Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Spy.Briss.G

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.08.2004, 12:27   #1
sonor
 
TR/Spy.Briss.G - Standard

TR/Spy.Briss.G



Hallo Leute,
habe mir den TR Spy.Briss. G eingefangen, und weiß absolut nicht mehr weiter, wie ich den löschen kann! Bitte um HIlfe, bin ein nackerpatzl am pc!!!!!

DANKE!!!!
cu

Alt 18.08.2004, 12:57   #2
sonor
 
TR/Spy.Briss.G - Standard

TR/Spy.Briss.G



bitte helft mir, ich kenne mich mit der andern beschreibung nicht aus! gibt es nicht irgendein tool womit ich den beschießenen Trojaner löschen kann!!!! BBBBIIIIIITTTTTTTEEEEEEEEEUUUUUUUMMMM HILLLLFFFFFEEEE!!!!
DANKE!!!!1^
cu
__________________


Alt 18.08.2004, 16:46   #3
Cidre
Administrator, a.D.
 
TR/Spy.Briss.G - Standard

TR/Spy.Briss.G



Hallo,

erstelle mit HiJackThis ein Log-File und poste es hier rein.
__________________
__________________

Alt 22.08.2004, 12:24   #4
sonor
 
TR/Spy.Briss.G - Standard

TR/Spy.Briss.G



Hallo, vorerst vielen DANK!!!
so:

C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\BullsEye Network\bin\bargains.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\System32\dexs.exe
C:\WINDOWS\Twain_32\SlimU2\HotKey.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Palm\HOTSYNC.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_198.zip\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\WINDOWS\System32\apuc.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [ccApp.exe] ccApp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [autorepair] dexs.exe
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2\HotKey.exe
O4 - HKLM\..\RunServices: [ccApp.exe] ccApp.exe
O4 - HKLM\..\RunServices: [autorepair] dexs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ccApp.exe] ccApp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [autorepair] dexs.exe
O4 - HKCU\..\Run: [a²] "C:\Programme\a2\a2guard.exe"
O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1093031742437
O17 - HKLM\System\CCS\Services\Tcpip\..\{D43BD1BB-CD50-4A52-A913-8B3059401ABA}: NameServer = 195.3.96.67,195.3.96.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{F6C5EC70-F82C-4096-8DC8-BFDAB9914F7B}: NameServer = 195.3.96.67 195.3.96.68


BITTTE um weiter Anweisungen! DANKEEEE!!!!!!!!

Alt 22.08.2004, 12:29   #5
Cidre
Administrator, a.D.
 
TR/Spy.Briss.G - Standard

TR/Spy.Briss.G



@ sonor

Dein Log-File ist nicht vollständig!
Poste bitte noch die Betriebssytem Informationen, die über den laufenden Prozessen stehen.

Überprüfe zuerst diese Dateien bei http://www.kaspersky.com/de/remoteviruschk.html und poste das Ergebnis:
C:\WINDOWS\System32\dexs.exe
ccApp.exe

__________________
Gruß, Cidre


Alt 22.08.2004, 12:31   #6
*Christian*
Gast
 
TR/Spy.Briss.G - Standard

TR/Spy.Briss.G



C:\WINDOWS\System32\dexs.exe
Bitte hier überprüfen: http://www.kaspersky.com/de/scanforvirus

Fixen:

O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\WINDOWS\System32\apuc.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load (Hier ist dein Problem!)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

C:\WINDOWS\System32\nvms.dll
C:\WINDOWS\System32\mscb.dll
C:\WINDOWS\System32\apuc.dll
C:\WINDOWS\System32\msbe.dll
C:\WINDOWS\Downloaded Program Files\bridge.dll
Diese sollten alle schädlich sein. Alles löschen!

Verwende einen anderen Browser: www.firefox-browser.de ist sicher, schnell und kostenlos.

Alt 26.08.2004, 00:55   #7
Keine Ahnung
 
TR/Spy.Briss.G - Standard

TR/Spy.Briss.G



Hi,

ich habe kaut AntiVir das Gleiche Problem.
Wie werde ich das Ding los ?
Die Datein, wie Sonor sie hat, kann ich nicht finden.

Bitte helft mir !!!!

Alt 26.08.2004, 01:02   #8
Cidre
Administrator, a.D.
 
TR/Spy.Briss.G - Standard

TR/Spy.Briss.G



@ Keine Ahnung

Hallo,
meine Glaskugel ist grad zur Reparatur, gehe wie folgt vor:
Zitat:
Erstelle mit HiJackThis ein Log-File und poste es hier rein.
__________________
Gruß, Cidre


Alt 26.08.2004, 12:19   #9
Keine Ahnung
 
TR/Spy.Briss.G - Standard

TR/Spy.Briss.G



Hi Cidre,

ich hoffe das mit der Glaskugel wird wieder :-)
Wie Du merkst habe ich echt keine Ahnung, aber habe diese
Scan Sache hin bekomen.

