Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Bin ich clean? (https://www.trojaner-board.de/40908-clean.html)

Kimimaro 12.07.2007 23:52
Bin ich clean?
 
Hallo erstmal.

Ich war vor 2-3 Tagen noch mit dem MyDoom Virus Infiziert (zumindest hat meine F-Secure Firewall gemeldet so so ein prozess auf das internet zugreifenn will). Panisch wie ich bin, hab ich erstmal Spybot S&D und F-Secure über meine Festplatte suchen lassen, ich habe auch HJT benutzt, aber nichts gefunden, was spyware sein könnte. Es waren immer nur verfolgende cookies. F-Secure meldet, dass er immer wieder Bifrose (BiFrost) findet. Nur da könnte es sein, das dies von mir stammt, weil ich damit (leider) etwas an meinem pc mit rumgespielt habe.

HJT log als anhang Anhang 1735

Da habe ich noch ein paar Screens:

1. Diese Meldung kam am Dienstag 2 mal
h*tp://img528.imageshack.us/my.php?image=unbenanntpq3.png

2. Der gefürchtete MyDoom Virus
h*tp://img380.imageshack.us/my.php?image=fsecurekx4.png

Die frage steht ja im Topic.


mfg

Franz1968 13.07.2007 08:41
Hallo. :)
Zitat:
Zitat von Kimimaro (Beitrag 279794)
Ich war vor 2-3 Tagen noch mit dem MyDoom Virus Infiziert (zumindest hat meine F-Secure Firewall gemeldet so so ein prozess auf das internet zugreifenn will).
Für die Annahme, du seist mit MyDoom infiziert (gewesen), besteht kein Anlass - es sei denn, du hättest weitere Hinweise darauf. F-Secure hat eingehenden Datenverkehr auf einen Port gemeldet, der von MyDoom geöffnet worden sein könnte (Näheres dazu hier). Es hat also jemand deinen Rechner gescannt, um sich mit einer möglicherweise von MyDoom geöffneten Hintertür zu verbinden. Das bedeutet aber nicht, dass eine Infektion vorliegen muss.
Zitat:
F-Secure meldet, dass er immer wieder Bifrose (BiFrost) findet. Nur da könnte es sein, das dies von mir stammt, weil ich damit (leider) etwas an meinem pc mit rumgespielt habe.
Das ist natürlich nicht so schön. Wahrscheinlich hast du dir ganz ohne Not einen Backdoor-Server installiert und damit dein System kompromittiert. Wenn das so ist, kannst du die Sicherheit deines Systems nur dadurch wieder herstellen, dass du es nach Cidres Anleitung neu aufsetzt.

Wo meldet F-Secure den Bifrose? Bitte poste die Pfadangabe und lasse die betroffene Datei bei Virustotal scannen. Poste im Anschluss das komplette Ergebnis, auch wenn von Virustotal nichts gefunden werden sollte.

Dein HijackThis-Logfile ist übrigens mMn unauffällig; allerdings kenne ich das folgende Programm nicht:
Zitat:
C:\Programme\PDF Complete\pdfsty.exe
Kennst du es?

Kimimaro 13.07.2007 17:52
PDF Complete hat höchstwahrscheinlich mein Bruder installiert um PDF dateien zu öffnen. Und mit den Trojanern, dann müsste doch in netstat -a und/oder netstat -b eine verbindung angezeigt werden oder nicht?


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:00 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131