bridge.dll und adware

Hallo!

Ich hab ein kleines Problem: Und zwar hat mein Adaware6 mal wieder n bisschen adware aufgestöbert, wie es ja auch soll.
Mit da drunter ist auch die Datei "bridge.dll".
Sobald ich die aber von meinem System runterschmeiße, meckert Win XP bei jedem start, dass ihm ja diese tolle Datei merkwürdigerweise fehlt.
Also hab ich jetzt erstmal das gute Stück wieder aus der Quarantäne auf den Rechner befördert, damit XP ruhig ist.
Trotzdem nervt mich das.
Kann mir jemand sagen, was das eigentlich für ne Datei ist, was sie macht und vor allem viel wichtiger noch wie bekomme ich sie weg, ohne das Windoof gemecker?

Vielen Dank für Eure Hilfe :-)

MfG Hkstar64

 

erschreckend, die SuFu bringt tatsächlich 0 Ergebnisse !

@hkstar64:

http://www.sophos.de/virusinfo/analyses/trojbrissa.html

und da Du sicher noch mehr Müll auf Deiner Kiste hast:

www.hijackthis.de

 

Hallo,

http://www.winpatrol.com/db/freesample/bridge.html
Entweder mit HiJackThis und diesen Eintrag fixen: O4 - HKLM\..\Run:
[RunDLL] rundll32.exe "C:\WINDOWS\System32\bridge.dll",Load
oder
Start -> Ausführen -> msconfig eingeben und bestätigen, dann denn Eintrag unter Systemstart deaktivieren und Reg-Key manuell entfernen.

 

Stimmt, aber hätte en ganzen Sack voll nützlicher Ergebnisse ausgespuckt. Für diejenigen dies nicht wissen, das ist diese neue Suchmaschine die grad aufgemacht hat.

 

Hier ist mal das Logfile, dass mir HijackThis ausgespuckt hat.
Vielleicht kann ja jemand was damit anfangen:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\PGPserv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\mHotkey.exe
C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\DitExp.exe
C:\Dokumente und Einstellungen\Eigene Dateien\PGP\PGPtray.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\PROGRA~1\MICROS~4\Office\OUTLOOK.EXE

 

Und wo ist der Rest des Logs?

 

Sorry...das ist der Rest:


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://windowsupdate.microsoft.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:14000
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PGPtray.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MedionShop - {84FAA847-1400-4400-BC93-D338EF03127B} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52...pple.com/mickey/de/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1092240229375
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

 

Hallo, warum lässt du dein Logfile nicht gleich unter www.hijackthis.de auswerten ? Ist doch sehr einfach zu handhaben.

MfG Steffen

 

Wir wollen doch Cidre und TheDoctor jetzt nicht arbeitslos machen

Immer diese Tendenz zur Rationalisierung. Kostet überall Arbeitsplätze

Was würdest du sagen, wenn es das selbststeuernde Moderatorenprogramm gäbe ? Wär doch auch nicht schön, oder ?

 

Und sehr ungenau bzw. unsicher wenn nicht sogar nicht empfehlenswert für den Laien.

 

Immer diese zynische Ironie.

 

So ich hab noch mal brav alle Einträge gelesen und ausprobiert:

Mit dem Befehl
regsvr32 /U bridge.dll
und noch mal Adaware bin ich den Krempel dann los geworden.
Danke für die Hilfe

HKstar64