Problem mit iexplore.exe

DU kannst dir nach einem Befall niemals sicher sein, ob jede Malware gefunden wurde- es ist nunmal so, dass sich immer ein Übeltäter in einer Ecke versteckt, der nciht gefunden werden will und immer wieder Malware nachlädt, deinen Rechner für illegale Machenschaften mißbraucht, deine Daten ausspioniert oder dgl.

Malware fängt man sich durch unsicheres Arbeiten ein.....
http://www.pcwelt.de/forum/sicherhe...g-mache-meinen-pc-sicher-stand-02-2010-a.html

 

Da muss ich dich leider enttäuschen, denn mein "Surfverhalten" ist schon fast zu vorsichtig!

Kann es denn sein das man nur durch das Wissen der IP - Adresse einen Angriff dieser Art durchführen kann?

Und: Wäre es vorerst in Erwägung zu ziehen, diesen Befall zu löschen, bevor man die gesamte Festplatte formatiert?

 

Kann es sein das unter Windows/System32 eine ctfmon.exe steht ?
Wenn dies keine Systemdatei sein sollte, würde ich sie über den Registry Pfad löschen!
TCPView zeigt mir zudem eine svchost.exe in dem besagten Ordner C: Windows/ Bifrost an!

Das kann ja nur das sein.
Und noch etwas:
Ich bin mir ziemlich sicher, dass ich die Person kenne, der ich das alles zu verdanken hab. Er denkt er sei ein Hacker weil er über Firefox die gespeicherten Passwörter auslesen kann. Mit Bifrost umzugehen scheint nicht allzu schwer zu sein (Siehe ******* Tutorial ) denn dort scheinen es sehr viele Laien nach kurzer Zeit mit Hilfe des Tuts erlernt zu haben.

Ich denke, dass von dem Typ keine große Gefahr ausgeht, also er ist alles andere als ein Profi!
Wenn dies so ist, kann ich dann den Bifrost Ordner, sowohl die dazugehörige .exe samt Registry Schlüssel löschen ?

Zumal drei Programme auf diesen Order im System anschlagen!

Gruß
Corey08

 

Deine Haltung ist verantwortungslos. Da spricht so zwischen den Zeilen raus: "Was kann mir der Befall antun oder leiden nur andere darunter?" Ich drücke dir von ganzem Herzen die Daumen, dass der Trojaner bei dir für kriminelle Aktionen missbraucht wird und nicht nur als Spamschleuder und dass eines Tages frühmorgens diese netten Herren mit der Beule unter der Armbeuge klingeln.

Es ist deine Sache, ob du den erkannten Befall einfach "reinigst" und dann hoffst, dass die Sache damit erledigt ist. Wir können nur auf das Risiko hinweisen.

Jo, genau. Backdoortrojaner pflegen in aller Regel einfach so vom Himmel zu fallen.

Das wird es sein. Hier steht auch immer so ein komischer Kerl im Vorgarten und wartet darauf, dass ich den Firefox anschmeiße.

.
Das ist erstens klar und zweitens das eigentliche Problem.

 

http://malte-wetz.de/wiki/pmwiki.php/De/KompromittierungUnvermeidbar#ntoc28

 

@ Deoroller:
Mir ist meine Systemsicherheit wichtig, gar keine Frage, sonst würde ich nicht in einem Forum wie diesem hier um Hilfe fragen.

@ tempranillo:

Es ist nicht beabsichtigt, dass Andere leiden. Schon gar nicht "nur".

Auf Ironie kann ich wirklich verzichten, danke, mir ist alles aber nicht zum Spaßen zumute.
Ich kenne diese Person und es spricht viel dafür, dass sie es ist.
Ich will nur, vorerst ! ( wie bereits erwähnt) das Problem beheben, dass meine eigene Sicherheit ( typisch menschliches Verhalten sich erst um seine eigene Sicherheit zu bemühen) gewährleistet ist.

Ich denke ich weiß mein Surfverhalten selbst einzuschätzen!

Jetzt nochmal auf meine Frage hin zurück:
Wenn mehrere Programme (z.B. m-bam, TCPView ) und Forenmitglieder auf den Bifrost Ordner etc. hinweisen, kann ich diese dann über den Registry Pfad und anschließend den Ordner löschen?
- Vorerst!

Danke

 

nun, hinter der bifrost-geschichte könnte durchaus ein script kiddie stecken, aber ich hoffe, daß dir klar ist, was sich mit einem solchen "tool" alles anstellen lässt.
http://de.wikipedia.org/wiki/Remote_Administration_Tool

bzgl. iexplore.exe:

http://www.cloudantivirus.com/en/threat-information/antivirus/Bck/Bifrost.gen/212468/

der weitere mist, der durch dds und mbam ans tageslicht gekommen ist, ist aber definitiv professioneller kriminalität zuzuordnen.
*
quintessenz: neumachen und dazulernen=
datensicherung
http://forum.chip.de/viren-trojaner...fizierten-datentraegern-rechnern-1133907.html,
neuaufsetzen
http://www.trojaner-board.de/51262-anleitung-neuaufsetzen-des-systems-absicherung.html,
alle passwörter ändern, sicherheitskonzept überdenken.

z.b. hier http://forum.chip.de/viren-trojaner-wuermer/leitfaden-pc-sicherheit-968736.html findest du zahlreiche hilfreiche tips.

