  | |
| Win ME: Windows Media Player mit Virus DR/Bridge.A.2 befallen | |
|
Von: Nina Y am 04.05.2004 Mein Windows Media Player (eine sehr alte Version, nicht die 9er Serie) funktioniert seit drei Tagen nicht mehr. Dazu muss ich sagen, ich hatte schon lange nur noch einen alten Virenscanner auf meinem Computer.......und so habe ich mir gestern eine neue Version runter geladen (AntiVir Personal Edition)......und prompt hat er Viren gefunden!Die habe ich auch sofort gelöscht, nur wenn ich den Windows Media Player öffnen will....kommt diese Meldung: Diese Datei C:/WINDOWS/BRIDGE.DLL enthält Code des Virus DR/Bridge.A.2 Danach wurde ich halt gefragt, was nun zu machen ist.....und ich habe löschen eingegeben!! Nur kommt diese Meldung jedes mal, wenn ich den Player anklicke, wieder!! Wie werde ich diesen Virus los oder was soll ich machen?? P.S.: Wäre super lieb, wenn ihr mir das vielleicht etwas "vereinfacht" erklären könntet, denn wie ihr wahrscheinlich mitbekommen habt.....habe ich nicht gerade große Ahnung davon!!!Naja, aber schon mal vielen Dank für jede Antwort!! | |
|
Antwort 1 von Dr.Nope ***** am 04.05.2004 Ansonsten scann dein Rechner nochmal mit einem Virenscanner. Lösch auch die temporären Internetdateien (Extras / interntoptionen / allgemein) | |
|
Antwort 2 von Nina Y am 04.05.2004 Datei twaintec.cab Dieses Archiv enthält eine oder mehrere infizierte Dateien! Infizierte Dateien in Archiven werden nicht repariert oder gelöscht!! (TR/Krepper.C) Kann ich dieses Archiv einfach löschen??? Und wie bekomme ich nun diesen Virus DR/Bridge.A.2 los?? bin schon am verzweifeln..... | |
|
Antwort 3 von Nighty ***** am 04.05.2004 Bridge.dll is eigentlich kein richtiger Trojaner sondern ein Browser-Hijacker (Flingstone) Gruß | |
|
Antwort 4 von Nina Y am 04.05.2004 Logfile of HijackThis v1.97.7 Scan saved at 20:06:53, on 04.05.2004 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v5.50 (5.50.4134.0100) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\SSDPSRV.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\SYSTEM\MDM.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAMME\MICROSOFT HARDWARE\MOUSE\POINT32.EXE C:\WINDOWS\HAMPANEL.EXE C:\WINDOWS\MHOTKEY.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\QTTASK.EXE C:\WINDOWS\RunDLL.exe C:\PROGRAMME\AIM\AIM.EXE C:\WINDOWS\TWAIN_32\A4CIS600\WATCH.EXE C:\WINDOWS\A67E.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\PGSEXE.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE D:\EIGENE DATEIEN\DOWNLOADS\PRIVAT\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Mannesmann Arcor F1 - win.ini: run=hpfsched O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file) O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [HaMFrontPanel] C:\WINDOWS\hampanel /B:Software\Ambient\HaM O4 - HKLM\..\Run: [CHotKey] mHotkey.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb01.exe O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\SYSTEM\QTTASK.EXE O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [systray] C:\WINDOWS\SYSTEM\A.EXE O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY O4 - HKCU\..\Run: [AIM] C:\PROGRAMME\AIM\aim.exe -cnetwait.odl O4 - HKCU\..\Run: [Reminder] C:\Programme\Microsoft Money\System\reminder.exe O4 - HKCU\..\Run: [YAW Autostart] "C:\PROGRAMME\YAW\yaw.exe" O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Startup: Watch.lnk = C:\WINDOWS\TWAIN_32\A4CIS600\WATCH.exe O4 - Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O9 - Extra button: BINGOOO (HKLM) O9 - Extra button: AIM (HKLM) O9 - Extra button: ICQ (HKLM) O9 - Extra 'Tools' menuitem: ICQ (HKLM) O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM) O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v43/yacscom.cab O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a224.g.akamai.net/7/224/52/20010620/qtinstall.info.apple.com/qt502/de/win/QuickTimeInstaller.exe O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37867.2073726852 und jetzt?? | |
|
Antwort 5 von Nighty ***** am 04.05.2004 O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file) Die beiden mit nem Virenscanner prüfen: O4 - HKLM\..\Run: [systray] C:\WINDOWS\SYSTEM\A.EXE C:\WINDOWS\A67E.EXE Am besten hier online machen: http://www.kaspersky.com/de/remoteviruschk.html Gruß | |
|
Antwort 6 von Nina Y am 05.05.2004 a.exe Infiziert: TrojanSpy.Win32.Briss.c kann ich diese Datei einfach löschen oder was soll ich machen?? und kann ich diese twaintec.cab (C:/Windows/Temp/THI89D.TMP) mit dem Trojaner TR/Krepper.C einfach so löschen?? naja.....und den Virus bekomm ich auch nicht los, obwohl ich deine Hilfe befolgt habe!!! trotzdem vielen Dank!!! | |
|
Antwort 7 von Nighty ***** am 05.05.2004 Gruß | |
|
Antwort 8 von yann am 17.05.2004 Danke für deinen Tipp, aber irgendwie klappt das nicht........ich finde weder die Datei so.......noch findet es der Virenscanner....jetzt hab ich sogar noch ein Problem gefunden.........beim scannen hat er mir dieses gemeldet: Datei twaintec.cab Dieses Archiv enthält eine oder mehrere infizierte Dateien! Infizierte Dateien in Archiven werden nicht repariert oder gelöscht!! (TR/Krepper.C) Kann ich dieses Archiv einfach löschen??? Und wie bekomme ich nun diesen Virus DR/Bridge.A.2 los?? bin schon am verzweifeln..... isses auch so einfach zu löschen wenn man n andres viren programm hat (antiVir??) mb | |
|
Antwort 9 von Dr.Nope ***** am 17.05.2004 | |
| » weitere Antworten | |
| « zurück | Antworten |
