frage
 

Hallo leute,
Ich bin neu in diesem Forum von daher weiß ich nicht genau ob es hier hin passt.
Ich habe den link (http://virusscan.jotti.org/) hier gefunden
Da habe ich eine frage zu der Auswertung die sieht bissel merkwürdig aus:
Service load: 0% 100%

Status: Ready for upload
Statistics
Last piece of malware found was Trojan.DownLoader.1624 in eied_s7.cab, detected by:

Scanner Malware name Time taken
AntiVir X 0.17 seconds
Avast X 1.51 seconds
AVG Antivirus X 0.80 seconds
BitDefender X 0.37 seconds
ClamAV X 0.44 seconds
Dr.Web Trojan.DownLoader.1624 0.55 seconds
F-Prot Antivirus X 0.07 seconds
Fortinet X 1.23 seconds
Kaspersky Anti-Virus X 1.61 seconds
mks_vir X 0.21 seconds
NOD32 X 0.40 seconds
Norman Virus Control X 0.63 seconds


Ist das alles so rechtens?

@Napo
Hast du an deinem PC gar kein Antivirus-Programm? Wenn <Ja> - was hat es zum Thema zu sagen?

Ja AntiVir hab ich ;-) wollt aber nur mal wissen was das da unten bedeutet :-( und eScan geht bei mir nicht der will net updaten schade

@ Napo
Das was du von Jotti gepostet hast, hat mit Deinem Rechner gar nichts zu tun.
Das beschreibt nur die letzte Malware, die von Jotti mal entdeckt wurde.
Dein Ergebnis hast Du in 10-zeiliger Form dann, wenn Du den Jotti-scan auch ausgeführt hast.
cacatoa
Edit: Kasperssky hat immer noch Server-Probs. dEshalb geht das Update nur schwer.

Kostet der Jotti-Scan was?

Ja, etwas Zeit... ;)

Okay habs rausgefunden wies geht ;-) schade ist nur das man files nur testen kann fuer was ist das ding da genau gut?

Na, ja, da kannst du rausfinden, ob bestimmte files, die Dir/uns "komisch" vorkommen, mit Malware infiziert sind.

Hab gerade dein Logfile angeschaut:
Im abgesicherten Modus fixen:
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {11120607-1001-1111-1000-110199901123} - ms-its:mhtml:file://C:\foo.mht!http://63.217.31.72/d1//xxx.chm::/dropper.exe
O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330995.exe
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.68/Ige9QCTIOn9u94...m::/on-line .exe
O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab
O18 - Filter: text/html - {771ACC00-6B79-11D9-8A02-0030941E57EC} - (no file)
O18 - Filter: text/plain - {771ACC00-6B79-11D9-8A02-0030941E57EC} - (no file)
Dann neues Logfile hier reinposten.

Danke fuer deine hilfe cacatoa.
Nun bin ich wieder schlauer geworden :huepp:

hm der abgesicherte modus startet bei mir mit strg nicht?
hab Windows 98

Abgesicherter Modus auch für Win 98 (F5).

So werd ich gleich mal testen. escan geht nun die log davon ist:
Sat Feb 05 18:02:23 2005 => ***** Scanning complete. *****

Sat Feb 05 18:02:23 2005 => Total Number of Files Scanned: 5523
Sat Feb 05 18:02:23 2005 => Total Number of Virus(es) Found: 2
Sat Feb 05 18:02:23 2005 => Total Number of Disinfected Files: 0
Sat Feb 05 18:02:23 2005 => Total Number of Files Renamed: 0
Sat Feb 05 18:02:23 2005 => Total Number of Deleted Files: 0
Sat Feb 05 18:02:23 2005 => Total Number of Errors: 1
Sat Feb 05 18:02:23 2005 => Time Elapsed: 00:09:35
Sat Feb 05 18:02:23 2005 => Virus Database Date: 2005/02/05
Sat Feb 05 18:02:23 2005 => Virus Database Count: 117251

Sat Feb 05 18:02:23 2005 => Scan Completed.


Viruse:
File C:\WINDOWS\SYSTEM32\delaybuf.dll infected by "Trojan-Downloader.Win32.Small.agb" Virus. Action Taken: File to be deleted on reboot.
File C:\WINDOWS\TWAIN_32\stdsc\unreg.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Das war kein vollständiger Scan.
Beim Starten anclicken:
Scan all local drives und
scan all files
Der komplette scan dauert ca. 1 Stunde!
cacatoa

Ja er hatte nur glaube ich C:\ gescant. (vermute ich)
Aber wie krieg ich die 2 runter? einfach loeschen?