Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: was ist bridge.dll? was muss ich tun?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.03.2006, 13:42   #1
anwender
 
was ist bridge.dll? was muss ich tun? - Standard

was ist bridge.dll? was muss ich tun?



antivir und HijackThis haben mich vor
bridge.dll
und
a.exe
gewarnt.
da bridge.dll unter "msconfig" im autostart aktiviert war, hab ich es dort deaktiviert und nach einem neustart die beiden dateien aus dem verzeichnis "windows/system32 gelöscht".
jetzt kommt keine virenmeldung bei antivir, jedoch erscheint eine warnung im hj-log:
O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\system32\bridge.dll (file missing)

muss ich noch weitere schritte unternehmen, oder hab ich evtl. schon zu viel gelöscht? bin um jeden kommentar dankbar!!!

hier mein gesamtes HijackThis logfile:

Logfile of HijackThis v1.99.1
Scan saved at 14:20:26, on 15/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\SAMSUNG\Keydefin\KeyDefin.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\WINDOWS\system32\NWTRAY.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.tiscali.de/web/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Tiscali
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\system32\bridge.dll (file missing)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Distributed Transaction Coordinator Class - {E9DC6D60-BBD5-4FEE-88CF-82B5E267ED27} - C:\WINDOWS\system32\msdtc32.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SAMSUNG Keydefin] C:\Programme\SAMSUNG\Keydefin\KeyDefin.exe
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE
O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1130324196773
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = uni-regensburg.de
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = uni-regensburg.de
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = uni-regensburg.de
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Client Update Service for Novell (cusrvc) - Novell, Inc. - C:\WINDOWS\System32\cusrvc.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
O23 - Service: Novell Arbeitsstations-Manager (WM) - Novell, Inc. - C:\WINDOWS\system32\wm.exe

Alt 15.03.2006, 14:09   #2
mwinter
 
was ist bridge.dll? was muss ich tun? - Standard

was ist bridge.dll? was muss ich tun?



http://www.neuber.com/taskmanager/deutsch/prozess/bridge.dll.html
http://www.informationsarchiv.net/foren/beitrag-3746.html

Grüße,
mwinter
__________________


Alt 15.03.2006, 14:22   #3
anwender
 
was ist bridge.dll? was muss ich tun? - Standard

was ist bridge.dll? was muss ich tun?



herzlichen dank für die prompte antwort!

ich hab noch folgende "bridge-Dateien" im windowsordner gefunden:
bridge.sy_ Windows/i386
bridge.sys windows/SERVICEPACKFILES/i386
bridge.sys windows/system32/drivers

müssen diese auch entfernt werden?
__________________

Alt 15.03.2006, 14:30   #4
BataAlexander
> MalwareDB
 
was ist bridge.dll? was muss ich tun? - Standard

was ist bridge.dll? was muss ich tun?



Hallo,

was ist das den für ein Rechner?
Warum laufen Cisco, Novell und VNC ?

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 15.03.2006, 14:50   #5
Lucky
/// Helfer-Team
 
was ist bridge.dll? was muss ich tun? - Standard

was ist bridge.dll? was muss ich tun?



Zitat:
Zitat von Schrulli
Hallo,

was ist das den für ein Rechner?
Warum laufen Cisco, Novell und VNC ?

Gruß

Schrulli
Ich tippe auf ein Notebook. Cisco VPN Client. Novell Login Client...

Lucky

__________________
Kein Support per PM!

Alt 15.03.2006, 14:53   #6
BataAlexander
> MalwareDB
 
was ist bridge.dll? was muss ich tun? - Standard

was ist bridge.dll? was muss ich tun?



Hallo,
Zitat:
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
läßt mich auch auf ein Notebook tippen, mich interessiert ob der TO diese Anwendungen benötigt und wenn ja ob gewerblich.

Gruß

Schrulli
__________________
--> was ist bridge.dll? was muss ich tun?

Antwort

Themen zu was ist bridge.dll? was muss ich tun?
adobe, antivir, bho, computer, dateien, drivers, excel, explorer, file, helper, hijack, hijackthis, hijackthis logfile, hotkey, internet, internet explorer, konvertieren, logfile, microsoft, monitor, neustart, pdf, pdf-datei, programme, server, software, warnung, windows xp



Ähnliche Themen: was ist bridge.dll? was muss ich tun?


  1. Adobe schließt Lücken in Photoshop und Bridge
    Nachrichten - 17.06.2015 (0)
  2. Fehler beim laden von C:/Windows/System32/bridge.dll
    Plagegeister aller Art und deren Bekämpfung - 14.10.2007 (9)
  3. was muss raus
    Mülltonne - 05.09.2007 (0)
  4. was muss ich löschen?
    Log-Analyse und Auswertung - 29.01.2006 (4)
  5. DR/Bridge.A.2 Trojaner
    Plagegeister aller Art und deren Bekämpfung - 18.10.2005 (17)
  6. bridge.dll ein Trojaner !
    Antiviren-, Firewall- und andere Schutzprogramme - 01.08.2005 (10)
  7. DR/Bridge.A.2
    Log-Analyse und Auswertung - 14.02.2005 (2)
  8. C:Windows/system32/bridge.dll
    Log-Analyse und Auswertung - 02.02.2005 (1)
  9. Was muss ich nun tun
    Plagegeister aller Art und deren Bekämpfung - 31.01.2005 (2)
  10. DR/Bridge... - Problem?
    Log-Analyse und Auswertung - 02.01.2005 (6)
  11. Viren/Trojaner/Würmer:alchem.cap;TR/Dldr.Alchemic;bridge[1].cab;0006_regular[1].cab;M
    Plagegeister aller Art und deren Bekämpfung - 09.09.2004 (5)
  12. bridge[2].cab
    Log-Analyse und Auswertung - 18.08.2004 (35)
  13. Troj bridge.B
    Plagegeister aller Art und deren Bekämpfung - 22.06.2004 (1)
  14. DR/Bridge
    Plagegeister aller Art und deren Bekämpfung - 25.04.2004 (5)
  15. TR/BiSpy.DLL.B -- VBS/Newlove.A -- DR/Bridge.A.2
    Plagegeister aller Art und deren Bekämpfung - 07.04.2004 (9)
  16. DR/Bridge.A.2 entfernen? HILFE!
    Plagegeister aller Art und deren Bekämpfung - 02.04.2004 (6)

Zum Thema was ist bridge.dll? was muss ich tun? - antivir und HijackThis haben mich vor bridge.dll und a.exe gewarnt. da bridge.dll unter "msconfig" im autostart aktiviert war, hab ich es dort deaktiviert und nach einem neustart die beiden dateien - was ist bridge.dll? was muss ich tun?...
Archiv
Du betrachtest: was ist bridge.dll? was muss ich tun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.