| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Bifrost entfernt,bitte überprüfenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
18.01.2008, 17:31
| #1 |
| |  Bifrost entfernt,bitte überprüfen Es past nicht alles in einen Beitrag... Filelist Code:
ATTFilter ----- Root -----------------------------
Datentr„ger in Laufwerk D: hat keine Bezeichnung.
Datentr„gernummer: 2827-0059
Verzeichnis von D:\
18.01.2008 16:57 1.107.296.256 pagefile.sys
18.01.2008 06:47 3.837 rapport.txt
11.04.2006 12:02 29.926 qcd_logo.bmp
3 Datei(en) 1.107.330.019 Bytes
0 Verzeichnis(se), 515.461.120 Bytes frei
----- System32 -------------------------
Datentr„ger in Laufwerk D: hat keine Bezeichnung.
Datentr„gernummer: 2827-0059
Verzeichnis von D:\WINNT\system32
18.01.2008 08:23 1.180.798 Win-32.ace
18.01.2008 06:47 0 tmp.txt
18.01.2008 06:47 2.538 tmp.reg
18.01.2008 05:28 1.698.260 Win32
18.01.2008 04:04 16.384 Perflib_Perfdata_58c.dat
18.01.2008 01:33 16.384 Perflib_Perfdata_5d0.dat
18.01.2008 00:16 16.384 Perflib_Perfdata_14c.dat
17.01.2008 20:41 16.384 Perflib_Perfdata_238.dat
17.01.2008 19:04 43.520 CmdLineExt03.dll
15.01.2008 00:32 95.864 FNTCACHE.DAT
13.01.2008 12:40 2.066 SaiCFF0C-7A6A1AF7-4E1F-4F95-954F-2C7D82B368B4.pr0
13.01.2008 12:40 2.066 SaiCFF0C-CF7F780A-6D87-4647-9DF8-FB001D9C54F2.pr0
07.01.2008 05:11 12.067 SIntf16.dll
07.01.2008 05:11 17.212 SIntf32.dll
07.01.2008 05:11 21.840 SIntfNT.dll
21.12.2007 21:42 37.270 OggDSUninst.exe
20.12.2007 23:11 81.920 IEDFix.exe
09.12.2007 19:42 45 Firestorm.ini
09.12.2007 13:24 5.686 jupdate-1.6.0_03-b05.log
09.12.2007 12:57 30.210 VGAunistlog.ini
09.12.2007 00:02 16.384 Perflib_Perfdata_234.dat
08.12.2007 21:53 185.688 rmoc3260.dll
08.12.2007 21:53 6.656 pndx5016.dll
08.12.2007 21:53 5.632 pndx5032.dll
08.12.2007 21:53 278.528 pncrt.dll
08.12.2007 21:37 16.384 Perflib_Perfdata_4ec.dat
08.12.2007 21:27 383.366 perfh007.dat
08.12.2007 21:27 385.894 perfh009.dat
08.12.2007 21:27 861.380 PerfStringBackup.INI
08.12.2007 21:27 70.210 perfc007.dat
08.12.2007 21:27 57.488 perfc009.dat
08.12.2007 21:22 16.384 Perflib_Perfdata_248.dat
08.12.2007 21:06 49.152 cdrtc.dll
08.12.2007 21:06 45.056 cdral.dll
08.12.2007 20:18 2.171 spupdsvc.log
08.12.2007 20:18 316 spupdw2k.log
08.12.2007 19:25 16.832 amcompat.tlb
08.12.2007 19:25 23.392 nscompat.tlb
08.12.2007 19:12 2.951 CONFIG.NT
08.12.2007 19:11 271 desktop.ini
08.12.2007 19:11 21.817 folder.htt
08.12.2007 19:10 525 mapisvc.inf
08.12.2007 19:10 15.076 emptyregdb.dat
08.12.2007 19:01 303.354 PerfStringBackup_001.INI
08.12.2007 19:01 727 $winnt$.inf
02.11.2007 00:12 18.238.072 MRT.exe
