Hallo miteinander,

Ich hab ein problem mein Kaspersky internet security zeigt die ganze zeit das hier an : http://img15.myimg.de/Zwischenablage02e22cc.jpg

Und das alle 2 Sek. das nervt voll , ich kann zwar meldung ausblenden aber nützt mir ja nichts wenn ich nen Virus drauf hab, und die meldungen aus sind!

Ehm ja ich weiß nicht woher es kommt !
Gegooglt habe ich auch schon und nicht wirklich was gefunden !
Habe Winxp sp2,und nur normale programme und spiele drauf !

Hijackthis Log !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:30:51, on 27.05.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://google.de/
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [antivirus1] C:\WINDOWS\system32\antivirus1.exe
O4 - HKLM\..\Run: [Nod2] C:\WINDOWS\system32\Nod1\Nod1.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Nod1] C:\WINDOWS\system32\Nod1\Nod1.exe
O4 - HKLM\..\Policies\Explorer\Run: [Nod1] C:\WINDOWS\system32\Nod1\Nod1.exe
O4 - HKCU\..\Policies\Explorer\Run: [Nod1] C:\WINDOWS\system32\Nod1\Nod1.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1241028012904
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASP ER~1\kloehk.dll
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 6014 bytes


Habe auch einen Kaspersky bericht aber ich weiß nicht ob den jemand braucht ... wenn ja einfach schreiben...

Hoffe ihr könnt mir helfen .. !

Mfg Marviin..

Lade diese Datein:

Zitat:

C:\WINDOWS\system32\antivirus1.exe
C:\WINDOWS\system32\Nod1\Nod1.exe

mal bei Uns gemäß dieser Anleitung hoch: http://www.trojaner-board.de/54791-a...ner-board.html

Danach führst du folgende Scanner durch: http://www.trojaner-board.de/51187-a...i-malware.html und noch http://www.trojaner-board.de/51871-a...tispyware.html

und setzt die Logfiles hier rein.
Danach postest du ein neues HijackThis Logfile.

Hallo hab das jetz alles gemacht was du mir da geschrieben hast , und paar sachen konnte ich löschen bis auf Nod1.exe hab sie bei Virustotal hochgeladen und gemerkt das es Bifrost/Trojaner/ ist oder sowas ^^ sie selbst

http://www.virustotal.com/de/analisis/5c173e6ffe1eaf0026aea568b1b01b05b883fd717cf67b3d84b45da736001212-1243476449


Hijackthis log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:53:01, on 28.05.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\avmwlanstick\wlangui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://google.de/
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Nod2] C:\WINDOWS\system32\Nod1\Nod1.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [Nod1] C:\WINDOWS\system32\Nod1\Nod1.exe
O4 - HKLM\..\Policies\Explorer\Run: [Nod1] C:\WINDOWS\system32\Nod1\Nod1.exe
O4 - HKCU\..\Policies\Explorer\Run: [Nod1] C:\WINDOWS\system32\Nod1\Nod1.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1241028012904
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASP ER~1\kloehk.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 6342 bytes



SUPERantispyware log


SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 05/28/2009 at 01:26 AM

Application Version : 4.26.1004

Core Rules Database Version : 3912
Trace Rules Database Version: 1856

Scan type : Complete Scan
Total Scan Time : 01:18:20

Memory items scanned : 403
Memory threats detected : 0
Registry items scanned : 4435
Registry threats detected : 0
File items scanned : 23131
File threats detected : 19

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\winxp\Cookies\winxp@sonymediasoftware.112.2o7[1].txt
C:\Dokumente und Einstellungen\winxp\Cookies\winxp@windowsmedia[1].txt
C:\Dokumente und Einstellungen\winxp\Cookies\winxp@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\winxp\Cookies\winxp@atdmt[2].txt
C:\Dokumente und Einstellungen\winxp\Cookies\winxp@atwola[2].txt
C:\Dokumente und Einstellungen\winxp\Cookies\winxp@www.mediasoftwareapps[1].txt
C:\Dokumente und Einstellungen\winxp\Cookies\winxp@adserver.71i[1].txt
C:\Dokumente und Einstellungen\winxp\Cookies\winxp@k-warez[1].txt
C:\Dokumente und Einstellungen\winxp\Cookies\winxp@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\winxp\Cookies\winxp@tracking.quisma[2].txt
C:\Dokumente und Einstellungen\winxp\Cookies\winxp@serving-sys[1].txt
C:\Dokumente und Einstellungen\winxp\Cookies\winxp@ad.71i[1].txt
C:\Dokumente und Einstellungen\winxp\Cookies\winxp@doubleclick[2].txt
C:\Dokumente und Einstellungen\winxp\Cookies\winxp@weborama[2].txt

Application.Agent/Gen-TempZ
C:\SYSTEM VOLUME INFORMATION\_RESTORE{1D35B58E-298A-48B1-AACE-6ECE6F69601F}\RP32\A0053377.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{1D35B58E-298A-48B1-AACE-6ECE6F69601F}\RP32\A0055434.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{1D35B58E-298A-48B1-AACE-6ECE6F69601F}\RP32\A0055442.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{1D35B58E-298A-48B1-AACE-6ECE6F69601F}\RP32\A0055446.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{1D35B58E-298A-48B1-AACE-6ECE6F69601F}\RP32\A0055449.EXE



Anti malware log

Malwarebytes' Anti-Malware 1.37
Datenbank Version: 2186
Windows 5.1.2600 Service Pack 2

28.05.2009 03:45:20
mbam-log-2009-05-28 (03-45-15).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 50545
Laufzeit: 1 hour(s), 5 minute(s), 22 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



Wie kann ich Nod1.exe löschen hab auch gemerkt er macht im Taskmgr. ne Firefox.exe auf die viel cpu sozusagen manchmal braucht ...


Schonmal danke für die hilfe

mfg marv

Wie lange hast du die Probleme schon mit dem PC? (möglichst genau bitte)
Mit einem Backdoor Bifrose ist nicht zu spaßen, da hat wohl jemand einen RAT auf deinem PC installiert und hatte einen vollen Zugriff.

Ich an deiner Stelle würde Neuaufsetzen und so schnell wie möglichst die Kenn- und Passwörter ändern.

Hallo

Ehm so diese woche rum habe ich den Virus bekommen , was ist ein RAT?
es scheint so als ob alles weg ist im mom , ausser diese Nod exe + firefox

Moin,

du scheinst nicht zu wissen, was wirklich auf deinem Rechner war.

RAT => Remote Administration Tool ? Wikipedia

Falls du glaubst, dein AVP hat es gekillt: Ja, ABER

Kommt dir das hier bekannt vor?

Zitat:

ja bei mir ist auch kalt -.- hab vþRÜCKþfenster kipp gemacht :OþEINGABEþ
ÿÙ    # 6 è Knuddels.de - Der Chat - Mozilla Firefoxÿ/smileycodeþEINGABEþ
ÿÙ    $  _Channel: Friends 12-14, Nick: Gangstarapper155ÿ/rose ?þEINGABEþ
ÿÙ    $ # 
Google - Mozilla FirefoxÿwitþRÜCKþþRÜCKþwtþRÜCKþitziger spruchþEINGABEþ
ÿÙ    $ ; è Channel: Friends 12-14, Nick: Gangstarapper155ÿo.oþEINGABEþ
oohohþRÜCKþþRÜCKþ süººººººÛ *CþEINGABEþ
ÿÙ    & '
Unbenannt - EditorÿþSTRGþþRÜCKþþRÜCKþþRÜCKþþRÜCKþ###ÿÙ    & 9 Ã
Channel: Friends 12-14, Nick: Gangstarapper155ÿsamy?þEINGABEþ
samii*þEINGABEþ
ÿÙ    '  Ò
Unbenannt - EditorÿþSTRGþ
þRÜCKþþSTRGþþRÜCKþ##þRÜCKþ#þRÜCKþ#þRÜCKþ##þRÜCKþ#####þRÜCKþþRÜCKþþRÜCKþþRÜCKþþRÜCKþ#þSTRGþ
ÿÙ    (
Š Channel: Friends 12-14, Nick: Gangstarapper155ÿþSTRGþþEINGABEþ
þSTRGþ MFG þRÜCKþþRÜCKþþRÜCKþþRÜCKþGrpþAKUTþþRÜCKþþRÜCKþüÛþRÜCKþþRÜCKþþRÜCKþþRÜCKþOhhh spþRÜCKþüÛE RþRÜCKþGrüÛE von marviin VþRÜCKþÜCþRÜCKþþRÜCKþÜþRÜCKþ*CþSTRGþ
þEINGABEþ
geh mal offþEINGABEþ
/rose :þSTRGþþEINGABEþ

Das ist nur ein Teil, etwas weiter unter gibst du dein Kennwort ein:

Zitat:

ja ich weiß das du ihn liebst udn jetz bye XDþEINGABEþ
ÿÙ    7 
Google - Mozilla Firefoxÿplants vsþ2 (ZEHNERTASTATUR)þþEINGABEþ
cheatsþEINGABEþ
giga.deþEINGABEþ
ÿÙ      ¹ Plants vs. Zombies

Jede Tastatureingabe von dir wurde protokolliert. Alle deine Kennwörter sind schon an den gesendet, der dir den RAT untergeschoben hat.

Da hilft nur eins: http://www.trojaner-board.de/51262-a...sicherung.html

Nach Neuinstallation oder von einem sauberen Rechner alle deine Kennwörter ändern.

Falls du alles sehen möchtest, auch die Kennwörter, die du eingegeben hast, dann schicke mir deine Email-Adresse als PN.

ciao, andreas

Hallo

Vielen danke für die vielen Infos , kann ich auch was anderes machen ausser aufsetzen?

Also kann ich den virus nicht löschen oder so .. ?

/ pc formatieren ... naja schade bye ^^ aber danke ...

Du bist entlassen.

ciao, andreas

Hallo habe mein System jetz wieder ^^

wollte nur das du nochmal den Log anguckst und sagst das alles in Ordnung ist Andreas ... und danke für die Hilfe

Achja ich mach es immer so - Windows 2000 installieren - Windows XP starten von CD bei windows 2000 un dann windows xp installieren weils anders nich geht ... und hm Wie bekomm ich das boot menü weg das beim start kommt und da steht Windows XP starten oder Windows 2000 starten?

HJT Log !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:47:12, on 28.05.2009
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\avmwlanstick\wlangui.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Dokumente und Einstellungen\Maffin\Desktop\WindowsXP-KB835935-SP2-DEU.exe
c:\bd7800c944129360446c63282647\i386\update\update.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\pchealth\helpctr\binaries\HSCUpd.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 2775 bytes

Bitte noch Service Pack 3 holen und den Internet Explorer holen, den aktuellen.
Microsoft Corporation
Hier kriegst du alles her.

Die neusten Updates holen.
Und einen Virenscanner deiner Wahl, wenn du dich damit besser und sicherer fühlst.
Ich empfehle dir Avira Antivir, aber da sind die Meinungen unterschiedlich im Board.

Zitat:

Zitat von Angel21

Bitte noch Service Pack 3 holen und den Internet Explorer holen, den aktuellen.
Microsoft Corporation
Hier kiregst du alles her.

Wieso SP3 hab gehört es ist sau schlecht und es nicht viel Bringt .. ich weiß nicht . Internet explorer wenn ich den installier den neusten deeinstalliert er sich automatisch weil ich ihn nicht nutze... nur firefox

Zitat:

Achja ich mach es immer so - Windows 2000 installieren - Windows XP starten von CD bei windows 2000 un dann windows xp installieren weils anders nich geht

Wieso soll das anders nicht gehen? Fehlermeldung?

Zitat:

Wie bekomm ich das boot menü weg das beim start kommt und da steht Windows XP starten oder Windows 2000 starten?

Start => Ausführen => sysdm.cpl => OK => Karte: Erweitert => Starten und Wiederherstellen: Erweitert => Haken weg bei "Anzeigedauer der Betriebssystemliste" => OK => OK

Zitat:

C:\Dokumente und Einstellungen\Maffin\Desktop\WindowsXP-KB835935-SP2-DEU.exe

Aktuell ist SP3.

Downloaddetails: Windows XP Service Pack 3

Downloaddetails: Windows Internet Explorer 8 für Windows XP

ciao, andreas

Service Pack 3 ist ein MUSS, alles andere wäre fahrlässig deinem PC gegenüber, das SP 3 hat Patches und Updates die das SP 2 nicht hat. Downloaden bitte.
Du kannst Mozilla Firefox downloaden und diesen als Standardbrowser verwenden, aber ich würde dir einen aktuellen IE ans Herz legen für die Sicherheitsupdates.

Hallo,

Ok ich lade es herunter , aber ich finde das iwie IE usw den pc voll macht und die ganzen updates naja sicherheit geht vor..

Ehm was soll ich installieren Avira Antivir Premium oder kaspersky internet security ... ?

Vieeeeeeeln Danke Angel und Andreas , yeah hoffe das boot menü ist weg

Premium ist kostenpflichtig.
Ich würde dir das hier empfehlen: Avira Antivir 9 Personal Free Download (mit Video) - PC-WELT
Unten auf Downloaden Button (blau) gehen.

Und diese Einstellungen: http://www.trojaner-board.de/54192-a...tellungen.html dazu.