|
Problem mit eScan und IRC Tag, ich hab folgendes Problem: Ich hab mal wieder einen Systemscan im abgesicherten Modus mit eScan gemacht. Virenfunde gab es keine, bis auf eine: eScan hat mir mein IRC als Virus gemeldet. Der Name des angeblichen Virus ist "Win32.mIRC.16". Da ich nicht die Vollversion von eScan hab, hab ich es noch nicht entfernt. Ich hab jetzt mit AntiVir noch alles überprüft, dabei gab es keine Funde. Kann mir jemand helfen? Hier noch ein HijackThis-Log: Logfile of HijackThis v1.99.1 Scan saved at 2:45:35 PM, on 6/20/2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: D:\WINNT\Explorer.EXE C:\stuff\player\Winamp\winampa.exe D:\Program Files\Common Files\Real\Update_OB\realsched.exe D:\WINNT\system32\qttask.exe D:\Program Files\AVPersonal\AVGNT.EXE D:\WINNT\system32\internat.exe D:\Program Files\Mozilla Firefox\firefox.exe D:\Documents and Settings\zwei1\Desktop\hijackthis_199\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\prox\Adobe Reader 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [PMXInit] D:\WINNT\system32\pmxinit.exe O4 - HKLM\..\Run: [WinampAgent] C:\stuff\player\Winamp\winampa.exe O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] D:\WINNT\system32\qttask.exe O4 - HKLM\..\Run: [NeroCheck] D:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVGCtrl] D:\Program Files\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [internat.exe] internat.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O16 - DPF: {26111423-D30F-11D3-8A34-00A0CC3BAA9C} (Mission Connector 4.1) - h**p://www.mightygames.com/ActiveX/MC4110/MC.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe |
Zitat:
Gruß :daumenhoc Yopie |
Ich will die Spannung ja nicht vorwegnehmen, aber Client-IRC.Win32.mIRC.16 wird als Riskware eingestuft. @ Yopie Ich glaub's auch nicht, aber trotzdem geschickt eingefädelt. ;) |
Und dann abschließend hier noch die Definition von Riskware und warum diese Datei moniert wird: http://de.wikipedia.org/wiki/Riskware |
Zitat:
(...) Sun Jun 19 23:48:14 2005 => Scanning Folder: C:\prox\MIRC\*.* Sun Jun 19 23:48:14 2005 => Scanning File C:\prox\MIRC\mirc.exe Sun Jun 19 23:48:15 2005 => File C:\prox\MIRC\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.16. No Action Taken. (...) Hab gedacht, es wäre als ein Virus gemeldet worden... Okay, vielen Dank für die Hilfe&den Wikipedia-Link. Mfg Edit: Ich deeinstallier dann mal IRC, da ich es ohnehin nicht besonders oft benutze. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:23 Uhr. |
Copyright ©2000-2025, Trojaner-Board