Quantcast
loading...

Einstufung: 340°       Partitur: 18582       Sterne: 0        

Trojaner-board
Trojaner-board-avatar













Trojaner-board

trojaner-board.de

Deutschlands grosse Security Community. Auswertung von HiJackThis-Logs und Hilfe beim Entfernen von Viren Trojanern und jeder anderen Malware.





Get Adobe Flash player



         Blog

svchost.stealth.keylogger

Hallo zusammen,
irgendwie scheint es sich rumzusprechen, dass ich mit Euch zusammen PCs etc. wieder in Gang bekomme.
Dies ist nun also schon mein dritter Thread mit einem Problem.
Diesmal betrifft es das Laptop vom Onkel meiner Frau ...
Ich war bei ihm, weil er sagte, dass sich kein Programm und keine Datei mehr öffnen ließe.
Dem war auch so. Jedesmal, wenn man ein ICon doppelklickte bekam man eine Fehlermeldung, dass es eine infizierte Datei sei, die sich nun aus Sicherheitsgründen nicht mehr öffnen lasse.
Ich habe dann noch ein bissl rumprobiert und einen Hinweis auf o.g. Schadprogramm gefunden.
Kurzerhand habe ich das Laptop eingepackt und mit zu mir genommen.
Hier liegt es nun seit gut einer Woche unangetastet.
Heute habe ich es also eingeschaltet, um Euch die genaue Fehlermeldung mitz

2013-04-10 10:23:42
ähnlich

Browse2save, spyhunter Browse2save, spyhunter

guten morgen,
vorneweg gleich: ich habe das forum bei meiner suche im internet gefunden und hoffe, dass ich hier hilfe bekommen kann. leider kenne ich mich mit den meisten begriffen, die ihr hier verwendet, nicht aus. ich bin zwar nicht der DAU, aber immerhin blond. :rolleyes:
seht es mir daher bitte nach, wenn vielleicht öfter mal eine für euch dumme nachfrage kommt, es ist keine absicht meinerseits. alternativ dürft ihr natürlich gleich so schreiben, dass es auch solche wie ich kapieren.
so, nun zum thema.
auf der suche nach einer OCR-software für meinen scanner (der das nicht hat), habe ich mir am sonntag FreeOCR heruntergeladen. ich habe schon drauf geachtet, was ich da anklicke, keine weiteren toolbars etc, jedoch fiel mir dann auf, dass seit benutzung dieser software auf allen intern

2013-04-10 09:57:26
ähnlich

GVU-Trojaner nichteinmal abgesicherter Modus

Hallo,
ich habe seit vorgestern einen nervigen GVU-Trojaner auf meinem Rechner.
Ich habe die 32bit Version von Windows 7.
Ich kann meinen Rechner nichteinmal im abgesicherten Modus starten, da wenn ich mich anmelde er sofort wieder herunterfährt.
Erbitte hilfe zur Lösung dieses Problemes.
Mfg
Labos

2013-04-09 20:27:29
ähnlich

GVU Trojaner auf Windows XP

Servuz,
auch mich hat es erwischt. Seit Gestern habe ich die Bildschirmsperre der GVU und nix geht mehr.
Abgesicherter Modus über meinen Zugang funktioniert nicht, System fährt gleich wieder runter.
Habe aber noch einen Admin und Gast Zugang. Beide sind über den Abgesicherten Modus erreichbar.
Da ich in kurzen Recherchen im Netz erschreckende Sachen gelesen habe, bin ich überzeugt, hier professionelle Hilfe zu erhalten.
Grüße Pitboing

2013-04-09 09:40:05
ähnlich

Yontoo 1.10.03 lässt sich nicht entfernen

Guten Abend zusammen,
wie gesagt yontoo 1.10.03 lässt sich nicht entfernen.
Mein Kaspersky erkennt die Gefahr nicht und Ad-Aware Antivirus verschiebt die ganze Zeit Dateien in Quarantäne.
Defogger lässt sich irgendwie nicht ausführen.
Logfiles sind im Anhang.
Wäre sehr dankbar für eure Hilfe.
Mfg
Angehängte Dateien
Logifles.rar
(40,0 KB)

