Hallo zusammen. wurde von einem kumpel hierher verwiesen, wiel ich o.g. probleme auf dem rechner habe. hoffe ihr könnt mir da weiterhelfen.
Fang ich am besten damit an, womit alles angefangen hat:
Zitat:
Die Datei 'C:\System Volume Information\_restore{26C2ABF6-BC5C-4AE3-8CF1-36D7B7283E95}\RP111\A0007406.scr'
enthielt einen Virus oder unerwünschtes Programm 'BDS/Bifrose.Gen' [backdoor].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.
|
Zitat:
Die Datei 'C:\System Volume Information\_restore{26C2ABF6-BC5C-4AE3-8CF1-36D7B7283E95}\RP111\A0007410.scr'
enthielt einen Virus oder unerwünschtes Programm 'BDS/Bifrose.Gen' [backdoor].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.
|
das hat der guard von avira gesagt.
dann hab ich einen scan mit avira gemacht, der das gefunden hat:
Zitat:
Die Datei 'C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\xax8bc79.default\Cache\3AB0B510d01'
enthielt einen Virus oder unerwünschtes Programm 'BDS/Bifrose.Gen' [backdoor].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.
|
Zitat:
Die Datei 'C:\System Volume Information\_restore{26C2ABF6-BC5C-4AE3-8CF1-36D7B7283E95}\RP111\A0007406.scr'
enthielt einen Virus oder unerwünschtes Programm 'BDS/Bifrose.Gen' [backdoor].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.
|
Zitat:
Die Datei 'C:\System Volume Information\_restore{26C2ABF6-BC5C-4AE3-8CF1-36D7B7283E95}\RP111\A0007410.scr'
enthielt einen Virus oder unerwünschtes Programm 'BDS/Bifrose.Gen' [backdoor].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.
|
und als ich den rechner heute angemacht hab kam dann noch das vom guard:
Zitat:
In der Datei 'C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\xax8bc79.default\Cache\B20A9E82d01'
wurde ein Virus oder unerwünschtes Programm 'HTML/Exploit.Mhtml' [virus] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
|
und zum abschluss noch mein hjt-log:
Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:07:01, on 23.5.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sstray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\programme\asus\pc probe\AsusProb.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\KMaestro\KMaestro.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\DesktopEarth\DesktopEarth.exe
C:\Programme\DXport\DXPort.exe
C:\Programme\Trillian\trillian.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://google.daemonsearch.com/intl/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ASUS Probe] c:\programme\asus\pc probe\AsusProb.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [BtcMaestro] C:\Programme\KMaestro\KMaestro.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Lokale Einstellungen\Temp" (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Lokale Einstellungen\Temp" (User 'NETZWERKDIENST')
O4 - Startup: DXPort.lnk = C:\Programme\DXport\DXPort.exe
O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe
O4 - Global Startup: DesktopEarth AutoStart.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0913772D-E781-4D63-AA98-BAEF5CCCB1D6}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{66C9E2C6-E0D4-4EA0-8940-B2FFA2905185}: NameServer = 192.168.0.1
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
--
End of file - 4788 bytes
|
mir stellt sich die frage, ob ich den rechner neu aufsetzen sollte (das hatte meine suche bei google ergeben) und ob ich die datein auf dem rechner ohne probleme sichern kann, oder ob die nun alle für die tonne sind
vielen dank für eure mühen,
duke23