Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bifrost entfernt,bitte überprüfen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.01.2008, 17:31   #1
bamcas
 
Bifrost entfernt,bitte überprüfen - Standard

Bifrost entfernt,bitte überprüfen



Es past nicht alles in einen Beitrag...

Filelist
Code:
ATTFilter
----- Root ----------------------------- 
 Datentr„ger in Laufwerk D: hat keine Bezeichnung.
 Datentr„gernummer: 2827-0059

 Verzeichnis von D:\

18.01.2008  16:57        1.107.296.256 pagefile.sys
18.01.2008  06:47                3.837 rapport.txt
11.04.2006  12:02               29.926 qcd_logo.bmp
               3 Datei(en)  1.107.330.019 Bytes
               0 Verzeichnis(se),     515.461.120 Bytes frei
 
----- System32 ------------------------- 
 Datentr„ger in Laufwerk D: hat keine Bezeichnung.
 Datentr„gernummer: 2827-0059

 Verzeichnis von D:\WINNT\system32

18.01.2008  08:23            1.180.798 Win-32.ace
18.01.2008  06:47                    0 tmp.txt
18.01.2008  06:47                2.538 tmp.reg
18.01.2008  05:28            1.698.260 Win32
18.01.2008  04:04               16.384 Perflib_Perfdata_58c.dat
18.01.2008  01:33               16.384 Perflib_Perfdata_5d0.dat
18.01.2008  00:16               16.384 Perflib_Perfdata_14c.dat
17.01.2008  20:41               16.384 Perflib_Perfdata_238.dat
17.01.2008  19:04               43.520 CmdLineExt03.dll
15.01.2008  00:32               95.864 FNTCACHE.DAT
13.01.2008  12:40                2.066 SaiCFF0C-7A6A1AF7-4E1F-4F95-954F-2C7D82B368B4.pr0
13.01.2008  12:40                2.066 SaiCFF0C-CF7F780A-6D87-4647-9DF8-FB001D9C54F2.pr0
07.01.2008  05:11               12.067 SIntf16.dll
07.01.2008  05:11               17.212 SIntf32.dll
07.01.2008  05:11               21.840 SIntfNT.dll
21.12.2007  21:42               37.270 OggDSUninst.exe
20.12.2007  23:11               81.920 IEDFix.exe
09.12.2007  19:42                   45 Firestorm.ini
09.12.2007  13:24                5.686 jupdate-1.6.0_03-b05.log
09.12.2007  12:57               30.210 VGAunistlog.ini
09.12.2007  00:02               16.384 Perflib_Perfdata_234.dat
08.12.2007  21:53              185.688 rmoc3260.dll
08.12.2007  21:53                6.656 pndx5016.dll
08.12.2007  21:53                5.632 pndx5032.dll
08.12.2007  21:53              278.528 pncrt.dll
08.12.2007  21:37               16.384 Perflib_Perfdata_4ec.dat
08.12.2007  21:27              383.366 perfh007.dat
08.12.2007  21:27              385.894 perfh009.dat
08.12.2007  21:27              861.380 PerfStringBackup.INI
08.12.2007  21:27               70.210 perfc007.dat
08.12.2007  21:27               57.488 perfc009.dat
08.12.2007  21:22               16.384 Perflib_Perfdata_248.dat
08.12.2007  21:06               49.152 cdrtc.dll
08.12.2007  21:06               45.056 cdral.dll
08.12.2007  20:18                2.171 spupdsvc.log
08.12.2007  20:18                  316 spupdw2k.log
08.12.2007  19:25               16.832 amcompat.tlb
08.12.2007  19:25               23.392 nscompat.tlb
08.12.2007  19:12                2.951 CONFIG.NT
08.12.2007  19:11                  271 desktop.ini
08.12.2007  19:11               21.817 folder.htt
08.12.2007  19:10                  525 mapisvc.inf
08.12.2007  19:10               15.076 emptyregdb.dat
08.12.2007  19:01              303.354 PerfStringBackup_001.INI
08.12.2007  19:01                  727 $winnt$.inf
02.11.2007  00:12           18.238.072 MRT.exe
24.10.2007  01:47              635.904 msvcr80.dll
24.10.2007  01:47              479.232 msvcm80.dll
24.10.2007  01:47              558.080 msvcp80.dll
24.10.2007  01:47               84.480 mscories.dll
24.10.2007  01:47              158.720 mscorier.dll
24.10.2007  01:47              282.112 mscoree.dll
24.10.2007  01:47               96.760 dfshim.dll
03.10.2007  23:36               25.600 WS2Fix.exe
