Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Backdoor Virus(Bifrose.Y.W-Habe nach Löschen Prob mit meinem PC.brauche rat

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.02.2008, 16:58   #1
Calamitas
 
Backdoor Virus(Bifrose.Y.W-Habe nach Löschen Prob mit meinem PC.brauche rat - Frage

Backdoor Virus(Bifrose.Y.W-Habe nach Löschen Prob mit meinem PC.brauche rat



Hallo Ihr Alle.
Mein Problem und meine Vorgehensweise:Habe am 30.1.08 Meinen Pc gestartet und nach 10 min eine Meldung von Avira free scanner bekommen das ich einen Vierus mit dem Namen Backdoor Bifros.Y.W auf meiner Game Patition D im Spiel Comans of Heros Mod exe habe.Hatte 3 Tage zuvor aber schonmal gescannt ohne Befund. Ich habe 4 Patitionen und nun der Gau.-Ich Lösche mit Avira und lass neu scannen, nächster Treffer gleiche Meldung aber auf Pati.F im Ordner Downloads.
Habe gleich wieder Gelöscht und nochmal gescannt und neuer Treffer in Patition.C. Windows Restore.Ich versuchte zu löschen 2 x,ging nicht !Dann mit Spyware Doctor 2006 drüber und es kam die Meldung 33 infezierte Dateine. Ich habe gleich auf bereinigen geklicht war mir aber nicht sicher das er gelöcht war .
Ich den Pc aus und zum Pc Laden und das Antiviren Programm Bitdefender 2008 bewertung 1,6 (Die beste von allen Virenscannern) Gekauft und erstmal Avira gelöscht. Bitdefender 2008 Install und neu gescannt der hat nur einen Packer PE Spin.A in einer keygen.exe gefunden den habe ich aber schon 8 monate drauf ohne meldung.Habe die exe auch noch nicht ausgeführt.
So soweit alles Ok ! Aber seit Ich Den Virus mit der Spyware Doctor 2006 gelöscht habe und ich meinen Pc aus schalten möchte speichert er laut Meldung zwar alle Einstellungen ,Aber Schaltet nicht mehr AB. Vieleicht kann mir jemand Helfen oder einen Rat geben. Besten Dank im voraus mfg
Calamitas

Alt 24.02.2008, 17:17   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdoor Virus(Bifrose.Y.W-Habe nach Löschen Prob mit meinem PC.brauche rat - Icon32

Backdoor Virus(Bifrose.Y.W-Habe nach Löschen Prob mit meinem PC.brauche rat



Backdoorbefall heißt normalerweise System neu aufsetzen. Da hilft nix mehr auch kein Virenscanner und da kann er noch so gute Noten von Fachzeitschriften haben.

Zitat:
im Spiel Comans of Heros Mod exe habe.Hatte 3 Tage zuvor aber schonmal gescannt ohne Befund
Ist das ein Orginalspiel? Oder aus ner Filesharingquelle? Spiele/Programme aus dubiosen Quellen sind häufig verseucht, außerdem ist die Nuitzung eh illegal.

Zitat:
Gekauft und erstmal Avira gelöscht. Bitdefender 2008 Install und neu gescannt der hat nur einen Packer PE Spin.A in einer keygen.exe gefunden
Hab ich es mir doch gedacht...

Mach mal:

- hijackthis logfile posten
- check mit Blacklight und ebenfalls logfile posten
__________________

__________________

Alt 24.02.2008, 18:59   #3
Calamitas
 
Backdoor Virus(Bifrose.Y.W-Habe nach Löschen Prob mit meinem PC.brauche rat - Standard

Backdoor Virus(Bifrose.Y.W-Habe nach Löschen Prob mit meinem PC.brauche rat



Sorry Hatte vergessen das Ich HIJACKTIS. laufen hatte und die Auswertung ohne Befund war.
Hier mein letzter log:

Logfile of HijackThis v1.99.1
Scan saved at 20:21:28, on 22.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Muiltmedia keyboard Utility\1.3\KbdAp32A.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Spyware Doctor\sdhelp.exe

C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
C:\Programme\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Programme\BitDefender\BitDefender 2008\uiscan.exe
Prog´s\HIJACKTIS\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.serialz.to/faq.html#8
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Muiltmedia keyboard Utility\1.3\KbdAp32A.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [PeerGuardian] C:\Programme\PeerGuardian2\pg2.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: MpService - Canon Inc. - C:\Programme\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: NBService - Nero AG - F:\Programme\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - D:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP2\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - D:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP2\RpcSandraSrv.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\BitDefender\BitDefender 2008\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe" /service (file missing)
__________________

Alt 24.02.2008, 19:11   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdoor Virus(Bifrose.Y.W-Habe nach Löschen Prob mit meinem PC.brauche rat - Cool

Backdoor Virus(Bifrose.Y.W-Habe nach Löschen Prob mit meinem PC.brauche rat



Logfile of HijackThis v1.99.1

Nimm die aktuelle Version 2.0.2 von hijackthis. Benenn die hijackthis.exe vorher aus Sicherheitsgründen in pruefung.com oder sowas um.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.02.2008, 20:10   #5
Calamitas
 
Backdoor Virus(Bifrose.Y.W-Habe nach Löschen Prob mit meinem PC.brauche rat - Standard

Backdoor Virus(Bifrose.Y.W-Habe nach Löschen Prob mit meinem PC.brauche rat



Ok!
Hier die Neue Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:52:22, on 24.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Muiltmedia keyboard Utility\1.3\KbdAp32A.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe

C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
C:\Programme\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\BitDefender\BitDefender 2008\uiscan.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Programme\PeerGuardian2\pg2.exe
C:\Dokumente und Einstellungen\******\Desktop\Sicherheits Prog´s\HIJACKTIS2.02 neu\HJTInstall.exe
C:\Programme\Prüfung.com\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Muiltmedia keyboard Utility\1.3\KbdAp32A.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [PeerGuardian] C:\Programme\PeerGuardian2\pg2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: MpService - Canon Inc. - C:\Programme\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: NBService - Nero AG - F:\Programme\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - D:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP2\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - D:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP2\RpcSandraSrv.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Programme\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 7967 bytes

Der link blacklight fuzt nicht !!
Trotzdem Thx für jede hilfe !!!

Gruß:Calamitas


Geändert von Calamitas (24.02.2008 um 20:27 Uhr)

Alt 24.02.2008, 20:34   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdoor Virus(Bifrose.Y.W-Habe nach Löschen Prob mit meinem PC.brauche rat - Cool

Backdoor Virus(Bifrose.Y.W-Habe nach Löschen Prob mit meinem PC.brauche rat



MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Hier fehlen doch ein paar Updates. Besuch mal die Windowsupdateseite, dann müßte auch der IE7 kommen. Mit dem aber nicht surfen, nur mit Alternativen wie Firefox oder Opera.

Zitat:
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
Java verdient ebenfalls ein Update. Alte Version vorher deinstallieren!!

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"

Den Mist mal fixen, da reader_sl.exe ziemlich viele Resourcen auffrißt. Außerdem sollte der AdobeReader auch aktuell gehalten werden. Als Alternative wäre da noch der gute FoxitReader zu erwähnen.

Zitat:
Der link blacklight fuzt nicht !!
Bei mir ja.
__________________
--> Backdoor Virus(Bifrose.Y.W-Habe nach Löschen Prob mit meinem PC.brauche rat

Alt 25.02.2008, 11:09   #7
irrlicht
 
Backdoor Virus(Bifrose.Y.W-Habe nach Löschen Prob mit meinem PC.brauche rat - Standard

Backdoor Virus(Bifrose.Y.W-Habe nach Löschen Prob mit meinem PC.brauche rat



Mal kurz einmisch....
Entweder ich rate jemand aus gutem Grund zu einer Neuinstallation,oder ich gebe ihm Hilfestellung bei seinem tatsächlichen Problem....
Was das Updaten diverser Explorer oder Javamaschinen soll, außer vielleicht den Geldbeutel leeren und Zeit zu stehlen ,vermag ich nicht zu sagen....

"Bifrose" ist ein Trojaner zur Steuerung deiner Kiste.Es gibt ihn in abertausend Versionen ,so das AV-Programme größte Schwierigkeiten haben ....
Das deiner mit Namen benannt werden kann ,läßt den Schluß zu daß er tatsächlich in dem Spiel steckt und so verbreitet wird von den Spieledieben.
Ich rate zu einer Neuinstallation da du nicht wissen und feststellen kannst ,was eventuell noch verändert wurde bzw.was noch in deinem System versteckt wird.
Irrlicht

Alt 25.02.2008, 12:49   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdoor Virus(Bifrose.Y.W-Habe nach Löschen Prob mit meinem PC.brauche rat - Blinzeln

Backdoor Virus(Bifrose.Y.W-Habe nach Löschen Prob mit meinem PC.brauche rat



Der Hinweis zu den Updates war allgemein zu betrachten, denn Updates sollten ja immer eingespielt werden. Sofern diese Kiste kompromittiert ist, macht das mit diesem System logischerweise ja keinen Sinn mehr, noch seh ich aber keinen Beweis für den Backdoor.Bifrose.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Backdoor Virus(Bifrose.Y.W-Habe nach Löschen Prob mit meinem PC.brauche rat
avira, backdoor, bitdefender, confused, datei, defender, einstellungen, exe, free, free scan, gelöscht, helfen, löschen, namen, neu, nicht mehr, nicht sicher, ordner, prob, problem, programm, scan, spyware, spyware doctor, virenscanner, virus, windows




Ähnliche Themen: Backdoor Virus(Bifrose.Y.W-Habe nach Löschen Prob mit meinem PC.brauche rat


  1. Hallo. Ich habe wohl einen Virus/ Trojaner auf meinem Windows Laptop. Es erscheint direkt nach dem
    Log-Analyse und Auswertung - 05.06.2012 (1)
  2. Habe Trojaner u.ä. auf meinem PC??? Brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (5)
  3. backdoor,win32.bifrose.f
    Plagegeister aller Art und deren Bekämpfung - 02.02.2012 (16)
  4. Bifrose.Backdoor
    Log-Analyse und Auswertung - 19.01.2011 (11)
  5. Backdoor.Win32.Bifrose.fpb gelöscht?
    Log-Analyse und Auswertung - 31.03.2010 (3)
  6. Ich brauche ganz dringend Hilfe habe Trojaner auf meinem PC
    Mülltonne - 01.12.2008 (5)
  7. Backdoor.Bifrose.acs
    Plagegeister aller Art und deren Bekämpfung - 24.11.2008 (3)
  8. Backdoor.Win32.Bifrose.aej aufspürbar ?
    Plagegeister aller Art und deren Bekämpfung - 21.09.2008 (22)
  9. Win32.Backdoor.Bifrose
    Log-Analyse und Auswertung - 26.11.2007 (3)
  10. Backdoor Bifrose
    Plagegeister aller Art und deren Bekämpfung - 24.11.2007 (6)
  11. backdoor.win32.bifrose.aej befall?
    Plagegeister aller Art und deren Bekämpfung - 03.07.2007 (13)
  12. Backdoor.Bifrose ?
    Log-Analyse und Auswertung - 21.12.2006 (2)
  13. Prob mit Bifrose
    Plagegeister aller Art und deren Bekämpfung - 14.08.2006 (8)
  14. Bifrose.EE/Backdoor.Brifose
    Plagegeister aller Art und deren Bekämpfung - 05.12.2005 (2)
  15. Prob nach löschen von Datei!
    Antiviren-, Firewall- und andere Schutzprogramme - 30.03.2005 (2)
  16. Brauche umbedingt eure Hilfte! Habe TR/Dldr.Stuppy.C auf meinem PC
    Plagegeister aller Art und deren Bekämpfung - 23.02.2005 (24)
  17. Brauche dringend Eure Hilfe!!! Habe Backdoor.IRC.RPCBot
    Plagegeister aller Art und deren Bekämpfung - 06.11.2004 (7)

Zum Thema Backdoor Virus(Bifrose.Y.W-Habe nach Löschen Prob mit meinem PC.brauche rat - Hallo Ihr Alle. Mein Problem und meine Vorgehensweise:Habe am 30.1.08 Meinen Pc gestartet und nach 10 min eine Meldung von Avira free scanner bekommen das ich einen Vierus mit dem - Backdoor Virus(Bifrose.Y.W-Habe nach Löschen Prob mit meinem PC.brauche rat...
Archiv
Du betrachtest: Backdoor Virus(Bifrose.Y.W-Habe nach Löschen Prob mit meinem PC.brauche rat auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.