Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
DR/Bridge.A.2 Trojaner

DR/Bridge.A.2 Trojaner


Plagegeister aller Art und deren Bekämpfung: DR/Bridge.A.2 Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 23.01.2005, 22:28   #1
Trashi
 
DR/Bridge.A.2 Trojaner - Standard

DR/Bridge.A.2 Trojaner


Ich habe seit heute ein Problem mit meinem System.
Heute mittag ging bei Anti Vir eine Meldung auf, dass in dem Pfad
C:\Windows\System32\Bridge.dll eine Signator des Droppers DR\Bridge\A.2
gefunden wurde.
Wie werde ich das denn jetzt wieder los?
Mit AntiVir kann ich diese Datei nicht löschen.
Als Anhang füge ich meinen Hijack This Log ein.
Vielen Dank im Voraus für Antworten.

Logfile of HijackThis v1.98.2
Scan saved at 22:20:54, on 23.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\ANTIVI~1\MCAFEE~1\MpfTray.exe
D:\AntiVirus\AntiVir\AVGNT.EXE
D:\sonstiges\PocketPc\AktiveSync\WCESCOMM.EXE
D:\Internet\No-IP\DUC20.exe
D:\ANTIVI~1\MCAFEE~1\MpfAgent.exe
D:\AntiVirus\AntiVir\AVGUARD.EXE
D:\AntiVirus\AntiVir\AVWUPSRV.EXE
D:\ANTIVI~1\MCAFEE~1\MPFSERVICE.exe
C:\WINDOWS\System32\svchost.exe
C:\wincmd\WINCMD32.EXE
D:\Musikprogramme\Winamp\winamp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\SNDVOL32.EXE
D:\Internet\Trillian\trillian.exe
D:\Internet\Netscape\Netscp.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\AntiVirus\SpybotSearch&Destroy\SpybotSD.exe
D:\Grafik\IView\i_view32.exe
D:\AntiVirus\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Sonstiges\AcrobatReader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\AntiVirus\SpybotSearch&Destroy\SDHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Sonstiges\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MPFExe] D:\ANTIVI~1\MCAFEE~1\MpfTray.exe
O4 - HKLM\..\Run: [AVGCtrl] D:\AntiVirus\AntiVir\AVGNT.EXE /min
O4 - HKLM\..\Run: [CloneCDTray] "D:\Sonstiges\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\sonstiges\PocketPc\AktiveSync\WCESCOMM.EXE"
O4 - Startup: No-IP DUC.lnk = D:\Internet\No-IP\DUC20.exe
O4 - Startup: tempweg.bat
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Sonstiges\AcrobatReader\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Sonstiges\MSOffice\Office10\OSA.EXE
O8 - Extra context menu item: Alles mit FlashGet laden - D:\Sonstiges\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - D:\Sonstiges\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\SONSTI~1\MSOffice\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - d:\SONSTI~1\PocketPc\AKTIVE~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\SONSTI~1\PocketPc\AKTIVE~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\SONSTI~1\PocketPc\AKTIVE~1\INetRepl.dll
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Internet\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Internet\ICQ\ICQ.exe
O9 - Extra button: Preispiraten 2.02 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - D:\Sonstiges\Preispiraten\preispiraten2.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{35439AC8-AB77-4260-9BC9-A7A84827C772}: NameServer = 217.237.151.225 217.237.150.225

Alt 23.01.2005, 22:44   #2
chaosman
 
DR/Bridge.A.2 Trojaner - Standard

DR/Bridge.A.2 Trojaner


@Trashi
überprüfe diese datei C:\wincmd\WINCMD32.EXE
hier online http://virusscan.jotti.org/de

und poste das ergebnis
wechsle in den abgesicherten modus und fixe mit HJT
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
lösche danach manuell
C:\Programme\BullsEye Network\bin\bargains.exe
dies hier würde ich auch fixen und manuell löschen
O8 - Extra context menu item: Alles mit FlashGet laden - D:\Sonstiges\FlashGet\jc_all.htm
der Flashget hat spyware, den Leechget hat diese nicht.
neu booten neues HJT logfile hier posten
chaosman
O8 - Extra context menu item: Mit FlashGet laden - D:\Sonstiges\FlashGet\jc_link.htm
__________________