24.09.2007  23:31               69.632 javacpl.cpl
24.09.2007  23:31              139.264 javaws.exe
24.09.2007  22:30              135.168 javaw.exe
24.09.2007  22:30              135.168 java.exe
05.09.2007  23:22              289.144 VCCLSID.exe
20.08.2007  13:36               50.688 INETRES.DLL
20.08.2007  13:36               44.032 MSIDENT.DLL
20.08.2007  13:36              229.376 MSOEACCT.DLL
19.08.2007  17:55              596.992 INETCOMM.DLL
19.08.2007  17:55               91.136 MSOERT2.DLL
17.08.2007  16:47              582.144 WININET.DLL
17.08.2007  16:47              463.872 URLMON.DLL
17.08.2007  16:47              403.456 shlwapi.dll
17.08.2007  16:47            1.340.416 SHDOCVW.DLL
17.08.2007  16:47              498.176 MSTIME.DLL
17.08.2007  16:47               70.144 INSENG.DLL
17.08.2007  16:47            2.705.408 MSHTML.DLL
17.08.2007  16:47              132.096 MSRATING.DLL
17.08.2007  16:47              236.032 IEPEERS.DLL
17.08.2007  16:47              144.384 CDFVIEW.DLL
17.08.2007  16:47            1.018.368 BROWSEUI.DLL
17.08.2007  11:10               12.288 JSPROXY.DLL
17.08.2007  11:08               34.816 PNGFILT.DLL
17.08.2007  11:08              351.744 DXTMSFT.DLL
17.08.2007  11:07              192.512 DXTRANS.DLL
17.08.2007  07:48               39.184 jpeg2x32.dll
17.08.2007  07:48              448.272 oieng400.dll
17.08.2007  07:48               33.552 tifflt.dll
30.07.2007  19:20               30.040 wuaucpl.cpl.mui
30.07.2007  19:20               30.040 wuapi.dll.mui
30.07.2007  19:19              203.096 wuweb.dll
30.07.2007  19:19            1.712.984 wuaueng.dll
30.07.2007  19:19              549.720 wuapi.dll
30.07.2007  19:19              325.976 wucltui.dll
30.07.2007  19:19              216.408 wuaucpl.cpl
30.07.2007  19:19               92.504 cdm.dll
30.07.2007  19:19               53.080 wuauclt.exe
30.07.2007  19:19               43.352 wups2.dll
30.07.2007  19:18               34.136 wucltui.dll.mui
30.07.2007  19:18               33.624 wups.dll
30.07.2007  19:18               20.824 wuaueng.dll.mui
17.07.2007  07:42              439.056 rpcrt4.dll
26.06.2007  10:57              235.280 GDI32.DLL
14.06.2007  11:09            1.056.256 DANIM.DLL
07.06.2007  07:50            1.119.232 msxml3.dll
28.05.2007  13:26              292.352 sp3res.dll
17.05.2007  23:30              318.976 avisynth.dll
09.05.2007  00:31              253.952 VideoEdit.ocx
30.04.2007  02:22            4.734.976 wmp.dll
25.04.2007  08:52              147.216 SCHANNEL.DLL
23.04.2007  07:21              939.280 ntdsa.dll
16.04.2007  13:43              768.784 KERNEL32.DLL
16.04.2007  13:43               54.032 mpr.dll
13.04.2007  15:19                7.680 lsdelete.exe
05.04.2007  08:17            2.854.400 msi.dll
13.03.2007  10:44              246.032 WINSRV.DLL
08.03.2007  00:51              187.128 pxmas.dll
08.03.2007  00:51               64.760 pxcpya64.exe
08.03.2007  00:51               64.760 pxinsa64.exe
08.03.2007  00:51               72.440 pxhpinst.exe
08.03.2007  00:51              129.784 pxafs.dll
08.03.2007  00:51              547.576 px.dll
08.03.2007  00:51            1.628.920 pxsfs.dll
08.03.2007  00:51               39.672 vxblock.dll
08.03.2007  00:51              510.712 pxdrv.dll
08.03.2007  00:51              379.640 pxwave.dll
06.03.2007  12:17              381.712 USER32.DLL
06.03.2007  12:17               38.160 mf3216.dll
06.03.2007  12:14            1.642.096 WIN32K.SYS
06.03.2007  05:02            1.693.120 NTOSKRNL.EXE
06.03.2007  05:02            1.715.776 NTKRNLPA.EXE
16.02.2007  10:54               49.152 QuickTime.qts
16.02.2007  10:54               65.536 QuickTimeVR.qtx
24.01.2007  05:07              519.680 hhctrl.ocx
05.01.2007  08:36               57.616 odbcji32.dll
09.12.2006  08:46              151.552 MoviePlayer.ocx

