ergebnis:

    Eine zweite Möglichkeit wäre noch, das dein Computer mit einem Virus infiziert ist, der alle downloads infiziert.
    Ich empfehle Escan jetzt schon seit zwei Jahren, und bisher hatte noch nie jemand Probleme, ich denke du kannst davon ausgehen das der Scanner keine Malware installiert.


    Grüße Jasager
     
  4. moreno

    moreno ROM

    Registriert seit:
    8. Juli 2005
    Beiträge:
    7
    @ moreno

    Grüss und schone abend an alle im Forum

    ----------------------------------------------------------------
    Anmerkung der Moderation:

    Bitte keine Fullquotes (Zitieren kompletter Beiträge). Nach Möglichkeit nur das wichtigste zitieren oder nur das zitieren, worauf man sich bezieht. Am besten ist es, die Kombination "@ Benutzername" zu benutzen.

    Gruß
    Nevok

    ----------------------------------------------------------------
     
  5. NickNack

    NickNack Megabyte

    Registriert seit:
    5. August 2005
    Beiträge:
    1.667
  6. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    kannst du dich auch mal argumentativ mit dem auseinander setzen was man postet? Und unterlasse bitte diese Sätze in kompletter Großschreibweise, diese zeugen von einem schlechten Stil.
    Also nochmal, zu 99.9% ist das ein Fehlalarm von AVG, weil, wie auch schon deoroller gepostet hat, AV-Programme wie Viren gepackt werden (UPX) u.a. damit sie nicht verändert werden können.



    Grüße Jasager
     
  7. moreno

    moreno ROM

    Registriert seit:
    8. Juli 2005
    Beiträge:
    7
    Es werde nett wenn Ihr genau List was ist Geschrieben !!!

    AVG Antivirusprogramm habe ich schon lange nicht mehr bei mir.
    AVG hat nur die Malware endeckt:
    1. C:\Programme\eScan\scaninst.exe"
    2. C:\Programme\eScan\mailinst.exe

    Norman Virus Control, Version 5.81 das hat gleiche endeckt.


    Die Unterstehende Infizierungen hat Spyware Doctor gefunden!!!

    Name der Infizierung Standort Risiko

    ISTbar C:\Programme\eScan\inst_tsp.exe Hoch
    ISTbar C:\Programme\eScan\SPOOLER.EXE Hoch
    ISTbar C:\WINDOWS\inst_tsp.exe Hoch


    Und nur nach Instalation vom e-Scan !!!
     
  8. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    weißt du was, du machtst das jetzt mal richtig, nicht so larifari.
    Erstens überprüfst du die Dateien mal hier und hier und poste die jeweiligen Ergebnisse.
    Dann schickst du die Dateien an alle AV Hersteller, hier sind die jeweiligen E-Mail Adressen.
    Und berichte bitte über die jeweiligen antworten.
    Und dann will ich noch einen Direktlink zu dem Download wo du diese Escan Version her hast.


    Übrigens noch einen Test zur Erkennungsrate von Spyware Doctor: Test


    Grüße Jasager
     
  9. moreno

    moreno ROM

    Registriert seit:
    8. Juli 2005
    Beiträge:
    7
  10. moreno

    moreno ROM

    Registriert seit:
    8. Juli 2005
    Beiträge:
    7
    Hallo,
    Link zur Infizierte Datei:
    ftp://ftp.microworldsystems.com/download/escan/es2k3g/iwn2k3g.exe

    Ich habe die Geladene exe - Datei von Microworld: "iwn2k3g.exe"
    übepruffen lassen bei:
    http://virusscan.jotti.org/

    Ergebniss:
    Last file scanned at least one scanner reported something about:
    renamed_Dragonbot_v11.0.zip, detected by:


    Scanner Malware name
    AntiVir X
    ArcaVir X
    Avast X
    AVG Antivirus X
    BitDefender X
    ClamAV X
    Dr.Web X
    F-Prot Antivirus X
    Fortinet X
    Kaspersky Anti-Virus X
    NOD32 X
    Norman Virus Control X
    UNA X
    VBA32 Backdoor.Dragonbot.1



    You're free to (mis)interpret these automated, flawed statistics at
    your own discretion. For antivirus comparisons, visit AV comparatives
    We are not affiliated with any third parties that conduct tests using this service.
     
  11. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    so hier die Ergebnisse von Virustotal von den fünf Dateien:

    1. \escan\inst_tsp.exe
    2.)

    C:\Windows\inst_tsp.exe
    3.
    \escan\spooler.exe
    4.
    \escan\scaninst.exe
    5.
    \eScan\mailinst.exe
    Bleibst du weiterhin bei deinen Behauptungen?


    Grüße Jasager
     
  12. TimeTurn

    TimeTurn ROM

    Registriert seit:
    20. März 2004
    Beiträge:
    2
    eScan ist ganz großer Nepp!

    Das Sch... Programm scheint die Malware (oder zumindest Dummydateien, die dieselben Namen haben) mit auf die Platte zu kopieren und DIE dann zu erkennen. Die ist dann zwar nicht installiert, aber inaktiv auf der Platte! Daher die Virenfunde!

    Aufmerksam geworden bin ich darauf, weil das Schrottprogramm doch tatsächlich meint, Grokster auf der Platte gefunden zu haben!

    Für alle die's nicht mehr kennen: Grokster war ein Pendant zu Kazaa und installierte Spyware mit

    Das kann aber in meinem System nicht sein, denn es ist gerade vor 'nem Monat neu aufgesetzt worden und sowas kommt mir nich auf die Platte.

    Folgerichtig hat dann weder Antivir, noch Ad-Aware 2007 was gefunden - wie überraschend!

    Also: FINGER WECH VON ESCAN - Das ist genau so ein Nepp wie "Winfixer" u.ä., die Gefahren vorgaukeln um einen zum Kauf der Vollversion zu überreden!

    Ach ja: eScan installiert auch noch eien Uraltversion (ich Tippe auf Windows 95) der NOTEPAD.EXE, wenn Notepad nicht auf dem System ist (nutze Notepad++) - was Microsoft dazu wohl sagen würde??? Außerdem legt es im Windows-Ordner Unterordner an, die als Namen den der EXE von bekannter Malware haben! - was die R.COM und REGEDIT.COM im Windows -Ordner zu suchen haben will ich garnicht wissen, sollen vermutlich auch Fehlalarme auslösen und unbedarfte Anwender, die keine Ahnung von ihrem System haben verunsichern - fakt ist: Die Dateien waren vor eScan nicht da!

    Installiert habe ich den wegen einem Rat in einem Forum Antivir betreffend - bei dem stand nämlich beim "Guard" immer der Status "Unbekannt" - obwohl laut Bericht der Dienst gestartet ist - letztendlich musste man nur etwas warten, dann stand der Status auch auf "Aktiviert"
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen