Eventuel Virus auf P.C.

Dieses Thema Eventuel Virus auf P.C. im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von Elke232003, 5. Juli 2005.

Thema: Eventuel Virus auf P.C. Guten Morgen! Bräuchte mal eure Hilfe.Habe mit E Scan den Computer meiner Tochter Scannen lasse,da sie mal wieder...

  1. Guten Morgen!

    Bräuchte mal eure Hilfe.Habe mit E Scan den Computer meiner Tochter Scannen lasse,da sie mal wieder Casino Online drauf hatte.Habe ich aber gelöscht,aus der Registry.

    E-Scan hat dieses hier gefunden,Kaspersky findet der gleichen nicht.
    Sind es Viruse? Wenn ja wie lösche ich sie.

    Object BearShare Spyware/Adware found in File System! Action Taken: No Action Taken.
    Object AltNet Spyware/Adware found in File System! Action Taken: No Action Taken.
    Object bearshare Spyware/Adware found in File System! Action Taken: No Action Taken.
    Entry HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage refers to invalid object C:\WINDOWS\Downloaded Program Files\FileUploader.dll. Action Taken: No Action Taken.
    Entry HKCR\CLSID\{1EFD6A40-3999-11CF-9150-00AA0059F70D} refers to invalid object J:\PROGRAM\32\mci32.ocx. Action Taken: No Action Taken.
    Entry HKCR\CLSID\{3775D2E0-7C5D-11CF-899E-00AA00688B10} refers to invalid object J:\PROGRAM\32\mci32.ocx. Action Taken: No Action Taken.
    Entry HKCR\CLSID\{88E729D6-BDC1-11D1-BD2A-00C04FB9603F} refers to invalid object fde.dll. Action Taken: No Action Taken.
    Entry HKCR\CLSID\{C1A8AF25-1257-101B-8FB0-0020AF039CA3} refers to invalid object J:\PROGRAM\32\mci32.ocx. Action Taken: No Action Taken.





    Bearshare habe ich übrigens auch Entfernt.

    Danke!
     
  2. Hallo,
    Ist ein Schädling!
    Infos: http://stop1984.org/index.php?lang=de&text=datenschutz_eindringlinge_trojaner_aureate.txt

    Zu den anderen Sachen kann ICH dir nichts sagen.
    Schonmal Ad-Aware über das System laufen lassen?
    http://www.wintotal.de/Software/index.php?id=89

    Gruss Gabriel

    Nachtrag: Auch mit Spybot würde ich nochmal das System Scannen:
    http://www.wintotal.de/Software/index.php?id=1167

    Ein noch übersichtlicheres Log mit dem Wir hier alle mehr Anfangen können erstellt Hijackthis.
    Bekommst du hier: http://www.wintotal.de/Software/index.php?id=2022
     
  3. Spybot  und Adware habe ich schon laufen lassen,beide finden nichts.Stelle gleich mal ein Hjack This Look ein.

    Danke!

    Hier mal das Logfile.

    Logfile of HijackThis v1.99.1
    Scan saved at 10:57:08, on 05.07.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
    C:\Programme\MSN Apps\Updater\01.02.3000.1001\pt-br\msnappau.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\MessengerPlus! 3\MsgPlus.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\DOKUME~1\BIRGIT~1\LOKALE~1\Temp\Temporäres Verzeichnis 10 für hijackthis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\pt-br\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\pt-br\msntb.dll
    O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKLM\..\Run: [msnappau] C:\Programme\MSN Apps\Updater\01.02.3000.1001\pt-br\msnappau.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [MessengerPlus3] C:\Programme\MessengerPlus! 3\MsgPlus.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] C:\Programme\Messenger\msmsgs.exe /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1116497027312
    O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f008.mail.lycos.de/app/uploader/FileUploader.cab
    O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
     
  4. Hallo,

    das System sieht sehr sauber aus! Ich kann jedenfalls keine Schädlinge erkennen.
    Um in zukunft weniger Ärger mit Toolbars und Ähnlichen dingen zu bekommen empfehle ich dir statt dem Internet Explorer den Firefox Browser zu benutzen!

    http://www.wintotal.de/Software/index.php?id=1702
    Der Browser lässt sich einfach und übersichtlich konfigurieren und ist um einiges sicherer als der IE6.
    Natürlich Kostenlos!

    Gruss Gabriel
     
  5. Habe jetzt mal Mc Afee Internetsecurity 2005 neu aufgespielt,und Kaspersky Deinstalliert.

    Mc Afee hat den Generic Worm p2p gemeldet,die Datei war in Hijack This,habe es gelöscht und nochmal alles neu gescannt,jetzt zeigt Mc Afee nichts mehr an.Scheint wieder sauber zu sein.

    Aber in Hijack This komisch? :eek:

    Danke für deine Hilfe :)

    Wie bekomme ich denn den unten genannten Schädling vom P.C.?
    Diesen hier meine ich.

    Entry HKCR\CLSID\{88E729D6-BDC1-11D1-BD2A-00C04FB9603F} refers to invalid object fde.dll. Action Taken: No Action Taken.


    Liebe Grüsse Elke!
     
  6. der Schädling wird aber tfde.dll geschrieben ???
    fde.dll = Ordnerumleitungs-Snap-In-Erweiterung:
    http://www.wintotal.de/Spyware/index.php?Filter=F#Spyware4864

    ist kein Schädling ;)

    pan_fee ::)
     
  7. Was dann auch erklären dürfte warum er von keiner Software erkannt wird!
    Sorry war mein Fehler!
     
Die Seite wird geladen...

Eventuel Virus auf P.C. - Ähnliche Themen

Forum Datum
Eventueller Virus in $Recycle.Bin nicht auffindbar Windows Vista Forum 28. Dez. 2009
eventuelle virusattacke (wichtig) Windows 95-2000 11. Mai 2004
Sie verfügen eventuell nicht über ausreichende Berechtigungen? HILFE! Windows XP Forum 24. Sep. 2009
Nerviges "Ihr Computer ist eventuell gefährdet" PopUp deaktivieren Windows XP Forum 2. Dez. 2007
Der Datenträger kann nicht gelesen werden.Er ist eventuel beschädigt oder verwen Hardware 6. Juni 2005