E-SCAN BESTUCKT MIT VIRUS und MALWAREN__VORSICHT BEI E-SCAN eScan Anti-Virus (AV)!!!!

Ich habe von zwei Monaten eScan Anti-Virus (AV)
for Windows geladen von:
http://www.mwti.net/feedback/form.a...load_center.asp

Nach der Installation habe ich mit Antivirus Programm
von AVG 7.0 Professional-Grisoft im Ordner von e-scan
zwei date von Microworld als Malware gefunden.
Weter unten bei Protokoll nachzulesen!!!

Ganze Virus-Protokoll habe ich an Microworld in
Deutschland geschickt und Telefonisch mit
Zentrale gesprochen, aber es hat sich nicht getan.
Das Volle Version habe ich deinstalliert !!!

Am 29.10.2005 habe ich wieder von Microworld
eScan Anti-Virus (AV) for Windows geladen mit Zeichnung:"iwn2k3g.exe" und auf meinem
Computer Installiert. Mit schreckliche folge:

Die Kontrolle nach Installation habe ich
gemacht mit dem "Spyware Doctor"
http://www.pctools.com/spyware-doctor/

Test ergebnisse unten!!

Habe ich Manuel Virus entfernt und dann wieder test durchgeführt.Kein Virus !!!


Ich finde schrecklich das MICROWORLD seine SOFTWARE
MIT DEM VIRUS UND MALWARE BESTUCKT.
Auf meine anfrage habe ich bis heute kein Antwort von MICROWORLD BEKOMMEN !!!

TEST ERGEBNISS:



Spyware Doctor Activitätsreport

Generated on 29.10.2005 00:57:50
Suchen (grundsätzliche Information):

Suchergebnisse:

Suche starten: 29.10.2005 00:59:30
suche anhalten: 29.10.2005 01:45:47
durchsuchte Objekte: 60704

gefundene Objekte: 3

gefunden und ignoriert: 0

verwendete Werkzeuge:
General Scanner,
Process Scanner, Hosts scanner, LSP Scanner,
Registry Scanner, Browser Defaults,
Favorites and ZoneMap Scanner,
ActiveX Scanner, Cookie Scanner, Laufwerk Scanner

Name der Infizierung Standort Risiko
ISTbar C:\Programme\eScan\inst_tsp.exe Hoch
ISTbar C:\Programme\eScan\SETUPTMP\spooler.exe Hoch
ISTbar C:\WINDOWS\inst_tsp.exe


Test ergebnis nach deinstalation von e-scan :

Suchergebnisse:
Suche starten: 29.10.2005 20:16:53
suche anhalten: 29.10.2005 21:02:04
durchsuchte Objekte: 58223
gefundene Objekte: 2
gefunden und ignoriert: 0
verwendete Werkzeuge:
General Scanner,
Process Scanner, Hosts scanner,
LSP Scanner, Registry Scanner,
Browser Defaults, Favorites and
ZoneMap Scanner, ActiveX Scanner,
Cookie Scanner, Laufwerk Scanner

Name der Infizierung Standort Risiko
Advertising C:\Dokumente und Einstellungenxx\Cookies\xx@mediaplex[1].txt Niedrig
Tracking Cookie(s) C:\Dokumente und Einstellungenxx\Cookies\xx@atdmt[2].txt Mittel

ERGEBNIS NACH NEUE INSTALATION VON 30.10.2005 gestern:

Spyware Doctor Activitätsreport
Suchergebnisse:
Suche starten: 30.10.2005 17:57:55
suche anhalten: 30.10.2005 18:25:48
durchsuchte Objekte: 56297

gefundene Objekte: 3

gefunden und ignoriert: 0
verwendete Werkzeuge: General Scanner, Process Scanner, Hosts scanner,
LSP Scanner, Registry Scanner, Browser Defaults, Favorites and ZoneMap
Scanner, ActiveX Scanner, Cookie Scanner, Laufwerk Scanner


Name der Infizierung Standort Risiko

ISTbar C:\Programme\eScan\inst_tsp.exe Hoch
ISTbar C:\Programme\eScan\SPOOLER.EXE Hoch
ISTbar C:\WINDOWS\inst_tsp.exe Hoch


BEI INSTALLATION VON "E-SCAN" LEGT DAS PROGRAMM SOFORT DIE INFIZIERTE
DATEI IN ORDNER :==> C:\WINDOWS\inst_tsp.exe
Die gleiche Infizierte Datei können Sie finden im dasselbe Ordner
von "E-SCAN" :==> C:\Programme\eScan\inst_tsp.exe

Die infizieret datei Spooler.exe:
Legt der Virus Programm selbst nach der Installation des E-SCAN im Ordner:
C:\WINDOWS\system32\spooler.exe; und dabei
Errichtet ein Ordner im Laufwerk:
C:\spoolerlogs\spooler.xml denn man leicht findet.

BITTE GUT NACHKONTROLLIEREN WENN SIE DIE OBEN GENANTE
DATEN IM( "WINDOWS UND C:\" ORDNER) FINDEN !!!!
SOFORT LÖSCHEN!!!

Die Datei im e-scan Ordner: "C:\Programme\eScan\mailinst.exe"......
und DIE Datei:
"C:\Programme\eScan\scaninst.exe"
SIND MALWARE !!!

Entdeckt von mit dem Antivirus Programm:
AVG 7.0 von Firma Grisoft !!!

MEINE E-MAIL UND TELEFONISCHE ANFRAGE IN DEUTSCHLAND BEI FIRMA MICROWORLD
"Warum ist ihr "e-scan" Programm EXE-DATEI "iwn2k3g.exe"
mit dem Virus und Malwaren BESTUCKT ist ohne Erfolg geblieben.

Ich werde zum Vorsicht Ratten bei Installation von "E-SCAN", sofort nachkontrollieren
nach der Installation ob die oben genanten Daten auf Ihrem Computer
vorhanden sind und SAMT e-scan von Festplatte löschen.

 

Vielleicht ist es dir entgangen, dass Antivirenscanner verschiedener Hersteller sich gegenseitig als Virus und/oder verseucht, bzw. als Riskware ansehen und empfehlen das Konkurrenzprodukt zu löschen.

Jeder Scanner hat Bestandteile, die auch in Malware steckt, nämlich zum Ausspionieren. Ohne das System gründlich untersuchen zu können, funktioniert nämlich kein Scanner.

Mache Scanner, z.B. Ad-Aware, Spybot verschlüsseln ihre Dateien, damit sie nicht fälchlicherweise als Spyware erkannt und versehentlich unbrauchbar gemacht werden.

 

Hallo,
da bin ich jetzt aber sehr skeptisch, erst mal zu Anfang, hattest du die Freeversion oder Kaufversion von Mwav?
Das sich Virenscanner gegenseitig ab und an mal als Viren erkennen ist im Prinzip nichts ungewöhnliches, und damit zu erklären das sie, um Viren zu finden, ähnlich vorgehen wie Viren selbst.
Also ich denke das es sich hier um einen sogenannten false positiv von AVG handelt. Zur Kontrolle habe ich mal die Freeversion bei Virustotal testen lassen, mit folgendem Ergebnis:

Eine zweite Möglichkeit wäre noch, das dein Computer mit einem Virus infiziert ist, der alle downloads infiziert.
Ich empfehle Escan jetzt schon seit zwei Jahren, und bisher hatte noch nie jemand Probleme, ich denke du kannst davon ausgehen das der Scanner keine Malware installiert.


Grüße Jasager

 

@ moreno

Grüss und schone abend an alle im Forum

----------------------------------------------------------------
Anmerkung der Moderation:

Bitte keine Fullquotes (Zitieren kompletter Beiträge). Nach Möglichkeit nur das wichtigste zitieren oder nur das zitieren, worauf man sich bezieht. Am besten ist es, die Kombination "@ Benutzername" zu benutzen.

Gruß
Nevok
----------------------------------------------------------------

 

Hör auf, hier rumzuschreien. Großschrift wird als Schreien interpretiert. Und die Regeln könntest du auch mal lesen:
http://www.pcwelt.de/forum/faq.php?faq=forum_rules#faq_forum_aussagekräftigeüberschriften

 

Hallo,
kannst du dich auch mal argumentativ mit dem auseinander setzen was man postet? Und unterlasse bitte diese Sätze in kompletter Großschreibweise, diese zeugen von einem schlechten Stil.
Also nochmal, zu 99.9% ist das ein Fehlalarm von AVG, weil, wie auch schon deoroller gepostet hat, AV-Programme wie Viren gepackt werden (UPX) u.a. damit sie nicht verändert werden können.



Grüße Jasager

 

Es werde nett wenn Ihr genau List was ist Geschrieben !!!

AVG Antivirusprogramm habe ich schon lange nicht mehr bei mir.
AVG hat nur die Malware endeckt:
1. C:\Programme\eScan\scaninst.exe"
2. C:\Programme\eScan\mailinst.exe

Norman Virus Control, Version 5.81 das hat gleiche endeckt.


Die Unterstehende Infizierungen hat Spyware Doctor gefunden!!!

Name der Infizierung Standort Risiko

ISTbar C:\Programme\eScan\inst_tsp.exe Hoch
ISTbar C:\Programme\eScan\SPOOLER.EXE Hoch
ISTbar C:\WINDOWS\inst_tsp.exe Hoch


Und nur nach Instalation vom e-Scan !!!

 

Hallo,
weißt du was, du machtst das jetzt mal richtig, nicht so larifari.
Erstens überprüfst du die Dateien mal hier und hier und poste die jeweiligen Ergebnisse.
Dann schickst du die Dateien an alle AV Hersteller, hier sind die jeweiligen E-Mail Adressen.
Und berichte bitte über die jeweiligen antworten.
Und dann will ich noch einen Direktlink zu dem Download wo du diese Escan Version her hast.


Übrigens noch einen Test zur Erkennungsrate von Spyware Doctor: Test


Grüße Jasager

 

Hier ist das Linl:
ftp://ftp.microworldsystems.com/download/escan/es2k3g/iwn2k3g.exe

Ich habe eine e-Scan (ISS) VOLLVERSION VON Internet geladen !!!

DIE WERSION IST: "iwn2k3g.exe" Download eScan ISS in German Language """eScan Internet Security Suite (ISS)Download"""

Und die Ist Registriert !!!

 

Hallo,
Link zur Infizierte Datei:
ftp://ftp.microworldsystems.com/download/escan/es2k3g/iwn2k3g.exe

Ich habe die Geladene exe - Datei von Microworld: "iwn2k3g.exe"
übepruffen lassen bei:
http://virusscan.jotti.org/

Ergebniss:
Last file scanned at least one scanner reported something about:
renamed_Dragonbot_v11.0.zip, detected by:


Scanner Malware name
AntiVir X
ArcaVir X
Avast X
AVG Antivirus X
BitDefender X
ClamAV X
Dr.Web X
F-Prot Antivirus X
Fortinet X
Kaspersky Anti-Virus X
NOD32 X
Norman Virus Control X
UNA X
VBA32 Backdoor.Dragonbot.1



You're free to (mis)interpret these automated, flawed statistics at
your own discretion. For antivirus comparisons, visit AV comparatives
We are not affiliated with any third parties that conduct tests using this service.

 

Hallo,
so hier die Ergebnisse von Virustotal von den fünf Dateien:

1. \escan\inst_tsp.exe

2.)

C:\Windows\inst_tsp.exe

3.
\escan\spooler.exe

4.
\escan\scaninst.exe

5.
\eScan\mailinst.exe

Bleibst du weiterhin bei deinen Behauptungen?


Grüße Jasager

 

eScan ist ganz großer Nepp!

Das Sch... Programm scheint die Malware (oder zumindest Dummydateien, die dieselben Namen haben) mit auf die Platte zu kopieren und DIE dann zu erkennen. Die ist dann zwar nicht installiert, aber inaktiv auf der Platte! Daher die Virenfunde!

Aufmerksam geworden bin ich darauf, weil das Schrottprogramm doch tatsächlich meint, Grokster auf der Platte gefunden zu haben!

Für alle die's nicht mehr kennen: Grokster war ein Pendant zu Kazaa und installierte Spyware mit

Das kann aber in meinem System nicht sein, denn es ist gerade vor 'nem Monat neu aufgesetzt worden und sowas kommt mir nich auf die Platte.

Folgerichtig hat dann weder Antivir, noch Ad-Aware 2007 was gefunden - wie überraschend!

Also: FINGER WECH VON ESCAN - Das ist genau so ein Nepp wie "Winfixer" u.ä., die Gefahren vorgaukeln um einen zum Kauf der Vollversion zu überreden!

Ach ja: eScan installiert auch noch eien Uraltversion (ich Tippe auf Windows 95) der NOTEPAD.EXE, wenn Notepad nicht auf dem System ist (nutze Notepad++) - was Microsoft dazu wohl sagen würde??? Außerdem legt es im Windows-Ordner Unterordner an, die als Namen den der EXE von bekannter Malware haben! - was die R.COM und REGEDIT.COM im Windows -Ordner zu suchen haben will ich garnicht wissen, sollen vermutlich auch Fehlalarme auslösen und unbedarfte Anwender, die keine Ahnung von ihrem System haben verunsichern - fakt ist: Die Dateien waren vor eScan nicht da!

Installiert habe ich den wegen einem Rat in einem Forum Antivir betreffend - bei dem stand nämlich beim "Guard" immer der Status "Unbekannt" - obwohl laut Bericht der Dienst gestartet ist - letztendlich musste man nur etwas warten, dann stand der Status auch auf "Aktiviert"