Forum
Tipps
News
Menu-Icon

Backdoor virus

hey @all,
ich hab heute mal meine avira gestartet und ich bekam die nachricht das sich ein Die Datei 'BDS/Bifrose.Gen' [backdoor]. gefunden wurde.diese meldung kam 2mal also hatte ich anscheinend 2mal den gleichen virus drauf.nun meine frage was könnte er angestellt haben und ist er ganz sicher weg?



Antworten zu Backdoor virus:

starte AVIRA im abgesicherten Modus!!!!!!!!!!!!!!!!!!!!!!!!

Neustart und F(8Taste drücken...

Deaktiviere die Systemwiederherstellung und dann Scanne mit deiner AV-Programm!!!

danach Reboot und Sys-Herstellung aktivieren!!! ;) 

wie?

Alternative:

Free und gut!

ich versthe nich wie ich das machen soll

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Stinger kannse vergessen,davon abgesehen.

Formatier dein Pc

aber ich habe das doch mit avira gelöscht is der immer noch drauf oder was?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Avira wird es nicht gelöscht haben!!

Mache ein Logfile mit Hijackthis und poste es hier!


gruß deniz

okay mache ich einen moment 

Logfile of HijackThis v1.99.1
Scan saved at 20:08:03, on 28.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Dokumente und Einstellungen\Max\Desktop\stinger.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Java\jre1.6.0_02\bin\jucheck.exe
C:\Programme\ICQ6\ICQ.exe
C:\DOKUME~1\****\LOKALE~1\Temp\Rar$EX12.407\HijackThis.exe
C:\Dokumente und Einstellungen\****\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {0092B78D-5519-413C-841B-CF89EA58DA6B} - C:\WINDOWS\system32\confmspd.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [FscHMCfg] C:\Programme\Fujitsu Siemens Computers\DeskView\\Common\FscHMCfg.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe



das is das logfile
 

Bifrost R.A.T (Backdoor) >>>> SOFORT Neuaufsetzen !!!
Sollte mal langsam ein Begriff sein. ::)

Schreibt sich in unzählige Dateien, sieht in sich IMMER anders aus, Hijackthis wird meist überlistet !!!

Da setzt du neu auf, alles andere ist Pfusch am Bau
http://www.trojaner-board.de/12154-anleitung-neuaufsetzen-des-systems-und-anschliessende-absicherung.html


 

das problem is (also ich bin ---star^^) das ich ne sytem wiederherstellungs windows version habe. ich kann das sytem nich formateiren oder sontiges

Doch. Du hast sicher eine Recovery-CD, das ist die Systemwiederherstellungs-CD. Damit wirst du dein System neu installieren können. Diese Windows Version ist nämlich extra auf deinen Rechner abgestimmt.

Stinger kannse vergessen,davon abgesehen.

Formatier dein Pc

Wow, wo hast du das denn her ??? ??? ???

Von ist mir eingefallen Fachzeitschrift ??? ??? ???

Echt, voll daneben! :-X:-\:-[ 


Voll daneben bist du selbst !!
Wer Computerbild als Fachzeitschrift nennt,weiß eh nicht von was er schreibt....
Dein Stingerquark wird seit geraumer Zeit nicht weiterentwicjelt.....soviel also zu deinem Tip.....
Im Übrigen wäre selbst dann ein Programm keine Alternative,weil ein Bifrose eben bestimmte Eigenschaften von Hause aus mitbringt.
Auch du zenit !!: http://www.nuhr.de/images/wallpaper/800/03.jpg
Sir Reklov

« Win XP: Frage zu Werbeseiten auf dem PCMedion PC & Viren »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Auslagerungsdatei
Die Auslagerungsdatei, auch bekannt als virtueller Speicher, ist ein wichtiges Element im Windows-Betriebssystem. Sie dient als Erweiterung des physischen Arbeitsspeicher...

Dateiendungen
Die Dateiendung, auch Dateinamenerweiterung, Dateierweiterung oder einfach "Endung" genannt, besteht aus meistens drei oder vier Buchstaben und wird mit einem Punkt an de...

Dateisystem
Das Dateisystem eines Computers definiert, wie Daten auf einem Speichermedium organisiert werden. Es bestimmt dabei, wie die Informationen auf dem Medium gespeichert, gel...