Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   AVG Meldung shell32.dll und ntoskrnl.exe change / VIRUS oder nicht? (https://www.trojaner-board.de/46123-avg-meldung-shell32-dll-ntoskrnl-exe-change-virus.html)

lapulapu 21.11.2007 21:28
AVG Meldung shell32.dll und ntoskrnl.exe change / VIRUS oder nicht?
 
Hallo,

nach meinem letzten Scan mit AVG wurde shell32.dll und ntoskrnl.exe mit der Meldung Change angezeigt. Da dies wohl System Dateien sind, wollte ich die Dateien nicht einfach löschen. Ich bin nun bein durchsuchen der Foren immer wieder auf ähnlich Beiträge gestoßen, konnte mir mit meinem Halbwissen aber leider keine Hilfe daraus ziehen. Die Frage ob mein PC nun infiziert ist oder nicht!? ...bleibt bestehen. :eek:

Ich habe in den letzten Beiträgen gelesen, dass "Ihr" zur Ansicht so eine/n? LOGFILE braucht. ...den hänge ich gleich mit an.

Wäre nett wenn da mal einer der sich auskennt darüber schauen könnte :crazy:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:48:29, on 20.11.2007

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

Cleriker 22.11.2007 09:53
Hi und :) Herzlich Willkommen im Trojaner-Board :)

Die beiden Prozesse sind Systemdateien und werden dann
als Change selektiert, wenn diese bzw. die MD5-Codierung
durch ein Update und ein manueller Eingriff verändert wurden.
Dein Logfile ist übrigens sauber.

Falls du ein höheres Maß an Sicherheit benötigst,
kannst du die Dateien bzw. mit einem escan dein
System analysieren.

* Dateien Online Überprüfen
(versteckte Ordner und Dateien anzeigen lassen)
1. Im Explorer im Menü Extras -> Ordneroptionen -> Ansicht setze folgende Einstellungen:
2. Erweiterungen bei bekannten Dateitypen ausblenden -> Haken weg
3. Geschützte Systemdateien ausblenden -> Haken weg
4. Inhalte von Systemordnern anzeigen -> Haken setzen
(diese Option ist bei Windows 2000 nicht vorhanden)
5. Versteckte Dateien und Ordner -> Alle Dateien und Ordner anzeigen
(Dateien online überprüfen)
6. Speicher dir die unten angebenen Dateien auf einen externen Datenträger,
falls du keine Internetverbindung hast.
7. lade die Seite von Virustotal (alternativ Jotti)
8. lade in der dafür vorgesehen Box folgende Datei(en) hoch
Zitat:
c:\windows\system32\shell32.dll
c:\windows\system32\ntoskrnl.exe
9. Warte die Auswertung ab
10. Poste das komplett Ergebnis mit Hash und Dateigröße hier rein

* MWAV (eScan) - Free Antivirus
1. Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
(Bei Updateproblemen -> Updateprobleme beheben
(Sollte der Hinweis erscheinen, dass du nur mit der Vollversion
die Funde löschen kannst, breche den Scan NICHT ab)
2. Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
- rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)
- führe die find.bat aus
- das erstellte Log kopierst du ab und postest in deinen nächsten Beitrag
3. Entferne bitte nicht selber von escan alarmierte Funde.
Es sind erfahrungsgemäß viele Fehlalarme dabei

mfg Cleriker


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:57 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129