|
Prob mit Bifrose hallo ich hab nen Problem mit einem Trojaner und zwar hab ich Bitdefender Pro aufm Rechner installiert doch der erkennt den nicht wirklich also hab ich mal den Kaspersky Online Scan benutzt und der wiederum hat entdeckt das ich den Win32.Bifrose.wj drauf habe. Wie entferne ich den? |
Zitat:
soweit ich weiß haben alle eine Backdoorfunktion. Daher wird die Bereinigung sehr schwierig. Daher würde nur eine Neuinstallation der richtige Weg sein. Wo wurde denn der Trojaner gefunde, bitte genaue Datei-/Verzeichnisangabe posten. Zusätzlich kannst du auch ein Hijacklog posten, Anleitung dazu in meiner Signatur. Gruß Sunny EDIT: Zitat:
|
Hallo, wenn der genannte Trojaner bei Dir auf dem System aktiv ist/war, hilft Dir nur eine Neuinstallation. Hier mal ein ähnlicher Trojaner. Backdoor . Link in meiner SIG zum Thema Neuaufsetzen. Gruß Mellosun PS: Kann aber auch noch nen Hijacktis Log erstellen und Posten! EDIT: Jetzt bin ich mir sicher, das ich alt werde. Beim nächsten mal, muss ich wohl einen ausgeben! |
:heulen: gibts denn keine andere Möglichkeit? Und wenn ich das mach ist der Trojaner bzw die Backdoor dann wech? |
mOIn Xell, Nein, es gibt keine möglichkeit, dein System wieder 100% vertrauenswürdig hinzukriegen ohne ein Neuaufsetzen. Wenn du den Rechner neu aufsetzt wird der Backdoor mit gelöscht. Folge den Link in Sunny' Sig, da findest du eine sehr gute Anleitung und kannst dich noch einwenig einlesen. MFG |
sooo ich hab das System neu draufgemacht und so aber scheinbar is die Backdoor noch oda wieda da. Das zeigt sich wenn auf einmal mein Browser sagt das keine Internetverbindung mehr besteht doch das Statusfenster der Verbindung ist noch im Tray vorhanden und zeigt das ich verbunden bin und im Temp Ordner hab ich so nen Ordner der "tmp00004a93" heist und die file "tmp00000000" beeinhaltet....beides ist nicht zu löschen oda umzubennen. Kann ich jetzt meinen ganzen Rechner wegschmeissen? |
Zitat:
Hast du dir die ANleitung auch genau durchgelesen, oder hast du Windows einfach nur "drübergebügelt"? Dann kannst du gleich nochmal von vorne anfangen. :daumenhoc Hättest du es richtig gemacht, wäre das Problem was du hattest aus der Welt. Beschreibe mal wie du dein System neu installiert hast .. Gruß Sunny |
alsoooo windows XP Pro Cd eingelegt im Bios vorher umgestellt das er von CD bootet dann hab ich die vorherige Partiition gelöscht bzw formatiert und dann das ganze Windows nochmal neu installiert:( Es muss doch nen Programm geben das dieses Problem beseitigt:( |
hier mal die Hijackthis Log file---> Logfile of HijackThis v1.99.1 Scan saved at 17:01:11, on 14.08.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Softwin\BitDefender9\bdmcon.exe C:\Programme\Softwin\BitDefender9\bdnagent.exe C:\Programme\Softwin\BitDefender9\bdswitch.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe C:\Programme\Softwin\BitDefender9\vsserv.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\msiexec.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender9\bdmcon.exe" O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender9\bdnagent.exe" O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Programme\Softwin\BitDefender9\bdswitch.exe" O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{EFE31C4F-BE4B-44B8-A1E1-17C303F00DE4}: NameServer = 217.237.148.49 217.237.148.65 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:15 Uhr. |
Copyright ©2000-2025, Trojaner-Board