__________________
Alt 23.01.2005, 23:09   #3
Trashi
 
DR/Bridge.A.2 Trojaner - Standard

DR/Bridge.A.2 Trojaner


Ui das ging ja schnell, vielen dank dafür
Hier neues Log von Hijack This
Flash get habe ich mal gelassen


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
D:\ANTIVI~1\MCAFEE~1\MpfTray.exe
D:\AntiVirus\AntiVir\AVGNT.EXE
D:\sonstiges\PocketPc\AktiveSync\WCESCOMM.EXE
D:\Sonstiges\AcrobatReader\Reader\reader_sl.exe
D:\Internet\No-IP\DUC20.exe
D:\ANTIVI~1\MCAFEE~1\MpfAgent.exe
D:\AntiVirus\AntiVir\AVWUPSRV.EXE
D:\ANTIVI~1\MCAFEE~1\MPFSERVICE.exe
C:\WINDOWS\System32\svchost.exe
D:\AntiVirus\AntiVir\AVGUARD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\wincmd\WINCMD32.EXE
D:\AntiVirus\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Sonstiges\AcrobatReader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Sonstiges\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MPFExe] D:\ANTIVI~1\MCAFEE~1\MpfTray.exe
O4 - HKLM\..\Run: [AVGCtrl] D:\AntiVirus\AntiVir\AVGNT.EXE /min
O4 - HKLM\..\Run: [CloneCDTray] "D:\Sonstiges\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\sonstiges\PocketPc\AktiveSync\WCESCOMM.EXE"
O4 - Startup: No-IP DUC.lnk = D:\Internet\No-IP\DUC20.exe
O4 - Startup: tempweg.bat
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Sonstiges\AcrobatReader\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Sonstiges\MSOffice\Office10\OSA.EXE
O8 - Extra context menu item: Alles mit FlashGet laden - D:\Sonstiges\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - D:\Sonstiges\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\SONSTI~1\MSOffice\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - d:\SONSTI~1\PocketPc\AKTIVE~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\SONSTI~1\PocketPc\AKTIVE~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\SONSTI~1\PocketPc\AKTIVE~1\INetRepl.dll
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Internet\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Internet\ICQ\ICQ.exe
O9 - Extra button: Preispiraten 2.02 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - D:\Sonstiges\Preispiraten\preispiraten2.exe
__________________
Alt 23.01.2005, 23:10   #4
Trashi
 
DR/Bridge.A.2 Trojaner - Standard

DR/Bridge.A.2 Trojaner


Wmcd32.exe ist virenfrei

Alt 24.01.2005, 00:04   #5
Focus
 
DR/Bridge.A.2 Trojaner - Standard

DR/Bridge.A.2 Trojaner


eScan durchführen.
Zitat:
Neuen Ordner "bases" auf "c:\" erstellen. eScan downloaden. Mit Zip-Programm in neuen Ordner entpacken. Anleitung beachten. eScan online updaten, offline im abgesicherten Modus ausführen. Dauer des Scans ca 1 Stunde. Scan dient dem Aufspüren von Malware, wird bei kostenloser Version nicht entfernt. Kann manuell erledigt werden.

Dies angeben:

=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:

zuzüglich der Namen der Viren: "öffne die mwav.log (oder die mwXface.log) [c:\bases] -> bearbeiten -> suchen -> infected eingeben -> weitersuchen -> Treffer markieren/kopieren -> ins Forum übertragen."

__________________
Focus

Alt 24.01.2005, 18:30   #6
Trashi
 
DR/Bridge.A.2 Trojaner - Standard

DR/Bridge.A.2 Trojaner


So erst mal schönen Dank für die Hilfe hier im Board
Habe EScan durchlaufen lassen, hier das Ergebnis


Total Number of Files Scanned: 119018
Total Number of Viruses Found: 43



File C:\WINDOWS\system32\BRIDGE.DLL infected by "TrojanSpy.Win32.Briss.i" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\system32\exul.exe infected by "not-a-virus:AdWare.BargainBuddy.n" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{27E64937-F656-40D0-BC00-3D0D2D378B01}\RP355\A0102539.exe infected by "TrojanSpy.Win32.Briss.e" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{27E64937-F656-40D0-BC00-3D0D2D378B01}\RP356\A0102548.exe infected by "not-a-virus:AdWare.BargainBuddy.i" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{27E64937-F656-40D0-BC00-3D0D2D378B01}\RP357\A0102575.dll infected by "TrojanSpy.Win32.Briss.i" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{27E64937-F656-40D0-BC00-3D0D2D378B01}\RP357\A0102576.exe infected by "not-a-virus:AdWare.BargainBuddy.j" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{27E64937-F656-40D0-BC00-3D0D2D378B01}\RP357\A0102599.dll infected by "not-a-virus:AdWare.BargainBuddy.l" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\system32\BRIDGE.DLL infected by "TrojanSpy.Win32.Briss.i" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\system32\exul.exe infected by "not-a-virus:AdWare.BargainBuddy.n" Virus. Action Taken: No Action Taken

Scanning Folder: D:\AntiVirus\AntiVir\INFECTED\*.*

Scanning File D:\AntiVirus\AntiVir\INFECTED\BRIDGE.DLL.001

File D:\AntiVirus\AntiVir\INFECTED\BRIDGE.DLL.001 infected by "TrojanSpy.Win32.Briss.i" Virus. Action Taken: No Action Taken.

Scanning File D:\AntiVirus\AntiVir\INFECTED\BRIDGE.DLL.002

File D:\AntiVirus\AntiVir\INFECTED\BRIDGE.DLL.002 infected by "TrojanSpy.Win32.Briss.i" Virus. Action Taken: No Action Taken.

Scanning File D:\AntiVirus\AntiVir\INFECTED\BRIDGE.DLL.VIR

File D:\AntiVirus\AntiVir\INFECTED\BRIDGE.DLL.VIR infected by "TrojanSpy.Win32.Briss.i" Virus. Action Taken: No Action Taken.

File D:\NeueProgramme\Internet\fgbeta.exe infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken

File D:\NeueProgramme\Internet\sbsetup.exe infected by "not-a-virus:AdWare.MetaDirect.b" Virus. Action Taken: No Action Taken.

File D:\NeueProgramme\Sonstiges\GDiVX1.9.9.5.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.

File D:\System Volume Information\_restore{27E64937-F656-40D0-BC00-3D0D2D378B01}\RP357\A0102573.exe infected by "TrojanSpy.Win32.Briss.j" Virus. Action Taken: No Action Taken.

File D:\System Volume Information\_restore{27E64937-F656-40D0-BC00-3D0D2D378B01}\RP357\A0102574.exe infected by "TrojanSpy.Win32.Briss.j" Virus. Action Taken: No Action Taken.

File D:\Video&DVD\GDiVX Player\SuperBarInstall.exe infected by "not-a-virus:AdWare.ToolBar.GigatechSuperBar" Virus. Action Taken: No Action Taken.

Alt 24.01.2005, 18:58   #7
Focus
 
DR/Bridge.A.2 Trojaner - Standard

DR/Bridge.A.2 Trojaner


Manuelle Entfernung von Viren
Zitat:
Sichtbarmachen von Dateien und Ordnern: --> Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren.

nicht löschen: C:\System Volume Information\_restore -Einträge
Ordner leeren: D:\AntiVirus\AntiVir\INFECTED\*.*
Temporäre Ordner leeren: Clear Prog downloaden. Häkchen bei "Clear all", auf "Clear" klicken.
Ad/-Spyware entfernen: Entfernungstools
Zitat:
In abgesicherten Modus booten, bei winXP u. winME Systemwiederherstellung deaktivieren, Datei(en) markieren/kopieren, in die Windows Suche übertragen, löschen.
File C:\WINDOWS\system32\BRIDGE.DLL infected by "TrojanSpy.Win32.Briss.i" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\exul.exe infected by "not-a-virus:AdWare.BargainBuddy.n" Virus. Action Taken: No Action Taken.
File D:\Video&DVD\GDiVX Player\SuperBarInstall.exe infected by "not-a-virus:AdWare.ToolBar.GigatechSuperBar" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\BRIDGE.DLL infected by "TrojanSpy.Win32.Briss.i" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\exul.exe infected by "not-a-virus:AdWare.BargainBuddy.n" Virus. Action Taken: No Action Taken
File D:\NeueProgramme\Internet\fgbeta.exe infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken
File D:\NeueProgramme\Internet\sbsetup.exe infected by "not-a-virus:AdWare.MetaDirect.b" Virus. Action Taken: No Action Taken.

Mit LSP-Fix D:\NeueProgramme\Sonstiges\GDiVX1.9.9.5.exe infected by "not-a-virus:AdWare.NewDotNet entfernen.
Zitat:
Nach dem Löschvorgang in normalen Modus booten. Systemwiederherstellung bei winXP u. winME aktivieren. Neu booten.
Neues HJT Logfile erstellen, posten.
__________________
Focus

Alt 24.01.2005, 19:46   #8
Trashi
 
DR/Bridge.A.2 Trojaner - Standard

DR/Bridge.A.2 Trojaner


Schönen Dank für die ausführliche Beschreibung, habe soweit alles erledigt.
Hier HJT Log

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
D:\ANTIVI~1\MCAFEE~1\MpfTray.exe
D:\AntiVirus\AntiVir\AVGNT.EXE
D:\sonstiges\PocketPc\AktiveSync\WCESCOMM.EXE
D:\Sonstiges\AcrobatReader\Reader\reader_sl.exe
D:\Internet\No-IP\DUC20.exe
D:\ANTIVI~1\MCAFEE~1\MpfAgent.exe
D:\AntiVirus\AntiVir\AVGUARD.EXE
D:\AntiVirus\AntiVir\AVWUPSRV.EXE
D:\ANTIVI~1\MCAFEE~1\MPFSERVICE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\wincmd\WINCMD32.EXE
D:\AntiVirus\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Sonstiges\AcrobatReader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Sonstiges\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MPFExe] D:\ANTIVI~1\MCAFEE~1\MpfTray.exe
O4 - HKLM\..\Run: [AVGCtrl] D:\AntiVirus\AntiVir\AVGNT.EXE /min
O4 - HKLM\..\Run: [CloneCDTray] "D:\Sonstiges\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\sonstiges\PocketPc\AktiveSync\WCESCOMM.EXE"
O4 - Startup: No-IP DUC.lnk = D:\Internet\No-IP\DUC20.exe
O4 - Startup: tempweg.bat
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Sonstiges\AcrobatReader\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Sonstiges\MSOffice\Office10\OSA.EXE
O8 - Extra context menu item: Alles mit FlashGet laden - D:\Sonstiges\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - D:\Sonstiges\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\SONSTI~1\MSOffice\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - d:\SONSTI~1\PocketPc\AKTIVE~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\SONSTI~1\PocketPc\AKTIVE~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\SONSTI~1\PocketPc\AKTIVE~1\INetRepl.dll
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Internet\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Internet\ICQ\ICQ.exe
O9 - Extra button: Preispiraten 2.02 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - D:\Sonstiges\Preispiraten\preispiraten2.exe

Alt 24.01.2005, 21:06   #9
Focus
 
DR/Bridge.A.2 Trojaner - Standard

DR/Bridge.A.2 Trojaner


Datei für AV-Signaturen einlesbar machen: C:\wincmd\WINCMD32.EXE gepackt, passwortgeschützt, Passwortangabe in der Mail, an partytime-germany.ice@web.de schicken, mit Hinweis auf diesen Thread.
__________________
Focus

Alt 24.01.2005, 21:32   #10
Trashi
 
DR/Bridge.A.2 Trojaner - Standard

DR/Bridge.A.2 Trojaner


Die Datei hatte ich doch schon online geprüft, kein Virus gefunden.

Alt 24.01.2005, 21:36   #11
Focus
 
DR/Bridge.A.2 Trojaner - Standard

DR/Bridge.A.2 Trojaner


Neue Malware kann nur erkannt werden, wenn AV-Scanner die Signaturen haben.
__________________
Focus

Alt 24.01.2005, 21:38   #12
Chris14
 
DR/Bridge.A.2 Trojaner - Standard

DR/Bridge.A.2 Trojaner


jep das ist der windows commander (wincmd32.exe)
das log ist also soweit sauber.
verwende nun nurnoch einen anderen browser wie firefox oder opera und benutze den IE nurnoch für die windowsupdates

Alt 24.01.2005, 21:40   #13
Trashi
 
DR/Bridge.A.2 Trojaner - Standard

DR/Bridge.A.2 Trojaner


Windows Commander Maleware?
Windows Update geschieht automatisch und nutze meist Netscape 7.2 oder von Mozilla den Firefoxx

Alt 24.01.2005, 21:49   #14
dartus
 
DR/Bridge.A.2 Trojaner - Standard

DR/Bridge.A.2 Trojaner


@Trashi,

nicht überall wo Windows dransteht, ist Windows drin.
Schau Dir mal die Eigenschaften dieser Datei an.

Alt 25.01.2005, 19:25   #15
Trashi
 
DR/Bridge.A.2 Trojaner - Standard

DR/Bridge.A.2 Trojaner


Das stimmt, so habe die Datei passwortgeschützt an die E-Mail Addy geschickt.

Antwort
Seite 1 von 2 1 2

Themen zu DR/Bridge.A.2 Trojaner
adobe, adobe reader, antivir, antivirus, avg, bho, excel, explorer, hijack, hijack this, hijackthis, icq, internet, internet explorer, log, mcafee, microsoft, no-ip, problem, rundll, rundll32.exe, system32, tcpip, trojane, trojaner, windows, windows xp


« Habe Win32.Alcan.C | TR/DIdr.Agent.TV.9 und TR/Drop.Small.bke.2 »


Ähnliche Themen: DR/Bridge.A.2 Trojaner


  1. Adobe schließt Lücken in Photoshop und Bridge
    Nachrichten - 17.06.2015 (0)
  2. Fehler beim laden von C:/Windows/System32/bridge.dll
    Plagegeister aller Art und deren Bekämpfung - 14.10.2007 (9)
  3. was ist bridge.dll? was muss ich tun?
    Log-Analyse und Auswertung - 15.03.2006 (5)
  4. bridge.dll ein Trojaner !
    Antiviren-, Firewall- und andere Schutzprogramme - 01.08.2005 (10)
  5. DR/Bridge.A.2
    Log-Analyse und Auswertung - 14.02.2005 (2)
  6. C:Windows/system32/bridge.dll
    Log-Analyse und Auswertung - 02.02.2005 (1)
  7. DR/Bridge... - Problem?
    Log-Analyse und Auswertung - 02.01.2005 (6)
  8. Viren/Trojaner/Würmer:alchem.cap;TR/Dldr.Alchemic;bridge[1].cab;0006_regular[1].cab;M
    Plagegeister aller Art und deren Bekämpfung - 09.09.2004 (5)
  9. bridge[2].cab
    Log-Analyse und Auswertung - 18.08.2004 (35)
  10. Troj bridge.B
    Plagegeister aller Art und deren Bekämpfung - 22.06.2004 (1)
  11. DR/Bridge
    Plagegeister aller Art und deren Bekämpfung - 25.04.2004 (5)
  12. TR/BiSpy.DLL.B -- VBS/Newlove.A -- DR/Bridge.A.2
    Plagegeister aller Art und deren Bekämpfung - 07.04.2004 (9)
  13. DR/Bridge.A.2 entfernen? HILFE!
    Plagegeister aller Art und deren Bekämpfung - 02.04.2004 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema DR/Bridge.A.2 Trojaner - Ich habe seit heute ein Problem mit meinem System. Heute mittag ging bei Anti Vir eine Meldung auf, dass in dem Pfad C:\Windows\System32\Bridge.dll eine Signator des Droppers DR\Bridge\A.2 gefunden wurde. - DR/Bridge.A.2 Trojaner...
Archiv
Du betrachtest: DR/Bridge.A.2 Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131