24.10.2007 01:47 635.904 msvcr80.dll
24.10.2007 01:47 479.232 msvcm80.dll
24.10.2007 01:47 558.080 msvcp80.dll
24.10.2007 01:47 84.480 mscories.dll
24.10.2007 01:47 158.720 mscorier.dll
24.10.2007 01:47 282.112 mscoree.dll
24.10.2007 01:47 96.760 dfshim.dll
03.10.2007 23:36 25.600 WS2Fix.exe
24.09.2007 23:31 69.632 javacpl.cpl
24.09.2007 23:31 139.264 javaws.exe
24.09.2007 22:30 135.168 javaw.exe
24.09.2007 22:30 135.168 java.exe
05.09.2007 23:22 289.144 VCCLSID.exe
20.08.2007 13:36 50.688 INETRES.DLL
20.08.2007 13:36 44.032 MSIDENT.DLL
20.08.2007 13:36 229.376 MSOEACCT.DLL
19.08.2007 17:55 596.992 INETCOMM.DLL
19.08.2007 17:55 91.136 MSOERT2.DLL
17.08.2007 16:47 582.144 WININET.DLL
17.08.2007 16:47 463.872 URLMON.DLL
17.08.2007 16:47 403.456 shlwapi.dll
17.08.2007 16:47 1.340.416 SHDOCVW.DLL
17.08.2007 16:47 498.176 MSTIME.DLL
17.08.2007 16:47 70.144 INSENG.DLL
17.08.2007 16:47 2.705.408 MSHTML.DLL
17.08.2007 16:47 132.096 MSRATING.DLL
17.08.2007 16:47 236.032 IEPEERS.DLL
17.08.2007 16:47 144.384 CDFVIEW.DLL
17.08.2007 16:47 1.018.368 BROWSEUI.DLL
17.08.2007 11:10 12.288 JSPROXY.DLL
17.08.2007 11:08 34.816 PNGFILT.DLL
17.08.2007 11:08 351.744 DXTMSFT.DLL
17.08.2007 11:07 192.512 DXTRANS.DLL
17.08.2007 07:48 39.184 jpeg2x32.dll
17.08.2007 07:48 448.272 oieng400.dll
17.08.2007 07:48 33.552 tifflt.dll
30.07.2007 19:20 30.040 wuaucpl.cpl.mui
30.07.2007 19:20 30.040 wuapi.dll.mui
30.07.2007 19:19 203.096 wuweb.dll
30.07.2007 19:19 1.712.984 wuaueng.dll
30.07.2007 19:19 549.720 wuapi.dll
30.07.2007 19:19 325.976 wucltui.dll
30.07.2007 19:19 216.408 wuaucpl.cpl
30.07.2007 19:19 92.504 cdm.dll
30.07.2007 19:19 53.080 wuauclt.exe
30.07.2007 19:19 43.352 wups2.dll
30.07.2007 19:18 34.136 wucltui.dll.mui
30.07.2007 19:18 33.624 wups.dll
30.07.2007 19:18 20.824 wuaueng.dll.mui
17.07.2007 07:42 439.056 rpcrt4.dll
26.06.2007 10:57 235.280 GDI32.DLL
14.06.2007 11:09 1.056.256 DANIM.DLL
07.06.2007 07:50 1.119.232 msxml3.dll
28.05.2007 13:26 292.352 sp3res.dll
17.05.2007 23:30 318.976 avisynth.dll
09.05.2007 00:31 253.952 VideoEdit.ocx
30.04.2007 02:22 4.734.976 wmp.dll
25.04.2007 08:52 147.216 SCHANNEL.DLL
23.04.2007 07:21 939.280 ntdsa.dll
16.04.2007 13:43 768.784 KERNEL32.DLL
16.04.2007 13:43 54.032 mpr.dll
13.04.2007 15:19 7.680 lsdelete.exe
05.04.2007 08:17 2.854.400 msi.dll
13.03.2007 10:44 246.032 WINSRV.DLL
08.03.2007 00:51 187.128 pxmas.dll
08.03.2007 00:51 64.760 pxcpya64.exe
08.03.2007 00:51 64.760 pxinsa64.exe
08.03.2007 00:51 72.440 pxhpinst.exe
08.03.2007 00:51 129.784 pxafs.dll
08.03.2007 00:51 547.576 px.dll
08.03.2007 00:51 1.628.920 pxsfs.dll
