Hilfe
Neues Thema
Antworten
Zitat (Urne: 26. Juni 2013 - 17:39)
Oje, Toolbars. :/
Dieser Beitrag wurde von R4M1N bearbeitet: 27. Juni 2013 - 10:50
[Erledigt] Yontoo
#16
R4M1N 
- Gruppe: aktive Mitglieder
- Beiträge: 550
- Beigetreten: 31. Juli 12
- Reputation: 16
- Geschlecht:Männlich
geschrieben 27. Juni 2013 - 10:50
danke, leider kann ich es immernoch nicht deinstallieren.. Aber dafür war da ein Programm, welches mir... Naja... Ich sag mal "erschreckendes" berichtet hat, bzw. berichtet
MfG R4M1N
Nach oben
#17
Urne
- Gruppe: Moderation
- Beiträge: 17.943
- Beigetreten: 12. Juni 05
- Reputation: 394
- Geschlecht:Männlich
- Wohnort:BL
- Interessen:Computer
geschrieben 27. Juni 2013 - 10:59
Ja das ist alles nicht so toll. :/ Da haste irgendwo nicht ordentlich aufgepasst beim installieren von irgendwelcher Software. Oder es war nicht abwählbar.
Alkohol und Nikotin rafft die halbe Menschheit hin und nach alter Sitt und Brauch stirbt die andere Hälfte auch.
#18
R4M1N
- Gruppe: aktive Mitglieder
- Beiträge: 550
- Beigetreten: 31. Juli 12
- Reputation: 16
- Geschlecht:Männlich
geschrieben 27. Juni 2013 - 11:03
Also mich wundert auch, ich nutze den Internet explorer garnicht! Hab ich noch nie gemacht... Und im IE sind eigentlich alle Toolbars... Schön blöd...
Aber ich habe mir jetzt mal so nen "security task manager" runtergeladen, und mit dem kann ich die Toolbars entfernen
Immerhin etwas funktioniert hier noch...
Aber ich habe mir jetzt mal so nen "security task manager" runtergeladen, und mit dem kann ich die Toolbars entfernen
Immerhin etwas funktioniert hier noch...
MfG R4M1N
#19
Nerax
- Gruppe: aktive Mitglieder
- Beiträge: 432
- Beigetreten: 23. Mai 09
- Reputation: 8
- Geschlecht:Männlich
- Wohnort:Dickes HB
- Interessen:Musik (Folk, Rock, Gothic) , Spiele (MMORPG, Action, Shooter) , "Brainfood" sammeln , Essen & Ungerechtigkeiten aus der Welt schaffen !!!
geschrieben 27. Juni 2013 - 11:18
also laut dem "verlinkten" Artikel, brauchst du das Tool gar nicht bewußt zu installieren weil es heimliche wege zu kennen scheint 
Hast du mal versucht das "Dings" manuell zuentfernen ?
Hast du mal versucht das "Dings" manuell zuentfernen ?
"Die Schatten kommen,wen der Rabe denTag verschlingt." "Wie Unrat in der Gosse sammeln sich in DeinemVerstand Substanzen der Unwirklichkeit.Sie lassen Deinen Geist an den Illusionen des Lebenskleben" - Amizaras Chronik LLI -
Avaaz.org
Avaaz.org
#20
R4M1N
- Gruppe: aktive Mitglieder
- Beiträge: 550
- Beigetreten: 31. Juli 12
- Reputation: 16
- Geschlecht:Männlich
geschrieben 27. Juni 2013 - 11:36
Wie manuell denn? Also meinst du jetzt den Pfad finden und dann löschen? Weil das hab ich schon gemacht, aber Yontoo exestiert laut einiger Programme immernoch..
Aber leicht verwirrend ist das schon, denn das ist doch ein Wiederspruch, der "security task manager" zeigt das Programm an, also das es läuft, aber es steht unten rechts "Beachte: Datei exestiert nicht mehr?"
Aber leicht verwirrend ist das schon, denn das ist doch ein Wiederspruch, der "security task manager" zeigt das Programm an, also das es läuft, aber es steht unten rechts "Beachte: Datei exestiert nicht mehr?"
