Wie entferne ich W95 Bumble ???

#0
25.06.2004, 14:43
...neu hier

Beiträge: 10
#16 Vielen Dank für den Rat, habe alles wie beschrieben ausgeführt, leider haben sich die Fehler nicht beheben lassen und ich habe mich für eine Neuinstallation von XP entschieden.
Leider habe ich jetzt trotzdem noch das Gefühl dass irgendwas nicht stimmt, das mein Rechner ziemlich lange braucht um hoch- bzw. runterzufahren, länger als normalerweise.
Vielleicht kannst Du hier etwas erkennen.
Vielen Dank im Voraus!


Logfile of HijackThis v1.97.7
Scan saved at 14:40:14, on 25.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\ctfmon.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
c:\programme\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
c:\programme\mcafee.com\vso\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
E:\download\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bild.de/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\McAgent.exe
O4 - HKLM\..\Run: [McRegWiz] c:\PROGRA~1\mcafee.com\agent\mcregwiz.exe /autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38162.6731944444
O17 - HKLM\System\CCS\Services\Tcpip\..\{0EA308EB-E1D4-4C4A-BAEC-2C8EDEC1C278}: NameServer = 217.237.150.225 194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{0EA308EB-E1D4-4C4A-BAEC-2C8EDEC1C278}: NameServer = 217.237.150.225 194.25.2.129
Seitenanfang Seitenende
25.06.2004, 15:04
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#17 darkeyes21x
das Log ist sauber.
Optimiere XP

MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 25.06.2004 um 15:05 Uhr von Sabina editiert.
Seitenanfang Seitenende
25.06.2004, 19:37
...neu hier

Beiträge: 10
#18 Wie optimiere ich XP? Außerdem schein ich einen Trojaner o.ä. zu haben, meine Startseite wird ständig zurückgesetzt auf eine Seite namens " Search for..." die Meldungen bringt das mein PC infiziert ist.
Ich habe langsam keine Lust mehr!
Seitenanfang Seitenende
25.06.2004, 23:34
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#19 Suche mal <Optimieren XP < oder <XP sicherheit< oder <XP Tipps < oder aehnliches im Net...da gibt es Tonnen von Hinweisen.
...................................................................................................

1. scanne mit allen Tools
http://www.rokop-security.de/main/article.php?sid=703
2. Lade Sphjfix.exe
http://www.rokop-security.de/main/article.php?sid=746
3. Lade PestPatrol...die Demo loescht nicht, aber du kannst mir posten, ob etwas gefunden wurde
http://www.blitzbox.de/pd498178523.htm?categoryId=5
4.Lade Spyhunter
http://www.antivirus-online.de/german/countspy.php3?a=14003
5. Loesche unter InternetOptionen die TemporaryInternetFiles.

Dann poste das Log noch einmal.

Mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 25.06.2004 um 23:36 Uhr von Sabina editiert.
Seitenanfang Seitenende
26.06.2004, 12:46
...neu hier

Beiträge: 10
#20 Vielen Danke rstmal. Hab alles durchlaufen lassen wie beschrieben, haben nur ein paar Cookies gefunden, aber ich hab den Stinger mal durchlaufen lassen und der hat 6 files gefunden u.a. mit isass.exe (Sasser), smss.exe, firewal1.exe und diversen anderen Viren. Er hat sie auch entfernt, stand jedenfalls da, aber im Taskmanager und in der msconfig stehen sie noch als geladene Prozesse. Hab ich sie jetzt noch drauf oder nicht?
Zu merken ist allerdings das der Rechner wieder mit normaler Schnelligkeit läuft.


Logfile of HijackThis v1.97.7
Scan saved at 02:13:21, on 26.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\ctfmon.exe
E:\download\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bild.de/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SpyHunter] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [Scan Register] ssms.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38163.6178587963
Seitenanfang Seitenende
26.06.2004, 16:57
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#21 http://www.trojaner-board.de/forum/ultimatebb.cgi?ubb=get_topic;f=6;t=005602;p=

Lade escan...gehe in den abgesicherten Modus und scanne dort mit dem Tool

fixe vorher
O4 - HKLM\..\RunServices: [Scan Register] ssms.exe

neustarten und in den abgesicherten Modus gehen.
scanne dort mit dem Tool und mit dem Stinger.

neustarten

Lade den Antivir. free , stelle ein<alle Dateien scanne<
http://www.free-av.de/

Lade eine Firewall, Sygate free
http://smb.sygate.com/products/spf_standard.htm

Lade a2
http://www.emsisoft.de/de/software/free/

MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 26.06.2004 um 17:02 Uhr von Sabina editiert.
Seitenanfang Seitenende
27.06.2004, 13:27
...neu hier

Beiträge: 10
#22 Tausend Dank, Du hast mir wirklich sehr geholfen! Ich denke jetzt läuft wieder alles einigermaßen. Habe die Firewall installiert und festgestellt das die ne Menge blocked, hab scheinbar viele Zugriffe auf meinen PC.
Mit dem Antivir hab ich den DR/Bridge.A.2 gefunden, der sich allerdings nicht löschen lässt. Es erscheint die Meldung "Die Datei C:/Windows/System/Bridge.DLL enthält code des Virus DR/Bridge.A.2 !", oder so ähnlich, auf jeden Fall ist es nicht zu löschen und in diesen Arciven wollte ich auch per Hand nix einfach so löschen.
Deinen Rat den Du hier schonmal gegeben hattest mit der Systemkonfiguration habe ich versucht zu befolgen, leider habe ich im Systemstart keine solche Datei gefunden.
Ich schick den log nochmal, schauen wir ob nun endlich alles ok ist.

Logfile of HijackThis v1.97.7
Scan saved at 13:24:16, on 27.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\ctfmon.exe
D:\systemovernet\Overnet\overnet.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-aware.exe
C:\Programme\Sygate\SPF\smc.exe
E:\download\Trojaner Tools\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bild.t-online.de/
O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - D:\filme\DAP\DAPBHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - D:\filme\DAP\DAPIEBar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKLM\..\RunOnce: [GrpConv] grpconv.exe -o
O8 - Extra context menu item: &Download with &DAP - D:\filme\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - D:\filme\DAP\dapextie2.htm
O8 - Extra context menu item: Download Images by Picture Finder - C:\Programme\Super Picture Finder Grabber\pf_link.htm
O9 - Extra button: Run DAP (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E49FB51-52DB-4CAC-9A1E-F82877B35C32}: NameServer = 217.237.150.225 194.25.2.129
Seitenanfang Seitenende
27.06.2004, 14:18
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#23 1, der AVGUARD.EXE muss im Autostart, also unter 04 eingetragen sein, sonst ist der Comp. nicht geschuetzt.
2.Das Log ist sauber.
3.DR/Bridge.A.2

Gehe in den abgesicherten Modus...F8 beim Hochfahren druecken

C:/Windows/System/Bridge.DLL manuell loeschen

# alles in diesem Verzeichniss loeschen(vorher Internet Explorer schliessen):
C:\Dokumente und Einstellungen/User\Lokale Einstellungen\Temporary Internet Files\Content.IE5

#Mache einen Vollscann mit Antivirus

neustarten

#du musst den Antivirus jeden Tag updaten
#Lade den Firefox ...ist hijackerfrei , stelle eine Startseite ein und surfe nur mit ihm
http://www.firebird-browser.de/

#Dann kannst du den Computer optimieren...schreibe dir aber alle Veraenderungen auf, dass du bei Nichgefallen den urspruenglichen Wert wieder herstellen kannst.

http://www.dirkvader.de/frame.php?site=http%3A%2F%2Fdirkvader.de%2Fpage%2Fwindows%2520xp%2520optimieren3.html
http://www.computer-greenhorn.de/XP_optimieren.htm
http://www.netz-id.de/article1645.html
http://www.pc-special.net/?idart=1481&SESS=626fbe5738e5d183d0fbdcaa75724940
http://www.pc-special.net/?idart=643&SESS=626fbe5738e5d183d0fbdcaa75724940

Sicherheit
http://www.chip.de/forum/thread.html?bwthreadid=561773
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 27.06.2004 um 14:20 Uhr von Sabina editiert.
Seitenanfang Seitenende
28.06.2004, 00:02
...neu hier

Beiträge: 10
#24 Hab alles gemacht, Firewall läuft aber vor ein paar minuten kam die Meldung das mein PC gescannt wird und es stand eine dazugehörige IP dazu. Wie kann ich das verhindern, das muss man doch in die Konfigurationen von Sygate einstellen können oder?
Seitenanfang Seitenende
28.06.2004, 11:02
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#25 Das Scannen geschieht viele viele Male pro Tag...nur weil man eine Firewall hat, bekommt man es ueberhaupt mit.
Das kann man nicht verhindern.
Wenn du die \Portscannerkennung \ unter \Sicherheit \ abschaltest, benachrichtigt deine Firewall nicht mehr.

