Forum
Tipps
News
Menu-Icon

Virus/backdoor programm

Hallo, hab folgendes problem. ich vermute einen virus auf meinem rechner zu haben, den ich dummerweise wohl selbst aktiviert habe. jemand hat mir über icq/qip ein prgramm geschickt, dass sie "me game.exe" nennt und ich war so dumm und hab drauf geklickt.. natürlich kam nichts und als ich weiter am chatten war, schrieb jemand wie von geisteshand beim msn messenger in mein texteingabefeld spacken und wollte noch mehr schreiben...
ich habe im internet das programm mal untersuchen lassen, die suche hat ergeben, dass es sich um "Backdoor.Win32.Bifrose.aci " handelt. amscheinend hat mein gegenüber die kontrolle über meinen pc... was kann ich jetzt noch tun, wie entferne ich dieses programm??



Antworten zu Virus/backdoor programm:

CounterSpy kann das entfernen
http://research.sunbelt-software.com/threatdisplay.aspx?name=Backdoor.Win32.Bifrose.aci&threatid=97485
im  abgesicherten Modus
http://www2.tu-berlin.de/www/software/virus/savemode.shtml
scannen, wähle  immer REMOVE
anschließend einen Onlinescan mit dem IE mit Bitdefender
http://www.bitdefender.com/scan8/ie.html
(auf I agree klicken / active x zulassen)

Sinnvoller ist aber das komplette System zu formatieren, da man nicht sicher nachvollziehen kann was der Angreifer alles manipuliert hat.



Ändere alle wichtigen Passwörter. 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Counter Spy kann dass leider nicht entfernen.

Du musst deinen Pc formatieren.


gruß deniz

 Dieser "Bifrose" ist ein RAT vom allerfeinsten...
RAT = remote admin tool
...und "humdinger" ist ein ahnungsloses Plappermaul...
Dieses Rat ist nicht zu entfernen,der hat Vorsorge getroffen um jederzeit wiederzukommen....
Wenn er schon in deinen messenger schreibt ,dann steckt er sehr tief in deiner Kiste bereits drinn !!
Formatieren
,je schneller je besser !!
Sir Reklov

juhee... so dumm wie ich war, habe ich mir gedacht, machse den pc aus und schaltest ihn morgen ein um ihn morgen zu bereinigen...
tolle ist, heut morgen konnte ich den pc nicht booten, ich komme zum verrecken nicht auf den blauen bildschirm von windows... ich kann zwar durch F8 zur auswahl gelangen wie ich windows starten will aber ich kann trotzdem nicht booten :(
ich glaube, er hat auch meine recovery datei gelöscht, so kann ich meine wiederherstellungscd nicht benutzen aber da bin ich mir nicht sicher...
ich hatte gestern auch schon schwierigkeiten hier was einzutippen, da der herr mir ständig das fenster geschlossen hatte oder meinen text gelöscht hatte...
gibt es eine möglichkeit meine dateien noch zu retten??
 

"gibt es eine möglichkeit meine dateien noch zu retten?"

Die Frage ist, wie Du Deine Festplatte formatiert hast. Wieviel Platz hast Du Windows gegeben? Eine 10Gb-Partition von x (Neuinstallation wäre unproblematisch,
 weil sich dieses Laufwerk einfach löschen+neu einrichten ließe, ohne den Rest zu berühren), oder ist bei Dir alles ein Ganzes (nicht so gut)?

Was immer geht: irgendwo ein (aktuelles) Linux (Live-Cd:http://www.mandriva.com/en/download/free) besorgen  und Deine Daten damit auf eine USB-Festplatte/DVD (bei zwei Laufwerken)  schaufeln. Ein Puppy-Linux z.B.lädt sich komplett in den RAM (belegt ca. 200Mb)-damit könntest Du die Daten sogar brennen, wenn nur ein Laufwerk vorhanden sein sollte.
Die CDs müssen als ISO gebrannt werden (beim Zahlmops im Internetcafe  also gegebenenfalls vorher erkundigen, ob die das überhaupt machen!).

Vielleicht gibt es aber auch einfachere Lösungsansätze...

die partition c, wo unter anderm auch windows drauf ist, ist ca 38gb groß, ich habe mir eine live cd von ubuntu genommen und komme damit ins internet aber ich kann nicht auf die festplatten zugreifen, hab wohl nich die nötigen rechte und mit der suse live cd habe ich keine ahnung, wie ich das machen soll....

@Sir Reklov
Ich war auch nicht davon ausgegangen das dieses system dann sauber wäre, aber nachdem die reporte dann gepostet sein würden, hätte ich den rest per erstelltes script für combofix erledigt, bzw. mir auch fixwareout angeschaut. 

@ekrem
Nutze dafür Bart PE, das geht einfacher
http://www.pcwelt.de/downloads/108595/index.html

"hab wohl nich die nötigen rechte..."

Welche Version benutzt Du? Mit 7.10 läßt sich per "Orte->Computer auf alle Festplatten (inkl. Schreibzugriff auf NTFS, was die 6.10-Version wohl ootb wohl nicht kann) zugreifen. Dies ergäbe aber nur Sinn, wenn auf der Platte noch genügend Platz zum hin-u. herschieben der Dateien wäre (scheint wohl der Fall zu sein).
Mit Suse kenne ich mich nicht aus, kann Dir also auch nicht sagen, inwieweit das System zur "Datenrettung" geeignet ist - die aktuelle Version ist 10.3-damit sollte es eigentlich auch gehen...

Wenn du niemanden kennst, der Dir eine USB-Festplatte borgt (zusammen mit einem aktuellen Linux-i.e ein System, welches Dir Schreibzugriff auf NTFS-Platten ermöglicht), oder Du eben nicht über zwei (optische) Laufwerke verfügst, bist Du im ....-es bliebe nur noch die Option mit Internetcafe+Puppy-Linux (das mit dem RAM...).


Du siehst nun sehr gut, wie lästig es ist, wenn auf eine Trennung von "Daten" und Betriebssystem durch zweckmäßige Partitionierung verzichtet wurde.

"ich glaube, er hat auch meine recovery datei gelöscht, so kann ich meine wiederherstellungscd nicht benutzen aber da bin ich mir nicht sicher..."

Aktueller Stand?

Ich weiß nicht, ob man als Notnagel (wenn Du mit der Suse nicht weiterkommst) folgendes empfehlen kann (für Ubuntu 6.10):
[-edit-Verbindung mit Internet herstellen]
"Anwendungen->Zubehör->Terminal (Klick)"
"sudo apt-get update" eingeben+Enter
"sudo apt-get install ntfs-config"+Enter
hier weiter nachlesen:http://onlyubuntu.blogspot.com/2007/03/widows-ntfs-partitions-readwrite.html

Ich habe das aber nicht getestet...

 

« Letzte Änderung: 07.03.08, 16:49:58 von N. Baxter »

melde mich mit neuen erkenntnissen =D
ich hab jetzt rausgefunden bzw gelesen, dass dieser bifrose sich in der %SysDir% aufhält und in der registry nen eintrag macht und auch nen neuen registrierungsschlüssel herstellt. prinzipiell müsste mein pc ja wieder sauber sein, wenn ich das alles wieder lösche, oder?
weiß nur noch nicht, wie ich das anstellen soll, bin halt ein echter n00b =(

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Nein dein Pc ist dann nicht sauber!!

Wer weiß wie weit dein System schon verändert wurde!

dein letzter Satz ist absolut richtig !!!
Möglicherweise läßt sich der Registrierungsschlüssel von diesem Bifrose ja finden und auch löschen....
Aber was dann ?
Ich hätte als böser Bube genau mit so einem Fall gerechnet und hätte einen zweiten Hintereingang geschaffen,den du dann eben nicht so leicht findest...
Du denkst alles ist ok und ich klau dir deine Schlüssel und Passwörter  für deine Spiele ,eventuell bankdaten Ebay Kennwörter und was sonst noch so spannend für mich ist...
Irgendwoher muß diese Ge* bitte keine illegalen Tipps *te Software ja kommen,richtig ?
Mindestens einen geklauten Schlüssel braucht man schon...
Am Besten von Leuten wie dir....du merkst es ja nicht einmal und denklst alles ist paletti....

Setze die Kiste neu auf nach Anleitung aus dem Trojaner Bord und Ruhe ist...
Alles andere ist sinnlose Frickelei..

hab nu meine sachen mit puppy linux auf die externe schieben können, war eigentlich ganz einfach xD
denke ich benutze jetzt meine wiederherstellungs CD von windows und installiere windows neu.
danke für eure hilfe :)

Hallo zusammen,
auch ich hate den Bifrose, (Bifose.LA) und kein Programm konnte ihn entfernen.
Da der allgemeine Ratschlag lautet: Sysem neu aufsetzen, war ich mutig und habe mich mal in der Registry getummelt.

Lösung: Alle Einträge mit "stubpath.exe" löschen (teilweise habe ich auch gleich die Ordner gelöscht)

Ich hoffe hiermit geholfen zu haben

1Spieler

Und jetzt bist du dir sicher dass er vollständig entfernt ist oder?

Lies dir diese Seite mal genau durch:

http://www.trojaner-board.de/12154-anleitung-neuaufsetzen-des-systems-und-anschliessende-absicherung.html

Dort steht:

 

Zitat
Wenn auf einem System eine Malware, wie z.B. ein Backdoor Trojaner oder ein Wurm mit Backdoor Funktionalität installiert und diese auch aktiv wurde, dann spricht man von einer Kompromittierung (Bloßstellung) des Systems. Dies hat zur Folge, dass alle Dateien (insbesondere AV Anwendungen) manipuliert werden können und somit die sensiblen Daten des Benutzers bzw. Systems als bekannt anzusehen sind.
Das System als solches ist folglich nicht mehr vertrauenswürdig, da die Möglichkeit des Fernzugriffs durch Dritte besteht.

Die einzig sichere Möglichkeit um wieder einen vertrauenswürdigen Zustand herzustellen wäre ein Neuaufsetzen des System mit anschliessender Absicherung.


Aber es ist ja dein PC und nicht meiner....

 

« Windows XP: Unser internet ist von heut auf morgen extrem langsam aber .Viren sind alle in QurantäneÜber Nick HausAdresse rausfinden? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Betriebssystem
Das Betriebssystem ist das Steuerungsprogramm des Computers, das als eines der ersten Programme beim Hochfahren des Rechners geladen wird. Arbeitsspeicher, Festplatten, E...

Binärsystem
Unter dem Begriff Binärsystem (oder Dualsystem) versteht man ein Zahlensystem, das lediglich zwei Zustände oder Werte kennt: Null (0) und Eins (1). Es bildet di...

Bus System
Ein Bus ist ein System zur Datenübertragung. Durch einen Bus können mehrere Teilnehmer über eine Leitung miteinander verbunden werden, ohne dabei an der Da...