Hallo,

nachdem sich hier viele von euch Sorgen wegen der angeblichen 2 Trojaner machen, die eScan meldet (180solution + VX2), möchte ich hier mal feststellen dass das ein Fehlalarm ist und EScan diese Spyware fälschlicherweise meldet.

Bin mir deshalb zu 100% sicher, weil ich selbst stutzig wurde nachdem diese angebliche Spyware nicht weg war obwohl ich mein HD-Image des wieder neu aufgespielt habe. Habe daraufhin meine sämtlichen Freunde und Internetbekanntschaften gebeten, dieses eScan-Tool mal durchlaufen zu lassen und bei JEDEM wurden diese angeblichen 2 "Viren" gefunden. Selbst eine Person mit nagelneuem Rechner auf dem noch nix installiert wurde nach dem kauf, hatte diese angebliche Spyware drauf.

Bin mir daher zu 100% sicher dass es Fehlalarm ist

Grüsse
Andreas

Hallo,

bei mir wurde heute mit der aktualisierten eScan Antivirus Version 4.8.8 nichts dergleichen gefunden.

Bezieht sich der 'Fehlalarm' auf Dateien oder auf die Registry (Object CLSID)?

Hallo Andreas,

Ich will (kann) einen Fehlalarm natürlich nicht ausschließen, aber auch ich habe heute mal zwei 'völlig verschiedene' XP-Systeme mit eScan überprüft und kann einen solchen Fund ebenfalls nicht bestätigen.

Solch ein Alarm wird also nicht zwingend auf jedem System produziert. Wo genau findet eScan denn 180solution + VX2

@ Lutz

Vielleicht meinte er dieses in letzter Zeit verstärkt auftretende Phänomen -> http://www.trojaner-board.de/showthr...183#post131183

@ Cidre,

es kann natürlich gut sein, dass es um solche (oder ähnliche) IDs geht.
Aber dann würde ich spontan doch eher auf Reste einer Infektion, denn auf einen Fehlalarm tippen. Denn -wie gesagt- ich hatte heute keinerlei solche Alarme...

Vielleicht hilft uns Andreas ja mit ein paar Informationen, wo eScan bei ihm fündig wurde?!?

Das Ganze sieht so aus:

Zitat:

Wed Mar 30 16:27:39 2005 => Scanning File C:\WINDOWS\system32\svchost.exe
Wed Mar 30 16:27:39 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Mar 30 16:27:39 2005 => Scanning File C:\WINDOWS\System32\svchost.exe

Wed Mar 30 16:27:39 2005 => Scanning HKLM\SYSTEM\CurrentControlSet\Services\VxD
Wed Mar 30 16:27:39 2005 => Scanning File C:\WINDOWS\system32\JAVASUP.VXD
Wed Mar 30 16:28:41 2005 => System found infected with 180Solutions Spyware/Adware ({30d02401-6a81-11d0-8274-00c04fd5ae38})! Action taken: No Action Taken.
Wed Mar 30 16:28:41 2005 => File System Found infected by "180Solutions Spyware/Adware" Virus. Action Taken: No Action Taken.

Wed Mar 30 16:28:41 2005 => System found infected with VX2 Spyware/Adware ({0E5CBF21-D15F-11D0-8301-00AA005B4383})! Action taken: No Action Taken.
Wed Mar 30 16:28:41 2005 => File System Found infected by "VX2 Spyware/Adware" Virus. Action Taken: No Action Taken.


Wed Mar 30 16:28:42 2005 => ***** Scanning System32 Folders *****
Wed Mar 30 16:28:42 2005 => Scanning C:\WINDOWS Directory
Wed Mar 30 16:28:42 2005 => Scanning Folder: C:\WINDOWS\*.*
Wed Mar 30 16:28:42 2005 => Scanning File C:\WINDOWS\0.log [**]

Alle XP-Nutzer, die ich gebeten hatte, eScan in der aktuellen Version (30. März) zu laden, konnten diese Meldung verifizieren und bestätigen. Waren ungefähr 15 Leute.

Was auch ganz klar für einen Fehlalarm spricht: Letzte Woche hat eScan auf meinem Rechner noch nichts gefunden - als ich jedoch aufgrund dieser Warnungen mein System mittels HD-Image komplett in den Zustand von vor 4 Wochen versetzte, traten mit dem neuen eScan trotzdem diese Fehlermeldungen auf.

Ein weiterer Bekannter von mir führte letzte Woche eScan aus - keine Meldungen. Obwohl er nichts an seinem System geändert hat, kommen auch bei ihm seit heute diese Meldungen. Und dann noch wie gesagt jede Menge anderer Leute die mirzuliebe den eScan mal durchlaufen lassen haben auf ihrem XP-Home-System.

Von daher bin ich mir 100% sicher dass es sich nur um einen Fehlalarm handeln kann.

[EDIT] Habe jetzt eben nochmal MWAV 5.12 vom 17.März vorgekramt: keine Virenmeldungen, alles clean gemeldet. Danach MWAV 6.02 vom 30.März laufen lassen: beide oben genannten Viren werden wieder gemeldet. Für mich ist die Sache eindeutig.

@AndiOnTour

Hallo Andi, bei mir ist das Problem dasselbe mit 180solutions und VX2, nur: das sind die beiden einzigen "Trojaner", die escan gefunden hat, andere Programme wie AntiVir, Trojancheck, Spysweeper, Spybot... haben nichts gefunden. Und fakt, bei mir auf jedem Fall ist, dass ich lediglich die Seite lb3/netster/... aufgerufen bekomme und von dort nicht einmal weitergelinkt werden kann. Ich komme immer wieder auf diese Seite zurück, habe das in diesem Board auch vor 3 Tagen gepostet, bin aber mit den Hilfestellungen nicht weitergekommen.

Also irgendwie habe ich ja die Seuche auf dem Rechner, und wenn nicht diese beiden angezeigten "Trojaner", was dann?

Das komische ist, das ich über meinen Proxyserver, hier im Ausland, keinerlei Probleme habe auf das Internet zuzugreifen, nur in Deutschland über mein DSL habe ich das Problem.

Gruss aus dem Balkan
Jörg

so, bei der neuesten Version von MicroWorld AntiVirus (6.0.5) sind die Fehlalarme gefixt. Kommen keine Viren-Warnungen mehr.

Ich schätze aber mal, dass bei solchen Fehlalarmen trotzdem immer mal wieder Leute das Tool (sinnloserweise) kaufen, um die angebliche Spyware zu entfernen (zumal die manuell nicht wegzubekommen war)

Insofern find ichs ziemlich daneben dass man so ein Tool für 10 Euro verkauft wenn es dann mal nur ne Laufzeit von einem Monat hat. Sinnlos rausgeschmissenes Geld. Wenn das Tool generell 10 Euro kosten würde oder wenigstens nen Jahr lang liefe ... aber so.

Zitat:

so, bei der neuesten Version von MicroWorld AntiVirus (6.0.5) sind die Fehlalarme gefixt. Kommen keine Viren-Warnungen mehr.

Ich habs mit der aktuellen Version 6.0.7 auf 2 Systemen, und
zwar XP Pro ohne Sp und XP Pro mit SP2 und allen erdenklichen
Updates, ausprobiert.

Beim XP Pro ohne SP meldet mir MicroWorld AntiVirus 6.0.7 "Alexa Spyware/Adware" Virus. Action Taken. No Action Taken.

Scanning HKLM\SYSTEM\CurrentControlSet\Services\VxD
System found infected with Alexa Spyware/Adware
({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action taken.

Ich denk mal, das die dann diesen sogenannten Bug wieder inkludiert bzw. aktiviert bzw. übersehen haben.

Na ja.

Zitat:

Ich schätze aber mal, dass bei solchen Fehlalarmen trotzdem immer mal wieder Leute das Tool (sinnloserweise) kaufen, um die angebliche Spyware zu entfernen (zumal die manuell nicht wegzubekommen war)

Insofern find ichs ziemlich daneben dass man so ein Tool für 10 Euro verkauft wenn es dann mal nur ne Laufzeit von einem Monat hat. Sinnlos rausgeschmissenes Geld. Wenn das Tool generell 10 Euro kosten würde oder wenigstens nen Jahr lang liefe ... aber so.

Da geb ich Dir vollkommen Recht. Das läuft ja nur auf abzocken raus.
Aber zum Glück gibts ja Foren.

Andererseits kommt die Meldung von meinem XP Pro mit SP2 und allen Updates äusserst seltsam vor:

File C:\DOKUME~1\root\LOKALE~1\Temp\_isCE\Java 2 SDK, SE v1.4.2_07.msi tagged as not-a-virus:JavaClass.Chart. No Action Taken.

??????????

Hat diesbezüglich irgendwer eine Ahnung?

lg Peter