Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hi@all benötige hilfe!w95/bumble

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.01.2005, 19:03   #1
Chrostiv
 
Hi@all benötige hilfe!w95/bumble - Standard

Hi@all benötige hilfe!w95/bumble



Logfile of HijackThis v1.99.0
Scan saved at 20:08:14, on 17.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\Dokumente und Einstellungen\Chrostiv\Application Data\Eigene Dateien\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\system32\pavdr.exe,C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll (file missing)
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/SU/ocx/12119/CTSUEng.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1095896311729
O16 - DPF: {DD505DF0-E39C-4748-ABC0-0BEF58CFCAFE} (UltraCams Lite Client Panel Control) - http://www.ultracams.de/de/cams/Ultr...ientLite12.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BE40BCC7-984F-44E9-AC8D-2619A1752141}: NameServer = 192.168.0.1
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE

Alt 17.01.2005, 19:07   #2
cacatoa
 
Hi@all benötige hilfe!w95/bumble - Standard

Hi@all benötige hilfe!w95/bumble



Hi,
erstens: Wie kommst du drauf?
zweitens: W95/Bumble-1736 ist ein Windows 95-Exe-Dateivirus, du hast XP.
drittens: Welches Problem tritt auf?
cacatoa
__________________

__________________

Alt 17.01.2005, 19:10   #3
Chrostiv
 
Hi@all benötige hilfe!w95/bumble - Standard

Hi@all benötige hilfe!w95/bumble



hi,
wie komm ich darauf!
mein antivi meldet das,
17.1.2005,19:41:26 [WARNUNG] Enthält Code des Windows-Virus W95/Bumble!
C:\SYSTEM VOLUME INFORMATION\_RESTORE{AA869768-4364-4814-B2D0-AF0161C73537}\RP152\A0061907.DLL
bekomme die meldung nicht weg!
mfg
__________________

Geändert von Chrostiv (17.01.2005 um 19:17 Uhr)

Alt 17.01.2005, 19:16   #4
chaosman
 
Hi@all benötige hilfe!w95/bumble - Standard

Hi@all benötige hilfe!w95/bumble



@Chrostiv
poste doch mal den pfad,
wechsle in den abgesicherten modus und fixe mit HJT
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll (file missing)
neu booten
chaosman
__________________
Bonus vir semper tiro

Alt 17.01.2005, 19:20   #5
cacatoa
 
Hi@all benötige hilfe!w95/bumble - Standard

Hi@all benötige hilfe!w95/bumble



Hi,
da wo das gefunden wurde, kannst Du es wegbringen:
Systemwiederherstellung aus, Rechner abschalten, Rechner anschalten, Systemwiederherstellung wieder an. Sollte weg sein.
cacatoa

__________________
Der Mensch sollte eine Hundeseele haben

Alt 17.01.2005, 19:25   #6
Chrostiv
 
Hi@all benötige hilfe!w95/bumble - Standard

Hi@all benötige hilfe!w95/bumble



Alles klar,
werde deinen rat befolgen!
hoffe du hörst nicht`s mehr von mir!
vielen fank schon mal!

Antwort

Themen zu Hi@all benötige hilfe!w95/bumble
adobe, antivir, antivir update, application, bho, boot, cyberlink, dateien, einstellungen, excel, explorer, file missing, hijack, hijackthis, hotkey, internet, internet explorer, logfile, messenger, microsoft, programme, regedit, seite, software, solution, sun java, system, system32, tcpip, userinit.exe, windows, windows messenger, windows xp



Ähnliche Themen: Hi@all benötige hilfe!w95/bumble


  1. C:\Users\BUMBLE~1\wgsdgsdgdsgsd.dll und weitere AntiVir-Meldungen
    Plagegeister aller Art und deren Bekämpfung - 24.01.2013 (19)
  2. benötige hilfe bei Bundestrojaner 1.13
    Plagegeister aller Art und deren Bekämpfung - 12.10.2012 (19)
  3. Benötige Hilfe Bitte
    Log-Analyse und Auswertung - 28.07.2009 (7)
  4. Benötige Hilfe!
    Mülltonne - 01.11.2008 (0)
  5. Benötige Hilfe bei der Fehlersuche.
    Plagegeister aller Art und deren Bekämpfung - 04.06.2008 (17)
  6. Benötige Hilfe
    Log-Analyse und Auswertung - 06.04.2008 (1)
  7. Benötige Hilfe bei Logfile
    Log-Analyse und Auswertung - 15.09.2007 (5)
  8. benötige dringend hilfe!
    Log-Analyse und Auswertung - 12.06.2007 (3)
  9. benötige hilfe
    Plagegeister aller Art und deren Bekämpfung - 02.11.2006 (4)
  10. benötige dringend Hilfe ....
    Log-Analyse und Auswertung - 28.09.2005 (1)
  11. Benötige Hilfe
    Log-Analyse und Auswertung - 27.08.2005 (1)
  12. Benötige Hilfe
    Plagegeister aller Art und deren Bekämpfung - 05.08.2005 (5)
  13. benötige hilfe
    Alles rund um Windows - 08.07.2005 (5)
  14. Benötige Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 11.06.2005 (8)
  15. Windows-Virus W95/Bumble
    Log-Analyse und Auswertung - 07.05.2005 (2)
  16. benötige hilfe
    Log-Analyse und Auswertung - 18.02.2005 (4)
  17. benötige hilfe
    Log-Analyse und Auswertung - 04.12.2004 (1)

Zum Thema Hi@all benötige hilfe!w95/bumble - Logfile of HijackThis v1.99.0 Scan saved at 20:08:14, on 17.01.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe - Hi@all benötige hilfe!w95/bumble...
Archiv
Du betrachtest: Hi@all benötige hilfe!w95/bumble auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.