eScan-Ergebnis mit "HauisTool"
 

Hallo zusammen!
Bin ja sowieso schon von eurem Board begeistert, aber immer wieder gibt's was Neues.....
Also gleich ausprobiert, den eScan gemacht, und dann mit "HauisTool" geöffnet, und voila:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue May 10 09:42:04 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Tue May 10 10:57:03 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue May 10 09:54:30 2005 => File C:\Programme\MP3 Player Utilities\RDiskUtility\sys\EBD.CAB tagged as not-a-virus:Tool.DOS.Restart. No Action Taken.
Tue May 10 10:15:19 2005 => File C:\System Volume Information\_restore{CB1228B6-0DB5-4A9E-B678-25070C85BC3C}\RP133\A0009904.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue May 10 10:20:40 2005 => File C:\System Volume Information\_restore{CB1228B6-0DB5-4A9E-B678-25070C85BC3C}\RP96\A0006622.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Tue May 10 10:53:25 2005 => File F:\Programme\Veritas\Deutschstunde\Deutschstunde2\Setup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statisktiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue May 10 10:57:03 2005 => Total Virus(es) Found: 4
Tue May 10 10:57:03 2005 => Total Errors: 122
Tue May 10 10:57:03 2005 => Time Elapsed: 01:29:17
Tue May 10 10:57:03 2005 => Total Files Scanned: 66530
Tue May 10 09:27:26 2005 => Virus Database Date: 2005/05/10
Tue May 10 10:57:03 2005 => Virus Database Date: 2005/05/10
Tue May 10 10:59:33 2005 => Virus Database Date: 2005/05/10
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

So, außerdem kam während des Scans eine Meldung von Antivir:

C\Programme\Winrar\Default.SFX
=Signatur des Droppers DR/WinREG.LowZonesA.22
Onlinescan der Datei bei Kaspersky - schaltet sich wieder Antivir ein, habe Zugriff verweigern und Datei belassen bestätigt, hoffe, das ist in Ordnung so??


Kann mir bitte wer was dazu sagen,
Besten Dank wie immer,
LG
Mrs.helpless

@Mrs.helpless
Ist SWH-Ordner ;). Systemwiederherstellung abschalten
Rechtsklick an Regenschirm im Systray, AVGuard anhalten (oder abschalten, genauer Wortlauf kenne ich nicht mehr ;).) Wiedereinschalten erfolgt automatisch nach dem Neustart.

Hi Rene-gad!
Thanks für Antwort.
Die Systemwiederherstellung schalt ich nicht ab, hat mir schon mal geholfen ;)

..und was genau hab ich davon? Ist dann der Dropper weg?
Und warum kann ich die Datei nicht online scannen, da springt dann Antivir auf- soll ich die betroffenen Datei (Winrar/Default.SFX) löschen, oder nur Zugriff verweigern und Datei belassen?

Antwort darauf wär hilfreich, Danke schonmal
LG
Mrs.helpless

AntiVir verweigert dir den Zugriff auf die Datei => Du kannst sie nicht online überprüfen => Du musst den Guard abschalten

@Mrs.helpless
Nö. Aber dann sollst du die datei online checken können. ;).

Ja, Okay, ich weiß, ich bin lästig ABER :heilig:

da die Datei ja sowieso laut Antivir mit eben besagtem Dropper infiziert ist war ja meine Frage auch, ob es nicht sowieso besser ist, die Datei zu löschen??

Und wenn ich den Guard ausschalte (Danke für die Erklärung wegen dem Scan!) hab ich Angst, dass dann der böse Dropper rauskommt, und ich glaub, das will ich nicht!

Also, wieder: ist es besser, wenn ich die Datei gleich lösche?

Danke für eure Geduld (wieder und wieder und ......)
LG
Mrs.helpless

Für mich sieht das erstens wie ein Fehlalarm aus, und zweitens passiert auch ohne Wächter gar nichts, wenn Du Schadprogramme nicht ausführst.

Gruß :daumenhoc
Yopie