bridge.dll kann nicht ausgeführt werden

hi,
seitdem ich mit dem programm ad-aware einigen mist von meinem pc gelöscht habe bekomme ich jedes mal beim starten einen fehler. die bridge.dll kann irgendwie nicht geladen werden. könnt ihr mir weiterhelfen?
danke

 

Lebe und lerne... danke Cidre!
Ich behalte also im Hinterkopf, daß hier der Einzelfall zu prüfen ist.

MfG
Vimes

 

@ grizzly

Die internat.exe ist zwar ein System Prozess, aber diese kann durchaus gefaked sein.
Daher hatte Vimes schon recht , das diese erstmal merkwürdig ist, es sei denn User in diesem Fall energetic, bräuchte diese Sprachumschaltung.

Zwei Beispiele gefällig:

1. Der Trojan.VBS.Wisis, VBS/Winrun, VBS_SEEKER.M der die folgenden Registrierungseinträge erstellt, um sicherzustellen, dass er beim Systemneustart ausgeführt wird:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\internat.exe
= internat.exe

2. Der W32.Ghotex.A is a virus that infects %System%\Internat.exe and %System%\Systray.exe. Copies itself as C:\Windows\System32\Internat.exe.

 

Bitte genau lesen, dieser Rundll32-Eintrag lädt die Bridge-DLL, die Spyware ist. Damit ist meine Kritik daran berechtigt.

Was die Internat.exe angeht, danke für die Korrektur.

MfG
Vimes

 

rundll32.exe fragwuerdig?? das ist eine der wichtigsten dateien des betriebssystems.ohne diese datei wurde dein system nicht funktionieren........(ist zum aufruf von dll's noetig)

internat.exe fragwuerdig?? nein sie gehoert zur Sprachauswahl und schaltet zwischen verschiedenen Sprachen und Tastaturlayouts um......




.

 

Nachdem Du Windows drübergebügelt hast? Also ich mache die Partition immer flach, bevor ich neu draufspiele... dann natürlich nicht. Beim drüberinstallieren... keine Ahnung, vermute aber fast, daß Du dann trotzdem Probleme kriegen wirst, weil afaik die Programme nicht erkannt und eingebunden werden.

MfG
Vimes

 

werden die programme die ich auf der windows partition c:\ installiert habe noch laufen?

 

Wenn Du auf C:\ Dein Windows hast und auf D:\ Deine Daten, dann geht das schon, daß Du Windows neu draufspielst. Programme, die auf D:\ gelagert waren, kannst Du dann aber hacken. Die Daten bleiben erhalten.

MfG
Vimes

Edit: Die genannten Einträge kannst Du über HijackThis fixen. Einfach ein Häkchen beim Eintrag setzen und dann "fix this" auswählen, so oder ähnlich heißt die Schaltfläche. Aber bitte vorher alle nicht benötigten Programme, insbesondere den Internet Explorer, abschalten.

 

hab noch ne zweite frage. meine tvkarte läuft seit einiger zeit nicht mehr und das hängt meiner meinung nach auch damit zusammen dass ich vieles installiert und wieder deinstalliert habe. kann ich über die win2000-cd windows "neuinstallieren" bzw. reparieren und meine alten daten dabei behalten? habe zwei partitionen. ich möchte ungerne die system-partition ganz löschen und alles neu einrichten.

danke

 

erstmal danke leute! wie und wo fixe ich die einträge denn?

 

Jo, sehe ich auch so.

@ energetic
Du hast einen ziemlichen Wust an Programmen geloggt. Ich persönlich bekäme da Kopfschmerzen drüber, das Log-file Punkt für Punkt durchzugehen und Malware zu suchen, zumal du selbst am besten weißt, was du wissentlich installiert hast und was nicht. Du solltest daher in einer ruhigen Minute folgendes machen:

Erstmal fixe die Einträge, die vimes und cidre genannt haben. (am besten im abgesicherten Modus).

Dann gehst du hierhin:

http://www.trojaner-info.de/anleitungen/hijackthis/htlogtutorial.html#r

Dort wird im einzelnen erklärt, wie man so ein Hijackthis-Log auswertet. Dann gehst du das Log Punkt für Punkt durch.Wenn dir ein Eintrag seltsam vorkommt hilft

www.google.de

Bei den "running processes" darfst du keine System-Prozesse abschießen. Welche das sind, siehst du z.B.hier:

http://www.reger24.de/prozesse/

oder hier:

http://www.liutilities.com/products/wintaskspro/processlibrary/

Ist mühselig, aber man lernt dabei, glaube mir.

edit:
Wenn du das hinter dir hast, solltest du darüber nachdenken, dich an einen anderen, weniger anfälligen Browser zu gewöhnen, z. B. Opera oder Mozilla. Zumindest derzeit wäre dann das Thema "Hijacker" für dich erledigt.

 

@Cidre: War mir klar, daß Du noch weitere HijackThis-Einträge findest Respekt!
Ansonsten Deiner Meinung.

MfG
Vimes

 

OffTopic

@ MobyDuck

Schade , du brauchst darüber nicht nachdenken, denn Schuld trägt ein anderer User, meiner Meinung nach.

 

(offtopic - sorry, energetic)

Hi Leuts, danke für die Grüße, bin ja ganz gerührt. Fahre am Wochenende erst mal ne Woche in Urlaub und denke weiter über meine Missetaten nach...

 

@ energetic

Diese Einträge fixen:

O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Programme\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL

O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL

O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINNT\system32\bridge.dll",Load

O4 - HKCU\..\Run: [internat.exe] internat.exe

 

Die zwei Jungs hier sehen für mich schon mal fragwürdig aus:

O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINNT\system32\bridge.dll",Load
O4 - HKCU\..\Run: [internat.exe] internat.exe

MfG
Vimes

@MobyDuck: Welcome back!

 

@ MobyDuck

Ich freue mich, das du wieder onBoard bist.

 

Logfile of HijackThis v1.97.7
Scan saved at 00:04:57, on 21.05.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\CTSvcCDA.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINNT\System32\SCardSvr.exe
C:\WINNT\system32\MSTask.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINNT\SCARDS32.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ahfp.exe
C:\WINNT\Explorer.EXE
C:\WINNT\TBPanel.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\WINNT\SYSTEM32\starter.exe
C:\Programme\Creative\News\NewsUpd.EXE
C:\Programme\Creative\ShareDLL\CtNotify.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINNT\system32\internat.exe
C:\Programme\Creative\ShareDLL\MediaDet.Exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\FRITZ!\FriWeb32.exe
C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\PROGRA~1\Pinnacle\SHARED~1\Filter\server.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Norton AntiVirus\OPScan.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Programme\hijackthis1977\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Programme\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Gainward] C:\WINNT\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [EnsoniqMixer] C:\WINNT\SYSTEM32\starter.exe
O4 - HKLM\..\Run: [NewsUpd] C:\Programme\Creative\News\NewsUpd.EXE /q
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINNT\system32\bridge.dll",Load
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Registration-PCTV.lnk = C:\Programme\Pinnacle\Pinnacle PCTV\ERegister\RegTool.exe
O4 - Global Startup: FRITZ!web.lnk = C:\Programme\FRITZ!\FriWeb32.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash5/cabs/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC9C4A13-E527-49E4-8496-6E76C691CAD7}: NameServer = 192.168.120.252,192.168.120.253

 

Adaware hat Spyware gefunden und gelöscht. Das Programm hat "vergessen", in der Registry den Startaufruf für bridge.dll (gehört zur Spyware) zu entfernen. Suche mal die Registry danach ab (Start -> ausführen -> regedit eingeben -> bearbeiten -> suchen) und lösche die Einträge.

Den Rat von Cidre, hier mal ein HijackThis-Log zu posten, solltest du trotzdem befolgen. Wer die von dir beschriebene Fehlermeldung sieht, hat erfahrungsgemäß noch weiteren Mist auf der Platte

 

Du hast dir einen Browser Hijacker eingefangen.
Installiere HiJackThis und poste hier die Log-Datei rein.