Also die bridge.dll.Vir das war die Datei die du gesucht hast, die hat der Virenscanner schon gelöscht und ein backup davon gemacht (.Vir)

Die andern beiden kann ich ned sagen, hab kein XP...

Aber wenn die im I386-Ordner gepackt liegt (bridge.sy_), sollte die bridge.sys in Ordnung sein.

Also nur die Einträge zur bridge.dll in Hijackthis fixen und dann sollts OK sein

Gruß

mein pc wird immer langsamer und langsamer ich bekomm schon fast kein prog mehr unter 1 minute auf. meine spiele funktionierem überhaupt nicht mehr

ich mach ma nen log

Logfile of HijackThis v1.97.7
Scan saved at 14:32:33, on 11.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Messenger Plus! 2\MsgPlus.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\mstasks2.exe
C:\Dokumente und Einstellungen\name\Anwendungsdaten\soht.exe
C:\PROGRA~1\0190WA~1\w0svc.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\cisvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\cidaemon.exe
C:\Programme\AOL 9.0a\waol.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\McAfee.com\Personal Firewall\MpfConsole.exe
C:\Dokumente und Einstellungen\name\Eigene Dateien\Eigene Downloads\Privat\HijackThis.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Programme\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ist service uninstall] C:\WINDOWS\mstasks2.exe /u
O4 - HKCU\..\Run: [Rlos] C:\Dokumente und Einstellungen\name\Anwendungsdaten\soht.exe
O4 - HKLM\..\RunOnce: [1C:\Dokumente und Einstellungen\name\Lokale Einstellungen\Temp\pft1~tmp\] C:\WINDOWS\System32\CMD /C RMDIR /s /q C:\DOKUME~1\name~1\LOKALE~1\Temp\pft1~tmp
O9 - Extra button: AIM (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O9 - Extra button: MedionShop (HKCU)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1155BEB9-BE73-4757-9CC1-20170BC0A96A}: NameServer = 195.93.88.134
O17 - HKLM\System\CS2\Services\Tcpip\..\{1155BEB9-BE73-4757-9CC1-20170BC0A96A}: NameServer = 195.93.88.134

Prüfen die alle erstmal hier: Kaspersky-Online Virentest

C:\Programme\Messenger Plus! 2\MsgPlus.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\WINDOWS\mstasks2.exe
C:\Dokumente und Einstellungen\name\Anwendungsdaten\soht.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\cisvc.exe <--keylogger
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\cidaemon.exe

Und die Ergebnisse kopieren was er gebracht hat und hier posten.

Gruß

oki
also

Zu überprüfende Datei:   MsgPlus.exe
 
MsgPlus.exe Ok


Statistiken:
Bekannte Viren: 90772 Updated: 11-06-2004
Größe der Datei (Kb): 136 Viren-Korpus: 0
Datei: 1 Warnungen: 0
Archive: 0 Verdächtigt: 0
 
Zu überprüfende Datei:   AOLDial.exe
 
AOLDial.exe Ok


Statistiken:
Bekannte Viren: 90772 Updated: 11-06-2004
Größe der Datei (Kb): 486 Viren-Korpus: 0
Datei: 1 Warnungen: 0
Archive: 0 Verdächtigt: 0

Zu überprüfende Datei:   mstasks2.exe
 
mstasks2.exe - packed with ASPack
mstasks2.exe Infiziert: TrojanDownloader.Win32.Istbar.ew


Statistiken:
Bekannte Viren: 90772 Updated: 11-06-2004
Größe der Datei (Kb): 23 Viren-Korpus: 1
Datei: 2 Warnungen: 0
Archive: 0 Verdächtigt: 0
 

 Zu überprüfende Datei:   soht.exe
 
soht.exe - packed with UPX
soht.exe Infiziert: TrojanDownloader.Win32.PurityScan.b


Statistiken:
Bekannte Viren: 90772 Updated: 11-06-2004
Größe der Datei (Kb): 65 Viren-Korpus: 1
Datei: 2 Warnungen: 0
Archive: 0 Verdächtigt: 0
 
Zu überprüfende Datei:   alg.exe
 
alg.exe Ok


Statistiken:
Bekannte Viren: 90772 Updated: 11-06-2004
Größe der Datei (Kb): 41 Viren-Korpus: 0
Datei: 1 Warnungen: 0
Archive: 0 Verdächtigt: 0
 
