Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bifrose-Befall?

Bifrose-Befall?


Log-Analyse und Auswertung: Bifrose-Befall?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 06.02.2007, 10:48   #1
LilaPause
 
Bifrose-Befall? - Standard

Bifrose-Befall?


Liebe Leute,
gestern fand Avira BDS/Bifrose.abj.12. Ich musste sicherlich 15mal die Meldung mit "Löschen" oder "In Quarantäne" wegklicken. Habe daraufhin soziemlich alle mir beannten Programme laufen lassen: Spyboot, Remover, AdAware. Nun kommt keine meldung mehr, aber ich fand in der Registry "syspare.exe" beim Iexplorer (den ich natürlich eh nicht nutze!).
Nun bin ich unsicher, ob sich der Trojaner eingenistet hat und ich ihn nicht losbekommen habe...
Könntet Ihr bitte mein log mal prüfen?

Logfile of HijackThis v1.99.1
Scan saved at 10:24:20, on 06.02.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\system32\BrmfBAgS.exe
C:\WINNT\system32\Brmfrmps.exe
C:\WINNT\system32\BrmfRsmg.exe
C:\WINNT\System32\svchost.exe
C:\Programme\ppedv\fax@net personal\FaxAtNetPlus.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\System32\PGPsdkServ.exe
C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\ZipToA.exe
C:\WINNT\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINNT\system32\ctfmon.exe
D:\Programme\iFinger\iFinger.exe
C:\Programme\Zone Labs\ZoneAlarm\zapro.exe
C:\Programme\II_Projekterfassung\WorkProject.exe
C:\Programme\Proxomitron\Proxomitron.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\Netscape\Netscape\Netscp.exe
D:\Programme\Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINNT\regedit.exe
C:\unzipped\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: iFinger - {1624F640-49AC-11D3-8ABD-00C04FA95EE0} - D:\Programme\iFinger\iFingerBHO.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Programme\ReGetDx\iebar.dll
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04g\BrStDvPt.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [USB SECURITY DEVICE CoInstaller] REM JupitCo.exe
O4 - HKLM\..\Run: [ihost.exe] C:\taskmgrs.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKCU\..\Run: [TClockEx] C:\Programme\TClockEx\TCLOCKEX.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Startup: II_Projekterfassung (2).lnk = C:\Programme\II_Projekterfassung\WorkProject.exe
O4 - Startup: Kremlin Sentry.LNK.disabled
O4 - Startup: MProxy.lnk.disabled
O4 - Startup: Proxomitron.lnk = C:\Programme\Proxomitron\Proxomitron.exe
O4 - Global Startup: Acrobat Assistant.lnk.disabled
O4 - Global Startup: Adobe Gamma Loader.lnk.disabled
O4 - Global Startup: iFinger.lnk = D:\Programme\iFinger\iFinger.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Office 2000\Office10\OSA.EXE
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Programme\Zone Labs\ZoneAlarm\zapro.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINNT\system32\SHDOCVW.DLL
O12 - Plugin for .asx: C:\Programme\Netscape\Communicator\Program\PLUGINS\npdsplay.dll
O12 - Plugin for .wmv: C:\Programme\Netscape\Communicator\Program\PLUGINS\npdsplay.dll
O15 - Trusted Zone: http://***
O15 - Trusted Zone: http://***
O15 - Trusted Zone: hhttp://***
O15 - Trusted Zone: hhttp://***
O15 - Trusted Zone: http://***
O15 - Trusted Zone: http://***
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134740536933
O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://express.foto.com/activeX/newUploadFotoCom.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{3ADBBD9E-52AA-42EA-9F0A-F4D79D3D2789}: NameServer = 217.237.151.142 217.237.150.188
O17 - HKLM\System\CS1\Services\Tcpip\..\{3ADBBD9E-52AA-42EA-9F0A-F4D79D3D2789}: NameServer = 217.237.151.142 217.237.150.188
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Application Layer Gateway - AVIRA GmbH - (no file)
O23 - Service: Brother BidiAgent Service for Resource manager (brmfbags) - Unknown owner - C:\WINNT\system32\BrmfBAgS.exe" -service (file missing)
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINNT\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: fax@NET Service (fax@NET) - PPEDV AG - C:\Programme\ppedv\fax@net personal\FaxAtNetPlus.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: PGPsdkService (PGPsdkServ) - PGP Corporation - C:\WINNT\System32\PGPsdkServ.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe
O23 - Service: wnkrn(wnkrn) (wnkrn) - Unknown owner - C:\WINNT\system32\kernlx86.exe (file missing)
O23 - Service: ZipToA - Iomega Corporation - C:\WINNT\System32\ZipToA.exe

Vielen Dank schon mal!

Grüße
LilaPause

 

Themen zu Bifrose-Befall?
adobe, antivir, application, avira, bho, controlcenter, firefox, hijack, hijackthis, internet, internet explorer, jusched.exe, launch, log, löschen, mein log, microsoft, monitor, mozilla, mozilla thunderbird, photoshop, popup, programme, prüfen, quara, registry, security, software, system, trojaner, usb, windows


« Ist mein System sicher? Laptop stürzt ab, aber kein Virus zu finden... | ICQ - gehackt?? Oder Trojaner? »


Ähnliche Themen: Bifrose-Befall?


  1. BDS/bifrose.ejdq
    Log-Analyse und Auswertung - 02.02.2012 (5)
  2. bds/bifrose.ejdq
    Plagegeister aller Art und deren Bekämpfung - 01.02.2012 (2)
  3. Bifrose.Backdoor
    Log-Analyse und Auswertung - 19.01.2011 (11)
  4. Verdacht auf Bifrose
    Plagegeister aller Art und deren Bekämpfung - 02.11.2010 (15)
  5. Befall Backdoor.Bifrose.AAGY , Datei winupdcenter.exe, ist mein System ferngesteuert?
    Plagegeister aller Art und deren Bekämpfung - 08.01.2010 (7)
  6. hilfe BDS/Bifrose.bbld.20
    Plagegeister aller Art und deren Bekämpfung - 20.08.2009 (14)
  7. Backdoor.Bifrose.acs
    Plagegeister aller Art und deren Bekämpfung - 24.11.2008 (3)
  8. Bifrose.LA - help
    Mülltonne - 30.09.2008 (0)
  9. Bifrose
    Plagegeister aller Art und deren Bekämpfung - 04.05.2008 (18)
  10. System stürzt permanent ab! Wahrscheinlich Backdoor.Bifrose Befall
    Log-Analyse und Auswertung - 24.02.2008 (0)
  11. Backdoor Bifrose
    Plagegeister aller Art und deren Bekämpfung - 24.11.2007 (6)
  12. backdoor.win32.bifrose.aej befall?
    Plagegeister aller Art und deren Bekämpfung - 03.07.2007 (13)
  13. Bifrose.LA
    Log-Analyse und Auswertung - 26.04.2007 (7)
  14. Evtl. Bifrose Befall
    Log-Analyse und Auswertung - 22.04.2007 (11)
  15. Backdoor.Bifrose ?
    Log-Analyse und Auswertung - 21.12.2006 (2)
  16. Prob mit Bifrose
    Plagegeister aller Art und deren Bekämpfung - 14.08.2006 (8)
  17. Bifrose.EE/Backdoor.Brifose
    Plagegeister aller Art und deren Bekämpfung - 05.12.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bifrose-Befall? - Liebe Leute, gestern fand Avira BDS/Bifrose.abj.12. Ich musste sicherlich 15mal die Meldung mit "Löschen" oder "In Quarantäne" wegklicken. Habe daraufhin soziemlich alle mir beannten Programme laufen lassen: Spyboot, Remover, AdAware. - Bifrose-Befall?...
Archiv
Du betrachtest: Bifrose-Befall? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131