Sie sind hier: Home | Forum | Software | Sicherheit (Viren, Trojaner, Spyware, usw.) | Backdoor.Win32.Bifrose.aej ,gefunden ! brauche hilfe BITTE!

Backdoor.Win32.Bifrose.aej ,gefunden ! brauche hilfe BITTE!


Alt 31.03.2009, 21:40   # 1
Dr4gOn
 
Registriert seit: 06.04.2008
Beiträge: 3
Hallo,
habe ein problem , unzwar dass ich ein Trojaner auf meinem rechner hab (wie er heißt steht oben) [Backdoor.Win32.Bifrose.aej] , ich brauche dringend hilfe, erkannt hat diesen Trojaner mein spiel World of Warcraft es warnt mich immer davor wenn ich das spiel anmache, ich hab schon sehr viel gegoogelt aber ich habe nichts gefunden (außer dasss das problem behoben werden kann indem ich mein pc neu mache (also windows lösche und so...) , aber ich hab einfach viel zu viel auf dem pc ( die ich bruache ,wichtige daten) deswegen wollte ich fragen ob es eine andere möglichkeit gibt den Trojaner zu beseitigen, ich bitte sehr um hilfe , ich bin total verzweifelt. BITTE kann mir jemand helfen .

Über eine antwort wäre ich sehr erfreut.

Ich danke schonmal im vorraus.

P.S Ich habe folgenden virusscaner : BitDefender Total Security 2009 ,
er meldet die datei C:\Windows\System32\roundup2exe als : Backdoor.Agent.YXV , die datei hat er in den Quarantäne ordner verschoben (ich weiß nicht wo der ist) , Ich bitte sehr um hilfe.
Werbung

  Mit Zitat antworten
Alt 31.03.2009, 22:01   # 2
IchGoogleAlles
 
Registriert seit: 30.07.2007
Ort: Deutschlands größter Golfplatz
Beiträge: 920
Hallo,

Bifrose oder Bifrost ist ein RAT.
Remote Administration Tool ? Wikipedia
http://en.wikipedia.org/wiki/Bifrost_(trojan_horse)

Guten Gewissens kann ich dir nur dringendst zum Neuaufsetzen raten. Sei sicher, eine Bereinigung nimmt das 10fache an Zeit in Anspruch und ist nicht wirklich sicher. Falls du es dennoch versuchen möchtest, dann poste ein HijackThis-Log und ein Gmer-Log.

GMER - Rootkit Detection
  • Lade Tralala von File-Upload.net - Tralala.exe
  • Klick auf Download (rechts in der Mitte) und speichere es auf den Desktop
  • Beende alle Programme
  • Doppelklick auf Tralala.exe
  • Der Reiter Rootkit oben ist schon angewählt
gmerzj1oo1
  • Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern
  • nach Beendigung des Scan, drücke "Copy"
  • nun kannst Du das Ergebnis hier einfügen. Sollte das Log zu lang sein, dann lade es bei einem Filehoster wie z.B. Materialordner hoch und poste den Link.
  • Sollte Gmer sagen "Gmer hasen´t found any System Modifikation", so hat Gmer keine Einträge gefunden.

ciao, andreas
  Mit Zitat antworten
Alt 31.03.2009, 23:26   # 3
Dr4gOn
Threadstarter
 
Registriert seit: 06.04.2008
Beiträge: 3
Also dass mit gmer hab ich gemacht folgendes ist das ergebnis :




GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2009-03-31 21:50:49
Windows 6.0.6001 Service Pack 1


---- System - GMER 1.0.14 ----

SSDT \??\C:\Program Files\BitDefender\BitDefender 2009\bdselfpr.sys ZwOpenProcess [0x9BBC5BCE]
SSDT \??\C:\Program Files\BitDefender\BitDefender 2009\bdselfpr.sys ZwOpenThread [0x9BBC5CBC]
SSDT \??\C:\Program Files\BitDefender\BitDefender 2009\bdselfpr.sys ZwTerminateProcess [0x9BBC5B32]

INT 0x62 ? 8417EBF8
INT 0x72 ? 8417EBF8
INT 0x73 ? 85BF6BF8
INT 0x82 ? 8417EBF8
INT 0x82 ? 8417EBF8
INT 0x82 ? 85BF6BF8
INT 0x82 ? 85BF6BF8
INT 0x82 ? 8417EBF8
INT 0x83 ? 85BF6BF8
INT 0x93 ? 85BF6BF8

---- Kernel code sections - GMER 1.0.14 ----

.text ntkrnlpa.exe!KeSetTimerEx + 624 826F4BE8 4 Bytes [ CE, 5B, BC, 9B ]
.text ntkrnlpa.exe!KeSetTimerEx + 640 826F4C04 4 Bytes [ BC, 5C, BC, 9B ]
.text ntkrnlpa.exe!KeSetTimerEx + 854 826F4E18 4 Bytes [ 32, 5B, BC, 9B ]
? System32\Drivers\spux.sys Das System kann den angegebenen Pfad nicht finden. !
.text USBPORT.SYS!DllUnload 8AFA646F 5 Bytes JMP 85BF61D8
.text a0oe5esn.SYS 8ADBF000 22 Bytes [ 26, 02, 61, 82, 10, 01, 61, ... ]
.text a0oe5esn.SYS 8ADBF017 145 Bytes [ 00, 32, 67, 79, 86, 3D, 65, ... ]
.text a0oe5esn.SYS 8ADBF0A9 35 Bytes [ F0, 68, 82, A0, E7, 68, 82, ... ]
.text a0oe5esn.SYS 8ADBF0CE 10 Bytes [ 00, 00, 00, 00, 00, 00, 66, ... ]
.text a0oe5esn.SYS 8ADBF0DA 12 Bytes [ 00, 00, 02, 00, 00, 00, 25, ... ]
.text ...
? System32\Drivers\699cf6df.sys Das System kann den angegebenen Pfad nicht finden. !
? System32\Drivers\5641f6cd.sys Das System kann den angegebenen Pfad nicht finden. !

---- Kernel IAT/EAT - GMER 1.0.14 ----

IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUchar] [8668D6D2] \SystemRoot\System32\Drivers\spux.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUchar] [8668D040] \SystemRoot\System32\Drivers\spux.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort] [8668D7FC] \SystemRoot\System32\Drivers\spux.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUshort] [8668D0BE] \SystemRoot\System32\Drivers\spux.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort] [8668D13C] \SystemRoot\System32\Drivers\spux.sys
IAT \SystemRoot\System32\Drivers\a0oe5esn.SYS[ataport.SYS!AtaPortNotification] 24488B66
IAT \SystemRoot\System32\Drivers\a0oe5esn.SYS[ataport.SYS!AtaPortWritePortUchar] E84D8966
IAT \SystemRoot\System32\Drivers\a0oe5esn.SYS[ataport.SYS!AtaPortWritePortUlong] 83E84D8B
IAT \SystemRoot\System32\Drivers\a0oe5esn.SYS[ataport.SYS!AtaPortGetPhysicalAddress] 896602C1
IAT \SystemRoot\System32\Drivers\a0oe5esn.SYS[ataport.SYS!AtaPortConvertPhysicalAddressToUlong] 488BEA4D
IAT \SystemRoot\System32\Drivers\a0oe5esn.SYS[ataport.SYS!AtaPortGetScatterGatherList] 8DC80320
IAT \SystemRoot\System32\Drivers\a0oe5esn.SYS[ataport.SYS!AtaPortReadPortUchar] 57500845
IAT \SystemRoot\System32\Drivers\a0oe5esn.SYS[ataport.SYS!AtaPortStallExecution] F0458D57
IAT \SystemRoot\System32\Drivers\a0oe5esn.SYS[ataport.SYS!AtaPortGetParentBusType] 00006850
IAT \SystemRoot\System32\Drivers\a0oe5esn.SYS[ataport.SYS!AtaPortRequestCallback] 458DB002
IAT \SystemRoot\System32\Drivers\a0oe5esn.SYS[ataport.SYS!AtaPortWritePortBufferUshort] 35FF50E8
IAT \SystemRoot\System32\Drivers\a0oe5esn.SYS[ataport.SYS!AtaPortGetUnCachedExtension] [8ADE4FBC] \SystemRoot\System32\Drivers\a0oe5esn.SYS (ATAPI IDE Miniport Driver/Microsoft Corporation)
IAT \SystemRoot\System32\Drivers\a0oe5esn.SYS[ataport.SYS!AtaPortCompleteRequest] 57EC4D89
IAT \SystemRoot\System32\Drivers\a0oe5esn.SYS[ataport.SYS!AtaPortMoveMemory] 01F045C7
IAT \SystemRoot\System32\Drivers\a0oe5esn.SYS[ataport.SYS!AtaPortCompleteAllActiveRequests] E8000000
IAT \SystemRoot\System32\Drivers\a0oe5esn.SYS[ataport.SYS!AtaPortReleaseRequestSenseIrb] 0001E4E4
IAT \SystemRoot\System32\Drivers\a0oe5esn.SYS[ataport.SYS!AtaPortBuildRequestSenseIrb] 4675C73B
IAT \SystemRoot\System32\Drivers\a0oe5esn.SYS[ataport.SYS!AtaPortReadPortUshort] DE4FC8A1
IAT \SystemRoot\System32\Drivers\a0oe5esn.SYS[ataport.SYS!AtaPortReadPortBufferUshort] 8D526A8A
IAT \SystemRoot\System32\Drivers\a0oe5esn.SYS[ataport.SYS!AtaPortInitialize] 00009A88
IAT \SystemRoot\System32\Drivers\a0oe5esn.SYS[ataport.SYS!AtaPortGetDeviceBase] 48C08300
IAT \SystemRoot\System32\Drivers\a0oe5esn.SYS[ataport.SYS!AtaPortDeviceStateChange] 8D076A50
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [8669D048] \SystemRoot\System32\Drivers\spux.sys

