hallo!
ich hab das antiviren programm antivir
dort wurden verschiedene archive mit mehreren infizierten dateien entdeckt, die aber nicht gelöscht werden können.kann mir jemand sagen wie ich meinen rechner wieder sauberkriege?
thx
Logfile of HijackThis v1.98.2
Scan saved at 02:04:17, on 08.11.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
d:\Programme\AVPersonal\AVGUARD.EXE
d:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\CTsvcCDA.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\devldr32.exe
D:\programme\CreativeSB\AudioHQ\AHQTB.EXE
C:\Programme\Creative\ShareDLL\CtNotify.exe
D:\Programme\CreativeSB\Program\CTAvTray.EXE
C:\Programme\QuickTime\qttask.exe
D:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Creative\ShareDLL\Mediadet.exe
C:\WINNT\system32\wuauclt.exe
C:\WINNT\explorer.exe
C:\WINZIP\wzqkpick.exe
C:\unzipped\hijackthis1982\HijackThis.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\AVPersonal\AVWIN.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sueddeutsche.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R3 - URLSearchHook: IncrediFindBHO Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL (file missing)
O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - (no file)
O2 - BHO: (no name) - {00000EF1-0786-4633-87C6-1AA7A44296DA} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL (file missing)
O2 - BHO: IE Search Bar - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - (no file)
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINNT\2_0_1browserhelper2.dll (file missing)
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\Updreg.exe
O4 - HKLM\..\Run: [AHQInit] d:\programme\CreativeSB\Program\AHQInit.exe
O4 - HKLM\..\Run: [AudioHQ] d:\programme\CreativeSB\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [CTAVTray] D:\Programme\CreativeSB\Program\CTAvTray.EXE
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINNT\Downloaded Program Files\bridge.dll",Load
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] "d:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\RunOnce: [CTAVTray] d:\programme\CreativeSB\Program\CTAvStub.EXE EAX.AVI
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft-Indexerstellung.lnk.disabled
O4 - Global Startup: NkvMon.exe.lnk.disabled
O4 - Global Startup: WinZip Quick Pick.lnk = C:\WinZip\WZQKPICK.EXE
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Service Client v.3.4) - http://ccon.futuremark.com/global/msc34.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5733C764-BDBC-4821-B019-70A07CCFF1A8}: NameServer = 145.253.2.11,145.253.2.171
O17 - HKLM\System\CS1\Services\Tcpip\..\{5733C764-BDBC-4821-B019-70A07CCFF1A8}: NameServer = 145.253.2.11,145.253.2.171
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
Downloaded Program Files\bridge.dll",Load [Troj/Briss]
8 Beiträge • Seite 1 von 1
von Nikita am 08.11.2004, 12:21
Hallo@kualoha
Gehe in die Registry
Start<Ausfuehren<regedit
Troj/Adware.Binet
loesche RECHTS in der Registry folgende Eintraege (wenn sie da sind)
HKEY_CLASSES_ROOT\CLSID
\{000006B1-19B5-414A-849F-2A3C64AE6939}
HKEY_CLASSES_ROOT\TypeLib
\{690BCCB4-6B83-4203-AE77-038C116594EC}
HKEY_CLASSES_ROOT\Interface
\{4534CD6B-59D6-43FD-864B-06A0D843444A}
HKEY_CLASSES_ROOT\BiDll.BiDllObj.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BiDll.BiDllObj.1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\Windows\CurrentVersion\Explorer\Browser Helper Objects
\{000006B1-19B5-414A-849F-2A3C64AE6939}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface
\{4534CD6B-59D6-43FD-864B-06A0D843444A}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID
\{000006B1-19B5-414A-849F-2A3C64AE6939}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib
\{690BCCB4-6B83-4203-AE77-038C116594EC}
FavoriteMan
HKEY_LOCAL_MACHINE\software\classes\f1.organizer
HKEY_LOCAL_MACHINE\software\classes\f1.organizer.1
HKEY_LOCAL_MACHINE\software\classes\f1.organizer\clsid
HKEY_LOCAL_MACHINE\software\classes\f1.organizer\curver
HKEY_CLASSES_ROOT\clsid\{000000f1-34e3-4633-87c6-1aa7a44296da}
HKEY_CLASSES_ROOT\fone.organizer
HKEY_CLASSES_ROOT\fone.organizer.1
HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{000000f1-34e3-4633-87c6-1aa7a44296da}
HKEY_CLASSES_ROOT\typelib\{00000ef1-34e3-4633-87c6-1aa7a44296da}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{00000ef1-0786-4633-87c6-1aa7a44296da}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00000EF1-0786-4633-87C6-1AA7A44296DA}
IE SearchBar
<HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Toolbar'
{71ED4FBA-4024-4bbe-91DC-9704C93F453E}
<'HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Internet Explorer \ Toolbar \ WebBrowser'
{71ED4FBA-4024-4bbe-91DC-9704C93F453E}
<'HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ {71ED4FBA-4024-4bbe-91DC-9704C93F453E}
<'HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects \ {71ED4FBA-4024-4bbe-91DC-9704C93F453E}
Adware.WinFavorites
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{9C691A33-7DDA-4C2F-BE4C-C176083F35CF}
HKEY_LOCAL_MACHINE\Software\Classes\Bridge.brdg
HKEY_LOCAL_MACHINE\Software\Classes\Bridge.brdg.1
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{78e25b5d-78e25b5d-78e25b5d-78e25b5d-78e25b5d}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{80BB7465-A638-43B5-9827-8E8FE38DFCC1}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9C691A33-7DDA-4C2F-BE4C-C176083F35CF}
HKEY_LOCAL_MACHINE\Software\Classes\Interface\{4FDBDBAD-FEFE-4C4C-9CC1-1181052AFB12}
HKEY_LOCAL_MACHINE\Software\Classes\Interface\{B88A3AF1-4F1B-4400-8FFB-3FCB108CE115}
HKEY_LOCAL_MACHINE\Software\Classes\Jao.jao
HKEY_LOCAL_MACHINE\Software\Classes\Jao.jao.1
HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{C094876D-1B0E-46FA-B6A6-7FFc0F970c27}
HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{DDAF2479-6F00-4599-998A-3ED75686C6D0}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\UNinstall\bridge
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\bridge
schliesse die Registry
#Oeffne das HijackTHis< scan< anhaken < Button "Fix checked" < PC neustarten
R3 - URLSearchHook: IncrediFindBHO Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL (file missing)
O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - (no file) [VX2.aBetter Internet-Parasit/Troj/Adware.Binet]
O2 - BHO: (no name) - {00000EF1-0786-4633-87C6-1AA7A44296DA} - (no file) [FavoriteMan]
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL (file missing)
O2 - BHO: IE Search Bar - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - (no file) [IE SearchBar]
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} -
C:\WINNT\2_0_1browserhelper2.dll (file missing)
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - (no file) [Adware.WinFavorites]
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINNT\Downloaded Program Files\bridge.dll",Load [Troj/Briss-A]
O4 - Global Startup: Microsoft-Indexerstellung.lnk.disabled
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Service Client v.3.4) - http://ccon.futuremark.com/global/msc34.cab
neustarten
oeffne das HijackThis.
HijackThis<Config<Misc Tools<Delete a file on reboot<
kopiere rein:
C:\WINNT\2_0_1browserhelper2.dll
PC neustarten
HijackThis<Config<Misc Tools<Delete a file on reboot<
kopiere rein:
C:\WINNT\Downloaded Program Files\bridge.dll
PC neustarten
HijackThis<Config<Misc Tools<Delete a file on reboot<
kopiere rein:
C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL
PC neustarten
Suche und loesche.
< bi.dll; biprep.exe; belt.exe; belt.ini;
belt.inf; susp.exe; susp.ini; susp.inf
< %ProgramsDir%\IESEARCHBAR\
< iesearchtoolbar.dll
<bridge.inf
<%System%\a.exe
<C:\WINNT\System32\bridge.dll
Internetexplorer reinigen:
1. Klicken Sie in der Menüzeile des Internet Explorers auf Extras und Internet-Optionen.
2. Auf der Registerkarte Allgemein klicken Sie im Bereich Temporäre Internetdateien auf den Button Cookies löschen.
3.Temporaere Internet-Dateien<Dateien loeschen
#Datentraegerbereinigung: und Loeschen der Temporary-Dateien
<Start<Ausfuehren<cleanmgr
#Click:Temporary Internet Files, O.K
#Click:Temporary Files, O.K
#AdAware (free)
http://www.lavasoft.de/support/download/
VOR jedem Scanvorgang das Programm Updaten!
#Search&Destroy
http://www.safer-networking.org/de/download/index.html
<Das Erkennungstool:eScan AV Toolkit (mwav.exe) herunterladen, oeffnen, aber nicht scannen
http://www.mwti.net/antivirus/free_utilities.asp
*
danach die "kavupd.exe" (automatisches Update ueber DOS) ausführen. (oder unter Start<Ausfuehren<%temp% die kavupd.exe suchen) und anklicken.
<gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/vi ... mode.shtml
und den Scanner mit der "mwav.exe" starten. Alle Häkchen setzen :
Auswählen: Memory, Startup-Folders, Registry, System Folders, Services, Drive/All Local drives
<und "Scan " klicken.
<Öffne die mwav.log -> Bearbeiten -> Suchen ->
Wenn man infizierte Dateien in dem eScan Log finden will, sollte man nach infected suchen und die Eintraege hier posten
(zusammen mit dem neuen Log vom HijackThis)
mfg
Nikita
Troj/Briss-A
http://www.sophos.de/virusinfo/analyses/trojbrissa.html
****
#Alternativbrowser zum IE
Firefox
http://www.mozilla.org/products/firefox/index.html
***
Gehe in die Registry
Start<Ausfuehren<regedit
Troj/Adware.Binet
loesche RECHTS in der Registry folgende Eintraege (wenn sie da sind)
HKEY_CLASSES_ROOT\CLSID
\{000006B1-19B5-414A-849F-2A3C64AE6939}
HKEY_CLASSES_ROOT\TypeLib
\{690BCCB4-6B83-4203-AE77-038C116594EC}
HKEY_CLASSES_ROOT\Interface
\{4534CD6B-59D6-43FD-864B-06A0D843444A}
HKEY_CLASSES_ROOT\BiDll.BiDllObj.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BiDll.BiDllObj.1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\Windows\CurrentVersion\Explorer\Browser Helper Objects
\{000006B1-19B5-414A-849F-2A3C64AE6939}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface
\{4534CD6B-59D6-43FD-864B-06A0D843444A}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID
\{000006B1-19B5-414A-849F-2A3C64AE6939}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib
\{690BCCB4-6B83-4203-AE77-038C116594EC}
FavoriteMan
HKEY_LOCAL_MACHINE\software\classes\f1.organizer
HKEY_LOCAL_MACHINE\software\classes\f1.organizer.1
HKEY_LOCAL_MACHINE\software\classes\f1.organizer\clsid
HKEY_LOCAL_MACHINE\software\classes\f1.organizer\curver
HKEY_CLASSES_ROOT\clsid\{000000f1-34e3-4633-87c6-1aa7a44296da}
HKEY_CLASSES_ROOT\fone.organizer
HKEY_CLASSES_ROOT\fone.organizer.1
HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{000000f1-34e3-4633-87c6-1aa7a44296da}
HKEY_CLASSES_ROOT\typelib\{00000ef1-34e3-4633-87c6-1aa7a44296da}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{00000ef1-0786-4633-87c6-1aa7a44296da}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00000EF1-0786-4633-87C6-1AA7A44296DA}
IE SearchBar
<HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Toolbar'
{71ED4FBA-4024-4bbe-91DC-9704C93F453E}
<'HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Internet Explorer \ Toolbar \ WebBrowser'
{71ED4FBA-4024-4bbe-91DC-9704C93F453E}
<'HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ {71ED4FBA-4024-4bbe-91DC-9704C93F453E}
<'HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects \ {71ED4FBA-4024-4bbe-91DC-9704C93F453E}
Adware.WinFavorites
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{9C691A33-7DDA-4C2F-BE4C-C176083F35CF}
HKEY_LOCAL_MACHINE\Software\Classes\Bridge.brdg
HKEY_LOCAL_MACHINE\Software\Classes\Bridge.brdg.1
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{78e25b5d-78e25b5d-78e25b5d-78e25b5d-78e25b5d}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{80BB7465-A638-43B5-9827-8E8FE38DFCC1}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9C691A33-7DDA-4C2F-BE4C-C176083F35CF}
HKEY_LOCAL_MACHINE\Software\Classes\Interface\{4FDBDBAD-FEFE-4C4C-9CC1-1181052AFB12}
HKEY_LOCAL_MACHINE\Software\Classes\Interface\{B88A3AF1-4F1B-4400-8FFB-3FCB108CE115}
HKEY_LOCAL_MACHINE\Software\Classes\Jao.jao
HKEY_LOCAL_MACHINE\Software\Classes\Jao.jao.1
HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{C094876D-1B0E-46FA-B6A6-7FFc0F970c27}
HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{DDAF2479-6F00-4599-998A-3ED75686C6D0}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\UNinstall\bridge
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\bridge
schliesse die Registry
#Oeffne das HijackTHis< scan< anhaken < Button "Fix checked" < PC neustarten
R3 - URLSearchHook: IncrediFindBHO Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL (file missing)
O2 - BHO: (no name) - {000006B1-19B5-414A-849F-2A3C64AE6939} - (no file) [VX2.aBetter Internet-Parasit/Troj/Adware.Binet]
O2 - BHO: (no name) - {00000EF1-0786-4633-87C6-1AA7A44296DA} - (no file) [FavoriteMan]
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL (file missing)
O2 - BHO: IE Search Bar - {71ED4FBA-4024-4bbe-91DC-9704C93F453E} - (no file) [IE SearchBar]
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} -
C:\WINNT\2_0_1browserhelper2.dll (file missing)
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - (no file) [Adware.WinFavorites]
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINNT\Downloaded Program Files\bridge.dll",Load [Troj/Briss-A]
O4 - Global Startup: Microsoft-Indexerstellung.lnk.disabled
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Service Client v.3.4) - http://ccon.futuremark.com/global/msc34.cab
neustarten
oeffne das HijackThis.
HijackThis<Config<Misc Tools<Delete a file on reboot<
kopiere rein:
C:\WINNT\2_0_1browserhelper2.dll
PC neustarten
HijackThis<Config<Misc Tools<Delete a file on reboot<
kopiere rein:
C:\WINNT\Downloaded Program Files\bridge.dll
PC neustarten
HijackThis<Config<Misc Tools<Delete a file on reboot<
kopiere rein:
C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL
PC neustarten
Suche und loesche.
< bi.dll; biprep.exe; belt.exe; belt.ini;
belt.inf; susp.exe; susp.ini; susp.inf
< %ProgramsDir%\IESEARCHBAR\
< iesearchtoolbar.dll
<bridge.inf
<%System%\a.exe
<C:\WINNT\System32\bridge.dll
Internetexplorer reinigen:
1. Klicken Sie in der Menüzeile des Internet Explorers auf Extras und Internet-Optionen.
2. Auf der Registerkarte Allgemein klicken Sie im Bereich Temporäre Internetdateien auf den Button Cookies löschen.
3.Temporaere Internet-Dateien<Dateien loeschen
#Datentraegerbereinigung: und Loeschen der Temporary-Dateien
<Start<Ausfuehren<cleanmgr
#Click:Temporary Internet Files, O.K
#Click:Temporary Files, O.K
#AdAware (free)
http://www.lavasoft.de/support/download/
VOR jedem Scanvorgang das Programm Updaten!
#Search&Destroy
http://www.safer-networking.org/de/download/index.html
<Das Erkennungstool:eScan AV Toolkit (mwav.exe) herunterladen, oeffnen, aber nicht scannen
http://www.mwti.net/antivirus/free_utilities.asp
*
danach die "kavupd.exe" (automatisches Update ueber DOS) ausführen. (oder unter Start<Ausfuehren<%temp% die kavupd.exe suchen) und anklicken.
<gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/vi ... mode.shtml
und den Scanner mit der "mwav.exe" starten. Alle Häkchen setzen :
Auswählen: Memory, Startup-Folders, Registry, System Folders, Services, Drive/All Local drives
<und "Scan " klicken.
<Öffne die mwav.log -> Bearbeiten -> Suchen ->
Wenn man infizierte Dateien in dem eScan Log finden will, sollte man nach infected suchen und die Eintraege hier posten
(zusammen mit dem neuen Log vom HijackThis)
mfg
Nikita
Troj/Briss-A
http://www.sophos.de/virusinfo/analyses/trojbrissa.html
****
#Alternativbrowser zum IE
Firefox
http://www.mozilla.org/products/firefox/index.html
***
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von kualoha am 08.11.2004, 20:43
hey vielen dank
hab noch ne frage beim reinkopieren im hijackThis war die bridge.dll nich vorhanden-es wird gefragt ob ich die geamten downloaded program files löschen will ( C:\WINNT\Downloaded Program Files\bridge.dll )
dann hat er C:\WINNT\2_0_1browserhelper2.dll nicht gefunden
und auf C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL wurde der zugriff verweigert...
ist des schlimm?
hab noch ne frage beim reinkopieren im hijackThis war die bridge.dll nich vorhanden-es wird gefragt ob ich die geamten downloaded program files löschen will ( C:\WINNT\Downloaded Program Files\bridge.dll )
dann hat er C:\WINNT\2_0_1browserhelper2.dll nicht gefunden
und auf C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL wurde der zugriff verweigert...
ist des schlimm?
- kualoha
- Beiträge: 12
- Registriert: 08.11.2004, 01:55
von Nikita am 09.11.2004, 00:32
Hallo@kualoha
Natuerlich musst das gesamte
C:\WINNT\Downloaded Program Files\bridge.dll loeschen
ansonsten arbeite alle Punkte ab, die ich geschrieben habe.
mfg
Nikita
Natuerlich musst das gesamte
C:\WINNT\Downloaded Program Files\bridge.dll loeschen
ansonsten arbeite alle Punkte ab, die ich geschrieben habe.
mfg
Nikita
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von kualoha am 09.11.2004, 02:18
Bei mir is keine bridge.dll mehr zu finden
hier der hijack log
Logfile of HijackThis v1.98.2
Scan saved at 02:13:23, on 09.11.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
d:\Programme\AVPersonal\AVGUARD.EXE
d:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\CTsvcCDA.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\devldr32.exe
D:\programme\CreativeSB\AudioHQ\AHQTB.EXE
C:\Programme\Creative\ShareDLL\CtNotify.exe
D:\Programme\CreativeSB\Program\CTAvTray.EXE
C:\Programme\QuickTime\qttask.exe
D:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Creative\ShareDLL\Mediadet.exe
C:\WinZip\WZQKPICK.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\BENJAM~1\LOKALE~1\Temp\mwavscan.com
C:\DOKUME~1\BENJAM~1\LOKALE~1\Temp\kavss.exe
C:\WINNT\system32\notepad.exe
D:\Programme\Security\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sueddeutsche.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\Updreg.exe
O4 - HKLM\..\Run: [AHQInit] d:\programme\CreativeSB\Program\AHQInit.exe
O4 - HKLM\..\Run: [AudioHQ] d:\programme\CreativeSB\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [CTAVTray] D:\Programme\CreativeSB\Program\CTAvTray.EXE
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] d:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunOnce: [CTAVTray] d:\programme\CreativeSB\Program\CTAvStub.EXE EAX.AVI
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: NkvMon.exe.lnk.disabled
O4 - Global Startup: WinZip Quick Pick.lnk = C:\WinZip\WZQKPICK.EXE
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5733C764-BDBC-4821-B019-70A07CCFF1A8}: NameServer = 145.253.2.11,145.253.2.171
O17 - HKLM\System\CS1\Services\Tcpip\..\{5733C764-BDBC-4821-B019-70A07CCFF1A8}: NameServer = 145.253.2.11,145.253.2.171
und hier aus der mwav.log:
Tue Nov 09 02:08:04 2004 => File F:\RECYCLER\S-1-5-21-1708537768-920026266-1343024091-1000\Df2\PerfectNavUninstall.exe infected by "TrojanDownloader.Win32.Keenval.e" Virus. Action Taken: No Action Taken.
Tue Nov 09 01:57:51 2004 => Scanning Folder: D:\Programme\AVPersonal\INFECTED\*.*
Mehr hab ich nicht gefunden!
thx mfg
hier der hijack log
Logfile of HijackThis v1.98.2
Scan saved at 02:13:23, on 09.11.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
d:\Programme\AVPersonal\AVGUARD.EXE
d:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\CTsvcCDA.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\devldr32.exe
D:\programme\CreativeSB\AudioHQ\AHQTB.EXE
C:\Programme\Creative\ShareDLL\CtNotify.exe
D:\Programme\CreativeSB\Program\CTAvTray.EXE
C:\Programme\QuickTime\qttask.exe
D:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Creative\ShareDLL\Mediadet.exe
C:\WinZip\WZQKPICK.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\BENJAM~1\LOKALE~1\Temp\mwavscan.com
C:\DOKUME~1\BENJAM~1\LOKALE~1\Temp\kavss.exe
C:\WINNT\system32\notepad.exe
D:\Programme\Security\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sueddeutsche.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\Updreg.exe
O4 - HKLM\..\Run: [AHQInit] d:\programme\CreativeSB\Program\AHQInit.exe
O4 - HKLM\..\Run: [AudioHQ] d:\programme\CreativeSB\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [CTAVTray] D:\Programme\CreativeSB\Program\CTAvTray.EXE
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] d:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunOnce: [CTAVTray] d:\programme\CreativeSB\Program\CTAvStub.EXE EAX.AVI
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: NkvMon.exe.lnk.disabled
O4 - Global Startup: WinZip Quick Pick.lnk = C:\WinZip\WZQKPICK.EXE
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5733C764-BDBC-4821-B019-70A07CCFF1A8}: NameServer = 145.253.2.11,145.253.2.171
O17 - HKLM\System\CS1\Services\Tcpip\..\{5733C764-BDBC-4821-B019-70A07CCFF1A8}: NameServer = 145.253.2.11,145.253.2.171
und hier aus der mwav.log:
Tue Nov 09 02:08:04 2004 => File F:\RECYCLER\S-1-5-21-1708537768-920026266-1343024091-1000\Df2\PerfectNavUninstall.exe infected by "TrojanDownloader.Win32.Keenval.e" Virus. Action Taken: No Action Taken.
Tue Nov 09 01:57:51 2004 => Scanning Folder: D:\Programme\AVPersonal\INFECTED\*.*
Mehr hab ich nicht gefunden!
thx mfg
- kualoha
- Beiträge: 12
- Registriert: 08.11.2004, 01:55
von Nikita am 09.11.2004, 02:49
Hallo@kualoha
Das sieht doch schon sehr gut aus
Nun loesche noch manuell:
F:\RECYCLER\S-1-5-21-1708537768-920026266-1343024091-1000\Df2\PerfectNavUninstall.exe
sicheres Surfen:
#Alternativbrowser zum IE
Firefox
http://www.mozilla.org/products/firefox/index.html
mfg
Nikita
Das sieht doch schon sehr gut aus
Nun loesche noch manuell:
F:\RECYCLER\S-1-5-21-1708537768-920026266-1343024091-1000\Df2\PerfectNavUninstall.exe
sicheres Surfen:
#Alternativbrowser zum IE
Firefox
http://www.mozilla.org/products/firefox/index.html
mfg
Nikita
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von kualoha am 09.11.2004, 15:18
diese datei konnte ich nirgends finden
vielen dank für deine arbeit
mfg kua
kannst du mir sagn was für dateien in C:\Bases seit gestern drin sind, alle mit *.avc?
zB :adware, backdoor, newexe, trojan usw insgesamt 44 ?
vielen dank für deine arbeit
mfg kua
kannst du mir sagn was für dateien in C:\Bases seit gestern drin sind, alle mit *.avc?
zB :adware, backdoor, newexe, trojan usw insgesamt 44 ?
- kualoha
- Beiträge: 12
- Registriert: 08.11.2004, 01:55
vom escan.
8 Beiträge • Seite 1 von 1
Ähnliche Themen
| Workshop zum Thema "Einbau einer zweiten Festplatte&quo Forum: Feedback Autor: YX2FLY Antworten: |
jpg- Files sind bunte pixel Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
ICQ aus "Eigene Dateien" löschen Forum: Software-Hilfe Autor: pet58 Antworten: |
kann "DFÜ-Speed" einfach nicht herrunterladen Forum: Software-Hilfe Autor: maus Antworten: |
Fehlermeldung "Interner Zielgeräte Fehler" Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste