|
TR/Crypt.CFI.Gen beseitigen Hallo, mein AntiVir erkennt seit gestern auf meinem Pc einen Trojaner "TR/Crypt.CFI.Gen" (habe von einer externen Festplatte ein Program installiert, daher kommt er wahrscheinlich) Ich verschiebe ihn dann in Qarantäne, nach jedem Neustart kommt die Meldung allerdings neu. Außerdem habe ich seit gestern in meinem IE die Startseite h**p://www.baidu.com/index.php?tn=dsgj_cb und kann Sie nicht ändern. Hijack This findet einen unbekannten Eintrag: O4 - Startup: msn.exe msn.exe ist eine Datei im Verzeichnis C:\ Wenn ich sie lösche, kann ich nicht nichtmehr auf meine Festplatte zugreifen, bis die Datei, nach ca.5sec von alleine wieder da ist. Die Datei msn.exe ist auch in meinem Autostart, kann sie dort allerdings nicht löschen, da sie angeblich gerade ausgeführt wird. Im Taskmanager finde ich sie aber nicht. Derjenige, dem die externe Festplatte gehört, hat dass selbe Problem. Allerdings sieht er die Datei im Taskmanager kann sie beenden und aus dem Autostart löschen. Nach einem Neustart ist Sie dort allerdings wieder. Hat jemand eine Idee was ich tun kann? Vielen Dank schonmal im Vorraus für die Hilfe! |
Mittlerweile findet mein Antivir keinen Virus mehr und ich habe die Datei mal bei VirusTotal überprüft. Hier das Ergebniss: AhnLab-V3 2007.10.31.1 2007.10.31 - AntiVir 7.6.0.30 2007.10.31 HEUR/Crypted Authentium 4.93.8 2007.10.30 - Avast 4.7.1074.0 2007.10.31 - AVG 7.5.0.503 2007.10.31 Packed.PE-Armor BitDefender 7.2 2007.10.31 Packer.PEArmor.A CAT-QuickHeal 9.00 2007.10.31 (Suspicious) - DNAScan ClamAV 0.91.2 2007.10.31 - DrWeb 4.44.0.09170 2007.10.31 - eSafe 7.0.15.0 2007.10.28 Suspicious File eTrust-Vet 31.2.5256 2007.10.31 - Ewido 4.0 2007.10.31 - FileAdvisor 1 2007.10.31 - Fortinet 3.11.0.0 2007.10.19 - F-Prot 4.3.2.48 2007.10.30 - F-Secure 6.70.13030.0 2007.10.31 Virus.Win32.Virut.n Ikarus T3.1.1.12 2007.10.31 Packed.Win32.Klone.af Kaspersky 7.0.0.125 2007.10.31 Virus.Win32.Virut.n McAfee 5152 2007.10.30 - Microsoft 1.2908 2007.10.31 - NOD32v2 2629 2007.10.31 Win32/Packed.PEArmor.Gen Norman 5.80.02 2007.10.31 W32/Kenfa.D Panda 9.0.0.4 2007.10.31 - Rising 19.47.21.00 2007.10.31 Worm.Win32.Agent.yza Sophos 4.23.0 2007.10.31 Mal/EncPk-U Sunbelt 2.2.907.0 2007.10.31 VIPRE.Suspicious Symantec 10 2007.10.31 - TheHacker 6.2.9.110 2007.10.27 - VBA32 3.12.2.4 2007.10.28 - VirusBuster 4.3.26:9 2007.10.30 Packed/PE-Armor weitere Informationen File size: 141824 bytes MD5: 26feebc1544c77f778da487ce4334415 SHA1: f56173b01fcc32fd8bba56214c1cf5ecc70e5c64 packers: PE-Armor Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics. Wär echt nett wenn mir jemand helfen kann, ich habe keine Idee was ich machen kann. Neu formatieren kann ich nicht, habe hier ein extrem schlechte Internet Verbindung, Kann die Programme, die ich benötige, mit höchstens 1Kb/s runterladen. Sichern kann ich die Programme auch nicht. Wenn ich Daten auf meinen usb-Stick ziehe, ist dort auch sofort die Datei msn.exe |
Aus neugier, tetste bitte die Datei c:\windows\system32\at.exe auch bei Virustotal und poste das Ergebniss. |
in der at.exe findet virustotal nichts |
Mich machte die Virutmeldung von KAV etwas stutzig. Du kannst deinen PC mit Escan untersuchen lassen, das wird wohl einiges mehr finden koennen. http://www.trojaner-board.de/42731-escan-anleitung.html und stelle Antivir so ein http://www.trojaner-board.de/showthread.php?t=54192 beachte, das du neue Funde nicht loescht, sondern nur umbenennst. Beide Reporte von escan und Antivir solltest du danach hier posten... |
nice, danke schön. antivir findet jetzt schon einiges mehr.unter anderem auch die msn.exe. escan mach ich morgen und poste dann die ergebnisse. muss jetzt schlafen, hier ist mittlerweile gleich 1 und ich muss morgen früh raus |
wie schonmal auf einen post geantwortet die leute sollen einfach die zu installierenden extra Emotions von MSN vom pc lassen da die grundsätzlich verseucht sind mit trojanischen würmern die sich klonen gruß Blizard |
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:26 Uhr. |
Copyright ©2000-2025, Trojaner-Board