---- User IAT/EAT - GMER 1.0.14 ----

IAT C:\Windows\Explorer.EXE[1972] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown] [74C47BA4] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_65 95b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c1322 2\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1972] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage] [74C898C5] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_65 95b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c1322 2\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1972] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI] [74C4D3C8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_65 95b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c1322 2\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1972] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode] [74C3F527] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_65 95b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c1322 2\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1972] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup] [74C47599] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_65 95b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c1322 2\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1972] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC] [74C3E43D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_65 95b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c1322 2\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1972] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM] [74C7B33D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_65 95b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c1322 2\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1972] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream] [74C4D68A] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_65 95b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c1322 2\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1972] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight] [74C4012E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_65 95b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c1322 2\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1972] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth] [74C40095] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_65 95b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c1322 2\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1972] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage] [74C371F3] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_65 95b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c1322 2\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1972] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM] [74CCD802] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_65 95b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c1322 2\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1972] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile] [74C675E1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_65 95b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c1322 2\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1972] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics] [74C3DAE1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_65 95b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c1322 2\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1972] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree] [74C3668F] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_65 95b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c1322 2\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1972] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc] [74C366BA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_65 95b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c1322 2\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1972] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode] [74C41E45] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_65 95b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c1322 2\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

---- Devices - GMER 1.0.14 ----

Device \FileSystem\Ntfs \Ntfs 84B0E1F8

AttachedDevice \FileSystem\Ntfs \Ntfs trufos.sys

Device \FileSystem\fastfat \FatCdrom 861A51F8
Device \Driver\sptd \Device\3520161210 spux.sys
Device \Driver\netbt \Device\NetBT_Tcpip_{677E7F0E-6E5E-4EA9-B816-F3C8CCF83705} 8616C1F8
Device \Driver\volmgr \Device\VolMgrControl 841801F8
Device \Driver\PCI_PNP4960 \Device\00000050 spux.sys
Device \Driver\usbuhci \Device\USBPDO-0 85C051F8
Device \Driver\usbuhci \Device\USBPDO-1 85C051F8
Device \Driver\usbuhci \Device\USBPDO-2 85C051F8
Device \Driver\usbuhci \Device\USBPDO-3 85C051F8
Device \Driver\usbehci \Device\USBPDO-4 85C071F8

AttachedDevice \Driver\tdx \Device\Tcp bdftdif.sys

Device \Driver\volmgr \Device\HarddiskVolume1 841801F8
Device \Driver\volmgr \Device\HarddiskVolume2 841801F8
Device \Driver\cdrom \Device\CdRom0 85DF61F8
Device \Driver\volmgr \Device\HarddiskVolume3 841801F8
Device \Driver\cdrom \Device\CdRom1 85DF61F8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0 84B0D1F8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-3 84B0D1F8
Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-3 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort0 84B0D1F8
Device \Driver\atapi \Device\Ide\IdePort0 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort1 84B0D1F8
Device \Driver\atapi \Device\Ide\IdePort1 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort2 84B0D1F8
Device \Driver\atapi \Device\Ide\IdePort2 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort3 84B0D1F8
Device \Driver\atapi \Device\Ide\IdePort3 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\USBSTOR \Device\00000073 85FEC500
Device \Driver\USBSTOR \Device\00000073 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\volmgr \Device\HarddiskVolume4 841801F8
Device \Driver\USBSTOR \Device\00000074 85FEC500
Device \Driver\USBSTOR \Device\00000074 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\volmgr \Device\HarddiskVolume5 841801F8
Device \Driver\USBSTOR \Device\00000075 85FEC500
Device \Driver\USBSTOR \Device\00000075 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\USBSTOR \Device\00000076 85FEC500
Device \Driver\USBSTOR \Device\00000076 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\netbt \Device\NetBt_Wins_Export 8616C1F8
Device \Driver\Smb \Device\NetbiosSmb 861641F8
Device \Driver\iScsiPrt \Device\RaidPort0 85CF31F8

