DR/Bridge.A.2 - wie entfernen ?

#1 AntiVir XP hat mir jetzt mitgeteilt, dass sich eine Signatur des Droppers DR/Bridge.A.2 auf meinem Rechner befindet. Im Verzeichnis

C:\Dokumente und Einstellungen/User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\X3DHG5EW
bridge[1].cab
ArchiveType: CAB (Microsoft)
--> bridge.dll
[DETECTION] Contains signature of the dropper DR/Bridge.A.2

Aber jedesmal, wenn ich das Vieh löschen will, bekomme ich die Nachricht, dass das Archive bridge[1].cab eine oder mehrere infizierte Dateien enthält und diese nicht gelöscht oder repariert werden. Ich habe schon alle TempInternet-Files gelöscht, Systemwiederherstellung aktiviert, deaktiviert, etc... aber ohne Erfolg. AntiVir zeigt mir diese Nachricht immer wieder an. Was kann ich tun?

---
Betriebssystem: XP
Norton AV
AntiVir XP

#2 Du kannst alles in diesem Verzeichniss loeschen(vorher Internet Explorer schliessen):
C:\Dokumente und Einstellungen/User\Lokale Einstellungen\Temporary Internet Files\Content.IE5

Danach mal mit Hilfe von Hijackthis den Eintrag in dem (unter "O16") bridge steht fixen.
__________
MfG Ralf
SEO-Spam Hunter

#3 Das hat funktioniert, danke.
Allerdings bekomme ich - zufällig oder nicht - ständig Emails (via Outlook), die mit Netsky-Varianten verseucht sind. Dann schlagen Norton oder AntiVir XP an. Kann es ein, dass mein PC doch irgendwie infiziert ist? Ich habe schon AV XP, Norton AV und das Netsky Removal Tool von Norton drüberlaufen lassen, und bekomme die Nachricht, dass alles sauber sei. Das kann aber doch kein Zufall sein, oder? So langsam bin ich am verzweifeln. Ich weiss echt nicht mehr, was ich noch machen soll.

#4 Doch, das kann normal sein(bitte bedenke, das du nicht beide Hintergrundwaechter gleichzeitig laufen hast, das gibt aerger). Ich bekomme hier so ca 2 Netsky.d´s am Tag. Sowas am besten ignorieren.
Dein Outlook ist auf dem neusten Stand?
__________
MfG Ralf
SEO-Spam Hunter

#5 Ich denke ja, aber für Tipps bin ich immer dankbar.

#6 Hallo, ich habe das gleiche Problem mit dem Dropper-Virus. Aber ich konnte ihn nicht so löschen, denn ich habe diese Directory gar nicht. Ich habe noch C:/Dokumente und Einstellungen, aber ab "User" hab ich nichts mehr und kann ihn auch nicht löschen. Bitte um Hilfe...

#7 Du musst im Exporer unter EXtras/Ordneroptionen/Ansicht/Versteckte Dateien und Ordner "Alle Dateien und Ordner anzeigen" aktivieren. Dann siehst du auch den Rest.
__________
MfG Ralf
SEO-Spam Hunter

#8 Also gefunden habe ich sie jetzt, hab nämlich das gemacht was du gesagt hast, aber mein Problem ist , dass ich sie nicht löschen kann. Hier nochmal die Virusscan-Meldung:
"C:\Dokumente und Einstellungen\\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C1QFMJWX
bridge[1].cab
ArchiveType: CAB (Microsoft)
--> bridge.dll
[FUND!] Enthält Signatur des Droppers DR/Bridge.A.2"

Vielleicht hilft dir das weiter.

#9 Du kannst einfach alles in diesem Ordner loeschen:
C:\Dokumente und Einstellungen\\Lokale Einstellungen\Temporary Internet Files\Content.IE5
oder auch so: http://www.icra.org/_de/icraplus/help/clearingthecacheie.htm

Danach mal mit Hilfe von Hijackthis einen O16" Eintrag suchen, in dem bridge vorkommt und den Eintrag fixen. Fertig.
__________
MfG Ralf
SEO-Spam Hunter

#10 Also jetzt hab ichs nach Anweisung des Links gemacht und es hat geklappt, der Virusscan findet nichts mehr. Also danke noch mal, war wirklich eine gute Hilfe für mich.

MfG

#11 ich hatte genau das prob und danke! bin deine anweisungen nachgegangen also hab sie alle vervollgt und jetzt it er weg mein virenscanner findet nichts mehr danke! du wars echte ien große hilfe raman th hier melde mich imemr wennich mal probs hab!

#12 (Windows ME)
Ich habe auch das Problem mit dem Virus DR/Bridge.A.2 !!!
Nur findet mein Virenscanner ihn beim scannen nicht...........nur wenn ich meinen Windows Media Player öffnen will......funktioniert es nicht und dann meldet mir mein Virenscanner (AntiVir Personal Edition) dieses hier:
Die Datei C:/Windows/System/Bridge.DLL enthält code des Virus DR/Bridge.A.2 !
Wie werde ich ihn los???unter dieser angegebenen Stelle finde ich ihn nicht.....und ich weiß echt nicht mehr weiter......

#13 Um Virus DR/Bridge.A.2 zu loeschen:.

-Geh unter Start Ausführen - gib msconfig ein und gehe unter
Sytemstart, da findest du den eintrag: bridge.exe-- ODER --a.exe.

Gib einfach das Häckchen raus und starte den Computer neu.

-Antivirus aktualisieren (updat)

-AVPE-Guard kurz deaktivieren, und dann über IE/Extras oder Internetoptionen die TEMP.Int.löschen, incl OFFLINE-Dateien!!!
Dies für alle User wiederholen

-In den abgeicherten Modus gehen (F8 beim Hochfahren druecken)
Dann noch einmal scannen.
--------------------------------------------------------------------------------

Search&Destroy soll das auch entfernen koennen....nach dem Laden updaten !
http://beam.to/spybotsd

MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit

#14 Fuer alle die noch Probleme mit dem Brigge Dropper haben:
------------------------------------------------------------------
http://board.protecus.de/t9391.htm

HijackThis laden....alles mit der Maus kopieren und dann ins Forum damit !
So sieht man, was auf dem Comp. ist und muss nicht im Trueben fischen

MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit

#15 AntiVir meldet seit gestern auch bei mir den Fund von DR/Bridge.A.2. Obwohl ich im Explorer "alle Dateien anzeigen" eingestellt habe, kann ich die von AntiVir gemeldete Datei gar nicht finden. AntiVir teilt mir übrigens immer mit, daß Archivdateien weder repariert noch gelöscht werden.

Anbei die Meldung aus der Reportdatei von AntiVir. Den Ordner "Content.IE5" kann ich auf meiner Festplatte nicht finden!!???

C:\Dokumente und Einstellungen\Horst Krammer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GTWZCJ8V
bridge-c11[1].cab
ArchiveType: CAB (Microsoft)
--> bridge.dll
[FUND!] Enthält Signatur des Droppers DR/Bridge.A.2

Anbei mein HijackThis-Log. Weiß jemand Rat?

Logfile of HijackThis v1.97.7
Scan saved at 21:00:39, on 14.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Executive Software\DiskeeperLite\DKService.exe
C:\Programme\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Pinnacle\Shared Files\remoterm.exe
C:\WINDOWS\System32\pupxpman.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\enxzrti.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Programme\Pinnacle\DV500\ERegister\Remind32.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Horst Krammer\Eigene Dateien\Downloads\HijackThis\HijackThis.exe