Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Prob mit Bifrose

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.08.2006, 12:40   #1
Xell
 
Prob mit Bifrose - Standard

Prob mit Bifrose



hallo


ich hab nen Problem mit einem Trojaner und zwar hab ich Bitdefender Pro aufm Rechner installiert doch der erkennt den nicht wirklich also hab ich mal den Kaspersky Online Scan benutzt und der wiederum hat entdeckt das ich den Win32.Bifrose.wj drauf habe. Wie entferne ich den?

Alt 13.08.2006, 12:46   #2
Sunny
Administrator
> Competence Manager
 

Prob mit Bifrose - Standard

Prob mit Bifrose



Zitat:
Zitat von Xell
hallo

ich hab nen Problem mit einem Trojaner und zwar hab ich Bitdefender Pro aufm Rechner installiert doch der erkennt den nicht wirklich also hab ich mal den Kaspersky Online Scan benutzt und der wiederum hat entdeckt das ich den Win32.Bifrose.wj drauf habe. Wie entferne ich den?
Hallo,

soweit ich weiß haben alle eine Backdoorfunktion. Daher wird die Bereinigung sehr schwierig. Daher würde nur eine Neuinstallation der richtige Weg sein.

Wo wurde denn der Trojaner gefunde, bitte genaue Datei-/Verzeichnisangabe posten. Zusätzlich kannst du auch ein Hijacklog posten, Anleitung dazu in meiner Signatur.

Gruß
Sunny

EDIT:
Zitat:
Zitat von Mellosun
Jetzt bin ich mir sicher, das ich alt werde.
Das glaube ich auch langsam!
__________________

__________________

Geändert von [Gc]Sunny (13.08.2006 um 12:53 Uhr)

Alt 13.08.2006, 12:48   #3
Mellosun
 
Prob mit Bifrose - Standard

Prob mit Bifrose



Hallo,

wenn der genannte Trojaner bei Dir auf dem System aktiv ist/war, hilft Dir nur eine Neuinstallation. Hier mal ein ähnlicher Trojaner. Backdoor .


Link in meiner SIG zum Thema Neuaufsetzen.

Gruß Mellosun


PS: Kann aber auch noch nen Hijacktis Log erstellen und Posten!


EDIT: Jetzt bin ich mir sicher, das ich alt werde.
Beim nächsten mal, muss ich wohl einen ausgeben!
__________________
__________________

Alt 13.08.2006, 18:36   #4
Xell
 
Prob mit Bifrose - Standard

Prob mit Bifrose



gibts denn keine andere Möglichkeit? Und wenn ich das mach ist der Trojaner bzw die Backdoor dann wech?

Alt 13.08.2006, 18:43   #5
nochdigger
 
Prob mit Bifrose - Standard

Prob mit Bifrose



mOIn Xell,
Nein, es gibt keine möglichkeit, dein System wieder 100% vertrauenswürdig hinzukriegen ohne ein Neuaufsetzen.
Wenn du den Rechner neu aufsetzt wird der Backdoor mit gelöscht.
Folge den Link in Sunny' Sig, da findest du eine sehr gute Anleitung und kannst dich noch einwenig einlesen.
MFG


Alt 14.08.2006, 14:47   #6
Xell
 
Prob mit Bifrose - Standard

Prob mit Bifrose



sooo ich hab das System neu draufgemacht und so aber scheinbar is die Backdoor noch oda wieda da. Das zeigt sich wenn auf einmal mein Browser sagt das keine Internetverbindung mehr besteht doch das Statusfenster der Verbindung ist noch im Tray vorhanden und zeigt das ich verbunden bin und im Temp Ordner hab ich so nen Ordner der "tmp00004a93" heist und die file "tmp00000000" beeinhaltet....beides ist nicht zu löschen oda umzubennen. Kann ich jetzt meinen ganzen Rechner wegschmeissen?

Alt 14.08.2006, 14:52   #7
Sunny
Administrator
> Competence Manager
 

Prob mit Bifrose - Standard

Prob mit Bifrose



Zitat:
Zitat von Xell
Kann ich jetzt meinen ganzen Rechner wegschmeissen?
Nicht den Rechner, der kann da nix für aber das Problem sitzt meistens 30 cm von der Tastatur entfernt!!!

