trojan.win32.patched.dn
 

Hallo,
hab ebenfalls eine Datei (C.\windows\win32\user32.dll) die laut AVK mit dem trojan.win32.patched.de infiziert ist.

habe jetzt das mamb drüberlaufen lassen.
log:
Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1361
Windows 5.1.2600 Service Pack 2

04.11.2008 01:51:24
mbam-log-2008-11-04 (01-51-24).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 94449
Laufzeit: 31 minute(s), 47 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

während dem scan hat sich mein AVK 2 mal gemeldet, aber das mamb hat nichts gefunden??
Handelt es sich hier um eine fehldiagnose von AVK (und scheinbar auch anderen programmen??)
Danke, wenn jemand etwas herausgefunden hat.
lg, Hannes.

Hi,

also einen Pfad C.\windows\win32 gibt es üblicherweise nicht in Windows. Eine Datei user32.dll schon, die gehört aber in C:\windows\system32.

Geh mal zu VirusTotal und lade die fragwürdige Date dort hoch damit sie von vielen Scannern gescannt wird. Die Ergebnisse dann hierher kopieren, ganz wichtig die ergänzenden Angaben wie MD5, SHA, usw. ebenfalls zu kopieren.

Gruß, Karl