 
----- no Prefetch dir ------------------ 
 
----- Windows -------------------------- 
 Datentr„ger in Laufwerk D: hat keine Bezeichnung.
 Datentr„gernummer: 2827-0059

 Verzeichnis von D:\WINNT

18.01.2008  08:12              363.546 ShellIconCache
18.01.2008  05:17              198.495 WindowsUpdate.log
17.01.2008  21:21                8.565 McAfeeFire_Install.log
13.01.2008  12:46              393.774 setupapi.log
07.01.2008  05:14               14.639 DIIUnin.dat
07.01.2008  05:09                2.829 DIIUnin.pif
07.01.2008  05:09              102.400 DIIUnin.exe
23.12.2007  23:10                  632 CoD.INI
21.12.2007  21:58              143.222 wmsetup.log
21.12.2007  21:58              316.640 WMSysPr9.prx
21.12.2007  21:57              276.552 PC Video Converter Studio Uninstaller.exe
20.12.2007  17:14                  116 NeroDigital.ini
19.12.2007  15:38                  701 ODBC.INI
19.12.2007  15:37                  421 win.ini
09.12.2007  12:54                  188 sisagp.log
09.12.2007  12:54                    1 ~sisRslt
09.12.2007  10:27                5.538 ~TempMui.inf
09.12.2007  10:27                  340 muisetup.log
09.12.2007  10:27               22.559 dasetup.log
09.12.2007  10:27                4.073 ODBCINST.INI
09.12.2007  00:13                1.514 OEWABLog.txt
09.12.2007  00:02                4.781 spupdsvc.log
09.12.2007  00:00                1.562 COM+.log
08.12.2007  22:43               39.225 Codec Pack - All In 1 Setup Log.txt
08.12.2007  22:42              737.280 iun6002.exe
08.12.2007  22:01                2.414 SchedLgU.Txt
08.12.2007  21:55                   25 cdplayer.ini
08.12.2007  21:18                1.429 imsins.log
08.12.2007  21:18              482.857 iis5.log
08.12.2007  21:18              203.113 comsetup.log
08.12.2007  21:18                6.502 KB936782.log
08.12.2007  21:18              174.339 ocgen.log
08.12.2007  21:18               13.597 ockodak.log
08.12.2007  21:18               11.927 KB923689.log
08.12.2007  21:13               18.127 KB904706.log
08.12.2007  21:13                5.007 Q828026.log
08.12.2007  21:06               57.344 uneng.exe
08.12.2007  21:02               86.700 DirectX.log
08.12.2007  20:53                6.258 KB922582.log
08.12.2007  20:53                1.429 imsins.BAK
08.12.2007  20:49               63.881 UpdateRollupPack.log
08.12.2007  20:48               41.182 updspapi.log
08.12.2007  20:48                4.303 updcustom.dll.log
08.12.2007  20:47                2.091 vminst.log
08.12.2007  20:35               48.219 KB893803v2.log
08.12.2007  20:35               61.321 KB938827.log
08.12.2007  20:34               42.124 KB842773.log
08.12.2007  20:34              115.259 setupact.log
08.12.2007  20:34               36.222 KB917008.log
08.12.2007  20:34                  283 setup.rpt
08.12.2007  20:34                  957 setup.inf
08.12.2007  20:34               37.247 KB896423.log
08.12.2007  20:34               35.239 KB928843.log
08.12.2007  20:33               35.553 KB920685.log
08.12.2007  20:33               35.298 KB924667.log
08.12.2007  20:33               34.657 KB896358.log
08.12.2007  20:33               34.574 KB939653-IE6SP1-20070817.120000.log
08.12.2007  20:32               31.842 KB905749.log
