DR/Bridge.A.2 - wie entfernen ? |
||
---|---|---|
#0
| ||
09.06.2004, 15:46
Ehrenmitglied
Beiträge: 29434 |
||
|
||
11.06.2004, 21:20
...neu hier
Beiträge: 2 |
#32
tausend dank erstmal für deine hilfe..
hier das aktuelle... Logfile of HijackThis v1.97.7 Scan saved at 21:18:18, on 11.06.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\Explorer.EXE C:\Programme\QuickTime\qttask.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\AVPersonal\AVSched32.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Messenger\msmsgs.exe C:\PROGRA~1\AIM95\aim.exe C:\Programme\Eumex 704PC LAN\Capictrl.exe C:\Programme\Eumex 704PC LAN\HNetCtrl.exe C:\Programme\Proantivirus Lab\Digital Patrol Scanner 5.0\update.exe C:\Downloads\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/service/redir/ie_t-online.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [AIM] C:\PROGRA~1\AIM95\aim.exe -cnetwait.odl O4 - Startup: Digital Patrol Update.lnk = C:\Programme\Proantivirus Lab\Digital Patrol Scanner 5.0\update.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O4 - Global Startup: CAPI Control.lnk = C:\Programme\Eumex 704PC LAN\Capictrl.exe O4 - Global Startup: HomeNet Control.lnk = C:\Programme\Eumex 704PC LAN\HNetCtrl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: AIM (HKLM) O9 - Extra button: Real.com (HKLM) O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab was meinste? lg romy |
|
|
||
11.06.2004, 21:36
Ehrenmitglied
Beiträge: 29434 |
#33
Das sieht ja schon sehr gut aus.
Jetzt optimierst du noch den Comp. Dazu laedst du den RegCleaner http://www.comzu-heide.de/Downloadbereich/system-utility/system-utility.htm 1.in Deutsch einstellen 2. unter \Tools\Registry saeubern\alles durchfuehren\ saeuberst du den Comp....kannst ruhig alles loeschen, was angezeigt wird, denn es verbleibt einen Sicherung 3. unter \Autostart\ nimmst du folgende Programme aus dem Systemstart> O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe diese Programme erscheinen bei Gebrauch wieder im Autostart, und spionieren unnoetig ins Netz und verlangsamen die Performance beim Surfen.... aber dort muessen sie nicht staendig sein...also immer mit dem RegCleaner kontrollieren. Vergiss auch nicht, den Firefox als Zweit/und SurfBrowser zu laden...ist hijackerfrei !!!!! http://www.firebird-browser.de/ Dann aktualisierst du noch den IE auf IE 6 SP 1 http://www.microsoft.com/windows/ie_intl/de/ie6sp1.mspx mFg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 11.06.2004 um 21:38 Uhr von Sabina editiert.
|
|
|
||
12.06.2004, 21:57
...neu hier
Beiträge: 2 |
#34
So ich hab das alles gemacht wies hier steht jetzt kann ich mein NB zwar hochfahren. Aber keine .exe dateinen mehr ausführen. Was soll ich machen?
Benutze. WIN XP SP1 AVPERSONAL ZONE ALARM Bitte Helfen Danke __________ Viren regen echt auf |
|
|
||
12.06.2004, 22:09
Moderator
Beiträge: 7805 |
#35
starte mal diese Datei und starte danach neu: http://home.earthlink.net/~rmbox/Reticulated/4IE_Only/EXEfix08.com
Benutzung auf eigene Gefahr! Es gibt dir, bevor es etwas unternimmt eine kleine Info, was es machen will. Lauft hier auch unter Winxp zur vollsten Zufriedenheit. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
12.06.2004, 22:14
...neu hier
Beiträge: 2 |
#36
würde ich gern machen aber das NB kann nicht ins internet und ist vom Netzwerk abgekappt. Netzwerkumgebung Lässt sich nicht starten
__________ Viren regen echt auf Dieser Beitrag wurde am 12.06.2004 um 22:15 Uhr von Jakob-J editiert.
|
|
|
||
12.06.2004, 22:29
Moderator
Beiträge: 7805 |
#37
Es soll ja noch andere Rechner geben, mit denen man ins Internet kommt und Disketten oder USB Sticks mit denen man Dateien von einem zum anderen Rechner befoerdern kann.
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
01.07.2004, 23:11
...neu hier
Beiträge: 1 |
#38
Hab mir diesen DR/Bridge.A.2 eingefangen. Dank dieser vielen Einträge hab ich ihn zu guter Letzt auch von der Platte gefegt , allerdings läuft der Rechner nur noch eckig, so dass ich an einer Formatierung wohl nicht rumkomme.
Weiß eigentlich jemand genau was dieses Ding alles anrichtet. Würd mich mal so interessieren. Übrigens trotz Antivirenprogramm hat er sich eingeschlichen, doch scheinbar ist er nicht wirklich neu. Kennt jemand den "Point of First Contact"? |
|
|
||
02.07.2004, 10:41
Ehrenmitglied
Beiträge: 29434 |
#39
@AEG
Lade das HijackThis, scanne, save und kopiere das Log ins Forum. Du brauchst nicht neu zu formatieren...bestimmt gibt es noch mehr und nach der Reinigung laeuft alles gut... http://board.protecus.de/t9391.htm MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 02.07.2004 um 10:41 Uhr von Sabina editiert.
|
|
|
||
22.07.2004, 22:58
...neu hier
Beiträge: 1 |
#40
Hallo raman
ich hatte auch den Bridge und konnte ihn nicht löschen.Bin dann nach Deinen Vorgaben vorgegangen und siehe da "er" ist weg. Danke bis zum nächsten mal MfG Salm-Loe |
|
|
||
26.08.2004, 13:07
...neu hier
Beiträge: 1 |
#41
Ich hab das gleiche problem mit DR/Bridge.A.2,aber kein Windows XP,sondern Windows 98,und wollter fragen ob du mir sagen kannst wie man denn von Windows 98 löschen kann.
|
|
|
||
26.08.2004, 13:58
Ehrenmitglied
Beiträge: 29434 |
#42
Hallo @Lo44
Lade das HijackThis, scanne, save und kopiere das Log ins Forum. Downloadlink: http://www.downloads.subratam.org/hijackthis.zip mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 26.08.2004 um 13:59 Uhr von Sabina editiert.
|
|
|
||
07.10.2006, 07:34
...neu hier
Beiträge: 5 |
#43
hallo zusammen,
habe leider auch wieder Probleme mit nem Trojaner....also hier ist die HiJackThis Log File. Gefunden wurde von AV DR/Bridge.A.2 und Trojaner Crypt/E. Kann mir jemand da etwas zu sagen? Logfile of HijackThis v1.99.1 Scan saved at 07:29:29, on 07.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe D:\Programme\Anycom\bin\btwdins.exe C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe C:\Programme\Intel\Wireless\Bin\OProtSvc.exe C:\WINDOWS\system32\HPZipm12.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\Cyberlink\Shared files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\Intel\Wireless\Bin\EOUWiz.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\Programme\CyberLink\PowerDVD\PDVDServ.exe D:\Programme\MemOptimizer.exe D:\Programme\Anycom\BTTray.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Dokumente und Einstellungen\Daniel Weber\Startmenü\Programme\Security\drweb-cureit.exe C:\DOKUME~1\DANIEL~1\LOKALE~1\Temp\RarSFX0\_start.exe C:\DOKUME~1\DANIEL~1\LOKALE~1\Temp\RarSFX0\cureit.exe D:\Programme\Spybot - Search & Destroy\SpybotSD.exe C:\Programme\Mozilla Firefox\firefox.exe D:\DOWNLOADS\hijackthis\HijackThis.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [RemoteControl] D:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [LanguageShortcut] D:\Programme\CyberLink\PowerDVD\Language\Language.exe O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\Programme\MemOptimizer.exe" autostart O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: Senden an &Bluetooth - D:\Programme\Anycom\btsendto_ie_ctx.htm O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programme\Anycom\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programme\Anycom\btsendto_ie.htm O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - D:\Programme\Anycom\bin\btwdins.exe O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Gruss Sublime, danke schon einmal. |
|
|
||
07.10.2006, 09:49
Ehrenmitglied
Beiträge: 29434 |
#44
sublime05
du hast schon mit Dr.Web gescannt, hat das Proggie die Trojaner schon rausgeloescht ? Mache noch Onlinescans, zwei oder drei und poste die reporte http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.10.2006, 17:27
...neu hier
Beiträge: 5 |
#45
Hey sabina,
also probleme sind immer noch da, es ist sogar noch mehr dazu gekommen. Hier ist das Scan- ergebnis von BITDEFENDER und F-Secure Online Scan. 1.BITDEFENDER C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox=>(message 828)=>[Subject: VOLKSBANKEN RAIFFEISENBANKEN AG ONLINE][Date: Thu, 2 Mar 2006 19:01:10 +0100]=>(MIME part)=>baste.gif Infiziert: Trojan.Spy.HTML.Bankfraud.M C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox=>(message 828)=>[Subject: VOLKSBANKEN RAIFFEISENBANKEN AG ONLINE][Date: Thu, 2 Mar 2006 19:01:10 +0100]=>(MIME part)=>baste.gif Desinfektion fehlgeschlagen C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox=>(message 828)=>[Subject: VOLKSBANKEN RAIFFEISENBANKEN AG ONLINE][Date: Thu, 2 Mar 2006 19:01:10 +0100]=>(MIME part)=>baste.gif Gelöscht C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox=>(message 828)=>[Subject: VOLKSBANKEN RAIFFEISENBANKEN AG ONLINE][Date: Thu, 2 Mar 2006 19:01:10 +0100]=>(MIME part) Aktualisiert C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox=>(message 828) Aktualisiert C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox Aktualisiert C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox=>(message 835)=>[Subject: ES IST WICHTIG!][Date: Fri, 3 Mar 2006 18:28:28 +0100]=>(MIME part)=>antebellum.gif Infiziert: Trojan.Spy.HTML.Bankfraud.M C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox=>(message 835)=>[Subject: ES IST WICHTIG!][Date: Fri, 3 Mar 2006 18:28:28 +0100]=>(MIME part)=>antebellum.gif Desinfektion fehlgeschlagen C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox=>(message 835)=>[Subject: ES IST WICHTIG!][Date: Fri, 3 Mar 2006 18:28:28 +0100]=>(MIME part)=>antebellum.gif Gelöscht C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox=>(message 835)=>[Subject: ES IST WICHTIG!][Date: Fri, 3 Mar 2006 18:28:28 +0100]=>(MIME part) Aktualisiert C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox=>(message 835) Aktualisiert C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox Aktualisiert C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox=>(message 955)=>[Subject: Es ist wichtig!][Date: Sun, 26 Mar 2006 13:34:41 +0200]=>(MIME part)=>byrne.gif Infiziert: Trojan.Spy.HTML.Bankfraud.M C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox=>(message 955)=>[Subject: Es ist wichtig!][Date: Sun, 26 Mar 2006 13:34:41 +0200]=>(MIME part)=>byrne.gif Desinfektion fehlgeschlagen C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox=>(message 955)=>[Subject: Es ist wichtig!][Date: Sun, 26 Mar 2006 13:34:41 +0200]=>(MIME part)=>byrne.gif Gelöscht C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox=>(message 955)=>[Subject: Es ist wichtig!][Date: Sun, 26 Mar 2006 13:34:41 +0200]=>(MIME part) Aktualisiert C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox=>(message 955) Aktualisiert C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox Aktualisiert C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox=>(message 981)=>[Subject: Die wichtige Mitteilung][Date: Thu, 30 Mar 2006 06:02:33 +0200]=>(MIME part)=>couldn't.gif Infiziert: Trojan.Spy.HTML.Bankfraud.M