Wie entferne ich W95 Bumble ??? |
||
|---|---|---|
| #0
| ||
|
28.02.2004, 02:35
Member
Beiträge: 12 |
||
 
|
|
|
|
28.02.2004, 03:11
...neu hier
Beiträge: 5 |
#2
Versuch's doch mal hiermit:
http://www.sophos.de/support/disinfection/filvir.html Ich hoffe das klappt. Falls nicht ueberlasse ich das Feld den Profis - hab' ja selber nen Trojaner, den ich nicht loswerd'  .Dieser Beitrag wurde am 28.02.2004 um 03:15 Uhr von d.flex editiert.
|
|
|
|
|
|
|
28.02.2004, 11:32
Member
Themenstarter Beiträge: 12 |
||
|
|
|
|
|
28.02.2004, 12:26
Member
 Beiträge: 1122 |
#4
Also das Problem hatte ich auch mal mit W32 Piraty.b
Lade dir AV runter, aber speicher die Datei nicht ab, sondern lass sie nur öffnen, dann müsste es funktionieren. Wenn das nicht klappt, poste mal ein Hijackthis log. (Im Anhang steht wies geht.) MFG DAFRA |
|
|
|
|
|
|
28.02.2004, 15:07
Member
Themenstarter Beiträge: 12 |
#5
@ Dafra
Danke auch dir, doch man kann die besagte Datei nicht Downloaden, da der Link zum Downloadfenster kaputt ist Du hattest auch W32/parite ?? Hast du ihn weg?? Hast du ihn aus dem "System Volume Information" Ordner herausbekommen?? Also wie gesagt, ich bekomm den Virus nicht weg, da ich ihn nicht finde!! |
|
|
|
|
|
|
28.02.2004, 21:14
...neu hier
Beiträge: 5 |
#6
Versuch mal den Link fuer Hijack this:
http://www.spychecker.com/program/hijackthis.html Der andere funktioniert nicht oder was meinst Du mit "da der Link zum Downloadfenster kaputt ist" |
|
|
|
|
|
|
28.02.2004, 21:22
Member
Themenstarter Beiträge: 12 |
#7
Ich hab jetzt "hijackthis" installiert und in dem Tread <Programm "XY" hat Problem festgestellt u. muss beendet werden??!!!> gepostet und die von den anderen Usern geratenen Dateien gefixt - aber was hat das gemacht???
Ich habe immer noch das Problem-fast jede ~.exe Datei die ich ausführen will, gibt folgende Meldung: <Programm "XY" hat Problem festgestellt u. muss beendet werden??!!!> Was soll ich machen?? Was macht "hijackthis" genau?? |
|
|
|
|
|
|
28.02.2004, 21:33
Member
Beiträge: 1122 |
#8
Das gibt ein Log aus, das du dann fixen musst, das heist, wir sagen dir was du fixen musst und du tust es dann.
|
|
|
|
|
|
|
28.02.2004, 21:36
Member
Themenstarter Beiträge: 12 |
#9
OK. Dann schaut mal, was ich fixen muss...
Logfile of HijackThis v1.97.7 Scan saved at 21:34:26, on 28.02.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe D:\Benutzer\ADRIAN\Eigene Dateien\Virtual CD, v4\System\vcdsecs.exe C:\WINDOWS\wanmpsvc.exe C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe C:\WINDOWS\System32\rundll32.exe D:\Benutzer\ADRIAN\Eigene Dateien\Zips und Setups\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/ILLh9qxj_h_9DSjUgh1j2QL/content/index.html O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Benutzer\ADRIAN\Eigene Dateien\ICQ Lite\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: AOL 7.0 Tray-Symbol.lnk = C:\Programme\AOL 7.0\aoltray.exe O4 - Global Startup: CAPIControl.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Download by NetAnts - C:\PROGRA~1\NetAnts\NAGet.htm O8 - Extra context menu item: Download &All by NetAnts - C:\PROGRA~1\NetAnts\NAGetAll.htm O9 - Extra button: NetAnts (HKLM) O9 - Extra 'Tools' menuitem: &NetAnts (HKLM) O9 - Extra button: ICQ Pro (HKLM) O9 - Extra 'Tools' menuitem: ICQ (HKLM) O9 - Extra button: ICQ Lite (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: Real.com (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O9 - Extra button: MedionShop (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de O16 - DPF: {1E50B82A-0D78-48B9-97EC-391B2F81CE8A} (IELoaderCtl Class) - http://acxd.freeload.cc/ieloader.cab O16 - DPF: {67B15B0B-160C-4579-95AF-858169659092} (IELoaderCtl Class) - http://freeload.cc/secure/ieloader.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38045.4960763889 O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - http://www.arcor.de/vod/dmd/WMDownload.cab O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.stardialer.de/StarInstall.ocx O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = VARGA.DE O17 - HKLM\Software\..\Telephony: DomainName = VARGA.DE O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = VARGA.DE O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = VARGA.DE |
|
|
|
|
|
|
28.02.2004, 21:40
Member
Beiträge: 1122 |
#10
Lass das nochmal fixen, aber es wäre besser, du würdest dein System neu aufspielen.
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.stardialer.de/StarInstall.ocx Sonst sehe ich nix mehr. Aber wie gesagt am besten nue aufspielen. ############################EDIT####################### Hier hat jemand auch so ein Problem :http://anleitung.tutorials.de/anleitung-hilfe-tutorial-faq/t-141341.html MFG DAFRA Dieser Beitrag wurde am 28.02.2004 um 21:43 Uhr von Dafra editiert.
|
|
|
|
|
|
|
28.02.2004, 21:56
Member
Themenstarter Beiträge: 12 |
#11
@ Dafra
Trotz dieser "ernüchternden" Nachricht danke!! Meinst du mit "System" alles löschen um den Verkaufszustand zu erreichen oder Nur die Windows Systemdateien neu zu installieren?? Ist das Risikofrei?? Werden da bestehende Dateien (also von mir installierte Programme) gelöscht??? Bitte antworte schnell, damit ich das Problem beheben kann!! |
|
|
|
|
|
|
05.04.2004, 00:04
...neu hier
Beiträge: 1 |
#12
hallo ja genau das selbe problem habe ich auch und zwar meine programme gehen nicht auf nero lässt sich nicht öffnen antivir gibt virenmeldung W95/bumble windows/system /volume....bla bla..wie kann ich dieses ding los werden beim hochfahren gibts probleme bootscreen oder windows starten nach paar sekunden fährts hoch aber nichts geht ausser interneteinwahl wieso warum ??könnt ihr mir helfen
so siehts aus bei mir: Logfile of HijackThis v1.97.7 Scan saved at 23:50:48, on 04.04.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe C:\WINDOWS\System32\SLEE503.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\Explorer.EXE C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\Trojancheck 6\tcguard.exe C:\Programme\ScanSoft\OmniPageSE\opware32.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\AVPersonal\AVSched32.EXE C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\AOL 8.0\aoltray.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe C:\Programme\AOL 8.0\waol.exe C:\Programme\AOL 8.0\shellmon.exe C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.777search.com R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file) O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: AOL 8.0 Tray-Symbol.lnk = C:\Programme\AOL 8.0\aoltray.exe O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM) O9 - Extra button: Real.com (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{DAC7649B-FD11-4934-AE7A-4A60B950919F}: NameServer = 195.93.78.134 |
|
|
|
|
|
|
24.06.2004, 12:58
...neu hier
Beiträge: 10 |
#13
Hab auch ein Problem mit diesem Virus bzw. glaub ich das ich noch andere habe. Kann z.B. keine Bilder im Outlook mehr verschicken oder im Arbeitsplatz die Suchfunktion nutzen. Auch sonst spinnt der rechner ziemlich rum.
Kann auch diverse Virenprogramme nicht instalieren, Norton und McAfee z.B. Ich hoffe mir kann jemand helfen. Logfile of HijackThis v1.97.7 Scan saved at 12:45:36, on 24.06.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\ATI-CPanel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\DAP\DAP.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Saitek\Software\Profiler.exe C:\Programme\Ashampoo\Ashampoo WinOptimizer Platinum Suite\PopUpKiller.exe c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE D:\overnet download\Panda AntiVirus Titanium 2004 v3.0.exe C:\DOKUME~1\Schnulli\LOKALE~1\Temp\WZSE0.TMP\Install.exe C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe C:\DOKUME~1\Schnulli\LOKALE~1\Temp\WZSE0.TMP\SETUP.EXE C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\IKernel.exe C:\Programme\Internet Explorer\IEXPLORE.EXE E:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bild.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.bild.de/ R3 - URLSearchHook: (no name) - _{1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file) O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Programme\DAP\DAPBHO.dll O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUp.dll O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file) O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Programme\DAP\DAPIEBar.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Profiler] C:\Programme\Saitek\Software\Profiler.exe O4 - HKCU\..\Run: [Ashampoo PopUpBlocker] C:\Programme\Ashampoo\Ashampoo WinOptimizer Platinum Suite\PopUpKiller.exe O4 - HKLM\..\RunOnce: [delus] C:\DOKUME~1\Schnulli\LOKALE~1\Temp\delus.exe O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm O8 - Extra context menu item: Download Images by Picture Finder - C:\Programme\Super Picture Finder Grabber\pf_link.htm O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm O9 - Extra button: Run DAP (HKLM) O9 - Extra button: FlashGet (HKLM) O9 - Extra 'Tools' menuitem: &FlashGet (HKLM) O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{841FD153-9BBD-45AF-BD39-BAF9843AC574}: NameServer = 217.237.150.225 194.25.2.129 |
|
|
|
|
|
|
24.06.2004, 14:18
Ehrenmitglied
 Beiträge: 29434 |
#14
@ramo38
#Deaktiviere die Wiederherstellung http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924 Fixe R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file) O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP O4 - HKLM\..\RunOnce: [delus] C:\DOKUME~1\Schnulli\LOKALE~1\Temp\delus.exe O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm O9 - Extra button: Run DAP (HKLM) ............................................................................................................................. neustarten Gehe in den abgesicherten Modus...F8 beim Hochfahren druecken #deinstalliere den DownloadAccelerator]..ist voller Malware #scanne dort mit dem Antivirus # C:\Windows\System32\Drivers\Etc\hosts oeffne mit dem Editor und loesche 12.129.205.209 es duerfte dann nur noch 127.0.01 drinstehen neustarten #lade mwav.exe ...30 Tage free und scanne \alle Dateien\ http://www.mwti.net/antivirus/free_utilities.asp #Lade alle Tools von dieser Site und scanne http://www.rokop-security.de/main/article.php?sid=703 #erst alle Explorer Fenster schließen und anschließend ALLE Temporäre Datein in den Verzeichnisse: - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files löschen, der Pfad kann bei einen anderem Username natürlich anders aussehen. Dann berichte, ob alles wieder o.k. ist. MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 24.06.2004 um 14:35 Uhr von Sabina editiert.
|
|
|
|
|
|
|
24.06.2004, 14:34
Ehrenmitglied
Beiträge: 29434 |
#15
@darkeyes21x
#Deaktiviere die Wiederherstellung http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924 Fixe mit dem HijackThis R3 - URLSearchHook: (no name) - _{1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file) O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Programme\DAP\DAPBHO.dll O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file) O3 - Toolbar: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file) O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Programme\DAP\DAPIEBar.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP O4 - HKLM\..\RunOnce: [delus] C:\DOKUME~1\Schnulli\LOKALE~1\Temp\delus.exe O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm O9 - Extra button: Run DAP (HKLM) neustarten Gehe in den abgesicherten Modus...F8 beim Hochfahren druecken #deinstalliere den DownloadAccelerator]..ist voller Malware #Scanne mit deinem Antivir Panda AntiVirus Titanium neustarten #lade mwav.exe ...30 Tage free und scanne \alle Dateien\ http://www.mwti.net/antivirus/free_utilities.asp #Lade alle Tools von dieser Site und scanne http://www.rokop-security.de/main/article.php?sid=703 #erst alle Explorer Fenster schließen und anschließend ALLE Temporäre Datein in den Verzeichnisse: - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files löschen, der Pfad kann bei einen anderem Username natürlich anders aussehen. Tip der Virenscanner Panda AntiVirus Titanium sollte im Autostart sein, also unter 04. Oder du deinstallierst ihn und laedst Antivir. und scannst ebenfalls im abgesicherten Modus http://www.free-av.de/ MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 24.06.2004 um 14:40 Uhr von Sabina editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ich wollte heute eine neue Version von AntiVir installieren, doch es kam folgende Fehlermeldung: AntiVir hat ein Problem festgestellt und muss beendet werden!!
Danach habe ich sofort eine Virensuche gestartet, und siehe da:AntiVir_Setup.exe ist infiziert mit W95 Bumble!
Ich habe diese Datei sofort manuell entfernt, da AntiVir sie nicht löschen konnte.Danach gab es auch keine weiteren Meldungen mehr, doch als ich noch einmal diese neue AntiVir Version herunterladen wollte, wurde sie sofort wieder infiziert!
Ich bin mir sicher, das W95 Bumble auch noch für viele andere Probleme auf meinem PC verantwortlich ist, da die Meldung: Programm X hat ein Problem festgestellt und muss beendet werden bei vielen ~.exe-Dateien erschien.
Nun fänd ich es ziemlich nett, wenn ihr Lösungsvorschläge "prästentieren" könntet oder von mir auch nur Informationen über den Virus!!!
Ich danke euch schon im Voraus!!!