DR/Bridge.A.2 - wie entfernen ? |
||
---|---|---|
#0
| ||
31.03.2004, 09:54
Member
Beiträge: 17 |
||
|
||
31.03.2004, 12:22
Moderator
Beiträge: 7805 |
#2
Du kannst alles in diesem Verzeichniss loeschen(vorher Internet Explorer schliessen):
C:\Dokumente und Einstellungen/User\Lokale Einstellungen\Temporary Internet Files\Content.IE5 Danach mal mit Hilfe von Hijackthis den Eintrag in dem (unter "O16") bridge steht fixen. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
31.03.2004, 15:37
Member
Themenstarter Beiträge: 17 |
#3
Das hat funktioniert, danke.
Allerdings bekomme ich - zufällig oder nicht - ständig Emails (via Outlook), die mit Netsky-Varianten verseucht sind. Dann schlagen Norton oder AntiVir XP an. Kann es ein, dass mein PC doch irgendwie infiziert ist? Ich habe schon AV XP, Norton AV und das Netsky Removal Tool von Norton drüberlaufen lassen, und bekomme die Nachricht, dass alles sauber sei. Das kann aber doch kein Zufall sein, oder? So langsam bin ich am verzweifeln. Ich weiss echt nicht mehr, was ich noch machen soll. |
|
|
||
31.03.2004, 15:46
Moderator
Beiträge: 7805 |
#4
Doch, das kann normal sein(bitte bedenke, das du nicht beide Hintergrundwaechter gleichzeitig laufen hast, das gibt aerger). Ich bekomme hier so ca 2 Netsky.d´s am Tag. Sowas am besten ignorieren.
Dein Outlook ist auf dem neusten Stand? __________ MfG Ralf SEO-Spam Hunter |
|
|
||
02.04.2004, 09:37
Member
Themenstarter Beiträge: 17 |
#5
Ich denke ja, aber für Tipps bin ich immer dankbar.
|
|
|
||
09.04.2004, 17:33
WWE77
zu Gast
|
#6
Hallo, ich habe das gleiche Problem mit dem Dropper-Virus. Aber ich konnte ihn nicht so löschen, denn ich habe diese Directory gar nicht. Ich habe noch C:/Dokumente und Einstellungen, aber ab "User" hab ich nichts mehr und kann ihn auch nicht löschen. Bitte um Hilfe...
|
|
|
||
09.04.2004, 17:51
Moderator
Beiträge: 7805 |
#7
Du musst im Exporer unter EXtras/Ordneroptionen/Ansicht/Versteckte Dateien und Ordner "Alle Dateien und Ordner anzeigen" aktivieren. Dann siehst du auch den Rest.
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
09.04.2004, 18:44
WWE77
zu Gast
|
#8
Also gefunden habe ich sie jetzt, hab nämlich das gemacht was du gesagt hast, aber mein Problem ist , dass ich sie nicht löschen kann. Hier nochmal die Virusscan-Meldung:
"C:\Dokumente und Einstellungen\\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C1QFMJWX bridge[1].cab ArchiveType: CAB (Microsoft) --> bridge.dll [FUND!] Enthält Signatur des Droppers DR/Bridge.A.2" Vielleicht hilft dir das weiter. |
|
|
||
09.04.2004, 18:51
Moderator
Beiträge: 7805 |
#9
Du kannst einfach alles in diesem Ordner loeschen:
C:\Dokumente und Einstellungen\\Lokale Einstellungen\Temporary Internet Files\Content.IE5 oder auch so: http://www.icra.org/_de/icraplus/help/clearingthecacheie.htm Danach mal mit Hilfe von Hijackthis einen O16" Eintrag suchen, in dem bridge vorkommt und den Eintrag fixen. Fertig. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
09.04.2004, 19:40
WWE77
zu Gast
|
#10
Also jetzt hab ichs nach Anweisung des Links gemacht und es hat geklappt, der Virusscan findet nichts mehr. Also danke noch mal, war wirklich eine gute Hilfe für mich.
MfG |
|
|
||
17.04.2004, 11:31
...neu hier
Beiträge: 1 |
#11
ich hatte genau das prob und danke! bin deine anweisungen nachgegangen also hab sie alle vervollgt und jetzt it er weg mein virenscanner findet nichts mehr danke! du wars echte ien große hilfe raman th hier melde mich imemr wennich mal probs hab!
|
|
|
||
05.05.2004, 12:56
...neu hier
Beiträge: 1 |
#12
(Windows ME)
Ich habe auch das Problem mit dem Virus DR/Bridge.A.2 !!! Nur findet mein Virenscanner ihn beim scannen nicht...........nur wenn ich meinen Windows Media Player öffnen will......funktioniert es nicht und dann meldet mir mein Virenscanner (AntiVir Personal Edition) dieses hier: Die Datei C:/Windows/System/Bridge.DLL enthält code des Virus DR/Bridge.A.2 ! Wie werde ich ihn los???unter dieser angegebenen Stelle finde ich ihn nicht.....und ich weiß echt nicht mehr weiter...... |
|
|
||
05.05.2004, 13:40
Ehrenmitglied
Beiträge: 29434 |
#13
Um Virus DR/Bridge.A.2 zu loeschen:.
-Geh unter Start Ausführen - gib msconfig ein und gehe unter Sytemstart, da findest du den eintrag: bridge.exe-- ODER --a.exe. Gib einfach das Häckchen raus und starte den Computer neu. -Antivirus aktualisieren (updat) -AVPE-Guard kurz deaktivieren, und dann über IE/Extras oder Internetoptionen die TEMP.Int.löschen, incl OFFLINE-Dateien!!! Dies für alle User wiederholen -In den abgeicherten Modus gehen (F8 beim Hochfahren druecken) Dann noch einmal scannen. -------------------------------------------------------------------------------- Search&Destroy soll das auch entfernen koennen....nach dem Laden updaten ! http://beam.to/spybotsd MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 05.05.2004 um 14:02 Uhr von Sabina editiert.
|
|
|
||
05.05.2004, 14:04
Ehrenmitglied
Beiträge: 29434 |
#14
Fuer alle die noch Probleme mit dem Brigge Dropper haben:
------------------------------------------------------------------ http://board.protecus.de/t9391.htm HijackThis laden....alles mit der Maus kopieren und dann ins Forum damit ! So sieht man, was auf dem Comp. ist und muss nicht im Trueben fischen MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 05.05.2004 um 14:04 Uhr von Sabina editiert.
|
|
|
||
14.05.2004, 21:16
...neu hier
Beiträge: 2 |
#15
AntiVir meldet seit gestern auch bei mir den Fund von DR/Bridge.A.2. Obwohl ich im Explorer "alle Dateien anzeigen" eingestellt habe, kann ich die von AntiVir gemeldete Datei gar nicht finden. AntiVir teilt mir übrigens immer mit, daß Archivdateien weder repariert noch gelöscht werden.
Anbei die Meldung aus der Reportdatei von AntiVir. Den Ordner "Content.IE5" kann ich auf meiner Festplatte nicht finden!!??? C:\Dokumente und Einstellungen\Horst Krammer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GTWZCJ8V bridge-c11[1].cab ArchiveType: CAB (Microsoft) --> bridge.dll [FUND!] Enthält Signatur des Droppers DR/Bridge.A.2 Anbei mein HijackThis-Log. Weiß jemand Rat? Logfile of HijackThis v1.97.7 Scan saved at 21:00:39, on 14.05.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\Explorer.EXE C:\Programme\Executive Software\DiskeeperLite\DKService.exe C:\Programme\VeriSign\NAVI\naviagent.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Pinnacle\Shared Files\remoterm.exe C:\WINDOWS\System32\pupxpman.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\enxzrti.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe C:\Programme\Pinnacle\DV500\ERegister\Remind32.exe C:\Programme\AVPersonal\AVSched32.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Horst Krammer\Eigene Dateien\Downloads\HijackThis\HijackThis.exe Dieser Beitrag wurde am 14.05.2004 um 21:35 Uhr von haka editiert.
|
|
|
||
C:\Dokumente und Einstellungen/User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\X3DHG5EW
bridge[1].cab
ArchiveType: CAB (Microsoft)
--> bridge.dll
[DETECTION] Contains signature of the dropper DR/Bridge.A.2
Aber jedesmal, wenn ich das Vieh löschen will, bekomme ich die Nachricht, dass das Archive bridge[1].cab eine oder mehrere infizierte Dateien enthält und diese nicht gelöscht oder repariert werden. Ich habe schon alle TempInternet-Files gelöscht, Systemwiederherstellung aktiviert, deaktiviert, etc... aber ohne Erfolg. AntiVir zeigt mir diese Nachricht immer wieder an. Was kann ich tun?
---
Betriebssystem: XP
Norton AV
AntiVir XP