1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Virenbefall

Discussion in 'Sicherheit' started by arminiab, Jan 5, 2010.

Thread Status:
Not open for further replies.
  1. arminiab

    arminiab ROM

    Ich habe offensichtlich Viren und Dekomprimierungsbomben auf meinem PC. Als Virenscanner habe ich avast verwendet und gefundene Malware wie empfohlen verschoben.
    Den Ordner mit dem Virenbefall (eine dbx-Datei) habe ich gelöscht.

    Habe dann Malwarebytes' Anti-Malware und Rsit scannen lassen (siehe Anhang)
    Außerdem ist mir aufgefallen, daß in meinen Thunderbird-Junk ordner "Junk (5)" steht, obwohl der ordner nur eine Datei enthält. Das ist eine Datei ohne Betreff und Absender vom 1.1.1970, die sich offenbar nicht löschen läßt, bzw nach dem löschen wieder zurückkommt.

    Wer kann helfen?

    Gruß Guido
     

    Attached Files:

    arminiab, Jan 5, 2010
    #1
  2. deoroller

    deoroller Wandelndes Forum

    Das ist vermutlich ein Trojaner
    O4 - HKLM\..\Run: [WbLogon] C:\PROGRA~1\SMARTM~1\WbLogon.exe
    Der hat auch was mit dem Fund von mbam zu tun
    Infizierte Dateiobjekte der Registrierung:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe

    Das muss auch noch weg:
    Infizierte Dateien:
    C:\Dokumente und Einstellungen\Wendland\Anwendungsdaten\tvmknwrd.dll (Trojan.Agent) -> No action taken.
     
    deoroller, Jan 5, 2010
    #2
  3. arminiab

    arminiab ROM

    Danke für die fixe Antwort.
    Sollte ich den registry-Eintrag löschen? Und falls ja, wie?

    Gruß Guido
     
    arminiab, Jan 5, 2010
    #3
  4. deoroller

    deoroller Wandelndes Forum

    Mit regedit oder Malwarebytes'.
     
    deoroller, Jan 5, 2010
    #4
  5. boston123

    boston123 Kbyte

    nö.
    nö.
     
    boston123, Jan 5, 2010
    #5
  6. deoroller

    deoroller Wandelndes Forum

    Habe ich so daneben gegriffen? :mussweg:
     
    deoroller, Jan 5, 2010
    #6
  7. boston123

    boston123 Kbyte

    das
    O4 - HKLM\..\Run: [WbLogon] C:\PROGRA~1\SMARTM~1\WbLogon.exe
    ist harmloses winbond-gedöhns.

    diese
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe
    mbam-meldung bezieht sich auf diesen
    F2 - REG:system.ini: Shell=explorer.exe
    eintrag(siehe rsit-log).
     
    boston123, Jan 5, 2010
    #7
Thread Status:
Not open for further replies.

Share This Page