@Franz1968:

Zitat:

Da ich kein "Gamer" bin, habe ich keine Ahnung, was WoW meldet, wenn es einen Bifrose (den meinst du ja wohl, und nicht "Biforse") meldet.

Siehste, bis vor ein paar Wochen hatte ich noch nicht mal eine Ahnung, was WoW überhaupt bedeutet. Zu WoW gibt es nen netten Abriss bei Wikipedia. Da hinkt wohl auch Shadow als bekennender Nichtgamer etwas hinterher, wenn ihm zum "Pümpel" unbefangen ein "wow" einfällt (obwohl die Übersetzung je nach Anwendung des Pümpels durchaus treffen kann). Muss man das wissen? Vermutlich nicht. Vergisst man es wieder? Vermutlich nicht. Seit kurzem weiß ich auch von "cs", das sowohl CounterStrike als auch Cybersex bedeuten kann. Da darfst du dich nicht im Forum vertun, wenn du auf ein "cs?" frei heraus mit "Jawohl!" antwortest. Und sehr interessant: Ließ mal bei Wikipedia nach, was um Gottes Willen ein "mehrschichtiges Akronym" ist. Eine Begriffsfiligranie in der Szene, du staunst Bauklötzer.

@Warlord711: Du magst zwar ein formidabler Kriegsherr sein, aber Herr deines Computer bist du nicht mehr. Deinen logs kann ich zwar nichts Verdächtiges entnehmen, aber hey:

Zitat:

sonst wärs ja zu einfach.

Deshalb, tschuldigung für meine Inkompetenz. Und das Board, genau, Recht hast du, lahmer Haufen, nicht zu vergleichen mit dem WoW-chat. Unterstellt, dein WoW liegt richtig, hier ein deeplink für dich. Und in Schutz nehmen muss ich dich auch noch, denn weder die Boardsuche noch Google wissen was über "bifrose". Antivir, McAfee, F-secure... dem Kriegsgott gebe ich einen Rat und zitiere aus nem Film: Verlass dich auf andere und du bist verlassen.

Macht 3 Blutfeen zur freien Verfügung! Ich hoffe, ihr Name hält, was er verspricht.

Hi,

das sieht sehr danach aus, dass es dein Bifrose ist:

Code: Alles auswählenAufklappen

ATTFilter

HKLM\Software\Microsoft\Active Setup\Installed Components\
{5CE63B3D-6102-B2D9-A50C-15D800618C41}\(Default) = (no title provided)
\StubPath = "C:\Programme\flashupdate\flashupd.exe s" [null data]
         

Im Explorer im Menü Extras -> Ordneroptionen -> Ansicht setze folgende Einstellungen:

• Erweiterungen bei bekannten Dateitypen ausblenden -> Haken weg
• Geschützte Systemdateien ausblenden -> Haken weg
• Inhalte von Systemordnern anzeigen -> Haken setzen (diese Option ist bei Windows 2000 nicht vorhanden)
• Versteckte Dateien und Ordner -> Alle Dateien und Ordner anzeigen

Datei mal bei VirusTotal scannen lassen. Wenn er es ist, dann heißt das formatieren und neu installieren. Und umgehend alle Passwörter von einem sauberen System aus wechseln. Bin zwar bekennender Antigamer, hab aber schon davon gehört, dass sich WoW-Accounts klauen und zu Geld machen lassen.

Gruß, Karl

Zitat:

Zitat von KarlKarl

Im Explorer im Menü Extras -> Ordneroptionen -> Ansicht setze folgende Einstellungen

... wie hier abgebildet: http://www.trojaner-board.de/59624-a...-sichtbar.html

Zitat:

Zitat von ordell1234

@Franz1968: Siehste, bis vor ein paar Wochen hatte ich noch nicht mal eine Ahnung, was WoW überhaupt bedeutet. Zu WoW gibt es nen netten Abriss bei Wikipedia. Da hinkt wohl auch Shadow als bekennender Nichtgamer etwas hinterher, wenn ihm zum "Pümpel" unbefangen ein "wow" einfällt (obwohl die Übersetzung je nach Anwendung des Pümpels durchaus treffen kann). Muss man das wissen? Vermutlich nicht. Vergisst man es wieder? Vermutlich nicht. Seit kurzem weiß ich auch von "cs", das sowohl CounterStrike als auch Cybersex bedeuten kann. Da darfst du dich nicht im Forum vertun, wenn du auf ein "cs?" frei heraus mit "Jawohl!" antwortest. Und sehr interessant: Ließ mal bei Wikipedia nach, was um Gottes Willen ein "mehrschichtiges Akronym" ist. Eine Begriffsfiligranie in der Szene, du staunst Bauklötzer.

@Warlord711: Du magst zwar ein formidabler Kriegsherr sein, aber Herr deines Computer bist du nicht mehr. Deinen logs kann ich zwar nichts Verdächtiges entnehmen, aber heyeshalb, tschuldigung für meine Inkompetenz. Und das Board, genau, Recht hast du, lahmer Haufen, nicht zu vergleichen mit dem WoW-chat. Unterstellt, dein WoW liegt richtig, hier ein deeplink für dich. Und in Schutz nehmen muss ich dich auch noch, denn weder die Boardsuche noch Google wissen was über "bifrose". Antivir, McAfee, F-secure... dem Kriegsgott gebe ich einen Rat und zitiere aus nem Film: Verlass dich auf andere und du bist verlassen.

Macht 3 Blutfeen zur freien Verfügung! Ich hoffe, ihr Name hält, was er verspricht.

Ähm, ich weiss nicht was ich von diesem Posting halten soll.
Ich hatte bereits den Rechner mit 3 verschiedenen AV-Tools gescannt, sowie den Informationen von Sorphos usw. nachgegangen, Registry durchforstet sowie die "gängigen" Dateinamen für Bifrose gesucht und geprüft.

Ich weiss auch nicht was deine kindischen Anspielungen auf WoW und meinen, schon seit mind. 15 Jahren von mir benutzten Nickname, sollen.
Nachdem ich die Dateiein in dem Ordner gelöscht habe, den Karlkarl nannte, meldet auch WoW keinen Backdoor mehr.

Komisch das etliche Scans nix gefunden haben. Aber das scheint er echt gewesen zu sein. Im Verzeichnis war eine .exe und eine .dat Datei, letztere liess sich nur entfernen nachdem ich per ProcessExplorer nach dem Handle gesucht habe, der sich im Firefox versteckte.

Hoffentlich ist jetzt alles sauber.