BridgeX.dll entfernen

#0
06.08.2004, 07:28
...neu hier

Beiträge: 10
#1 Norton Antivirus meldet mir BridgeX.dll als Adware Bedrohung. NAV kann sie aber nicht löschen. Über die Programme Ad-aware 6.0 und HiJackThis komme ich nicht weiter.

Danke für die Hilfe!
Seitenanfang Seitenende
06.08.2004, 09:02
Member

Beiträge: 69
#2 @ pebeffa,

Du vielleicht nicht. Andere möglicherweise schon. Empfehlung: Poste einen HJT Log hier ins Forum. Mal sehen.

Gruß

brainbox
__________
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.4) Gecko/20060428 Firefox/1.5.0.4
Seitenanfang Seitenende
06.08.2004, 09:44
...neu hier

Themenstarter

Beiträge: 10
#3 @brainbox,
Hier das Log:

Logfile of HijackThis v1.98.1
Scan saved at 09:42:44, on 06.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\Fast.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Acrobat 6.0\Acrobat\Acrobat.exe
C:\WINDOWS\System32\WISPTIS.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.ch/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://www.ibm.com/pc/support/access/sdccommon/download/IbmEgath.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

DANKE fürdie Mühe!
Seitenanfang Seitenende
06.08.2004, 10:34
Member

Beiträge: 69
#4 @ pebeffa,

sieht sehr gut aus Dein Log. Einzig folgende Datei ist unbekannt. Wenn Du sie kennst ok, wenn nicht fixen.

O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://www.ibm.com/pc/supp

Wenn die folgenden Seiten nicht mehr gebraucht werden, können die auch gefixt werden:

O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE1
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklin
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimil
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFF
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemei

Sonst ist hier alles ok.

brainbox
__________
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.4) Gecko/20060428 Firefox/1.5.0.4
Dieser Beitrag wurde am 06.08.2004 um 10:35 Uhr von brainbox editiert.
Seitenanfang Seitenende
06.08.2004, 10:48
...neu hier

Themenstarter

Beiträge: 10
#5 @ brainbox,

und wie sieht es nun mit der eingangs erwähnten "BridgeX.dll" aus?
Falls Du mir div. Programme empfiehlst, berücksichtiige bitte dass meine Englischkenntnisse sehr dürftig sind :-(

Herzlichen Dank!
Seitenanfang Seitenende
07.08.2004, 10:50
Member

Beiträge: 69
#6 Hallo pebeffa,

BridgeX.dll ist der Troj/Dloader-AU. Ein ekliges Teil, da er dauernd Malware auf Deinen Rechner nachlädt. Du weißt nicht was der schon alles nachgeladen hat.

Auf dieser Seite http://www.sophos.de/virusinfo/analyses/trojdloaderau.html ist die Erklärung was das Teil macht, wo er sitzt und wie Du ihn wieder los wirst. (Alles in Deutsch)

brainbox
__________
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.4) Gecko/20060428 Firefox/1.5.0.4
Dieser Beitrag wurde am 07.08.2004 um 11:49 Uhr von brainbox editiert.
Seitenanfang Seitenende
08.08.2004, 10:59
...neu hier

Themenstarter

Beiträge: 10
#7 @ brainbox,
"Viele Wege führen nach Rom"
In der von Dir angegebenen Seite wird auf Die KB297279 verwiesen, die ich natürlich nicht verstanden habe :-).
Die BridgeX.dll war ja durch NAV gemeldet worden. Im Bericht stand, dass es sich um eine Adware.BlazeFind handle. Die von NAV angegebene Möglichkeit zur Entfernung war ohne Erfolg! Aus der Protokollanzeige war noch zu entnehmen: "C:\Dokumente und Einstellungen\mein Name\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D403LH89\bridge-c14[1].cab"!
Nun habe ich im Explorer die Adresse bis und mit D403Lh89 eingegeben >den erscheinenden Wert konnte ich löschen. Dann die Adresse mit bridge-c14 ergänzt und siehe da, es erschien bridgex.dll und bridgex.ini: Dies konnte ich nicht löschen. Ich habe sie auf ein anderes Laufwerk extrahiert.
Neustart >NAV > BridgeX.dll ist WEG! Die extrahierten auch gelöscht > nochmals nach Neustart NAV > ist alles sauber...
Was sagst Du zu meiner "Romreise"?

Nach wie vor echten Dank für Deine Mühe!

PS: Bevor ich mich hier gemeldet habe, hatte ich in der Registry alle Einträge mit BridgeX entfernt, aber ohne Erfolg.
Seitenanfang Seitenende
08.08.2004, 19:34
Member

Beiträge: 69
#8 Hallo,

suche doch noch mal im abgesicherten Modus nach ihm. (F8) Entwede mit NAV, würde aber eScan auf jeden Fall vorziehen: http://www.rokop-security.de/board/index.php?showtopic=3867

Erst dann kannst Du Dir sicher sein.

brainbox
__________
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.4) Gecko/20060428 Firefox/1.5.0.4
Seitenanfang Seitenende
10.08.2004, 13:50
...neu hier

Themenstarter

Beiträge: 10
#9 @ brainbox,

Habe ich getan und jetzt bin ich sicher :-)

Nochmals danke für die Mühe!
Seitenanfang Seitenende
17.08.2004, 19:50
...neu hier

Beiträge: 1
#10 sry ich komme oben gar nicht mit und wäre sehr dankbar wenn mir jemand helfen könnte. mein nortan hat diesen trojaner auch gefunden kann ich aber auch nicht beseitigen.ich habe mir eScan und HiJackThis auch mal runtergeladen jedoch komme ich damit auch nicht wirklich klar. es wäre cool wenn mir dabei jemand helfen könnte. -= danke =-
Seitenanfang Seitenende
18.08.2004, 15:15
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11 Hallo @Nudelbubi

Gehe in den abgesicherten Modus
http://www.bsi.de/av/texte/winsave.htm
(F8 druecken, wenn der Comp. hochfaehrt)

Dann loesche die <TemporaryInternetfiles<und auch die <offlinefiles<
unter Systemsteuerung<Internetoptionen <


Dann scanne noch mal mit dem Symantec im abgesicherten Modus.
neustarten

und mache einen Onlinescann mit Panda
http://www.pandasoftware.com/activescan/com/activescan_principal.htm
denn der soll den Virus:Trj/Downloader.OG < C:\WINDOWS\Downloaded Program Files\BridgeX.dll loeschen.

.....................................................................................................

## dein Log vom HijackThis posten
entpacke, scann<save und kopiere das Log mit der Maus ins Forum.
http://board.protecus.de/t9391.htm
mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 18.08.2004 um 15:56 Uhr von Sabina editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: