escan/kaspersky

Dieses Thema im Forum "Sicherheit" wurde erstellt von tostamistica, 3. Oktober 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. tostamistica

    tostamistica Byte

    Registriert seit:
    2. Oktober 2005
    Beiträge:
    9
    ich habe im abgesicherten modus von windows einen escan mit microworld antivirus durchgeführt!
    dieser benutzt die kaspersky scanengine! daraufhin wurden 28 viren entdeckt! anschliessend habe ich nochmal mit kaspersky selbst im nicht abgesicherten modus gescant und es wurde nichts gefunden! wie kann das sein?
     
  2. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Hallo tostamistica

    Escan scant, im gegensatz zu Kaspersky, auch nach sogenannten Risiko- und Scherzprogrammen. Am besten, du postest mal aus dem Log von Escan die Virenfunde hier im Forum. Wie du das machst, steht auf der nachfolgenden Seite unter dem Punkt "Einsetzen von eScan - Auswertung:"

    http://www.cidres-security.de/escan.html

    Gruß
    Nevok
     
  3. tostamistica

    tostamistica Byte

    Registriert seit:
    2. Oktober 2005
    Beiträge:
    9
    danke schonmal für die antwort! über die site bin ich auf escan gekommen! echt informativ! jetzt nur noch eine frage: wie poste ich hier im forum?
     
  4. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Entweder postest du den Inhalt der automatisch erstellten Datei "eScan_neu.txt" oder du hängst die Datei als Anhang an deinen nächsten Beitrag.
     
  5. tostamistica

    tostamistica Byte

    Registriert seit:
    2. Oktober 2005
    Beiträge:
    9
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Funde für "infected"
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Sun Oct 02 21:45:03 2005 => System found infected with edonkey2000 Spyware/Adware ({320154bb-d666-48f6-990e-172b32954620})! Action taken: No Action Taken.
    Sun Oct 02 21:45:03 2005 => System found infected with bearshare Spyware/Adware ({558ec983-bedb-9168-b2de-31dbf0ee543e})! Action taken: No Action Taken.
    Sun Oct 02 21:45:03 2005 => System found infected with stylexp Spyware/Adware ({c333cf63-767f-4831-94ac-e683d962c63c})! Action taken: No Action Taken.
    Sun Oct 02 21:45:06 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.
    Sun Oct 02 21:45:08 2005 => System found infected with easysearch Spyware/Adware (index.html)! Action taken: No Action Taken.
    Sun Oct 02 21:45:21 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.
    Sun Oct 02 21:45:22 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
    Sun Oct 02 21:45:22 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
    Sun Oct 02 21:45:22 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
    Sun Oct 02 21:45:23 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
    Sun Oct 02 21:45:23 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
    Sun Oct 02 21:45:23 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
    Sun Oct 02 21:45:23 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
    Sun Oct 02 21:45:23 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
    Sun Oct 02 21:45:23 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
    Sun Oct 02 21:45:23 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
    Sun Oct 02 21:45:23 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
    Sun Oct 02 21:45:23 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
    Sun Oct 02 21:45:24 2005 => System found infected with easysearch Spyware/Adware (index.html)! Action taken: No Action Taken.
    Sun Oct 02 22:07:17 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
    Sun Oct 02 22:36:04 2005 => Total Disinfected Files: 0
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Funde für "tagged"
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Sun Oct 02 22:32:50 2005 => File C:\WINDOWS\SYSTEM32\LckFldService.exe tagged as not-a-virus:RiskTool.Win32.LockFolder.a. No Action Taken.
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Funde für "offending"
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Sun Oct 02 21:45:04 2005 => Offending Key found: HKLM\Software\magnet\handlers\bearshare !!!
    Sun Oct 02 21:45:04 2005 => Offending Key found: HKLM\Software\mm !!!
    Sun Oct 02 21:45:04 2005 => Offending Key found: HKCU\Software\mm !!!
    Sun Oct 02 21:45:04 2005 => Offending value found in HKLM\Software\Licenses: {i56b3cf0d9ab991e1} !!!
    Sun Oct 02 21:45:04 2005 => Offending value found in HKLM\Software\Licenses: {056b3cf0d9ab991e1} !!!
    Sun Oct 02 21:45:06 2005 => Offending file found: C:\DOKUME~1\TOSTAM~1\LOKALE~1\Temp\insthelp.dll
    Sun Oct 02 21:45:08 2005 => Offending file found: C:\Dokumente und Einstellungen\tostamistica\Eigene Dateien\downloads\lame\index.html
    Sun Oct 02 21:45:17 2005 => Offending Folder found: C:\Dokumente und Einstellungen\tostamistica\Eigene Dateien\eigene musik\midnight oil
    Sun Oct 02 21:45:20 2005 => Offending Folder found: C:\Dokumente und Einstellungen\tostamistica\Eigene Dateien\kazaa
    Sun Oct 02 21:45:21 2005 => Offending file found: C:\Dokumente und Einstellungen\tostamistica\Lokale Einstellungen\temp\insthelp.dll
    Sun Oct 02 21:45:22 2005 => Offending file found: C:\Dokumente und Einstellungen\tostamistica\Lokale Einstellungen\temp\temporary internet files\content.ie5\2o497fu1\common[1].js
    Sun Oct 02 21:45:22 2005 => Offending file found: C:\Dokumente und Einstellungen\tostamistica\Lokale Einstellungen\temp\temporary internet files\content.ie5\5v5rhldz\common[1].js
    Sun Oct 02 21:45:22 2005 => Offending file found: C:\Dokumente und Einstellungen\tostamistica\Lokale Einstellungen\temp\temporary internet files\content.ie5\aum9yr5q\common[1].js
    Sun Oct 02 21:45:23 2005 => Offending file found: C:\Dokumente und Einstellungen\tostamistica\Lokale Einstellungen\temp\temporary internet files\content.ie5\vj9if48w\common[1].js
    Sun Oct 02 21:45:23 2005 => Offending file found: C:\Dokumente und Einstellungen\tostamistica\Lokale Einstellungen\temporary internet files\content.ie5\9yexszcm\common[1].js
    Sun Oct 02 21:45:23 2005 => Offending file found: C:\Dokumente und Einstellungen\tostamistica\Lokale Einstellungen\temporary internet files\content.ie5\ev1bz2bu\common[1].js
    Sun Oct 02 21:45:23 2005 => Offending file found: C:\Dokumente und Einstellungen\tostamistica\Lokale Einstellungen\temporary internet files\content.ie5\o1a161or\common[1].js
    Sun Oct 02 21:45:23 2005 => Offending file found: C:\Dokumente und Einstellungen\tostamistica\Lokale Einstellungen\temporary internet files\content.ie5\ulc98fmn\common[1].js
    Sun Oct 02 21:45:23 2005 => Offending file found: C:\Dokumente und Einstellungen\tostamistica\Lokale Einstellungen\Temporary Internet Files\content.ie5\9yexszcm\common[1].js
    Sun Oct 02 21:45:23 2005 => Offending file found: C:\Dokumente und Einstellungen\tostamistica\Lokale Einstellungen\Temporary Internet Files\content.ie5\ev1bz2bu\common[1].js
    Sun Oct 02 21:45:23 2005 => Offending file found: C:\Dokumente und Einstellungen\tostamistica\Lokale Einstellungen\Temporary Internet Files\content.ie5\o1a161or\common[1].js
    Sun Oct 02 21:45:23 2005 => Offending file found: C:\Dokumente und Einstellungen\tostamistica\Lokale Einstellungen\Temporary Internet Files\content.ie5\ulc98fmn\common[1].js
    Sun Oct 02 21:45:24 2005 => Offending Folder found: C:\Dokumente und Einstellungen\tostamistica\Eigene Dateien\Eigene Musik\midnight oil
    Sun Oct 02 21:45:24 2005 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cyberlink\powerdvd\ipower\index.html
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Statistiken:
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Sun Oct 02 22:36:04 2005 => Total Virus(es) Found: 28
    Sun Oct 02 22:36:04 2005 => Total Errors: 58
    Sun Oct 02 22:36:04 2005 => Time Elapsed: 00:51:52
    Sun Oct 02 22:36:04 2005 => Total Objects Scanned: 66070
    Sun Oct 02 21:43:13 2005 => Virus Database Date: 2005/10/02
    Sun Oct 02 22:36:04 2005 => Virus Database Date: 2005/10/02
    Sun Oct 02 22:36:58 2005 => Virus Database Date: 2005/10/02
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    ~~~~~~~ © Haui ;-) ~~~~~~~
    ~~~~~~~ Dank an Cidre ~~~~~~~
     
  6. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Hui, da hast du dir ja einiges eingefangen. Alle Funde für "infected" solltest du beseitigen. Gehe dazu wie im Abschnitt "Einsetzen von eScan - Beseitigung der Malware:" auf der Seite http://www.cidres-security.de/escan.html vor. Am besten nach "Möglichkeit 3".
     
  7. tostamistica

    tostamistica Byte

    Registriert seit:
    2. Oktober 2005
    Beiträge:
    9
    hab ich schon gemacht! konnte allerdings nur einen eintrag löschen! mehr hat escheck nicht erkannt aus der log-datei!
     
  8. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Dann mach bitte mit Escan nochmal einen neuen Scan. Lösche zuvor aber die Datei mwav.log, da diese nur erweitert und nicht überschrieben wird.
     
  9. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo,

    lösche doch erstmal deine "temporary internet files" im IE damit die Sache übersichtlicher wird. Dann "HiJackThis" und den LINK zu deiner Auswertung posten. Den Dreck der da angezeigt wird hast du dir mit der Installation eines Kazaa-Clients (P2P Filesharing) eingefangen (Spyware, Banner- und Pop-Up-Werbung, usw.).

    Entweder Handarbeit oder mit spezieller Software entfernen..
    Spybot - Search & Destroy:
    http://www.zdnet.de/downloads/prg/n/v/de0DNV-wc.html

    Den Kazaa-Client natürlich deinstallieren.

    Wolfgang77
     
  10. tostamistica

    tostamistica Byte

    Registriert seit:
    2. Oktober 2005
    Beiträge:
    9
    habe bereits einen neuen scan durchgeführt! jetzt erkennt es-check gar keine objekte mehr im logfile!
     
  11. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Poste das Logfile mal, aber bitte als Anhang (wenn möglich).
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen