| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Prob mit BifroseWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
13.08.2006, 12:40
| #1 |
 |  Prob mit Bifrose hallo ich hab nen Problem mit einem Trojaner und zwar hab ich Bitdefender Pro aufm Rechner installiert doch der erkennt den nicht wirklich also hab ich mal den Kaspersky Online Scan benutzt und der wiederum hat entdeckt das ich den Win32.Bifrose.wj drauf habe. Wie entferne ich den? |
|
13.08.2006, 12:46
| #2 | ||
| Administrator > Competence Manager  | Prob mit BifroseZitat:
soweit ich weiß haben alle eine Backdoorfunktion. Daher wird die Bereinigung sehr schwierig. Daher würde nur eine Neuinstallation der richtige Weg sein. Wo wurde denn der Trojaner gefunde, bitte genaue Datei-/Verzeichnisangabe posten. Zusätzlich kannst du auch ein Hijacklog posten, Anleitung dazu in meiner Signatur. Gruß Sunny EDIT: Zitat:
__________________ Geändert von [Gc]Sunny (13.08.2006 um 12:53 Uhr) |
|
13.08.2006, 12:48
| #3 |
 | Prob mit Bifrose Hallo,
__________________wenn der genannte Trojaner bei Dir auf dem System aktiv ist/war, hilft Dir nur eine Neuinstallation. Hier mal ein ähnlicher Trojaner. Backdoor . Link in meiner SIG zum Thema Neuaufsetzen. Gruß Mellosun PS: Kann aber auch noch nen Hijacktis Log erstellen und Posten! EDIT: Jetzt bin ich mir sicher, das ich alt werde. Beim nächsten mal, muss ich wohl einen ausgeben!
__________________ |
|
13.08.2006, 18:36
| #4 |
| | Prob mit Bifrose gibts denn keine andere Möglichkeit? Und wenn ich das mach ist der Trojaner bzw die Backdoor dann wech? |
|
13.08.2006, 18:43
| #5 |
  | Prob mit Bifrose mOIn Xell, Nein, es gibt keine möglichkeit, dein System wieder 100% vertrauenswürdig hinzukriegen ohne ein Neuaufsetzen. Wenn du den Rechner neu aufsetzt wird der Backdoor mit gelöscht. Folge den Link in Sunny' Sig, da findest du eine sehr gute Anleitung und kannst dich noch einwenig einlesen. MFG |
|
14.08.2006, 14:47
| #6 |
| | Prob mit Bifrose sooo ich hab das System neu draufgemacht und so aber scheinbar is die Backdoor noch oda wieda da. Das zeigt sich wenn auf einmal mein Browser sagt das keine Internetverbindung mehr besteht doch das Statusfenster der Verbindung ist noch im Tray vorhanden und zeigt das ich verbunden bin und im Temp Ordner hab ich so nen Ordner der "tmp00004a93" heist und die file "tmp00000000" beeinhaltet....beides ist nicht zu löschen oda umzubennen. Kann ich jetzt meinen ganzen Rechner wegschmeissen? |
|
14.08.2006, 14:52
| #7 | |
| Administrator > Competence Manager | Prob mit BifroseZitat:
 aber das Problem sitzt meistens 30 cm von der Tastatur entfernt!!!Hast du dir die ANleitung auch genau durchgelesen, oder hast du Windows einfach nur "drübergebügelt"? Dann kannst du gleich nochmal von vorne anfangen.  Hättest du es richtig gemacht, wäre das Problem was du hattest aus der Welt. Beschreibe mal wie du dein System neu installiert hast .. Gruß Sunny
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
14.08.2006, 15:49
| #8 |
| | Prob mit Bifrose alsoooo windows XP Pro Cd eingelegt im Bios vorher umgestellt das er von CD bootet dann hab ich die vorherige Partiition gelöscht bzw formatiert und dann das ganze Windows nochmal neu installiert  Es muss doch nen Programm geben das dieses Problem beseitigt |
|
14.08.2006, 16:03
| #9 |
| | Prob mit Bifrose hier mal die HijackThis Log file---> Logfile of HijackThis v1.99.1 Scan saved at 17:01:11, on 14.08.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Softwin\BitDefender9\bdmcon.exe C:\Programme\Softwin\BitDefender9\bdnagent.exe C:\Programme\Softwin\BitDefender9\bdswitch.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe C:\Programme\Softwin\BitDefender9\vsserv.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\msiexec.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender9\bdmcon.exe" O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender9\bdnagent.exe" O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Programme\Softwin\BitDefender9\bdswitch.exe" O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{EFE31C4F-BE4B-44B8-A1E1-17C303F00DE4}: NameServer = 217.237.148.49 217.237.148.65 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) |
|
| Themen zu Prob mit Bifrose |
| bifrose, bitdefender, defender, entdeck, entdeckt, entferne, erkenn, erkennt, installier, installiert, kaspersky, online, prob, problem, rechner, scan, troja, trojaner, win, wirklich |
Linear-Darstellung
