Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Virus oder nicht ?? (https://www.trojaner-board.de/57368-virus.html)

mellox 05.08.2008 21:45
Virus oder nicht ??
 
Hallo Gemeinde,
seit 2 tagen habe ich ein Problem.

System: Windows XP SP3

Antivir meldet mir immer ein Virus

In der Datei 'D:\WINDOWS\system32:shell32.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.TPM.Gen' [trojan] gefunden.

nur so eine datei existiert nicht ?

Hijackthis ist auch sauber!

Dachte mir vielleicht spinnt Antivir und habe mir Vba32 die Demo besorgt und der scan zeigt :

D:\Programme\Microsoft SDKs\Windows\v6.0A\Bootstrapper\Engine\setup.bin : ist mit Trojan-Dropper.Win32.Joiner.ei infiziert

--> Habe das Visual Studio 2008 drauf aber die SDK sei ein Virus enthalten??

D:\WINDOWS\system32:shell32.exe : ist mit Win32.VB.NJE infiziert

--> schon wieder ??

Was ist das ?

cosinus 09.08.2008 17:48
Zitat:
Zitat von mellox (Beitrag 360098)
In der Datei 'D:\WINDOWS\system32:shell32.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.TPM.Gen' [trojan] gefunden.

nur so eine datei existiert nicht ?
Die kann man leider auch so ohne weiteres nicht sehen, denn hat ein Schädling wieder die Dunklen Seiten von NTFS ausgenutzt - Alternate Data Streams. :rolleyes:

Acker das hier für weitere Analysen ab:

1.) DSS und Backlight ausführen, Logfiles posten

2.) Malwarebytes Antimalware ausführen und Logfile posten

3.) ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Poste die Logfiles bitte mit Codetags umschlossen (#-Button) also so:

HTML-Code:
[code] Hier das Logfile rein! [/code]


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:48 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27