wie beim Thread eröffner hat auch mir ein SPIEL den hinweis gegeben ...
(is doch peinlich das nen spiel besser Trojaner findet als Antivir ....)
undzwar, WoW BC. seit heut morgen hab ich die meldung wenn ich wow starte.

Das "Wo" verstehe ich nich ...

Die aussage über die Update.exe von VirusTotal

Datei update.exe empfangen 2007.09.09 14:03:08 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 2/32 (6.25%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit is zwischen 39 und 56 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.9.8.0 2007.09.07 -
AntiVir 7.6.0.5 2007.09.08 -
Authentium 4.93.8 2007.09.09 -
Avast 4.7.1043.0 2007.09.08 -
AVG 7.5.0.485 2007.09.09 -
BitDefender 7.2 2007.09.09 BehavesLike:Win32.ProcessHijack
CAT-QuickHeal 9.00 2007.09.08 -
ClamAV 0.91.2 2007.09.09 -
DrWeb 4.33 2007.09.08 -
eSafe 7.0.15.0 2007.09.04 -
eTrust-Vet 31.1.5119 2007.09.08 -
Ewido 4.0 2007.09.09 -
FileAdvisor 1 2007.09.09 -
Fortinet 3.11.0.0 2007.09.08 -
F-Prot 4.3.2.48 2007.09.09 -
F-Secure 6.70.13030.0 2007.09.09 -
Ikarus T3.1.1.12 2007.09.09 -
Kaspersky 4.0.2.24 2007.09.09 -
McAfee 5115 2007.09.07 BackDoor-CEP.svr
Microsoft 1.2803 2007.09.09 -
NOD32v2 2515 2007.09.09 -
Norman 5.80.02 2007.09.07 -
Panda 9.0.0.4 2007.09.09 -
Prevx1 V2 2007.09.09 -
Rising 19.39.62.00 2007.09.09 -
Sophos 4.21.0 2007.09.09 -
Sunbelt 2.2.907.0 2007.09.07 -
Symantec 10 2007.09.09 -
TheHacker 6.1.10.182 2007.09.08 -
VBA32 3.12.2.4 2007.09.08 -
VirusBuster 4.3.26:9 2007.09.08 -
Webwasher-Gateway 6.0.1 2007.09.08 -
weitere Informationen
File size: 172446 bytes
MD5: 7852babfb6a73af4b9ae6471b6bdbc8b
SHA1: b949155cf75c074cbf01610506c08e84d755c0e3
packers: BINARYRES

Zitat:

Zitat von ZeusBlackwing

Das "Wo" verstehe ich nich ...

Üblicherweise geben Virenscanner Meldungen aus, die ungefähr so aussehen: "In der Datei c:\programme\microsoft\update.exe wurde der Virus XY gefunden."
Eine solche Meldung hatte ich erwartet, denn da ich nicht WoW spiele, weiß ich nicht, wie eine Meldung von WoW aussieht und was genau drinsteht.

Nach dem Ergebnis von Virustotal nehme ich mal schwer an, dass dein Rechner tatsächlich mit einem Bifrose-Server infiziert ist, denn der Eintrag im Silentrunners-Logfile ist typisch für ihn. Dass nur einer der von Virustotal eingesetzten Scanner anschlägt, ist leider kein Gegenbeweis, denn Bifrose & Co. werden gerne "gecrypted", um die Erkennung zu erschweren.

Wäre es mein System, würde ich es neu aufsetzen und im Anschluss auch alle verwendeten Passwörter ändern, da diese wahrscheinlich ausgelesen worden sind. Wenn du das tun willst, gehe wie folgt vor:

1.

Zitat:

Zitat von KarlKarl

Besuche die Seite The Spykiller - Index und eröffne dort einen neuen Thread mit "New Topic", Du musst dafür nicht registriert sein. Fülle das Formular aus und gib im Beitrag dabei einen Link auf diesen Thread im HijackThis Forum an (das ist ein englisches Forum, so viel Du englisch kannst, nutze es). Kopiere auch die Scanresultate für die folgenden Dateien. Mit "Durchsuchen ..." suche nun folgende Datei/en und lade sie als Anhang hoch:
C:\Programme\Microsoft\update.exe
Danach klicke auf "Post". Die hochgeladenen Dateien wirst Du dort nachher nicht sehen können, da nur Benutzer mit einer besonderen Erlaubnis sie sehen und runterladen können. Die Dateien werden (falls nötig) weiter untersucht und schließlich an die Hersteller von Virenscannern weitergeleitet damit sie in die Erkennungen aufgenommen werden können. Poste bitte einen Link auf deinen Thread bei Spykiller hier.

2. Folge dieser Anleitung: http://www.trojaner-board.de/12154-anleitung-neuaufsetzen-des-systems-und-anschliessende-absicherung.htm

Wenn du das nicht willst, warte bitte die Meinungen anderer hier im Forum ab.

F**K >-< ... warum muss das mir passieren .... *heul*

Hast du ne angabe in was für Dats sich das ding verstecken kann?

und ob ne System recovery von letzter woche reichen würde?

Zitat:

Zitat von ZeusBlackwing

und ob ne System recovery von letzter woche reichen würde?

Nein. Ein Backdoor-Server ermöglicht seinem Herrn und Meister vollen Zugriff von außen auf das betroffene System. Es hilft nur eine Neuinstallation des Betriebssystems, wenn du wieder ein vertrauenswürdiges System haben willst.

Zitat:

Hast du ne angabe in was für Dats sich das ding verstecken kann?

Grundsätzlich in allen ausführbaren Dateien. Diese solltest du daher beim Sichern deiner Daten auslassen.

also nur Exe dats?
gut ... dank dir.

Das wird ne scheiss Arbeit >.< *seufz*

und wie bekomm ich mein ICQ PW wieder zurück o-O?

Zitat:

Zitat von ZeusBlackwing

also nur Exe dats?

Nein, natürlich nicht nur .exe-Dateien. Schau mal hier:
http://de.wikipedia.org/wiki/Liste_ausführbarer_Dateitypen

Hallo!

[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA
[/edit]