was meinst du jetzt genau?

Zitat:

Zitat von Sukros

was meinst du jetzt genau?

NICHTS!!!

Wie schon meine "Vorschreiber" schrieben, das System sieht auf den ersten Blick sauber aus, vielleicht hat dein AV-Programm auch nur eine false-positiv Meldung erbracht, weil diese/-r genauso arbeitet wie der BIFROSE-Trojaner.

Also, wenn keine Meldungen mehr kommen und auch sonst alles läuft, kann ich dir nur einen Tip geben, lass dich nicht verunsichern!

EOD

Augenblick mal!

Dass ich mit meinem Posting, auf das sich der TO bezieht,

Zitat:

Zitat von [Gc]Sunny

NICHTS!!!

meine, ist nicht richtig!
Ich sehe keinen Grund, hier Entwarnung zu geben (auch wenn du anderer Meinung bist, [Gc]Sunny) - es sei denn, es findet sich eine plausible Erklärung für den "Bifrost"-Ordner und die klog.dat.

Zitat:

Zitat von Franz1968

Augenblick mal!

Dass ich mit meinem Posting, auf das sich der TO bezieht,

meine, ist nicht richtig!
Ich sehe keinen Grund, hier Entwarnung zu geben (auch wenn du anderer Meinung bist, [Gc]Sunny) - es sei denn, es findet sich eine plausible Erklärung für den "Bifrost"-Ordner und die klog.dat.

Ohne das es wieder heißt ich nehme die Helferlein hier im BOARD auseinander, aber das will ich jetzt näher betrachtet haben.

Dann beweise das Gegenteil und zeig mir den Ordner und die dazugehörigen Dateien die in den verschiedensten Versionen des Programms vorkommen:

Zitat:

1.) keine Datei namens MSMSSGS.EXE im Ordner /System
2.) keine Datei namens Plugin1.dat. im Ordner /System
3.) keine Datei namens system.exe im Ordner /System
4.) kein Ordner namens Bifrose sondern BIFROST (?)
5.) keine Datei namens syspare.exe
6.) keine Registrierungsschlüssel namens HKEY_CURRENT_USER\Software\Wget
7.) und ebenfalls keine C:\WINDOWS\Bifrost\server.exe

Lasst es dem TO doch freigestellt ob er sein System weiterhin benutzen will oder zur Sicherheit alles platt macht, aber die User verunsichern ist auch nicht Sinn und Zweck.

Daher auch mein Beitrag:

Zitat:

Zitat von Sunny

Wie schon meine "Vorschreiber" schrieben, das System sieht auf den ersten Blick sauber aus, vielleicht hat dein AV-Programm auch nur eine false-positiv Meldung erbracht, weil diese/-r genauso arbeitet wie der BIFROSE-Trojaner.

Soll nicht heißen das das System "clean" ist..aber auch nicht das es unmittelbar gefährdet ist.

Ich muss dir nichts beweisen. Und so ein Satz:

Zitat:

Zitat von [Gc]Sunny

Ohne das es wieder heißt ich nehme die Helferlein hier im BOARD auseinander, aber das will ich jetzt näher betrachtet haben.

steht dir nicht zu.

Zurück zur Sache: Um mich zu wiederholen, ich halte die Annahme, dass auf dem System ein Bifrose aktiv war, für plausibler als die Annahme, dass es sauber sei - nicht zuletzt aufgrund KarlKarls hilfreicher, ausführlicher Erläuterung. Wenn du das für Verunsicherung des TO hältst, kann ich das leider nicht ändern; ein potentiell kompromittiertes System bringt nun mal Verunsicherung mit sich. Den TO in (unbegründeter?) Sicherheit zu wiegen bringt ihm letztlich nichts.

Zitat:

Soll nicht heißen das das System "clean" ist..aber auch nicht das es unmittelbar gefährdet ist.

Darf ich daraus schließen, dass auch du dir, genau wie ich, nicht hundertprozentig sicher bist?

Zitat:

Zitat von Franz1968

Ich muss dir nichts beweisen. Und so ein Satz:
steht dir nicht zu.

Dieser Satz war auch nicht ganz auf dich zugeschnitten, jedoch passend, da man mir in letzter Zeit nachsagt, sobald ich mal anderer Meinung bin, das ich die anderen Helfer gleich "zerreisse".
Obwohl es nur meine Meinung ist die hier zu Papier gebracht wird.

Zitat:

Zurück zur Sache: Um mich zu wiederholen, ich halte die Annahme, dass auf dem System ein Bifrose aktiv war, für plausibler als die Annahme, dass es sauber sei. Wenn du das für Verunsicherung des TO hältst, kann ich das leider nicht ändern; ein potentiell kompromittiertes System bringt nun mal Verunsicherung mit sich.

Meiner Meinung nach ist jedes System, auch deines, potentiell Kompromittiert!
Vom Bundestrojaner angefangen, bishin zur Nutzung eines Clienten von P2P bzw. Filesharing.

Zitat:

Darf ich daraus schließen, dass auch du dir, genau wie ich, nicht hundertprozentig sicher bist?

Natürlich bin ich mir nicht sicher, das heißt aber nicht, das ich hier jedem User grundlos eine Neuinstallation ans "Ohr klemmen" muss.

Weitere Gedankengänge von mir sind hier nochmals nachzulesen:

http://www.trojaner-board.de/12784-s...iskussion.html

Sunny

hi leute,

ich erzähl euch mal wie es eig angefangen hat mit dem trojaner vllt könnt ihr was draus schliesen.

ich habe von einem freund einen steam keygen bekommen und ihn dann natürlich ausgeführt (war eine .exe) mit einmal ist die datei verschwunden und ich habe mir mal kommentare zu dem file angeschaut:

es handelt sich wohl um einen: Backdoor.Bifrose.NQ
und in einem der nächsten kommentare hat jmd geschrieben: "läuft über ne exe in config"

vllt hilft euch das.

in meinem regedit ist allerdings immernoch der Ordner "Bifrost", nur eben ohne Inhalt (wie auf dem screen)



mfg
Sukros

Zitat:

Zitat von [Gc]Sunny

Lasst es dem TO doch freigestellt ob er sein System weiterhin benutzen will oder zur Sicherheit alles platt macht,

Das tue ich hiermit, obwohl ich mich durch sein letztes Posting in meiner Einschätzung bestärkt sehe.

was denken die anderen mods/admins darüber? :9

also nach meinem post mit dem screen was denken die andere darüber?