Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   backdoor.win32.bifrose.aej befall? (https://www.trojaner-board.de/40566-backdoor-win32-bifrose-aej-befall.html)

Ganker 03.07.2007 15:44
backdoor.win32.bifrose.aej befall?
 
hallo,
wenn ich seit heute mein wow starte,kommt die meldung das mein system von backdoor.win32.bifrose.aej befallen sei.
ich habe daraufhin gegoogelt und auch s&d, adaware durchlaufen lassen. die haben zwar was gefunden was aber nicht der virus war.

dann habe ich hijackthis durchlaufen lassen.
das ist das log:

Logfile of HijackThis v1.99.1
Scan saved at 16:36:27, on 03.07.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Dokumente und Einstellungen\Max\Desktop\Programme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ICQ.com Search Results
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Pirates | powered by dL.am Free Subdomains
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - D:\Programme\VisualRoute\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - D:\Programme\VisualRoute\vrie.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1119636379608
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab47946.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB07E2B7-DF3A-4614-8C97-C25FF5FADAAC}: NameServer = 192.168.1.1
O18 - Protocol: bw+0 - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {EC6016F8-3021-4D48-9679-C0F12222B3BA} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: NBService - Nero AG - I:\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)



ich habe keine ahnung wo der ist.
ich habe laut googel eine syspare.exe gesucht,sie aber nicht gefunden
in der reg gab es 2 solche einträge,die habe ich beide gelöscht.

kann mir wer helfen?
danke

MfG

edit:
hatte mal auf c antivir laufen lassen,und dort wurde eine datei namens glider.exe gefunden die ein virus war. mein bruder hat das draufgemacht, das war so n bot für WoW. die datei hab ich gelöscht und auch sonst alles andre was zu dem bot gehörte.
fehlermendung bei wow kommt trotzdem noch. ich lasse grad antivir noch die andren partitionen durchlaufen, doch im wow verzeichnis wurde kein virus gefuden.

Mobius07 03.07.2007 15:59
Als erstes hast Du ein ungepachtest System kein Service Pack 2 drauf. Da ist nur eine Frage der Zeit bist Du Dir was einfängst. Kann man nur sagen, selber Schuld!
Ich weiss jetzt nur nicht ob dieser WOW-Scanner das Gelbe vom Ei ist. Hast Du schon mal einen e-scan gemacht um den Befund zu bestätigen?
EDIT: http://www.trojaner-board.de/38066-e...ightymarc.html
Dein Log sieht zwar sauber aus, braucht aber nichts heissen. Bei einem Backdoor-Befall sollte man übrigens neu aufsetzen.

cosinus 03.07.2007 15:59
Zitat:
kommt die meldung das mein system von backdoor.win32.bifrose.aej befallen sei.
Genaue Meldung des Virenscanners? Pfadangabe der beanstandeten Datei?

Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Mit diesem ungepatchten System begibst du dich auf sehr dünnes Eis!

Ganker 03.07.2007 16:00
was ist ein e-scann?

ich hab kein servicepack 2 drauf weil das bei mir alles total langsam gemacht hat.

Ganker 03.07.2007 16:03
Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Max\Lokale Einstellungen\Temp\Rar$DR02.109\gliider\Launchpad.exe
[FUND] Enthält Signatur des Droppers DR/Prorat.19.I.19
[INFO] Die Datei wurde gelöscht.


das ist er bericht von heute mittag als ich c gescannt hatte

Mobius07 03.07.2007 16:10
Zitat:
Zitat von Ganker (Beitrag 277090)
was ist ein e-scann?

ich hab kein servicepack 2 drauf weil das bei mir alles total langsam gemacht hat.
Geht dir wohl nur ums Zocken, oder wie??? Wenn du da so fahrlässig bist, kann Dir keiner helfen. Also, zieh Dir lieber Service-Pack 2 runter , falls das überhaupt noch was nützt. Und was ein e-scan ist? Meine güte, der war doch verlinkt :confused:

Ganker 03.07.2007 16:13
nein es war nicht verlinkt,erst später

ich lass grad antivir durchlaufen, danach mach ich e-scan, und danach f-secure blacklight (falls das überhaupt irgendwie helfen kann) 0o

ist mein system wirklich befallen oder denkt das vll nur WoW wenn ich jetzt keine "verdächtigen" sachen finde?
vll mal wow deinstallieren und wieder neu draufmachen und kucken ob dann immer noch die fehlermeldung kommt?
weil wenn nun nur wow was findet, dann könnte es doch sein das es daran liegt das das n wow bot war und das der natürlich nicht von blizzard gewollt ist,oder?

danke für die antworten

cosinus 03.07.2007 16:19
WELCHE Datei wurde denn nun beanstandet? :confused:

KarlKarl 03.07.2007 16:23
Hi,

erst mal stellt sich die Frage, wieso Du einen Bot für WoW brauchst. Ich denke aber, dass es nicht darum geht, denn sonst hätten sie deinen Account schon gelöscht, bei Betrügern wird hart durchgegriffen und das zu Recht, machen sie doch anderen den Spass kaputt. Vielleicht sollten sie auch darauf achten, dass SP2 vorhanden ist, das wäre wichtiger.

Bei den letzten Fällen, die ich erlebt habe, wo WoW vor einem Bifrose-Befall gewarnt hat, war in der Tat ein Bifrose-Backdoorserver auf dem System installiert, passiert übrigens besonders leicht, wenn SP2 fehlt. "Prorat" ist übrigens nur ein anderer Begriff für ungefähr dasselbe. Beides ein guter Grund, neu zu installieren.

Die Starteinträge dieser Klasse von Backdoors sind in Hijackthis nicht zu sehen, besser ist z.B. ein Log von Silentrunners.

Gruß, Karl

Ganker 03.07.2007 16:25
sry...

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Max\Lokale Einstellungen\Temp\Rar$DR02.109\gliider\Launchpad. exe
[FUND] Enthält Signatur des Droppers DR/Prorat.19.I.19
[INFO] Die Datei wurde gelöscht.

die launchpad.exe
die installiert eine glider.exe, also den bot und da war anscheinend ein virus drin. laut der hp des "bottes" ist es "normal" das der virenscanner anspringt und man solle es ignorieren da es ein virus sei der ins spiel verfahren eingreift...
aber wenn der virus gelöscht wurde und ich nach dem scannen keinen virus mehr finden sollte,ist mein system dann noch sauber oder kann man das nicht so genau sagen?
MfG

KarlKarl 03.07.2007 16:32
Zitat:
laut der hp des "bottes" ist es "normal" das der virenscanner anspringt und man solle es ignorieren da es ein virus sei der ins spiel verfahren eingreift...
Gut, dass mein Vorschlaghammer nicht weiß wo dein Computer steht :koch:

Der Preis für den Betrug und die Dummheit ist jetzt eine Formatierung und Neuinstallation deiner Festplatte

Ganker 03.07.2007 16:57
antivir ist durchgelaufen und hat garnichts gefunden

cosinus 03.07.2007 17:03
Zitat:
Zitat von Ganker (Beitrag 277119)
antivir ist durchgelaufen und hat garnichts gefunden
Schön. Und? man kann höchstens behaupten, AntiVir habe keinen bekannten Schädling gefunden. Weißt du was sich der Entdeckung unterzogen hat?
Wahrscheinlich nicht, ein Virenscanner ist nun mal kein verlässliches Mittel, und erst recht keins, um kompromittierte Systeme zu säubern. Daher: Neuaufsetzen!

Mobius07 03.07.2007 17:58
Zitat:
Zitat von Ganker (Beitrag 277119)
antivir ist durchgelaufen und hat garnichts gefunden
Ich glaub man "schreibt" hier vor ner Wand: Dein System ist nicht sauber, les Dir das nun endlich mal durch wieso,weshalb und warum:
http://www.trojaner-board.de/12154-a...sicherung.html


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:17 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131