Hallo erstmal.

Ich war vor 2-3 Tagen noch mit dem MyDoom Virus Infiziert (zumindest hat meine F-Secure Firewall gemeldet so so ein prozess auf das internet zugreifenn will). Panisch wie ich bin, hab ich erstmal Spybot S&D und F-Secure über meine Festplatte suchen lassen, ich habe auch HJT benutzt, aber nichts gefunden, was spyware sein könnte. Es waren immer nur verfolgende cookies. F-Secure meldet, dass er immer wieder Bifrose (BiFrost) findet. Nur da könnte es sein, das dies von mir stammt, weil ich damit (leider) etwas an meinem pc mit rumgespielt habe.

HJT log als anhang Anhang 1735

Da habe ich noch ein paar Screens:

1. Diese Meldung kam am Dienstag 2 mal
h*tp://img528.imageshack.us/my.php?image=unbenanntpq3.png

2. Der gefürchtete MyDoom Virus
h*tp://img380.imageshack.us/my.php?image=fsecurekx4.png

Die frage steht ja im Topic.


mfg

Hallo.

Zitat:

Zitat von Kimimaro

Ich war vor 2-3 Tagen noch mit dem MyDoom Virus Infiziert (zumindest hat meine F-Secure Firewall gemeldet so so ein prozess auf das internet zugreifenn will).

Für die Annahme, du seist mit MyDoom infiziert (gewesen), besteht kein Anlass - es sei denn, du hättest weitere Hinweise darauf. F-Secure hat eingehenden Datenverkehr auf einen Port gemeldet, der von MyDoom geöffnet worden sein könnte (Näheres dazu hier). Es hat also jemand deinen Rechner gescannt, um sich mit einer möglicherweise von MyDoom geöffneten Hintertür zu verbinden. Das bedeutet aber nicht, dass eine Infektion vorliegen muss.

Zitat:

F-Secure meldet, dass er immer wieder Bifrose (BiFrost) findet. Nur da könnte es sein, das dies von mir stammt, weil ich damit (leider) etwas an meinem pc mit rumgespielt habe.

Das ist natürlich nicht so schön. Wahrscheinlich hast du dir ganz ohne Not einen Backdoor-Server installiert und damit dein System kompromittiert. Wenn das so ist, kannst du die Sicherheit deines Systems nur dadurch wieder herstellen, dass du es nach Cidres Anleitung neu aufsetzt.

Wo meldet F-Secure den Bifrose? Bitte poste die Pfadangabe und lasse die betroffene Datei bei Virustotal scannen. Poste im Anschluss das komplette Ergebnis, auch wenn von Virustotal nichts gefunden werden sollte.

Dein HijackThis-Logfile ist übrigens mMn unauffällig; allerdings kenne ich das folgende Programm nicht:

Zitat:

C:\Programme\PDF Complete\pdfsty.exe

Kennst du es?

PDF Complete hat höchstwahrscheinlich mein Bruder installiert um PDF dateien zu öffnen. Und mit den Trojanern, dann müsste doch in netstat -a und/oder netstat -b eine verbindung angezeigt werden oder nicht?