Ich muss dir nichts beweisen. Und so ein Satz:
steht dir nicht zu.

Zurück zur Sache: Um mich zu wiederholen, ich halte die Annahme, dass auf dem System ein Bifrose aktiv war, für plausibler als die Annahme, dass es sauber sei - nicht zuletzt aufgrund KarlKarls hilfreicher, ausführlicher Erläuterung. Wenn du das für Verunsicherung des TO hältst, kann ich das leider nicht ändern; ein potentiell kompromittiertes System bringt nun mal Verunsicherung mit sich. Den TO in (unbegründeter?) Sicherheit zu wiegen bringt ihm letztlich nichts.
Darf ich daraus schließen, dass auch du dir, genau wie ich, nicht hundertprozentig sicher bist? :party:

Dieser Satz war auch nicht ganz auf dich zugeschnitten, jedoch passend, da man mir in letzter Zeit nachsagt, sobald ich mal anderer Meinung bin, das ich die anderen Helfer gleich "zerreisse".
Obwohl es nur meine Meinung ist die hier zu Papier gebracht wird. ;)


Meiner Meinung nach ist jedes System, auch deines, potentiell Kompromittiert!
Vom Bundestrojaner angefangen, bishin zur Nutzung eines Clienten von P2P bzw. Filesharing.

Natürlich bin ich mir nicht sicher, das heißt aber nicht, das ich hier jedem User grundlos eine Neuinstallation ans "Ohr klemmen" muss.

Weitere Gedankengänge von mir sind hier nochmals nachzulesen:

http://www.trojaner-board.de/12784-s...iskussion.html

Sunny

hi leute,

ich erzähl euch mal wie es eig angefangen hat mit dem trojaner vllt könnt ihr was draus schliesen. :)

ich habe von einem freund einen steam keygen bekommen und ihn dann natürlich ausgeführt (war eine .exe) mit einmal ist die datei verschwunden und ich habe mir mal kommentare zu dem file angeschaut:

es handelt sich wohl um einen: Backdoor.Bifrose.NQ
und in einem der nächsten kommentare hat jmd geschrieben: "läuft über ne exe in config"

vllt hilft euch das.

in meinem regedit ist allerdings immernoch der Ordner "Bifrost", nur eben ohne Inhalt (wie auf dem screen)

http://img502.imageshack.us/img502/2636/tjbm8.jpg

mfg
Sukros

Das tue ich hiermit, obwohl ich mich durch sein letztes Posting in meiner Einschätzung bestärkt sehe.

was denken die anderen mods/admins darüber? :9

also nach meinem post mit dem screen was denken die andere darüber? :)

Du wirst hier keine endgültige Meinung finden, allein schon weil du sozusagen die Beweise vernichtet hast.

Meiner Meinung nach bist/warst du befallen. Die 2 Treffer bei google, die man zu "programme\bifrost" und klog.dat findet beschreiben eine (wenn auch noch recht neue) Variante vom Bifrose oder auch bifrost (wie er zb bei F-Protect heißt ;))
(Und die Treffer von "programme\bifrose" sind auch nicht hübscher, wennauch zahlreicher. :o)

Was natürlich nicht ausschliesst, dass du dir nicht doch irgendwann früher mal ein Programm namens "bifrost" runtergeladen hattest.

Die Dateien sind entfernt, da lässt sich nichts mehr überprüfen. Die kurze Zeit zwischen Befall und Löschung kann für dich heißen, dass keiner auf dein System zugegriffen hat. Es kann aber auch sein, dass du Besuch hattest. Auch das kann dir niemand sagen.
ME ist das Risiko eines weiteren Befalls bei dir Recht klein, letztlich ist die einzig (ganz) sichere Variante bei Backdoor jedoch ein Neuaufsetzen.


Wie du vllt gesehen hast, wird das Thema grad recht heftig diskutiert und meine Meinung ist nur eine von vielen. Die Entscheidung wird dir hier m Endeffekt keiner Abnehmen, die musst du selber treffen und auch selbst die Konsequenzen tragen. :)

lg myrtille

ok danke myrtille. hoffentlicht hilft dieser thread auch noch vielen anderen!

danke allen die mir in diesem thread geholfen haben, viel spaß euch noch

mfg
Sukros