 

Danke, für die Information.
Ich hätte nie gedacht, dass das solche Ausmaße annehmen kann.

Thumbs up!

 

Welches Programm empfiehlt ihr zum erstellen einer Image Datei ?

Gruß Corey08

 

Wenn dein System neu aufgesetzt ist, sichere regelmäßig mittels Acronis

 

Nochmals danke für die Unterstützung.

Aber eine Frage hätte ich noch:
Welche Programme sollte man standartmäßig auf dem PC installiert haben?
Zum Beispiel m-bam ?
Oder Programme um regelmäßig ein Image zu erstellen !?

Gruß Corey08

 

Imageprogramm ist für mich am wertvollsten. Da muss noch nicht mal Geld kosten. http://www.computerbase.de/forum/showthread.php?t=646341
Bei den zusätzlichen Sicherheitsprogrammen lässt sich streiten.
mbam habe ich gar nicht auf meinem PC. Wenn ich das mal brauche, ist es zu spät. Auf die Programme von Sysinternals verzichte ich nicht.
NoScript gehört bei mir auf den SeaMonkey.
Mails werden regelmäßig mit "Outlook Sicherung für persönliche Ordner" gesichert. MozBackup sichert SeaMonkey Profile. Anstelle von SeaMonkey benutzen die meisten Firefox.
Datensicherung und Betriebssystem und Software auf dem aktuellen Stand (Patchen) ist mir am wichtigsten.

 

Ich hab jetzt Acronis True Image Home 2010 gedownloaded.
Empfiehlt sich eher ein Image oder wirklich ein ganzes Backup (was 20 GB groß wäre) ?

Noch eine Frage zu dem Image. Ich hab nun das Image ( in Winrar gepackt) einmal auf dem PC und einmal auf erfolgreich auf CD gebrannt.

Sind auf dem Image alle Dateien drauf wie auf einem Backup sprich Musik usw. oder ist dort nur das System drauf also Windows ?
Wenn ich jetzt die bootfähige CD ins Laufwerk einlege, erscheint dort aber keine Iso - Datei etc... abermals ->

Letzte Frage: Wenn ich auf meinen neu installierten PC die alten Dateien aufspielen will z.b. Musik, Bilder, Programme etc. reicht in dem Fall die Image Datei aus oder müsste ich ein Datei - Backup machen ?

Wäre dankbar über eine kompetente & freundliche Antwort

 

Warum das? Images unter ATI können nach Wunsch 3-stufig komprimiert werden, als image.rar müssten es erst mal wieder mit einem anderen Linux-Live-System entpackt werden. Umständlicher gehts gar nicht.

Es ist die komplette Partitition als Image vorhanden, ergo spielst du nur das Image mit Hilfe der bootfähigen ATI-CD (ein Mini-Linux mit dem AcronisProgramm) oder optional mit einer vorinstallierten versteckten Mini-Linux-Partition auf der Festplatte wieder zurück.
Diese kann beim einrichten von ATI angelegt werden. Beim Booten erscheint vor Start des (defekten) Windows eine Aufforderung zum Starten des Acronis Bootloaders.
Am besten liest du dir in aller Ruhe mal zuerst die Hilfe zum Acronis-Programm durch, um die einzelnen Funktionen zu verstehen.
p.s.

Backup/image-Part. werden i.d. R. immer ausgeblendet, um Fehlbedienung auszuschließen.
Übrigens immer auf einer separaten Platte die Images speichern lassen! Und gleich noch redundant auf einer externen HD.
Backup-Part. kann man kleiner halten, wenn man außer 1-2 Vollbackup-Images danach nur noch differenzielle, bzw. inkrementelle Backups macht mit wählbarem Kompressionsfaktor.
Außerdem ist die zu wählende Backup-Part.-Größe auch davon abhängig, wie oft man Backups macht. (täglich/wöchentlich/...)
Das kann man aber auch trotz täglicher Anwendung wieder klein halten, wenn man "konsolidiert" und die ältesten Backups automatisch löschen lässt, falls der Backup-Speicherplatz endgültig zu eng wird.
Hier gibts noch weitere Tipps:
> http://www.netzwelt.de/news/74042-ba...oden-gibt.html

 

Gute Frage, beabsichtigt war es nicht!

Gemacht, aber leider wenig verstanden ...

Ansonsten Danke !

 

Dann musst du versuchen, ein weniger komplexes Image-Programm zu benutzen.
- CloneZilla, DriveImage XML, ...