title image


Smiley Wie sind diese eScan-Funde zu bewerten?
Hi, ich habe mal escan runtergeladen und laufen lassen. Nun wird angeblich einiges gefunden, unter anderem in Original Microsoft-Software (ja es ist von einer Original-CD, auch wenn es momentan in einem Ordner namens "downloads" steht):Tue Feb 28 16:19:45 2006 => Offending file found: E:\Eigene Dateien\downloads\microsoft\vs.net\program files\microsoft visual studio .net\frameworksdk\samples\quickstart\aspplus\images\arrow1.gif

Tue Feb 28 16:19:45 2006 => System found infected with ezula toptext Spyware/Adware (arrow1.gif)! Action taken: Keine Aktion vorgenommen.



Tue Feb 28 16:19:45 2006 => Offending file found: E:\Eigene Dateien\downloads\microsoft\vs.net\program files\microsoft visual studio .net\frameworksdk\samples\quickstart\howto\samples\assemblies\searchpath\cs\bin\parser.dll

Tue Feb 28 16:19:45 2006 => System found infected with tencent qq Spyware/Adware (parser.dll)! Action taken: Keine Aktion vorgenommen.



Tue Feb 28 16:19:45 2006 => Offending file found: E:\Eigene Dateien\downloads\microsoft\vs.net\program files\microsoft visual studio .net\frameworksdk\samples\quickstart\howto\samples\assemblies\version\cs\parser\parser.dll

Tue Feb 28 16:19:45 2006 => System found infected with tencent qq Spyware/Adware (parser.dll)! Action taken: Keine Aktion vorgenommen.



Tue Feb 28 16:19:47 2006 => Offending Folder found: E:\Eigene Dateien\downloads\microsoft\vs.net\samples\vc\atl\oledb\consumer\catdb

Tue Feb 28 16:19:47 2006 => Object "hotbar Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.



Tue Feb 28 16:19:48 2006 => Offending file found: E:\Eigene Dateien\downloads\microsoft\vs.net\samples\vc\mfc\general\listhdr\res\cursor1.cur

Tue Feb 28 16:19:48 2006 => System found infected with conducent flexpak Spyware/Adware (cursor1.cur)! Action taken: Keine Aktion vorgenommen.



Tue Feb 28 16:19:48 2006 => Offending file found: E:\Eigene Dateien\downloads\microsoft\vs.net\samples\vc\mfc\general\spiro\res\cursor1.cur

Tue Feb 28 16:19:48 2006 => System found infected with conducent flexpak Spyware/Adware (cursor1.cur)! Action taken: Keine Aktion vorgenommen.



Tue Feb 28 16:19:48 2006 => Offending file found: E:\Eigene Dateien\downloads\tools\ubcd4winv26\plugin\7-zip\files\formats\z.dll

Tue Feb 28 16:19:48 2006 => System found infected with whenu.savenow Spyware/Adware (z.dll)! Action taken: Keine Aktion vorgenommen.



Tue Feb 28 16:19:48 2006 => Offending Folder found: E:\Eigene Dateien\downloads\tools\ubcd4winv26\plugin\dialup

Tue Feb 28 16:19:48 2006 => Object "mss Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Es handelt sich hier nur um einen Ausschnitt des komplette Logs. Einige der hier aufgeführten Dateien habe ich u.a. bei Jotti scannen lassen, alles ergebnislos. Deshalb meine Frage, wie das nun zu bewerten ist? Aktualisiert habe ich escan selbstverständlich unmittelbar vor dem Scan.


MfG
Martin
--
„... denn als Privatanwender möchte ich [...] keinen FTP-Server betreiben, erst recht keinen FTP, wo ich der einzige bin, der keinen Account hat!“

(Volker Birk, auf einem Chaosseminar zum Thema Windows-Sicherheit)


geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: