Erbitte Auswertung
 

Moin,
ich habe mein Lappi gerade mit eScan im Abgesicherten Modus durchgescannt. Er hat insgesamt drei Plagegeister gefunden.
Danach habe ich wie in der Anleitung aus dem Board die find.bat ausgeführt.
folgendes ist dabei herausgekommen:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: MINIMAL

eScan Version: 9.4.9
Sprache: German
Virus-Datenbank Datum: 10/26/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "NULLBYTE Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\WINDOWS\system32\cmdow.exe markiert als "not-a-virus:RiskTool.Win32.HideWindows". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\cmdow.exe markiert als "not-a-virus:RiskTool.Win32.HideWindows". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\system32\unrar.dll
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 66745
Gefundene Viren: 4
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 11
Dauer des Scans bisher: 01:35:39
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 20:05:46,06
Batchende: 20:06:06,53


Viele Grüße aus Bonn!

Andyy2k3

Hi,

cmdow.exe ist harmlos, ermöglicht etwas auszuführen, ohne dass ein Fenster sichtbar ist, wird von einer Menge sauberer Software benutzt. Ließe sich theoretisch auch für einen unlauteren Zweck nutzen, daher "not-a-virus:RiskTool.Win32.HideWindows".

Der Rest sind die typischen Fehlalarme des Escans, mit denen er versucht dich dazu zu bringen, die Vollversion zu kaufen. Sind bei dir übrigens relativ wenige.

Ratschalg: Escan löschen und nicht wieder anfassen. Wenn Du dein System mal mit Kasperskyerkennungen scannen willst (gut, falls Du nicht sowieso Kaspersky hast), dann nutze den Kaspersky Onlinescan. Escan ist ..., nein das Wort würde gegen die Bordregeln verstoßen.

Gruß, Karl

ok danke erst einmal! Ich habe eScan auch erst hier im Board kennen gelernt und werde in den nächsten Tagen mal den Kaspersky OnlineScan durchführenl.

Andyy2k3

Man kann den Escan schon machen, ich würde ihn aber nur noch für Spezialisten mit guten Nerven empfehlen, die danach die Ruhe und Geduld haben, alles zurückzustellen, was der an Windows verstellt hat, die Pseudovirenordner zu löschen, die er angelegt hat, usw.