Bifrose.LA geht einfach nich weg

Diskutiere Bifrose.LA geht einfach nich weg im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; hi, also, mein broblem ist dieses bifrose.LA. ich bekomm den einfach nich weg, weiss jemand wie ich den wegbekomme? danke im vorraus

  1. #1 D3ardr0n, 16.03.2008
    D3ardr0n

    D3ardr0n Erfahrener Benutzer

    Dabei seit:
    04.08.2006
    Beiträge:
    397
    Zustimmungen:
    0
    hi,

    also, mein broblem ist dieses bifrose.LA. ich bekomm den einfach nich weg, weiss jemand wie ich den wegbekomme?

    danke im vorraus
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 ReinMan, 17.03.2008
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    Das ist ein Backdoor-Server heißt dein PC gehört nicht mehr dir sondern jemand anderem und dieser verschickt Spam-Mails,spioniert dir nach und führt alles erdenkliche aus. Ich denke Daten sichern und neu formatieren wäre die einzige richtige Lösung. Die 2 Variante könnte ich nicht garantieren dass dies funktioniert und du davon befreit bist. Kostet Zeit und ist aufwendig. In der Regel gilt aber auch bei Backdoor-Servern=Zombie Rechner=Formatieren.
     
  4. #3 D3ardr0n, 17.03.2008
    D3ardr0n

    D3ardr0n Erfahrener Benutzer

    Dabei seit:
    04.08.2006
    Beiträge:
    397
    Zustimmungen:
    0
    ich habe aber schonmal formatiert und da ging der auch nich weg......


    aber ich habbe schonmal reausgefunden das der sich in den prozessen als firefox tarnt, das beende ich jetz immer sofort beim start, hilft das was?
     
  5. #4 Humdinger, 17.03.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
  6. #5 D3ardr0n, 17.03.2008
    D3ardr0n

    D3ardr0n Erfahrener Benutzer

    Dabei seit:
    04.08.2006
    Beiträge:
    397
    Zustimmungen:
    0
    ne soweit ich weiss habe ich auch komplett formatiert

    ...man muss das teil doch irgendwie löschen können -.-
     
  7. teodor

    teodor Erfahrener Benutzer

    Dabei seit:
    19.03.2007
    Beiträge:
    918
    Zustimmungen:
    0
    Ich habe mal gegoogelt und bei vielen, die diesen Trojaner hatten, ließ sich
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    in HiJackThis Logfile finden. Du kannst versuchen dieses Ding zu finden und zu fixxen.
    Außerdem solltest du mal unter C:/Programme/ nach einem versteckten Ordner suchen der Bifrost heißt. Dort solltest du eine Datei mit dem Namen server.exe
    finden, die du am besten shreddern solltest. (Du kannst natürlich auch versuchen alle Dateien im Ordner zu löschen)
    Nach einem neustart sollte der Virus weg sein.
     
  8. #7 Humdinger, 17.03.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    Nun dann wird das wohl so sein. Damit man sich ein Bild von deinem System machen kann, poste folgendes:

    Benötigt wird ActiveX --> Internet Explorer
    http://support.f-secure.de/ger/home/ols.shtml
    Report posten

    combofix ausführen (vorher CCleaner) Dein Antivirus u. evtl. Spybot Teatimer vor dem scan abschalten.
    http://virus-protect.org/artikel/tools/combofix.html
    Report posten

    Download Registry Search by Bobbi Flekman
    http://virus-protect.org/artikel/tools/regsearch.html
    und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

    wget

    in edit und klicke "Ok".
    posten
     
  9. #8 ReinMan, 17.03.2008
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    @ teodor

    Die ALCMTR.EXE ist Bestandteil des Soundkarten-Treibers "Realtek" das nur mal nebenbei. Ist also nicht gefährlich läuft bei mir auch. ;)
     
  10. teodor

    teodor Erfahrener Benutzer

    Dabei seit:
    19.03.2007
    Beiträge:
    918
    Zustimmungen:
    0
    Das erklärt auch, wieso so viele ALCMTR.EXE auf ihrem Comp. haben^^
     
  11. #10 D3ardr0n, 21.03.2008
    D3ardr0n

    D3ardr0n Erfahrener Benutzer

    Dabei seit:
    04.08.2006
    Beiträge:
    397
    Zustimmungen:
    0
    omg, das iss mir alles irgendwie ein bisschen zu hoch -.-

    ich werd dann mal wieder formatieren :-\

    ou mann ey iss das ein mist...
     
