1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Trojaner in Registry

Discussion in 'Sicherheit' started by cocci, Apr 19, 2011.

Thread Status:
Not open for further replies.
  1. cocci

    cocci ROM

    Hallo zusammen!!

    bin gerade dabei, auf meinem PC alle möglichen Viren-Spyware usw. Programme durchlaufen zu lassen.

    Nun hab ich mit Trojan Killer zwei Einträge gefunden. Leider muss man die Vollversion kaufen, um die beseitigen zu können...

    und jetzt wollt ich fragen ob ihr irgend einen TIpp habt, wie ich die Dinger wieder los werde.

    Und zwar hat er folgendes gefunden:

    NAME: trojan.win32x.proxyFix
    STATUS: Trojaner
    TARGET: Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunSOUNDMAN

    sowie

    NAME: riskware.x
    STATUS: Risk Tool
    TARGET: Registry: HKLM\}SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinlogonTaskman

    Was soll ich machen? Wenn ich Hijackthis ausführe, findet er mir die Einträge nicht. Und auch die anderen Virenprogramme geben keine Fehlermeldung wieder.

    Kann ich die Einträge einfach selbst aus der Registry löschen?
     
    cocci, Apr 19, 2011
    #1
  2. Hnas2

    Hnas2 Ganzes Gigabyte

    Was ist denn der Grund für eine solche Aktion?

    Der Programmanbieter hat doch ein Support-Forum.
     
    Hnas2, Apr 19, 2011
    #2
  3. cocci

    cocci ROM

    Der Grund war, daß ich mir gegen Ende letzter Woche Windows Fix Disk eingefangen hatte :-(

    Hab mich an die Anleitung von Trojaner-board gehalten u. glaube, den auch erfolgreich beseitigt zu haben.

    Zumindest haben Trojan Killer, Ad-Aware, Spyware-Doctor u. Malwrebytes nix mehr gefunden (was Windows Fix Disk betrifft)

    Eben nur Trojan Killer meldet noch diese zwei Funde.

    Das Support-Forum geht leider nicht.
     
    cocci, Apr 19, 2011
    #3
  4. magiceye04

    magiceye04 Wandelndes Forum

    magiceye04, Apr 19, 2011
    #4
  5. cocci

    cocci ROM

    Danke.

    "http://extreme.pcgameshardware.de/to...kdoor-bot.html"

    Das hatte ich auch grad soeben durchgelesen. Jetzt lass ich grad Threatfire durchlaufen..... besser gesagt, er hat grad fertig u. nix gefunden :(

    Aber wie könnt ich den Trojaner denn beseitigen, wenn die anderen Virenprogramme den nicht finden??? :cool:
     
    cocci, Apr 19, 2011
    #5
  6. magiceye04

    magiceye04 Wandelndes Forum

    Erstmal ist ein Registry-Eintrag alleine völlig ungefährlich. Da steht ja maximal drin, daß ein Treiber oder eine Datei geladen werden soll.
    Wenn diese aber gar nicht mehr vorhanden ist, weil die Virenscanner/Trojanerjäger sie bereits unschädlich gemacht oder gelöscht haben, dann führt der Registry-Eintrag letztendlich ins Leere und braucht vermutlich nicht weiter beachtet zu werden.
     
    magiceye04, Apr 19, 2011
    #6
  7. deoroller

    deoroller Wandelndes Forum

    Man hätte besser gleich formatieren und neu aufsetzen müssen, um sicher zu gehen, dass die Infektionen sicher entfernt sind.
    Die beiden Funde sind entweder Fehlarme oder es hat sich ein Rootkit im System eingenistet. Wer die Winlogon.exe besitzt, besitzt auch den PC.
     
    deoroller, Apr 19, 2011
    #7
Thread Status:
Not open for further replies.

Share This Page