Wird Bifrost erkannt??

Diskutiere Wird Bifrost erkannt?? im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Hey Leute, meine Frage ist ob mein Kaspersky Internet Security 2010 den Bifrost Virus erkennen würde...Mache mir manchmal gedanken ob ich den...

  1. #1 FastKilleR, 28.01.2010
    FastKilleR

    FastKilleR Erfahrener Benutzer

    Dabei seit:
    15.02.2008
    Beiträge:
    422
    Zustimmungen:
    0
    Hey Leute,

    meine Frage ist ob mein Kaspersky Internet Security 2010 den Bifrost Virus erkennen würde...Mache mir manchmal gedanken ob ich den vielleicht habe ...

    Wie kann ich erkennen ob ich den habe oder nicht?

    Danke!
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 29.01.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Von Bifrost gibt es zig Varianten. Ob Kaspersky oder überhaupt irgendein AV alle Varianten erkennen kann ist fraglich. Meistens greift der Proactive Schutz bzw. die verhaltensbasierende Erkennung.

    Wenn du Problem hast, dann RSIT anwenden und beide Logfiles hier posten. Findest du in meiner Sig.
     
  4. #3 FastKilleR, 29.01.2010
    FastKilleR

    FastKilleR Erfahrener Benutzer

    Dabei seit:
    15.02.2008
    Beiträge:
    422
    Zustimmungen:
    0

    Besten Dank ...

    Mein Hijackthis Log;

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:43:02, on 29.01.2010
    Platform: Unknown Windows (WinNT 6.01.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16385)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
    C:\Program Files\Windows Live\Device Manager\msgrdvmn.exe
    C:\Program Files\Razer\Copperhead\razerhid.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    D:\Anwendungen\Benchmarket\CoreTemp\Core Temp.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Razer\Copperhead\razertra.exe
    C:\Program Files\Razer\Copperhead\razerofa.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Windows Live\Messenger\wlcsdk.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\ICQ7.0\ICQ.exe
    C:\Windows\system32\NOTEPAD.EXE
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\NOTEPAD.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
    O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
    O4 - HKLM\..\Run: [WindowsLivePhone] C:\Program Files\Windows Live\Device Manager\msgrdvmn.exe /AutoRun
    O4 - HKLM\..\Run: [Copperhead] C:\Program Files\Razer\Copperhead\razerhid.exe
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKCU\..\Run: [Core Temp] "D:\Anwendungen\Benchmarket\CoreTemp\Core Temp.exe"
    O4 - HKCU\..\Run: [WindowsLivePhone] "C:\Program Files\Windows Live\Device Manager\msgrdvmn.exe" /AutoRun
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
    O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
    O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
    O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
    O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
    O13 - Gopher Prefix:
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
    O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
    O23 - Service: lxdeCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdeserv.exe
    O23 - Service: lxde_device - - C:\Windows\system32\lxdecoms.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\Program Files\OO Software\Defrag\oodag.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

    --
    End of file - 6432 bytes



    Und mein RSIT Log im Anhang
     

    Anhänge:

    • log.txt
      Dateigröße:
      61,8 KB
      Aufrufe:
      13
  5. #4 Leonixx, 29.01.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Fehlt noch der info.txt. Im ersten Teil finde ich nichts. Poste den zweiten Teil des logs.

    Anschließend auch Combofix anwenden. So wie ich sehe hast du Vista, oder? Dann Hinweise auf der Webseite lesen, wie du Combofix bei Vista anwenden kannst.

    Link in meiner Sig.
     
  6. #5 FastKilleR, 29.01.2010
    FastKilleR

    FastKilleR Erfahrener Benutzer

    Dabei seit:
    15.02.2008
    Beiträge:
    422
    Zustimmungen:
    0
    Was meinst du mit der info.txt ? Da kommt nur ein Log , das wars dann auch.^^

    Ich nutze Windows 7...Probiere es gerade wie auf der Homepage für Vista erklärt aber es klappt bei mir nciht -.-.
     
  7. #6 Leonixx, 29.01.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Achso, weiss noch nicht wie RSIT bei Win7 arbeitet. Combofix wird höchstwarhscheinlich gar nicht laufen bei Win7. War schon unter Vista schwierig.

    Mal was anderes. Was bringt dich darauf, dass du einen Backdoor auf dem System haben könntest?
     
  8. #7 FastKilleR, 29.01.2010
    FastKilleR

    FastKilleR Erfahrener Benutzer

    Dabei seit:
    15.02.2008
    Beiträge:
    422
    Zustimmungen:
    0
    Ich weiß nicht...Ich wollte nur mal wissen, ob mein Kaspersky diesen Backdoor überhaupt erkennen würde...

    Wenn ich z.B eine meiner MP3 Dateien durchsuche steht dort "Dursucht 2Objekte" und das war für mich schon auffällig, obwohl das nur eine Datei war...
     
  9. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  10. #8 Leonixx, 29.01.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Das hat nichts zu sagen. Ist normal. Kein Grund zur Panik ;)
     
  11. #9 FastKilleR, 29.01.2010
    FastKilleR

    FastKilleR Erfahrener Benutzer

    Dabei seit:
    15.02.2008
    Beiträge:
    422
    Zustimmungen:
    0
    Hehe, okay dann weiß ich bescheid ;).

    Besten dank!
     
Thema: Wird Bifrost erkannt??
Besucher kamen mit folgenden Suchen
  1. bifrost erkennen

    ,
  2. windows explorer greift auf avp.exe

    ,
  3. wer weiss etwas über as ruderboot bifröst

    ,
  4. fritzbox portfreigabe bifrost,
  5. bifrost finde ich mit av
Die Seite wird geladen...

Wird Bifrost erkannt?? - Ähnliche Themen

  1. USB 3.0 wird nur bei 2.0 erkannt

    USB 3.0 wird nur bei 2.0 erkannt: Hey Leute, habe einen SanDisk Ultra Fit USB 3.0 32GB Stick. Dieser funktioniert tadellos an USB 2.0 Schnittstellen, jedoch nicht an 3.0. Ich...
  2. GPS nicht erkannt - Pokemon GO?

    GPS nicht erkannt - Pokemon GO?: Ich krieg ständig eine Fehlermeldung zu meinem GPS beim Spielen, aber es ist eigentlich alles an. Internet, GPS,... ich weiß nicht woran das...
  3. Festplatte 2,5 wird nicht mehr erkannt

    Festplatte 2,5 wird nicht mehr erkannt: Welche Möglichkeiten habe ich, meine Festplatte 2,5 wird nicht mehr erkannt. Danke
  4. 3. HDD wird nicht erkannt

    3. HDD wird nicht erkannt: Moin Leute, hab mir gerade 'ne neue Festplatte gekauft, welche den 3. Platz in meinem System einnehmen soll. Bisher sind 2 320 GB im Striped...
  5. USB-Stick Problem-erkannt,aber öffnet sich nicht.....

    USB-Stick Problem-erkannt,aber öffnet sich nicht.....: Hallo, ich habe ein Problem mit meinem Intenso-USB-Stick (8GB). Und zwar wie folgt: Ich habe heute den USB Stick in den PC gesteckt und bekam...