Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: PSW.Briss.C Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.04.2005, 16:26   #1
lebenslanggruenweiss
 
PSW.Briss.C Trojaner - Standard

PSW.Briss.C Trojaner



Ich habe den PSW.Briss.C Trojaner in meinem Temporary Internet Files Ordner entdeckt und kann ihn weder mit AVG noch manuell im Abgesicherten Modus löschen. Das Problem ist, dass AVG die Datei (Endung: \bridge[2].cab:\bridge.dll) zwar entdeckt hat, ich ihn dort aber nicht finden kann obwohl ich versteckte und Systemdateien anzeigen lasse. komisch oder!? Hier der Hijack This log:

Logfile of HijackThis v1.99.1
Scan saved at 16:22:07, on 18.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\PmProxy.exe
C:\WINDOWS\System32\TPWRTRAY.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\windows\erxs.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Dokumente und Einstellungen\THOMAS KIENHÖFER\Eigene Dateien\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O4 - HKLM\..\Run: [PmProxy] C:\Programme\Analog Devices\SoundMAX\PmProxy.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DPA] c:\windows\erxs.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O15 - Trusted IP range: 66.230.143.209
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1113658940999
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

Alt 18.04.2005, 17:24   #2
dartus
 
PSW.Briss.C Trojaner - Standard

PSW.Briss.C Trojaner



Hallo lebenslanggruenweiss,

nimm eine Datenträgerbereinigung vor:
Start-->ausführen-->cleanmgr
Lösche die Temporary Internet Files und alle Offlineinhalte

Desweiteren lass folgende Datei:
C:\windows\erxs.exe
Hier online scannen:
http://virusscan.jotti.org/de
Teile das Ergebnis mit.

Update Dein System auf SP 2! Wichtig!

dartus
__________________

__________________

Alt 18.04.2005, 21:36   #3
lebenslanggruenweiss
 
PSW.Briss.C Trojaner - Standard

PSW.Briss.C Trojaner



Hi Dartus. Hier das ergebnis von dem jotti scan:

Datei: erxs.exe
Status:
VIELLEICHT INFIZIERT/MALWARE (Anmerkung: Diese Datei wurde lediglich durch die heuristische Detektion als Malware angezeigt. Die Ergebnisse des Scans werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme:
-

AntiVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
mks_vir
Keine Viren gefunden
NOD32
probably unknown NewHeur_PE gefunden (mögliche Variante)
Norman Virus Control
Keine Viren gefunden
VBA32
Keine Viren gefunden
__________________

Alt 18.04.2005, 21:38   #4
chaosman
 
PSW.Briss.C Trojaner - Standard

PSW.Briss.C Trojaner



@lebenslanggruenweiss

lasse erxs.exe
hier bitte überprüfen
www.malwareupload.com
die haben dort mehrere möglichkeiten zum prüfen

chaosman
__________________
Bonus vir semper tiro

Alt 18.04.2005, 22:23   #5
lebenslanggruenweiss
 
PSW.Briss.C Trojaner - Standard

PSW.Briss.C Trojaner



Konnte das Servicepack 2 nicht installieren. Gegen Ende der Installation kam die Meldung "Interner Fehler ist aufgetreten". Hab die Datei bei malwareupload.com hochgeladen. Ist aber noch nicht bearbeitet.


Zitat:
Zitat von chaosman
@lebenslanggruenweiss

lasse erxs.exe
hier bitte überprüfen
www.malwareupload.com
die haben dort mehrere möglichkeiten zum prüfen

chaosman


Alt 18.04.2005, 22:33   #6
dartus
 
PSW.Briss.C Trojaner - Standard

PSW.Briss.C Trojaner



Hallo,

downloade Dir SP 2 als Datei :
http://download.winboard.org/downloa...release_id=680
oder
http://www.microsoft.com/downloads/T...displayLang=de
und hier alle SP 2 Updates:
http://download.winboard.org/downloads.php?ordner_id=70

Brenn die Datei auf CD für alle Fälle.

dartus
__________________
--> PSW.Briss.C Trojaner

Alt 19.04.2005, 18:41   #7
lebenslanggruenweiss
 
PSW.Briss.C Trojaner - Standard

PSW.Briss.C Trojaner



Zitat:
Zitat von dartus
Hallo,

downloade Dir SP 2 als Datei :
http://download.winboard.org/downloa...release_id=680
oder
http://www.microsoft.com/downloads/T...displayLang=de
und hier alle SP 2 Updates:
http://download.winboard.org/downloads.php?ordner_id=70

Brenn die Datei auf CD für alle Fälle.

dartus
Hat nichts gebracht. Er sagt mir wieder während der Installation "Ein interner fehler ist aufgetreten". Dann ist Ende.

Trojaner ist immernoch drauf. Öffnet nach dem Start von XP immer irgendeine Page mit dem IE.

Alt 19.04.2005, 18:44   #8
lebenslanggruenweiss
 
PSW.Briss.C Trojaner - Standard

PSW.Briss.C Trojaner



malwareupload.com sagt mir zur erxs.exe:

"noch völlig unbekannte malware, die sich zu einer webseite verbinden möchte die nicht mehr existiert"

Antwort

Themen zu PSW.Briss.C Trojaner
abgesicherten modus, alert, anzeige, avg, check, datei, drivers, einstellungen, explorer, hijack, hijack this, hijackthis, internet, internet explorer, log, microsoft, ordner, problem, programme, server, software, start, system32, thomas, trojane, trojaner, userinit, windows, windows xp



Ähnliche Themen: PSW.Briss.C Trojaner


  1. Qhost.a/Briss.l/JS.FlingStone/JS.Gen/Briss.a
    Plagegeister aller Art und deren Bekämpfung - 27.11.2004 (18)
  2. TR/Spy.Briss.G
    Plagegeister aller Art und deren Bekämpfung - 13.11.2004 (34)
  3. trojan.pws.briss.A
    Plagegeister aller Art und deren Bekämpfung - 07.09.2004 (1)
  4. Tr/Spy.Briss.G
    Alles rund um Windows - 30.08.2004 (1)
  5. Hilfe bei TR/Spy.Briss.G
    Plagegeister aller Art und deren Bekämpfung - 30.08.2004 (3)
  6. TR/Spy.Briss.G
    Log-Analyse und Auswertung - 04.08.2004 (3)
  7. trojanspy.win32.briss.f
    Plagegeister aller Art und deren Bekämpfung - 13.04.2004 (5)
  8. !dringend! TR/Briss.Spy.2 im archiv gefunden!
    Plagegeister aller Art und deren Bekämpfung - 28.03.2004 (3)
  9. TR/Briss.spy.2 nach Ncase ???
    Plagegeister aller Art und deren Bekämpfung - 11.03.2004 (2)

Zum Thema PSW.Briss.C Trojaner - Ich habe den PSW.Briss.C Trojaner in meinem Temporary Internet Files Ordner entdeckt und kann ihn weder mit AVG noch manuell im Abgesicherten Modus löschen. Das Problem ist, dass AVG die - PSW.Briss.C Trojaner...
Archiv
Du betrachtest: PSW.Briss.C Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.