escan/kaspersky

ich habe im abgesicherten modus von windows einen escan mit microworld antivirus durchgeführt!
dieser benutzt die kaspersky scanengine! daraufhin wurden 28 viren entdeckt! anschliessend habe ich nochmal mit kaspersky selbst im nicht abgesicherten modus gescant und es wurde nichts gefunden! wie kann das sein?

 

Hallo tostamistica

Escan scant, im gegensatz zu Kaspersky, auch nach sogenannten Risiko- und Scherzprogrammen. Am besten, du postest mal aus dem Log von Escan die Virenfunde hier im Forum. Wie du das machst, steht auf der nachfolgenden Seite unter dem Punkt "Einsetzen von eScan - Auswertung:"

http://www.cidres-security.de/escan.html

Gruß
Nevok

 

danke schonmal für die antwort! über die site bin ich auf escan gekommen! echt informativ! jetzt nur noch eine frage: wie poste ich hier im forum?

 

Entweder postest du den Inhalt der automatisch erstellten Datei "eScan_neu.txt" oder du hängst die Datei als Anhang an deinen nächsten Beitrag.

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Oct 02 21:45:03 2005 => System found infected with edonkey2000 Spyware/Adware ({320154bb-d666-48f6-990e-172b32954620})! Action taken: No Action Taken.
Sun Oct 02 21:45:03 2005 => System found infected with bearshare Spyware/Adware ({558ec983-bedb-9168-b2de-31dbf0ee543e})! Action taken: No Action Taken.
Sun Oct 02 21:45:03 2005 => System found infected with stylexp Spyware/Adware ({c333cf63-767f-4831-94ac-e683d962c63c})! Action taken: No Action Taken.
Sun Oct 02 21:45:06 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.
Sun Oct 02 21:45:08 2005 => System found infected with easysearch Spyware/Adware (index.html)! Action taken: No Action Taken.
Sun Oct 02 21:45:21 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.
Sun Oct 02 21:45:22 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Sun Oct 02 21:45:22 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Sun Oct 02 21:45:22 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Sun Oct 02 21:45:23 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Sun Oct 02 21:45:23 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Sun Oct 02 21:45:23 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Sun Oct 02 21:45:23 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Sun Oct 02 21:45:23 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Sun Oct 02 21:45:23 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Sun Oct 02 21:45:23 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Sun Oct 02 21:45:23 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Sun Oct 02 21:45:23 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Sun Oct 02 21:45:24 2005 => System found infected with easysearch Spyware/Adware (index.html)! Action taken: No Action Taken.
Sun Oct 02 22:07:17 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Sun Oct 02 22:36:04 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Oct 02 22:32:50 2005 => File C:\WINDOWS\SYSTEM32\LckFldService.exe tagged as not-a-virus:RiskTool.Win32.LockFolder.a. No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Oct 02 21:45:04 2005 => Offending Key found: HKLM\Software\magnet\handlers\bearshare !!!
Sun Oct 02 21:45:04 2005 => Offending Key found: HKLM\Software\mm !!!
Sun Oct 02 21:45:04 2005 => Offending Key found: HKCU\Software\mm !!!
Sun Oct 02 21:45:04 2005 => Offending value found in HKLM\Software\Licenses: {i56b3cf0d9ab991e1} !!!
Sun Oct 02 21:45:04 2005 => Offending value found in HKLM\Software\Licenses: {056b3cf0d9ab991e1} !!!
Sun Oct 02 21:45:06 2005 => Offending file found: C:\DOKUME~1\TOSTAM~1\LOKALE~1\Temp\insthelp.dll
Sun Oct 02 21:45:08 2005 => Offending file found: C:\Dokumente und Einstellungen\tostamistica\Eigene Dateien\downloads\lame\index.html
Sun Oct 02 21:45:17 2005 => Offending Folder found: C:\Dokumente und Einstellungen\tostamistica\Eigene Dateien\eigene musik\midnight oil
Sun Oct 02 21:45:20 2005 => Offending Folder found: C:\Dokumente und Einstellungen\tostamistica\Eigene Dateien\kazaa
Sun Oct 02 21:45:21 2005 => Offending file found: C:\Dokumente und Einstellungen\tostamistica\Lokale Einstellungen\temp\insthelp.dll
Sun Oct 02 21:45:22 2005 => Offending file found: C:\Dokumente und Einstellungen\tostamistica\Lokale Einstellungen\temp\temporary internet files\content.ie5\2o497fu1\common[1].js
Sun Oct 02 21:45:22 2005 => Offending file found: C:\Dokumente und Einstellungen\tostamistica\Lokale Einstellungen\temp\temporary internet files\content.ie5\5v5rhldz\common[1].js
Sun Oct 02 21:45:22 2005 => Offending file found: C:\Dokumente und Einstellungen\tostamistica\Lokale Einstellungen\temp\temporary internet files\content.ie5\aum9yr5q\common[1].js
Sun Oct 02 21:45:23 2005 => Offending file found: C:\Dokumente und Einstellungen\tostamistica\Lokale Einstellungen\temp\temporary internet files\content.ie5\vj9if48w\common[1].js
Sun Oct 02 21:45:23 2005 => Offending file found: C:\Dokumente und Einstellungen\tostamistica\Lokale Einstellungen\temporary internet files\content.ie5\9yexszcm\common[1].js
Sun Oct 02 21:45:23 2005 => Offending file found: C:\Dokumente und Einstellungen\tostamistica\Lokale Einstellungen\temporary internet files\content.ie5\ev1bz2bu\common[1].js
Sun Oct 02 21:45:23 2005 => Offending file found: C:\Dokumente und Einstellungen\tostamistica\Lokale Einstellungen\temporary internet files\content.ie5\o1a161or\common[1].js
Sun Oct 02 21:45:23 2005 => Offending file found: C:\Dokumente und Einstellungen\tostamistica\Lokale Einstellungen\temporary internet files\content.ie5\ulc98fmn\common[1].js
Sun Oct 02 21:45:23 2005 => Offending file found: C:\Dokumente und Einstellungen\tostamistica\Lokale Einstellungen\Temporary Internet Files\content.ie5\9yexszcm\common[1].js
Sun Oct 02 21:45:23 2005 => Offending file found: C:\Dokumente und Einstellungen\tostamistica\Lokale Einstellungen\Temporary Internet Files\content.ie5\ev1bz2bu\common[1].js
Sun Oct 02 21:45:23 2005 => Offending file found: C:\Dokumente und Einstellungen\tostamistica\Lokale Einstellungen\Temporary Internet Files\content.ie5\o1a161or\common[1].js
Sun Oct 02 21:45:23 2005 => Offending file found: C:\Dokumente und Einstellungen\tostamistica\Lokale Einstellungen\Temporary Internet Files\content.ie5\ulc98fmn\common[1].js
Sun Oct 02 21:45:24 2005 => Offending Folder found: C:\Dokumente und Einstellungen\tostamistica\Eigene Dateien\Eigene Musik\midnight oil
Sun Oct 02 21:45:24 2005 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cyberlink\powerdvd\ipower\index.html
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Oct 02 22:36:04 2005 => Total Virus(es) Found: 28
Sun Oct 02 22:36:04 2005 => Total Errors: 58
Sun Oct 02 22:36:04 2005 => Time Elapsed: 00:51:52
Sun Oct 02 22:36:04 2005 => Total Objects Scanned: 66070
Sun Oct 02 21:43:13 2005 => Virus Database Date: 2005/10/02
Sun Oct 02 22:36:04 2005 => Virus Database Date: 2005/10/02
Sun Oct 02 22:36:58 2005 => Virus Database Date: 2005/10/02
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

 

Hui, da hast du dir ja einiges eingefangen. Alle Funde für "infected" solltest du beseitigen. Gehe dazu wie im Abschnitt "Einsetzen von eScan - Beseitigung der Malware:" auf der Seite http://www.cidres-security.de/escan.html vor. Am besten nach "Möglichkeit 3".

 

hab ich schon gemacht! konnte allerdings nur einen eintrag löschen! mehr hat escheck nicht erkannt aus der log-datei!

 

Dann mach bitte mit Escan nochmal einen neuen Scan. Lösche zuvor aber die Datei mwav.log, da diese nur erweitert und nicht überschrieben wird.

 

Hallo,

lösche doch erstmal deine "temporary internet files" im IE damit die Sache übersichtlicher wird. Dann "HiJackThis" und den LINK zu deiner Auswertung posten. Den Dreck der da angezeigt wird hast du dir mit der Installation eines Kazaa-Clients (P2P Filesharing) eingefangen (Spyware, Banner- und Pop-Up-Werbung, usw.).

Entweder Handarbeit oder mit spezieller Software entfernen..
Spybot - Search & Destroy:
http://www.zdnet.de/downloads/prg/n/v/de0DNV-wc.html

Den Kazaa-Client natürlich deinstallieren.

Wolfgang77

 

habe bereits einen neuen scan durchgeführt! jetzt erkennt es-check gar keine objekte mehr im logfile!

 

Poste das Logfile mal, aber bitte als Anhang (wenn möglich).