08.12.2007  20:32               31.662 KB905414.log
08.12.2007  20:30               31.482 KB914389.log
08.12.2007  20:30               31.754 KB920683.log
08.12.2007  20:30               30.071 KB927891.log
08.12.2007  20:30               30.224 KB923414.log
08.12.2007  20:29               30.609 KB923191.log
08.12.2007  20:29               29.636 KB935840.log
08.12.2007  20:29               29.032 KB921503.log
08.12.2007  20:29               28.538 KB918118.log
08.12.2007  20:29               28.854 KB926436.log
08.12.2007  20:28               28.851 KB926122.log
08.12.2007  20:28               31.634 KB913580.log
08.12.2007  20:28               23.021 KB924270.log
08.12.2007  20:28               21.699 KB893756.log
08.12.2007  20:27               20.821 KB908531.log
08.12.2007  20:27               22.398 KB938829.log
08.12.2007  20:27               20.196 KB901017.log
08.12.2007  20:27               21.048 KB923980.log
08.12.2007  20:27               42.561 MDAC25SP3-KB927779-x86-DEU.log
08.12.2007  20:26               18.093 KB905495-IE6SP1-20050805.184113.log
08.12.2007  20:26               20.689 KB936021.log
08.12.2007  20:26               20.089 KB899587.log
08.12.2007  20:25               20.034 KB921398.log
08.12.2007  20:25               19.690 KB935839.log
08.12.2007  20:25               18.469 KB901214.log
08.12.2007  20:25               18.359 KB941202-OE6SP1-20070820.120000.log
08.12.2007  20:25               28.439 KB925902.log
08.12.2007  20:25               18.645 KB899589.log
08.12.2007  20:24               17.944 KB917953.log
08.12.2007  20:24               16.312 KB938127-IE6SP1-20070626.120000.log
08.12.2007  20:24               17.978 KB911564.log
08.12.2007  20:24               18.719 KB896422.log
08.12.2007  20:24               18.700 KB933729.log
08.12.2007  20:23               17.883 KB920670.log
08.12.2007  20:23               19.074 KB931784.log
08.12.2007  20:23               18.294 KB914388.log
08.12.2007  20:23               15.884 KB908519.log
08.12.2007  20:23               17.006 KB930178.log
08.12.2007  20:22               15.598 KB911280.log
08.12.2007  20:22               12.828 KB900725.log
08.12.2007  20:22               10.296 KB920213.log
08.12.2007  20:21               11.195 KB925398.log
08.12.2007  20:20                9.635 KB923810.log
08.12.2007  20:14                1.626 Windows Update.log
08.12.2007  20:14              205.122 svcpack.log
08.12.2007  20:12                  344 msmqprop.log
08.12.2007  20:12                  180 sptsupd.log
08.12.2007  19:26               20.061 Active Setup Log.txt
08.12.2007  19:21                8.192 REGLOCS.OLD
08.12.2007  19:16                    0 Sti_Trace.log
08.12.2007  19:14              218.558 setuplog.txt
08.12.2007  19:12                    0 control.ini
08.12.2007  19:11               21.817 folder.htt
08.12.2007  19:11                  271 desktop.ini
08.12.2007  19:09                   37 vbaddin.ini
08.12.2007  19:09                   36 vb.ini
08.12.2007  19:04                   41 ModemDet.txt
08.12.2007  19:04                  226 mmdet.log
08.12.2007  19:01                  231 system.ini
08.12.2007  19:01                    0 setuperr.log
10.10.2007  18:38               90.112 RSetupCE.exe

 
----- Tasks ---------------------------- 
 Datentr„ger in Laufwerk D: hat keine Bezeichnung.
 Datentr„gernummer: 2827-0059

 Verzeichnis von D:\WINNT\tasks

08.12.2007  22:01                    6 SA.DAT
10.12.1999  12:00                   65 desktop.ini
               2 Datei(en)             71 Bytes
               0 Verzeichnis(se),     515.227.648 Bytes frei
 
----- Wintemp -------------------------- 
 Datentr„ger in Laufwerk D: hat keine Bezeichnung.
 Datentr„gernummer: 2827-0059

 Verzeichnis von D:\WINNT\temp

 
----- Temp ----------------------------- 
 Datentr„ger in Laufwerk D: hat keine Bezeichnung.
 Datentr„gernummer: 2827-0059

 Verzeichnis von D:\DOKUME~1\bam\LOKALE~1\Temp

18.01.2008  17:03              106.772 filelist.txt
18.01.2008  17:01               16.384 ~DFA366.tmp
18.01.2008  17:00                  512 ~DF5424.tmp
18.01.2008  16:59                  512 ~DF492D.tmp
18.01.2008  16:59                  468 WCESCOMM.LOG
18.01.2008  09:02              210.574 WCESLog.log
18.01.2008  04:18                  865 jusched.log
05.11.2002  15:16                  647 Skin.ini
               8 Datei(en)        336.734 Bytes
               0 Verzeichnis(se),     515.354.624 Bytes frei
         
Virustotal
Code:
ATTFilter
AhnLab-V3	2008.1.18.11	2008.01.18	-
AntiVir	7.6.0.48	2008.01.17	HEUR/Crypted
Authentium	4.93.8	2008.01.17	-
Avast	4.7.1098.0	2008.01.17	-
AVG	7.5.0.516	2008.01.17	Generic5.BHN
BitDefender	7.2	2008.01.18	-
CAT-QuickHeal	9.00	2008.01.17	Win32.Backdoor.Rbot.bmr
ClamAV	0.91.2	2008.01.17	Trojan.Pakes-248
DrWeb	4.44.0.09170	2008.01.18	-
eSafe	7.0.15.0	2008.01.16	-
eTrust-Vet	31.3.5468	2008.01.18	-
Ewido	4.0	2008.01.17	-
FileAdvisor	1	2008.01.18	-
Fortinet	3.14.0.0	2008.01.18	-
F-Prot	4.4.2.54	2008.01.17	W32/Heuristic-162!Eldorado
F-Secure	6.70.13260.0	2008.01.18	SDBot.gen8
Ikarus	T3.1.1.20	2008.01.18	-
Kaspersky	7.0.0.125	2008.01.18	-
McAfee	5210	2008.01.17	-
Microsoft	1.3109	2008.01.18	-
NOD32v2	2804	2008.01.18	a variant of Win32/Packed.Themida
Norman	5.80.02	2008.01.17	SDBot.gen8
Panda	9.0.0.4	2008.01.17	-
Prevx1	V2	2008.01.18	Heuristic: Suspicious Self Modifying EXE
Rising	20.27.40.00	2008.01.18	-
Sophos	4.24.0	2008.01.18	Sus/ComPack
Sunbelt	2.2.907.0	2008.01.17	VIPRE.Suspicious
Symantec	10	2008.01.18	-
TheHacker	6.2.9.189	2008.01.17	W32/Behav-Heuristic-064
VBA32	3.12.2.5	2008.01.15	-
VirusBuster	4.3.26:9	2008.01.17	-
Webwasher-Gateway	6.6.2	2008.01.18	Heuristic.Crypted
weitere Informationen
File size: 1202176 bytes
MD5: 11bce300f63d573d5f7dd6890f68db6a
SHA1: 9bb7a1a3e5b12dc3ade5dcd2551fbd91a595d6cd
PEiD: Themida/WinLicense V1.8.0.2 + -> Oreans Technologies
packers: Themida
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=FF5A4082002AD807581A128B7339FC008FEAD8F7
         
Gruss
Bamcas

Geändert von bamcas (18.01.2008 um 17:36 Uhr) Grund: ...

Alt 18.01.2008, 17:32   #2
bamcas
 
Bifrost entfernt,bitte überprüfen - Standard

Bifrost entfernt,bitte überprüfen



Hallo,
vermutlich habe ich mich mit Bifrost infiziert und bräuchte daher mal Fachmännische Hilfe.

Seit einiger Zeit meldet die Sygate Firewall nach jedem Start das opera.exe sich mit einer Webseite verbinden will.Habe dann mal nachgeforscht.Ich habe herausgefunden das sich dieser Trojaner immer mit dem Namen das jeweiligen Standard Browser tarnt.Ändere ich den Standard Browser zu IE,versucht bei nächsten Neustart sich IE mit der selben Webseite zu verbinden,mit einem Prozessviewer konnte ich aber sehen das es nicht die Original exe der Browser waren,sondern ganz gut getarnte Kopien.Ein beenden des Prozess brachte nur kurzen Erfolg ,nach wenigen Minuten war die exe wieder Aktiv.

