[moreno]

Ich habe von zwei Monaten eScan Anti-Virus (AV)
for Windows geladen von:
http://www.mwti.net/feedback/form.a...load_center.asp

Nach der Installation habe ich mit Antivirus Programm
von AVG 7.0 Professional-Grisoft im Ordner von e-scan
zwei date von Microworld als Malware gefunden.
Weter unten bei Protokoll nachzulesen!!!

Ganze Virus-Protokoll habe ich an Microworld in
Deutschland geschickt und Telefonisch mit
Zentrale gesprochen, aber es hat sich nicht getan.
Das Volle Version habe ich deinstalliert !!!

Am 29.10.2005 habe ich wieder von Microworld
eScan Anti-Virus (AV) for Windows geladen mit Zeichnung:"iwn2k3g.exe" und auf meinem
Computer Installiert. Mit schreckliche folge:

Die Kontrolle nach Installation habe ich
gemacht mit dem "Spyware Doctor"
http://www.pctools.com/spyware-doctor/

[B]Test ergebnisse unten!!

Habe ich Manuel Virus entfernt und dann wieder test durchgeführt.Kein Virus !!!


Ich finde schrecklich das MICROWORLD seine SOFTWARE
MIT DEM VIRUS UND MALWARE BESTUCKT.
Auf meine anfrage habe ich bis heute kein Antwort von MICROWORLD BEKOMMEN !!!

TEST ERGEBNISS:



Spyware Doctor Activitätsreport

Generated on 29.10.2005 00:57:50
Suchen (grundsätzliche Information):

Suchergebnisse:

Suche starten: 29.10.2005 00:59:30
suche anhalten: 29.10.2005 01:45:47
durchsuchte Objekte: 60704

gefundene Objekte: 3

gefunden und ignoriert: 0

verwendete Werkzeuge:
General Scanner,
Process Scanner, Hosts scanner, LSP Scanner,
Registry Scanner, Browser Defaults,
Favorites and ZoneMap Scanner,
ActiveX Scanner, Cookie Scanner, Laufwerk Scanner

[B]Name der Infizierung Standort Risiko
ISTbar C:\Programme\eScan\inst_tsp.exe Hoch
ISTbar C:\Programme\eScan\SETUPTMP\spooler.exe Hoch
ISTbar C:\WINDOWS\inst_tsp.exe


Test ergebnis nach deinstalation von e-scan :

Suchergebnisse:
Suche starten: 29.10.2005 20:16:53
suche anhalten: 29.10.2005 21:02:04
durchsuchte Objekte: 58223
gefundene Objekte: 2
gefunden und ignoriert: 0
verwendete Werkzeuge:
General Scanner,
Process Scanner, Hosts scanner,
LSP Scanner, Registry Scanner,
Browser Defaults, Favorites and
ZoneMap Scanner, ActiveX Scanner,
Cookie Scanner, Laufwerk Scanner

Name der Infizierung Standort Risiko
Advertising C:\Dokumente und Einstellungenxx\Cookies\xx@mediaplex[1].txt Niedrig
Tracking Cookie(s) C:\Dokumente und Einstellungenxx\Cookies\xx@atdmt[2].txt Mittel

ERGEBNIS NACH NEUE INSTALATION VON 30.10.2005 gestern:

Spyware Doctor Activitätsreport
Suchergebnisse:
Suche starten: 30.10.2005 17:57:55
suche anhalten: 30.10.2005 18:25:48
durchsuchte Objekte: 56297

gefundene Objekte: 3

gefunden und ignoriert: 0
verwendete Werkzeuge: General Scanner, Process Scanner, Hosts scanner,
LSP Scanner, Registry Scanner, Browser Defaults, Favorites and ZoneMap
Scanner, ActiveX Scanner, Cookie Scanner, Laufwerk Scanner


Name der Infizierung Standort Risiko

ISTbar C:\Programme\eScan\inst_tsp.exe Hoch
ISTbar C:\Programme\eScan\SPOOLER.EXE Hoch
ISTbar C:\WINDOWS\inst_tsp.exe Hoch


BEI INSTALLATION VON "E-SCAN" LEGT DAS PROGRAMM SOFORT DIE INFIZIERTE
DATEI IN ORDNER :==> C:\WINDOWS\inst_tsp.exe
Die gleiche Infizierte Datei können Sie finden im dasselbe Ordner
von "E-SCAN" :==> C:\Programme\eScan\inst_tsp.exe

Die infizieret datei Spooler.exe:
Legt der Virus Programm selbst nach der Installation des E-SCAN im Ordner:
C:\WINDOWS\system32\spooler.exe; und dabei
Errichtet ein Ordner im Laufwerk:
C:\spoolerlogs\spooler.xml denn man leicht findet.

BITTE GUT NACHKONTROLLIEREN WENN SIE DIE OBEN GENANTE
DATEN IM( "WINDOWS UND C:\" ORDNER) FINDEN !!!!
SOFORT LÖSCHEN!!!

Die Datei im e-scan Ordner: "C:\Programme\eScan\mailinst.exe"......
und DIE Datei:
"C:\Programme\eScan\scaninst.exe"
SIND MALWARE !!!

Entdeckt von mit dem Antivirus Programm:
AVG 7.0 von Firma Grisoft !!!

MEINE E-MAIL UND TELEFONISCHE ANFRAGE IN DEUTSCHLAND BEI FIRMA MICROWORLD
"Warum ist ihr "e-scan" Programm EXE-DATEI "iwn2k3g.exe"
mit dem Virus und Malwaren BESTUCKT ist ohne Erfolg geblieben.

Ich werde zum Vorsicht Ratten bei Installation von "E-SCAN", sofort nachkontrollieren
nach der Installation ob die oben genanten Daten auf Ihrem Computer
vorhanden sind und SAMT e-scan von Festplatte löschen.

[deoroller]

Vielleicht ist es dir entgangen, dass Antivirenscanner verschiedener Hersteller sich gegenseitig als Virus und/oder verseucht, bzw. als Riskware ansehen und empfehlen das Konkurrenzprodukt zu löschen.

Jeder Scanner hat Bestandteile, die auch in Malware steckt, nämlich zum Ausspionieren. Ohne das System gründlich untersuchen zu können, funktioniert nämlich kein Scanner.

Mache Scanner, z.B. Ad-Aware, Spybot verschlüsseln ihre Dateien, damit sie nicht fälchlicherweise als Spyware erkannt und versehentlich unbrauchbar gemacht werden.

[Jasager]

Hallo,
da bin ich jetzt aber sehr skeptisch, erst mal zu Anfang, hattest du die Freeversion oder Kaufversion von Mwav?
Das sich Virenscanner gegenseitig ab und an mal als Viren erkennen ist im Prinzip nichts ungewöhnliches, und damit zu erklären das sie, um Viren zu finden, ähnlich vorgehen wie Viren selbst.
Also ich denke das es sich hier um einen sogenannten false positiv von AVG handelt. Zur Kontrolle habe ich mal die Freeversion bei Virustotal testen lassen, mit folgendem Ergebnis:

Zitat:

Avast 4.6.695.0 10.31.2005 no virus found
AVG 718 10.29.2005 no virus found
Avira 6.32.0.6 10.31.2005 no virus found
BitDefender 7.2 10.31.2005 BehavesLike:Win32.FileInfector
CAT-QuickHeal 8.00 10.30.2005 no virus found
ClamAV devel-20050917 10.30.2005 no virus found
DrWeb 4.33 10.31.2005 no virus found
eTrust-Iris 7.1.194.0 10.30.2005 no virus found
eTrust-Vet 11.9.1.0 10.31.2005 no virus found
Fortinet 2.48.0.0 10.28.2005 suspicious
F-Prot 3.16c 10.26.2005 no virus found
Ikarus 0.2.59.0 10.31.2005 infected
Kaspersky 4.0.2.24 10.31.2005 no virus found
McAfee 4615 10.28.2005 no virus found
NOD32v2 1.1267 10.28.2005 no virus found
Norman 5.70.10 10.31.2005 no virus found
Panda 8.02.00 10.30.2005 no virus found
Sophos 3.99.0 10.31.2005 no virus found
Symantec 8.0 10.30.2005 no virus found
TheHacker 5.9.1.026 10.31.2005 no virus found
VBA32 3.10.4 10.30.2005 no virus found

Eine zweite Möglichkeit wäre noch, das dein Computer mit einem Virus infiziert ist, der alle downloads infiziert.
Ich empfehle Escan jetzt schon seit zwei Jahren, und bisher hatte noch nie jemand Probleme, ich denke du kannst davon ausgehen das der Scanner keine Malware installiert.


