1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Ist mein PC befallen?

Discussion in 'Sicherheit' started by Boje Holtz, Jan 3, 2008.

Thread Status:
Not open for further replies.
  1. Boje Holtz

    Boje Holtz Byte

    Hallo
    Ich habe die Befürchtung, dass mein Rechner befallen ist ;) Wäre nett, wenn ihr mein Hijacklog nachschauen würdet :)

    Mfg Boje Holtz
     

    Attached Files:

    Boje Holtz, Jan 3, 2008
    #1
  2. deoroller

    deoroller Wandelndes Forum

    Bei www.virustotal.com/de überprüfen lassen:
    Code:
    O2 - BHO: (no name) - {C00DFD01-5209-485E-9EE4-AF8DF61665E2} - C:\WINDOWS\system32\[COLOR="Red"]ntdll32.dll[/COLOR]
O4 - HKLM\..\Run: [Jlaosth] C:\Program Files\Obth\[COLOR="Red"]Apbaz.exe[/COLOR]
O4 - HKLM\..\Run: [JVM0.12] C:\WINDOWS\system32\[COLOR="Red"]bniwmsi.exe[/COLOR]
O4 - HKLM\..\Run: [al6bv6m7] C:\WINDOWS\system32\[COLOR="Red"]al6bv6m7.exe[/COLOR]
O4 - HKCU\..\Run: [msrating] C:\WINDOWS\system32\[COLOR="Red"]msrating.exe[/COLOR]
O4 - Global Startup: DPI TOOL.lnk = C:\Programme\DPI TOOL\[COLOR="Red"]dpi.exe[/COLOR]
    Es wird sich bestimmt lohnen!
     
    deoroller, Jan 4, 2008
    #2
  3. Boje Holtz

    Boje Holtz Byte

    Also komischer weise habe ich nur zwei der aufgeführten Dateien finden können.

    C:\WINDOWS\system32\ntdll32.dll Ergebnisse 25/32
    C:\Programme\DPI TOOL\dpi.exe Ergebnisse 1/32


    Wie kann ich die anderen Dateien finden? Wenn ich einfach so den Pfad eingebe, klappt es auch nicht
     
    Boje Holtz, Jan 4, 2008
    #3
  4. deoroller

    deoroller Wandelndes Forum

    Was ist mit den Ergebnissen der Untersuchungen der beiden Dateien, die sichtbar sind? Vor allen: Was wird bei ntdll32.dll gefunden?

    Ist in den Ordnereigenschaften eingestellt, dass Versteckte Dateien angezeigt werden?
     
    deoroller, Jan 4, 2008
    #4
  5. Boje Holtz

    Boje Holtz Byte

    Habe die Ergebnisse nicht so hervorgehoben, tschuldigung ;) Also die ntdll21.dll scheint befallen zu sein :(

    DIe Ordneroptionen habe ich so umgestellt, dass ich die versteckte Dateien sehen kann :/
     
    Boje Holtz, Jan 4, 2008
    #5
  6. deoroller

    deoroller Wandelndes Forum

    Dann kannst du den Dienst ja mal in der Deinsteverwaltung beenden, deaktivieren und Windows neu starten und gucken, was sich tut. Vielleicht findest du die anderen Einträge dann.
    Im Abgesicherten Modus wäre auch eine Möglichkeit.
     
    deoroller, Jan 4, 2008
    #6
Thread Status:
Not open for further replies.

Share This Page