EScan auswertung, brauche eure Hilfe

Dieses Thema EScan auswertung, brauche eure Hilfe im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von Argos, 26. Juli 2005.

Thema: EScan auswertung, brauche eure Hilfe Hallo zusammen Ich hab mal EScan über mein system laufen lassen und da hat er einige merkwürdige sachen gefunden....

  1. Hallo zusammen

    Ich hab mal EScan über mein system laufen lassen und da hat er einige merkwürdige sachen gefunden.
    hier mal das log.

    Object bearshare Spyware/Adware found in File System! Action Taken: No Action Taken. wie bekomm ich denn raus?
    Entry HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls refers to invalid object C:\Programme\ATI Technologies\ATI.ACE\AEM.Foundation.dll. Action Taken: No Action Taken.
    Entry HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls refers to invalid object C:\Programme\ATI Technologies\ATI.ACE\CLI.Foundation.dll. Action Taken: No Action Taken.
    Entry HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls refers to invalid object C:\Programme\ATI Technologies\ATI.ACE\DEM.Foundation.dll. Action Taken: No Action Taken.
    Entry HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls refers to invalid object C:\Programme\ATI Technologies\ATI.ACE\LOG.Foundation.dll. Action Taken: No Action Taken.
    Entry HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls refers to invalid object C:\WINDOWS\system32\CTDetect.cpl. Action Taken: No Action Taken.
    Entry HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls refers to invalid object F:\FarCry\Support\Readme (CZ).rtf. Action Taken: No Action Taken.
    Entry HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls refers to invalid object C:\WINDOWS\system32\MSXML3A.DLL. Action Taken: No Action Taken.
    Entry HKCR\CLSID\{29FF67FF-8050-480f-9F30-CC41635F2F9D} refers to invalid object ADMWPROX.DLL. Action Taken: No Action Taken.
    Entry HKCR\CLSID\{70B51430-B6CA-11D0-B9B9-00A0C922E750} refers to invalid object ADMWPROX.DLL. Action Taken: No Action Taken.
    Entry HKCR\CLSID\{8298d101-f992-43b7-8eca-5052d885b995} refers to invalid object ADMWPROX.DLL. Action Taken: No Action Taken.
    Entry HKCR\CLSID\{9EFBF860-5685-11D3-AA3D-00C04F4C5275} refers to invalid object cdooff.dll. Action Taken: No Action Taken.
    Entry HKCR\CLSID\{A9E69612-B80D-11D0-B9B9-00A0C922E750} refers to invalid object ADMWPROX.DLL. Action Taken: No Action Taken.
    Entry HKCR\CLSID\{f612954d-3b0b-4c56-9563-227b7be624b4} refers to invalid object ADMWPROX.DLL. Action Taken: No Action Taken.
    Entry HKCR\Alg.AlgSetup refers to invalid object {27D0BCCC-344D-4287-AF37-0C72C161C14C}. Action Taken: No Action Taken.
    Entry HKCR\Alg.AlgSetup.1 refers to invalid object {27D0BCCC-344D-4287-AF37-0C72C161C14C}. Action Taken: No Action Taken.
    Entry HKCR\ComPlusMetaData.MsCorHost refers to invalid object {727CDF4F-3BA0-11D3-8738-00C04F79ED0D}. Action Taken: No Action Taken.
    Entry HKCR\ComPlusMetaData.MsCorHost.2 refers to invalid object {727CDF4F-3BA0-11D3-8738-00C04F79ED0D}. Action Taken: No Action Taken.
    Entry HKCR\MailFileAtt refers to invalid object {00020D05-0000-0000-C000-000000000046}. Action Taken: No Action Taken.
    Entry HKCR\mapifvbx.object refers to invalid object {41116C00-8B90-101B-96CD-00AA003B14FC}. Action Taken: No Action Taken.
    Entry HKCR\mapifvbx.object.1 refers to invalid object {41116C00-8B90-101B-96CD-00AA003B14FC}. Action Taken: No Action Taken.
    Entry HKCR\Plenoptic.Plenoptic refers to invalid object {607C27E9-AB27-11d3-A116-A0EA50C10801}. Action Taken: No Action Taken.
    Entry HKCR\Plenoptic.Plenoptic.1 refers to invalid object {607C27E9-AB27-11d3-A116-A0EA50C10801}. Action Taken: No Action Taken.
    Entry HKCR\RTCCore.RTCClient refers to invalid object {7a42ea29-a2b7-40c4-b091-f6f024aa89be}. Action Taken: No Action Taken.
    Entry HKCR\RTCCore.RTCClient.1 refers to invalid object {7a42ea29-a2b7-40c4-b091-f6f024aa89be}. Action Taken: No Action Taken.
    Entry HKCR\SymWriter.pdb refers to invalid object {520DC67A-752E-11D3-8D56-00C04F680B2B}. Action Taken: No Action Taken.
    Entry HKCR\WMPPublsihCntr.WMPPublsihCntr refers to invalid object {939438A9-CF0F-44d8-9140-599736F0D3A2}. Action Taken: No Action Taken.
    Entry HKCR\WMPPublsihCntr.WMPPublsihCntr.1 refers to invalid object {939438A9-CF0F-44d8-9140-599736F0D3A2}. Action Taken: No Action Taken.
    Entry HKCR\WMPShell.HWEventHandler refers to invalid object {9B186A8F-F520-4eeb-B553-118304AC46C5}. Action Taken: No Action Taken.
    Entry HKCR\WMPShell.HWEventHandler.1 refers to invalid object {9B186A8F-F520-4eeb-B553-118304AC46C5}. Action Taken: No Action Taken.
    File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0CB40000.VBN infected by Trojan-Dropper.Win32.ExeBundle.286 Virus! Action Taken: No Action Taken. ist ja bereits in Quarantäne, nicht mehr gefährlich, oder etwa doch?
    File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0CB40001.VBN infected by Trojan-Dropper.Win32.ExeBundle.286 Virus! Action Taken: No Action Taken. ist ja bereits in Quarantäne, nicht mehr gefährlich, oder etwa doch?
    File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EC00000.VBN infected by Trojan-Dropper.Java.Beyond.g Virus! Action Taken: No Action Taken. ist ja bereits in Quarantäne, nicht mehr gefährlich, oder etwa doch?
    File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0ED80000.VBN infected by Exploit.Java.ByteVerify Virus! Action Taken: No Action Taken. ist ja bereits in Quarantäne, nicht mehr gefährlich, oder etwa doch?
    File E:\CounterStrike\cs10041005.exe tagged as not-a-virus:Server-Proxy.Win32.Hltv. No Action Taken. wieso erkennt er das als virus?
    File E:\CounterStrike\gcs10041005.exe tagged as not-a-virus:Server-Proxy.Win32.Hltv. No Action Taken. wieso erkennt er das als virus?
    File E:\CounterStrike\gcs1005.exe tagged as not-a-virus:Server-Proxy.Win32.Hltv. No Action Taken. wieso erkennt er das als virus?
    File E:\mirc\mirc616.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken. wieso erkennt er das als virus?
    File F:\mirc\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken. wieso erkennt er das als virus?