2013-04-09 00:06:31
ähnlich

Sicherheitswarnung Telekom wegen Zeus Zbot

Hallo,
ich hoffe, ihr könnt mir weiterhelfen...
Meine Eltern haben heute eine Email von der Telekom erhalten, die offenbar anderen Beiträgen nach zu urteilen, authentisch ist. Demzufolge liegt eine Infektion mit Zeus / Zbot vor. Ich versuche nun gerade per Telefonanweisung mit ihnen herauszufinden, was da los ist.
Es handelt sich um zwei Laptops, die an einem Router hängen. Die Email hat meine Mutter erhalten, die auch als einzige die betreffende Email-Adresse der Telekom verwendet. Der Rechner meiner Mutter ist allerdings ganz frisch aufgesetzt (ca. eine Woche), auf aktuellstem Stand (Windows 8) und mit Avira Premium geschützt.
Avira findet nichts, Malwarebytes ebensowenig. Hijackthis moniert, der Internet Explorer sei nicht aktuell (müsste er aber sein), und gibt dreimal Warnungen bei Sy

2013-04-08 21:21:20
ähnlich

Yontoo 2.051 / YontooDesktop.exe*32

Hallo zusammen!
Ich finde im Taskmanager immer wieder den Prozess YontooDesktop.exe*32
Auch wenn ich im Systemstart das Häckchen lösche wird es immer wieder gestartet.
Bei 'Programme und Funktionen' wird diese Software unter Yontoo 2.051 gelistet, ist aber nicht deeinstallierbar, es erscheint die Fehlermeldung:
Tarma® Installer
C:\PROGRA~3\TARMAI~1\{889DF~1\Setup.dat
Error 2 while loading archive:
Das System kann die angegebene Datei nicht finden.
Was aber am seltsamsten ist:Ich kann im Firefox den add-ons-manager nicht benutzen
.Add ons oder PlugIns werden nicht aufgeführt und bei 'Addons suchen' läd und läd er .....nüscht passiert.
System: Win7 Pro 64bit, Firefox 20, MS Security Essentials aktuell, vollst. Scan ohne Befund.
Malwarebytes quick Scan selbes Ergebniss.
Defogger habe ich ausg

2013-04-08 17:40:10
ähnlich

Delta-Search hat mich leider auch erwischt

Hallo zusammen,
Nachdem ich gestern ein Programm für Sport-Streaming (LSHunter TV) installiert habe, wurde Google Chrome ohne Vorwarnung geschlossen und Avira hat dann Alarm geschlagen.
Nachdem ich Google Chrome neugestartet habe, habe ich dann festgestellt, dass die Einstellungen und die Startseite verändert wurden. Daraufhin habe ich folgendes
gemacht:
- LSHunter TV und Delta-Search über Systemsteuerung deinstalliert.
- Mit Spyware Terminator habe ich einen Scann gemacht und es wurde laut Bericht 52 infizierte Stellen gefunden, die dann das Programm (nach Betätigung des
Entfernen-Buttons) gelöscht hat.
-Alle im Google Chrome installierte Suchmaschinen (außer google) entfernt.
-Google-Chrome-Startseite geändert
-adw22cleaner gestartet und den Löschen-Button geklickt (diesen Vorgang habe i

2013-04-08 14:21:27
ähnlich

Trojaner Gesellschaft Urheberrechte, Rechner lässt sich nicht nutzen

Hallo,
ich habe o.g. Trojaner auf dem Rechner. Er lässt sich auch im abgesicherten Modus nicht starten, fährt dann herunter, startet neu, der Trojaner erscheint und kein Zugriff auf Programme ist möglich. Besteht keine Verbindung zum Internet, ist der Bildschirm einfach nur weiß.
Die Otl.txt füge ich bei.
Eine Extras.txt wurde nicht erzeugt.
...bin für jede Hilfe dankbar.
Angehängte Dateien
OTL.Txt
(59,8 KB)

2013-03-25 16:50:44
ähnlich

Virus Weißer Bildschirm, Abgesicherter modus nicht möglich

Hallo,
Ich hab ein Virus, das mich stark an das "Polizeivirus" erinnert, abgesehen davon, dass ich nur einen weißen bildschirm habe. Ich habe mir diesen link [
http://www.trojaner-board.de/129739-...t er-modus.html
] angeschaut und alles gemacht was drinnen steht. Ich komme jedoch nicht in den abgesicherten modus. wenn ich das versuche wird mein rechner sofort hinuntergefahren. Weiters habe ich reatogo-x-pe auf eine CD gebrannt und versucht diese zu booten. Wenn ich diese aber boote, habe ich kurz den Ladebildschirm von Windows XP und danach einen Bluescreen.
Ich bitte um Hilfe Gruß,
Taxlaa

2013-03-25 11:37:15
ähnlich

Eazel search lässt sich nicht entfernen

Hallo liebe Leute,
seit einigen Tagen plage ich mich mit Eazel search durch die Gegend und schaffe es nicht es zu entfernen. Habe auch alle Sachen von diesem Thread ausprobiert, jedoch hat es nicht geholfen.
http://www.trojaner-board.de/131656-...- loeschen.html
Könntet ihr mir helfen?
Wäre Super!
Dankeschön
Timse

