bridge.dll kann nicht ausgeführt werden

Dieses Thema im Forum "Windows NT / 95 / 98 / 2000 / ME" wurde erstellt von energetic, 20. Mai 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. energetic

    energetic Byte

    Registriert seit:
    7. November 2003
    Beiträge:
    34
    hi,
    seitdem ich mit dem programm ad-aware einigen mist von meinem pc gelöscht habe bekomme ich jedes mal beim starten einen fehler. die bridge.dll kann irgendwie nicht geladen werden. könnt ihr mir weiterhelfen?
    danke
     
  2. Gast

    Gast Guest

    Lebe und lerne... danke Cidre! :spitze:
    Ich behalte also im Hinterkopf, daß hier der Einzelfall zu prüfen ist.

    MfG
    Vimes
     
  3. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    @ grizzly

    Die internat.exe ist zwar ein System Prozess, aber diese kann durchaus gefaked sein.
    Daher hatte Vimes schon recht :spitze: , das diese erstmal merkwürdig ist, es sei denn User in diesem Fall energetic, bräuchte diese Sprachumschaltung.

    Zwei Beispiele gefällig:

    1. Der Trojan.VBS.Wisis, VBS/Winrun, VBS_SEEKER.M der die folgenden Registrierungseinträge erstellt, um sicherzustellen, dass er beim Systemneustart ausgeführt wird:

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\internat.exe
    = internat.exe

    2. Der W32.Ghotex.A is a virus that infects %System%\Internat.exe and %System%\Systray.exe. Copies itself as C:\Windows\System32\Internat.exe.
     
  4. Gast

    Gast Guest

    Bitte genau lesen, dieser Rundll32-Eintrag lädt die Bridge-DLL, die Spyware ist. Damit ist meine Kritik daran berechtigt.

    Was die Internat.exe angeht, danke für die Korrektur.

    MfG
    Vimes
     
  5. grizzly

    grizzly Megabyte

    Registriert seit:
    30. März 2001
    Beiträge:
    1.411
    rundll32.exe fragwuerdig?? das ist eine der wichtigsten dateien des betriebssystems.ohne diese datei wurde dein system nicht funktionieren........(ist zum aufruf von dll's noetig)

    internat.exe fragwuerdig?? nein sie gehoert zur Sprachauswahl und schaltet zwischen verschiedenen Sprachen und Tastaturlayouts um......




    .
     
  6. Gast

    Gast Guest

    Nachdem Du Windows drübergebügelt hast? Also ich mache die Partition immer flach, bevor ich neu draufspiele... dann natürlich nicht. Beim drüberinstallieren... keine Ahnung, vermute aber fast, daß Du dann trotzdem Probleme kriegen wirst, weil afaik die Programme nicht erkannt und eingebunden werden.

    MfG
    Vimes
     
  7. energetic

    energetic Byte

    Registriert seit:
    7. November 2003
    Beiträge:
    34
    werden die programme die ich auf der windows partition c:\ installiert habe noch laufen?
     
  8. Gast

    Gast Guest

    Wenn Du auf C:\ Dein Windows hast und auf D:\ Deine Daten, dann geht das schon, daß Du Windows neu draufspielst. Programme, die auf D:\ gelagert waren, kannst Du dann aber hacken. Die Daten bleiben erhalten.

    MfG
    Vimes

    Edit: Die genannten Einträge kannst Du über HijackThis fixen. Einfach ein Häkchen beim Eintrag setzen und dann "fix this" auswählen, so oder ähnlich heißt die Schaltfläche. Aber bitte vorher alle nicht benötigten Programme, insbesondere den Internet Explorer, abschalten.
     
  9. energetic

    energetic Byte

    Registriert seit:
    7. November 2003
    Beiträge:
    34
    hab noch ne zweite frage. meine tvkarte läuft seit einiger zeit nicht mehr und das hängt meiner meinung nach auch damit zusammen dass ich vieles installiert und wieder deinstalliert habe. kann ich über die win2000-cd windows "neuinstallieren" bzw. reparieren und meine alten daten dabei behalten? habe zwei partitionen. ich möchte ungerne die system-partition ganz löschen und alles neu einrichten.

    danke
     
  10. energetic

    energetic Byte

    Registriert seit:
    7. November 2003
    Beiträge:
    34
    erstmal danke leute! wie und wo fixe ich die einträge denn?
     
  11. Gast

    Gast Guest

    Jo, sehe ich auch so.

    @ energetic
    Du hast einen ziemlichen Wust an Programmen geloggt. Ich persönlich bekäme da Kopfschmerzen drüber, das Log-file Punkt für Punkt durchzugehen und Malware zu suchen, zumal du selbst am besten weißt, was du wissentlich installiert hast und was nicht. Du solltest daher in einer ruhigen Minute folgendes machen:

    Erstmal fixe die Einträge, die vimes und cidre genannt haben. (am besten im abgesicherten Modus).

    Dann gehst du hierhin:

    http://www.trojaner-info.de/anleitungen/hijackthis/htlogtutorial.html#r

    Dort wird im einzelnen erklärt, wie man so ein Hijackthis-Log auswertet. Dann gehst du das Log Punkt für Punkt durch.Wenn dir ein Eintrag seltsam vorkommt hilft

    www.google.de

    Bei den "running processes" darfst du keine System-Prozesse abschießen. Welche das sind, siehst du z.B.hier:

    http://www.reger24.de/prozesse/

    oder hier:

    http://www.liutilities.com/products/wintaskspro/processlibrary/

    Ist mühselig, aber man lernt dabei, glaube mir.

    edit:
    Wenn du das hinter dir hast, solltest du darüber nachdenken, dich an einen anderen, weniger anfälligen Browser zu gewöhnen, z. B. Opera oder Mozilla. Zumindest derzeit wäre dann das Thema "Hijacker" für dich erledigt.
     
  12. Gast

    Gast Guest

    @Cidre: War mir klar, daß Du noch weitere HijackThis-Einträge findest :) Respekt!
    Ansonsten Deiner Meinung.

    MfG
    Vimes
     
  13. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    OffTopic

    @ MobyDuck

    Schade :heul:, du brauchst darüber nicht nachdenken, denn Schuld trägt ein anderer User, meiner Meinung nach.:D :D
     
  14. Gast

    Gast Guest

    (offtopic - sorry, energetic)

    Hi Leuts, danke für die Grüße, bin ja ganz gerührt. Fahre am Wochenende erst mal ne Woche in Urlaub und denke weiter über meine Missetaten nach...:rolleyes:
     
  15. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    @ energetic

    Diese Einträge fixen:

    O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Programme\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL

    O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL

    O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL

    O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINNT\system32\bridge.dll",Load

    O4 - HKCU\..\Run: [internat.exe] internat.exe
     
  16. Gast

    Gast Guest

    Die zwei Jungs hier sehen für mich schon mal fragwürdig aus:

    O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINNT\system32\bridge.dll",Load
    O4 - HKCU\..\Run: [internat.exe] internat.exe

    MfG
    Vimes

    @MobyDuck: Welcome back! :)
     
  17. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    @ MobyDuck

    :wink: Ich freue mich, das du wieder onBoard bist.
     
  18. energetic

    energetic Byte

    Registriert seit:
    7. November 2003
    Beiträge:
    34
    Logfile of HijackThis v1.97.7
    Scan saved at 00:04:57, on 21.05.2004
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\Programme\Sygate\SPF\smc.exe
    C:\WINNT\system32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\WINNT\system32\spoolsv.exe
    C:\WINNT\system32\CTSvcCDA.exe
    C:\WINNT\system32\svchost.exe
    C:\Programme\Norton AntiVirus\navapsvc.exe
    C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
    C:\WINNT\system32\nvsvc32.exe
    C:\WINNT\system32\regsvc.exe
    C:\Programme\Norton AntiVirus\SAVScan.exe
    C:\WINNT\System32\SCardSvr.exe
    C:\WINNT\system32\MSTask.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINNT\SCARDS32.EXE
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\ahfp.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\TBPanel.exe
    C:\WINNT\system32\RUNDLL32.EXE
    C:\WINNT\SYSTEM32\starter.exe
    C:\Programme\Creative\News\NewsUpd.EXE
    C:\Programme\Creative\ShareDLL\CtNotify.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    C:\WINNT\system32\internat.exe
    C:\Programme\Creative\ShareDLL\MediaDet.Exe
    C:\Programme\MSN Messenger\MsnMsgr.Exe
    C:\Programme\FRITZ!\FriWeb32.exe
    C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
    C:\Programme\WinZip\WZQKPICK.EXE
    C:\PROGRA~1\Pinnacle\SHARED~1\Filter\server.exe
    C:\Programme\Outlook Express\msimn.exe
    C:\Programme\Norton AntiVirus\OPScan.exe
    C:\Programme\Internet Explorer\iexplore.exe
    D:\Programme\hijackthis1977\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Programme\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL
    O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [Gainward] C:\WINNT\TBPanel.exe /A
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [EnsoniqMixer] C:\WINNT\SYSTEM32\starter.exe
    O4 - HKLM\..\Run: [NewsUpd] C:\Programme\Creative\News\NewsUpd.EXE /q
    O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
    O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINNT\system32\bridge.dll",Load
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Startup: Registration-PCTV.lnk = C:\Programme\Pinnacle\Pinnacle PCTV\ERegister\RegTool.exe
    O4 - Global Startup: FRITZ!web.lnk = C:\Programme\FRITZ!\FriWeb32.exe
    O4 - Global Startup: Pinnacle Scheduler.lnk = C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
    O9 - Extra button: Related (HKLM)
    O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
    O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash5/cabs/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EC9C4A13-E527-49E4-8496-6E76C691CAD7}: NameServer = 192.168.120.252,192.168.120.253
     
  19. Gast

    Gast Guest

    Adaware hat Spyware gefunden und gelöscht. Das Programm hat "vergessen", in der Registry den Startaufruf für bridge.dll (gehört zur Spyware) zu entfernen. Suche mal die Registry danach ab (Start -> ausführen -> regedit eingeben -> bearbeiten -> suchen) und lösche die Einträge.

    Den Rat von Cidre, hier mal ein HijackThis-Log zu posten, solltest du trotzdem befolgen. Wer die von dir beschriebene Fehlermeldung sieht, hat erfahrungsgemäß noch weiteren Mist auf der Platte ;)
     
  20. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    Du hast dir einen Browser Hijacker eingefangen.
    Installiere HiJackThis und poste hier die Log-Datei rein.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen