Virusfund backdoor.darkmoon, nach E-Scan geht nun nix mehr
 

Hallo liebe Leute,
gestern abend hatte ich plötzlich eine Meldung von PC-Tools SpywareDoctor über eine Bedrohung durch backdoor.darkmoon.

Zum Schutz habe ich Antivir und einen PC als Router mit Firewall (Linux von einem Freund eingerichtet)

Antivir hat nix gefunden

E-Scan: nach dem Scannen hab ich die find.bat gedoppelklickt. Es hat sich was getan, aber nix was ich kopieren konnte, ging viel zu schnell.
Dann bin ich aus dem abgesicherten Modus in den normalen Modus um es dort zu probieren. Nun klappt mein Rechner ziemlich fix mit schweren Ausnahmefehler zusammen.
wie komme ich an den E-Scan-Eintrag?

Bitte um Hilfe

Alice

E-Scan verursacht schweren Ausnahmefehler
 

Schade, das mir niemand helfen kann. Und sehr ärgerlich, dass ein Rechner mit Virus zwar noch tatellos läuft, der Virenscanner e-scan ihn dann aber mit einem schweren Ausnahmefehler zurückläßt.
Die nun notwendige Neuinstallation hätte ich auch durchführen können, ohne erstmal 12 STunden auf sinnlose Ergebnisse eines Programms zu warten, dass dann mehr kaputt macht als es hilft.
Vielleicht wäre es sinnvoll auch auf diese Gefahr (auch wenn Sie vielleicht gering ist) hinzuweisen.

Allen anderen hier wünsche ich mehr Glück

Alice

Nicht alle Fehler auf escan/mwav schieben. Hattest Du wirklich eine Backdoor-Infektion wäre ein Neuaufsetzen des Systems eh unumgänglich gewesen, unabhängig davon ob der Rechner "tadellos" läuft oder eben nicht. :rolleyes:

Ich habe insgesamt 10 Googleeinträge zu dem angeblichen Trojaner gefunden, hilfreiche Beiträge gab es nirgends. Ich halte da eine Fehldiagnose für deutlich wahrscheinlich. Und ja, kann sein, dass die Neuinstallation die beste Reaktion gewesen ist (hab ich ja bereits erwähnt).
Ohne E-Scan wäre ich allerdings schon fertig.


Gruß Alice

PS: Wenn die einzige weitere Änderung am System die Installation von E-Scan war, wie wahrscheinlich ist dann der Zusammenbruch auf E-Scan zurückzuführen? ;-)

Schön, daß Du das auch mal erwähnst. Ich will Dich jetzt nicht zurechtpfeifen, aber zu einer Virenmeldung gehört auch der Fundort des (angeblich) infizierten Objektes!

Ja, das kann gut sein, daß da eine Fehldiagnose vorlag. Die Ergebnisse eines Virenscanners muß zuguterletzt auch immer der Anwender interpretieren. :rolleyes:

Kann man ohne genauere Analysen eh nicht beurteilen, dank Deiner Voreile definitiv ohne Möglichkeit das nachzuholen. Oder hast Du vor dem Formatieren und Neuaufsetzen ein Image erstellt? :confused:

Tja...:confused: Ich weiß ja nicht welches escan du benutzt hast, aber das escan/mwav was hier in der FAQ auch verlinkt wird, hat nur eine reine Scan- und keine Entfernungsoption. Heißt also gefundene schädliche Objekte müssen manuell entfernt werden. Wenn Du also eine Art Suite von eScan drüberlaufen und erkannte schädliche Objekte automatisch entfernen lassen hast, so hast Du Dir eigentlich selber ins Knie geschossen. :)

Hast Du Dir eigentlich wirklich unsere Anleitung von eScan/MWAV durchgelesen? :heilig: Denn das erfordert keine Installation in dem Sinne, man kann die gedownloadete mwav.exe entpacken und die darin entpackte executable ohne weitere Installationen starten.

PS: Vor so systemweit greifenden Änderungen auf eigene Faust macht man immer vorher ein Backup, wer sich dann beschwert ohne das gemacht zu haben, ist einfach selber schuld.