Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hatte backdoor.bifrost auf meinem PC. PC im Netzwerk komprimitiert.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.01.2010, 16:02   #1
Bronkoboy
 
Hatte backdoor.bifrost auf meinem PC. PC im Netzwerk komprimitiert. - Standard

Hatte backdoor.bifrost auf meinem PC. PC im Netzwerk komprimitiert.



Hallo,

ich habe grade wöchentlichen Virencheck mit Malwarebytes'Antimaleware gemacht. Es wurde backdoor.bifrost gefunden.

Außerdem meldete mein Bruder mir grade, dass er gestern 'gehackt' worden ist.
Wie es genauer bei ihm aussieht weiß ich nicht, er setzt jetzt sein PC neu auf.

Ich brauche nun eure Hilfe, um zu wissen, wie es bei mir aussieht.
Habe ich durchs Netzwerk oder ähnliches auch was zu befürchten?

Hier mein Hijackthis-Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:47:07, on 16.01.2010
Platform: Unknown Windows (WinNT 6.01.3004)
MSIE: Internet Explorer v8.00 (8.00.7100.0000)
Boot mode: Normal

Running processes:
C:\Users\***\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
D:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
D:\Programme\Mozilla Firefox\firefox.exe
C:\Users\***\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Users\***\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Program Files (x86)\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - D:\Programme\Hamachi\hamachi-2.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files (x86)\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NIHardwareService - Native Instruments GmbH - C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 6967 bytes


Ich habe nicht viel Ahnung von der Materie und würde mich über eine Antwort sehr freuen.

Wenn irgendwelche Informationen fehlen, fragt einfach nach.

Vielen Dank

Alt 18.01.2010, 10:20   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hatte backdoor.bifrost auf meinem PC. PC im Netzwerk komprimitiert. - Standard

Hatte backdoor.bifrost auf meinem PC. PC im Netzwerk komprimitiert.



Hallo und

Bitte das Logfile von Malwarebytes mit den Funden posten!
__________________

__________________

Alt 18.01.2010, 15:17   #3
Bronkoboy
 
Hatte backdoor.bifrost auf meinem PC. PC im Netzwerk komprimitiert. - Standard

Hatte backdoor.bifrost auf meinem PC. PC im Netzwerk komprimitiert.



Hallo,

danke für deine Antwort. Hier das Logfile:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3576
Windows 6.1.7100
Internet Explorer 8.0.7100.0

16.01.2010 16:30:45
mbam-log-2010-01-16 (16-30-45).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 261361
Laufzeit: 36 minute(s), 12 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
D:\Programme\Win7codecs\Tools\Win7User.exe (BackDoor.Bifrost) -> Quarantined and deleted successfully.
__________________

Alt 18.01.2010, 20:09   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hatte backdoor.bifrost auf meinem PC. PC im Netzwerk komprimitiert. - Standard

Hatte backdoor.bifrost auf meinem PC. PC im Netzwerk komprimitiert.



Wo hast Du diese "Win7Codecs" her? Bewusst installiert?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.01.2010, 22:27   #5
Bronkoboy
 
Hatte backdoor.bifrost auf meinem PC. PC im Netzwerk komprimitiert. - Standard

Hatte backdoor.bifrost auf meinem PC. PC im Netzwerk komprimitiert.



Ehrlich gesagt weiß ich nichtmehr, wo ich die her hab.
Die habe ich aber schon seit den Herbstferien drauf, also schon 'ne Weile und voher wurde nichts gefunden.


Alt 19.01.2010, 07:21   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hatte backdoor.bifrost auf meinem PC. PC im Netzwerk komprimitiert. - Standard

Hatte backdoor.bifrost auf meinem PC. PC im Netzwerk komprimitiert.



Könnte ein Fehlalarm sein => win7user.exe false positive in win 7 codecs?
__________________
--> Hatte backdoor.bifrost auf meinem PC. PC im Netzwerk komprimitiert.

Antwort

Themen zu Hatte backdoor.bifrost auf meinem PC. PC im Netzwerk komprimitiert.
adobe, antimaleware, antivir, antivir guard, avg, avira, bho, desktop, explorer, firefox, hijack, icq, internet, internet explorer, microsoft, mozilla, mp3, netzwerk, neu, nvidia, programme, software, system, syswow64, windows, wmp



Ähnliche Themen: Hatte backdoor.bifrost auf meinem PC. PC im Netzwerk komprimitiert.


  1. McAfee meldet wiedeholt unbekannten Computer in meinem Netzwerk - in 2 unterschiedl. WLAN Netzen
    Log-Analyse und Auswertung - 07.07.2015 (7)
  2. Windows 7: UDP Flood aus meinem Netzwerk, Trojaner?
    Log-Analyse und Auswertung - 24.01.2014 (41)
  3. Dos Angriffe und Lan Access, verschafft sich da jemand Zugriff zu meinem Netzwerk?
    Log-Analyse und Auswertung - 25.10.2013 (11)
  4. UDP Flood to Host aus meinem Netzwerk
    Antiviren-, Firewall- und andere Schutzprogramme - 14.09.2013 (14)
  5. Jemand ist in meinem Netzwerk
    Log-Analyse und Auswertung - 05.01.2012 (41)
  6. HILFE !!! Problem mit meinem Netzwerk
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (11)
  7. Bzub (Trojaner) & BiFrost (Backdoor)
    Plagegeister aller Art und deren Bekämpfung - 05.10.2010 (8)
  8. Bifrost ist nach dem löschen noch immer auf meinem PC?
    Plagegeister aller Art und deren Bekämpfung - 28.12.2009 (1)
  9. Backdoor auf meinem PC?
    Log-Analyse und Auswertung - 21.12.2009 (1)
  10. Ist das ein Bifrost Backdoor Trojaner ?
    Plagegeister aller Art und deren Bekämpfung - 15.11.2009 (11)
  11. Hatte Backdoor ---bin ich wieder sauber?
    Log-Analyse und Auswertung - 18.04.2009 (17)
  12. Habe/hatte Backdoor.VB - ist es noch drauf?
    Plagegeister aller Art und deren Bekämpfung - 09.12.2008 (5)
  13. Hatte mal ein Backdoor drauf....
    Mülltonne - 03.11.2007 (0)
  14. Bitte mal durchsuchen. Hatte einen Backdoor
    Log-Analyse und Auswertung - 09.08.2007 (6)
  15. Ist mein System komprimitiert???
    Log-Analyse und Auswertung - 28.02.2007 (1)
  16. Backdoor-Trojaner Gefahr für Netzwerk?
    Plagegeister aller Art und deren Bekämpfung - 21.05.2006 (2)
  17. Hatte Backdoor.codbot.z auf dem Rechner
    Log-Analyse und Auswertung - 26.05.2005 (1)

Zum Thema Hatte backdoor.bifrost auf meinem PC. PC im Netzwerk komprimitiert. - Hallo, ich habe grade wöchentlichen Virencheck mit Malwarebytes'Antimaleware gemacht. Es wurde backdoor.bifrost gefunden. Außerdem meldete mein Bruder mir grade, dass er gestern 'gehackt' worden ist. Wie es genauer bei ihm - Hatte backdoor.bifrost auf meinem PC. PC im Netzwerk komprimitiert....
Archiv
Du betrachtest: Hatte backdoor.bifrost auf meinem PC. PC im Netzwerk komprimitiert. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.