EScan auswertung, brauche eure Hilfe

Hallo zusammen

Ich hab mal EScan über mein system laufen lassen und da hat er einige merkwürdige sachen gefunden.
hier mal das log.

Object bearshare Spyware/Adware found in File System! Action Taken: No Action Taken. wie bekomm ich denn raus?
Entry HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls refers to invalid object C:\Programme\ATI Technologies\ATI.ACE\AEM.Foundation.dll. Action Taken: No Action Taken.
Entry HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls refers to invalid object C:\Programme\ATI Technologies\ATI.ACE\CLI.Foundation.dll. Action Taken: No Action Taken.
Entry HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls refers to invalid object C:\Programme\ATI Technologies\ATI.ACE\DEM.Foundation.dll. Action Taken: No Action Taken.
Entry HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls refers to invalid object C:\Programme\ATI Technologies\ATI.ACE\LOG.Foundation.dll. Action Taken: No Action Taken.
Entry HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls refers to invalid object C:\WINDOWS\system32\CTDetect.cpl. Action Taken: No Action Taken.
Entry HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls refers to invalid object F:\FarCry\Support\Readme (CZ).rtf. Action Taken: No Action Taken.
Entry HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls refers to invalid object C:\WINDOWS\system32\MSXML3A.DLL. Action Taken: No Action Taken.
Entry HKCR\CLSID\{29FF67FF-8050-480f-9F30-CC41635F2F9D} refers to invalid object ADMWPROX.DLL. Action Taken: No Action Taken.
Entry HKCR\CLSID\{70B51430-B6CA-11D0-B9B9-00A0C922E750} refers to invalid object ADMWPROX.DLL. Action Taken: No Action Taken.
Entry HKCR\CLSID\{8298d101-f992-43b7-8eca-5052d885b995} refers to invalid object ADMWPROX.DLL. Action Taken: No Action Taken.
Entry HKCR\CLSID\{9EFBF860-5685-11D3-AA3D-00C04F4C5275} refers to invalid object cdooff.dll. Action Taken: No Action Taken.
Entry HKCR\CLSID\{A9E69612-B80D-11D0-B9B9-00A0C922E750} refers to invalid object ADMWPROX.DLL. Action Taken: No Action Taken.
Entry HKCR\CLSID\{f612954d-3b0b-4c56-9563-227b7be624b4} refers to invalid object ADMWPROX.DLL. Action Taken: No Action Taken.
Entry HKCR\Alg.AlgSetup refers to invalid object {27D0BCCC-344D-4287-AF37-0C72C161C14C}. Action Taken: No Action Taken.
Entry HKCR\Alg.AlgSetup.1 refers to invalid object {27D0BCCC-344D-4287-AF37-0C72C161C14C}. Action Taken: No Action Taken.
Entry HKCR\ComPlusMetaData.MsCorHost refers to invalid object {727CDF4F-3BA0-11D3-8738-00C04F79ED0D}. Action Taken: No Action Taken.
Entry HKCR\ComPlusMetaData.MsCorHost.2 refers to invalid object {727CDF4F-3BA0-11D3-8738-00C04F79ED0D}. Action Taken: No Action Taken.
Entry HKCR\MailFileAtt refers to invalid object {00020D05-0000-0000-C000-000000000046}. Action Taken: No Action Taken.
Entry HKCR\mapifvbx.object refers to invalid object {41116C00-8B90-101B-96CD-00AA003B14FC}. Action Taken: No Action Taken.
Entry HKCR\mapifvbx.object.1 refers to invalid object {41116C00-8B90-101B-96CD-00AA003B14FC}. Action Taken: No Action Taken.
Entry HKCR\Plenoptic.Plenoptic refers to invalid object {607C27E9-AB27-11d3-A116-A0EA50C10801}. Action Taken: No Action Taken.
Entry HKCR\Plenoptic.Plenoptic.1 refers to invalid object {607C27E9-AB27-11d3-A116-A0EA50C10801}. Action Taken: No Action Taken.
Entry HKCR\RTCCore.RTCClient refers to invalid object {7a42ea29-a2b7-40c4-b091-f6f024aa89be}. Action Taken: No Action Taken.
Entry HKCR\RTCCore.RTCClient.1 refers to invalid object {7a42ea29-a2b7-40c4-b091-f6f024aa89be}. Action Taken: No Action Taken.
Entry HKCR\SymWriter.pdb refers to invalid object {520DC67A-752E-11D3-8D56-00C04F680B2B}. Action Taken: No Action Taken.
Entry HKCR\WMPPublsihCntr.WMPPublsihCntr refers to invalid object {939438A9-CF0F-44d8-9140-599736F0D3A2}. Action Taken: No Action Taken.
Entry HKCR\WMPPublsihCntr.WMPPublsihCntr.1 refers to invalid object {939438A9-CF0F-44d8-9140-599736F0D3A2}. Action Taken: No Action Taken.
Entry HKCR\WMPShell.HWEventHandler refers to invalid object {9B186A8F-F520-4eeb-B553-118304AC46C5}. Action Taken: No Action Taken.
Entry HKCR\WMPShell.HWEventHandler.1 refers to invalid object {9B186A8F-F520-4eeb-B553-118304AC46C5}. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0CB40000.VBN infected by Trojan-Dropper.Win32.ExeBundle.286 Virus! Action Taken: No Action Taken. ist ja bereits in Quarantäne, nicht mehr gefährlich, oder etwa doch?
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0CB40001.VBN infected by Trojan-Dropper.Win32.ExeBundle.286 Virus! Action Taken: No Action Taken. ist ja bereits in Quarantäne, nicht mehr gefährlich, oder etwa doch?
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EC00000.VBN infected by Trojan-Dropper.Java.Beyond.g Virus! Action Taken: No Action Taken. ist ja bereits in Quarantäne, nicht mehr gefährlich, oder etwa doch?
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0ED80000.VBN infected by Exploit.Java.ByteVerify Virus! Action Taken: No Action Taken. ist ja bereits in Quarantäne, nicht mehr gefährlich, oder etwa doch?
File E:\CounterStrike\cs10041005.exe tagged as not-a-virus:Server-Proxy.Win32.Hltv. No Action Taken. wieso erkennt er das als virus?
File E:\CounterStrike\gcs10041005.exe tagged as not-a-virus:Server-Proxy.Win32.Hltv. No Action Taken. wieso erkennt er das als virus?
File E:\CounterStrike\gcs1005.exe tagged as not-a-virus:Server-Proxy.Win32.Hltv. No Action Taken. wieso erkennt er das als virus?
File E:\mirc\mirc616.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken. wieso erkennt er das als virus?
File F:\mirc\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken. wieso erkennt er das als virus?


wäre euch sehr dankbar wenn ihr mal ein auge auf dieses log file werfen könntet und ein paar kommentare dazu abgebt.

danke schon mal für eure Hilfe.

gruss
Argos

Argos schrieb:

Object bearshare Spyware/Adware found in File System! Action Taken: No Action Taken. wie bekomm ich denn raus?

Zum Vergrößern anklicken....

Wie wär´s mal mit googeln? 1. Eintrag zu dem Thema http://www.mpex.net/software/details/bearshare.html

Argos schrieb:

ist ja bereits in Quarantäne, nicht mehr gefährlich, oder etwa doch?

Zum Vergrößern anklicken....

Löscht Du bei NAV etwas aus der Quarantäne, wirst Du gefragt, ob Du gewählten Eintrag wirklich endgültig von Deinem System entfernen möchtest. Möchtest Du das ?? - Natürlich möchtest Du das !! Die Frage, ob es besser ist, einen Virus unter Quarantäne zu stellen oder zu entfernen stellt sich nicht wirklich, oder?

Argos schrieb:

wieso erkennt er das als virus?

Zum Vergrößern anklicken....

IMHO schreien die meisten AntiVir-Programme im Zweifelsfall Alarm (wenn sie etwas nicht kennen), was ja auch gut ist - so hat man zumindest die Möglichkeit, bei unbekannten Komponenten selbst nachzuschauen, ob da was faul ist oder nicht.

Auch zum Thema mirc.exe wird man bei Google fündig - Du wirst es nicht glauben!! So z.B.
http://www.trojaner-board.de/showthread.php?t=13128
Hilft Dir vielleicht, die Problematik grundsäzlich ein wenig besser zu verstehen.

Ganz allgemein: Nutz mal selbst mehr die Möglichkeit zu googeln. Ist zwar manchmal mühsam, aber lehrreich.

hi

hab natürlich nach bearshare gegoogelt, auch einiges gefunden, aber nie wie man es entfernen kann. viech, dein link gibt leider auch kein hinweis darauf.

danke

gruss
Argos

Hi Argos,

vielleicht hab´ ich dem Text im 1. Link zu blauäugig geglaubt (hab´s nicht ausprobiert), aber hier steht ja ...

Bearshare enthält sog. Adware/Spyware, die aber auf Wunsch bei der Installation einfach und erfolgreich deaktiviert werden kann.

Also dachte ich daran, daß Du Dein Bearshare deinstallierst und bei der Neuinstallation diesen Teil der Installation deaktivierst. Sollte das zu schlicht gedacht gewesen sein - sry