Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
e-scan funde

e-scan funde


Plagegeister aller Art und deren Bekämpfung: e-scan funde

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.09.2005, 17:05   #1
Kalle55
 
e-scan funde - Standard

e-scan funde


Hallo,

ich habe mal e-scan durchlaufen lassen und er sagte mir folgendes >
Object "funweb Spyware/Adware" found in File System! Action Taken: Keine Aktion vorgenommen.
Object "HotBar Spyware/Adware" found in File System! Action Taken: Keine Aktion vorgenommen.
Object "MyWebSearchEmailPlugin Spyware/Adware" found in File System! Action Taken: Keine Aktion vorgenommen.
Object "bearshare Spyware/Adware" found in File System! Action Taken: Keine Aktion vorgenommen.
Object "Ebates MoneyMaker Spyware/Adware" found in File System! Action Taken: Keine Aktion vorgenommen.
Object "funwebproducts Spyware/Adware" found in File System! Action Taken: Keine Aktion vorgenommen.
Object "HotBar Spyware/Adware" found in File System! Action Taken: Keine Aktion vorgenommen.
Object "my way speedbar Spyware/Adware" found in File System! Action Taken: Keine Aktion vorgenommen.
Object "WebHancer Spyware/Adware" found in File System! Action Taken: Keine Aktion vorgenommen.
Object "WebHancer Spyware/Adware" found in File System! Action Taken: Keine Aktion vorgenommen.
Object "abxtoolbar Spyware/Adware" found in File System! Action Taken: Keine Aktion vorgenommen.
Object "Cydoor Spyware/Adware" found in File System! Action Taken: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sygate Personal Firewall\". Action Taken: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nokia PC Suite\". Action Taken: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\Jannek\Startmenü\Programme\DaViDeo 4\". Action Taken: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\Jannek\Startmenü\Programme\DVDx 2.2\". Action Taken: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\Jannek\Startmenü\Programme\MovieJack 3.5\". Action Taken: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon Utilities\ZoomBrowser EX\". Action Taken: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon PhotoRecord\". Action Taken: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Intel\ProSafe\". Action Taken: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".ccd". Action Taken: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".H0". Action Taken: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".torrent". Action Taken: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "AdSupport_336". Action Taken: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "DVX_is1". Action Taken: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "MyWaySearchAssistant". Action Taken: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "MyWebSearch bar Uninstall". Action Taken: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "PROSet". Action Taken: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "topr1150.xml". Action Taken: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "webHancer Agent". Action Taken: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "whSurvey". Action Taken: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{16906D21-0656-4F8B-9A01-C3D24B5401FC}". Action Taken: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{868D7896-99D4-4513-BC62-2B3AD3E24926}". Action Taken: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{B005394D-5A4D-6AE4-CB08-F59CDC9A255C}". Action Taken: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{B2581F43-F400-4335-8AA6-9F163564ABCE}". Action Taken: Keine Aktion vorgenommen.
Entry "HKCR\CLSID\{00A6FAF6-072E-44cf-8957-5838F569A31D}" refers to invalid object "C:\Programme\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL". Action Taken: Keine Aktion vorgenommen.
Entry "HKCR\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}" refers to invalid object "C:\Programme\MyWebSearch\bar\4.bin\MWSBAR.DLL". Action Taken: Keine Aktion vorgenommen.
Entry "HKCR\CLSID\{0DED49D5-A8B7-4d5d-97A1-12B0C195874D}" refers to invalid object "BdaPlgin.ax". Action Taken: Keine Aktion vorgenommen.
Entry "HKCR\CLSID\{25560540-9571-4D7B-9389-0F166788785A}" refers to invalid object "C:\Programme\MyWebSearch\bar\4.bin\F3DTACTL.DLL". Action Taken: Keine Aktion vorgenommen.
Entry "HKCR\CLSID\{3E720452-B472-4954-B7AA-33069EB53906}" refers to invalid object "C:\Programme\MyWebSearch\bar\4.bin\M3HTML.DLL". Action Taken: Keine Aktion vorgenommen.
Entry "HKCR\CLSID\{53CED2D0-5E9A-4761-9005-648404E6F7E5}" refers to invalid object "C:\Programme\MyWebSearch\bar\4.bin\MWSBAR.DLL". Action Taken: Keine Aktion vorgenommen.
Entry "HKCR\CLSID\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}" refers to invalid object "C:\Programme\MyWebSearch\bar\4.bin\M3SKIN.DLL". Action Taken: Keine Aktion vorgenommen.
Entry "HKCR\CLSID\{7473D296-B7BB-4f24-AE82-7E2CE94BB6A9}" refers to invalid object "C:\Programme\MyWebSearch\bar\4.bin\M3SKIN.DLL". Action Taken: Keine Aktion vorgenommen.
Entry "HKCR\CLSID\{B0693766-5278-4ec6-B9E1-3CE40560EF5A}" refers to invalid object "CaPlgin.ax". Action Taken: Keine Aktion vorgenommen.
Entry "HKCR\CLSID\{D9FFFB27-D62A-4D64-8CEC-1FF006528805}" refers to invalid object "C:\Programme\MyWebSearch\bar\4.bin\F3HTTPCT.DLL". Action Taken: Keine Aktion vorgenommen.
Entry "HKCR\CLSID\{FD0A5AF3-B41D-11d2-9C95-00C04F7971E0}" refers to invalid object "BdaPlgin.ax". Action Taken: Keine Aktion vorgenommen.
Entry "HKCR\TypeLib\{0D26BC71-A633-4E71-AD31-EADC3A1B6A3A}" refers to invalid object "C:\Programme\MyWebSearch\bar\4.bin\F3HTTPCT.DLL". Action Taken: Keine Aktion vorgenommen.
Entry "HKCR\TypeLib\{13C4ED21-F71D-4236-A040-CAD8EBCDE369}" refers to invalid object "C:\DOKUME~1\Jannek\LOKALE~1\Temp\VBE\RefEdit.exd". Action Taken: Keine Aktion vorgenommen.
Entry "HKCR\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906}" refers to invalid object "C:\Programme\MyWebSearch\bar\4.bin\M3HTML.DLL". Action Taken: Keine Aktion vorgenommen.
Entry "HKCR\TypeLib\{5CB587FB-D184-40CD-B93B-01264258C875}" refers to invalid object "C:\DOKUME~1\Jannek\LOKALE~1\Temp\VBE\MSForms.exd". Action Taken: Keine Aktion vorgenommen.
Entry "HKCR\TypeLib\{C8CECDE3-1AE1-4C4A-AD82-6D5B00212144}" refers to invalid object "C:\Programme\MyWebSearch\bar\4.bin\F3DTACTL.DLL". Action Taken: Keine Aktion vorgenommen.
Entry "HKCR\bwpfile\shell\open\command" refers to invalid object "C:\Programme\F-Secure Anti-Virus\backweb\4476822\6.3.2.62-4476822L\Program\PrvCnt.exe "%1"". Action Taken: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\f3PSSavr.scr tagged as "not-a-virus:AdWare.ToolBar.MyWebSearch". Action Taken: Keine Aktion vorgenommen.


Kann mir jemand sagen was das alles sein soll?
Hijackthis hat keinen Bösen Prozeß gefunden...

Alt 13.09.2005, 17:56   #2
chaosman
 
e-scan funde - Standard

e-scan funde


@Kalle55
du hast einiges im system
deinstalliere unter systemsteuerung, software, HotBar , MyWeb und alle dir nicht bekannte software.
lade spybot
und Adaware
beide programme updaten, und in den abgesicherten modus nacheinander scannen lassen. Lösche was die Programme vorschlagen.

lade clearprog , alle häkchen bei windows und Ie setzen, löschen.

lade regseeker
scannen lassen.
danach nochmal ein escan machen.
http://www.trojaner-board.de/showthread.php?t=17492
poste auch bitte ein HJT logfile
http://www.trojaner-board.de/showthread.php?t=17493

chaosman
__________________

__________________
Alt 13.09.2005, 19:00   #3
Kalle55
 
e-scan funde - Standard

e-scan funde


Hallo,

ich habe nichts mehr zum deinstallieren.
Spyboot und Adeware finden auch nichts mehr, genauso wie mein Virenprogr. F-Secure.

Sind es evtl. noch Reste?
Ich habe HijackThis schon selber ausgewertet und da ist ja nichts böses...
Sonst ist der PC auch wie immer.

er findet diese dinger auch nur in der registrie
__________________
Geändert von Kalle55 (13.09.2005 um 19:11 Uhr)

Antwort

Themen zu e-scan funde
agent, c:\windows, canon, einstellungen, explorer, f-secure, file, firewall, folge, fund, gefunden.., intel, microsoft, not-a-virus, personal, programme, shell, software, suite, sygate, system, system32, temp, version, web, webhancer, windows


« Hiiilfeee, ich ersticke!!! | PSGuard.msmsgs - Eintrag mit Spybot gefunden »


Ähnliche Themen: e-scan funde


  1. Windows 8.1: Qihoo meldet Funde nach Scan
    Plagegeister aller Art und deren Bekämpfung - 28.02.2015 (8)
  2. NAch Avira Scan: Virus Funde in Archiven können nicht repariert werden!
    Log-Analyse und Auswertung - 14.02.2015 (21)
  3. Malwarebytes Anti-Malware meldet beim Scan Funde!
    Plagegeister aller Art und deren Bekämpfung - 30.11.2014 (11)
  4. Windows 8, fährt ziemlich langsam hoch, AVIRA Scan zeigt funde
    Log-Analyse und Auswertung - 05.08.2014 (7)
  5. Spam automatisch vom Yahoo!-Account versendet / Avira-Funde nach Scan
    Plagegeister aller Art und deren Bekämpfung - 02.08.2014 (14)
  6. PUP Funde nach Scan mit Malwarebytes Anti-Malware
    Plagegeister aller Art und deren Bekämpfung - 25.04.2014 (15)
  7. Windows 7 : PC ist sehr langsam Avira Scan 20 Funde
    Log-Analyse und Auswertung - 23.12.2013 (9)
  8. Bei Scan mit Malwarebytes 2 Funde: PUP.Optional.OpenCandy
    Log-Analyse und Auswertung - 03.12.2013 (3)
  9. Funde nach Routinemäßigem Malwarebytes Scan
    Log-Analyse und Auswertung - 14.11.2013 (14)
  10. Win7 - Startseite Firefox auf QV06 umgeleitet - Scan u. Desinfektion mit MbAM, nun weitere Funde nach online-Scan mit ESET
    Log-Analyse und Auswertung - 24.08.2013 (9)
  11. Avira Scan - Funde - neuaufsetzen nötig?
    Log-Analyse und Auswertung - 22.04.2013 (29)
  12. Mehrere Trojaner-Funde, ein Backdoorprogramm BDS/ZAccess.T und Anderes über Antivir-Scan!
    Log-Analyse und Auswertung - 24.03.2013 (18)
  13. Malwarebytes Quick-Scan: 10 Funde
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (1)
  14. Funde nach Scan mit Malwarebytes, ist Löschung aus Quarantäne ausreichend ?
    Log-Analyse und Auswertung - 04.07.2012 (21)
  15. Antivir meldet BDS/ZAccess.AX.1 sowie nach einem Scan 4 weitere Funde
    Plagegeister aller Art und deren Bekämpfung - 19.03.2012 (10)
  16. Nach Win32/Cryptor Entfernung bei Malwarebytes Scan mehrere weitere Funde
    Log-Analyse und Auswertung - 18.12.2009 (1)
  17. E-Scan löscht doch Funde??
    Antiviren-, Firewall- und andere Schutzprogramme - 06.03.2007 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema e-scan funde - Hallo, ich habe mal e-scan durchlaufen lassen und er sagte mir folgendes > Object "funweb Spyware/Adware" found in File System! Action Taken: Keine Aktion vorgenommen. Object "HotBar Spyware/Adware" found in - e-scan funde...
Archiv
Du betrachtest: e-scan funde auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131