Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: hilfe bei bifrose.gen und anderen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 23.05.2008, 15:50   #1
Duke23
 
hilfe bei bifrose.gen und anderen - Standard

hilfe bei bifrose.gen und anderen



Hallo zusammen. wurde von einem kumpel hierher verwiesen, wiel ich o.g. probleme auf dem rechner habe. hoffe ihr könnt mir da weiterhelfen.

Fang ich am besten damit an, womit alles angefangen hat:
Zitat:
Die Datei 'C:\System Volume Information\_restore{26C2ABF6-BC5C-4AE3-8CF1-36D7B7283E95}\RP111\A0007406.scr'
enthielt einen Virus oder unerwünschtes Programm 'BDS/Bifrose.Gen' [backdoor].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.
Zitat:
Die Datei 'C:\System Volume Information\_restore{26C2ABF6-BC5C-4AE3-8CF1-36D7B7283E95}\RP111\A0007410.scr'
enthielt einen Virus oder unerwünschtes Programm 'BDS/Bifrose.Gen' [backdoor].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.
das hat der guard von avira gesagt.

dann hab ich einen scan mit avira gemacht, der das gefunden hat:
Zitat:
Die Datei 'C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\xax8bc79.default\Cache\3AB0B510d01'
enthielt einen Virus oder unerwünschtes Programm 'BDS/Bifrose.Gen' [backdoor].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.
Zitat:
Die Datei 'C:\System Volume Information\_restore{26C2ABF6-BC5C-4AE3-8CF1-36D7B7283E95}\RP111\A0007406.scr'
enthielt einen Virus oder unerwünschtes Programm 'BDS/Bifrose.Gen' [backdoor].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.
Zitat:
Die Datei 'C:\System Volume Information\_restore{26C2ABF6-BC5C-4AE3-8CF1-36D7B7283E95}\RP111\A0007410.scr'
enthielt einen Virus oder unerwünschtes Programm 'BDS/Bifrose.Gen' [backdoor].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.
und als ich den rechner heute angemacht hab kam dann noch das vom guard:
Zitat:
In der Datei 'C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\xax8bc79.default\Cache\B20A9E82d01'
wurde ein Virus oder unerwünschtes Programm 'HTML/Exploit.Mhtml' [virus] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

und zum abschluss noch mein hjt-log:
Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:07:01, on 23.5.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sstray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\programme\asus\pc probe\AsusProb.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\KMaestro\KMaestro.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\DesktopEarth\DesktopEarth.exe
C:\Programme\DXport\DXPort.exe
C:\Programme\Trillian\trillian.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://google.daemonsearch.com/intl/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ASUS Probe] c:\programme\asus\pc probe\AsusProb.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [BtcMaestro] C:\Programme\KMaestro\KMaestro.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Lokale Einstellungen\Temp" (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Lokale Einstellungen\Temp" (User 'NETZWERKDIENST')
O4 - Startup: DXPort.lnk = C:\Programme\DXport\DXPort.exe
O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe
O4 - Global Startup: DesktopEarth AutoStart.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0913772D-E781-4D63-AA98-BAEF5CCCB1D6}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{66C9E2C6-E0D4-4EA0-8940-B2FFA2905185}: NameServer = 192.168.0.1
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 4788 bytes
mir stellt sich die frage, ob ich den rechner neu aufsetzen sollte (das hatte meine suche bei google ergeben) und ob ich die datein auf dem rechner ohne probleme sichern kann, oder ob die nun alle für die tonne sind

vielen dank für eure mühen,
duke23

 

Themen zu hilfe bei bifrose.gen und anderen
adobe, antivir, avira, backdoor, bho, einstellungen, excel, firefox, frage, hijack, hijackthis, html/exploit.mhtml, internet, internet explorer, logfile, mozilla, mozilla firefox, neu aufsetzen, programm, quara, rundll, scan, software, system, temp, virus, windows, windows xp




Ähnliche Themen: hilfe bei bifrose.gen und anderen


  1. Virustotal erkennt jeden Tag einen anderen "virus" - brauche Hilfe ob Prog. sicher ist oder nicht
    Plagegeister aller Art und deren Bekämpfung - 24.04.2013 (2)
  2. bds/bifrose.ejdq
    Plagegeister aller Art und deren Bekämpfung - 01.02.2012 (2)
  3. hilfe BDS/Bifrose.bbld.20
    Plagegeister aller Art und deren Bekämpfung - 20.08.2009 (14)
  4. Bifrose-Befall?
    Log-Analyse und Auswertung - 06.08.2009 (9)
  5. Backdoor.Bifrose.acs
    Plagegeister aller Art und deren Bekämpfung - 24.11.2008 (3)
  6. Bifrose.LA - help
    Mülltonne - 30.09.2008 (0)
  7. Bifrose
    Plagegeister aller Art und deren Bekämpfung - 04.05.2008 (18)
  8. Backdoor.Win32.Bifrose.aej!! Benötige dringend Hilfe!!
    Plagegeister aller Art und deren Bekämpfung - 31.03.2008 (13)
  9. Kann auf dem Server nicht surfen! Bei den anderen Clients schon!Hilfe!
    Log-Analyse und Auswertung - 18.10.2007 (17)
  10. Bitte Hilfe bei securepccleaner und anderen faked Antivirusprogrammen
    Log-Analyse und Auswertung - 31.08.2007 (2)
  11. Bifrose.LA - HJT Log-File HIlfe bei Auswertung !
    Plagegeister aller Art und deren Bekämpfung - 29.04.2007 (10)
  12. Bifrose.LA
    Log-Analyse und Auswertung - 26.04.2007 (7)
  13. Bifrose.LA - Trojaner! Bitte dringend HILFE!!
    Plagegeister aller Art und deren Bekämpfung - 21.03.2007 (4)
  14. Backdoor.Bifrose ?
    Log-Analyse und Auswertung - 21.12.2006 (2)
  15. Prob mit Bifrose
    Plagegeister aller Art und deren Bekämpfung - 14.08.2006 (8)
  16. Problem mit meinen anderen PC!! Ich brauche Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 24.04.2005 (11)
  17. Hilfe ein Worm nach dem anderen....
    Log-Analyse und Auswertung - 27.10.2004 (4)

Zum Thema hilfe bei bifrose.gen und anderen - Hallo zusammen. wurde von einem kumpel hierher verwiesen, wiel ich o.g. probleme auf dem rechner habe. hoffe ihr könnt mir da weiterhelfen. Fang ich am besten damit an, womit alles - hilfe bei bifrose.gen und anderen...
Archiv
Du betrachtest: hilfe bei bifrose.gen und anderen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.