2013-03-24 23:30:00
ähnlich

Click Compare Trojaner

Hallo Leute, wie einige andere habe ich mir den clickcompare Trojaner eingefangen und bitte um eure Hilfe beim Entfernen. Gemäß eurer Anleitung hab ich defogger, otl und
GMER
durchlaufen lassen, die Text files habe ich angehängt. Vorab noch 2 Fragen zur Bedrohung durch das Ding.
1. Können auch Passwörter, die ich in einer Office Datei auf meiner Festplatte habe, bereits unsicher sein, oder geht es nur um jene, die ich seit Befall aktiv beim Betreten einer Seite auch eingegeben habe?
2. Lässt sich der Trojaner mit euren Massnahmen endgültig entfernen, oder sollte ich gleich das System neu aufsetzen? Habe erst vor wenigen Wochen XP neu installiert, das war vom Aufwand her ganz ok. Wenn ich vorab einige Files auf meiner externen Festplatte sichere, kann sich da auch eventuell der Trojaner mi

2013-03-24 18:50:02
ähnlich

weißer Bildschirm, zuvor Meldung Urheberrechtsverletzung

Hallo,
ich habe das Problem, dass mein PC nach dem Anschalten nur noch einen weißen Bildschirm anzeigt. Das Problem trat heute Abend zum ersten mal auf, indem ein Text kam wo stand, dass ich gegen Urheberrechtsverletzungen verstoßen habe. Es war außerdem eine Ip-Adresse und mein Pc-Name angegeben.
Ich habe auf meinem Pc Windows 7 installiert.
Könnte mir hier jemand helfen ?
mfg mo

2013-03-22 20:32:37
ähnlich

weißer Bildschirm, danach erscheint die Meldung dass der Computer gesperrt ist für 72 Stunden.

Inzwischen kommt nach Neustart nur noch ein weißer Bildschirm.
Kann mir jemand sagen was das ist? Und mir eventuell weiterhelfen?
Wäre echt super!
Danke schonmal im voraus;-)

2013-03-21 23:04:06
ähnlich

Hintergrundprozess demarkiert Fenster und minimiert Spiele nach Sekunden.

Hallo und guten Tag.
Fenster gehen nach 5-10 Sekunden in den Hintergrund.
Auch gerade beim verfassen dieses Threads muss ich in alle 5-10 Sekunden wieder in das Fenster klicken um weiterzuschreiben.
Beim spielen von Vollbild Anwendungen wird das Spiel nach dieser Zeit minimiert.
Das Internet ist auch merklich langsamer geworden, als ich es gewohnt bin.
Hier,:
http://www.trojaner-board.de/24913-s...o matisch.html,
hatte jemand ein ähnliches Problem.
Soll ich wie er auch ein Hijjackthis log Hochladen?
Gerade hat sich mein TP-LINK Wireless Configuration Utility verabschieden, soll heisen dass ich mich wieder neu ins wlan einloggen muss.
Wo ich gerade von wlan rede fällt mir ein, dass noch ein zweiter Rechner an diesem zugreift.
Dieser zeigt aber diese Symptomatik nicht.
Ein Quick Scan von
Malw

2013-03-21 10:16:14
ähnlich

Computer gesperrt - Trojaner - mit Webcam.

Hallo!
Nun hat es mich auch erwischt. Ich habe einen Trojaner, der mir die "Computer gesperrt"-Nachricht anzeigt.
Ich habe nun Eure allgemeinen Hinweise gelesen, was man tun soll, bevor man hier ein Thema eröffnet. Mein Problem ist, dass der Trojaner ja nach jedem Neustart wiederkommt.
Soll ich die Schritte im "abgesicherten Modus" durchführen und dann die Logs posten?
Vielen Dank im Voraus für alle Hilfe!
wick

2013-03-20 17:52:58
ähnlich

lanmanworkstation hat mich erwischt

der trojaner hat wohl den Rechner meiner Frau infiziert. Viel mir auf beim aktivieren von KIS2013.
Hier die Infos über den Scan:
DLL im Lanmanworkstation Schlüssel: %SystemRoot%\System32\aptwi8bxt.dll
Geladene DLL: C:\WINDOWS\System32\aptwi8bxt.dll
Signatur der DLL:
Rückgabe der Signaturermittlung: Das System kann die angegebene Datei nicht finden.
MD5 der DLL:
DLL im Dnscache Schlüssel: %SystemRoot%\System32\dnsrslvr.dll
Geladene DLL: C:\WINDOWS\System32\dnsrslvr.dll
Signatur der DLL: Microsoft Windows Component Publisher
Rückgabe der Signaturermittlung: Der Vorgang wurde erfolgreich beendet.
MD5 der DLL: 407F3227AC618FD1CA54B335B083DE07
Die im Lanmanworkstation Schlüssel angegebene DLL konnte nicht gefunden werden!
Auf ihrem Rechner wurde eine Datei gefunden, die auf eine Infektion mit e

