- #1
A
Argos
Neues Mitglied
Themenersteller
- Dabei seit
- 26.07.2005
- Beiträge
- 2
- Reaktionspunkte
- 0
Hallo zusammen
Ich hab mal EScan über mein system laufen lassen und da hat er einige merkwürdige sachen gefunden.
hier mal das log.
Object bearshare Spyware/Adware found in File System! Action Taken: No Action Taken. wie bekomm ich denn raus?
Entry HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls refers to invalid object C:\Programme\ATI Technologies\ATI.ACE\AEM.Foundation.dll. Action Taken: No Action Taken.
Entry HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls refers to invalid object C:\Programme\ATI Technologies\ATI.ACE\CLI.Foundation.dll. Action Taken: No Action Taken.
Entry HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls refers to invalid object C:\Programme\ATI Technologies\ATI.ACE\DEM.Foundation.dll. Action Taken: No Action Taken.
Entry HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls refers to invalid object C:\Programme\ATI Technologies\ATI.ACE\LOG.Foundation.dll. Action Taken: No Action Taken.
Entry HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls refers to invalid object C:\WINDOWS\system32\CTDetect.cpl. Action Taken: No Action Taken.
Entry HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls refers to invalid object F:\FarCry\Support\Readme (CZ).rtf. Action Taken: No Action Taken.
Entry HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls refers to invalid object C:\WINDOWS\system32\MSXML3A.DLL. Action Taken: No Action Taken.
Entry HKCR\CLSID\{29FF67FF-8050-480f-9F30-CC41635F2F9D} refers to invalid object ADMWPROX.DLL. Action Taken: No Action Taken.
Entry HKCR\CLSID\{70B51430-B6CA-11D0-B9B9-00A0C922E750} refers to invalid object ADMWPROX.DLL. Action Taken: No Action Taken.
Entry HKCR\CLSID\{8298d101-f992-43b7-8eca-5052d885b995} refers to invalid object ADMWPROX.DLL. Action Taken: No Action Taken.
Entry HKCR\CLSID\{9EFBF860-5685-11D3-AA3D-00C04F4C5275} refers to invalid object cdooff.dll. Action Taken: No Action Taken.
Entry HKCR\CLSID\{A9E69612-B80D-11D0-B9B9-00A0C922E750} refers to invalid object ADMWPROX.DLL. Action Taken: No Action Taken.
Entry HKCR\CLSID\{f612954d-3b0b-4c56-9563-227b7be624b4} refers to invalid object ADMWPROX.DLL. Action Taken: No Action Taken.
Entry HKCR\Alg.AlgSetup refers to invalid object {27D0BCCC-344D-4287-AF37-0C72C161C14C}. Action Taken: No Action Taken.
Entry HKCR\Alg.AlgSetup.1 refers to invalid object {27D0BCCC-344D-4287-AF37-0C72C161C14C}. Action Taken: No Action Taken.
Entry HKCR\ComPlusMetaData.MsCorHost refers to invalid object {727CDF4F-3BA0-11D3-8738-00C04F79ED0D}. Action Taken: No Action Taken.
Entry HKCR\ComPlusMetaData.MsCorHost.2 refers to invalid object {727CDF4F-3BA0-11D3-8738-00C04F79ED0D}. Action Taken: No Action Taken.
Entry HKCR\MailFileAtt refers to invalid object {00020D05-0000-0000-C000-000000000046}. Action Taken: No Action Taken.
Entry HKCR\mapifvbx.object refers to invalid object {41116C00-8B90-101B-96CD-00AA003B14FC}. Action Taken: No Action Taken.
Entry HKCR\mapifvbx.object.1 refers to invalid object {41116C00-8B90-101B-96CD-00AA003B14FC}. Action Taken: No Action Taken.
Entry HKCR\Plenoptic.Plenoptic refers to invalid object {607C27E9-AB27-11d3-A116-A0EA50C10801}. Action Taken: No Action Taken.
Entry HKCR\Plenoptic.Plenoptic.1 refers to invalid object {607C27E9-AB27-11d3-A116-A0EA50C10801}. Action Taken: No Action Taken.
Entry HKCR\RTCCore.RTCClient refers to invalid object {7a42ea29-a2b7-40c4-b091-f6f024aa89be}. Action Taken: No Action Taken.
Entry HKCR\RTCCore.RTCClient.1 refers to invalid object {7a42ea29-a2b7-40c4-b091-f6f024aa89be}. Action Taken: No Action Taken.
Entry HKCR\SymWriter.pdb refers to invalid object {520DC67A-752E-11D3-8D56-00C04F680B2B}. Action Taken: No Action Taken.