Besonders interessant und - verglichen mit der Konkurrenz - einzigartig sind die ausführlichen Log-Files. Das Security-Log protokolliert z.B. alle Angriffe von aussen und vermerkt zudem um welche Art von Angriff (z.B. Trojaner, DOS-Attacke, Port-Scan etc.) es sich gehandelt hat. Aber auch Sendeversuche von sogenannter Spyware, also Programm, die Informationen "nach Hause" senden möchten werden protokolliert und können geblockt werden. Ferner lassen sich anhand der gesicherten IP-Adressen Rückverfolgung (Whois-Abfragen) durchführen.



MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 28.06.2004 um 11:09 Uhr von Sabina editiert.
Seitenanfang Seitenende
28.06.2004, 14:04
...neu hier

Beiträge: 10
#26 Bedeutet das Scannen also nicht das jemand meine Daten einsehen kann oder Dateien?
Hab sehr viele geblockte Versuche die von der Telekom stammen, hat mich schon sehr erstaunt.
Seitenanfang Seitenende
28.06.2004, 14:17
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#27 Beim Scanen kann man normalerweise die Freigaben sehen, auch den Namen vom Administrador und welches System verwendet wird. Deshalb soll man nie als Admin. surfen, sondern ein extrakonto mit Admin/rechten haben

Es gibt solche Programme, die das Net durchforsten.....
Aber rein koenne die Hacker durch das blosse Scannen nicht, es sei denn, ein Hintertuerchen steht offen...normalerweise oeffnen Trojaner und Dropper solche Tuerchen.
Ist das System sauber und die Firewall an, ist man relativ sicher...ich sage relativ , denn auch eine Firewall bietet nicht den absoluten Schutz.

Hardware Router bieten eine hervorragende Basis um einerseits über ein Netzwerk ins Internet zu gehen, und sich auf der anderen Seite abzusichern. Router sind mit einer Firewall ausgestattet, und bieten somit für ca. 40 Euro einen guten Schutz gegen Angriffe aus dem Netz.


Windows XP ist standardmäßig mit einer großen Ansammlung von Diensten ausgestattet. Diese sogenannten systemnahen Programme warten zum Teil auf Verbindungen aus dem Internet, was sie zu einem großen Sicherheitsrisiko macht. Grundsätzlich solltest du aber nur solche Dienste ändern, deren Bedeutung du auch kennst. ( mit rechtem Mausklick die Eigenschaften des Dienstes anklicken). Das einfache Deaktivieren könnte nämlich recht heikel werden.

Start > Einstellungen >Systemsteuerung>Verwaltung>Computerverwaltung/Dienste. Doppelklick auf Nachrichtendienst/ Beenden. Abschließend Starttyp auf Deaktiviert setzen und mit O.K. alle Änderungen speichern. Tipp: Taskplaner, Remote-Registrierung, sowie Seriennummern der tragbaren Medien abschalten. Vorsicht : Den Remoteprozeduraufruf dagegen niemals anhalten, da er für den Windows Betrieb benötigt wird.


1. Auf den "Start"-Knopf klicken
2. Dort auf "Systemsteuerung" klicken
3. Den Ordner "Verwaltung" suchen und darauf doppelklicken
4. Das Symbolbild (Icon) "Dienste" suchen und darauf doppelklicken
5. Bis zum Dienst "Universeller Plug & Play-Gerätehost" hinunterscrollen und darauf doppelklicken –Erratum–
6. Ein Fenster mit verschiedenen Karteikartenreitern erscheint, auf der Karte "Allgemein" gibt es den Text "Starttyp:"
7. Im Dropdown-Listenfeld Bei "Starttyp:" die Option "Deaktiviert" auswählen und auf "OK" klicken

http://home.pages.at/heaven/sec043.htm

mfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 28.06.2004 um 14:29 Uhr von Sabina editiert.
Seitenanfang Seitenende
01.07.2004, 13:36
...neu hier

Beiträge: 10
#28 Ich danke Dir, jetzt weiß ich mir wenigstens immer einigermaßen zu helfen!
Ist ein super Bord hier! Danke!
Seitenanfang Seitenende
28.03.2005, 23:23
...neu hier

Beiträge: 3
#29 Hallo, ich habe das gleich Schei... Prob. Ich bitte um hilfe. hier mein logfile:
Logfile of HijackThis v1.99.1
Scan saved at 23:23:03, on 28.03.2062
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\DOKUME~1\Tim\LOKALE~1\Temp\Rar$EX17.114\HijackThis.exe

O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: