|
Plagegeister aller Art und deren Bekämpfung: Backdoor.Win32.Bifrose.aej ich finde ihn nicht!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
22.07.2007, 20:32 | #16 | ||
| Backdoor.Win32.Bifrose.aej ich finde ihn nicht! hi, auch ich hab dieses backdoor programm >.< (auch von wow gefunden worden, und ja, mein wow ist original^^) Zitat:
Zitat:
|
22.07.2007, 20:44 | #17 | |
/// Helfer-Team | Backdoor.Win32.Bifrose.aej ich finde ihn nicht! Hi,
__________________wird wohl doch eine Neuinstallation fällig werde, jedenfalls wenn Du kein Risiko eingehen willst, dass dir dein WoW-Account geklaut wird. Deshalb prüft das Speil darauf und ist bei diesen speziellen Backdoorservern wesentlich besser als alle Virenscanner in der Erkennung. Hier ist er: Zitat:
Gruß, Karl |
22.07.2007, 20:50 | #18 | |
| Backdoor.Win32.Bifrose.aej ich finde ihn nicht! doof...
__________________und kann überhaupt was passiern wenn ich hinter nem router mit firewall sitze? tante edith sagt: Zitat:
Geändert von Mr. Ql (22.07.2007 um 20:59 Uhr) |
22.07.2007, 21:11 | #19 |
/// Helfer-Team | Backdoor.Win32.Bifrose.aej ich finde ihn nicht! Die Scanergebnisse sind spärlich und nicht gerade eindeutig, ich habe aber trotzdem keinen Zweifel daran. WoW ist in der Erkennung sehr gut, vielleicht sollten sie mal verraten, wie sie das machen. Router und Firewall nützen dir da garnichts, da zum einen die Verbindung von deinem Rechner aus ausgeht, damit ist schon mal der Router wirkungslos. Im Silentrunners sehe ich keine Firewall, ich nehme also mal an, dass es die von Windows ist. Die kümmerst sich ebenfalls nicht um ausgehende Verbindungen. Solltest Du eine andere haben, die das verspricht: Diese Backdoorserver sind so geschrieben, dass sie das umgehen. Mach noch das hier, ganz wichtig: Bevor Du das Log anfertigst schließe alle geöffneten Programme, ganz besonder alle Browser. Dazu diese Datei runterladen und in einen eigenen Ordner entpacken, nicht aus dem Zip-Ordner starten. Jetzt benenne die Datei Hijackthis.exe um in HJT.exe. Nun HJT.exe starten, auf "Scan" klicken und das Log hier posten. Besuche die Seite The Spykiller - Index und eröffne dort einen neuen Thread mit "New Topic", Du musst dafür nicht registriert sein. Fülle das Formular aus und gib im Beitrag dabei einen Link auf diesen Thread im HijackThis Forum an (das ist ein englisches Forum, so viel Du englisch kannst, nutze es). Kopiere auch die Scanresultate für die folgenden Dateien. Mit "Durchsuchen ..." suche nun folgende Datei/en und lade sie als Anhang hoch.
|
22.07.2007, 21:38 | #20 | ||
| Backdoor.Win32.Bifrose.aej ich finde ihn nicht! hier ist der log von hjt: Zitat:
auch wenns nix zur sache tut: warum muss man HijackThis erst in hjt umbenennen? soo, im spykiller forum hab ich auch was geschrieben, der link dazu hier Zitat:
naja ich bin grade dabei wichtige sachen auf meine externe hdd zu laden und ich werd mein pc dann morgen bestimmt neu installiern.. was würde eigentlich passieren wenn icheinfach die betroffene datei lösche? Geändert von Mr. Ql (22.07.2007 um 21:51 Uhr) |
22.07.2007, 22:16 | #21 |
/// Helfer-Team | Backdoor.Win32.Bifrose.aej ich finde ihn nicht! Obwohl Du bei der Logerstellung alle Browser geschlossen hattest, läuft da ein Firefox. Ein weiteres typisches Zeichen für diesen Backdoorserver (kann auch ein anderer Browser sein). Eine Firewall im Router hat überhaupt keine Möglichkeit, den Traffic der Backdoor von dem normalen Surfens zu unterscheiden. Wegen dem umbenennen: Ich bin etwas tippfaul (kann das auch nicht sehr gut oder schnell). Texte, die ich täglich dutzendfach brauche, kopiere ich einfach. Bei manchen Infektionen ist das umbenennen sinnvoll, Vundo wird dann z.B. besser sichtbar. In deinem Fall allerdings war es nicht wichtig. Wenn Du die Datei einfach löschst, ist diese Backdoor weg. Das eigentliche Problem ist aber, dass über die jemand anderes Administratorzugang auf dein System hatte und damit alles das tun konnte, was Du mit ihm tun kannst. Wenn Du dich mit den Internas von Windows nicht gut auskennst, sogar eine Menge mehr. Er könnte z.B. weitere Türen eingerichtet haben, Türen die dann wesentlich besser versteckt sind als diese erste. Das können auch veränderte Systemdateien sein. Es ist denkbar, die mit den Updates gepatchten Fehler in Windows wieder einzufügen (oder sogar neue), um deinen Computer besser infizieren zu können. Außerdem ist es sehr empfehlenswert, dass Du alle benutzten Passwörter und Zugangsdaten von einem sauberen System aus änderst, die sind vermutlich verraten worden. |
06.11.2007, 22:49 | #22 |
| Backdoor.Win32.Bifrose.aej ich finde ihn nicht! Ich hab auch das Problem [edit] bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann danke GUA [/edit] Geändert von Ekin89 (06.11.2007 um 22:57 Uhr) |
23.11.2007, 19:17 | #23 |
| Backdoor.Win32.Bifrose.aej ich finde ihn nicht! Hallloooooo.... und zwar, ich hab auch das selbe problem, [edit] bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann danke GUA [/edit] |
15.12.2007, 13:20 | #24 |
| Backdoor.Win32.Bifrose.aej ich finde ihn nicht! hey habe probleme mit wow [edit] bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann danke GUA [/edit] |
Themen zu Backdoor.Win32.Bifrose.aej ich finde ihn nicht! |
adobe, avira, beim starten, bho, desktop, dll, drivers, einstellungen, enigma, explorer, helfen, internet, internet explorer, launch, microsoft, mysql server, neustart, nvidia, pdf, programme, rundll, software, starten, system, teamspeak, trojaner, usb, warnung, windows, windows xp |