Grüße Jasager

[moreno]

@ moreno

Grüss und schone abend an alle im Forum

----------------------------------------------------------------
Anmerkung der Moderation:

Bitte keine Fullquotes (Zitieren kompletter Beiträge). Nach Möglichkeit nur das wichtigste zitieren oder nur das zitieren, worauf man sich bezieht. Am besten ist es, die Kombination "@ Benutzername" zu benutzen.

Gruß
Nevok
----------------------------------------------------------------

[NickNack]

Hör auf, hier rumzuschreien. Großschrift wird als Schreien interpretiert. Und die Regeln könntest du auch mal lesen:
http://www.pcwelt.de/forum/faq.php?f...eüberschriften

[Jasager]

Hallo,
kannst du dich auch mal argumentativ mit dem auseinander setzen was man postet? Und unterlasse bitte diese Sätze in kompletter Großschreibweise, diese zeugen von einem schlechten Stil.
Also nochmal, zu 99.9% ist das ein Fehlalarm von AVG, weil, wie auch schon deoroller gepostet hat, AV-Programme wie Viren gepackt werden (UPX) u.a. damit sie nicht verändert werden können.



Grüße Jasager

[moreno]

Es werde nett wenn Ihr genau List was ist Geschrieben !!!

AVG Antivirusprogramm habe ich schon lange nicht mehr bei mir.
AVG hat nur die Malware endeckt:
1. C:\Programme\eScan\scaninst.exe"
2. C:\Programme\eScan\mailinst.exe

Norman Virus Control, Version 5.81 das hat gleiche endeckt.


Die Unterstehende Infizierungen hat Spyware Doctor gefunden!!!

Name der Infizierung Standort Risiko

ISTbar C:\Programme\eScan\inst_tsp.exe Hoch
ISTbar C:\Programme\eScan\SPOOLER.EXE Hoch
ISTbar C:\WINDOWS\inst_tsp.exe Hoch


Und nur nach Instalation vom e-Scan !!!

[Jasager]

Hallo,
weißt du was, du machtst das jetzt mal richtig, nicht so larifari.
Erstens überprüfst du die Dateien mal hier und hier und poste die jeweiligen Ergebnisse.
Dann schickst du die Dateien an alle AV Hersteller, hier sind die jeweiligen E-Mail Adressen.
Und berichte bitte über die jeweiligen antworten.
Und dann will ich noch einen Direktlink zu dem Download wo du diese Escan Version her hast.


Übrigens noch einen Test zur Erkennungsrate von Spyware Doctor: Test


Grüße Jasager

[moreno]

Hier ist das Linl:
ftp://ftp.microworldsystems.com/down...3g/iwn2k3g.exe

Ich habe eine e-Scan (ISS) VOLLVERSION VON Internet geladen !!!

DIE WERSION IST: "iwn2k3g.exe" Download eScan ISS in German Language """eScan Internet Security Suite (ISS)Download"""

Und die Ist Registriert !!!

[moreno]

Hallo,
Link zur Infizierte Datei:
ftp://ftp.microworldsystems.com/down...3g/iwn2k3g.exe

Ich habe die Geladene exe - Datei von Microworld: "iwn2k3g.exe"
übepruffen lassen bei:
http://virusscan.jotti.org/

Ergebniss:
Last file scanned at least one scanner reported something about:
renamed_Dragonbot_v11.0.zip, detected by:


Scanner Malware name
AntiVir X
ArcaVir X
Avast X
AVG Antivirus X
BitDefender X
ClamAV X
Dr.Web X
F-Prot Antivirus X
Fortinet X
Kaspersky Anti-Virus X
NOD32 X
Norman Virus Control X
UNA X
VBA32 Backdoor.Dragonbot.1



You're free to (mis)interpret these automated, flawed statistics at
your own discretion. For antivirus comparisons, visit AV comparatives
We are not affiliated with any third parties that conduct tests using this service.