Wie kann man den Bifrost Trojaner entfernen?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Vice City, 12. November 2006 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 12. November 2006
    Hallo RR´ Community,
    ich habe ein dickes Problem ich schildere es euch mal:
    Also mein Freund hat mir mal geraten, sachen mit Bifrost auszuprobieren(heisst jetzt nicht dass ich jemanden hacke) und das hab ich auch getan.Da er selber Sachen mit Bifrost macht, hat er mir alles einigermassen erklärt.Ich habe Bifrost gestartet und dann mehrmals auf Build und dann die Server.exe gestartet ich depp-.-......Ok dann hat mein Freund mir ein Trojaner erstellt und ihn mir per icq geschickt, dass ausversehn auf öffnen geklickt und jetzt hat er mir sogar gesagt dass er in der Liste noch mich dazubekommen hat;(
    Er hat gesagt, dass man den Trojaner angeblich sehr schwer wegbekommt, da man glaube ich das Bios resetten muss oder?
    So nun meine Frage:
    1: Ist der Trojaner(ich habe auf meine eigene Server.exe geklickt) jetzt in meinem System und wie bekomme ich den heraus:
    2: Mein Freund hat mich in seiner Liste, d.h. er hat mich gehackt und kann jetzt alles mit meinem Pc anstellen, wie kann ich den Trojaner löschen, bzw. mich von seiner Liste löschen????


    Bitte helft mir ich hab eh schon genug Probs mit meinem Pc;( ;( ;(
    Bewertung bekommt ihr sicher
     
  3. 12. November 2006
    AW: Wie kann man den Bifrost Trojaner entfernen?

    Sry, aber es geschiet dir recht wer mit was spielt wovon er keine ahung hat soll es einfach lassen!!!

    Soforn du doer dein freund den port nicht geändert haben funkt bifrost auf port 2000, hiermit kannst du sehen welche proggis auf welchem port funkten, das prog nennt sich tcpview (Windows Sysinternals: Documentation, downloads and additional resources)

    Dann geh mal auf Start --> Ausführen --> gib "regedit" ein --> und nun gehst du erst in folgendes verzeichnis HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run und postest mal was da so alles drinsteht. Das gleiche machst du dann noch mit folgendem Registry-Ordner: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run. und postest es hier auch nochmla dan werden wir schon sehen wo er überall ist!

    Wer mit dem feuer spielt brauch sich nicht wundern wenn sein haus abbrennt!!!

    naja vielleicht kann ich dir ja helfen!

    mfg
     
  4. 12. November 2006
    AW: Wie kann man den Bifrost Trojaner entfernen?

    Also red mit deinem Kollegen, dass er den Server bei dir remote entfernt/deinstalliert.
    Wenn er das nicht ohne zu Zucken macht, dann musst du dein Kollegen auch nicht "Freund" nennen...

    Und wenn du es selber machen willst:
    Geh in Start --> Ausführen --> msconfig --> Systemstart

    Jetzt entfernst du die Programme ausm Autostart, die du nich brauchst bzw nich kennst.
    Standardmäßig müsste der Eintrag server.exe heißen, aber ich denke er hat ihn umbenannt.
    Schau einfach welche Datei im Windows bzw. Windows-32 verzeichnis der spanisch vorkommt und mach den Hacken weg.
    Dann einfach restarten und das dürfte es gewesen sein.
    [vorrausgesetzt, dein "Freund" hat kein Rootkit verwendet, was ich aber nich glaube]

    Dann musst du noch die Einträge zu dem Server in der Registrierungsdatei entfernen und dann bist du den Server komplett los.
    Natürlich musst du dann noch die .exe im Win bzw. Win32 Ordner löschen, das dürfte es dann gewesen sein.

    Aber sag deinem "Freund", dass er ihn remote, also von seinem Client aus deinstallieren soll, sonst drohst ihm mit Anzeige XD

    // Da war wohl jemand schneller als ich ^^
     
  5. 12. November 2006
    AW: Wie kann man den Bifrost Trojaner entfernen?

    OK hat sich erledigt, an alle sind die Bewertungen raus, danke Leute
    **closed**
     
  6. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.