C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox=>(message 981)=>[Subject: Die wichtige Mitteilung][Date: Thu, 30 Mar 2006 06:02:33 +0200]=>(MIME part)=>couldn't.gif Desinfektion fehlgeschlagen C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox=>(message 981)=>[Subject: Die wichtige Mitteilung][Date: Thu, 30 Mar 2006 06:02:33 +0200]=>(MIME part)=>couldn't.gif Gelöscht C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox=>(message 981)=>[Subject: Die wichtige Mitteilung][Date: Thu, 30 Mar 2006 06:02:33 +0200]=>(MIME part) Aktualisiert C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox=>(message 981) Aktualisiert C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox Aktualisiert C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox=>(message 1081)=>[Subject: VOLKSBANKEN RAIFFEISENBANKEN AG BANKIN][Date: Tue, 18 Apr 2006 12:16:28 +0200]=>(MIME part)=>avogadro.gif Infiziert: Trojan.Spy.HTML.Bankfraud.M C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox=>(message 1081)=>[Subject: VOLKSBANKEN RAIFFEISENBANKEN AG BANKIN][Date: Tue, 18 Apr 2006 12:16:28 +0200]=>(MIME part)=>avogadro.gif Desinfektion fehlgeschlagen C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox=>(message 1081)=>[Subject: VOLKSBANKEN RAIFFEISENBANKEN AG BANKIN][Date: Tue, 18 Apr 2006 12:16:28 +0200]=>(MIME part)=>avogadro.gif Gelöscht C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox=>(message 1081)=>[Subject: VOLKSBANKEN RAIFFEISENBANKEN AG BANKIN][Date: Tue, 18 Apr 2006 12:16:28 +0200]=>(MIME part) Aktualisiert C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox=>(message 1081) Aktualisiert C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox Aktualisiert C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox=>(message 1084)=>[Subject: Die wichtige Information [Tue, 18 Apr ][Date: Tue, 18 Apr 2006 16:01:21 +0200]=>(MIME part)=>disparate.gif Infiziert: Trojan.Spy.HTML.Bankfraud.M C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox=>(message 1084)=>[Subject: Die wichtige Information [Tue, 18 Apr ][Date: Tue, 18 Apr 2006 16:01:21 +0200]=>(MIME part)=>disparate.gif Desinfektion fehlgeschlagen C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox=>(message 1084)=>[Subject: Die wichtige Information [Tue, 18 Apr ][Date: Tue, 18 Apr 2006 16:01:21 +0200]=>(MIME part)=>disparate.gif Gelöscht C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox=>(message 1084)=>[Subject: Die wichtige Information [Tue, 18 Apr ][Date: Tue, 18 Apr 2006 16:01:21 +0200]=>(MIME part) Aktualisiert C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox=>(message 1084) Aktualisiert C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Inbox Aktualisiert C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Junk=>(message 374)=>[Subject: Die wichtige Mitteilung][Date: Thu, 30 Mar 2006 06:02:33 +0200]=>(MIME part)=>couldn't.gif Infiziert: Trojan.Spy.HTML.Bankfraud.M C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Junk=>(message 374)=>[Subject: Die wichtige Mitteilung][Date: Thu, 30 Mar 2006 06:02:33 +0200]=>(MIME part)=>couldn't.gif Desinfektion fehlgeschlagen C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Junk=>(message 374)=>[Subject: Die wichtige Mitteilung][Date: Thu, 30 Mar 2006 06:02:33 +0200]=>(MIME part)=>couldn't.gif Gelöscht C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Junk=>(message 374)=>[Subject: Die wichtige Mitteilung][Date: Thu, 30 Mar 2006 06:02:33 +0200]=>(MIME part) Aktualisiert C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Junk=>(message 374) Aktualisiert C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Junk Aktualisiert C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Junk=>(message 408)=>[Subject: VOLKSBANKEN RAIFFEISENBANKEN AG BANKIN][Date: Tue, 18 Apr 2006 12:16:28 +0200]=>(MIME part)=>avogadro.gif Infiziert: Trojan.Spy.HTML.Bankfraud.M C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Junk=>(message 408)=>[Subject: VOLKSBANKEN RAIFFEISENBANKEN AG BANKIN][Date: Tue, 18 Apr 2006 12:16:28 +0200]=>(MIME part)=>avogadro.gif Desinfektion fehlgeschlagen C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Junk=>(message 408)=>[Subject: VOLKSBANKEN RAIFFEISENBANKEN AG BANKIN][Date: Tue, 18 Apr 2006 12:16:28 +0200]=>(MIME part)=>avogadro.gif Gelöscht C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Junk=>(message 408)=>[Subject: VOLKSBANKEN RAIFFEISENBANKEN AG BANKIN][Date: Tue, 18 Apr 2006 12:16:28 +0200]=>(MIME part) Aktualisiert C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Junk=>(message 408) Aktualisiert C:\Dokumente und Einstellungen\Daniel Weber\Anwendungsdaten\Thunderbird\Profiles\602r37d8.default\Mail\Local Folders\Junk Aktualisiert D:\DOWNLOADS\hijackthis\backups\backup-20060514-232408-249.dll Infiziert: GenPack:Trojan.Downloader.Swizzor.BO D:\DOWNLOADS\hijackthis\backups\backup-20060514-232408-249.dll Gelöscht D:\System Volume Information\_restore{F9DFB116-C4C2-452C-B3E3-12F41CF0078B}\RP230\A0027058.dll Infiziert: GenPack:Trojan.Downloader.Swizzor.BO D:\System Volume Information\_restore{F9DFB116-C4C2-452C-B3E3-12F41CF0078B}\RP230\A0027058.dll Gelöscht 2. F- Secure Result: 2 malware found Tracking Cookie (spyware) * System (Disinfected) Trojan-Downloader.Win32.Swizzor.fg (virus) * D:\DOWNLOADS\HIJACKTHIS\BACKUPS\BACKUP-20060514-232408-249.DLL Statistics Scanned: * Files: 22342 * System: 4002 * Not scanned: 9 Actions: * Disinfected: 1 * Renamed: 0 * Deleted: 0 * None: 1 * Submitted: 0 Files not scanned: * C:\PAGEFILE.SYS * C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS * C:\WINDOWS\SYSTEM32\DRIVERS\VAXSCSI.SYS * C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT * C:\WINDOWS\SYSTEM32\CONFIG\SAM * C:\WINDOWS\SYSTEM32\CONFIG\SECURITY * C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE * C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM * C:\WINDOWS\SOFTWAREDISTRIBUTION\EVENTCACHE\{ADE8FDD0-704B-49A3-8DDB-2232324EFF05}.BIN So hoffe das hilft dir weiter. Danke |
|
|
||
Lade den AdAware *free...updaten ! und CWShredder und Spybot
http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html
Gehe in den abgesicherten Modus F8 beim Hochfahren druecken
dort fixt du mit dem HijackThis.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.master-search.com/search.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.master-search.com/search.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.master-search.com/search.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.master-search.com/search.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.master-search.com/search.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.master-search.com/search.php
dann scannst du mit dem AdAware , CWHredder und Spybot
Nach dem Scannen startest du neu.
Es kann passieren, dass nun angegeben wird, dass eine dll oder exe fehlt...falls es bridge ist.
Genau diese dll oder exe , die als fehlend angegeben wird, musst du suchen und loeschen.
Dann loescht du unter InternetOptionen die TemporaryInternetFiles und stellst dort auch die Startseite neu ein.
Dann poste mal, ob alles ok. ist.
MfG
Sabina.
__________
MfG Sabina
rund um die PC-Sicherheit