Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ist das ein Bifrost Backdoor Trojaner ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.11.2009, 20:36   #1
panosNWA
 
Ist das ein Bifrost Backdoor Trojaner ? - Ausrufezeichen

Ist das ein Bifrost Backdoor Trojaner ?



Hi Trojaner-Board.de

Ich bin ziemlich froh dass ich jetzt in eurem Forum registriert bin.

könnt ihr mir helfen?

habe einen bifrost backdoor erwischt.

der lag in einem crack von fruity loops. sobald ich mit der installation fertig war startete eingabeaufforderung und beendete sich nach ein paar sekunden selber.

ich entdecke keinen unterschied am PC... das programm ist nicht installiert.

ich bin jetzt meinen AVG anti virus am laufen... bis jetzt nixx gefunden.

Hier noch mein HJT- logfile

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:35:11, on 13.11.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
c:\Program Files\Bioscrypt\VeriSoft\Bin\AsGHost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\FreePDF_XP\fpassist.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\AVG\AVG8\avgui.exe
C:\Program Files\AVG\AVG8\avgscanx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_CH&c=73&bd=Pavilion&pf=laptop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_CH&c=73&bd=Pavilion&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_CH&c=73&bd=Pavilion&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_CH&c=73&bd=Pavilion&pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: MSN Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN\Toolbar\3.0.0744.0\msneshellx.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: VeriSoft Access Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Bioscrypt\VeriSoft\Bin\ItIEAddIn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Program Files\MSN\Toolbar\3.0.0744.0\msneshellx.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Program Files\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix: 
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: APSHook.dll,avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1ca1f5b50234470) (gupdate1ca1f5b50234470) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe

--
End of file - 12554 bytes
         
was sollte ich weiterhin machen? und was sollte ich beachten?

danke für die info!!

P.S.

ich habe an meinen PC eine externe festplatte mit all meinen studioprojekten und tracks an denen ich arbeite. habe die jetzt abgehängt damit sie nicht auch noch infisziert wird. das würde vieleicht meine stundenlange arbeit gefährden wenn sich dieser virus dort einnistet

danke nochmals für die hilfe!

gruss

panos

Alt 13.11.2009, 23:42   #2
WinUpGro
 
Ist das ein Bifrost Backdoor Trojaner ? - Standard

Ist das ein Bifrost Backdoor Trojaner ?



Zitat:
Zitat von panosNWA Beitrag anzeigen
crack von fruity loops
Wie alt bist Du? 3?

Irgendwelche illegalen Sachen mit Muttis PC machen ist das Eine.

Straftatbestände in die Welt zu posaunen, da ist jeder Badewannenstöpsel intelligenter.

Langsam weiss ich, Ihr seid so!
__________________


Alt 14.11.2009, 12:13   #3
panosNWA
 
Ist das ein Bifrost Backdoor Trojaner ? - Standard

Ist das ein Bifrost Backdoor Trojaner ?



Zitat:
Zitat von WinUpGro Beitrag anzeigen
Wie alt bist Du? 3?

Irgendwelche illegalen Sachen mit Muttis PC machen ist das Eine.

Straftatbestände in die Welt zu posaunen, da ist jeder Badewannenstöpsel intelligenter.

Langsam weiss ich, Ihr seid so!
hey halt doch mal den mund. bist du hier um mir zu helfen oder streit zu suchen
übers internet bist du sehr mutig. hier kann dich ja auch keiner schlagen. sag das doch jemanden auf der strasse. also ich würde nicht zögern dir eine faust zu verpassen.
__________________

Alt 14.11.2009, 12:14   #4
panosNWA
 
Ist das ein Bifrost Backdoor Trojaner ? - Standard

Ist das ein Bifrost Backdoor Trojaner ?



Weitere Info:

Ich habe einen scan durchgeführt mit dem malwarebytes.

hier mein log file:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3162
Windows 6.0.6002 Service Pack 2

14.11.2009 12:10:37
mbam-log-2009-11-14 (12-10-31).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|F:\|H:\|)
Durchsuchte Objekte: 388741
Laufzeit: 3 hour(s), 56 minute(s), 4 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Bifrost (Backdoor.Bifrose) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

danke für die hilfe

Alt 14.11.2009, 12:20   #5
panosNWA
 
Ist das ein Bifrost Backdoor Trojaner ? - Standard

Ist das ein Bifrost Backdoor Trojaner ?



Hi nochmals.... habe jetzt den suchlauf mit Malwarebytes beendet. und die dateien entfernt. ich werde nun den PC neustarten

hier meine letzt log datei von malwarebytes

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3162
Windows 6.0.6002 Service Pack 2

14.11.2009 12:10:37
mbam-log-2009-11-14 (12-10-31).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|F:\|H:\|)
Durchsuchte Objekte: 388741
Laufzeit: 3 hour(s), 56 minute(s), 4 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Bifrost (Backdoor.Bifrose) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

danke nochmals für die hilfe


Alt 14.11.2009, 12:39   #6
Angel21
 
Ist das ein Bifrost Backdoor Trojaner ? - Standard

Ist das ein Bifrost Backdoor Trojaner ?



@winupGro @panos

bitte haltet euch beide mal zurück.....


@panos

Cracks und Keygens sind immer verseucht von Malware. Ich würde dir raten das System neuaufzusetzen.

Wir supporten bei Cracks und Keygens nicht mehr weiter, da wir nicht gewillt sind illegale Handlungen zu unterstützen.

Möchtest du eventuell einen Hilfelink, wie man einen PC richtig formatiert, dann kannst du dich ja melden

Ich würde dir auch anraten deine Passwörter nach dem Neuaufsetzen zu ändern, da man sie wahrscheinlich schon aussgespäht hatte.

nimm mir dies nicht übel,. aber so sind nunmal die Regeln in diesem Forum und auch anderen Foren.
__________________
--> Ist das ein Bifrost Backdoor Trojaner ?

Alt 15.11.2009, 14:21   #7
panosNWA
 
Ist das ein Bifrost Backdoor Trojaner ? - Standard

Ist das ein Bifrost Backdoor Trojaner ?



@ Angel21

danke für die antwort

ich möchte nicht von euch wissen wie man FL studio crackt

ich will nur wissen wie ich diesen virus entferne

P.S.

mit Malwarebytes habe ich einen systemsuchlauf durchgeführt und 2 verdächtige dateien entfernt. das logfile findest du bei den anderen nachrichten

danke für die hilfe

Alt 15.11.2009, 14:47   #8
Angel21
 
Ist das ein Bifrost Backdoor Trojaner ? - Standard

Ist das ein Bifrost Backdoor Trojaner ?



Nochmal *lach* weils so toll war mhhh


Wir supporten nicht weiter bei Cracks und Keygens, auch in deinem Falle wird der Support eingestellt. Bitte setze den System neuauf, sprich eine Neuinstallation machen.
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 15.11.2009, 16:05   #9
panosNWA
 
Ist das ein Bifrost Backdoor Trojaner ? - Ausrufezeichen

Ist das ein Bifrost Backdoor Trojaner ?



Zitat:
Zitat von Angel21 Beitrag anzeigen
Nochmal *lach* weils so toll war mhhh
was is "lach"?
was gibts zu lachen man?


ich hatte gehofft hier finde ich leute die mehr davon verstehen als ich aber ja scheeiss auf dieses forum. hier treiben sich sowieso alles streber rum man.

"bei illegalen handlungen können wir dir nicht helfen"

son spast. haste angst dass die bullen dich kriegen oda watt? lies doch mal zuerst was für ein problem ich habe. und wenn du das gemacht hast und trotzdem nicht verstehst dann wiederhol die 3te klasse!

computer und so scheiss is nix für euch

ier treibt euch doch hier nur rum weil ihr euch gerne als informatiker fühlt!

gruss

Alt 15.11.2009, 17:20   #10
Heike
 
Ist das ein Bifrost Backdoor Trojaner ? - Standard

Ist das ein Bifrost Backdoor Trojaner ?



@Angel21,
aller guten Dinge sind 3, also noch mal lachen.
Zitat:
Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Bifrost (Backdoor.Bifrose) -> No action taken.
sowas steht nicht in der Reg weil man infiziert ist, sondern weil man sich selber Bifrost angesehen hat. Der Client legt in dem Bereich der Reg, wie viele andere Software auch, ein paar Daten ab. Ich habe diesen Eintrag ebenfalls in meiner Reg.

@panosNWA,
wer mit dem Feuer spielt kann sich eben auch mal verbrennen. Und warum sollten andere Leute ihre Zeit verschwenden weil Du mit Cracks spielen wolltest? Ist nicht wirklich einzusehen, oder?
__________________
Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden.
(Kettcar)

Alt 15.11.2009, 17:54   #11
Angel21
 
Ist das ein Bifrost Backdoor Trojaner ? - Standard

Ist das ein Bifrost Backdoor Trojaner ?



Zitat:
sowas steht nicht in der Reg weil man infiziert ist, sondern weil man sich selber Bifrost angesehen hat. Der Client legt in dem Bereich der Reg, wie viele andere Software auch, ein paar Daten ab. Ich habe diesen Eintrag ebenfalls in meiner Reg.
Achso, dachte dies sei ein schadhafter Bifrost u know what i mean? o.o
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 15.11.2009, 17:57   #12
Franz1968
/// Helfer-Team
 
Ist das ein Bifrost Backdoor Trojaner ? - Standard

Ist das ein Bifrost Backdoor Trojaner ?



Zitat:
Zitat von Heike Beitrag anzeigen
sowas steht nicht in der Reg weil man infiziert ist, sondern weil man sich selber Bifrost angesehen hat. Der Client legt in dem Bereich der Reg, wie viele andere Software auch, ein paar Daten ab.
Aber ein Crack bringt wohl eher den Server mit als den Client.
__________________
Alle Tipps und Anleitungen ohne Gewähr

Antwort

Themen zu Ist das ein Bifrost Backdoor Trojaner ?
avg, avg free, avg security toolbar, backdoor, backdoor trojaner, bho, bifrost, bifrost trojaner hilfe, browser, festplatte, firefox, google, gupdate, hijack, hijackthis, installation, internet, internet explorer, launch, mozilla, plug-in, programm, rundll, security, sekunden, skype.exe, software, system, trojaner, trojaner ?, virus, vista, windows



Ähnliche Themen: Ist das ein Bifrost Backdoor Trojaner ?


  1. Bifrost trojaner eingefangen
    Log-Analyse und Auswertung - 05.08.2013 (9)
  2. Bzub (Trojaner) & BiFrost (Backdoor)
    Plagegeister aller Art und deren Bekämpfung - 05.10.2010 (8)
  3. MBAM findet Bifrost :/
    Log-Analyse und Auswertung - 03.05.2010 (7)
  4. Hatte backdoor.bifrost auf meinem PC. PC im Netzwerk komprimitiert.
    Log-Analyse und Auswertung - 19.01.2010 (5)
  5. Überreste von Bifrost?
    Log-Analyse und Auswertung - 24.09.2009 (23)
  6. Bifrost immer gefährlich?
    Diskussionsforum - 31.07.2009 (18)
  7. Bifrost Trojaner eingefangen
    Log-Analyse und Auswertung - 07.05.2009 (2)
  8. Bifrost eingefangen :(
    Plagegeister aller Art und deren Bekämpfung - 27.04.2009 (12)
  9. Bifrose.LA & versteckter Ordner Bifrost
    Plagegeister aller Art und deren Bekämpfung - 16.04.2009 (7)
  10. bin ich mit Bifrost infiziert?
    Log-Analyse und Auswertung - 10.02.2009 (3)
  11. BZub und BiFrost..
    Plagegeister aller Art und deren Bekämpfung - 17.01.2009 (3)
  12. Bifrost plage
    Mülltonne - 01.01.2009 (0)
  13. Bifrost entfernen
    Log-Analyse und Auswertung - 23.11.2008 (9)
  14. Bifrost infiziert?
    Log-Analyse und Auswertung - 08.10.2008 (5)
  15. Bifrost-Trojaner!
    Plagegeister aller Art und deren Bekämpfung - 05.10.2008 (14)
  16. BiFrost-Infizierung von außen (wahrscheinlich)
    Log-Analyse und Auswertung - 15.01.2008 (5)
  17. Bitte um hilfe bifrost!!!
    Log-Analyse und Auswertung - 31.05.2007 (1)

Zum Thema Ist das ein Bifrost Backdoor Trojaner ? - Hi Trojaner-Board.de Ich bin ziemlich froh dass ich jetzt in eurem Forum registriert bin. könnt ihr mir helfen? habe einen bifrost backdoor erwischt. der lag in einem crack von fruity - Ist das ein Bifrost Backdoor Trojaner ?...
Archiv
Du betrachtest: Ist das ein Bifrost Backdoor Trojaner ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.