Hier isse :

Logfile of HijackThis v1.98.2
Scan saved at 13:12:10, on 26.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\WINDOWS\System32\winmplyer32.exe
C:\MTUN.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Sascha\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kitestore.de/index2.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.eplus.de/onlineconnect/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [Quicktime Mediaplayer] winmplyer32.exe
O4 - HKLM\..\Run: [SYSTRAY] C:\MTUN.EXE
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\RunServices: [Quicktime Mediaplayer] winmplyer32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000


Ich hoffe Du kanst mir nun helfen.

Viele Grüße

Überhaupt garkeine Ahnung !

Alt 26.08.2004, 18:47   #10
*Christian*
Gast
 
TR/Spy.Briss.G - Standard

TR/Spy.Briss.G



Ich glaube, du solltest erstmal mit eScan im abgesicherten Modus scannen: http://www.trojaner-board.de/showthread.php?t=6083

Danach poste bitte ein neues Log von HijackThis.

Alt 26.08.2004, 19:11   #11
Keine Ahnung
 
TR/Spy.Briss.G - Standard

TR/Spy.Briss.G



Zitat:
Zitat von *Christian*
Ich glaube, du solltest erstmal mit eScan im abgesicherten Modus scannen: http://www.trojaner-board.de/showthread.php?t=6083

Danach poste bitte ein neues Log von HijackThis.

Moin,

mit eScan habe ich dat Ding im abgesicherten Modus gerade ein paar Stunden vorher gescannt.
Muß ich das nochmal machen ??

Gruß

Sascha

Alt 26.08.2004, 19:15   #12
*Christian*
Gast
 
TR/Spy.Briss.G - Standard

TR/Spy.Briss.G



Nein, dann natürlich nicht.

C:\WINDOWS\System32\winmplyer32.exe
C:\MTUN.EXE
Schick diese Dateien mal an partytime-germany.ice@web.de

Deine Temp. Internet Files hast du ja schonmal gelöscht?

Alt 26.08.2004, 19:53   #13
Keine Ahnung
 
TR/Spy.Briss.G - Standard

TR/Spy.Briss.G



Zitat:
Zitat von *Christian*
Nein, dann natürlich nicht.

C:\WINDOWS\System32\winmplyer32.exe
C:\MTUN.EXE
Schick diese Dateien mal an partytime-germany.ice@web.de

Deine Temp. Internet Files hast du ja schonmal gelöscht?
Danke !!!!

Winmplyer32.exe kann ich nicht finden, aber nu gut.
Ist mir da auch keiner Böse wenn ich das da hin maile ?

Viele Grüße

Sascha

Alt 26.08.2004, 19:59   #14
*Christian*
Gast
 
TR/Spy.Briss.G - Standard

TR/Spy.Briss.G



Das ist meine Addy.
Von mir aus kannst du die Dateien auch auch virus@av.klaffke.info schicken mit dem Link, der hierher führt.

Alt 26.08.2004, 20:05   #15
Keine Ahnung
 
TR/Spy.Briss.G - Standard

TR/Spy.Briss.G



Vielen Dank für Deine Hilfe!

E-Mail ist unterwegs !

Viele Grüße

Sascha

Antwort

Themen zu TR/Spy.Briss.G
absolut, bitte um hilfe, eingefangen, gefangen, gen, hilfe, leute, löschen, nicht mehr



Ähnliche Themen: TR/Spy.Briss.G


  1. PSW.Briss.C Trojaner
    Log-Analyse und Auswertung - 19.04.2005 (7)
  2. Qhost.a/Briss.l/JS.FlingStone/JS.Gen/Briss.a
    Plagegeister aller Art und deren Bekämpfung - 27.11.2004 (18)
  3. trojan.pws.briss.A
    Plagegeister aller Art und deren Bekämpfung - 07.09.2004 (1)
  4. Tr/Spy.Briss.G
    Alles rund um Windows - 30.08.2004 (1)
  5. Hilfe bei TR/Spy.Briss.G
    Plagegeister aller Art und deren Bekämpfung - 30.08.2004 (3)
  6. TR/Spy.Briss.G
    Log-Analyse und Auswertung - 04.08.2004 (3)
  7. trojanspy.win32.briss.f
    Plagegeister aller Art und deren Bekämpfung - 13.04.2004 (5)
  8. !dringend! TR/Briss.Spy.2 im archiv gefunden!
    Plagegeister aller Art und deren Bekämpfung - 28.03.2004 (3)
  9. TR/Briss.spy.2 nach Ncase ???
    Plagegeister aller Art und deren Bekämpfung - 11.03.2004 (2)

Zum Thema TR/Spy.Briss.G - Hallo Leute, habe mir den TR Spy.Briss. G eingefangen, und weiß absolut nicht mehr weiter, wie ich den löschen kann! Bitte um HIlfe, bin ein nackerpatzl am pc!!!!! DANKE!!!! cu - TR/Spy.Briss.G...
Archiv
Du betrachtest: TR/Spy.Briss.G auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.