1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Viren, Trojaner und Rootkit über ICQ

Discussion in 'Sicherheit' started by windowsmayo, Jun 1, 2010.

Thread Status:
Not open for further replies.
  1. windowsmayo

    windowsmayo Kbyte

    Hi als ich heute ins ICQ bin hat avast angeschlagen.

    Eine Überprüfung ergab 6 Viren im Verzeichnis Lokale Einstellungen.

    Malwarebytes hat weiter 5 gefunden.
    Den Log dazu habe ich unten angehängt.

    Frage: Darf ich dieses ICQ-Konto weiter benutzen?

    Unter denen von avast gefundenen Viren sind:

    sshnas21.dll
    anf.exe
    fnf.exe
    Mqb.exe
    ocj.exe

    Ich habe diese jetzt in den Container verschoben.

    Das Programm hat mir eben auch einen Neustart empfohlen da sich ein Rootkit in den Arbeitsspeicher gesetzt hätte hab ich auch gemacht ist aber nichts passiert. Ich habe gerade echt keine Ahnung mehr was zu zu tun ist!"!!


    :bahnhof:

    ok hab jetzt das: Nummer 1
     und das :
    Nummer 2     gefunden...
     

    Attached Files:

    Last edited: Jun 1, 2010
    windowsmayo, Jun 1, 2010
    #1
  2. deoroller

    deoroller Wandelndes Forum

    deoroller, Jun 1, 2010
    #2
  3. windowsmayo

    windowsmayo Kbyte

    Und wie kann ich verhindern dass meine Kontakte Nachrichten von mir mit dem Bild bekommen?
     
    windowsmayo, Jun 2, 2010
    #3
  4. boston123

    boston123 Kbyte

    heisst was genau?
    sollten mbam+avast den kameraden nicht gekillt haben, kann man ihn im dds-log(siehe deorollers beitrag) identifizieren und dann abschießen.
    der haken an der sache: ein vertrauenswürdiges system bringt dir das nicht zurück, das posten von analyse-logs ist im gegensatz zum wilden rumlöschen aber sicher nicht verkehrt..

    afair kennen wir uns schon aus einem navipromo-thread, so langsam solltest du wirklich mal dein sicherheitskonzept überdenken.
     
    boston123, Jun 3, 2010
    #4
  5. windowsmayo

    windowsmayo Kbyte

    Ok und noch eine Frage.

    Ich war nicht mit dem Administrator angemeldet.

    Trägt dies zur Sache bei oder nicht?
     
    windowsmayo, Jun 3, 2010
    #5
  6. deoroller

    deoroller Wandelndes Forum

    Das kann die Installation von verseuchten Dateien im Systemordner verhindern, da dazu Adminrechte erforderlich sind. Die infizierten Registryeinträge sind im Bereich des Benutzerkontos (HKEY_CURRENT_USER). Damit kann es gelöscht werden, um die Infektion zu beseitigen.
     
    deoroller, Jun 3, 2010
    #6
  7. windowsmayo

    windowsmayo Kbyte

    Wie das Benutzerkonto oder die Registryeinträge?

    Hättest du eventuell eine Anleitung parat wo die einzelnen Schritte beschrieben sind?
     
    windowsmayo, Jun 4, 2010
    #7
  8. deoroller

    deoroller Wandelndes Forum

    deoroller, Jun 4, 2010
    #8
Thread Status:
Not open for further replies.

Share This Page