Dieser Beitrag wurde von R4M1N bearbeitet: 27. Juni 2013 - 11:43
MfG R4M1N
#21
DON666
- Gruppe: aktive Mitglieder
- Beiträge: 4.199
- Beigetreten: 30. Oktober 03
- Reputation: 501
- Geschlecht:Männlich
- Wohnort:Verden (Niedersachsen)
- Interessen:PC, Xbox Series X
geschrieben 27. Juni 2013 - 11:53
Zitat (R4M1N: 27. Juni 2013 - 11:36)
[...]
Aber leicht verwirrend ist das schon, denn das ist doch ein Wiederspruch, der "security task manager" zeigt das Programm an, also das es läuft, aber es steht unten rechts "Beachte: Datei exestiert nicht mehr?"
Aber leicht verwirrend ist das schon, denn das ist doch ein Wiederspruch, der "security task manager" zeigt das Programm an, also das es läuft, aber es steht unten rechts "Beachte: Datei exestiert nicht mehr?"
Im Prinzip ganz einfach: der "Security Task Manager" entdeckt in der Registry, dass die DLL von diesem Yontoo-Schrott dort noch irgendwo eingetragen ist. Daher die Warnung. Wenn du die auch weg haben willst (würde ich auf jeden Fall empfehlen), dann musst du auch sämtliche Verweise auf "Yontoo" aus der Registry entfernen.
Motörhead
Queens Of The Stone Age
Fu Manchu
Napalm Death
Liar
Grim Tales... ^^
SysProfile
"Is my cock big enough,
is my brain small enough
for you to make me a star?"
(Jello Biafra "Pull My Strings")
Queens Of The Stone Age
Fu Manchu
Napalm Death
Liar
Grim Tales... ^^
SysProfile
"Is my cock big enough,
is my brain small enough
for you to make me a star?"
(Jello Biafra "Pull My Strings")
#22
Nerax
- Gruppe: aktive Mitglieder
- Beiträge: 432
- Beigetreten: 23. Mai 09
- Reputation: 8
- Geschlecht:Männlich
- Wohnort:Dickes HB
- Interessen:Musik (Folk, Rock, Gothic) , Spiele (MMORPG, Action, Shooter) , "Brainfood" sammeln , Essen & Ungerechtigkeiten aus der Welt schaffen !!!
geschrieben 27. Juni 2013 - 11:54
Die drei Punkte aus dem Artikel 
- Mit der Infektion verbundene Dateien löschen
- Dynamische Link's von Yontoo löschen
- Prozesse abrechen
p.s is' aba 'ne "Fummelarbeit" ... hier nochmal der Artikel ! !
- Mit der Infektion verbundene Dateien löschen
- Dynamische Link's von Yontoo löschen
- Prozesse abrechen
p.s is' aba 'ne "Fummelarbeit" ... hier nochmal der Artikel ! !
Dieser Beitrag wurde von Nerax bearbeitet: 27. Juni 2013 - 12:20
"Die Schatten kommen,wen der Rabe denTag verschlingt." "Wie Unrat in der Gosse sammeln sich in DeinemVerstand Substanzen der Unwirklichkeit.Sie lassen Deinen Geist an den Illusionen des Lebenskleben" - Amizaras Chronik LLI -
Avaaz.org
Avaaz.org
#23
R4M1N
- Gruppe: aktive Mitglieder
- Beiträge: 550
- Beigetreten: 31. Juli 12
- Reputation: 16
- Geschlecht:Männlich
geschrieben 27. Juni 2013 - 12:04
Mir bleibt ja wohl nix anderes übrig. Besser als den PC neu zu installieren, also mach ich mich mal ran. Achso und dein Link geht nicht. Hier der richtige: http://de.pcthreat.com/parasitebyid-27542de.html
MfG R4M1N
#24
DON666
- Gruppe: aktive Mitglieder
- Beiträge: 4.199
- Beigetreten: 30. Oktober 03
- Reputation: 501
- Geschlecht:Männlich
- Wohnort:Verden (Niedersachsen)
- Interessen:PC, Xbox Series X
geschrieben 27. Juni 2013 - 12:05
Zitat (Nerax: 27. Juni 2013 - 11:54)
Hab die beiden Punkte "mal" ausgeliehen
Mit der Infektion verbundene Dateien löschen:
%ProgramFiles%\Yontoo
SpotifyGenerator(2).exe
svchost.exe
SoundcardAudiocodec.exe
YontooClientSetup.exe
TNODUP.exe
qpbaenkv.exe
WindowsLiveUpdate.exe
dwm.exe
wsearch.exe
BOX_cFosTASK.exe
sms.exe
spsreng.exe
PSEXESVC.EXE
iExplore.exe
DCModule.exe
EZ_Sirefix.exe
SoundcardAudiocodec.exe
sp.dll
winhost.exe
mscorlib.exe
Blammi.exe
Soundfx .exe
svchost.exe
SpotifyGenerator(2).exe
TEST123.exe
USAR.exe
airdecap-ng.exe
YontooIEClient.dll
TNODUP.exe
iExplore.exe
sms.exe
%TEMP%
EZ_Sirefix.exe
spsreng.exe
qpbaenkv.exe
%PROGRAMFILES(x86)%\Yontoo Layers Runtime
wsearch.exe
Blammi.exe
USAR.exe
BOX_cFosTASK.exe
PSEXESVC.EXE
YontooClientSetup.exe
winhost.exe
%ProgramFiles%\Yontoo Layers Runtime
Y2Desktop.Updater.exe
WindowsLiveUpdate.exe
sp.dll
Soundfx .exe
airdecap-ng.exe
YontooDesktop.exe
TEST123.exe
%TEMP%\YontooLayers
dwm.exe
mscorlib.exe
%PROGRAMFILES(x86)%\Yontoo
YontooIEClient.dll
DCModule.exe
Dynamische Link-Bibliotheken löschen (Yontoo Layers):
sp.dll
YontooIEClient.dll
Prozesse abrechen:
DCModule.exe
sms.exe
winhost.exe
TEST123.exe
WindowsLiveUpdate.exe
YontooDesktop.exe
TNODUP.exe
EZ_Sirefix.exe
svchost.exe
USAR.exe
Y2Desktop.Updater.exe
SoundcardAudiocodec.exe
spsreng.exe
YontooClientSetup.exe
iExplore.exe
Soundfx .exe
mscorlib.exe
Blammi.exe
BOX_cFosTASK.exe
airdecap-ng.exe
dwm.exe
SpotifyGenerator(2).exe
YontooClientSetup.exe
TNODUP.exe
qpbaenkv.exe
WindowsLiveUpdate.exe
dwm.exe
wsearch.exe
BOX_cFosTASK.exe
sms.exe
spsreng.exe
PSEXESVC.EXE
iExplore.exe
DCModule.exe
EZ_Sirefix.exe
SoundcardAudiocodec.exe
winhost.exe
mscorlib.exe
Blammi.exe
Soundfx .exe
svchost.exe
SpotifyGenerator(2).exe
TEST123.exe
USAR.exe
airdecap-ng.exe
qpbaenkv.exe
wsearch.exe
p.s is'aba 'ne "Fummelarbeit" ... hier nochmal der Artikel!
Mit der Infektion verbundene Dateien löschen:
%ProgramFiles%\Yontoo
SpotifyGenerator(2).exe
svchost.exe
SoundcardAudiocodec.exe
YontooClientSetup.exe
TNODUP.exe
qpbaenkv.exe
WindowsLiveUpdate.exe
dwm.exe
wsearch.exe
BOX_cFosTASK.exe
sms.exe
spsreng.exe
PSEXESVC.EXE
iExplore.exe
DCModule.exe
EZ_Sirefix.exe
SoundcardAudiocodec.exe
sp.dll
winhost.exe
mscorlib.exe
Blammi.exe
Soundfx .exe
svchost.exe
SpotifyGenerator(2).exe
TEST123.exe
USAR.exe
airdecap-ng.exe
YontooIEClient.dll
TNODUP.exe
iExplore.exe
sms.exe
%TEMP%
EZ_Sirefix.exe
spsreng.exe
qpbaenkv.exe
%PROGRAMFILES(x86)%\Yontoo Layers Runtime
wsearch.exe
Blammi.exe
USAR.exe
BOX_cFosTASK.exe
PSEXESVC.EXE
YontooClientSetup.exe
winhost.exe
%ProgramFiles%\Yontoo Layers Runtime
Y2Desktop.Updater.exe
WindowsLiveUpdate.exe
sp.dll
Soundfx .exe
airdecap-ng.exe
YontooDesktop.exe
TEST123.exe
%TEMP%\YontooLayers
dwm.exe
mscorlib.exe
%PROGRAMFILES(x86)%\Yontoo
YontooIEClient.dll
DCModule.exe
Dynamische Link-Bibliotheken löschen (Yontoo Layers):
sp.dll
YontooIEClient.dll
Prozesse abrechen:
DCModule.exe
sms.exe
winhost.exe
TEST123.exe
WindowsLiveUpdate.exe
YontooDesktop.exe
TNODUP.exe
EZ_Sirefix.exe
svchost.exe
USAR.exe
Y2Desktop.Updater.exe
SoundcardAudiocodec.exe
spsreng.exe
YontooClientSetup.exe
iExplore.exe
Soundfx .exe
mscorlib.exe
Blammi.exe
BOX_cFosTASK.exe
airdecap-ng.exe
dwm.exe
SpotifyGenerator(2).exe
YontooClientSetup.exe
TNODUP.exe
qpbaenkv.exe
WindowsLiveUpdate.exe
dwm.exe
wsearch.exe
BOX_cFosTASK.exe
sms.exe
spsreng.exe
PSEXESVC.EXE
iExplore.exe
DCModule.exe
EZ_Sirefix.exe
SoundcardAudiocodec.exe
winhost.exe
mscorlib.exe
Blammi.exe
Soundfx .exe
svchost.exe
SpotifyGenerator(2).exe
TEST123.exe
USAR.exe
airdecap-ng.exe
qpbaenkv.exe
wsearch.exe
p.s is'aba 'ne "Fummelarbeit" ... hier nochmal der Artikel!
Hab mir deinen Beitrag auch mal "geliehen", den ganzen Formatierungsquatsch entfernt und den Link unten korrigiert... Ich hoffe, du bist mir jetzt nicht böse
EDIT: Mist, jetzt haste deinen Beitrag geändert... Die URL stimmt aber immer noch nicht, da ist ein http:// zu viel drin.
Dieser Beitrag wurde von DON666 bearbeitet: 27. Juni 2013 - 12:08
Motörhead
Queens Of The Stone Age
Fu Manchu
Napalm Death
Liar
Grim Tales... ^^
SysProfile
"Is my cock big enough,
is my brain small enough
for you to make me a star?"
(Jello Biafra "Pull My Strings")
Queens Of The Stone Age
Fu Manchu
Napalm Death
Liar
Grim Tales... ^^
SysProfile
"Is my cock big enough,
is my brain small enough
for you to make me a star?"
(Jello Biafra "Pull My Strings")
#25
Nerax
- Gruppe: aktive Mitglieder
- Beiträge: 432
- Beigetreten: 23. Mai 09
- Reputation: 8
- Geschlecht:Männlich
- Wohnort:Dickes HB
- Interessen:Musik (Folk, Rock, Gothic) , Spiele (MMORPG, Action, Shooter) , "Brainfood" sammeln , Essen & Ungerechtigkeiten aus der Welt schaffen !!!
geschrieben 27. Juni 2013 - 12:22
@Don666: Voll in Ordnung 
... habs oben auch nochmal angepasst.
... habs oben auch nochmal angepasst.
