1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Win32.Agent.fbx

Discussion in 'Sicherheit' started by nikosni, Oct 16, 2009.

Thread Status:
Not open for further replies.
  1. nikosni

    nikosni ROM

    Guten Abend,

    bei einem routinemäßigen Spybot-Check bekam ich folgende Meldung:

    --- Search result list ---
    Win32.Agent.fbx: [SBI $86BD92BA] Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\dblca

    >rsit< und >Malwarebytes Anti-Malware< - Logs, siehe Anhang.

    Ich benutze MS Vista mit allen aktuellen Updates und Patches, sowie Avira Antivir (hat nichts gefunden).

    Könnt ihr mir bitte sagen, was ich machen soll?

    Herzlichen Dank und viele Grüße
    nikosni
     

    Attached Files:

    nikosni, Oct 16, 2009
    #1
  2. deoroller

    deoroller Wandelndes Forum

    Mit HijackThis im abgesicherten Modus fixen:
    Code:
    F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\Media\csrss.exe

    Anschlie&#223;end von Mawarebytes' entfernen lassen:

    Infizierte Dateiobjekte der Registrierung:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe C:\WINDOWS\Media\csrss.exe) Good: (Explorer.exe) -> No action taken.

    Noch mal mit Spybot scannen und entfernen, falls noch vorhanden:

    --- Search result list ---
    Win32.Agent.fbx: [SBI $86BD92BA] Einstellungen (Registrierungsdatenbank-Schl&#252;ssel, nothing done)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\dblca
     
    deoroller, Oct 16, 2009
    #2
  3. nikosni

    nikosni ROM

    Vielen Dank! Ich habe die Schritte ausgeführt und es wird nichts mehr gefunden!!!

    :laola: für den deoroller!
     
    nikosni, Oct 17, 2009
    #3
  4. deoroller

    deoroller Wandelndes Forum

    Hast du auch die csrss.exe aus dem Media-Ordner gelöscht?
    Die originale csrss.exe befindet sich in c:\windows\system32\ und ist der Client Server Runtime Process. Den nicht löschen. Ansonsten funktioniert Windows nicht mehr so wie es sollte. :)
     
    deoroller, Oct 17, 2009
    #4
  5. nikosni

    nikosni ROM

    also, im windows\media-ordner gibt es keine csrss.exe-Datei, nur im system32- und im windows\winsxs\x86....-ordner und die soll ich ja nicht löschen, oder?
     
    nikosni, Oct 18, 2009
    #5
  6. deoroller

    deoroller Wandelndes Forum

    >system32- und im windows\winsxs\x86

    Da muss sie drin bleiben.
     
    deoroller, Oct 18, 2009
    #6
  7. nikosni

    nikosni ROM

    Da ist sie auch drin und sonst ist sie weg :) Danke nochmal für die schnelle und gute Hilfe!
     
    nikosni, Oct 19, 2009
    #7
Thread Status:
Not open for further replies.

Share This Page