Aufdringliches Programm

Thomas_Millack · 13. Dezember 2003 um 13:49

Hallo zusammen

Wir haben einen neuen Computer mit XP-Home und einer DSL Verbindung ins Internet über den 1&1 Profi Dialer. Zusätzlich die personal Firewall von Sygate und den Anti-Virus von Panda.

Nun war es bis vor Kurzem so, dass irgendein extrem aufdringliches Programm sich ständig versuchte ins Internet zu wählen, was wir dadurch bemerkten, dass es versuchte unseren ProfiDialer zu starten. Es probierte es 4 mal alle 10 Sekunden, machte dann zwei Minuten Pause und versuchte es noch einmal.

Nach einigem Suchen fanden wir heraus, dass die DLL, die da eine Verbindung versuchte die …\system32\drives\bridge.sys ist. Aber ich vermute, dass dies lediglich eine System-DLL ist, die von dem schuldigen Programm verwendet wird. Aber seitdem wir die Bridge.sys mit der Firewall blockieren, ist Ruhe und wir haben noch keine Beeinträchtigung unserer normalen Verwendung gefunden.

Trotzdem meine Fragen:

Weiss jemand, was die bridge.sys macht?
Weiss jemand, wie wir herausbekommen können, welches schuldige Programm dahinter steckt?
Das Programm muss ja irgendwie automatisch starten, wir haben die uns bekannten Orte des Auto-Start durchsucht. Gibt es irgendwo Hinweise, wo wir noch suchen können?

Danke
Thomas

Netwolf · 14. Dezember 2003 um 00:26

Hallo Thomas,

Weiss jemand, was die bridge.sys macht?

nein

Weiss jemand, wie wir herausbekommen können, welches
schuldige Programm dahinter steckt?

ja

Das Programm muss ja irgendwie automatisch starten, wir
haben die uns bekannten Orte des Auto-Start durchsucht. Gibt
es irgendwo Hinweise, wo wir noch suchen können?

ja, in der Autoexec.bat, in der Win.ini, in der System.ini, in der Regestry unter RUN bzw. RUnonce

Oder du installierst Dir einen STARTUPMANAGER, der Dir anzeigt, welche Programme alle gestartet werden.

Gruß Wolfgang