Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Crypt.CFI.Gen beseitigen (https://www.trojaner-board.de/45287-tr-crypt-cfi-gen-beseitigen.html)

pflaumen 31.10.2007 10:44
TR/Crypt.CFI.Gen beseitigen
 
Hallo,

mein AntiVir erkennt seit gestern auf meinem Pc einen Trojaner "TR/Crypt.CFI.Gen" (habe von einer externen Festplatte ein Program installiert, daher kommt er wahrscheinlich)
Ich verschiebe ihn dann in Qarantäne, nach jedem Neustart kommt die Meldung allerdings neu.
Außerdem habe ich seit gestern in meinem IE die Startseite h**p://www.baidu.com/index.php?tn=dsgj_cb und kann Sie nicht ändern.
Hijack This findet einen unbekannten Eintrag: O4 - Startup: msn.exe
msn.exe ist eine Datei im Verzeichnis C:\ Wenn ich sie lösche, kann ich nicht nichtmehr auf meine Festplatte zugreifen, bis die Datei, nach ca.5sec von alleine wieder da ist.
Die Datei msn.exe ist auch in meinem Autostart, kann sie dort allerdings nicht löschen, da sie angeblich gerade ausgeführt wird. Im Taskmanager finde ich sie aber nicht.
Derjenige, dem die externe Festplatte gehört, hat dass selbe Problem. Allerdings sieht er die Datei im Taskmanager kann sie beenden und aus dem Autostart löschen. Nach einem Neustart ist Sie dort allerdings wieder.

Hat jemand eine Idee was ich tun kann?
Vielen Dank schonmal im Vorraus für die Hilfe!

pflaumen 31.10.2007 14:18
Mittlerweile findet mein Antivir keinen Virus mehr und ich habe die Datei mal bei VirusTotal überprüft. Hier das Ergebniss:

AhnLab-V3 2007.10.31.1 2007.10.31 -
AntiVir 7.6.0.30 2007.10.31 HEUR/Crypted
Authentium 4.93.8 2007.10.30 -
Avast 4.7.1074.0 2007.10.31 -
AVG 7.5.0.503 2007.10.31 Packed.PE-Armor
BitDefender 7.2 2007.10.31 Packer.PEArmor.A
CAT-QuickHeal 9.00 2007.10.31 (Suspicious) - DNAScan
ClamAV 0.91.2 2007.10.31 -
DrWeb 4.44.0.09170 2007.10.31 -
eSafe 7.0.15.0 2007.10.28 Suspicious File
eTrust-Vet 31.2.5256 2007.10.31 -
Ewido 4.0 2007.10.31 -
FileAdvisor 1 2007.10.31 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.30 -
F-Secure 6.70.13030.0 2007.10.31 Virus.Win32.Virut.n
Ikarus T3.1.1.12 2007.10.31 Packed.Win32.Klone.af
Kaspersky 7.0.0.125 2007.10.31 Virus.Win32.Virut.n
McAfee 5152 2007.10.30 -
Microsoft 1.2908 2007.10.31 -
NOD32v2 2629 2007.10.31 Win32/Packed.PEArmor.Gen
Norman 5.80.02 2007.10.31 W32/Kenfa.D
Panda 9.0.0.4 2007.10.31 -
Rising 19.47.21.00 2007.10.31 Worm.Win32.Agent.yza
Sophos 4.23.0 2007.10.31 Mal/EncPk-U
Sunbelt 2.2.907.0 2007.10.31 VIPRE.Suspicious
Symantec 10 2007.10.31 -
TheHacker 6.2.9.110 2007.10.27 -
VBA32 3.12.2.4 2007.10.28 -
VirusBuster 4.3.26:9 2007.10.30 Packed/PE-Armor
weitere Informationen
File size: 141824 bytes
MD5: 26feebc1544c77f778da487ce4334415
SHA1: f56173b01fcc32fd8bba56214c1cf5ecc70e5c64
packers: PE-Armor
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

Wär echt nett wenn mir jemand helfen kann, ich habe keine Idee was ich machen kann.
Neu formatieren kann ich nicht, habe hier ein extrem schlechte Internet Verbindung, Kann die Programme, die ich benötige, mit höchstens 1Kb/s runterladen.
Sichern kann ich die Programme auch nicht. Wenn ich Daten auf meinen usb-Stick ziehe, ist dort auch sofort die Datei msn.exe

raman 31.10.2007 15:13
Aus neugier, tetste bitte die Datei c:\windows\system32\at.exe auch bei Virustotal und poste das Ergebniss.

pflaumen 31.10.2007 17:04
in der at.exe findet virustotal nichts

raman 31.10.2007 17:31
Mich machte die Virutmeldung von KAV etwas stutzig. Du kannst deinen PC mit Escan untersuchen lassen, das wird wohl einiges mehr finden koennen.
http://www.trojaner-board.de/42731-escan-anleitung.html
und stelle Antivir so ein http://www.trojaner-board.de/showthread.php?t=54192 beachte, das du neue Funde nicht loescht, sondern nur umbenennst.
Beide Reporte von escan und Antivir solltest du danach hier posten...

pflaumen 31.10.2007 17:46
nice, danke schön. antivir findet jetzt schon einiges mehr.unter anderem auch die msn.exe. escan mach ich morgen und poste dann die ergebnisse. muss jetzt schlafen, hier ist mittlerweile gleich 1 und ich muss morgen früh raus

Blizard 30.01.2008 16:30
wie schonmal auf einen post geantwortet die leute sollen einfach die zu installierenden extra Emotions von MSN vom pc lassen da die grundsätzlich verseucht sind mit trojanischen würmern die sich klonen gruß Blizard

Blizard 30.01.2008 16:31
so für alle die meinen andere sollen ihre probleme lösen hier ein link

Google ist dein Freund -


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:02 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131