Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: Remote control

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 28.04.2008, 19:46   #16
-SkY-
Gast
 
Remote control - Standard

Remote control



Zitat:
Zitat von undoreal Beitrag anzeigen
Bifrost? Da glaube ich nicht drann.
Das Projekt ist eingestellt.
IMHO, wenn das Projekt "offiziell" von den Autoren eingestellt wurde, heißt das ja nich dass man den Code nicht mehr bekommt...

Alt 28.04.2008, 21:52   #17
undoreal
/// AVZ-Toolkit Guru
 
Remote control - Standard

Remote control



Zitat:
IMHO, wenn das Projekt "offiziell" von den Autoren eingestellt wurde, heißt das ja nich dass man den Code nicht mehr bekommt...
=) meinst du im Ernst das wüsste ich nicht? Nur wird der mitlerweile von praktisch jedem Scanner erkannt und KSV hat eigentlich alle gebeten es nicht weiter zu verbreiten.
Egal, macht was ihr wollt. Ich hab' seit bestimmt 'nem halben Jahr keinen einzigen richtigen Bifrost mehr gesehen. Nur Fehlalarme die von komischen Tools produziert wurden...
__________________

__________________

Alt 29.04.2008, 08:42   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Remote control - Icon32

Remote control



Zitat:
Zitat von undoreal Beitrag anzeigen
Bifrost? Da glaube ich nicht drann.
Das Projekt ist eingestellt.

Zufällig den Spyware Doctor oder PC-Tool Zeugs benutzt?
Ich glaube hier auch nicht wirklich an einem Bifrost-Befall. Allerdings wollte ich schon erwähnt haben, daß ein solcher Befall ein Neuaufsetzen erfordert.

Da unser "Fragezeichet" aber ja geradezu mit Infos um sich schmeißt, kann man nicht viel mehr sagen...
__________________
__________________

Alt 29.04.2008, 11:33   #19
Fragezeichet
 
Remote control - Standard

Remote control



Hallo,

sorry das ich nicht so viele Infos gebe aber das hat schon seinen Sinn.

Warum muss ich neu aufsetzen, wenn ich ein bifrost trojaner habe? Habe in der regedit "ctfmon.exe" unter RUN gefunden und es gelöscht und dann im systemordner die exe datei von dem typen gelöscht.....jetzt wird nichts mehr geladen wenn ich den pc starte....

Nur leider kann ich pchealth und debug/passwD.log nicht löschen weil ein anderes programm zugreift?!

Hat da jemand nen plan?

Alt 29.04.2008, 11:40   #20
BataAlexander
> MalwareDB
 
Remote control - Standard

Remote control



Zitat:
sorry das ich nicht so viele Infos gebe aber das hat schon seinen Sinn.
Und Du meinst das Du dann in einem Forum richtig bist?


Alt 29.04.2008, 11:45   #21
myrtille
/// TB-Ausbilder
 
Remote control - Standard

Remote control



Tja, du sagst uns nichts, machst nichts von dem was dir empfohlen wird und löschst dann fröhlich Systemdateien.
Egal was wir dir jetzt noch empfehlen: Wir verbrennen uns die Finger, nachher glaubt man noch, wir hätten deinen Rechner zerschossen.

Ehrlich: Wenn du keine Informationen rausgeben willst und nicht das tust was man dir empfiehlt, warum bist du dann hier?
Warum ziehst du dann nicht die Konsequenz und setzt neu auf. Da musst du keine Infos rausgeben, kannst tun und lassen was du willst und den RemoteControl biste auch los.

Bisher hast du jedenfalls nur den Officesupport für exotische Schriftzeichen zerstört
Wenn du es dann tatsächlich schaffen solltest pchealth und debug zu löschen, dürfte ein Neuaufsetzen eh unumgänglich werden. Dann funktioniert Windows wahrscheinlich nicht mehr richtig.

lg myrtille
__________________
--> Remote control

Alt 29.04.2008, 13:19   #22
Fragezeichet
 
Remote control - Daumen hoch

Remote control



hallo,

ich ziehe alle eurer vorschläge in betracht aber HijackThis habe ich schon mal gepostet, das war zu einem andern thema aber mit demselben problem, nur damals wußte ich noch nicht das es sich um ein remote controll tool handelt.

Ferner ich lösche nicht fröhlich alle möglichen Systemdateien, sondern nur die die bei registry mechanic als gefährdet eingestuft werden.

Habe jetzt nur noch 4 dateien die zu löschen sind....dann müsste der pc wieder clean sein.

realsched.exe
updater.exe
firefox.exe
RTHOCPL.exe

alle dateien werden in der regedit angezeigt aber ich kann sie net löschen und die exe dateien sind auch net vorhanden?

weiß jemand wie man dateien löschen kann auch wenn ständig "zugriff verweigert" kommt? Ich will ramba zamba machen....falls es schief geht dann formatiere ich einfach oder repariere windows

MfG

Alt 29.04.2008, 14:05   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Remote control - Ausrufezeichen

Remote control



Mich interessiert erstmal nur, wer oder was Dir von der Existenz des Bifrost erzählt hat. Und wenn ja, welche angebliche Datei angemeckert wurde.

Die von Dir zitierten vier Dateien sind es offensichtlich nicht! Ist aber auch schlecht, denn wenn Du Dateien erwähnst solltest Du den kompletten Pfad posten!!

realsched.exe - vom Realplayer
updater.exe - kann man nicht genau sagen, kompletter Pfad wäre wichtig! Bei Virustotal auswerten
firefox.exe - logisch, sollte die firefox-executable sein
RTHOCPL.exe - unbekannt - bitte komletten Pfad posten und bei Virustotal auswerten

Bevor wieder mangelnde Infos kommen: Poste wirklich alle Ergebnisse von Virustotal!