"Die Schatten kommen,wen der Rabe denTag verschlingt." "Wie Unrat in der Gosse sammeln sich in DeinemVerstand Substanzen der Unwirklichkeit.Sie lassen Deinen Geist an den Illusionen des Lebenskleben" - Amizaras Chronik LLI -
Avaaz.org
Avaaz.org
#26
R4M1N
- Gruppe: aktive Mitglieder
- Beiträge: 550
- Beigetreten: 31. Juli 12
- Reputation: 16
- Geschlecht:Männlich
geschrieben 28. Juni 2013 - 07:13
Scheint als hätte ich es ohne Neuinstallation geschafft 
Habe mich einfach mal hier angemeldet, und die haben mir echt gut geholfen! Yontoo ist nicht mehr im Task Manager, Ordner ist weg, und im Logfile stand irgendwann auch
Scheint als hing das doch irgendwie mit dem IBUpdaterService zusammen.. Naja trotzdem danke, ohne euch wär ich garnicht drauf gekommen, das IBUpdaterService bzw. Yontoo ein Virus/Trojaner ist
P.s.: Falls das zu viel Schleichwerbung ist, kanns ein Mod entfernen
Habe mich einfach mal hier angemeldet, und die haben mir echt gut geholfen! Yontoo ist nicht mehr im Task Manager, Ordner ist weg, und im Logfile stand irgendwann auch Zitat
**** [Dienste] ****
Gestoppt & Gelöscht : Yontoo Desktop Updater
Gestoppt & Gelöscht : Yontoo Desktop Updater
Scheint als hing das doch irgendwie mit dem IBUpdaterService zusammen.. Naja trotzdem danke, ohne euch wär ich garnicht drauf gekommen, das IBUpdaterService bzw. Yontoo ein Virus/Trojaner ist
P.s.: Falls das zu viel Schleichwerbung ist, kanns ein Mod entfernen
MfG R4M1N
#27
Urne
- Gruppe: Moderation
- Beiträge: 17.943
- Beigetreten: 12. Juni 05
- Reputation: 394
- Geschlecht:Männlich
- Wohnort:BL
- Interessen:Computer
geschrieben 28. Juni 2013 - 08:14
Dann bedank Dich noch bei den Leuten vom Trojaner Board, haste noch nicht. 
Und hoffentlich bleibt das System jetzt sauber.
Und hoffentlich bleibt das System jetzt sauber.
Alkohol und Nikotin rafft die halbe Menschheit hin und nach alter Sitt und Brauch stirbt die andere Hälfte auch.
#28
R4M1N
- Gruppe: aktive Mitglieder
- Beiträge: 550
- Beigetreten: 31. Juli 12
- Reputation: 16
- Geschlecht:Männlich
geschrieben 28. Juni 2013 - 08:21
Ja mach ich nch, bin noch nicht ganz fertig, ich soll noch so einen ESET Online Scanner benutzten. Der scannt jetzt schon 1:21 Stunden und ist erst bei 22% 
Aber danach auf jeden Fall
Das hoff ich auch, aber ich werd mich hier nochmal erkundigen was man alles für Scanner und co brauch damit er sauber bleibt.
Aber danach auf jeden Fall Zitat (Urne: 28. Juni 2013 - 08:14)
Und hoffentlich bleibt das System jetzt sauber.
Das hoff ich auch, aber ich werd mich hier nochmal erkundigen was man alles für Scanner und co brauch damit er sauber bleibt.
Dieser Beitrag wurde von R4M1N bearbeitet: 28. Juni 2013 - 08:22
MfG R4M1N
#29
Urne
- Gruppe: Moderation
- Beiträge: 17.943
- Beigetreten: 12. Juni 05
- Reputation: 394
- Geschlecht:Männlich
- Wohnort:BL
- Interessen:Computer
geschrieben 28. Juni 2013 - 09:09
In den meisten Fällen ist genauer lesen ein besserer Schutz als irgendwelche Scanner. Vor allem bei Setups. So genug Klauchschieterei vons mir.
Alkohol und Nikotin rafft die halbe Menschheit hin und nach alter Sitt und Brauch stirbt die andere Hälfte auch.
#30
R4M1N
- Gruppe: aktive Mitglieder
- Beiträge: 550
- Beigetreten: 31. Juli 12
- Reputation: 16
- Geschlecht:Männlich
geschrieben 28. Juni 2013 - 09:46
Kann ja nix dafür wenns schon vorher auf dem PC war *unschuldig guck*
MfG R4M1N
