Home » Viren, Trojaner & Malware Forum » Wie werde ich BLUMBLEBEE.1738 endgültig los? » Themenansicht
Wie werde ich BLUMBLEBEE.1738 endgültig los? |
||
|---|---|---|
| #0
| ||
|
05.12.2006, 20:08
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
05.12.2006, 20:26
Member
Beiträge: 130 |
#2
Zufällig mit Panda gescannt gehabt?
AntiVir erkennt eine ActiveX-Komponente vom Panda als Blumblebee. Wenn das der Fall ist könntest du eher Probleme mit deiner Hardware haben  Wenn nicht führe bitte folgendes durch: http://board.protecus.de/t23187.htm |
|
|
|
|
|
|
05.12.2006, 20:34
...neu hier
Themenstarter Beiträge: 3 |
#3
Hmm...Panda?...ist das nicht ein online Viren Scanner? Da hatte ich einige versucht, aber keine haben bei mir funktioniert, keine Ahnung warum!
Das seltsame ist ja, seit gestern mittag ca. 16 uhr läuft mein PC ohne Probleme, also genau seitdem Antivir Alarm gab und neu gebootet hat. Find ich schon komisch. |
|
|
|
|
|
|
05.12.2006, 20:37
Member
Beiträge: 130 |
#4
Also ich denke mal der fund von antivir ist auf panda zurück zu führen aber poste sicherheitshalber mal das log von hijackthis:
Erstellen eines Hijackthis-Logfiles http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" |
|
|
|
|
|
|
05.12.2006, 22:16
...neu hier
Themenstarter Beiträge: 3 |
#5
OK, also dieses hijack hab ich jetzt gemacht, da zeigts wirklich was von Panda an, komisch, denn der onlinescan von Panda lief bei mir gar nicht! Hat sich wohl aber doch was gespeichert....
hier das logfile: Logfile of HijackThis v1.99.1 Scan saved at 22:10:08, on 05.12.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Gemeinsame Dateien\AOL\1155587399\ee\AOLSoftware.exe C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Programme\PopTray\PopTray.exe C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe c:\programme\gemeinsame dateien\aol\1155587399\ee\aim6.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Programme\Ashampoo\Ashampoo AntiVirus\AshAVSrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\eMule.de\emule.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\ANTI-VIRUS\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {09D55B51-48E9-4468-837B-EAE6BDCDFE7B} - C:\WINDOWS\system32\wzcsapid.dll O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1155587399\ee\AOLSoftware.exe O4 - HKLM\..\Run: [IPHSend] C:\Programme\Gemeinsame Dateien\AOL\IPHSend\IPHSend.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Aim6] "C:\Programme\Gemeinsame Dateien\AOL\Launch\AOLLaunch.exe" /d locale=de-DE ee://aol/imApp O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - Startup: PopTray.lnk = C:\Programme\PopTray\PopTray.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: avGuard Service (avGuard) - Unknown owner - C:\Programme\Ashampoo\Ashampoo AntiVirus\AshAVSrv.exe AntiVir und Spyware Terminator finden jetzt auch nix mehr (auch nix vom Panda) anscheinend ist der Virus jetzt doch weg. Seit gestern mittag 16 Uhr läuft meine kiste wieder nonstop ohne Probleme, versteh es bloß nicht... Weiß jemand was dieser Blumbelbee eigentlich anstellt? Kann der diese Störungen bei mir verursacht haben, oder war das Zufall? Danke für die Hilfe, Steffi also irgendwie verlier ich glaub ich jetzt gleich die Fassung.....der Hijack findet irgendwas von Panda...ok, aber daran kann es nicht liegen, denn danach ließ ich AntiVir laufen, das fand diesmal keinen Virus. Nun wollte ich vorm schlafengehn noch Ashampoo ausprobieren - das findet zwar auch kein Blumblebee, dafür aber folgendes: Virus gefunden: ADSPY/BHO.aa.1 Pfad: C:/Windows\System32\wzcsapid.dll Was zum Geier ist denn das nun????? Ich bin bald am verzweifeln! Dieser Beitrag wurde am 05.12.2006 um 23:59 Uhr von Überzwerch editiert.
|
|
|
|
|
|
|
06.12.2006, 13:09
Ehrenmitglied
 Beiträge: 29434 |
#6
Überzwerch
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat registry keys to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
am Samstag morgen fing mein Rechner an zu spinnen, ging nach 1/2 bis max. 1 1/2 Std. aus, aber irgendwie war er nicht richtig aus, nur die Festplatte?!? Netztteil- und Prozessorlüfter liefen noch.
Hab dann Sonntag und Montag rumgewerkelt, diverse Virenscanner laufen lassen...AntiVir fand dann gestern Mittag diesen Blumblebee. War zu dem Zeitpunkt nicht mehr zu Hause als Antivir lospiepste. Mein Freund hat nix am Hut mit PC und sagte mir als ich von der Arbeit zurück war, da wären 2 Meldungen gekommen über einen Virus. Danach hat der PC von selbst runtergefahren, neu gebootet. Komischerweise läuft er seitdem nonstop. Hab gestern abend nochmal gescannt, weil ich ja nicht wußte ob der Virus automatisch gelöscht wurde. Also er war noch da, hab ihn dann gelöscht. Rechner über Nacht angelassen, als ich aufstand heut morgen, wieder die Meldung BLUMBLEBEE gefunden! Nochmal gelöscht.
Hab jetzt noch nicht gescannt heut abend, vielleicht ist er jetzt ja weg, aber mich würde eben mal interessieren, wie ich den am besten loswerde und ob dieser Virus für das abschalten meiner festplatte verantwortlich sein könnte? Was verursacht denn dieser Blumblebee?
Irgendwo hatte ich gestern abend gelesen, das dieser Virus sich in die Wiederherstellungsdateien von XP schreibt, kommt er deshalb täglich wieder???? Finde leider nicht mehr die Seite wo ich das gelesen hatte.
Ah so, hab XP home Sp2 auf meinem Rechner.
An Virenprogrammen hatte ich normal AVG Free, seit gestern noch AntiVir und Ashampoo und Spywareterminator (demos, freeware)
Kann mir jemand helfen diesen blöden Virus endgültig loszuwerden?
Im voraus danke,
Steffi