Ich forsche nun schon die ganze Nacht,habe sämtliche Programme durch getestet:
Ad-aware,spybot,AVG-antispyware,super-anti-spyware,antivir,trendmicro-onlinescan und diverse andere Tools,mit keinem brauchbarem Ergebnis,es wird nichts gefunden und selber finde ich auch nichts!!


Mit einem Programm das erweiterte Startmenü Eintrage und dll anzeigt habe ich nun endlich einen mir verdächtigen Eintrag gefunden,die berühmte WIN32.exe.
Bei virustotal hoch geladen und siehe da ich hab die Sau erwischt.


Aber komischer weise ich will es kaum glauben hat der Trojaner den Geist aufgegeben!!!!!!!!
Durch Tools die ich immer noch am Testen war hatte ich ein paar mal 100% Auslastung und das System hing,plötzlich kam ein kleine Popup Fenster für 2-3 sec.Ich konnte leider nur den Fenstertitel erkennen „Themida“... seit dem geht die Firewall nicht mehr los und der Trojaner scheint nicht mehr Aktiv zu sein,keine verdächtigen Prozesse mehr die ins Internet wollen.

Nun bin ich mir nicht wirklich sicher ob nun alles vorbei ist,der Registry Eintrag der exe hat sich übrigens von selbst gelöscht!??Den kompletten Pfad kann ich leider nicht mehr nennen,es war aber unter : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components zu finden.


Ich poste mal alles was ich habe und es wäre sehr nett wenn jemand nach schauen könnte.

Sygate Firewall
Code:
ATTFilter
File Version :		9.25.8827.0
File Description :	Opera Internet Browser (Opera.exe)
File Path :		D:\Programme\Opera\Opera.exe
Process ID :		0x5B4 (Heximal) 1460 (Decimal)

Connection origin :	local initiated
Protocol :		TCP
Local Address : 	192.168.0.2
Local Port :		1091 
Remote Name :		kawazx.no-ip.org
Remote Address :	80.123.25.226
Remote Port : 		2000 (CALLBOOK)

Ethernet packet details:
Ethernet II (Packet Length: 76)
	Destination: 	00-c0-02-ed-9e-66
	Source: 	00-0d-87-3a-ce-c6
Type: IP (0x0800)
Internet Protocol
	Version: 4
	Header Length: 20 bytes
	Flags:
		.1.. = Don't fragment: Set
		..0. = More fragments: Not set
	Fragment offset:0
	Time to live: 64
	Protocol: 0x6 (TCP - Transmission Control Protocol)
	Header checksum: 0x1647 (Correct)
	Source: 192.168.0.2
	Destination: 80.123.25.226
Transmission Control Protocol (TCP)
	Source port: 1091
	Destination port: 2000
	Sequence number: 940078668
	Acknowledgment number: 0
	Header length: 28
	Flags: 
		0... .... = Congestion Window Reduce (CWR): Not set
		.0.. .... = ECN-Echo: Not set
		..0. .... = Urgent: Not set
		...0 .... = Acknowledgment: Not set
		.... 0... = Push: Not set
		.... .0.. = Reset: Not set
		.... ..1. = Syn: Set
		.... ...0 = Fin: Not set
	Checksum: 0xb05d (Correct)
	Data (0 Bytes)

Binary dump of the packet:
0000:  00 C0 02 ED 9E 66 00 0D : 87 3A CE C6 08 00 45 00 | .....f...:....E.
0010:  00 30 C8 AA 40 00 40 06 : 47 16 C0 A8 00 02 50 7B | .0..@.@.G.....P{
0020:  19 E2 04 43 07 D0 38 08 : 76 4C 00 00 00 00 70 02 | ...C..8.vL....p.
0030:  40 00 5D B0 00 00 02 04 : 05 B4 01 01 04 02 6E 6F | @.]...........no
0040:  2D 69 70 03 6F 72 67 00 : 00 01 00 01             | -ip.org.....
         

Highjackthis
Code:
ATTFilter
Logfile of HijackThis v1.99.1
Scan saved at 17:01:56, on 18.01.2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\WINNT\System32\svchost.exe
D:\WINNT\system32\regsvc.exe
D:\Programme\Sygate\SPF\smc.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\Explorer.EXE
D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\Saitek\Software\SaiMfd.exe
D:\Programme\Microsoft ActiveSync\Wcescomm.exe
D:\PROGRA~1\MICROS~2\rapimgr.exe
D:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
D:\Programme\Microsoft Office\Office10\WINWORD.EXE
D:\WINNT\msagent\AgentSvr.exe
D:\Programme\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://192.168.0.1/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CHZ FreeMeX] D:\freemex\FREEMEX.EXE
O4 - HKLM\..\Run: [Profiler] D:\Programme\Saitek\Software\ProfilerU.exe
O4 - HKLM\..\Run: [SaiMfd] D:\Programme\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Programme\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [D:\Programme\NetMeter\NetMeter.exe] D:\Programme\NetMeter\NetMeter.exe
O4 - Startup: HDDlife.lnk = D:\Programme\BinarySense\HDDlife\HDDlifePro.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = D:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1197140828018
O20 - Winlogon Notify: !SASWinLogon - D:\Programme\****************\SASWINLO.dll
O20 - Winlogon Notify: ActiveSync - D:\WINNT\SYSTEM32\WcesWlgn.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - D:\Programme\Sygate\SPF\smc.exe
         
__________________


Geändert von bamcas (18.01.2008 um 17:36 Uhr) Grund: ...

Alt 18.01.2008, 17:52   #3
bamcas
 
Bifrost entfernt,bitte überprüfen - Standard

Bifrost entfernt,bitte überprüfen



...Fehler gemacht....
__________________

Geändert von bamcas (18.01.2008 um 17:54 Uhr) Grund: ...

Antwort

Themen zu Bifrost entfernt,bitte überprüfen
0 bytes, active, bifrost, code, converter, datei, daten, entfernt, kernel, laufwerk, lokale, msxml, prefetch, program, quick, studio, system, system32, tasks, variant, verzeichnis, video converter, virus, virustotal, win, windows, winnt, überprüfe, überprüfen



Ähnliche Themen: Bifrost entfernt,bitte überprüfen


  1. Bifrost Virus - Wie kann er vollständig entfernt werden?
    Plagegeister aller Art und deren Bekämpfung - 18.10.2009 (5)
  2. Log Überprüfen bitte ! Ich mein ich hab Viren auf meinem Rechner ! Bitte
    Log-Analyse und Auswertung - 13.10.2009 (6)
  3. Bitte überprüfen ...
    Mülltonne - 08.01.2008 (0)
  4. zdl.Downloader entfernt bitte überprüfen
    Mülltonne - 02.12.2007 (0)
  5. Bitte Überprüfen!
    Log-Analyse und Auswertung - 15.10.2007 (2)
  6. Kann bitte jemand meine Log File überprüfen! BITTE
    Log-Analyse und Auswertung - 04.07.2007 (1)
  7. Bitte um hilfe bifrost!!!
    Log-Analyse und Auswertung - 31.05.2007 (1)
  8. Bitte Bitte Bitte Bitte HiJackThis Log File überprüfen!!!
    Mülltonne - 13.01.2007 (0)
  9. Bitte Log überprüfen
    Log-Analyse und Auswertung - 14.05.2006 (1)
  10. Bitte Überprüfen
    Log-Analyse und Auswertung - 11.05.2006 (11)
  11. Logfile überprüfen bitte!!Weiß nicht weiter!!BITTE BITTE
    Log-Analyse und Auswertung - 18.03.2006 (10)
  12. bitte überprüfen
    Log-Analyse und Auswertung - 13.01.2006 (3)
  13. bitte mal überprüfen
    Log-Analyse und Auswertung - 20.12.2005 (3)
  14. Bitte mal überprüfen da ist was ..!?
    Log-Analyse und Auswertung - 02.07.2005 (10)
  15. Bitte mal überprüfen
    Log-Analyse und Auswertung - 11.06.2005 (2)
  16. Bitte mal überprüfen...
    Log-Analyse und Auswertung - 09.04.2005 (2)
  17. Bitte Überprüfen
    Log-Analyse und Auswertung - 08.04.2005 (1)

Zum Thema Bifrost entfernt,bitte überprüfen - Es past nicht alles in einen Beitrag... Filelist Code: Alles auswählen Aufklappen ATTFilter ----- Root ----------------------------- Datentr„ger in Laufwerk D: hat keine Bezeichnung. Datentr„gernummer: 2827-0059 Verzeichnis von D:\ 18.01.2008 16:57 - Bifrost entfernt,bitte überprüfen...
Archiv
Du betrachtest: Bifrost entfernt,bitte überprüfen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.