Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: .. brigde[1].cab MediaTicketsinstaller bekomme ich einfach nicht weg

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.09.2004, 20:16   #1
pezmou
 
.. brigde[1].cab MediaTicketsinstaller bekomme ich einfach nicht weg - Standard

.. brigde[1].cab MediaTicketsinstaller bekomme ich einfach nicht weg



Hai,

bitte um Hilfe - bin das erst Mal hier - mein Virenscanner bringt immer die einen Trojaner brigde[1].cab und mediaticketinstaller[1].cab einen Virus - entfernen bringt einfach nix. auch im abgesicherten Modus löschen geht nicht

was kann ich machen ?!?!?!

Alt 05.09.2004, 20:20   #2
*Christian*
Gast
 
.. brigde[1].cab MediaTicketsinstaller bekomme ich einfach nicht weg - Standard

.. brigde[1].cab MediaTicketsinstaller bekomme ich einfach nicht weg



Lösche die Temp. Internet Files.

Ansonsten poste mal HijackThis-Log: http://filepony.de/download-hijackthis/
__________________


Alt 05.09.2004, 20:25   #3
pezmou
 
.. brigde[1].cab MediaTicketsinstaller bekomme ich einfach nicht weg - Standard

.. brigde[1].cab MediaTicketsinstaller bekomme ich einfach nicht weg



thx für die antwort - ich führe mal HijackThis mal aus
__________________

Alt 05.09.2004, 20:30   #4
pezmou
 
.. brigde[1].cab MediaTicketsinstaller bekomme ich einfach nicht weg - Standard

.. brigde[1].cab MediaTicketsinstaller bekomme ich einfach nicht weg



Logfile of HijackThis v1.98.2
Scan saved at 21:29:06, on 05.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\System32\wuamagr32.exe
C:\windows\NortonUpdate.exe
C:\windows\mActiveX.exe
C:\Programme\AVWin\AVGNT.EXE
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\MSU32.exe
C:\Programme\AVWin\AVGUARD.EXE
C:\Programme\AVWin\AVESVC.EXE
C:\Programme\AVWin\AVWUPSRV.EXE
C:\Programme\AVWin\AVMAILC.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\dsp1\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81C3A} - C:\WINDOWS\EliteBar\EliteBar version 40.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA880F} - C:\WINDOWS\EliteBar\EliteBar version 40.dll
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [AVWUpd32] "C:\PROGRA~1\AVWin\Avwupd32.EXE" /min
O4 - HKLM\..\Run: [Microsoft Services Unitd] MSU32.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [restrictanonymous] 
O4 - HKLM\..\Run: [Microsoft Update] wuamagr32.exe
O4 - HKLM\..\Run: [Norton Updater] C:\windows\NortonUpdate.exe
O4 - HKLM\..\Run: [kbmrtribzimo] C:\WINDOWS\System32\feliwf.exe
O4 - HKLM\..\Run: [Outlook Express] jfwxk.exe
O4 - HKLM\..\Run: [Microsoft WinUpdates] serm32.exe
O4 - HKLM\..\Run: [Windows Update] host32.exe
O4 - HKLM\..\Run: [REGRUN] C:\windows\mActiveX.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVWin\AVGNT.EXE /min
O4 - HKLM\..\Run: [msbb] c:\windows\msbb.exe
O4 - HKLM\..\Run: [SysA] C:\windows\system32\winyub32.exe
O4 - HKLM\..\RunServices: [F4C7A34D] C:\WINDOWS\System32\brxwcvguvcnl.exe
O4 - HKLM\..\RunServices: [Microsoft Services Unitd] MSU32.exe
O4 - HKLM\..\RunServices: [EnableDCOM] N
O4 - HKLM\..\RunServices: [Microsoft Update] wuamagr32.exe
O4 - HKLM\..\RunServices: [Outlook Express] jfwxk.exe
O4 - HKLM\..\RunServices: [Microsoft WinUpdates] serm32.exe
O4 - HKLM\..\RunServices: [Windows Update] host32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Services Unitd] MSU32.exe
O4 - HKCU\..\Run: [Microsoft Update] wuamagr32.exe
O4 - HKCU\..\Run: [Outlook Express] jfwxk.exe
O4 - HKCU\..\RunServices: [Outlook Express] jfwxk.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O16 - DPF: v2cab - http://searchmiracle.com/cab/v2cab.cab
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/gerpep_nopop.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...2a69ff2df3d48a
O17 - HKLM\System\CCS\Services\Tcpip\..\{6DC95E18-C74D-46D8-8E5F-72AC30EEC8F5}: NameServer = 192.168.1.1
O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - C:\WINDOWS\System32\Lakbfjll.dll (file missing)

Alt 05.09.2004, 20:32   #5
*Christian*
Gast
 
.. brigde[1].cab MediaTicketsinstaller bekomme ich einfach nicht weg - Standard

.. brigde[1].cab MediaTicketsinstaller bekomme ich einfach nicht weg



Du hast echt ne Menge Zeug drauf.

Lass mal mit eScan im abgesicherten Modus scannen: http://www.trojaner-board.de/showthread.php?t=6083

Was wird denn gefunden?


Alt 05.09.2004, 21:09   #6
pezmou
 
.. brigde[1].cab MediaTicketsinstaller bekomme ich einfach nicht weg - Standard

.. brigde[1].cab MediaTicketsinstaller bekomme ich einfach nicht weg



ich habe den scan durchgeführt - lt. eScan hat er alles gelöscht - aber nach dem neustart - escan - wieder die selben dateien - ich verzweifle langsam

Alt 05.09.2004, 22:01   #7
Shadowdance
 
.. brigde[1].cab MediaTicketsinstaller bekomme ich einfach nicht weg - Standard

.. brigde[1].cab MediaTicketsinstaller bekomme ich einfach nicht weg



Hallo pezmou,

was hat der eScan gefunden? Teile uns bitte das Ergebnis mit, wieviel Viren wurden gefunden, wie heissen sie, wieviel Dateien wurden umbenannt?

Poste bitte ein neues Logfile.

SD

Antwort

Themen zu .. brigde[1].cab MediaTicketsinstaller bekomme ich einfach nicht weg
abgesicherte, abgesicherten, abgesicherten modus, einfach, entferne, entfernen, heulen, hilfe, installer, löschen, media, modus, scan, scanner, troja, trojaner, virenscan, virenscanner, virus



Ähnliche Themen: .. brigde[1].cab MediaTicketsinstaller bekomme ich einfach nicht weg


  1. Windows XP von USB installieren bekomme es einfach nicht hin
    Alles rund um Windows - 07.09.2015 (8)
  2. Awesomehp als Startseite und ich bekomme es einfach nicht weg, bitte um Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 30.03.2014 (7)
  3. Neuer GVU, bekomme ihn einfach nicht weg
    Plagegeister aller Art und deren Bekämpfung - 17.10.2013 (3)
  4. win7,laptop geht einfach aus,bei avira und spybot 2 sweetIM funde, bekomme kein administratorrecht?
    Alles rund um Windows - 11.10.2010 (0)
  5. n.exe ich werde es einfach nicht los!!??
    Plagegeister aller Art und deren Bekämpfung - 02.03.2010 (12)
  6. TR/Dldr.Tiny.brm - Trojan ich bekomme ihn einfach nicht runter
    Plagegeister aller Art und deren Bekämpfung - 16.08.2008 (3)
  7. Ich bekomme den Trojaner einfach nicht weg :(
    Plagegeister aller Art und deren Bekämpfung - 13.06.2008 (2)
  8. Vundo/Gen will einfach nicht weg!!!
    Mülltonne - 08.12.2007 (0)
  9. Bekomme das Ding einfach nicht weg...
    Log-Analyse und Auswertung - 13.06.2006 (1)
  10. MediaTicketsInstaller[2].cab - und ich kriegs nicht weg...
    Log-Analyse und Auswertung - 07.11.2005 (4)
  11. Erbitte Hilfe - Thema: mediaticketsinstaller!!
    Log-Analyse und Auswertung - 06.07.2005 (5)
  12. Norton hat Backdoor.Nubu.J gefunden, bekomme den nicht weg+das Fenster geht nicht zu
    Plagegeister aller Art und deren Bekämpfung - 17.06.2005 (2)
  13. brauche hilfe!!! bekomme hijacker einfach nicht weg auch mit hijackthis net!
    Log-Analyse und Auswertung - 05.04.2005 (1)
  14. Bekomme diese Datei einfach nicht weg!
    Log-Analyse und Auswertung - 01.03.2005 (11)
  15. iesearch bekomme ich einfach nicht weg!!!
    Plagegeister aller Art und deren Bekämpfung - 28.11.2004 (2)
  16. Bekomme den Trojaner einfach nicht weg
    Plagegeister aller Art und deren Bekämpfung - 20.11.2004 (3)
  17. mediaticketsinstaller
    Antiviren-, Firewall- und andere Schutzprogramme - 16.11.2004 (7)

Zum Thema .. brigde[1].cab MediaTicketsinstaller bekomme ich einfach nicht weg - Hai, bitte um Hilfe - bin das erst Mal hier - mein Virenscanner bringt immer die einen Trojaner brigde[1].cab und mediaticketinstaller[1].cab einen Virus - entfernen bringt einfach nix. auch im - .. brigde[1].cab MediaTicketsinstaller bekomme ich einfach nicht weg...
Archiv
Du betrachtest: .. brigde[1].cab MediaTicketsinstaller bekomme ich einfach nicht weg auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.