AttachedDevice \Driver\tdx \Device\Udp bdftdif.sys

Device \Driver\usbuhci \Device\USBFDO-0 85C051F8
Device \Driver\usbuhci \Device\USBFDO-1 85C051F8
Device \Driver\usbuhci \Device\USBFDO-2 85C051F8
Device \Driver\usbuhci \Device\USBFDO-3 85C051F8
Device \Driver\usbehci \Device\USBFDO-4 85C071F8
Device \Driver\a0oe5esn \Device\Scsi\a0oe5esn1 85BFD1F8
Device \Driver\a0oe5esn \Device\Scsi\a0oe5esn1 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\a0oe5esn \Device\Scsi\a0oe5esn1Port5Path0Target0Lun0 85BFD1F8
Device \Driver\a0oe5esn \Device\Scsi\a0oe5esn1Port5Path0Target0Lun0 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \FileSystem\fastfat \Fat 861A51F8

AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)
AttachedDevice \FileSystem\fastfat \Fat trufos.sys

Device \FileSystem\cdfs \Cdfs 9E0C8500

---- Registry - GMER 1.0.14 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19 659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19 659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19 659239224E364682FA4BAF72C53EA4@khjeh 0x5E 0xBA 0x01 0x4C ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19 659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19 659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19 659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x23 0x52 0x64 0xF8 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19 659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19 659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19 659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khje h 0x6A 0xD8 0x24 0xB0 ...
Reg HKLM\SYSTEM\ControlSet012\Services\sptd\Cfg\196592 39224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\ControlSet012\Services\sptd\Cfg\196592 39224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet012\Services\sptd\Cfg\196592 39224E364682FA4BAF72C53EA4@khjeh 0x5E 0xBA 0x01 0x4C ...
Reg HKLM\SYSTEM\ControlSet012\Services\sptd\Cfg\196592 39224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet012\Services\sptd\Cfg\196592 39224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\ControlSet012\Services\sptd\Cfg\196592 39224E364682FA4BAF72C53EA4\00000001@khjeh 0x23 0x52 0x64 0xF8 ...
Reg HKLM\SYSTEM\ControlSet012\Services\sptd\Cfg\196592 39224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet012\Services\sptd\Cfg\196592 39224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\ControlSet012\Services\sptd\Cfg\196592 39224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x6A 0xD8 0x24 0xB0 ...
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Med ia Center\Service\Scheduler@Heartbeat 0x3C 0x6C 0x98 0x00 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{B6A930A0-A4F5-43A5-9B4E-6189A6C2B9E8}@c!s!r!\30!t!`!\24!\24!j!r!t!\22!c!i! s!\30! 71230

---- EOF - GMER 1.0.14 ----



und nun muss ich noch dass mit hijack da machen
  Mit Zitat antworten
Alt 01.04.2009, 08:48   # 4
Göre
 
Benutzerbild von Göre
 
Registriert seit: 23.02.2006
Beiträge: 123
Hi,

ein bissl Googeln oder Yahoon und man finde hier:

Blizzard Support

Einen Artikel direkt von Blizz für die Betroffenen.... dieser Backdoor geistert ja schon gut 1 Jahr durch die WoW Szene...

Viel Glück beim sauber machen.
  Mit Zitat antworten
Alt 02.04.2009, 16:17   # 5
Dr4gOn
Threadstarter
 
Registriert seit: 06.04.2008
Beiträge: 3
Okay ich danke euch vielmals , hab mir jetzt Kaspersky Internet Securety 2009 geholt und mal nen scan durchlaufen lassen , hat geholfen mein wow meldet nicht mehr den trojaner , "hoffentlich" ist der trojaner weg , ich las nochmal ganz durchscanen.

Danke nochmal , wenns nicht hilft dann muss ich wohl mein windows wieder neu machen ^^
  Mit Zitat antworten
Antwort


Alt 12.02.2012, 15:32 # --
News Flash
Mehr zum Thema
 
Benutzerbild von News Flash
 
 
 
Standard Mehr zum Thema
   
Themen-Optionen



Alle Zeitangaben in WEZ +2. Es ist jetzt 16:32 Uhr.

Kontakt - www.netzwelt.de - Archiv - Nach oben