DR/Bridge.A.2 - wie entfernen ?

#0
09.06.2004, 15:46
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#31 @Romy

Lade den AdAware *free...updaten ! und CWShredder und Spybot
http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html

Gehe in den abgesicherten Modus F8 beim Hochfahren druecken

dort fixt du mit dem HijackThis.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.master-search.com/search.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.master-search.com/search.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.master-search.com/search.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.master-search.com/search.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.master-search.com/search.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.master-search.com/search.php

dann scannst du mit dem AdAware , CWHredder und Spybot
Nach dem Scannen startest du neu.

Es kann passieren, dass nun angegeben wird, dass eine dll oder exe fehlt...falls es bridge ist.
Genau diese dll oder exe , die als fehlend angegeben wird, musst du suchen und loeschen.

Dann loescht du unter InternetOptionen die TemporaryInternetFiles und stellst dort auch die Startseite neu ein.
Dann poste mal, ob alles ok. ist.
MfG
Sabina.
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 09.06.2004 um 15:49 Uhr von Sabina editiert.
Seitenanfang Seitenende
11.06.2004, 21:20
...neu hier

Beiträge: 2
#32 tausend dank erstmal für deine hilfe..

hier das aktuelle...

Logfile of HijackThis v1.97.7
Scan saved at 21:18:18, on 11.06.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\AIM95\aim.exe
C:\Programme\Eumex 704PC LAN\Capictrl.exe
C:\Programme\Eumex 704PC LAN\HNetCtrl.exe
C:\Programme\Proantivirus Lab\Digital Patrol Scanner 5.0\update.exe
C:\Downloads\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/service/redir/ie_t-online.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AIM] C:\PROGRA~1\AIM95\aim.exe -cnetwait.odl
O4 - Startup: Digital Patrol Update.lnk = C:\Programme\Proantivirus Lab\Digital Patrol Scanner 5.0\update.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: CAPI Control.lnk = C:\Programme\Eumex 704PC LAN\Capictrl.exe
O4 - Global Startup: HomeNet Control.lnk = C:\Programme\Eumex 704PC LAN\HNetCtrl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: AIM (HKLM)
O9 - Extra button: Real.com (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab



was meinste?

lg romy
Seitenanfang Seitenende
11.06.2004, 21:36
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#33 Das sieht ja schon sehr gut aus.

Jetzt optimierst du noch den Comp.
Dazu laedst du den RegCleaner
http://www.comzu-heide.de/Downloadbereich/system-utility/system-utility.htm

1.in Deutsch einstellen
2. unter \Tools\Registry saeubern\alles durchfuehren\ saeuberst du den Comp....kannst ruhig alles loeschen, was angezeigt wird, denn es verbleibt einen Sicherung
3. unter \Autostart\ nimmst du folgende Programme aus dem Systemstart>

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe

diese Programme erscheinen bei Gebrauch wieder im Autostart, und spionieren unnoetig ins Netz und verlangsamen die Performance beim Surfen....
aber dort muessen sie nicht staendig sein...also immer mit dem RegCleaner kontrollieren.

Vergiss auch nicht, den Firefox als Zweit/und SurfBrowser zu laden...ist hijackerfrei !!!!!
http://www.firebird-browser.de/

Dann aktualisierst du noch den IE auf IE 6 SP 1
http://www.microsoft.com/windows/ie_intl/de/ie6sp1.mspx

mFg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 11.06.2004 um 21:38 Uhr von Sabina editiert.
Seitenanfang Seitenende
12.06.2004, 21:57
...neu hier

Beiträge: 2
#34 So ich hab das alles gemacht wies hier steht jetzt kann ich mein NB zwar hochfahren. Aber keine .exe dateinen mehr ausführen. Was soll ich machen?
Benutze.
WIN XP SP1
AVPERSONAL
ZONE ALARM

Bitte Helfen Danke
__________
Viren regen echt auf
Seitenanfang Seitenende
12.06.2004, 22:09
Moderator

Beiträge: 7805
#35 starte mal diese Datei und starte danach neu: http://home.earthlink.net/~rmbox/Reticulated/4IE_Only/EXEfix08.com

Benutzung auf eigene Gefahr!;) Es gibt dir, bevor es etwas unternimmt eine kleine Info, was es machen will. Lauft hier auch unter Winxp zur vollsten Zufriedenheit.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
12.06.2004, 22:14
...neu hier

Beiträge: 2
#36 würde ich gern machen aber das NB kann nicht ins internet und ist vom Netzwerk abgekappt. Netzwerkumgebung Lässt sich nicht starten
__________
Viren regen echt auf
Dieser Beitrag wurde am 12.06.2004 um 22:15 Uhr von Jakob-J editiert.
Seitenanfang Seitenende
12.06.2004, 22:29
Moderator

Beiträge: 7805
#37 Es soll ja noch andere Rechner geben, mit denen man ins Internet kommt und Disketten oder USB Sticks mit denen man Dateien von einem zum anderen Rechner befoerdern kann. ;)
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
01.07.2004, 23:11
...neu hier

Beiträge: 1
#38 Hab mir diesen DR/Bridge.A.2 eingefangen. Dank dieser vielen Einträge hab ich ihn zu guter Letzt auch von der Platte gefegt ;), allerdings läuft der Rechner nur noch eckig, so dass ich an einer Formatierung wohl nicht rumkomme. ;)
Weiß eigentlich jemand genau was dieses Ding alles anrichtet. Würd mich mal so interessieren. Übrigens trotz Antivirenprogramm hat er sich eingeschlichen, doch scheinbar ist er nicht wirklich neu. Kennt jemand den "Point of First Contact"?
Seitenanfang Seitenende
02.07.2004, 10:41
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#39 @AEG

Lade das HijackThis, scanne, save und kopiere das Log ins Forum.
Du brauchst nicht neu zu formatieren...bestimmt gibt es noch mehr und nach der Reinigung laeuft alles gut...
http://board.protecus.de/t9391.htm

MfG
Sabina
;)
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 02.07.2004 um 10:41 Uhr von Sabina editiert.
Seitenanfang Seitenende
22.07.2004, 22:58
...neu hier

Beiträge: 1
#40 Hallo raman
ich hatte auch den Bridge und konnte ihn nicht löschen.Bin dann nach Deinen Vorgaben vorgegangen und siehe da "er" ist weg.
Danke bis zum nächsten mal
MfG
Salm-Loe
Seitenanfang Seitenende
26.08.2004, 13:07
...neu hier

Beiträge: 1
#41 Ich hab das gleiche problem mit DR/Bridge.A.2,aber kein Windows XP,sondern Windows 98,und wollter fragen ob du mir sagen kannst wie man denn von Windows 98 löschen kann.
Seitenanfang Seitenende
26.08.2004, 13:58
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#42 Hallo @Lo44
Lade das HijackThis, scanne, save und kopiere das Log ins Forum.
Downloadlink:
http://www.downloads.subratam.org/hijackthis.zip
mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 26.08.2004 um 13:59 Uhr von Sabina editiert.
Seitenanfang Seitenende
07.10.2006, 07:34
...neu hier

Beiträge: 5
#43 hallo zusammen,

habe leider auch wieder Probleme mit nem Trojaner....also hier ist die HiJackThis Log File. Gefunden wurde von AV DR/Bridge.A.2 und Trojaner Crypt/E. Kann mir jemand da etwas zu sagen?



Logfile of HijackThis v1.99.1
Scan saved at 07:29:29, on 07.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
D:\Programme\Anycom\bin\btwdins.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\CyberLink\PowerDVD\PDVDServ.exe
D:\Programme\MemOptimizer.exe
D:\Programme\Anycom\BTTray.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Dokumente und Einstellungen\Daniel Weber\Startmenü\Programme\Security\drweb-cureit.exe
C:\DOKUME~1\DANIEL~1\LOKALE~1\Temp\RarSFX0\_start.exe
C:\DOKUME~1\DANIEL~1\LOKALE~1\Temp\RarSFX0\cureit.exe
D:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\DOWNLOADS\hijackthis\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] D:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] D:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\Programme\MemOptimizer.exe" autostart
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Senden an &Bluetooth - D:\Programme\Anycom\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programme\Anycom\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programme\Anycom\btsendto_ie.htm
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - D:\Programme\Anycom\bin\btwdins.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



Gruss Sublime, danke schon einmal.
Seitenanfang Seitenende
07.10.2006, 09:49
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#44 sublime05

du hast schon mit Dr.Web gescannt, hat das Proggie die Trojaner schon rausgeloescht ?
Mache noch Onlinescans, zwei oder drei und poste die reporte
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.10.2006, 17:27
...neu hier

Beiträge: 5
#45 Hey sabina,

also probleme sind immer noch da, es ist sogar noch mehr dazu gekommen. Hier ist das Scan- ergebnis von BITDEFENDER und F-Secure Online Scan.


1.BITDEFENDER

C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox=>(message 828)=>[Subject: VOLKSBANKEN RAIFFEISENBANKEN AG ONLINE][Date: Thu, 2 Mar 2006 19:01:10 +0100]=>(MIME part)=>baste.gif


Infiziert: Trojan.Spy.HTML.Bankfraud.M

C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox=>(message 828)=>[Subject: VOLKSBANKEN RAIFFEISENBANKEN AG ONLINE][Date: Thu, 2 Mar 2006 19:01:10 +0100]=>(MIME part)=>baste.gif


Desinfektion fehlgeschlagen

C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox=>(message 828)=>[Subject: VOLKSBANKEN RAIFFEISENBANKEN AG ONLINE][Date: Thu, 2 Mar 2006 19:01:10 +0100]=>(MIME part)=>baste.gif


Gelöscht

C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox=>(message 828)=>[Subject: VOLKSBANKEN RAIFFEISENBANKEN AG ONLINE][Date: Thu, 2 Mar 2006 19:01:10 +0100]=>(MIME part)


Aktualisiert

C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox=>(message 828)


Aktualisiert

C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox


Aktualisiert

C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox=>(message 835)=>[Subject: ES IST WICHTIG!][Date: Fri, 3 Mar 2006 18:28:28 +0100]=>(MIME part)=>antebellum.gif


Infiziert: Trojan.Spy.HTML.Bankfraud.M

C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox=>(message 835)=>[Subject: ES IST WICHTIG!][Date: Fri, 3 Mar 2006 18:28:28 +0100]=>(MIME part)=>antebellum.gif


Desinfektion fehlgeschlagen

C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox=>(message 835)=>[Subject: ES IST WICHTIG!][Date: Fri, 3 Mar 2006 18:28:28 +0100]=>(MIME part)=>antebellum.gif


Gelöscht

C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox=>(message 835)=>[Subject: ES IST WICHTIG!][Date: Fri, 3 Mar 2006 18:28:28 +0100]=>(MIME part)


Aktualisiert

C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox=>(message 835)


Aktualisiert

C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox


Aktualisiert

C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox=>(message 955)=>[Subject: Es ist wichtig!][Date: Sun, 26 Mar 2006 13:34:41 +0200]=>(MIME part)=>byrne.gif


Infiziert: Trojan.Spy.HTML.Bankfraud.M

C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox=>(message 955)=>[Subject: Es ist wichtig!][Date: Sun, 26 Mar 2006 13:34:41 +0200]=>(MIME part)=>byrne.gif


Desinfektion fehlgeschlagen

C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox=>(message 955)=>[Subject: Es ist wichtig!][Date: Sun, 26 Mar 2006 13:34:41 +0200]=>(MIME part)=>byrne.gif


Gelöscht

C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox=>(message 955)=>[Subject: Es ist wichtig!][Date: Sun, 26 Mar 2006 13:34:41 +0200]=>(MIME part)


Aktualisiert

C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox=>(message 955)


Aktualisiert

C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox


Aktualisiert

C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox=>(message 981)=>[Subject: Die wichtige Mitteilung][Date: Thu, 30 Mar 2006 06:02:33 +0200]=>(MIME part)=>couldn't.gif


Infiziert: Trojan.Spy.HTML.Bankfraud.M

C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox=>(message 981)=>[Subject: Die wichtige Mitteilung][Date: Thu, 30 Mar 2006 06:02:33 +0200]=>(MIME part)=>couldn't.gif


Desinfektion fehlgeschlagen

C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox=>(message 981)=>[Subject: Die wichtige Mitteilung][Date: Thu, 30 Mar 2006 06:02:33 +0200]=>(MIME part)=>couldn't.gif


Gelöscht

C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox=>(message 981)=>[Subject: Die wichtige Mitteilung][Date: Thu, 30 Mar 2006 06:02:33 +0200]=>(MIME part)


Aktualisiert

C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox=>(message 981)


Aktualisiert

C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox


Aktualisiert

C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox=>(message 1081)=>[Subject: VOLKSBANKEN RAIFFEISENBANKEN AG BANKIN][Date: Tue, 18 Apr 2006 12:16:28 +0200]=>(MIME part)=>avogadro.gif


Infiziert: Trojan.Spy.HTML.Bankfraud.M

C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox=>(message 1081)=>[Subject: VOLKSBANKEN RAIFFEISENBANKEN AG BANKIN][Date: Tue, 18 Apr 2006 12:16:28 +0200]=>(MIME part)=>avogadro.gif


Desinfektion fehlgeschlagen

C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox=>(message 1081)=>[Subject: VOLKSBANKEN RAIFFEISENBANKEN AG BANKIN][Date: Tue, 18 Apr 2006 12:16:28 +0200]=>(MIME part)=>avogadro.gif


Gelöscht

C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox=>(message 1081)=>[Subject: VOLKSBANKEN RAIFFEISENBANKEN AG BANKIN][Date: Tue, 18 Apr 2006 12:16:28 +0200]=>(MIME part)


Aktualisiert

C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox=>(message 1081)


Aktualisiert

C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox


Aktualisiert

C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox=>(message 1084)=>[Subject: Die wichtige Information [Tue, 18 Apr ][Date: Tue, 18 Apr 2006 16:01:21 +0200]=>(MIME part)=>disparate.gif


Infiziert: Trojan.Spy.HTML.Bankfraud.M

C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox=>(message 1084)=>[Subject: Die wichtige Information [Tue, 18 Apr ][Date: Tue, 18 Apr 2006 16:01:21 +0200]=>(MIME part)=>disparate.gif


Desinfektion fehlgeschlagen

C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox=>(message 1084)=>[Subject: Die wichtige Information [Tue, 18 Apr ][Date: Tue, 18 Apr 2006 16:01:21 +0200]=>(MIME part)=>disparate.gif


Gelöscht

C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox=>(message 1084)=>[Subject: Die wichtige Information [Tue, 18 Apr ][Date: Tue, 18 Apr 2006 16:01:21 +0200]=>(MIME part)


Aktualisiert

C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox=>(message 1084)


Aktualisiert

C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox


Aktualisiert

C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Junk=>(message 374)=>[Subject: Die wichtige Mitteilung][Date: Thu, 30 Mar 2006 06:02:33 +0200]=>(MIME part)=>couldn't.gif


Infiziert: Trojan.Spy.HTML.Bankfraud.M

C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Junk=>(message 374)=>[Subject: Die wichtige Mitteilung][Date: Thu, 30 Mar 2006 06:02:33 +0200]=>(MIME part)=>couldn't.gif


Desinfektion fehlgeschlagen

C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Junk=>(message 374)=>[Subject: Die wichtige Mitteilung][Date: Thu, 30 Mar 2006 06:02:33 +0200]=>(MIME part)=>couldn't.gif


Gelöscht

C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Junk=>(message 374)=>[Subject: Die wichtige Mitteilung][Date: Thu, 30 Mar 2006 06:02:33 +0200]=>(MIME part)


Aktualisiert

C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Junk=>(message 374)


Aktualisiert

C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Junk


Aktualisiert

C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Junk=>(message 408)=>[Subject: VOLKSBANKEN RAIFFEISENBANKEN AG BANKIN][Date: Tue, 18 Apr 2006 12:16:28 +0200]=>(MIME part)=>avogadro.gif


Infiziert: Trojan.Spy.HTML.Bankfraud.M

C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Junk=>(message 408)=>[Subject: VOLKSBANKEN RAIFFEISENBANKEN AG BANKIN][Date: Tue, 18 Apr 2006 12:16:28 +0200]=>(MIME part)=>avogadro.gif


Desinfektion fehlgeschlagen

C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Junk=>(message 408)=>[Subject: VOLKSBANKEN RAIFFEISENBANKEN AG BANKIN][Date: Tue, 18 Apr 2006 12:16:28 +0200]=>(MIME part)=>avogadro.gif


Gelöscht

C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Junk=>(message 408)=>[Subject: VOLKSBANKEN RAIFFEISENBANKEN AG BANKIN][Date: Tue, 18 Apr 2006 12:16:28 +0200]=>(MIME part)


Aktualisiert

C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Junk=>(message 408)


Aktualisiert

C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Junk


Aktualisiert

D:\DOWNLOADS\hijackthis\backups\backup-20060514-232408-249.dll


Infiziert: GenPack:Trojan.Downloader.Swizzor.BO

D:\DOWNLOADS\hijackthis\backups\backup-20060514-232408-249.dll


Gelöscht

D:\System Volume Information\_restore{F9DFB116-C4C2-452C-B3E3-12F41CF0078B}\RP230\A0027058.dll


Infiziert: GenPack:Trojan.Downloader.Swizzor.BO

D:\System Volume Information\_restore{F9DFB116-C4C2-452C-B3E3-12F41CF0078B}\RP230\A0027058.dll


Gelöscht





2. F- Secure

Result: 2 malware found
Tracking Cookie (spyware)

* System (Disinfected)

Trojan-Downloader.Win32.Swizzor.fg (virus)

* D:\DOWNLOADS\HIJACKTHIS\BACKUPS\BACKUP-20060514-232408-249.DLL

Statistics
Scanned:

* Files: 22342
* System: 4002
* Not scanned: 9

Actions:

* Disinfected: 1
* Renamed: 0
* Deleted: 0
* None: 1
* Submitted: 0

Files not scanned:

* C:\PAGEFILE.SYS
* C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS
* C:\WINDOWS\SYSTEM32\DRIVERS\VAXSCSI.SYS
* C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
* C:\WINDOWS\SYSTEM32\CONFIG\SAM
* C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
* C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
* C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
* C:\WINDOWS\SOFTWAREDISTRIBUTION\EVENTCACHE\{ADE8FDD0-704B-49A3-8DDB-2232324EFF05}.BIN



So hoffe das hilft dir weiter. Danke
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: