neue escan-Anleitung (eScanCheck110)

#16 Jeder Hijackthis-Thread ist per Definition unübersichtlich
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#17

Zitat

Endloslisten von Errors eigentlich nötig?

Zitat

Ich denke schon das sie Sinn machen. Das ist wie mit den HijackThis-Logs, wer nicht weiß was die Einträge bedeuten, für den schaut das ganze wie ein Haufen Müll aus, aber wer sie interpretieren kann, weiß dadurch viel genauer was vor sich geht. Ich kann bei eScan auch nicht mit jedem Error was anfangen (aber einige sind wirklich selbst erklärend), aber ich denke das es hier schon einige Leute gibt die sehr wohl wissen was mancher Fehler bedeuten könnte und was eventuell dagegen zu unternehmen ist. Malware wird eben immer raffinierter um Virenscanner zu umgehen, da ist es auch nicht auszuschließen, das sie sich hinter scheinbaren Scan-Fehlern verbirgt.

Meiner Meinung ... Je mehr Infos, desto besser, denn oftmals sind es Eintraege, die nur die Registry betreffen und woraus ich ersehen kann, was vor sich geht/ging
__________
MfG Sabina

rund um die PC-Sicherheit

#18 Aha! Wieder etwas dazugelernt.
Ich habe auch nicht den "Sinn" der Error-Meldungen bezweifelt Nur frage ich mich, wie ist es möglich, 600, 800 oder gar mehr Errormeldungen auf ihren Infogehalt hin zu überprüfen und einen Thread dabei noch in endlicher Zeit zu bearbeiten? Oder gibt es da Auswertetools, welche die Arbeit unterstützen?

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#19 nein, es gibt kein Tool, nur viel Erfahrung bei der Auswertung der Eintraege ...die sich ja auch oft wiederholen und im Prinzip auf drei oder vier Programme schliessen lassen.
__________
MfG Sabina

rund um die PC-Sicherheit

#20 @Sabina

danke für die Infos (auch an Malkesh).
Das schweift jetzt eigentlich vom Thema des Threads ab, aber es würde mich persönlich interessieren. Hättest Du vielleicht ein Beispiel parat, wo man sehen kann, dass sich Malware hinter einer Error-Meldung von eScan verbirgt. Bisher habe ich nur Meldungen über "invalid objects" und Zugriffsverweigerungen auf Quarantänebereiche von Antivir-Progs gesehen.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#21 Hallo@Heron

http://board.protecus.de/t17696.htm
3: 3: 3: Wed Jun 08 20:56:24 2005 => ERROR!!! Invalid Entry VTTimer = VTTimer.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
4: 4: 4: Wed Jun 08 20:57:27 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\BM2.dll". Action Taken: No Action Taken.
5: 5: 5: Wed Jun 08 20:57:27 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\SproutWebLauncher.dll". Action Taken: No Action Taken.
6: 6: 6: Wed Jun 08 20:57:31 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "c:\hpqimgrc.resources.dll". Action Taken: No Action Taken.


dazu gehoert:

O16 - DPF: {DDFFA75A-E81D-4454-89FC-B9FD0631E726} - http://www.bundleware.com/activeX/BM2/BM2.dll
(war aber nicht im Hjt-Log, musste ich raussuchen )

dazu gehoert:LOOK2ME

http://www.trendmicro.com/vinfo/grayware/ve_graywareDetails.asp?GNAME=ADW%5FLOOK2ME%2EB
__________
MfG Sabina

rund um die PC-Sicherheit

#22 Das ist interessant! Danke für Deine Mühe.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch