.. brigde[1].cab MediaTicketsinstaller bekomme ich einfach nicht weg

pezmou · 05.09.2004, 20:16

Hai,

bitte um Hilfe - bin das erst Mal hier - mein Virenscanner bringt immer die einen Trojaner brigde[1].cab und mediaticketinstaller[1].cab einen Virus - entfernen bringt einfach nix. auch im abgesicherten Modus löschen geht nicht

was kann ich machen ?!?!?!

05.09.2004, 20:20

Lösche die Temp. Internet Files.

Ansonsten poste mal HijackThis-Log: http://filepony.de/download-hijackthis/

pezmou · 05.09.2004, 20:25

thx für die antwort - ich führe mal HijackThis mal aus

pezmou · 05.09.2004, 20:30

Logfile of HijackThis v1.98.2
Scan saved at 21:29:06, on 05.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\System32\wuamagr32.exe
C:\windows\NortonUpdate.exe
C:\windows\mActiveX.exe
C:\Programme\AVWin\AVGNT.EXE
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\MSU32.exe
C:\Programme\AVWin\AVGUARD.EXE
C:\Programme\AVWin\AVESVC.EXE
C:\Programme\AVWin\AVWUPSRV.EXE
C:\Programme\AVWin\AVMAILC.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\dsp1\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81C3A} - C:\WINDOWS\EliteBar\EliteBar version 40.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA880F} - C:\WINDOWS\EliteBar\EliteBar version 40.dll
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [AVWUpd32] "C:\PROGRA~1\AVWin\Avwupd32.EXE" /min
O4 - HKLM\..\Run: [Microsoft Services Unitd] MSU32.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [restrictanonymous]
O4 - HKLM\..\Run: [Microsoft Update] wuamagr32.exe
O4 - HKLM\..\Run: [Norton Updater] C:\windows\NortonUpdate.exe
O4 - HKLM\..\Run: [kbmrtribzimo] C:\WINDOWS\System32\feliwf.exe
O4 - HKLM\..\Run: [Outlook Express] jfwxk.exe
O4 - HKLM\..\Run: [Microsoft WinUpdates] serm32.exe
O4 - HKLM\..\Run: [Windows Update] host32.exe
O4 - HKLM\..\Run: [REGRUN] C:\windows\mActiveX.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVWin\AVGNT.EXE /min
O4 - HKLM\..\Run: [msbb] c:\windows\msbb.exe
O4 - HKLM\..\Run: [SysA] C:\windows\system32\winyub32.exe
O4 - HKLM\..\RunServices: [F4C7A34D] C:\WINDOWS\System32\brxwcvguvcnl.exe
O4 - HKLM\..\RunServices: [Microsoft Services Unitd] MSU32.exe
O4 - HKLM\..\RunServices: [EnableDCOM] N
O4 - HKLM\..\RunServices: [Microsoft Update] wuamagr32.exe
O4 - HKLM\..\RunServices: [Outlook Express] jfwxk.exe
O4 - HKLM\..\RunServices: [Microsoft WinUpdates] serm32.exe
O4 - HKLM\..\RunServices: [Windows Update] host32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Services Unitd] MSU32.exe
O4 - HKCU\..\Run: [Microsoft Update] wuamagr32.exe
O4 - HKCU\..\Run: [Outlook Express] jfwxk.exe
O4 - HKCU\..\RunServices: [Outlook Express] jfwxk.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O16 - DPF: v2cab - http://searchmiracle.com/cab/v2cab.cab
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/gerpep_nopop.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...2a69ff2df3d48a
O17 - HKLM\System\CCS\Services\Tcpip\..\{6DC95E18-C74D-46D8-8E5F-72AC30EEC8F5}: NameServer = 192.168.1.1
O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - C:\WINDOWS\System32\Lakbfjll.dll (file missing)

05.09.2004, 20:32

Du hast echt ne Menge Zeug drauf.

Lass mal mit eScan im abgesicherten Modus scannen: http://www.trojaner-board.de/showthread.php?t=6083

Was wird denn gefunden?

pezmou · 05.09.2004, 21:09

ich habe den scan durchgeführt - lt. eScan hat er alles gelöscht - aber nach dem neustart - escan - wieder die selben dateien - ich verzweifle langsam

Shadowdance · 05.09.2004, 22:01

Hallo pezmou,

was hat der eScan gefunden? Teile uns bitte das Ergebnis mit, wieviel Viren wurden gefunden, wie heissen sie, wieviel Dateien wurden umbenannt?

Poste bitte ein neues Logfile.

SD

05.09.2004, 20:20	#2
Christian Gast	.. brigde[1].cab MediaTicketsinstaller bekomme ich einfach nicht weg Lösche die Temp. Internet Files. Ansonsten poste mal HijackThis-Log: http://filepony.de/download-hijackthis/ __________________

05.09.2004, 20:32	#5
Christian Gast	.. brigde[1].cab MediaTicketsinstaller bekomme ich einfach nicht weg Du hast echt ne Menge Zeug drauf. Lass mal mit eScan im abgesicherten Modus scannen: http://www.trojaner-board.de/showthread.php?t=6083 Was wird denn gefunden?

.. brigde[1].cab MediaTicketsinstaller bekomme ich einfach nicht weg

Plagegeister aller Art und deren Bekämpfung: .. brigde[1].cab MediaTicketsinstaller bekomme ich einfach nicht weg