08.03.2007 00:51 39.672 vxblock.dll
08.03.2007 00:51 510.712 pxdrv.dll
08.03.2007 00:51 379.640 pxwave.dll
06.03.2007 12:17 381.712 USER32.DLL
06.03.2007 12:17 38.160 mf3216.dll
06.03.2007 12:14 1.642.096 WIN32K.SYS
06.03.2007 05:02 1.693.120 NTOSKRNL.EXE
06.03.2007 05:02 1.715.776 NTKRNLPA.EXE
16.02.2007 10:54 49.152 QuickTime.qts
16.02.2007 10:54 65.536 QuickTimeVR.qtx
24.01.2007 05:07 519.680 hhctrl.ocx
05.01.2007 08:36 57.616 odbcji32.dll
09.12.2006 08:46 151.552 MoviePlayer.ocx
----- no Prefetch dir ------------------
----- Windows --------------------------
Datentr„ger in Laufwerk D: hat keine Bezeichnung.
Datentr„gernummer: 2827-0059
Verzeichnis von D:\WINNT
18.01.2008 08:12 363.546 ShellIconCache
18.01.2008 05:17 198.495 WindowsUpdate.log
17.01.2008 21:21 8.565 McAfeeFire_Install.log
13.01.2008 12:46 393.774 setupapi.log
07.01.2008 05:14 14.639 DIIUnin.dat
07.01.2008 05:09 2.829 DIIUnin.pif
07.01.2008 05:09 102.400 DIIUnin.exe
23.12.2007 23:10 632 CoD.INI
21.12.2007 21:58 143.222 wmsetup.log
21.12.2007 21:58 316.640 WMSysPr9.prx
21.12.2007 21:57 276.552 PC Video Converter Studio Uninstaller.exe
20.12.2007 17:14 116 NeroDigital.ini
19.12.2007 15:38 701 ODBC.INI
19.12.2007 15:37 421 win.ini
09.12.2007 12:54 188 sisagp.log
09.12.2007 12:54 1 ~sisRslt
09.12.2007 10:27 5.538 ~TempMui.inf
09.12.2007 10:27 340 muisetup.log
09.12.2007 10:27 22.559 dasetup.log
09.12.2007 10:27 4.073 ODBCINST.INI
09.12.2007 00:13 1.514 OEWABLog.txt
09.12.2007 00:02 4.781 spupdsvc.log
09.12.2007 00:00 1.562 COM+.log
08.12.2007 22:43 39.225 Codec Pack - All In 1 Setup Log.txt
08.12.2007 22:42 737.280 iun6002.exe
08.12.2007 22:01 2.414 SchedLgU.Txt
08.12.2007 21:55 25 cdplayer.ini
08.12.2007 21:18 1.429 imsins.log
08.12.2007 21:18 482.857 iis5.log
08.12.2007 21:18 203.113 comsetup.log
08.12.2007 21:18 6.502 KB936782.log
08.12.2007 21:18 174.339 ocgen.log
08.12.2007 21:18 13.597 ockodak.log
08.12.2007 21:18 11.927 KB923689.log
08.12.2007 21:13 18.127 KB904706.log
08.12.2007 21:13 5.007 Q828026.log
08.12.2007 21:06 57.344 uneng.exe
08.12.2007 21:02 86.700 DirectX.log
08.12.2007 20:53 6.258 KB922582.log
08.12.2007 20:53 1.429 imsins.BAK
08.12.2007 20:49 63.881 UpdateRollupPack.log
08.12.2007 20:48 41.182 updspapi.log
08.12.2007 20:48 4.303 updcustom.dll.log
08.12.2007 20:47 2.091 vminst.log
08.12.2007 20:35 48.219 KB893803v2.log
08.12.2007 20:35 61.321 KB938827.log
08.12.2007 20:34 42.124 KB842773.log
08.12.2007 20:34 115.259 setupact.log
08.12.2007 20:34 36.222 KB917008.log
08.12.2007 20:34 283 setup.rpt
08.12.2007 20:34 957 setup.inf
08.12.2007 20:34 37.247 KB896423.log
08.12.2007 20:34 35.239 KB928843.log
08.12.2007 20:33 35.553 KB920685.log
08.12.2007 20:33 35.298 KB924667.log
08.12.2007 20:33 34.657 KB896358.log
08.12.2007 20:33 34.574 KB939653-IE6SP1-20070817.120000.log
08.12.2007 20:32 31.842 KB905749.log
08.12.2007 20:32 31.662 KB905414.log
08.12.2007 20:30 31.482 KB914389.log
08.12.2007 20:30 31.754 KB920683.log
08.12.2007 20:30 30.071 KB927891.log
08.12.2007 20:30 30.224 KB923414.log
08.12.2007 20:29 30.609 KB923191.log
08.12.2007 20:29 29.636 KB935840.log
08.12.2007 20:29 29.032 KB921503.log
08.12.2007 20:29 28.538 KB918118.log
08.12.2007 20:29 28.854 KB926436.log
08.12.2007 20:28 28.851 KB926122.log
08.12.2007 20:28 31.634 KB913580.log
08.12.2007 20:28 23.021 KB924270.log
08.12.2007 20:28 21.699 KB893756.log
08.12.2007 20:27 20.821 KB908531.log
08.12.2007 20:27 22.398 KB938829.log
08.12.2007 20:27 20.196 KB901017.log
08.12.2007 20:27 21.048 KB923980.log
08.12.2007 20:27 42.561 MDAC25SP3-KB927779-x86-DEU.log
08.12.2007 20:26 18.093 KB905495-IE6SP1-20050805.184113.log
08.12.2007 20:26 20.689 KB936021.log
08.12.2007 20:26 20.089 KB899587.log
08.12.2007 20:25 20.034 KB921398.log
08.12.2007 20:25 19.690 KB935839.log
08.12.2007 20:25 18.469 KB901214.log
08.12.2007 20:25 18.359 KB941202-OE6SP1-20070820.120000.log
08.12.2007 20:25 28.439 KB925902.log
08.12.2007 20:25 18.645 KB899589.log
08.12.2007 20:24 17.944 KB917953.log
08.12.2007 20:24 16.312 KB938127-IE6SP1-20070626.120000.log
08.12.2007 20:24 17.978 KB911564.log
08.12.2007 20:24 18.719 KB896422.log
08.12.2007 20:24 18.700 KB933729.log
08.12.2007 20:23 17.883 KB920670.log
08.12.2007 20:23 19.074 KB931784.log
08.12.2007 20:23 18.294 KB914388.log
08.12.2007 20:23 15.884 KB908519.log
08.12.2007 20:23 17.006 KB930178.log
08.12.2007 20:22 15.598 KB911280.log
08.12.2007 20:22 12.828 KB900725.log
08.12.2007 20:22 10.296 KB920213.log
08.12.2007 20:21 11.195 KB925398.log
08.12.2007 20:20 9.635 KB923810.log
08.12.2007 20:14 1.626 Windows Update.log
08.12.2007 20:14 205.122 svcpack.log
08.12.2007 20:12 344 msmqprop.log
08.12.2007 20:12 180 sptsupd.log
08.12.2007 19:26 20.061 Active Setup Log.txt
08.12.2007 19:21 8.192 REGLOCS.OLD
08.12.2007 19:16 0 Sti_Trace.log
08.12.2007 19:14 218.558 setuplog.txt
08.12.2007 19:12 0 control.ini
08.12.2007 19:11 21.817 folder.htt
08.12.2007 19:11 271 desktop.ini
08.12.2007 19:09 37 vbaddin.ini
08.12.2007 19:09 36 vb.ini
08.12.2007 19:04 41 ModemDet.txt
08.12.2007 19:04 226 mmdet.log
08.12.2007 19:01 231 system.ini
08.12.2007 19:01 0 setuperr.log
10.10.2007 18:38 90.112 RSetupCE.exe
----- Tasks ----------------------------
Datentr„ger in Laufwerk D: hat keine Bezeichnung.
Datentr„gernummer: 2827-0059
Verzeichnis von D:\WINNT\tasks
08.12.2007 22:01 6 SA.DAT
10.12.1999 12:00 65 desktop.ini
2 Datei(en) 71 Bytes
0 Verzeichnis(se), 515.227.648 Bytes frei
----- Wintemp --------------------------
Datentr„ger in Laufwerk D: hat keine Bezeichnung.
Datentr„gernummer: 2827-0059
Verzeichnis von D:\WINNT\temp
----- Temp -----------------------------
Datentr„ger in Laufwerk D: hat keine Bezeichnung.
Datentr„gernummer: 2827-0059
Verzeichnis von D:\DOKUME~1\bam\LOKALE~1\Temp
18.01.2008 17:03 106.772 filelist.txt
18.01.2008 17:01 16.384 ~DFA366.tmp
18.01.2008 17:00 512 ~DF5424.tmp
18.01.2008 16:59 512 ~DF492D.tmp
18.01.2008 16:59 468 WCESCOMM.LOG
18.01.2008 09:02 210.574 WCESLog.log
18.01.2008 04:18 865 jusched.log
05.11.2002 15:16 647 Skin.ini
8 Datei(en) 336.734 Bytes
0 Verzeichnis(se), 515.354.624 Bytes frei
Code:
ATTFilter AhnLab-V3 2008.1.18.11 2008.01.18 -
AntiVir 7.6.0.48 2008.01.17 HEUR/Crypted
Authentium 4.93.8 2008.01.17 -
Avast 4.7.1098.0 2008.01.17 -
AVG 7.5.0.516 2008.01.17 Generic5.BHN
BitDefender 7.2 2008.01.18 -
CAT-QuickHeal 9.00 2008.01.17 Win32.Backdoor.Rbot.bmr
ClamAV 0.91.2 2008.01.17 Trojan.Pakes-248
DrWeb 4.44.0.09170 2008.01.18 -
eSafe 7.0.15.0 2008.01.16 -
eTrust-Vet 31.3.5468 2008.01.18 -
Ewido 4.0 2008.01.17 -
FileAdvisor 1 2008.01.18 -
Fortinet 3.14.0.0 2008.01.18 -
F-Prot 4.4.2.54 2008.01.17 W32/Heuristic-162!Eldorado
F-Secure 6.70.13260.0 2008.01.18 SDBot.gen8
Ikarus T3.1.1.20 2008.01.18 -
Kaspersky 7.0.0.125 2008.01.18 -
McAfee 5210 2008.01.17 -
Microsoft 1.3109 2008.01.18 -
NOD32v2 2804 2008.01.18 a variant of Win32/Packed.Themida
Norman 5.80.02 2008.01.17 SDBot.gen8
Panda 9.0.0.4 2008.01.17 -
Prevx1 V2 2008.01.18 Heuristic: Suspicious Self Modifying EXE
Rising 20.27.40.00 2008.01.18 -
Sophos 4.24.0 2008.01.18 Sus/ComPack
Sunbelt 2.2.907.0 2008.01.17 VIPRE.Suspicious
Symantec 10 2008.01.18 -
TheHacker 6.2.9.189 2008.01.17 W32/Behav-Heuristic-064
VBA32 3.12.2.5 2008.01.15 -
VirusBuster 4.3.26:9 2008.01.17 -
Webwasher-Gateway 6.6.2 2008.01.18 Heuristic.Crypted
weitere Informationen
File size: 1202176 bytes
MD5: 11bce300f63d573d5f7dd6890f68db6a
SHA1: 9bb7a1a3e5b12dc3ade5dcd2551fbd91a595d6cd
PEiD: Themida/WinLicense V1.8.0.2 + -> Oreans Technologies
packers: Themida
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=FF5A4082002AD807581A128B7339FC008FEAD8F7
Bamcas Geändert von bamcas (18.01.2008 um 17:36 Uhr) Grund: ... |
|
18.01.2008, 17:32
| #2 |
| | Bifrost entfernt,bitte überprüfen Hallo,
__________________vermutlich habe ich mich mit Bifrost infiziert und bräuchte daher mal Fachmännische Hilfe. Seit einiger Zeit meldet die Sygate Firewall nach jedem Start das opera.exe sich mit einer Webseite verbinden will.Habe dann mal nachgeforscht.Ich habe herausgefunden das sich dieser Trojaner immer mit dem Namen das jeweiligen Standard Browser tarnt.Ändere ich den Standard Browser zu IE,versucht bei nächsten Neustart sich IE mit der selben Webseite zu verbinden,mit einem Prozessviewer konnte ich aber sehen das es nicht die Original exe der Browser waren,sondern ganz gut getarnte Kopien.Ein beenden des Prozess brachte nur kurzen Erfolg ,nach wenigen Minuten war die exe wieder Aktiv. Ich forsche nun schon die ganze Nacht,habe sämtliche Programme durch getestet: Ad-aware,spybot,AVG-antispyware,super-anti-spyware,antivir,trendmicro-onlinescan und diverse andere Tools,mit keinem brauchbarem Ergebnis,es wird nichts gefunden und selber finde ich auch nichts!! Mit einem Programm das erweiterte Startmenü Eintrage und dll anzeigt habe ich nun endlich einen mir verdächtigen Eintrag gefunden,die berühmte WIN32.exe. Bei virustotal hoch geladen und siehe da ich hab die Sau erwischt. Aber komischer weise ich will es kaum glauben hat der Trojaner den Geist aufgegeben!!!!!!!! Durch Tools die ich immer noch am Testen war hatte ich ein paar mal 100% Auslastung und das System hing,plötzlich kam ein kleine Popup Fenster für 2-3 sec.Ich konnte leider nur den Fenstertitel erkennen „Themida“... seit dem geht die Firewall nicht mehr los und der Trojaner scheint nicht mehr Aktiv zu sein,keine verdächtigen Prozesse mehr die ins Internet wollen. Nun bin ich mir nicht wirklich sicher ob nun alles vorbei ist,der Registry Eintrag der exe hat sich übrigens von selbst gelöscht!??Den kompletten Pfad kann ich leider nicht mehr nennen,es war aber unter : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components zu finden. Ich poste mal alles was ich habe und es wäre sehr nett wenn jemand nach schauen könnte. Sygate Firewall Code:
ATTFilter File Version : 9.25.8827.0
File Description : Opera Internet Browser (Opera.exe)
File Path : D:\Programme\Opera\Opera.exe
Process ID : 0x5B4 (Heximal) 1460 (Decimal)
Connection origin : local initiated
Protocol : TCP
Local Address : 192.168.0.2
Local Port : 1091
Remote Name : kawazx.no-ip.org
Remote Address : 80.123.25.226
Remote Port : 2000 (CALLBOOK)
Ethernet packet details:
Ethernet II (Packet Length: 76)
Destination: 00-c0-02-ed-9e-66
Source: 00-0d-87-3a-ce-c6
Type: IP (0x0800)
Internet Protocol
Version: 4
Header Length: 20 bytes
Flags:
.1.. = Don't fragment: Set
..0. = More fragments: Not set
Fragment offset:0
Time to live: 64
Protocol: 0x6 (TCP - Transmission Control Protocol)
Header checksum: 0x1647 (Correct)
Source: 192.168.0.2
Destination: 80.123.25.226
Transmission Control Protocol (TCP)
Source port: 1091
Destination port: 2000
Sequence number: 940078668
Acknowledgment number: 0
Header length: 28
Flags:
0... .... = Congestion Window Reduce (CWR): Not set
.0.. .... = ECN-Echo: Not set
..0. .... = Urgent: Not set
...0 .... = Acknowledgment: Not set
.... 0... = Push: Not set
.... .0.. = Reset: Not set
.... ..1. = Syn: Set
.... ...0 = Fin: Not set
Checksum: 0xb05d (Correct)
Data (0 Bytes)
Binary dump of the packet:
0000: 00 C0 02 ED 9E 66 00 0D : 87 3A CE C6 08 00 45 00 | .....f...:....E.
0010: 00 30 C8 AA 40 00 40 06 : 47 16 C0 A8 00 02 50 7B | .0..@.@.G.....P{
0020: 19 E2 04 43 07 D0 38 08 : 76 4C 00 00 00 00 70 02 | ...C..8.vL....p.
0030: 40 00 5D B0 00 00 02 04 : 05 B4 01 01 04 02 6E 6F | @.]...........no
0040: 2D 69 70 03 6F 72 67 00 : 00 01 00 01 | -ip.org.....
Highjackthis Code:
ATTFilter Logfile of HijackThis v1.99.1 Scan saved at 17:01:56, on 18.01.2008 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: D:\WINNT\System32\smss.exe D:\WINNT\system32\winlogon.exe D:\WINNT\system32\services.exe D:\WINNT\system32\lsass.exe D:\WINNT\system32\svchost.exe D:\WINNT\system32\spoolsv.exe D:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe D:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe D:\WINNT\System32\svchost.exe D:\WINNT\system32\regsvc.exe D:\Programme\Sygate\SPF\smc.exe D:\WINNT\System32\WBEM\WinMgmt.exe D:\WINNT\Explorer.EXE D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe D:\Programme\Saitek\Software\SaiMfd.exe D:\Programme\Microsoft ActiveSync\Wcescomm.exe D:\PROGRA~1\MICROS~2\rapimgr.exe D:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe D:\Programme\Microsoft Office\Office10\WINWORD.EXE D:\WINNT\msagent\AgentSvr.exe D:\Programme\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://192.168.0.1/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [CHZ FreeMeX] D:\freemex\FREEMEX.EXE O4 - HKLM\..\Run: [Profiler] D:\Programme\Saitek\Software\ProfilerU.exe O4 - HKLM\..\Run: [SaiMfd] D:\Programme\Saitek\Software\SaiMfd.exe O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Programme\Microsoft ActiveSync\Wcescomm.exe" O4 - HKCU\..\Run: [D:\Programme\NetMeter\NetMeter.exe] D:\Programme\NetMeter\NetMeter.exe O4 - Startup: HDDlife.lnk = D:\Programme\BinarySense\HDDlife\HDDlifePro.exe O4 - Global Startup: Pinnacle Scheduler.lnk = D:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~2\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~2\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~2\INetRepl.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1197140828018 O20 - Winlogon Notify: !SASWinLogon - D:\Programme\****************\SASWINLO.dll O20 - Winlogon Notify: ActiveSync - D:\WINNT\SYSTEM32\WcesWlgn.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - D:\Programme\Sygate\SPF\smc.exe Geändert von bamcas (18.01.2008 um 17:36 Uhr) Grund: ... |
|
18.01.2008, 17:52
| #3 |
| | Bifrost entfernt,bitte überprüfen ...Fehler gemacht....
__________________Geändert von bamcas (18.01.2008 um 17:54 Uhr) Grund: ... |
|
| Themen zu Bifrost entfernt,bitte überprüfen |
| 0 bytes, active, bifrost, code, converter, datei, daten, entfernt, kernel, laufwerk, laufwerk d:, lokale, msxml, prefetch, program, quick, studio, system, system32, tasks, variant, verzeichnis, video converter, virus, virustotal, win, windows, winnt, überprüfe, überprüfen |
Hybrid-Darstellung