2013-03-20 17:43:55
ähnlich

skype.dat trojaner auf win7 & xp

hallo trojaner-board-team!
ich habe mir einem trojaner scheinbar fast gleichzeichtig auf zwei rechnern eingefangen. beide rechner hängen am selben wlan-netz. es waren auf beiden rechnern die windows-firewall aktiv... kurz nach der benutzung von firefox kam der bildschirm mit der zahlungsaufforderung. eine verschlüsselung von dateien fand auf keinem rechner statt.
win7: nach systemwiederherstellung hatte ich wieder zugriff auf den rechner. mit
Malwarebytes
gescannt und trojaner in skype.dat erkannt und entfernt (vollständiger scan) - ich kann aber die windows-firewall nicht mehr aktivieren!
ich poste einen erneuten malwarebytes-log vom vollständigen scan und die otl scans:
malwarebytes-win7.txt
otl-win7.txt
extras-win7.txt
xp: im abgesicherten modus habe ich "händisch" die skype.dat gelösc

2013-03-19 02:20:10
ähnlich

4viren/trojaner

Hallo, ich habe 4 verschiedene Viren/ Trojaner die mir angezeigt werden
Exp/CVE-2013-0422.A.130
Exp/Java.A.391
Tr/Injector.aoq
Tr/Dldr.Dofoil.R.537
Die sind jetzt von Antivir in Quarantäne. Was
Sollte ich noch tun?
Kann mich auch nicht über den befallenen Computer bei euch einloggen.
Danke für eure Hilfe
Kerry

2013-03-18 08:59:33
ähnlich

betroffen von adserverplus.com und hält sich hartäckig

Hallo
mein Rechner wurde "Adserverplus.com" Trojaner / Virus befallen
und brauche Unterstützung um das Ding zu beseitigen.
Irgendwie bekomme ich es nicht hin. :(
Ich muss mir das Ding eingefangen haben, als ich auf ein Update von skype aufmerksam gemacht wurde. Nach Ausführung wurde mir sämtliches zusätzliches Zeug zum Download angeboten, was ich abgelehnt habe. Aber irgendwie war das schon zu spät.
Möglicherweise kann es auch schon vorher passiert sein.
Ich habe
Malwarebytes
installiert und durchlaufen lassen.
Das Programm hat einiges gefunden:
16.03.2013 10:08:30
mbam-log-2013-03-16 (10-08-30).txt
Infizierte Dateien: 1
G:\RECYCLER\S-1-5-21-839522115-176777733 9-1801674531-1003\Dd124\special\Center\A pps\_Nirsoft\WirelessNetView\WirelessNet View.exe (PUP.WirelessNetworkTool) -> Erfolgreich

2013-03-18 08:47:27
ähnlich

Sehen Mehr (Login und Werden Fans)









Gewinnen Sie das Hemd



mit nur 4000 Punkte






















Wer wir sind Partner Werbung Kontakte Privatleben Bedingungen Hilfe & FAQ

© Copyright 2010-2017 Fabrizio Fichera. Alle Rechte vorbehalten.

© 2010-2018 Fabrizio Fichera

dialogShowMessage!

Füllen Sie das Formular sehen Sie unten. Die Registrierung ist kostenlos, schnell und einfach.
Wenn Sie bereits registriert sind, in Seite unterschreiben login.


Web-Site :
Pflichtfeld
Name :
Pflichtfeld
Nachname :
Pflichtfeld
E-Mail :
Pflichtfeld
Sex :
Pflichtfeld

evolveStar.com ist frei für immer !


evolveStar.com bietet eine Suchmaschine, die Sie um Informationen zu sammeln, um seinen eigenen Blog schreiben können.


evolveStar.com verstärkt die Quellen, die das Zeichen des Standortes.


Wenn Sie zu Ihrer Website zu entfernen oder wollen, dass Sie glauben, dass ein Standort aufgeführt Urheberrechte verletzt, melden Sie dies bitte: info@evolvestar.com


Gibt das Thema Urheberrechtsverletzung und die URL der Seite


evolveStar.com Beachtung der Gesetze DMCA (Digital Millennium Copyright Act) umgehend entfernen auch sein mag.


Weiter wird wirksam und relevant sein, Schecks.