    wäre euch sehr dankbar wenn ihr mal ein auge auf dieses log file werfen könntet und ein paar kommentare dazu abgebt.

    danke schon mal für eure Hilfe.

    gruss
    Argos
     
  2. Wie wär´s mal mit googeln? 1. Eintrag zu dem Thema http://www.mpex.net/software/details/bearshare.html

    Löscht Du bei NAV etwas aus der Quarantäne, wirst Du gefragt, ob Du gewählten Eintrag wirklich endgültig von Deinem System entfernen möchtest. Möchtest Du das ?? - Natürlich möchtest Du das !! Die Frage, ob es besser ist, einen Virus unter Quarantäne zu stellen oder zu entfernen stellt sich nicht wirklich, oder?

    IMHO schreien die meisten AntiVir-Programme im Zweifelsfall Alarm (wenn sie etwas nicht kennen), was ja auch gut ist - so hat man zumindest die Möglichkeit, bei unbekannten Komponenten selbst nachzuschauen, ob da was faul ist oder nicht.

    Auch zum Thema mirc.exe wird man bei Google fündig - Du wirst es nicht glauben!! So z.B.
    http://www.trojaner-board.de/showthread.php?t=13128
    Hilft Dir vielleicht, die Problematik grundsäzlich ein wenig besser zu verstehen.

    Ganz allgemein: Nutz mal selbst mehr die Möglichkeit zu googeln. Ist zwar manchmal mühsam, aber lehrreich.
     
  3. hi

    hab natürlich nach bearshare gegoogelt, auch einiges gefunden, aber nie wie man es entfernen kann. viech, dein link gibt leider auch kein hinweis darauf.

    danke

    gruss
    Argos
     
  4. Hi Argos,

    vielleicht hab´ ich dem Text im 1. Link zu blauäugig geglaubt (hab´s nicht ausprobiert), aber hier steht ja ...

    Bearshare enthält sog. Adware/Spyware, die aber auf Wunsch bei der Installation einfach und erfolgreich deaktiviert werden kann.

    Also dachte ich daran, daß Du Dein Bearshare deinstallierst und bei der Neuinstallation diesen Teil der Installation deaktivierst. Sollte das zu schlicht gedacht gewesen sein - sry  :)
     
Die Seite wird geladen...

EScan auswertung, brauche eure Hilfe - Ähnliche Themen

Forum Datum
mit OCR bzw. als PDF gescanntes Dokument editieren Windows XP Forum 11. Dez. 2011
Mein gescanntes Logo z.B. per F3-Taste in ein Word-Dokument einfügen Microsoft Office Suite 26. Jan. 2011
Rescan optischer Laufwerke Windows 7 Forum 18. Juli 2010
Eingescanntes TextDokument in Excel zum weiterbearbeiten einfügen! Geht das? Software: Empfehlungen, Gesuche & Problemlösungen 6. Sep. 2009
Suche Freeware zum ausdrucken von eingescannten DVD-Covern! Windows XP Forum 5. Juni 2009