  12. #11 Ostseesand, 21.03.2008
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0
    Hi,

    formatieren ist nur schritt 2.
    denn vorher musst du noch den mbr desinfizieren, bzw neu schreiben lassen.
    lege dazu die xp cd ein, boote von dieser und gehe mit R in die reparaturkonsole.
    dann gebe fixboot und fixmbr ein.
    damit ist dein masterbootrecord, ein kleiner bereich auf der platte sauber.
    denn mit einer formatierung wird dieser bereich (mbr) nicht mal angerührt.
    danach dann die partition im windows setup löschen lassen und neu anlegen.
    nur so wird die platte richtig clean.
     
  13. #12 D3ardr0n, 21.03.2008
    D3ardr0n

    D3ardr0n Erfahrener Benutzer

    Dabei seit:
    04.08.2006
    Beiträge:
    397
    Zustimmungen:
    0
    jo, habe grad nochmal spybot laufen lassen und?
    was war? natürlich immrnoch da.....

    also normal formatierem oder wie?
    ich hab das ja immer mit der cd gemacht und dann bei (C:) mit dem nfts system (oder wie dads heisst) formatiert und xp wieder neu drauf gemacht.......meinst du das?

    omg wie kann son mist eigentlich so hartnäckig sein?

    ach ja, bei mir in c/programme ist KEIN versteckter ordener mit dem namen bifrost, mit der win-suche hab ich aucgh schon geguggt
     
  14. teodor

    teodor Erfahrener Benutzer

    Dabei seit:
    19.03.2007
    Beiträge:
    918
    Zustimmungen:
    0
    Das was du hast ist noch gar nichts!!
    Ein Freund von mir hatte ein Virus, bei dem sein Rechner jede 10min rebootet hat.
    Außerdem ging der Drucker nach jedem Neustart an und fing an dutzende Seiten zu drucken. Und das krasseste war: er konnte nichts mehr an seinem Rechner machen... Die Hälfte seiner Programme gingen nicht...
     
  15. #14 Ostseesand, 21.03.2008
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0
    Hi,

    ja, du musst vor dem installieren den mbr neu schreiben.
    dann wie beschrieben die partition löschen und neu anlegen lassen und mit ntfs formatieren lassen.

    @teodor
    was ist daran krass?
    was ich immer nicht verstehe, dass es kostenlose backup bzw komplett backups-programme gibt, aber nicht angewendet werden. dann ist nämlich bei einem crash oder virusbefall die komplette partition von zb 10 giga in 5 min wieder hergestellt.
    die wichtigsten daten sichert man sowieso auf cd, dvd, oder externe platten.
     
  16. teodor

    teodor Erfahrener Benutzer

    Dabei seit:
    19.03.2007
    Beiträge:
    918
    Zustimmungen:
    0
    Was daran krass ist? Programmiere du doch so ein Virus, dann siehst du wie schwer das ist...
    Und ich verstehe nicht, was Backups mit meinem Beispiel zu tun haben??
     
  17. #16 Ostseesand, 21.03.2008
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0
    Hi,

    wenn du schon das "thema verpasst" ansprichst, dann hast du ins schwarze getroffen mit deinem beitrag.
    denn vendetta ist nicht geholfen, wenn du erzählst was deinem kumpel passiert ist, oder?

    wenn er an seinem rechner nix machen kann und die hälfte seiner programme nicht gehen, dann ist ein backup gold wert und man spielt es mit einem leichten grinsen zurück.

    zudem habe ich nicht gesagt, dass ich es besser kann, einen noch krasseren :) virus zu programmieren.

    so, nun kommen wir wieder zum eigentlichen thema zurück.
     
  18. teodor

    teodor Erfahrener Benutzer

    Dabei seit:
    19.03.2007
    Beiträge:
    918
    Zustimmungen:
    0
    Okay, aber wenn er doch ein System Back up macht, dann macht er doch gleichzeitig auch einen Back up vom Virus oder? Also sollte er eigentlich nur seine wichtigen Daten speichern ohne Back up...
     
  19. #18 Ostseesand, 21.03.2008
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0
    Hi,

    ein backup erstellt man vor dem virus. sprich wenn der pc neu formatiert wurde, mit allen updates und wenn er zufriedenstellend läuft.
    wer es sicherer mag, der kann ein backup jede woche machen.

    zurück zum topic:
    der Bifrose befällt allzugern die sounddateien. um sie ungehindert starten zu können, wenn der pc hochfährt.
    die soundman.exe ist die lieblingsspeise von dem trojaner.
    unter HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\
    {9B71D88C-C598-4935-C5D1-43AA4DB90836}
    stubpath kann man auch auf die suche gehen.
     
  20. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  21. teodor

    teodor Erfahrener Benutzer

    Dabei seit:
    19.03.2007
    Beiträge:
    918
    Zustimmungen:
    0
    @ostseesand
    Genau das meinte ich...

    ...
    stubpath
    <Windows system folder>\SOUNDMAN.EXE s
    Registry entries are created under:
    HKCU\Software\Wget\
     
  22. #20 D3ardr0n, 21.03.2008
    D3ardr0n

    D3ardr0n Erfahrener Benutzer

    Dabei seit:
    04.08.2006
    Beiträge:
    397
    Zustimmungen:
    0
    aallso, ich fasse die schritte die ich tun muss jetz nochmal zusammen, damit ich nich wieder erfolglos formatiere.........

    also 1. fixboot und fixmbr in der console
    2. eigentlich die partition nur neu formatieren (langsam mit nstf oder wie des heisst^^) und xp wieder neu drauf
    -->iss das dann schon alles?

    was willst du mir jetz damit sagen?^^
     
Thema:

Bifrose.LA geht einfach nich weg

Die Seite wird geladen...

Bifrose.LA geht einfach nich weg - Ähnliche Themen

  1. Pc geht plötzlich aus

    Pc geht plötzlich aus: Mein Pc geht bei Spielen plötzlich unerwartet aus, als würde mann den Netzstecker ziehen. Der Pc ist gereinigt, Hitzestau ist ebenfalls...
  2. Neue Grafikkarte Pc Schaltet sich einfach aus und neustartet bei Leistungsstarken Spielen

    Neue Grafikkarte Pc Schaltet sich einfach aus und neustartet bei Leistungsstarken Spielen: Ich habe vor mehreren Wochen von meiner Geforce GTX 285 Grafikkarte auf die GTX 570 von EVGA Overclocked gewechselt da ich diese brauchte um...
  3. PC geht ohne Vorwarnung aus

    PC geht ohne Vorwarnung aus: Hallo zusammen, mein PC schaltet sich zu unterschiedlichsten Zeiten (aber täglich mind. einmal!), unabhängig vom aktuellen Vorgang, einfach ab....
  4. Nach Fehler beim Flashen geht gar nichts mehr

    Nach Fehler beim Flashen geht gar nichts mehr: Hallo zusammen, ich hoffe dass mir jemand von euch weiterhelfen kann. Es geht um Folgendes: Ich habe ein DraginTouch Y88X, das ist ein ganz...
  5. PC geht nach wenigen Sekunden aus

    PC geht nach wenigen Sekunden aus: Hallo zusammen, eins vorweg: Ich habe die Suchfunktion verwendet und auch schon Google benutzt [IMG] Ich habe hier einen PC eines Bekannten...