1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Trojan.Agent.U

Discussion in 'Sicherheit' started by blacky83, Jul 9, 2011.

Thread Status:
Not open for further replies.
  1. blacky83

    blacky83 ROM

    Hallo zusammen,

    ich hatte seit einiger Zeit eine runDLL Fehlermeldung beim Neustart bekommen. Habe dann im Protokoll meines Antivirenprogramms (McAfee) nachgeschaut - es wurden 6 Trojaner entfernt. Daraufhin habe ich Malwarebytes runtergeladen und gescannt und wieder wurden 6 infizierte Objekte gefunden (obwohl McAfee angeblich alles behoben hatte...):

    1 infiziertes Speichermodul
    2 infizierte Regiestrierungswerte
    3 infizíerte Dateien

    Die Log-Datei von Mailwarebytes kann ich gerne hier posten, falls nötig.

    Nun habe ich die infizierten Objekte entfernt und nochmal mit mehreren Programmen gescannt und nichts gefunden. Die runDLL-Meldung ist ebenfalls weg (CCleaner) und mein PC funktioniert einwandfrei.

    Trotzdem habe ich Angst, dass mein PC immer noch infiziert ist und nicht alles entfernt wurde.

    Ich habe eine HiJack-Log-Datei beigefügt, kenne mich damit leider nicht gut aus.

    Würde mich über Antworten freuen.

    Gruß
    Blacky
     

    Attached Files:

    blacky83, Jul 9, 2011
    #1
  2. deoroller

    deoroller Wandelndes Forum

    Du wirst auch nicht sicher sein oder dich sicher fühlen, wenn noch 100 Leute die Logdateien begutachten und etwas dazu sagen. Nur Neuaufsetzen wird den PC wieder in einen vertrauenswürdigen Zustand versetzen. Für die Zukunft kannst du dann gleich eine Komplettsicherung der Systempartition anlegen und die aktuell halten, um sie im Notfall wiederherstellen zu können, anstelle des nervigen Neutaufsetzens. ;)
     
    deoroller, Jul 9, 2011
    #2
  3. blacky83

    blacky83 ROM

    Danke für die schnelle Antwort! Ich weiß, 100%ige Sicherheit kann mir niemand geben...

    Mein PC ist relativ neu und die Sicherung habe ich nicht sofort gemacht, es könnte also sein, dass bei der Sicherung der PC bereits infiziert war. Oder gibt es noch eine Alternative?
     
    blacky83, Jul 9, 2011
    #3
  4. deoroller

    deoroller Wandelndes Forum

    Dann bleibt nur die Recovery-Funktion, wenn du keine vollwertige Installations-DVD hast. Alternativ kann man von einer solchen DVD installieren und dann telefonisch aktivieren. Dann wird man nicht von Software belästigt, die mit vorinstalliert wird.
     
    deoroller, Jul 9, 2011
    #4
  5. blacky83

    blacky83 ROM

    OK, und wie genau funktioniert das mit der Recovery-Funktion (sorry, bin ein totaler Laie)? Müssen danach alle Programme neu installiert werden (MS Office), dann müsste ich diese nämlich neu kaufen, da ich meine Lizenzen verbraucht habe. Solch eine Funktion habe ich gefunden, möchte aber vermeiden, dass alle MS-Office-Programme gelöscht werden.

    Betriebssystem ist Windows 7

    PS: Ich habe keine Windows-DVD habe vor 2 Monaten Sicherungs-DVDs erstellt aber bin mir nicht sicher, ob der PC schon damals infiziert war.
     
    blacky83, Jul 9, 2011
    #5
  6. deoroller

    deoroller Wandelndes Forum

    Wie die Recovery-Funktion genutzt werden kann, steht im Handbuch des PCs/Laptops.
     
    deoroller, Jul 9, 2011
    #6
Thread Status:
Not open for further replies.

Share This Page