Befall durch Win32:Tenga [GELÖST]

    Guten Abend,
    seit einigen Stunden meldet mein Avast 4.8 Home einen Befall durch den Virus Win32:Tenga, der sich reihenweise in meine EXE-Dateien setzt.
    Hier der Bericht von Malwarebytes:

    Malwarebytes' Anti-Malware 1.44
    Datenbank Version: 3792
    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    25.02.2010 22:25:40
    mbam-log-2010-02-25 (22-25-36).txt

    Scan-Methode: Vollständiger Scan (B:\|C:\|D:\|)
    Durchsuchte Objekte: 311144
    Laufzeit: 34 minute(s), 3 second(s)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 1
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 1

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    HKEY_CLASSES_ROOT\CLSID\{68d6728a-d715-492a-a57b-8dda01f4921f} (Trojan.Hiloti) -> No action taken.

    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien:
    C:\Program Files (x86)\K-Lite Codec Pack\Filters\RLOFRDec.ax (Trojan.Hiloti) -> No action taken.

    Hab beides eben nochmal manuell gelöscht.

    Da RIST nicht installiert mit der Fehlermeldung Line -1: Error: Variable used without being declared, poste ich einfach mal so das HJT Logfile:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:17:59, on 25.02.2010
    Platform: Unknown Windows (WinNT 6.01.3504)


    MfG
    Benjamin

    Einmal editiert, zuletzt von Volkmar (13. Mai 2018 um 16:48)

    • Gerade eben
    • Anzeige

    Hallo!

    Wenn du gerade an deiner Website arbeitest oder dein aktuelles Hosting überdenkst: Wir betreiben mit NetzLiving eine Hosting-Plattform, die speziell auf Performance, Sicherheit und einfache Verwaltung ausgelegt ist.

    • ✔️ Schnelle Ladezeiten (optimiert für WordPress, WoltLab & Co.)
    • ✔️ Deutsche Server & DSGVO-konform
    • ✔️ Persönlicher Support (kein 0815-Ticket-System)

    Mehr erfahren

    Wenn du Fragen hast, kannst du dich gerne jederzeit an @Maximilian Rupp wenden

    Hinweis:

    Hallo

    Du hast hoffentlich Aavst vorher deinstalliert bevor du Avira gestartet hast.

    Das ist ein sehr übler Befall mit einem File infector virus inkl. Backdoor Funktionalität.

    Sei vorsichtig beim löschen, es könnte dein System zerstören, so kannst du jedenfalls noch einige eigene Dateien mit Bilder u. Dokumente sichern. Die sicherste Methode ist dann hier formatieren und neu aufsetzen. Alle wichtigen Passwörter sind von einem sauberen System aus zu ändern. ;)

    Viele Grüße
    WhiteKnight

    Hallo,
    Avast läuft nur auf meinem Rechner, auf den 3 anderen im Netzwerk ist AntiVir installiert. Passwörter sind geändert worden. Nachdem ich in meinem Games Ordner alle EXE-Dateien wie von Avast vorgeschlagen gelöscht hatte, wurden keine neuen Infektionen mehr gezeigt. Könnte ich daher vielleicht irgendwie ums formatieren herum kommen oder ist es eher wahrscheinlich, dass bald die nächsten Dateien den digitalen Tod sterben müssen? Die bereits gelöschten Dateien konnte ich größtenteils von Steam neu runterladen lassen, so dass zumindest auf den ersten Blick wieder alles klappt.
    Vielen Dank für die schnelle Hilfe

    MfG
    Benjamin

    Hallo,
    danke für die Hilfe. Dann werd ich mir mal allen Kram zusammen kratzen und den Rechner neu aufsetzen. Sollte ich irgendwas beachten was die Daten angeht, die ich sichern will? Wahrscheinlich sollten keine EXE-Dateien dadrunter sein, oder?

    exe dll .com nichts ausführbares.
    schau in unsere infothek 4. paules 10 tipps zum sicheren surfen, wenn du externe datenträger zum sichern nimmst, dann autorun deaktivieren.
    nach dem format die 10 tipps umsetzen.

    Danke für die Ratschläge.
    Hab jetzt alles weggespeichert, allerdings noch eine kleine Frage: Können exe und dll dateien in images, vor allem .img, .iso und .mdf, auch infiziert sein?
    Wenn das geklärt ist, kann der Thread auch zugemacht werden.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden