ComputerBase
Aktuelles

Trojaner und keine Ahnung wo der her kommt.

Ich hoffe die bemängelte URL sowie Dateien wurden bei virustotal hochgeladen?!

@wern001 Darf man fragen was du arbeitest wenn du auf deinem Arbeitsplatz mit Cracks und BitTorrent hantieren musst?
 
PS: auf dem Rechner lief nie BitTorrent.
Das läuft in einer VM
 
wern001 schrieb:
war nicht "Luchian Software Consulting, Inc" irgend was mit P irgendwas Software ppt lc oder ptt lc
Zum Vergrößern anklicken....

Ich persoenlich haette weder dem Einen noch dem Anderen vertraut.

Egal. Das Kind ist im Brunnen. Der Rest der Aufarbeitung liegt bei Dir.
Ergänzung ()

wern001 schrieb:
Das läuft in einer VM
Zum Vergrößern anklicken....

Du weisst das diese "niedlichen Tierchen" auch aus VM ausbrechen koennen?

Anyway.
Eigentlich ist alles getippt. Schaff Ordnung und gut ist.
 
  • Gefällt mir
Reaktionen: nutrix
Wer sagt das man bittorent nur für illegales verwendet? Ich hab z.B LibreOffice da drin
 
BFF schrieb:
Ich persoenlich haette weder dem Einen noch dem Anderen vertraut.
Zum Vergrößern anklicken....

Ich bin mir jetzt nicht bewusst das ich der installation zugestimmt hätte. Ist jetzt allerdings 4 Monate her.
 
Mach Dir kein Vorwurf. Das geht ratzfatz wenn Du im Browser anstatt runterladen installieren auswaehlst.

Ist auch voellig egal fuer den Moment, die Vergangenheit ist gegessen..
Wichtiger ist eher das Du fuer Dich alles findest was kompromittiert sein kann und Dein System sauber bekommst.
 
Bin schon dabei bzw. hab damit angefangen bevor ich den Post erstellt hatte
Alle anderen PCs im Netzwerk sind sauber
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: BFF
nein bitdefender ist installiert
und fsecure den online scan machen lassen
 
Beim rumstöbern in der Download History hab ich festgestellt das ich an dem Tag den Adobe DNG Konverter runter geladen habe.
Bin mir aber sicher das ich den von adobe.com runter geladen hab.
 
wern001 schrieb:
an dem Tag den Adobe DNG Konverter runter geladen habe.
Zum Vergrößern anklicken....
Die gecrackte Version, oder wie? Oder warum liegt auf dem Desktop eine "Acrobat.dll"?
Zeitlich würde es auch mit dem Erstelldatum des "Windows VC"-Ordners passen.

Code: 
2026-05-05 12:41 - 2024-10-02 14:58 - 037066920 _____ C:\Users\*******\Desktop\Acrobat.dll
2026-05-05 12:42 - 2026-01-29 16:01 - 000000000 ____D C:\Program Files (x86)\Windows VC

Außerdem hast du aus dem Log den hosts-Auszug gelöscht (da sind sogar noch überflüssige Leerzeichen)
Die Originale hosts ist 824 Bytes groß, deine jedoch 258024 Bytes. Was willst du verstecken?
Die etlichen Einträge die so ein Adobe Crack typischerweise dort anlegt?

Die hosts wurde am 29.01.26 modifiziert, am selben Tag wurde auch ein Adobe Produkt installiert und der Windows VC Ordner...
 
Zuletzt bearbeitet:
der Adobe DNG ist soviel ich weiß kostenlos. Jedenfalls kann man den ohne Probleme von adobe runterladen.
der dritte link bei der google suche zeigt schon die downloadseite von adobe an.
 
Ohne jetzt alles gelesen zu haben -> Screenconnect und alles dahinter --> System Plattmachen und neu aufsetzen.
Das sitzt sehr tief im System. Alle bekannten Tools kriegen das nicht runter. (Stand Anfang 2025).
Das Teil stellt Verbindung zum Control Server her. installiert eine Software zur Desktop Sperre und getrennt remote Zugriff und schützt sich selbst x-fach.
 
kartoffelpü schrieb:
@SonyXP und das wäre dir wie aufgefallen, außer durch Zufall? Oder kontrollierst du permanent, welche Dienste installiert sind?
Zum Vergrößern anklicken....
Ich habe mich da auf den Screenshot der Dienste-Ansicht des TE bezogen. Er hat passenderweise genau den Teil festgehalten, auf dem ein vermeintlicher VC-Dienst zu sehen ist. Ist mir so noch nie unter gekommen, deshalb die Frage hier in die Runde.

Ich schaue mir natürlich nicht täglich alle laufenden Dienste an ;) Die Zeit und Nerven habe ich auch nicht. Aber wenn ich die MMC schon mal benutze und das Dienste SnapIn geöffnet ist, werfe ich schon mal einen Blick drauf.
 
Zuletzt bearbeitet:
Morgen ich sehe da REPACK-KaOs das ist eine Cracker Krew sehr bekannt
 
rechner ist schon lange platt gemacht und das gar nicht mehr drauf
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Ragdexon
  • Gesperrt
Windows Defender - Trojaner nicht richtig entfernt?
2
Antworten
27
Aufrufe
4.080
Smily
Smily
Smily
Android: Wo kommt der Trojaner her?
Antworten
9
Aufrufe
1.233
Smily
Smily
L
avast meldet trojaner auf meinem pc, laptop und rechner von kumpel. fehlalarm?
Antworten
17
Aufrufe
1.843
purzelbär
purzelbär
Bronka
Hartnäckiger Virus, Trojaner, Hijacker, was auch immer..
Antworten
8
Aufrufe
2.389
badday
B
T
Virus/Trojaner der Spiele etc zieht?
Antworten
6
Aufrufe
1.459
sr-71
S
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz