Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bin ich clean?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.07.2007, 00:52   #1
Kimimaro
 
Bin ich clean? - Standard

Bin ich clean?



Hallo erstmal.

Ich war vor 2-3 Tagen noch mit dem MyDoom Virus Infiziert (zumindest hat meine F-Secure Firewall gemeldet so so ein prozess auf das internet zugreifenn will). Panisch wie ich bin, hab ich erstmal Spybot S&D und F-Secure über meine Festplatte suchen lassen, ich habe auch HJT benutzt, aber nichts gefunden, was spyware sein könnte. Es waren immer nur verfolgende cookies. F-Secure meldet, dass er immer wieder Bifrose (BiFrost) findet. Nur da könnte es sein, das dies von mir stammt, weil ich damit (leider) etwas an meinem pc mit rumgespielt habe.

HJT log als anhang Hijackthis.txt

Da habe ich noch ein paar Screens:

1. Diese Meldung kam am Dienstag 2 mal
h*tp://img528.imageshack.us/my.php?image=unbenanntpq3.png

2. Der gefürchtete MyDoom Virus
h*tp://img380.imageshack.us/my.php?image=fsecurekx4.png

Die frage steht ja im Topic.


mfg

Alt 13.07.2007, 09:41   #2
Franz1968
/// Helfer-Team
 
Bin ich clean? - Standard

Bin ich clean?



Hallo.
Zitat:
Zitat von Kimimaro Beitrag anzeigen
Ich war vor 2-3 Tagen noch mit dem MyDoom Virus Infiziert (zumindest hat meine F-Secure Firewall gemeldet so so ein prozess auf das internet zugreifenn will).
Für die Annahme, du seist mit MyDoom infiziert (gewesen), besteht kein Anlass - es sei denn, du hättest weitere Hinweise darauf. F-Secure hat eingehenden Datenverkehr auf einen Port gemeldet, der von MyDoom geöffnet worden sein könnte (Näheres dazu hier). Es hat also jemand deinen Rechner gescannt, um sich mit einer möglicherweise von MyDoom geöffneten Hintertür zu verbinden. Das bedeutet aber nicht, dass eine Infektion vorliegen muss.
Zitat:
F-Secure meldet, dass er immer wieder Bifrose (BiFrost) findet. Nur da könnte es sein, das dies von mir stammt, weil ich damit (leider) etwas an meinem pc mit rumgespielt habe.
Das ist natürlich nicht so schön. Wahrscheinlich hast du dir ganz ohne Not einen Backdoor-Server installiert und damit dein System kompromittiert. Wenn das so ist, kannst du die Sicherheit deines Systems nur dadurch wieder herstellen, dass du es nach Cidres Anleitung neu aufsetzt.

Wo meldet F-Secure den Bifrose? Bitte poste die Pfadangabe und lasse die betroffene Datei bei Virustotal scannen. Poste im Anschluss das komplette Ergebnis, auch wenn von Virustotal nichts gefunden werden sollte.

Dein HijackThis-Logfile ist übrigens mMn unauffällig; allerdings kenne ich das folgende Programm nicht:
Zitat:
C:\Programme\PDF Complete\pdfsty.exe
Kennst du es?
__________________

__________________

Geändert von Franz1968 (13.07.2007 um 09:57 Uhr)

Alt 13.07.2007, 18:52   #3
Kimimaro
 
Bin ich clean? - Standard

Bin ich clean?



PDF Complete hat höchstwahrscheinlich mein Bruder installiert um PDF dateien zu öffnen. Und mit den Trojanern, dann müsste doch in netstat -a und/oder netstat -b eine verbindung angezeigt werden oder nicht?
__________________

Antwort

Themen zu Bin ich clean?
anhang, bifrose, bifrost, clean, dienstag, f-secure, festplatte, firewall, frage, gemeldet, immer wieder, infiziert, interne, internet, log, meldung, nichts, platte, prozess, spybot, spyware, suche, tagen, verfolgende, virus, zugreifen



Ähnliche Themen: Bin ich clean?


  1. Win 7: Ist der PC Clean?
    Log-Analyse und Auswertung - 22.12.2014 (7)
  2. Reg Clean Pro entfernen
    Plagegeister aller Art und deren Bekämpfung - 08.12.2014 (3)
  3. clean this
    Plagegeister aller Art und deren Bekämpfung - 01.04.2011 (3)
  4. Bin ich clean?
    Plagegeister aller Art und deren Bekämpfung - 17.07.2009 (0)
  5. bin ich clean
    Log-Analyse und Auswertung - 03.06.2009 (19)
  6. Logfile clean?
    Mülltonne - 03.11.2008 (2)
  7. Bin ich clean?
    Mülltonne - 20.08.2008 (0)
  8. clean?
    Mülltonne - 19.08.2008 (0)
  9. ist der PC clean?
    Mülltonne - 06.11.2007 (1)
  10. bin ich clean?
    Log-Analyse und Auswertung - 12.10.2007 (5)
  11. Ist nun alles clean??
    Log-Analyse und Auswertung - 17.09.2007 (20)
  12. clean oder nicht-clean????
    Log-Analyse und Auswertung - 17.09.2007 (5)
  13. PC clean?
    Mülltonne - 10.02.2007 (1)
  14. Clean ? :)
    Mülltonne - 24.08.2006 (1)
  15. clean.kmd
    Alles rund um Windows - 04.07.2005 (7)
  16. is der log clean?!
    Log-Analyse und Auswertung - 12.05.2005 (3)

Zum Thema Bin ich clean? - Hallo erstmal. Ich war vor 2-3 Tagen noch mit dem MyDoom Virus Infiziert (zumindest hat meine F-Secure Firewall gemeldet so so ein prozess auf das internet zugreifenn will). Panisch wie - Bin ich clean?...
Archiv
Du betrachtest: Bin ich clean? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.