Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Brauche Hilfe Win32Bifrose entdeckt!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.01.2007, 19:19   #1
Lawstar
 
Brauche Hilfe Win32Bifrose entdeckt!!! - Böse

Brauche Hilfe Win32Bifrose entdeckt!!!



Mein Virenprogramm hat ein Win32Bifrose entdeckt. Die Infizierte Datei konnte ich löschen! Weiß aber nicht ob es das war??
Würd mich freuen, wenn jemand mir helfen kann, danke!

Logfile of HijackThis v1.99.1
Scan saved at 19:06:39, on 16.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\QuickTime\qttask.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
C:\Programme\PERFECT SERIES\Optical MOUSE\4.0\MOUSE32A.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\PERFECT SERIES\Optical MOUSE\4.0\MOUSE32A.EXE
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Danke!!!!!!!!!!!!!

Alt 16.01.2007, 19:22   #2
Yopie
Moderator, a.D.
 
Brauche Hilfe Win32Bifrose entdeckt!!! - Standard

Brauche Hilfe Win32Bifrose entdeckt!!!



Zitat:
Zitat von Lawstar Beitrag anzeigen
Mein Virenprogramm hat ein Win32Bifrose entdeckt.
Wo genau (Pfadangabe)?

Gruß
Yopie
__________________


Alt 16.01.2007, 19:23   #3
Sunny
Administrator
> Competence Manager
 

Brauche Hilfe Win32Bifrose entdeckt!!! - Standard

Brauche Hilfe Win32Bifrose entdeckt!!!



Hallo.

Dein Hijacklog ist meiner Ansicht nach sauber, nichts was auf einen Schädling hinweist! (muss aber nichts sagen!)

Wo wurde denn BIFROSE gefunden, sieh mal im letzten Report von Avast nach!

Bifrose gehört zu den Trojanern mit Backdoorfunktion:


Zitat:
* Ermöglicht Dritten den Zugriff auf den Computer
* Installiert sich in der Registrierung
Aber er scheint nicht aktiv gewesen/geworden zu sein.

Zusätzlich kannst du das hier machen:

Arbeiten mit MWAV (eScan)


* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)

Gruß
Sunny
__________________
__________________

Alt 16.01.2007, 19:40   #4
Lawstar
 
Brauche Hilfe Win32Bifrose entdeckt!!! - Standard

Brauche Hilfe Win32Bifrose entdeckt!!!



hier ist schon mal das avast protokoll:

09.07.2006 00:05:38 Lawstar 2844 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\Programme\DAEMON Tools\SetupDTSB.exe\VVSN.exe" file.

15.08.2006 19:06:52 Lawstar 408 Sign of "Win32:Vibpack [Wrm]" has been found in "D:\shared\Unreal 2 The Awakening.zip\Setup.exe" file.

19.08.2006 13:00:38 Lawstar 1488 Sign of "Win32:VB-IE [Wrm]" has been found in "D:\shared\AFI - Decemberunderground 2006 Advance.zip\Setup.exe" file.

14.01.2007 00:48:07 Lawstar 1672 Sign of "Win32:Bifrose-DY [Trj]" has been found in "D:\shared\AFI.rar" file.

...

Alt 16.01.2007, 19:46   #5
Yopie
Moderator, a.D.
 
Brauche Hilfe Win32Bifrose entdeckt!!! - Standard

Brauche Hilfe Win32Bifrose entdeckt!!!



Zitat:
Zitat von Lawstar Beitrag anzeigen
15.08.2006 19:06:52 Lawstar 408 Sign of "Win32:Vibpack [Wrm]" has been found in "D:\shared\Unreal 2 The Awakening.zip\Setup.exe" file.

19.08.2006 13:00:38 Lawstar 1488 Sign of "Win32:VB-IE [Wrm]" has been found in "D:\shared\AFI - Decemberunderground 2006 Advance.zip\Setup.exe" file.

14.01.2007 00:48:07 Lawstar 1672 Sign of "Win32:Bifrose-DY [Trj]" has been found in "D:\shared\AFI.rar" file.
Filesharing ohne Sinn und Verstand?

Lösche die Dateien.

Gruß
Yopie


Alt 16.01.2007, 21:17   #6
Lawstar
 
Brauche Hilfe Win32Bifrose entdeckt!!! - Standard

Brauche Hilfe Win32Bifrose entdeckt!!!



Mit dem escan im abgesicherten hatte ich einige Probleme, der Computer ist einfach ausgegegangen.
Es wurde trotzdem ne log erstellt.
Das Ergebnis mit der finbat:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Jan 16 20:56:52 2007 => Object "grokster Spyware/Adware" found in File System! Action Taken: Entries Removed.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Tue Jan 16 20:56:52 2007 => Offending Key found: HKLM\Software\magnet !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Jan 16 20:55:26 2007 => Virus Database Date: 1/15/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

KEine Ahnung warum der Computer sich ausschaltet oder ob der scan abgeschlossen war?

Nochmals Vielen Dank

Antwort

Themen zu Brauche Hilfe Win32Bifrose entdeckt!!!
ad-aware, adobe, antivirus, avast, avast!, bho, brauche hilfe, excel, explorer, firefox, hijack, hijackthis, infizierte, infizierte datei, internet, internet explorer, löschen, mozilla, mozilla firefox, nvidia, pdf, programm, programme, rundll, software, system, windows, windows xp



Ähnliche Themen: Brauche Hilfe Win32Bifrose entdeckt!!!


  1. PUA/DownloadGuide.Gen von Avira-Free entdeckt brauche wohl eure Dienste
    Plagegeister aller Art und deren Bekämpfung - 10.04.2015 (9)
  2. Hilfe! GVU/BKA Trojaner eingefangen, ich brauche Hilfe dabei den Mist von meinem Lappi runter zu bekommen!
    Log-Analyse und Auswertung - 27.11.2012 (1)
  3. Hilfe, Trojaner pup.dealio auf System entdeckt. Wer kann helfen???
    Log-Analyse und Auswertung - 01.02.2011 (28)
  4. BOO/Sinowal.F im Masterbootsektor entdeckt - Brauche schnelle Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 15.09.2010 (7)
  5. Windows hat Spyware entdeckt - Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 12.10.2009 (6)
  6. Hilfe...Rootkit entdeckt...bitte nachschauen
    Log-Analyse und Auswertung - 16.08.2009 (12)
  7. TR/Dropper.Gen bei mir entdeckt und brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 28.06.2009 (17)
  8. Hilfe, habe auf der HDD ein Ordner mit allen PWs entdeckt
    Log-Analyse und Auswertung - 24.09.2008 (1)
  9. Hilfe!!! Spyware entdeckt!!!
    Mülltonne - 28.05.2008 (0)
  10. 2Trojaner entdeckt; bitte um Hilfe zur Entfernung
    Plagegeister aller Art und deren Bekämpfung - 18.10.2007 (3)
  11. AVG hat 2 Trojaner entdeckt; bitte um Hilfe zur Entfernung!
    Mülltonne - 16.10.2007 (0)
  12. Trojaner Und Versteckte Dateien Entdeckt! HILFE
    Plagegeister aller Art und deren Bekämpfung - 08.09.2007 (1)
  13. Hilfe! EXP/Agent.B Brauche dringent Hilfe, bitte!
    Plagegeister aller Art und deren Bekämpfung - 02.12.2006 (8)
  14. trojaner backdoor.win32bifrose
    Plagegeister aller Art und deren Bekämpfung - 27.11.2006 (4)
  15. hilfe beim scan der festplatte ein trojaner entdeckt was soll ich tun
    Log-Analyse und Auswertung - 14.04.2006 (9)
  16. Brauche dringend und schnell Hilfe! Wurm entdeckt!
    Plagegeister aller Art und deren Bekämpfung - 05.07.2005 (18)
  17. Hilfe Rechner voll Spyware!! Brauche dringend HILFE!!!
    Log-Analyse und Auswertung - 03.03.2005 (1)

Zum Thema Brauche Hilfe Win32Bifrose entdeckt!!! - Mein Virenprogramm hat ein Win32Bifrose entdeckt. Die Infizierte Datei konnte ich löschen! Weiß aber nicht ob es das war?? Würd mich freuen, wenn jemand mir helfen kann, danke! Logfile of - Brauche Hilfe Win32Bifrose entdeckt!!!...
Archiv
Du betrachtest: Brauche Hilfe Win32Bifrose entdeckt!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.