Hallo miteinander,

Ich hab ein problem mein Kaspersky internet security zeigt die ganze zeit das hier an : http://img15.myimg.de/Zwischenablage02e22cc.jpg

Und das alle 2 Sek. das nervt voll , ich kann zwar meldung ausblenden aber nützt mir ja nichts wenn ich nen Virus drauf hab, und die meldungen aus sind!

Ehm ja ich weiß nicht woher es kommt !
Gegooglt habe ich auch schon und nicht wirklich was gefunden !
Habe Winxp sp2,und nur normale programme und spiele drauf !

Hijackthis Log !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:30:51, on 27.05.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://google.de/
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [antivirus1] C:\WINDOWS\system32\antivirus1.exe
O4 - HKLM\..\Run: [Nod2] C:\WINDOWS\system32\Nod1\Nod1.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Nod1] C:\WINDOWS\system32\Nod1\Nod1.exe
O4 - HKLM\..\Policies\Explorer\Run: [Nod1] C:\WINDOWS\system32\Nod1\Nod1.exe
O4 - HKCU\..\Policies\Explorer\Run: [Nod1] C:\WINDOWS\system32\Nod1\Nod1.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1241028012904
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASP ER~1\kloehk.dll
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 6014 bytes


Habe auch einen Kaspersky bericht aber ich weiß nicht ob den jemand braucht ... wenn ja einfach schreiben...

Hoffe ihr könnt mir helfen .. !

Mfg Marviin..

Lade diese Datein:

Zitat:

C:\WINDOWS\system32\antivirus1.exe
C:\WINDOWS\system32\Nod1\Nod1.exe

mal bei Uns gemäß dieser Anleitung hoch: http://www.trojaner-board.de/54791-a...ner-board.html

Danach führst du folgende Scanner durch: http://www.trojaner-board.de/51187-a...i-malware.html und noch http://www.trojaner-board.de/51871-a...tispyware.html

und setzt die Logfiles hier rein.
Danach postest du ein neues HijackThis Logfile.

Hallo hab das jetz alles gemacht was du mir da geschrieben hast , und paar sachen konnte ich löschen bis auf Nod1.exe hab sie bei Virustotal hochgeladen und gemerkt das es Bifrost/Trojaner/ ist oder sowas ^^ sie selbst

http://www.virustotal.com/de/analisis/5c173e6ffe1eaf0026aea568b1b01b05b883fd717cf67b3d84b45da736001212-1243476449


Hijackthis log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:53:01, on 28.05.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\avmwlanstick\wlangui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://google.de/
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Nod2] C:\WINDOWS\system32\Nod1\Nod1.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [Nod1] C:\WINDOWS\system32\Nod1\Nod1.exe
O4 - HKLM\..\Policies\Explorer\Run: [Nod1] C:\WINDOWS\system32\Nod1\Nod1.exe
O4 - HKCU\..\Policies\Explorer\Run: [Nod1] C:\WINDOWS\system32\Nod1\Nod1.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1241028012904
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASP ER~1\kloehk.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 6342 bytes



SUPERantispyware log


SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 05/28/2009 at 01:26 AM

Application Version : 4.26.1004

Core Rules Database Version : 3912
Trace Rules Database Version: 1856

Scan type : Complete Scan
Total Scan Time : 01:18:20

Memory items scanned : 403
Memory threats detected : 0
Registry items scanned : 4435
Registry threats detected : 0
File items scanned : 23131
File threats detected : 19

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\winxp\Cookies\winxp@sonymediasoftware.112.2o7[1].txt
C:\Dokumente und Einstellungen\winxp\Cookies\winxp@windowsmedia[1].txt
C:\Dokumente und Einstellungen\winxp\Cookies\winxp@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\winxp\Cookies\winxp@atdmt[2].txt
C:\Dokumente und Einstellungen\winxp\Cookies\winxp@atwola[2].txt
C:\Dokumente und Einstellungen\winxp\Cookies\winxp@www.mediasoftwareapps[1].txt
C:\Dokumente und Einstellungen\winxp\Cookies\winxp@adserver.71i[1].txt
C:\Dokumente und Einstellungen\winxp\Cookies\winxp@k-warez[1].txt
C:\Dokumente und Einstellungen\winxp\Cookies\winxp@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\winxp\Cookies\winxp@tracking.quisma[2].txt
C:\Dokumente und Einstellungen\winxp\Cookies\winxp@serving-sys[1].txt
C:\Dokumente und Einstellungen\winxp\Cookies\winxp@ad.71i[1].txt
C:\Dokumente und Einstellungen\winxp\Cookies\winxp@doubleclick[2].txt
C:\Dokumente und Einstellungen\winxp\Cookies\winxp@weborama[2].txt

Application.Agent/Gen-TempZ
C:\SYSTEM VOLUME INFORMATION\_RESTORE{1D35B58E-298A-48B1-AACE-6ECE6F69601F}\RP32\A0053377.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{1D35B58E-298A-48B1-AACE-6ECE6F69601F}\RP32\A0055434.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{1D35B58E-298A-48B1-AACE-6ECE6F69601F}\RP32\A0055442.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{1D35B58E-298A-48B1-AACE-6ECE6F69601F}\RP32\A0055446.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{1D35B58E-298A-48B1-AACE-6ECE6F69601F}\RP32\A0055449.EXE



Anti malware log

Malwarebytes' Anti-Malware 1.37
Datenbank Version: 2186
Windows 5.1.2600 Service Pack 2

28.05.2009 03:45:20
mbam-log-2009-05-28 (03-45-15).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 50545
Laufzeit: 1 hour(s), 5 minute(s), 22 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



Wie kann ich Nod1.exe löschen hab auch gemerkt er macht im Taskmgr. ne Firefox.exe auf die viel cpu sozusagen manchmal braucht ...


Schonmal danke für die hilfe

mfg marv

Wie lange hast du die Probleme schon mit dem PC? (möglichst genau bitte)
Mit einem Backdoor Bifrose ist nicht zu spaßen, da hat wohl jemand einen RAT auf deinem PC installiert und hatte einen vollen Zugriff.

Ich an deiner Stelle würde Neuaufsetzen und so schnell wie möglichst die Kenn- und Passwörter ändern.

Hallo

Ehm so diese woche rum habe ich den Virus bekommen , was ist ein RAT?
es scheint so als ob alles weg ist im mom , ausser diese Nod exe + firefox

Moin,

du scheinst nicht zu wissen, was wirklich auf deinem Rechner war.

RAT => Remote Administration Tool ? Wikipedia

Falls du glaubst, dein AVP hat es gekillt: Ja, ABER

Kommt dir das hier bekannt vor?

Zitat:

ja bei mir ist auch kalt -.- hab vþRÜCKþfenster kipp gemacht :OþEINGABEþ
ÿÙ    # 6 è Knuddels.de - Der Chat - Mozilla Firefoxÿ/smileycodeþEINGABEþ
ÿÙ    $  _Channel: Friends 12-14, Nick: Gangstarapper155ÿ/rose ?þEINGABEþ
ÿÙ    $ # 
Google - Mozilla FirefoxÿwitþRÜCKþþRÜCKþwtþRÜCKþitziger spruchþEINGABEþ
ÿÙ    $ ; è Channel: Friends 12-14, Nick: Gangstarapper155ÿo.oþEINGABEþ
oohohþRÜCKþþRÜCKþ süººººººÛ *CþEINGABEþ
ÿÙ    & '
Unbenannt - EditorÿþSTRGþþRÜCKþþRÜCKþþRÜCKþþRÜCKþ###ÿÙ    & 9 Ã
Channel: Friends 12-14, Nick: Gangstarapper155ÿsamy?þEINGABEþ
samii*þEINGABEþ
ÿÙ    '  Ò
Unbenannt - EditorÿþSTRGþ
þRÜCKþþSTRGþþRÜCKþ##þRÜCKþ#þRÜCKþ#þRÜCKþ##þRÜCKþ#####þRÜCKþþRÜCKþþRÜCKþþRÜCKþþRÜCKþ#þSTRGþ
ÿÙ    (
Š Channel: Friends 12-14, Nick: Gangstarapper155ÿþSTRGþþEINGABEþ
þSTRGþ MFG þRÜCKþþRÜCKþþRÜCKþþRÜCKþGrpþAKUTþþRÜCKþþRÜCKþüÛþRÜCKþþRÜCKþþRÜCKþþRÜCKþOhhh spþRÜCKþüÛE RþRÜCKþGrüÛE von marviin VþRÜCKþÜCþRÜCKþþRÜCKþÜþRÜCKþ*CþSTRGþ
þEINGABEþ
geh mal offþEINGABEþ
/rose :þSTRGþþEINGABEþ

Das ist nur ein Teil, etwas weiter unter gibst du dein Kennwort ein:

Zitat:

ja ich weiß das du ihn liebst udn jetz bye XDþEINGABEþ
ÿÙ    7 
Google - Mozilla Firefoxÿplants vsþ2 (ZEHNERTASTATUR)þþEINGABEþ
cheatsþEINGABEþ
giga.deþEINGABEþ
ÿÙ      ¹ Plants vs. Zombies

Jede Tastatureingabe von dir wurde protokolliert. Alle deine Kennwörter sind schon an den gesendet, der dir den RAT untergeschoben hat.

Da hilft nur eins: http://www.trojaner-board.de/51262-a...sicherung.html

Nach Neuinstallation oder von einem sauberen Rechner alle deine Kennwörter ändern.

Falls du alles sehen möchtest, auch die Kennwörter, die du eingegeben hast, dann schicke mir deine Email-Adresse als PN.

ciao, andreas

Hallo

Cool danke an euch , ich meld mich wieder wenn ich prob's habe hehe