Alt 29.04.2008, 16:09   #24
nochdigger
 
Remote control - Standard

Remote control



Moin

Zitat:
firefox.exe - logisch, sollte die firefox-executable sein
wenn im richtigen Pfad und FF genutzt wird...
sonst evtl. mal einen Scan mit Blacklight machen
ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe

MFG

Alt 29.04.2008, 16:13   #25
Heike
 
Remote control - Standard

Remote control



root24,

mir wurde auch schon mal die saubere iexplore.exe von einem AV gelöscht, als ich mal was getestet habe. das Tool ist wohl davon ausgegangen so wird der laufende Server, der in den IE injekziert hatte, beseitigt. :aplaus:
das war natürlich ein Fehlversuch.

wenn also die firefox.exe bemängelt wird, kann es durchaus ein berechtigter Hinweis sein, dass da was nicht stimmt. Welches AV? kann ich mich echt nicht erinnern, der Server war entweder Bifrost oder Poison Ivy.

das aber nur nebenbei, Fragezeichet ist ja an irgendwelchen Tipps zum Umsetzen nicht weiter interessiert, was soll man sich da beteiligen.

have fun,
Heike
__________________
Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden.
(Kettcar)

Alt 29.04.2008, 16:29   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Remote control - Blinzeln

Remote control



Eure Einwände sind ja berechtigt. Ein Schädling kann sich auch als iexplore.exe oder firefox.exe tarnen oder eben Schadcode in eine iexplore.exe injizieren - das ist mir bekannt!

Aber einfach nur die bemängelten Dateien zu posten reicht nicht, deswegen bat ich ja den TO um den kompletten Pfad.

Alt 29.04.2008, 17:02   #27
myrtille
/// TB-Ausbilder
 
Remote control - Standard

Remote control



Zitat:
Zitat von TO
Ferner ich lösche nicht fröhlich alle möglichen Systemdateien, sondern nur die die bei registry mechanic als gefährdet eingestuft werden.
Entweder du missverstehst das Tool, oder es erzählt dir Blödsinn:
ctfmon.exe ist nicht Teil von bifrost, die Ordner PCHealth und debug gehören zu Windows und wie es um die 4 weiteren Dateien steht hat dir root ja auch schon angedeutet.
Wobei ich bei der letzten Datei vermute, dass du da ein O mit einem D verwechselt hast?
Zitat:
alle dateien werden in der regedit angezeigt aber ich kann sie net löschen und die exe dateien sind auch net vorhanden?
Mein Verdacht ist ja, dass die Dateien längst nicht mehr existieren, sondern nur noch herrenlose RegistryEinträge existieren, die von RegistryMechanic als bösartig identifiziert werden (der will sich ja auch verkaufen) und jetzt von dir mit Dateien gleichgesetzt werden.

Aber auch hier können wir/kann man nur raten.

@Heike
Kein Virenprogramm, die Meldungen stammen von einem (mir unbekannten, kann da jemand was zu sagen?) Registrycleaner.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Antwort

Themen zu Remote control
confused, control, erkenn, erkennt, gen, installier, programme, remote, remote control, snyper, software, tool, verbindungen, überall



Ähnliche Themen: Remote control


  1. Remote-Schadsoftware kontrolliert gesamtes Heimnetzwerk: Manipulation des Windows-Remote-Systems
    Log-Analyse und Auswertung - 10.09.2015 (5)
  2. Überwachungssoftware: Hacking Team will neues Remote Control System anbieten
    Nachrichten - 14.07.2015 (0)
  3. Vermutlich Trojaner (Remote Control) eingefangen
    Plagegeister aller Art und deren Bekämpfung - 28.10.2014 (16)
  4. GVU auf Remote Maschine
    Plagegeister aller Art und deren Bekämpfung - 31.07.2013 (15)
  5. Probleme mit Laptop, Verseuchter Link, Trojaner, Remote Control?, Abstürze von Firefox, dlls, Word..
    Log-Analyse und Auswertung - 13.03.2012 (27)
  6. remote zugriff verschafft?
    Diskussionsforum - 20.12.2010 (1)
  7. Spyware, Remote-Control o.ä.? Logfile Auswertung
    Log-Analyse und Auswertung - 13.01.2010 (1)
  8. remote controll mit ip
    Mülltonne - 09.07.2009 (0)
  9. Remote IPC
    Log-Analyse und Auswertung - 11.05.2009 (0)
  10. Remote Software
    Mülltonne - 19.07.2006 (1)
  11. MS Remote Desktop
    Alles rund um Windows - 20.07.2005 (0)
  12. Remote Prog???
    Plagegeister aller Art und deren Bekämpfung - 08.05.2005 (4)
  13. Remote Prog???
    Plagegeister aller Art und deren Bekämpfung - 08.05.2005 (1)
  14. Remote System
    Plagegeister aller Art und deren Bekämpfung - 09.03.2005 (4)
  15. Was ist ein Remote-System ???
    Plagegeister aller Art und deren Bekämpfung - 24.10.2004 (1)
  16. remote grab..
    Plagegeister aller Art und deren Bekämpfung - 30.01.2003 (11)

Zum Thema Remote control - Zitat: Zitat von undoreal Bifrost? Da glaube ich nicht drann. Das Projekt ist eingestellt. IMHO, wenn das Projekt "offiziell" von den Autoren eingestellt wurde, heißt das ja nich dass man - Remote control...
Archiv
Du betrachtest: Remote control auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.