Wie entferne ich W95 Bumble ???

#0
28.02.2004, 02:35
Member

Beiträge: 12
#1 Hallo ihr
Ich wollte heute eine neue Version von AntiVir installieren, doch es kam folgende Fehlermeldung: AntiVir hat ein Problem festgestellt und muss beendet werden!!

Danach habe ich sofort eine Virensuche gestartet, und siehe da:AntiVir_Setup.exe ist infiziert mit W95 Bumble!
Ich habe diese Datei sofort manuell entfernt, da AntiVir sie nicht löschen konnte.Danach gab es auch keine weiteren Meldungen mehr, doch als ich noch einmal diese neue AntiVir Version herunterladen wollte, wurde sie sofort wieder infiziert!
Ich bin mir sicher, das W95 Bumble auch noch für viele andere Probleme auf meinem PC verantwortlich ist, da die Meldung: Programm X hat ein Problem festgestellt und muss beendet werden bei vielen ~.exe-Dateien erschien.

Nun fänd ich es ziemlich nett, wenn ihr Lösungsvorschläge "prästentieren" könntet oder von mir auch nur Informationen über den Virus!!!
Ich danke euch schon im Voraus!!!
Seitenanfang Seitenende
28.02.2004, 03:11
...neu hier

Beiträge: 5
#2 Versuch's doch mal hiermit:

http://www.sophos.de/support/disinfection/filvir.html

Ich hoffe das klappt. Falls nicht ueberlasse ich das Feld den Profis - hab' ja selber nen Trojaner, den ich nicht loswerd' :p.
Dieser Beitrag wurde am 28.02.2004 um 03:15 Uhr von d.flex editiert.
Seitenanfang Seitenende
28.02.2004, 11:32
Member

Themenstarter

Beiträge: 12
#3 Hmm, eigentlich nicht schlecht - das war aber nur für Sophos-AntiVirus User.

Trotzdem Danke!!
Seitenanfang Seitenende
28.02.2004, 12:26
Member
Avatar Dafra

Beiträge: 1122
#4 Also das Problem hatte ich auch mal mit W32 Piraty.b
Lade dir AV runter, aber speicher die Datei nicht ab, sondern lass sie nur öffnen, dann müsste es funktionieren. Wenn das nicht klappt, poste mal ein Hijackthis log. (Im Anhang steht wies geht.)
MFG
DAFRA
Seitenanfang Seitenende
28.02.2004, 15:07
Member

Themenstarter

Beiträge: 12
#5 @ Dafra

Danke auch dir, doch man kann die besagte Datei nicht Downloaden, da der Link zum Downloadfenster kaputt ist

Du hattest auch W32/parite ??
Hast du ihn weg??
Hast du ihn aus dem "System Volume Information" Ordner herausbekommen??

Also wie gesagt, ich bekomm den Virus nicht weg, da ich ihn nicht finde!!
Seitenanfang Seitenende
28.02.2004, 21:14
...neu hier

Beiträge: 5
#6 Versuch mal den Link fuer Hijack this:

http://www.spychecker.com/program/hijackthis.html

Der andere funktioniert nicht oder was meinst Du mit "da der Link zum Downloadfenster kaputt ist"
Seitenanfang Seitenende
28.02.2004, 21:22
Member

Themenstarter

Beiträge: 12
#7 Ich hab jetzt "hijackthis" installiert und in dem Tread <Programm "XY" hat Problem festgestellt u. muss beendet werden??!!!> gepostet und die von den anderen Usern geratenen Dateien gefixt - aber was hat das gemacht???

Ich habe immer noch das Problem-fast jede ~.exe Datei die ich ausführen will, gibt folgende Meldung: <Programm "XY" hat Problem festgestellt u. muss beendet werden??!!!>

Was soll ich machen??
Was macht "hijackthis" genau??
Seitenanfang Seitenende
28.02.2004, 21:33
Member
Avatar Dafra

Beiträge: 1122
#8 Das gibt ein Log aus, das du dann fixen musst, das heist, wir sagen dir was du fixen musst und du tust es dann.
Seitenanfang Seitenende
28.02.2004, 21:36
Member

Themenstarter

Beiträge: 12
#9 OK. Dann schaut mal, was ich fixen muss...

Logfile of HijackThis v1.97.7
Scan saved at 21:34:26, on 28.02.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
D:\Benutzer\ADRIAN\Eigene Dateien\Virtual CD, v4\System\vcdsecs.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe
C:\WINDOWS\System32\rundll32.exe
D:\Benutzer\ADRIAN\Eigene Dateien\Zips und Setups\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/ILLh9qxj_h_9DSjUgh1j2QL/content/index.html
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Benutzer\ADRIAN\Eigene Dateien\ICQ Lite\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: AOL 7.0 Tray-Symbol.lnk = C:\Programme\AOL 7.0\aoltray.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Download by NetAnts - C:\PROGRA~1\NetAnts\NAGet.htm
O8 - Extra context menu item: Download &All by NetAnts - C:\PROGRA~1\NetAnts\NAGetAll.htm
O9 - Extra button: NetAnts (HKLM)
O9 - Extra 'Tools' menuitem: &NetAnts (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O9 - Extra button: MedionShop (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de
O16 - DPF: {1E50B82A-0D78-48B9-97EC-391B2F81CE8A} (IELoaderCtl Class) - http://acxd.freeload.cc/ieloader.cab
O16 - DPF: {67B15B0B-160C-4579-95AF-858169659092} (IELoaderCtl Class) - http://freeload.cc/secure/ieloader.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38045.4960763889
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - http://www.arcor.de/vod/dmd/WMDownload.cab
O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.stardialer.de/StarInstall.ocx
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = VARGA.DE
O17 - HKLM\Software\..\Telephony: DomainName = VARGA.DE
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = VARGA.DE
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = VARGA.DE
Seitenanfang Seitenende
28.02.2004, 21:40
Member
Avatar Dafra

Beiträge: 1122
#10 Lass das nochmal fixen, aber es wäre besser, du würdest dein System neu aufspielen.
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.stardialer.de/StarInstall.ocx
Sonst sehe ich nix mehr. Aber wie gesagt am besten nue aufspielen.
############################EDIT#######################
Hier hat jemand auch so ein Problem :http://anleitung.tutorials.de/anleitung-hilfe-tutorial-faq/t-141341.html
MFG
DAFRA
Dieser Beitrag wurde am 28.02.2004 um 21:43 Uhr von Dafra editiert.
Seitenanfang Seitenende
28.02.2004, 21:56
Member

Themenstarter

Beiträge: 12
#11 @ Dafra
Trotz dieser "ernüchternden" Nachricht danke!!
Meinst du mit "System" alles löschen um den Verkaufszustand zu erreichen oder Nur die Windows Systemdateien neu zu installieren??

Ist das Risikofrei??
Werden da bestehende Dateien (also von mir installierte Programme) gelöscht???

Bitte antworte schnell, damit ich das Problem beheben kann!!
Seitenanfang Seitenende
05.04.2004, 00:04
...neu hier

Beiträge: 1
#12 hallo ja genau das selbe problem habe ich auch und zwar meine programme gehen nicht auf nero lässt sich nicht öffnen antivir gibt virenmeldung W95/bumble windows/system /volume....bla bla..wie kann ich dieses ding los werden beim hochfahren gibts probleme bootscreen oder windows starten nach paar sekunden fährts hoch aber nichts geht ausser interneteinwahl wieso warum ??könnt ihr mir helfen

so siehts aus bei mir:
Logfile of HijackThis v1.97.7
Scan saved at 23:50:48, on 04.04.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\SLEE503.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\AOL 8.0\aoltray.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Programme\AOL 8.0\waol.exe
C:\Programme\AOL 8.0\shellmon.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.777search.com
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: AOL 8.0 Tray-Symbol.lnk = C:\Programme\AOL 8.0\aoltray.exe
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DAC7649B-FD11-4934-AE7A-4A60B950919F}: NameServer = 195.93.78.134
Seitenanfang Seitenende
24.06.2004, 12:58
...neu hier

Beiträge: 10
#13 Hab auch ein Problem mit diesem Virus bzw. glaub ich das ich noch andere habe. Kann z.B. keine Bilder im Outlook mehr verschicken oder im Arbeitsplatz die Suchfunktion nutzen. Auch sonst spinnt der rechner ziemlich rum.
Kann auch diverse Virenprogramme nicht instalieren, Norton und McAfee z.B.

Ich hoffe mir kann jemand helfen.

Logfile of HijackThis v1.97.7
Scan saved at 12:45:36, on 24.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\DAP\DAP.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Saitek\Software\Profiler.exe
C:\Programme\Ashampoo\Ashampoo WinOptimizer Platinum Suite\PopUpKiller.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\overnet download\Panda AntiVirus Titanium 2004 v3.0.exe
C:\DOKUME~1\Schnulli\LOKALE~1\Temp\WZSE0.TMP\Install.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\DOKUME~1\Schnulli\LOKALE~1\Temp\WZSE0.TMP\SETUP.EXE
C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\IKernel.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
E:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bild.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.bild.de/
R3 - URLSearchHook: (no name) - _{1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Programme\DAP\DAPBHO.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUp.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Programme\DAP\DAPIEBar.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Profiler] C:\Programme\Saitek\Software\Profiler.exe
O4 - HKCU\..\Run: [Ashampoo PopUpBlocker] C:\Programme\Ashampoo\Ashampoo WinOptimizer Platinum Suite\PopUpKiller.exe
O4 - HKLM\..\RunOnce: [delus] C:\DOKUME~1\Schnulli\LOKALE~1\Temp\delus.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Download Images by Picture Finder - C:\Programme\Super Picture Finder Grabber\pf_link.htm
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: Run DAP (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{841FD153-9BBD-45AF-BD39-BAF9843AC574}: NameServer = 217.237.150.225 194.25.2.129
Seitenanfang Seitenende
24.06.2004, 14:18
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 @ramo38

#Deaktiviere die Wiederherstellung
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924


Fixe

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\RunOnce: [delus] C:\DOKUME~1\Schnulli\LOKALE~1\Temp\delus.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O9 - Extra button: Run DAP (HKLM)
.............................................................................................................................
neustarten
Gehe in den abgesicherten Modus...F8 beim Hochfahren druecken

#deinstalliere den DownloadAccelerator]..ist voller Malware
#scanne dort mit dem Antivirus

# C:\Windows\System32\Drivers\Etc\hosts
oeffne mit dem Editor und loesche 12.129.205.209
es duerfte dann nur noch 127.0.01 drinstehen


neustarten

#lade mwav.exe ...30 Tage free und scanne \alle Dateien\
http://www.mwti.net/antivirus/free_utilities.asp

#Lade alle Tools von dieser Site und scanne
http://www.rokop-security.de/main/article.php?sid=703

#erst alle Explorer Fenster schließen und anschließend ALLE Temporäre Datein in den Verzeichnisse:
- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp
- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files
löschen, der Pfad kann bei einen anderem Username natürlich anders aussehen.


Dann berichte, ob alles wieder o.k. ist.

MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 24.06.2004 um 14:35 Uhr von Sabina editiert.
Seitenanfang Seitenende
24.06.2004, 14:34
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#15 @darkeyes21x

#Deaktiviere die Wiederherstellung
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924


Fixe mit dem HijackThis

R3 - URLSearchHook: (no name) - _{1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Programme\DAP\DAPBHO.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Programme\DAP\DAPIEBar.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\RunOnce: [delus] C:\DOKUME~1\Schnulli\LOKALE~1\Temp\delus.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: Run DAP (HKLM)


neustarten

Gehe in den abgesicherten Modus...F8 beim Hochfahren druecken

#deinstalliere den DownloadAccelerator]..ist voller Malware
#Scanne mit deinem Antivir Panda AntiVirus Titanium

neustarten

#lade mwav.exe ...30 Tage free und scanne \alle Dateien\
http://www.mwti.net/antivirus/free_utilities.asp

#Lade alle Tools von dieser Site und scanne
http://www.rokop-security.de/main/article.php?sid=703

#erst alle Explorer Fenster schließen und anschließend ALLE Temporäre Datein in den Verzeichnisse:
- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp
- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files
löschen, der Pfad kann bei einen anderem Username natürlich anders aussehen.



Tip
der Virenscanner Panda AntiVirus Titanium sollte im Autostart sein, also unter 04.
Oder du deinstallierst ihn und laedst Antivir.
und scannst ebenfalls im abgesicherten Modus
http://www.free-av.de/


MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 24.06.2004 um 14:40 Uhr von Sabina editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: