BridgeX.dll entfernen |
||
---|---|---|
#0
| ||
06.08.2004, 07:28
...neu hier
Beiträge: 10 |
||
|
||
06.08.2004, 09:02
Member
Beiträge: 69 |
#2
@ pebeffa,
Du vielleicht nicht. Andere möglicherweise schon. Empfehlung: Poste einen HJT Log hier ins Forum. Mal sehen. Gruß brainbox __________ Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.4) Gecko/20060428 Firefox/1.5.0.4 |
|
|
||
06.08.2004, 09:44
...neu hier
Themenstarter Beiträge: 10 |
#3
@brainbox,
Hier das Log: Logfile of HijackThis v1.98.1 Scan saved at 09:42:44, on 06.08.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Norton AntiVirus\SAVScan.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\Fast.exe C:\WINDOWS\System32\devldr32.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Adobe\Acrobat 6.0\Acrobat\Acrobat.exe C:\WINDOWS\System32\WISPTIS.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.ch/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://www.ibm.com/pc/support/access/sdccommon/download/IbmEgath.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab DANKE fürdie Mühe! |
|
|
||
06.08.2004, 10:34
Member
Beiträge: 69 |
#4
@ pebeffa,
sieht sehr gut aus Dein Log. Einzig folgende Datei ist unbekannt. Wenn Du sie kennst ok, wenn nicht fixen. O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://www.ibm.com/pc/supp Wenn die folgenden Seiten nicht mehr gebraucht werden, können die auch gefixt werden: O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE1 O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklin O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimil O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFF O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemei Sonst ist hier alles ok. brainbox __________ Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.4) Gecko/20060428 Firefox/1.5.0.4 Dieser Beitrag wurde am 06.08.2004 um 10:35 Uhr von brainbox editiert.
|
|
|
||
06.08.2004, 10:48
...neu hier
Themenstarter Beiträge: 10 |
#5
@ brainbox,
und wie sieht es nun mit der eingangs erwähnten "BridgeX.dll" aus? Falls Du mir div. Programme empfiehlst, berücksichtiige bitte dass meine Englischkenntnisse sehr dürftig sind :-( Herzlichen Dank! |
|
|
||
07.08.2004, 10:50
Member
Beiträge: 69 |
#6
Hallo pebeffa,
BridgeX.dll ist der Troj/Dloader-AU. Ein ekliges Teil, da er dauernd Malware auf Deinen Rechner nachlädt. Du weißt nicht was der schon alles nachgeladen hat. Auf dieser Seite http://www.sophos.de/virusinfo/analyses/trojdloaderau.html ist die Erklärung was das Teil macht, wo er sitzt und wie Du ihn wieder los wirst. (Alles in Deutsch) brainbox __________ Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.4) Gecko/20060428 Firefox/1.5.0.4 Dieser Beitrag wurde am 07.08.2004 um 11:49 Uhr von brainbox editiert.
|
|
|
||
08.08.2004, 10:59
...neu hier
Themenstarter Beiträge: 10 |
#7
@ brainbox,
"Viele Wege führen nach Rom" In der von Dir angegebenen Seite wird auf Die KB297279 verwiesen, die ich natürlich nicht verstanden habe :-). Die BridgeX.dll war ja durch NAV gemeldet worden. Im Bericht stand, dass es sich um eine Adware.BlazeFind handle. Die von NAV angegebene Möglichkeit zur Entfernung war ohne Erfolg! Aus der Protokollanzeige war noch zu entnehmen: "C:\Dokumente und Einstellungen\mein Name\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D403LH89\bridge-c14[1].cab"! Nun habe ich im Explorer die Adresse bis und mit D403Lh89 eingegeben >den erscheinenden Wert konnte ich löschen. Dann die Adresse mit bridge-c14 ergänzt und siehe da, es erschien bridgex.dll und bridgex.ini: Dies konnte ich nicht löschen. Ich habe sie auf ein anderes Laufwerk extrahiert. Neustart >NAV > BridgeX.dll ist WEG! Die extrahierten auch gelöscht > nochmals nach Neustart NAV > ist alles sauber... Was sagst Du zu meiner "Romreise"? Nach wie vor echten Dank für Deine Mühe! PS: Bevor ich mich hier gemeldet habe, hatte ich in der Registry alle Einträge mit BridgeX entfernt, aber ohne Erfolg. |
|
|
||
08.08.2004, 19:34
Member
Beiträge: 69 |
#8
Hallo,
suche doch noch mal im abgesicherten Modus nach ihm. (F8) Entwede mit NAV, würde aber eScan auf jeden Fall vorziehen: http://www.rokop-security.de/board/index.php?showtopic=3867 Erst dann kannst Du Dir sicher sein. brainbox __________ Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.4) Gecko/20060428 Firefox/1.5.0.4 |
|
|
||
10.08.2004, 13:50
...neu hier
Themenstarter Beiträge: 10 |
||
|
||
17.08.2004, 19:50
...neu hier
Beiträge: 1 |
#10
sry ich komme oben gar nicht mit und wäre sehr dankbar wenn mir jemand helfen könnte. mein nortan hat diesen trojaner auch gefunden kann ich aber auch nicht beseitigen.ich habe mir eScan und HiJackThis auch mal runtergeladen jedoch komme ich damit auch nicht wirklich klar. es wäre cool wenn mir dabei jemand helfen könnte. -= danke =-
|
|
|
||
18.08.2004, 15:15
Ehrenmitglied
Beiträge: 29434 |
#11
Hallo @Nudelbubi
Gehe in den abgesicherten Modus http://www.bsi.de/av/texte/winsave.htm (F8 druecken, wenn der Comp. hochfaehrt) Dann loesche die <TemporaryInternetfiles<und auch die <offlinefiles< unter Systemsteuerung<Internetoptionen < Dann scanne noch mal mit dem Symantec im abgesicherten Modus. neustarten und mache einen Onlinescann mit Panda http://www.pandasoftware.com/activescan/com/activescan_principal.htm denn der soll den Virus:Trj/Downloader.OG < C:\WINDOWS\Downloaded Program Files\BridgeX.dll loeschen. ..................................................................................................... ## dein Log vom HijackThis posten entpacke, scann<save und kopiere das Log mit der Maus ins Forum. http://board.protecus.de/t9391.htm mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 18.08.2004 um 15:56 Uhr von Sabina editiert.
|
|
|
||
Danke für die Hilfe!