Virus / Trojaner-Infektion, Probleme mit IE + Systemwiederherstellung

#16 Hallo gangren,

melde mich erst jetzt wieder, da ich ein paar Tage keine Zeit hatte, mich um meinen PC zu kümmern.
Ich habe nun über's Wochenende alles so gemacht, wie Du es oben beschrieben hast (Service Pack und
Updates installiert usw.).
Nach der Aktualisierung von AntiVir nun plötzlich der Schock: Es gibt wieder Funde.
Und zwar komischerweise nur auf meiner Programme-Partition D.
Die Funde sind wie folgt:

in D:\Microsoft Office\Office10\

POWERPNT.EXE TR/Crypt.CFI.GEN
FRONTPG.EXE TR/Crypt.CFI.GEN
MSOHTMED.EXE TR/Agent.69632.DK
FINDER.EXE TR/Agent.24576.BAI
----------------------------------

Ich habe das betreffende Verzeichnis gleich mal über Panda Active Scan laufen lassen.
Dabei wurde aber nichts gefunden.
Funktionen, Programme usw. sind bisher nicht gestört.
Was nun? Ich hoffe, es geht nun nicht wieder alles von vorne los?

Danke schonmal im Voraus und viele Grüße,
The Dude
__________
"The rug really tied the room together."

#17 Hi Dude,

eigentlich alles legitime Dateien den Namen nach. Ist es ein legaler Office? Nicht gecrackt oder so?

#18 Hi gangren,

ja klar es ist ein legales Office-Paket.
Es könnte ja auch ein falscher Alarm von Antivir sein, da Panda Active Scan ja nichts gefunden hat. Aber irgendwie glaube ich das nicht.
Ich dachte mir, dass sich vielleicht der Trojaner in die Dateien reingesetzt hat, das heisst sie umgeschrieben hat und sie nur "legitim" aussehen. Gibt es eine Möglichkeit, die genannten
4 Dateien von der orginalen Office-CD zu extrahieren und die "vermeintlich" infizierten durch sie zu ersetzen? Dann wäre ich ja auf der sicheren Seite, oder?
Denn gestartet habe ich seit der Bereinigung noch kein einziges Programm des Office-Pakets. Insofern dürfte bisher noch nichts passiert sein.
Was meinst Du?

Grüße vom Dude
P.S.: Wenn die Dateien auf der Office-CD irgendwie zugänglich sind, könnte ich sie natürlich auch mal mit AntiVir scannen, um zu schauen ob es dann dort auch anschlägt. Dann würde das Problem an AntiVir liegen.
__________
"The rug really tied the room together."

#19

Zitat

Es könnte ja auch ein falscher Alarm von Antivir sein, da Panda Active Scan ja nichts gefunden hat.

Könnte auch sein, dass Panda es nicht erkennt. Kein Scanner ist perfekt. Du könntest die 4 Dateien nacheinander bei VirusTotal http://www.virustotal.com/de/ hochladen und die Links zu den Ergebnisseiten posten. Das könnte vielleicht etwas Klarheit verschaffen.

Zitat

Denn gestartet habe ich seit der Bereinigung noch kein einziges Programm des Office-Pakets. Insofern dürfte bisher noch nichts passiert sein.
Was meinst Du?

Jepp, solange die Dateien bloß auf der Festplatte rumliegen, ist noch alles in Ordnung. Da Antivir die Sachen sonst nirgendwo gefunden hat, ist erstmal alles ok, denke ich.

Zitat

Gibt es eine Möglichkeit, die genannten
4 Dateien von der orginalen Office-CD zu extrahieren und die "vermeintlich" infizierten durch sie zu ersetzen?

Ich weiß es nicht mit Sicherheit, aber wahrscheinlich sind die Dateien auf der CD gepackt, also eher nicht.
Eine radikale Möglichkeit wäre es wohl die 4 Dateien zu löschen, Office zu deinstallieren und es danach neu installieren.

Zitat

Dann würde das Problem an AntiVir liegen.

Eine andere Möglichkeit wäre es, die Dateien bei Antivir hochzuladen und das Ergebnis deren Untersuchung abzuwarten. Und zwar hier http://analysis.avira.com/samples/index.php
Einfach E-Mail-Adresse eintragen (für die Antwort), beim Typ "Verdacht auf Fehlalarm einstellen und die Dateien nacheinander hochladen. Erfahrungsgemäß dauert es 2-3 Tage, bis man eine Antwort bekommt.