Zu überprüfende Datei:   cisvc.exe
 
cisvc.exe Ok


Statistiken:
Bekannte Viren: 90772 Updated: 11-06-2004
Größe der Datei (Kb): 5 Viren-Korpus: 0
Datei: 1 Warnungen: 0
Archive: 0 Verdächtigt: 0
 

Zu überprüfende Datei:   wmiprvse.exe
 
wmiprvse.exe Ok


Statistiken:
Bekannte Viren: 90772 Updated: 11-06-2004
Größe der Datei (Kb): 199 Viren-Korpus: 0
Datei: 1 Warnungen: 0
Archive: 0 Verdächtigt: 0
 
Zu überprüfende Datei:   cidaemon.exe
 
cidaemon.exe Ok


Statistiken:
Bekannte Viren: 90772 Updated: 11-06-2004
Größe der Datei (Kb): 8 Viren-Korpus: 0
Datei: 1 Warnungen: 0
Archive: 0 Verdächtigt: 0
 
gruß

 
 
 
   
 

Also Fixen in Hijackthis:

O4 - HKLM\..\Run: [ist service uninstall] C:\WINDOWS\mstasks2.exe /u

O4 - HKCU\..\Run: [Rlos] C:\Dokumente und Einstellungen\name\Anwendungsdaten\soht.exe

O4 - HKLM\..\RunOnce: [1C:\Dokumente und Einstellungen\name\Lokale Einstellungen\Temp\pft1~tmp\] C:\WINDOWS\System32\CMD /C RMDIR /s /q C:\DOKUME~1\name~1\LOKALE~1\Temp\pft1~tmp

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab

Danach die dazugehörigen Dateien löschen.

Wenns nicht geht in den abgesicherten Modus gehn und dort löschen.

Was haste denn fürn Virenscanner, das er die nicht entdeckt hat?

Gruß

ohhhhhhhhhhhhhhhhh jaaaaaaaaaaaaaa im moment funktioniert wieder alles so wie es soll *freuuuuuuuuuu*

also ich hab antivir ...dat mit dem rotem schirm

gibts denn was besseres ...kostenloses !

erstmal vielen lieben dank
gruß ayleen

Also fürn paar Euro zur Zeit Kapersky Antivirus auf Heft-CD bei Chip und PC-Welt (auf den Titel gucken) als Vollversion.

Könnt ihr bei mir auch mal eben reinschauen, hab alles nach Anleitung gemacht. Ich hoffe es ist jetzt alles weg.
Hier die Log-Datei:

Logfile of HijackThis v1.97.7
Scan saved at 17:31:32, on 17.06.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\Tools\SystemWorks2002\Norton AntiVirus\navapsvc.exe
C:\Tools\SystemWorks2002\Norton Utilities\NPROTECT.EXE
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Tools\SYSTEM~1\SPEEDD~1\nopdb.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SymTray.exe
C:\Programme\Gemeinsame Dateien\ACD Systems\EN\DevDetect.exe
C:\Tools\ZoneAlarm\zapro.exe
C:\Tools\Java\bin\jusched.exe
C:\Tools\SYSTEM~1\NORTON~1\navapw32.exe
C:\Driver\MouseWare\MouseWare\system\em_exec.exe
C:\Driver\Keyboard\iTouch\iTouch.exe
C:\WINNT\system32\CTHELPER.EXE
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINNT\system32\internat.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Driver\Eumex 504PC USB\Capictrl.exe
C:\Driver\HPDrucker\AiO\hp officejet 5100 series\Bin\hpoant07.exe
C:\Driver\HPDRUC~1\AiO\Shared\Bin\hpoevm07.exe
C:\WINNT\system32\hpoipm07.exe
C:\Driver\HPDrucker\AiO\Shared\bin\hpOSTS07.exe
C:\Driver\HPDrucker\AiO\Shared\bin\hpOFXM07.exe
C:\Tools\AD-AWA~1\Ad-aware.exe
C:\Tools\Spybot - Search & Destroy\SpybotSD.exe
C:\WINNT\system32\WISPTIS.EXE
C:\Tools\SpeedCommander 9\SpeedCommander.exe
C:\WINNT\system32\cmd.exe
C:\Tools\HiJackThis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Tools\Acrobat\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Tools\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Tools\SystemWorks2002\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Tools\SystemWorks2002\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Device Detector] "C:\Programme\Gemeinsame Dateien\ACD Systems\EN\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [Zone Labs Client] C:\Tools\ZoneAlarm\zapro.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Tools\Java\bin\jusched.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NAV Agent] C:\Tools\SYSTEM~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\Symtray.exe SetReg
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Driver\Keyboard\iTouch\iTouch.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - HKCU\..\Run: [SpyKiller] C:\Programme\SpyKiller\spykiller.exe /startup
O4 - HKLM\..\RunOnce: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\Symtrdr.exe
O4 - Global Startup: CAPIControl.lnk = C:\Driver\Eumex 504PC USB\Capictrl.exe
O4 - Global Startup: HPAiODevice(hp officejet 5100 series) - 1.lnk = C:\Driver\HPDrucker\AiO\hp officejet 5100 series\Bin\hpoant07.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Recherchieren (HKLM)
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CAB
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{347BD246-E0CE-437C-AA01-9D178D142A3B}: NameServer = 217.237.150.97 194.25.2.129

Internet Explorer runterschmeissen und über Internet Mozilla Firefox installieren. Dann hast Du Ruhe vor hackern und Virenbefall.

Internet Explorer runterschmeissen und über Internet Mozilla Firefox installieren. Dann hast Du Ruhe vor hackern und Virenbefall.

Log schaut sauber aus...

Und dein Browser is steinalt...
Entweder IESP1 drauf machen + Sun-Java oder gleich Firefox/Mozilla nehmen

Gruß

Hallo!

Dieses SunJava was ist das eigentlich und warum ist es besser? Könntest Du mir vieleicht auch noch mal den Link zur Anleitung von der Installation von SunJava posten? Ich weiß leider nicht mehr genau wo ich sie schon mal gelesen haben.

Vielen Dank!!

Hier unter 2. Spywareanleitung
http://www.computerhilfen.de/hilfen-17-30578-0.html

Gruß

halli hallo ch hab nen prob mit nem hijacker.
immer wenn ich mein pc anmach ist er wieder da trotz löschung mit ad aware.seitdem wird mein computer auch immer langsamer.( seit gestern früh)
im ad aware steht :
hersteller: browser hijack attempt
typ       : reg.daten
kategorie : data miner
objekt    : HKEY_CURRENT_USER:Software\Microsoft\InternetExplorer\Main"StartPage" ("about:blank")
kommentar : möglicher browser-hilack versuch kann mir da bitte einer weiter helfen wie ich ihn vollkommen gelöscht bekomme ware total nett liebe grüsse michaela

Hallo,

scanne deinen PC erst mal unbedingt mit der kostenlosen Software von Ewido.
ewido anti-malware, ca. 7,6 MB, Entwickelt für Windows 2000 und XP
http://www.ewido.net/de/download/
Bei der Installation bitte nicht den Hintergrundwächter aktivieren.
Nach der Installation der Software ist unbedingt noch das Update einzuspielen, gehe dazu auf
http://www.ewido.net/de/download/updates/

Um eine optimale Überprüfung mit dem Tool zu gewährleisten, sollte der PC ausschließlich mit der folgenden Anweisung gescannt werden.
1. PC vom Netzwerk und Internet trennen
2. Die Systemwiederherstellung deaktivieren  (Nur Windows XP und ME)
3. PC im abgesicherten Modus starten
(Für den Punkt 2 und 3 findet man unter http://www.bsi.de/av/texte/wiederher.htm eine Anleitung)
4. Die Antimalware-Software starten und eine komplette Überprüfung des Systems vornehmen. Bei einer erkannten Infektion sollte den Anweisungen der Software gefolgt werden.
5. PC wieder normal Starten und die Systemwiederherstellung aktivieren

Und im Anschluss hiermit.
BitDefender Online Scanner
http://www.bitdefender.de/bd/site/page.php#
Panda ActiveScan
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
(Findet zwar auch Spyware und Adware, kann diese aber nicht bereinigen)

Wenn die Malwarescanner was finden, dann Poste bitte die Scan-Protokolle.