Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Backdoor.Bifrose.acs

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.11.2008, 17:38   #1
luc-pascal
 
Backdoor.Bifrose.acs - Standard

Backdoor.Bifrose.acs



Schönen guten Tag,

mein Problem ist die im Titel genannte bösartige Software.
Aufgefallen ist mir das nur, weil im Task-Manager andauernd die firefox.exe lief, obwohl ich Opera nutze. Nutzte ich Firefox war die .exe doppelt. Gestern habe ich den Firefox dann deinstalliert, weil ich ihn sowieso nicht mehr nutze, und alles war gut. Heute kam dann die iexplore.exe dazu. Den Internet Explorer nutze ich gar nicht.
Von meinen Schutzprogrammen erkennt das Teil auch nur AVG Anti-Spyware 7.5. Dort habe ich es in Quarantäne gezogen, was aber an den Prozessen im Task Manager nichts änderte. Was ich festgestellt habe ist, dass die jetzige iexplore.exe immer eine Verbindung zur Adresse 84.143.208.197:81 aufbauen will. Diese bricht aber immer kurze Zeit danach ab, was ich auf die Quarantäne zurückführe.
Ich nutze XP mit SP 3 und allen updates.
Hat jemand vielleicht Lösungsvorschläge oder benötigt ihr noch mehr Infos. Ic will mir eigentlich das plattmachen sparen.

Vielen Dank im voraus!

Gruss
luc

Alt 24.11.2008, 14:21   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdoor.Bifrose.acs - Standard

Backdoor.Bifrose.acs



Hallo und

Acker diese Punkte für weitere Analysen ab:

1.) Poste ein (neues) Hijackthis Logfile, nimm dazu diese umbenannte hijackthis.exe - editiere die Links und privaten Infos!!

2.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.

3.) Führe dieses MBR-Tool aus und poste die Ausgabe

4.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten. Vor dem Ausführen von Malwarebytes den Wächter Deines Virenscanners abschalten!!

5.) Führe Silentrunners nach dieser Anleitung aus und poste das Logfile (mit Codetags umschlossen), falls es zu groß sein sollte kannst Du es (gezippt) bei file-upload.net hochladen und hier verlinken.

6.) ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so:

HTML-Code:
[code] Hier das Logfile rein! [/code]
7.) Mach auch ein Filelisting mit diesem script:
  • Script abspeichern per Rechtsklick, speichern unter auf dem Desktop
  • Doppelklick auf listing8.cmd auf dem Desktop
  • nach kurzer Zeit erscheint eine listing.txt auf dem Desktop

Diese listing.txt z.B. bei File-Upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist.
__________________

__________________

Alt 24.11.2008, 14:51   #3
Heike
 
Backdoor.Bifrose.acs - Standard

Backdoor.Bifrose.acs



Zitat:
Zitat von luc-pascal Beitrag anzeigen
Was ich festgestellt habe ist, dass die jetzige iexplore.exe immer eine Verbindung zur Adresse 84.143.208.197:81 aufbauen will. Diese bricht aber immer kurze Zeit danach ab, was ich auf die Quarantäne zurückführe.
das ist mit Sicherheit falsch, in solchen Fällen hat Dein Admin den Client nicht gestartet, die IP ist nicht aktuell oder so etwas.
Wenn etwas erfolgreich in Quarantäne verschoben wurde, sollte gar nichts mehr passieren.

root24, bitte entschuldige die Anmerkung an Rande.
__________________
__________________

Alt 24.11.2008, 15:00   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdoor.Bifrose.acs - Blinzeln

Backdoor.Bifrose.acs



Heike, ich begrüße ausdrücklich Deine Anmerkungen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Backdoor.Bifrose.acs
adresse, avg, benötigt, doppel, erkennt, explorer, festgestellt, firefox.exe, guten, heute, iexplore.exe, interne, internet, internet explorer, kurze, nicht mehr, nichts, nutzte, opera, problem, prozesse, quarantäne, schöne, task manager, task-manager, verbindung



Ähnliche Themen: Backdoor.Bifrose.acs


  1. backdoor,win32.bifrose.f
    Plagegeister aller Art und deren Bekämpfung - 02.02.2012 (16)
  2. Ad-Aware blockt Win32.Backdoor.Bifrose - Besteht gefahr?
    Plagegeister aller Art und deren Bekämpfung - 09.04.2011 (21)
  3. Torjaner Backdoor.Win32.Bifrose.dmls
    Plagegeister aller Art und deren Bekämpfung - 17.02.2011 (1)
  4. Bifrose.Backdoor
    Log-Analyse und Auswertung - 19.01.2011 (11)
  5. Backdoor.Win32.Bifrose.fpb gelöscht?
    Log-Analyse und Auswertung - 31.03.2010 (3)
  6. Backdoor Bifrose gehen nicht weg!
    Plagegeister aller Art und deren Bekämpfung - 12.11.2009 (9)
  7. backdoor.win32.bifrose.bnyf und Bluescreen
    Plagegeister aller Art und deren Bekämpfung - 30.08.2009 (7)
  8. Mein PC total befallen..Backdoor.Win32.Bifrose.zuh usw.
    Plagegeister aller Art und deren Bekämpfung - 15.01.2009 (0)
  9. Backdoor.Win32.Bifrose.aej aufspürbar ?
    Plagegeister aller Art und deren Bekämpfung - 21.09.2008 (22)
  10. Backdoor.Win32.Bifrose.aej!! Benötige dringend Hilfe!!
    Plagegeister aller Art und deren Bekämpfung - 31.03.2008 (13)
  11. System stürzt permanent ab! Wahrscheinlich Backdoor.Bifrose Befall
    Log-Analyse und Auswertung - 24.02.2008 (0)
  12. Backdoor.Win32.Bifrose.aej ich finde ihn nicht!
    Plagegeister aller Art und deren Bekämpfung - 15.12.2007 (23)
  13. Win32.Backdoor.Bifrose
    Log-Analyse und Auswertung - 26.11.2007 (3)
  14. Backdoor Bifrose
    Plagegeister aller Art und deren Bekämpfung - 24.11.2007 (6)
  15. backdoor.win32.bifrose.aej befall?
    Plagegeister aller Art und deren Bekämpfung - 03.07.2007 (13)
  16. Backdoor.Bifrose ?
    Log-Analyse und Auswertung - 21.12.2006 (2)
  17. Bifrose.EE/Backdoor.Brifose
    Plagegeister aller Art und deren Bekämpfung - 05.12.2005 (2)

Zum Thema Backdoor.Bifrose.acs - Schönen guten Tag, mein Problem ist die im Titel genannte bösartige Software. Aufgefallen ist mir das nur, weil im Task-Manager andauernd die firefox.exe lief, obwohl ich Opera nutze. Nutzte ich - Backdoor.Bifrose.acs...
Archiv
Du betrachtest: Backdoor.Bifrose.acs auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.