Entry HKCR\WMPPublsihCntr.WMPPublsihCntr refers to invalid object {939438A9-CF0F-44d8-9140-599736F0D3A2}. Action Taken: No Action Taken.
Entry HKCR\WMPPublsihCntr.WMPPublsihCntr.1 refers to invalid object {939438A9-CF0F-44d8-9140-599736F0D3A2}. Action Taken: No Action Taken.
Entry HKCR\WMPShell.HWEventHandler refers to invalid object {9B186A8F-F520-4eeb-B553-118304AC46C5}. Action Taken: No Action Taken.
Entry HKCR\WMPShell.HWEventHandler.1 refers to invalid object {9B186A8F-F520-4eeb-B553-118304AC46C5}. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0CB40000.VBN infected by Trojan-Dropper.Win32.ExeBundle.286 Virus! Action Taken: No Action Taken. ist ja bereits in Quarantäne, nicht mehr gefährlich, oder etwa doch?
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0CB40001.VBN infected by Trojan-Dropper.Win32.ExeBundle.286 Virus! Action Taken: No Action Taken. ist ja bereits in Quarantäne, nicht mehr gefährlich, oder etwa doch?
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EC00000.VBN infected by Trojan-Dropper.Java.Beyond.g Virus! Action Taken: No Action Taken. ist ja bereits in Quarantäne, nicht mehr gefährlich, oder etwa doch?
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0ED80000.VBN infected by Exploit.Java.ByteVerify Virus! Action Taken: No Action Taken. ist ja bereits in Quarantäne, nicht mehr gefährlich, oder etwa doch?
File E:\CounterStrike\cs10041005.exe tagged as not-a-virus:Server-Proxy.Win32.Hltv. No Action Taken. wieso erkennt er das als virus?
File E:\CounterStrike\gcs10041005.exe tagged as not-a-virus:Server-Proxy.Win32.Hltv. No Action Taken. wieso erkennt er das als virus?
File E:\CounterStrike\gcs1005.exe tagged as not-a-virus:Server-Proxy.Win32.Hltv. No Action Taken. wieso erkennt er das als virus?
File E:\mirc\mirc616.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken. wieso erkennt er das als virus?
File F:\mirc\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken. wieso erkennt er das als virus?
wäre euch sehr dankbar wenn ihr mal ein auge auf dieses log file werfen könntet und ein paar kommentare dazu abgebt.
danke schon mal für eure Hilfe.
gruss
Argos
Ich hab mal EScan über mein system laufen lassen und da hat er einige merkwürdige sachen gefunden.
hier mal das log.
Object bearshare Spyware/Adware found in File System! Action Taken: No Action Taken. wie bekomm ich denn raus?
Entry HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls refers to invalid object C:\Programme\ATI Technologies\ATI.ACE\AEM.Foundation.dll. Action Taken: No Action Taken.
Entry HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls refers to invalid object C:\Programme\ATI Technologies\ATI.ACE\CLI.Foundation.dll. Action Taken: No Action Taken.
Entry HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls refers to invalid object C:\Programme\ATI Technologies\ATI.ACE\DEM.Foundation.dll. Action Taken: No Action Taken.
Entry HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls refers to invalid object C:\Programme\ATI Technologies\ATI.ACE\LOG.Foundation.dll. Action Taken: No Action Taken.
Entry HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls refers to invalid object C:\WINDOWS\system32\CTDetect.cpl. Action Taken: No Action Taken.
Entry HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls refers to invalid object F:\FarCry\Support\Readme (CZ).rtf. Action Taken: No Action Taken.
Entry HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls refers to invalid object C:\WINDOWS\system32\MSXML3A.DLL. Action Taken: No Action Taken.
Entry HKCR\CLSID\{29FF67FF-8050-480f-9F30-CC41635F2F9D} refers to invalid object ADMWPROX.DLL. Action Taken: No Action Taken.
Entry HKCR\CLSID\{70B51430-B6CA-11D0-B9B9-00A0C922E750} refers to invalid object ADMWPROX.DLL. Action Taken: No Action Taken.
Entry HKCR\CLSID\{8298d101-f992-43b7-8eca-5052d885b995} refers to invalid object ADMWPROX.DLL. Action Taken: No Action Taken.
Entry HKCR\CLSID\{9EFBF860-5685-11D3-AA3D-00C04F4C5275} refers to invalid object cdooff.dll. Action Taken: No Action Taken.
Entry HKCR\CLSID\{A9E69612-B80D-11D0-B9B9-00A0C922E750} refers to invalid object ADMWPROX.DLL. Action Taken: No Action Taken.
Entry HKCR\CLSID\{f612954d-3b0b-4c56-9563-227b7be624b4} refers to invalid object ADMWPROX.DLL. Action Taken: No Action Taken.
Entry HKCR\Alg.AlgSetup refers to invalid object {27D0BCCC-344D-4287-AF37-0C72C161C14C}. Action Taken: No Action Taken.
Entry HKCR\Alg.AlgSetup.1 refers to invalid object {27D0BCCC-344D-4287-AF37-0C72C161C14C}. Action Taken: No Action Taken.
Entry HKCR\ComPlusMetaData.MsCorHost refers to invalid object {727CDF4F-3BA0-11D3-8738-00C04F79ED0D}. Action Taken: No Action Taken.
Entry HKCR\ComPlusMetaData.MsCorHost.2 refers to invalid object {727CDF4F-3BA0-11D3-8738-00C04F79ED0D}. Action Taken: No Action Taken.
Entry HKCR\MailFileAtt refers to invalid object {00020D05-0000-0000-C000-000000000046}. Action Taken: No Action Taken.
Entry HKCR\mapifvbx.object refers to invalid object {41116C00-8B90-101B-96CD-00AA003B14FC}. Action Taken: No Action Taken.
Entry HKCR\mapifvbx.object.1 refers to invalid object {41116C00-8B90-101B-96CD-00AA003B14FC}. Action Taken: No Action Taken.
Entry HKCR\Plenoptic.Plenoptic refers to invalid object {607C27E9-AB27-11d3-A116-A0EA50C10801}. Action Taken: No Action Taken.
Entry HKCR\Plenoptic.Plenoptic.1 refers to invalid object {607C27E9-AB27-11d3-A116-A0EA50C10801}. Action Taken: No Action Taken.
Entry HKCR\RTCCore.RTCClient refers to invalid object {7a42ea29-a2b7-40c4-b091-f6f024aa89be}. Action Taken: No Action Taken.
Entry HKCR\RTCCore.RTCClient.1 refers to invalid object {7a42ea29-a2b7-40c4-b091-f6f024aa89be}. Action Taken: No Action Taken.
Entry HKCR\SymWriter.pdb refers to invalid object {520DC67A-752E-11D3-8D56-00C04F680B2B}. Action Taken: No Action Taken.
Entry HKCR\WMPPublsihCntr.WMPPublsihCntr refers to invalid object {939438A9-CF0F-44d8-9140-599736F0D3A2}. Action Taken: No Action Taken.
Entry HKCR\WMPPublsihCntr.WMPPublsihCntr.1 refers to invalid object {939438A9-CF0F-44d8-9140-599736F0D3A2}. Action Taken: No Action Taken.
Entry HKCR\WMPShell.HWEventHandler refers to invalid object {9B186A8F-F520-4eeb-B553-118304AC46C5}. Action Taken: No Action Taken.
Entry HKCR\WMPShell.HWEventHandler.1 refers to invalid object {9B186A8F-F520-4eeb-B553-118304AC46C5}. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0CB40000.VBN infected by Trojan-Dropper.Win32.ExeBundle.286 Virus! Action Taken: No Action Taken. ist ja bereits in Quarantäne, nicht mehr gefährlich, oder etwa doch?
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0CB40001.VBN infected by Trojan-Dropper.Win32.ExeBundle.286 Virus! Action Taken: No Action Taken. ist ja bereits in Quarantäne, nicht mehr gefährlich, oder etwa doch?
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EC00000.VBN infected by Trojan-Dropper.Java.Beyond.g Virus! Action Taken: No Action Taken. ist ja bereits in Quarantäne, nicht mehr gefährlich, oder etwa doch?
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0ED80000.VBN infected by Exploit.Java.ByteVerify Virus! Action Taken: No Action Taken. ist ja bereits in Quarantäne, nicht mehr gefährlich, oder etwa doch?
File E:\CounterStrike\cs10041005.exe tagged as not-a-virus:Server-Proxy.Win32.Hltv. No Action Taken. wieso erkennt er das als virus?
File E:\CounterStrike\gcs10041005.exe tagged as not-a-virus:Server-Proxy.Win32.Hltv. No Action Taken. wieso erkennt er das als virus?
File E:\CounterStrike\gcs1005.exe tagged as not-a-virus:Server-Proxy.Win32.Hltv. No Action Taken. wieso erkennt er das als virus?
File E:\mirc\mirc616.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken. wieso erkennt er das als virus?
File F:\mirc\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken. wieso erkennt er das als virus?
wäre euch sehr dankbar wenn ihr mal ein auge auf dieses log file werfen könntet und ein paar kommentare dazu abgebt.
danke schon mal für eure Hilfe.
gruss
Argos