| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Spy.Briss.GWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
18.08.2004, 12:27
| #1 |
| |  TR/Spy.Briss.G Hallo Leute, habe mir den TR Spy.Briss. G eingefangen, und weiß absolut nicht mehr weiter, wie ich den löschen kann! Bitte um HIlfe, bin ein nackerpatzl am pc!!!!! DANKE!!!! cu |
|
18.08.2004, 12:57
| #2 |
| | TR/Spy.Briss.G bitte helft mir, ich kenne mich mit der andern beschreibung nicht aus! gibt es nicht irgendein tool womit ich den beschießenen Trojaner löschen kann!!!! BBBBIIIIIITTTTTTTEEEEEEEEEUUUUUUUMMMM HILLLLFFFFFEEEE!!!!
__________________DANKE!!!!1^ cu |
|
18.08.2004, 16:46
| #3 |
| Administrator, a.D.   | TR/Spy.Briss.G__________________
__________________ |
|
22.08.2004, 12:24
| #4 |
| | TR/Spy.Briss.G Hallo, vorerst vielen DANK!!! so: C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\BullsEye Network\bin\bargains.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\WINDOWS\System32\dexs.exe C:\WINDOWS\Twain_32\SlimU2\HotKey.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe C:\Palm\HOTSYNC.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_198.zip\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\WINDOWS\System32\apuc.dll O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe O4 - HKLM\..\Run: [ccApp.exe] ccApp.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [autorepair] dexs.exe O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2\HotKey.exe O4 - HKLM\..\RunServices: [ccApp.exe] ccApp.exe O4 - HKLM\..\RunServices: [autorepair] dexs.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [ccApp.exe] ccApp.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [autorepair] dexs.exe O4 - HKCU\..\Run: [a²] "C:\Programme\a2\a2guard.exe" O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1093031742437 O17 - HKLM\System\CCS\Services\Tcpip\..\{D43BD1BB-CD50-4A52-A913-8B3059401ABA}: NameServer = 195.3.96.67,195.3.96.68 O17 - HKLM\System\CCS\Services\Tcpip\..\{F6C5EC70-F82C-4096-8DC8-BFDAB9914F7B}: NameServer = 195.3.96.67 195.3.96.68 BITTTE um weiter Anweisungen! DANKEEEE!!!!!!!! |
|
22.08.2004, 12:29
| #5 |
| Administrator, a.D. | TR/Spy.Briss.G @ sonor Dein Log-File ist nicht vollständig! Poste bitte noch die Betriebssytem Informationen, die über den laufenden Prozessen stehen. Überprüfe zuerst diese Dateien bei http://www.kaspersky.com/de/remoteviruschk.html und poste das Ergebnis: C:\WINDOWS\System32\dexs.exe ccApp.exe |
|
22.08.2004, 12:31
| #6 |
| Gast | TR/Spy.Briss.G C:\WINDOWS\System32\dexs.exe Bitte hier überprüfen: http://www.kaspersky.com/de/scanforvirus Fixen: O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\WINDOWS\System32\apuc.dll O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load (Hier ist dein Problem!) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) C:\WINDOWS\System32\nvms.dll C:\WINDOWS\System32\mscb.dll C:\WINDOWS\System32\apuc.dll C:\WINDOWS\System32\msbe.dll C:\WINDOWS\Downloaded Program Files\bridge.dll Diese sollten alle schädlich sein. Alles löschen! Verwende einen anderen Browser: www.firefox-browser.de ist sicher, schnell und kostenlos. |
|
26.08.2004, 00:55
| #7 |
| | TR/Spy.Briss.G Hi, ich habe kaut AntiVir das Gleiche Problem. Wie werde ich das Ding los ? Die Datein, wie Sonor sie hat, kann ich nicht finden. Bitte helft mir !!!! |
|
26.08.2004, 01:02
| #8 | |
| Administrator, a.D. | TR/Spy.Briss.G @ Keine Ahnung Hallo, meine Glaskugel ist grad zur Reparatur, gehe wie folgt vor: Zitat:
|
|
26.08.2004, 12:19
| #9 |
| | TR/Spy.Briss.G Hi Cidre, ich hoffe das mit der Glaskugel wird wieder :-) Wie Du merkst habe ich echt keine Ahnung, aber habe diese Scan Sache hin bekomen. Hier isse : Logfile of HijackThis v1.98.2 Scan saved at 13:12:10, on 26.08.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\Programme\ltmoh\Ltmoh.exe C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe C:\WINDOWS\System32\winmplyer32.exe C:\MTUN.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Sascha\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kitestore.de/index2.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.eplus.de/onlineconnect/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [Quicktime Mediaplayer] winmplyer32.exe O4 - HKLM\..\Run: [SYSTRAY] C:\MTUN.EXE O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\RunServices: [Quicktime Mediaplayer] winmplyer32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 Ich hoffe Du kanst mir nun helfen. Viele Grüße Überhaupt garkeine Ahnung ! |
|
26.08.2004, 18:47
| #10 |
| Gast | TR/Spy.Briss.G Ich glaube, du solltest erstmal mit eScan im abgesicherten Modus scannen: http://www.trojaner-board.de/showthread.php?t=6083 Danach poste bitte ein neues Log von HijackThis. |
|
26.08.2004, 19:11
| #11 | |
| | TR/Spy.Briss.GZitat:
Moin, mit eScan habe ich dat Ding im abgesicherten Modus gerade ein paar Stunden vorher gescannt. Muß ich das nochmal machen ?? Gruß Sascha |
|
26.08.2004, 19:15
| #12 |
| Gast | TR/Spy.Briss.G Nein, dann natürlich nicht. C:\WINDOWS\System32\winmplyer32.exe C:\MTUN.EXE Schick diese Dateien mal an partytime-germany.ice@web.de Deine Temp. Internet Files hast du ja schonmal gelöscht? |
|
26.08.2004, 19:53
| #13 | |
| | TR/Spy.Briss.GZitat:
Winmplyer32.exe kann ich nicht finden, aber nu gut. Ist mir da auch keiner Böse wenn ich das da hin maile ? Viele Grüße Sascha |
|
26.08.2004, 19:59
| #14 |
| Gast | TR/Spy.Briss.G Das ist meine Addy. Von mir aus kannst du die Dateien auch auch virus@av.klaffke.info schicken mit dem Link, der hierher führt. |
|
26.08.2004, 20:05
| #15 |
| | TR/Spy.Briss.G Vielen Dank für Deine Hilfe! E-Mail ist unterwegs ! Viele Grüße Sascha |
|
| Themen zu TR/Spy.Briss.G |
| absolut, bitte um hilfe, eingefangen, gefangen, gen, hilfe, leute, löschen, nicht mehr |
Linear-Darstellung