Hast du dir die ANleitung auch genau durchgelesen, oder hast du Windows einfach nur "drübergebügelt"? Dann kannst du gleich nochmal von vorne anfangen.
Hättest du es richtig gemacht, wäre das Problem was du hattest aus der Welt.
Beschreibe mal wie du dein System neu installiert hast ..

Gruß
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 14.08.2006, 15:49   #8
Xell
 
Prob mit Bifrose - Standard

Prob mit Bifrose



alsoooo windows XP Pro Cd eingelegt im Bios vorher umgestellt das er von CD bootet dann hab ich die vorherige Partiition gelöscht bzw formatiert und dann das ganze Windows nochmal neu installiert Es muss doch nen Programm geben das dieses Problem beseitigt

Alt 14.08.2006, 16:03   #9
Xell
 
Prob mit Bifrose - Standard

Prob mit Bifrose



hier mal die HijackThis Log file--->



Logfile of HijackThis v1.99.1
Scan saved at 17:01:11, on 14.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Softwin\BitDefender9\bdmcon.exe
C:\Programme\Softwin\BitDefender9\bdnagent.exe
C:\Programme\Softwin\BitDefender9\bdswitch.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\msiexec.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Programme\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{EFE31C4F-BE4B-44B8-A1E1-17C303F00DE4}: NameServer = 217.237.148.49 217.237.148.65
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Antwort

Themen zu Prob mit Bifrose
bifrose, bitdefender, defender, entdeck, entdeckt, entferne, erkenn, erkennt, installier, installiert, kaspersky, online, prob, problem, rechner, scan, troja, trojaner, win, wirklich




Ähnliche Themen: Prob mit Bifrose


  1. BDS/bifrose.ejdq
    Log-Analyse und Auswertung - 02.02.2012 (5)
  2. bds/bifrose.ejdq
    Plagegeister aller Art und deren Bekämpfung - 01.02.2012 (2)
  3. Bifrose.Backdoor
    Log-Analyse und Auswertung - 19.01.2011 (11)
  4. Verdacht auf Bifrose
    Plagegeister aller Art und deren Bekämpfung - 02.11.2010 (15)
  5. Bifrose-Befall?
    Log-Analyse und Auswertung - 06.08.2009 (9)
  6. Wie kann man BDS/Bifrose.vmw entfernen
    Plagegeister aller Art und deren Bekämpfung - 08.01.2009 (5)
  7. Backdoor.Bifrose.acs
    Plagegeister aller Art und deren Bekämpfung - 24.11.2008 (3)
  8. Bifrose.LA - help
    Mülltonne - 30.09.2008 (0)
  9. hilfe bei bifrose.gen und anderen
    Log-Analyse und Auswertung - 24.05.2008 (5)
  10. Bifrose +Startuplog +Hijack
    Log-Analyse und Auswertung - 22.05.2008 (3)
  11. Bifrose
    Plagegeister aller Art und deren Bekämpfung - 04.05.2008 (18)
  12. Backdoor Virus(Bifrose.Y.W-Habe nach Löschen Prob mit meinem PC.brauche rat
    Plagegeister aller Art und deren Bekämpfung - 25.02.2008 (7)
  13. Backdoor Bifrose
    Plagegeister aller Art und deren Bekämpfung - 24.11.2007 (6)
  14. *Help* Trojaner gefunden BDS/Bifrose.AAS.8
    Plagegeister aller Art und deren Bekämpfung - 10.09.2007 (2)
  15. Bifrose.LA
    Log-Analyse und Auswertung - 26.04.2007 (7)
  16. Backdoor.Bifrose ?
    Log-Analyse und Auswertung - 21.12.2006 (2)
  17. Bifrose.EE/Backdoor.Brifose
    Plagegeister aller Art und deren Bekämpfung - 05.12.2005 (2)

Zum Thema Prob mit Bifrose - hallo ich hab nen Problem mit einem Trojaner und zwar hab ich Bitdefender Pro aufm Rechner installiert doch der erkennt den nicht wirklich also hab ich mal den Kaspersky Online - Prob mit Bifrose...
Archiv
Du betrachtest: Prob mit Bifrose auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.