Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Fetter Trojaner?

Fetter Trojaner?


Log-Analyse und Auswertung: Fetter Trojaner?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 25.01.2008, 20:32   #1
Tunesien112
 
Fetter Trojaner? - Standard

Fetter Trojaner?


Schönen Guten Abend Community,ich bin am verzweifeln mein laptop ist toal langsam...

Ich denke es ist ein Biffrost trojaner....


Hier ist mien Log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:44:47, on 25.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Alice\Signup\AliceCnn.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Salah\Desktop\WoW-deDE-Installer-downloader.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://deutsch.eazel.com/index.php?rvs=hompag
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D4930E7-DADB-4DA0-918E-509AA9E1D101}: NameServer = 213.191.92.82 213.191.74.11
O17 - HKLM\System\CS1\Services\Tcpip\..\{2D4930E7-DADB-4DA0-918E-509AA9E1D101}: NameServer = 213.191.92.82 213.191.74.11
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

--
End of file - 5288 bytes


Ich hoffe ihr könnt mir Helfen

MFG

Alt 25.01.2008, 20:34   #2
11Boy11
 
Fetter Trojaner? - Standard

Fetter Trojaner?


Hey,

Lasse bitte folgende Programme durchlaufen - vergiss nicht die Berichte zu posten!!

--> eScan

--> Combofix

*Anleitung für Combofix*:

combofix.exe starten und bestätige die Abfrage mit 1 und drücke Enter

Achtung:

Combofix nimmt ein wenig Zeit in anspruch!
Bitte nichts während des Scans am Pc machen

Es kann auch sein, dass dein Computer zwischendurch mal herunterfährt!
__________________

__________________
Alt 25.01.2008, 21:24   #3
Tunesien112
 
Fetter Trojaner? - Standard

Fetter Trojaner?


Hi bin schon in der stufe 20 schon seit 30min was ist da bloß los
__________________
Alt 25.01.2008, 21:46   #4
Tunesien112
 
Fetter Trojaner? - Standard

Fetter Trojaner?


Hi hab die Log datei..
ComboFix 08-01-23.1C - Salah 2008-01-25 20:44:34.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.351 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Salah\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Salah\Anwendungsdaten\addon.dat

.
((((((((((((((((((((((( Dateien erstellt von 2007-12-25 bis 2008-01-25 ))))))))))))))))))))))))))))))
.

2008-01-25 20:40 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-25 15:57 . 2007-04-16 11:53 192,512 --a------ C:\WINDOWS\system32\igfxres.dll
2008-01-25 15:35 . 2004-08-04 13:00 1,875,968 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.lex
2008-01-25 15:34 . 2004-08-04 13:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-01-25 15:33 . 2004-08-04 13:00 1,677,824 --a--c--- C:\WINDOWS\system32\dllcache\chsbrkr.dll
2008-01-25 15:32 . 2008-01-25 15:32 <DIR> d-------- C:\WINDOWS\LastGood.Tmp
2008-01-25 15:31 . 2008-01-25 15:31 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-01-25 15:30 . 2004-08-04 13:00 16,384 --a--c--- C:\WINDOWS\system32\dllcache\isignup.exe
2008-01-25 15:30 . 2008-01-25 15:30 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-01-25 15:30 . 2008-01-25 15:30 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-01-25 15:30 . 2008-01-25 15:30 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-01-25 15:30 . 2008-01-25 15:30 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-01-25 15:19 . 2004-08-04 13:00 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2008-01-25 15:19 . 2004-08-04 13:00 24,661 --a--c--- C:\WINDOWS\system32\dllcache\spxcoins.dll
2008-01-25 15:19 . 2004-08-04 13:00 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2008-01-25 15:19 . 2004-08-04 13:00 13,824 --a--c--- C:\WINDOWS\system32\dllcache\irclass.dll
2008-01-25 15:02 . 2004-12-22 18:37 455,451 -ra------ C:\txtsetup.sif
2008-01-25 15:02 . 2004-08-04 13:00 262,448 -ra------ C:\$LDR$
2008-01-25 15:02 . 2007-01-14 16:01 211 ---hs---- C:\BOOT.BAK
2008-01-25 14:41 . 2008-01-25 14:41 91,492 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-01-25 14:41 . 2008-01-25 14:41 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-01-25 14:40 . 2008-01-25 14:40 <DIR> d-------- C:\Programme\Kaspersky Lab
2008-01-25 14:40 . 2008-01-25 21:38 777,760 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-25 14:40 . 2008-01-25 21:36 28,704 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-01-25 14:40 . 2008-01-25 15:37 5,660 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-25 14:40 . 2008-01-25 15:37 3,212 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-01-25 14:35 . 2008-01-25 14:35 <DIR> d-------- C:\Programme\Trend Micro
2008-01-25 14:20 . 2008-01-25 14:20 <DIR> d-------- C:\kav
2008-01-24 20:44 . 2008-01-24 20:45 <DIR> d--h----- C:\WINDOWS\system32\win32gl
2008-01-24 20:23 . 2008-01-24 20:24 677 --a------ C:\WINDOWS\mozver.dat
2008-01-24 20:20 . 2008-01-24 20:58 <DIR> d-------- C:\Programme\ArtMoney
2008-01-23 12:59 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-23 12:59 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-01-23 12:59 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-01-22 19:20 . 2008-01-22 19:25 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-01-22 19:19 . 2008-01-22 19:25 <DIR> d-------- C:\Programme\Windows Live
2008-01-22 17:26 . 2008-01-22 17:26 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2008-01-22 15:09 . 2008-01-22 15:09 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-01-22 15:08 . 2008-01-22 15:08 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-01-22 15:08 . 2008-01-22 15:08 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-01-22 14:53 . 2008-01-22 15:07 <DIR> d-------- C:\Programme\WarRock
2008-01-19 15:52 . 2008-01-19 15:52 <DIR> d-------- C:\Programme\MSXML 4.0
2008-01-17 14:35 . 2008-01-17 14:35 411 --a------ C:\WINDOWS\BeatBox.INI
2008-01-17 14:32 . 2003-04-18 16:29 82,432 --a------ C:\WINDOWS\system32\msxml4r.dll
2008-01-17 14:32 . 2003-04-18 16:29 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2008-01-17 14:31 . 2001-05-11 13:18 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll
2008-01-17 14:31 . 2001-05-16 17:54 309,616 --a------ C:\WINDOWS\system32\wmv8dmod.dll
2008-01-17 14:31 . 2001-03-26 04:41 245,760 --a------ C:\WINDOWS\system32\mp4sds32.ax
2008-01-17 14:30 . 2008-01-17 14:30 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared
2008-01-17 14:30 . 2008-01-17 14:30 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MAGIX
2008-01-17 14:29 . 2008-01-17 14:32 <DIR> d-------- C:\WINDOWS\system32\MAGIX
2008-01-17 14:29 . 2008-01-17 14:32 <DIR> d-------- C:\Programme\MAGIX
2008-01-17 14:29 . 2007-06-19 16:26 667,648 --a------ C:\WINDOWS\system32\mgxoschk.dll
2008-01-17 14:29 . 2007-04-27 10:43 120,200 --a------ C:\WINDOWS\system32\DLLDEV32i.dll
2008-01-17 14:29 . 2008-01-17 14:32 6,768 --a------ C:\WINDOWS\mgxoschk.ini
2008-01-16 19:15 . 2008-01-16 19:15 <DIR> d-------- C:\Programme\SmartFTP Client 2.5 Setup Files
2008-01-16 19:15 . 2008-01-16 19:15 <DIR> d-------- C:\Programme\SmartFTP Client
2008-01-14 19:06 . 2008-01-14 19:06 <DIR> d-------- C:\Programme\You Ripper
2008-01-14 19:06 . 2008-01-14 19:06 92,728 --a------ C:\WINDOWS\system32\bass.dll
2008-01-14 18:56 . 2008-01-14 18:56 <DIR> d-------- C:\Programme\Native Instruments
2008-01-14 18:56 . 2008-01-14 18:56 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Digidesign
2008-01-14 15:34 . 2008-01-14 15:34 <DIR> d-------- C:\Programme\TeamViewer3
2008-01-13 23:16 . 2008-01-13 23:34 <DIR> d-------- C:\Programme\Silkroad
2008-01-12 22:57 . 2008-01-13 22:33 <DIR> d-------- C:\Programme\GIMP-2.0
2008-01-12 13:34 . 2008-01-22 15:08 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-01-08 02:16 . 2008-01-08 02:16 630,784 --a------ C:\WINDOWS\system32\divxdec.ax
2008-01-04 22:59 . 2008-01-04 22:59 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2008-01-04 22:59 . 2008-01-04 22:59 10,152 --a------ C:\WINDOWS\system32\dsm_de.qm
2008-01-04 22:59 . 2008-01-04 22:59 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
2008-01-04 22:58 . 2008-01-04 22:58 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-01-04 22:58 . 2008-01-04 22:58 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2008-01-04 22:58 . 2008-01-04 22:58 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2008-01-04 22:56 . 2008-01-04 22:56 156,992 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-01-04 22:56 . 2008-01-04 22:56 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2008-01-04 22:56 . 2008-01-04 22:56 8,523 --a------ C:\WINDOWS\system32\dpude.qm
2008-01-04 22:56 . 2008-01-04 22:56 3,136 --a------ C:\WINDOWS\system32\dtu_de.qm

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-25 15:00 --------- d-----w C:\Programme\Steam
2008-01-24 19:43 --------- d-----w C:\Programme\ICQToolbar
2008-01-22 13:52 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-14 13:12 --------- d-----w C:\Programme\Opera
2008-01-12 18:49 --------- d-----w C:\Programme\TrackMania Nations ESWC
2008-01-04 21:58 9,464 ----a-w C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-01-04 21:58 9,336 ----a-w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-01-04 21:58 43,528 ----a-w C:\WINDOWS\system32\drivers\PxHelp20.sys
2008-01-04 21:58 129,784 ----a-w C:\WINDOWS\system32\pxafs.dll
2008-01-04 21:58 120,056 ----a-w C:\WINDOWS\system32\pxcpyi64.exe
2008-01-04 21:58 118,520 ----a-w C:\WINDOWS\system32\pxinsi64.exe
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-01-04 21:57 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-01-04 21:57 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-01-04 21:57 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-01-04 21:57 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-01-04 21:57 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-01-04 21:57 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-01-04 21:57 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-01-04 21:57 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-12-20 16:00 4,637,696 ----a-w C:\WINDOWS\system32\drivers\RtkHDAud.sys
2007-12-20 14:47 16,860,672 ----a-w C:\WINDOWS\RTHDCPL.exe
2007-12-17 23:44 219,664 ----a-w C:\WINDOWS\system32\klogon.dll
2007-12-17 23:43 23,396 ----a-w C:\WINDOWS\system32\drivers\klopp.dat
2007-12-13 12:28 24,592 ----a-w C:\WINDOWS\system32\drivers\klim5.sys
2007-11-20 16:15 1,826,816 ----a-w C:\WINDOWS\SkyTel.exe
2007-11-07 15:31 1,191,936 ----a-w C:\WINDOWS\RtlUpd.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360]
"Steam"="C:\Programme\Steam\Steam.exe" [2007-04-13 22:27 1266936]
"STYLEXP"="C:\Programme\TGTSoft\StyleXP\StyleXP.exe" [2006-05-24 19:31 1372160]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-09-24 14:00 181496]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-16 14:50 68856]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0\bin\jusched.exe" [2007-01-14 16:10 36972]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-12-18 00:43 227856]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-04-16 11:51 135168]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-04-16 11:51 155648]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-04-16 11:51 131072]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"EditLevel"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)

R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
R3 ti21sony;ti21sony;C:\WINDOWS\system32\drivers\ti21sony.sys [2007-04-23 12:29]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 15:18]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNMp50.sys [2006-11-28 21:46]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;C:\WINDOWS\system32\drivers\PDNSp50.sys [2006-11-28 21:46]

*Newly Created Service* - PROCEXP90

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E4339906-36FD-7592-A738-C588C2E59100}]
C:\WINDOWS\system32\win32gl\svchost.exe s
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-25 21:38:10
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-01-25 21:43:08
ComboFix-quarantined-files.txt 2008-01-25 20:40:40
.
2008-01-19 14:52:02 --- E O F ---

Alt 26.01.2008, 14:50   #5
11Boy11
 
Fetter Trojaner? - Standard

Fetter Trojaner?


... und der Bericht von eScan??

__________________
Gruß 11Boy

Alt 26.01.2008, 15:46   #6
KarlKarl
/// Helfer-Team
 
Fetter Trojaner? - Standard

Fetter Trojaner?


Hi Ihr,

Escan ist wohl nicht mehr so wichtig, hier ist der Bifrose Backdoorserver:
Code:
ATTFilter
C:\WINDOWS\system32\win32gl\svchost.exe
Interessiert mich eigentlich nur noch, wie Du auf die Idee gekommen bist, dass es ein Bifrose ist. von "Laptop langsam" auf Bifrose schließen kann ich noch nicht nachvollziehen.

Gruß, Karl

Alt 26.01.2008, 16:17   #7
nochdigger
 
Fetter Trojaner? - Standard

Fetter Trojaner?


Moin

Zitat:
Interessiert mich eigentlich nur noch, wie Du auf die Idee gekommen bist, dass es ein Bifrose ist. von "Laptop langsam" auf Bifrose schließen kann ich noch nicht nachvollziehen.
klingt eher wie n Fußschuss

MFG

Alt 26.01.2008, 18:29   #8
TrojanHunter
 
Fetter Trojaner? - Standard

Fetter Trojaner?


Wollte wohl einen Bifrost server erstellen und hat sich dabie selbst infiziert
Naja wenn das so sein sollte, kann man sich auch einfach mit dem Client drauf verbinden und die Option "remove server" verwenden

Antwort

Themen zu Fetter Trojaner?
bho, desktop, einstellungen, explorer, firefox, google, helfen, helper, hijack, hijackthis, hkus\s-1-5-18, icq, internet, internet explorer, kaspersky, magix, messenger, micro, microsoft, mozilla, mozilla firefox, programme, s-1-5-18, software, system, system32, trojaner, trojaner?, urlsearchhook, windows, windows xp


« Hilfe! Was muss ich noch beseitigen? | Rechner stürzt ab »


Ähnliche Themen: Fetter Trojaner?


  1. Fetter Streifen, lange Ladezeit
    Mülltonne - 15.12.2013 (1)
  2. Fetter Streifen, lange Ladezeit
    Log-Analyse und Auswertung - 15.12.2013 (1)
  3. Fetter Virus-blockierte Taskmanager+Tastatur
    Plagegeister aller Art und deren Bekämpfung - 09.05.2010 (4)
  4. Bitte um Auswertungen nach fetter Infektion
    Log-Analyse und Auswertung - 11.07.2008 (6)
  5. -:-:-Fetter Virus hat krass Windows im Arsch gemacht-:-:-
    Mülltonne - 25.04.2007 (0)
  6. Problem: Fetter Wurm, den kein Programm findet!!!
    Log-Analyse und Auswertung - 27.04.2005 (16)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Fetter Trojaner? - Schönen Guten Abend Community,ich bin am verzweifeln mein laptop ist toal langsam... Ich denke es ist ein Biffrost trojaner.... Hier ist mien Log Logfile of Trend Micro HijackThis v2.0.2 Scan - Fetter Trojaner?...
Archiv
Du betrachtest: Fetter Trojaner? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131