Eventuel Virus auf P.C.

Guten Morgen!

Bräuchte mal eure Hilfe.Habe mit E Scan den Computer meiner Tochter Scannen lasse,da sie mal wieder Casino Online drauf hatte.Habe ich aber gelöscht,aus der Registry.

E-Scan hat dieses hier gefunden,Kaspersky findet der gleichen nicht.
Sind es Viruse? Wenn ja wie lösche ich sie.

Object BearShare Spyware/Adware found in File System! Action Taken: No Action Taken.
Object AltNet Spyware/Adware found in File System! Action Taken: No Action Taken.
Object bearshare Spyware/Adware found in File System! Action Taken: No Action Taken.
Entry HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage refers to invalid object C:\WINDOWS\Downloaded Program Files\FileUploader.dll. Action Taken: No Action Taken.
Entry HKCR\CLSID\{1EFD6A40-3999-11CF-9150-00AA0059F70D} refers to invalid object J:\PROGRAM\32\mci32.ocx. Action Taken: No Action Taken.
Entry HKCR\CLSID\{3775D2E0-7C5D-11CF-899E-00AA00688B10} refers to invalid object J:\PROGRAM\32\mci32.ocx. Action Taken: No Action Taken.
Entry HKCR\CLSID\{88E729D6-BDC1-11D1-BD2A-00C04FB9603F} refers to invalid object fde.dll. Action Taken: No Action Taken.
Entry HKCR\CLSID\{C1A8AF25-1257-101B-8FB0-0020AF039CA3} refers to invalid object J:\PROGRAM\32\mci32.ocx. Action Taken: No Action Taken.





Bearshare habe ich übrigens auch Entfernt.

Danke!

Hallo,

Entry HKCR\CLSID\{88E729D6-BDC1-11D1-BD2A-00C04FB9603F} refers to invalid object fde.dll. Action Taken: No Action Taken.

Zum Vergrößern anklicken....

Ist ein Schädling!
Infos: http://stop1984.org/index.php?lang=de&text=datenschutz_eindringlinge_trojaner_aureate.txt

Zu den anderen Sachen kann ICH dir nichts sagen.
Schonmal Ad-Aware über das System laufen lassen?
http://www.wintotal.de/Software/index.php?id=89

Gruss Gabriel

Nachtrag: Auch mit Spybot würde ich nochmal das System Scannen:
http://www.wintotal.de/Software/index.php?id=1167

Ein noch übersichtlicheres Log mit dem Wir hier alle mehr Anfangen können erstellt Hijackthis.
Bekommst du hier: http://www.wintotal.de/Software/index.php?id=2022

Spybot  und Adware habe ich schon laufen lassen,beide finden nichts.Stelle gleich mal ein Hjack This Look ein.

Danke!

Hier mal das Logfile.

Logfile of HijackThis v1.99.1
Scan saved at 10:57:08, on 05.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\MSN Apps\Updater\01.02.3000.1001\pt-br\msnappau.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\DOKUME~1\BIRGIT~1\LOKALE~1\Temp\Temporäres Verzeichnis 10 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\pt-br\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\pt-br\msntb.dll
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [msnappau] C:\Programme\MSN Apps\Updater\01.02.3000.1001\pt-br\msnappau.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MessengerPlus3] C:\Programme\MessengerPlus! 3\MsgPlus.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] C:\Programme\Messenger\msmsgs.exe /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1116497027312
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f008.mail.lycos.de/app/uploader/FileUploader.cab
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Hallo,

das System sieht sehr sauber aus! Ich kann jedenfalls keine Schädlinge erkennen.
Um in zukunft weniger Ärger mit Toolbars und Ähnlichen dingen zu bekommen empfehle ich dir statt dem Internet Explorer den Firefox Browser zu benutzen!

http://www.wintotal.de/Software/index.php?id=1702
Der Browser lässt sich einfach und übersichtlich konfigurieren und ist um einiges sicherer als der IE6.
Natürlich Kostenlos!

Gruss Gabriel

Habe jetzt mal Mc Afee Internetsecurity 2005 neu aufgespielt,und Kaspersky Deinstalliert.

Mc Afee hat den Generic Worm p2p gemeldet,die Datei war in Hijack This,habe es gelöscht und nochmal alles neu gescannt,jetzt zeigt Mc Afee nichts mehr an.Scheint wieder sauber zu sein.

Aber in Hijack This komisch?

Danke für deine Hilfe

Wie bekomme ich denn den unten genannten Schädling vom P.C.?
Diesen hier meine ich.

Entry HKCR\CLSID\{88E729D6-BDC1-11D1-BD2A-00C04FB9603F} refers to invalid object fde.dll. Action Taken: No Action Taken.


Liebe Grüsse Elke!

Gabriel@B schrieb:

Hallo,

Entry HKCR\CLSID\{88E729D6-BDC1-11D1-BD2A-00C04FB9603F} refers to invalid object fde.dll. Action Taken: No Action Taken.

Zum Vergrößern anklicken....

Ist ein Schädling!
Infos: http://stop1984.org/index.php?lang=de&text=datenschutz_eindringlinge_trojaner_aureate.txt

Zum Vergrößern anklicken....

der Schädling wird aber tfde.dll geschrieben ???
fde.dll = Ordnerumleitungs-Snap-In-Erweiterung:
http://www.wintotal.de/Spyware/index.php?Filter=F#Spyware4864

Elke232003 schrieb:

Wie bekomme ich denn den unten genannten Schädling vom P.C.?
Diesen hier meine ich.

Entry HKCR\CLSID\{88E729D6-BDC1-11D1-BD2A-00C04FB9603F} refers to invalid object fde.dll. Action Taken: No Action Taken.

Zum Vergrößern anklicken....

ist kein Schädling

pan_fee :

PCDpan_fee schrieb:

ist kein Schädling

Zum Vergrößern anklicken....

Was dann auch erklären dürfte warum er von keiner Software erkannt wird!
Sorry war mein Fehler!