bridge.dll und adware

Dieses Thema im Forum "Sicherheit" wurde erstellt von hkstar64, 13. September 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. hkstar64

    hkstar64 Byte

    Registriert seit:
    30. November 2003
    Beiträge:
    29
    Hallo!

    Ich hab ein kleines Problem: Und zwar hat mein Adaware6 mal wieder n bisschen adware aufgestöbert, wie es ja auch soll.
    Mit da drunter ist auch die Datei "bridge.dll".
    Sobald ich die aber von meinem System runterschmeiße, meckert Win XP bei jedem start, dass ihm ja diese tolle Datei merkwürdigerweise fehlt.
    Also hab ich jetzt erstmal das gute Stück wieder aus der Quarantäne auf den Rechner befördert, damit XP ruhig ist.
    Trotzdem nervt mich das.
    Kann mir jemand sagen, was das eigentlich für ne Datei ist, was sie macht und vor allem viel wichtiger noch wie bekomme ich sie weg, ohne das Windoof gemecker?

    Vielen Dank für Eure Hilfe :-)

    MfG Hkstar64
     
  2. Scasi

    Scasi Ganzes Gigabyte

    Registriert seit:
    1. August 2004
    Beiträge:
    19.432
  3. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    Hallo,

    http://www.winpatrol.com/db/freesample/bridge.html
    Entweder mit HiJackThis und diesen Eintrag fixen: O4 - HKLM\..\Run:
    [RunDLL] rundll32.exe "C:\WINDOWS\System32\bridge.dll",Load
    oder
    Start -> Ausführen -> msconfig eingeben und bestätigen, dann denn Eintrag unter Systemstart deaktivieren und Reg-Key manuell entfernen.
     
  4. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Stimmt, aber :google: hätte en ganzen Sack voll nützlicher Ergebnisse ausgespuckt. Für diejenigen dies nicht wissen, das ist diese neue Suchmaschine die grad aufgemacht hat. :rolleyes:
     
  5. hkstar64

    hkstar64 Byte

    Registriert seit:
    30. November 2003
    Beiträge:
    29
    Hier ist mal das Logfile, dass mir HijackThis ausgespuckt hat.
    Vielleicht kann ja jemand was damit anfangen:

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\CA\eTrust Antivirus\InoRpc.exe
    C:\Programme\CA\eTrust Antivirus\InoRT.exe
    C:\Programme\CA\eTrust Antivirus\InoTask.exe
    C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\PGPserv.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\RunDll32.exe
    C:\WINDOWS\Dit.exe
    C:\PROGRA~1\CA\ETRUST~1\realmon.exe
    C:\WINDOWS\mHotkey.exe
    C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
    C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\DitExp.exe
    C:\Dokumente und Einstellungen\Eigene Dateien\PGP\PGPtray.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\PROGRA~1\MICROS~4\Office\OUTLOOK.EXE
     
  6. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Und wo ist der Rest des Logs?
     
  7. hkstar64

    hkstar64 Byte

    Registriert seit:
    30. November 2003
    Beiträge:
    29
    Sorry...das ist der Rest:


    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://windowsupdate.microsoft.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:14000
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
    O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: PGPtray.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: MedionShop - {84FAA847-1400-4400-BC93-D338EF03127B} - http://www.medionshop.de/ (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52...pple.com/mickey/de/win/QuickTimeInstaller.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1092240229375
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
     
  8. Steffenxx

    Steffenxx Ehren-Moderator

    Registriert seit:
    25. August 2001
    Beiträge:
    6.148
    Hallo, warum lässt du dein Logfile nicht gleich unter www.hijackthis.de auswerten ? Ist doch sehr einfach zu handhaben.

    MfG Steffen
     
  9. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Wir wollen doch Cidre und TheDoctor jetzt nicht arbeitslos machen :D

    Immer diese Tendenz zur Rationalisierung. Kostet überall Arbeitsplätze :heul:

    Was würdest du sagen, wenn es das selbststeuernde Moderatorenprogramm gäbe ? Wär doch auch nicht schön, oder ?
    :)
     
  10. tobiy

    tobiy Kbyte

    Registriert seit:
    4. April 2004
    Beiträge:
    370
    Und sehr ungenau bzw. unsicher wenn nicht sogar nicht empfehlenswert für den Laien. :D
     
  11. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    Immer diese zynische Ironie. :D
     
  12. hkstar64

    hkstar64 Byte

    Registriert seit:
    30. November 2003
    Beiträge:
    29
    So ich hab noch mal brav alle Einträge gelesen und ausprobiert:

    Mit dem Befehl
    regsvr32 /U bridge.dll
    und noch mal Adaware bin ich den Krempel dann los geworden.
    Danke für die Hilfe

    HKstar64
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen