|
TR/Packed.5732 von antivir2008 unter xp gefunden hallo :) mein antivir hat heute nach einem systemscan den trojaner TR/Packed.5732 gefunden. dieser hat sich in der .exe-datei meiner cinema4d-installation festgesetzt. pfad: c:\programme\maxon\cinema4d\cinema4d.exe nachdem ich die datei in die quarantäne verschoben habe, geht mein cinema4d natürlich nicht mehr. ich habe xp und wollt fragen, ob ich die .exe in irgendeiner form reparieren/wiederherstellen/bereinigen kann, da ich meine cinema4d-installations-cd nicht finde... danke für die hilfe, lg, marlone :) |
Hallo und :hallo: Stell die Datei aus der Quarantäne einfach wieder her, das sieht stark nach einem Fehlalarm aus. Virenscanner haben nicht immer recht. Anschließend diese Datei dann bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen |
Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.8.21.0 2008.08.21 - AntiVir 7.8.1.23 2008.08.21 TR/Packed.5732 hallo root24 :) vielen dank für deine antwort. ich hab die datei wiederhergestellt und von virustotal prüfen lassen. hier die ergebnisse: Authentium 5.1.0.4 2008.08.21 - Avast 4.8.1195.0 2008.08.21 Win32:Trojan-gen {Other} AVG 8.0.0.161 2008.08.21 - BitDefender 7.2 2008.08.21 Trojan.Packed.17338 CAT-QuickHeal 9.50 2008.08.21 Trojan.Packed.57 ClamAV 0.93.1 2008.08.21 - DrWeb 4.44.0.09170 2008.08.21 - eSafe 7.0.17.0 2008.08.21 - eTrust-Vet 31.6.6039 2008.08.21 - Ewido 4.0 2008.08.21 - F-Prot 4.4.4.56 2008.08.20 - F-Secure 7.60.13501.0 2008.08.21 Packed.Win32.PePatch.dk Fortinet 3.14.0.0 2008.08.21 - GData 2.0.7306.1023 2008.08.20 Win32:Trojan-gen Ikarus T3.1.1.34.0 2008.08.21 Trojan.Packed K7AntiVirus 7.10.422 2008.08.20 Packed.Win32.PePatch.dk Kaspersky 7.0.0.125 2008.08.21 Packed.Win32.PePatch.dk McAfee 5366 2008.08.21 New Malware.an Microsoft 1.3807 2008.08.21 - NOD32v2 3375 2008.08.21 - Norman 5.80.02 2008.08.20 - Panda 9.0.0.4 2008.08.21 - PCTools 4.4.2.0 2008.08.21 - Prevx1 V2 2008.08.21 - Rising 20.58.32.00 2008.08.21 - Sophos 4.32.0 2008.08.21 Mal/Generic-A Sunbelt 3.1.1564.1 2008.08.21 - Symantec 10 2008.08.21 Trojan Horse TheHacker 6.3.0.6.056 2008.08.21 Trojan/PePatch.dk TrendMicro 8.700.0.1004 2008.08.21 - VBA32 3.12.8.4 2008.08.21 - ViRobot 2008.8.21.1344 2008.08.21 - VirusBuster 4.5.11.0 2008.08.21 - Webwasher-Gateway 6.6.2 2008.08.21 Trojan.Packed.5732 weitere Informationen File size: 7729664 bytes MD5...: aafdfcd7eec54ea41a1e138f1c4b7be1 SHA1..: 858e66db97580d542ea8f95a4db3fa7d4f0eaad7 SHA256: 6dca63bc1fca81c548cf9427f681d3a16194b41273976518c352330e170f0ace SHA512: fdc9f439388498784a1fd6446aa90fbb929c9fa61af6a56031a9027d5f0468f9 085ebdf267b1634b93afaff814c1870431d2f50eb52d485d9b70a8dcb3a4ecd4 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0xb76000 timedatestamp.....: 0x3d7a7df3 (Sat Sep 07 22:30:11 2002) machinetype.......: 0x14c (I386) ( 7 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x3000 0x681f3a 0x682000 6.25 6eb20b045b90fee62ba866ac16354326 .rdata 0x685000 0x3570 0x4000 4.90 bdca4b4dd90665ad02ea8834fcc11256 .data 0x689000 0x4dbb8 0x32000 4.48 dafff6ca75e99bb31d0c692d528aa632 .data1 0x6d7000 0x5fa18 0x60000 5.75 824b6ff00829477ff30be7f83256b9e9 .rsrc 0x737000 0x4f28 0x5000 3.41 26f3c38d30034facc66226b6898fd3db .reloc 0x73c000 0x39c78 0x3a000 6.26 d61f85d4c4bb5f4509fb0d2f0a82c67e .tGF 0x776000 0x5200 0x5200 5.52 301627e23f756b8a49c7813b022292cc ( 11 imports ) > GLU32.dll: gluProject, gluLookAt, gluPerspective, gluUnProject > WINMM.dll: timeBeginPeriod, timeEndPeriod, waveOutUnprepareHeader, waveOutClose, waveOutOpen, waveOutPrepareHeader, timeGetTime, waveOutReset, waveOutWrite > MSVFW32.dll: DrawDibSetPalette, DrawDibOpen, DrawDibClose, ICCompressorFree, ICCompressorChoose, DrawDibDraw > AVIFIL32.dll: AVIStreamInfoA, AVIStreamGetFrameClose, AVIStreamGetFrame, AVIStreamGetFrameOpen, AVIFileRelease, AVIStreamLength, AVIFileGetStream, AVIStreamWrite, AVIFileExit, AVIFileInit, AVIFileOpenA, AVIFileCreateStreamA, AVIMakeCompressedStream, AVIStreamSetFormat, AVIStreamRelease > KERNEL32.dll: GlobalFree, lstrlenA, CloseHandle, WriteFile, GetMailslotInfo, ReadFile, CreateMailslotA, GetCurrentThreadId, InterlockedExchange, SetThreadPriority, WaitForSingleObject, WaitForMultipleObjects, GetSystemInfo, GetLocalTime, lstrcpyA, GetModuleHandleA, GetCPInfo, FlushFileBuffers, SetStdHandle, GetStringTypeW, GetStringTypeA, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, Sleep, DeleteCriticalSection, MulDiv, FindNextFileA, CreateFileA, LCMapStringW, LCMapStringA, MultiByteToWideChar, TlsGetValue, SetLastError, TlsAlloc, GetCommandLineA, GetFileType, SetHandleCount, SetFilePointer, WideCharToMultiByte, RtlUnwind, HeapSize, GetCurrentProcess, TerminateProcess, ExitProcess, GetVersion, GetStartupInfoA, ExitThread, TlsSetValue, CreateThread, ResumeThread, HeapFree, HeapReAlloc, HeapAlloc, InterlockedIncrement, InterlockedDecrement, MoveFileA, GetSystemTime, GetTimeZoneInformation, GetSystemTimeAsFileTime, SetErrorMode, GetLastError, GetModuleFileNameA, GetSystemDirectoryA, InitializeCriticalSection, GetEnvironmentVariableA, WinExec, CopyFileA, CreateDirectoryA, RemoveDirectoryA, DeleteFileA, FindClose, FindFirstFileA, EnterCriticalSection, LeaveCriticalSection, FreeLibrary, GetProcAddress, LoadLibraryA, GlobalAlloc, GlobalLock, GlobalUnlock, GetStdHandle, OutputDebugStringA, AllocConsole, SetConsoleTitleA, WriteConsoleA, DebugBreak, GetOEMCP, GetACP, HeapDestroy, CompareStringA, CompareStringW, SetEnvironmentVariableA, SetEndOfFile, HeapCreate, VirtualAlloc, VirtualFree, GetVersionExA > USER32.dll: SystemParametersInfoA, MoveWindow, WindowFromPoint, GetCursorPos, RedrawWindow, IsZoomed, ScrollWindowEx, DispatchMessageA, RegisterClassA, GetUpdateRgn, PeekMessageA, ScreenToClient, ReleaseCapture, SetCapture, GetMessageTime, GetWindowTextA, IsIconic, GetWindowRect, ShowWindow, SetWindowPos, UpdateWindow, GetWindowLongA, GetAsyncKeyState, VkKeyScanA, GetMessagePos, IsWindowVisible, GetKeyboardState, ToAscii, MessageBeep, SetWindowLongA, GetWindow, GetActiveWindow, SetActiveWindow, SetCursorPos, ShowCursor, SetCursor, MessageBoxA, GetClientRect, GetSystemMetrics, ClientToScreen, EnumWindows, LoadCursorA, LoadIconA, GetMessageA, TranslateMessage, DestroyWindow, PostQuitMessage, SetTimer, KillTimer, GetClassNameA, SendMessageA, DefWindowProcA, BeginPaint, EndPaint, EmptyClipboard, GetParent, CreateWindowExA, OpenClipboard, SetRect, GetDC, ReleaseDC, SetClipboardData, FindWindowA, CloseClipboard, GetClipboardData, RegisterWindowMessageA, PostMessageA, wsprintfA > GDI32.dll: GetSystemPaletteEntries, Rectangle, SetTextColor, CreateRectRgn, SelectClipRgn, SetBkColor, GetTextExtentPoint32A, GetGlyphOutlineA, CreateFontIndirectA, GetOutlineTextMetricsA, GetObjectA, GdiFlush, CreateCompatibleBitmap, CreatePalette, SelectObject, GetStockObject, SwapBuffers, ChoosePixelFormat, DescribePixelFormat, SetPixelFormat, CreateCompatibleDC, CreateDIBSection, CreateDIBitmap, BitBlt, DeleteDC, DeleteObject, GetTextMetricsA, CreateSolidBrush, CreatePen, Polyline, SetROP2, GetROP2, ExtTextOutA, SetBkMode, SetViewportOrgEx, GetDeviceCaps, CreateICA > comdlg32.dll: ChooseFontA, ChooseColorA, GetOpenFileNameA, CommDlgExtendedError, GetSaveFileNameA > ADVAPI32.dll: RegCreateKeyExA, RegSetValueExA, RegCloseKey, RegOpenKeyExA, RegQueryValueExA > SHELL32.dll: DragQueryFileA, ShellExecuteA > OPENGL32.dll: glViewport, wglMakeCurrent, glTexParameteri, glDeleteTextures, glBindTexture, glPixelStorei, glTexImage2D, glGenTextures, glLightfv, wglGetProcAddress, glGetString, wglGetCurrentContext, wglDeleteContext, wglCreateContext, glBlendFunc, glLineWidth, glLineStipple, glDepthFunc, glLoadMatrixf, glPointSize, glMultMatrixf, glFinish, glBegin, glReadPixels, glRasterPos2f, glPushMatrix, glPopMatrix, glOrtho, glMatrixMode, glLoadIdentity, glEnable, glDrawPixels, glDisable, glClearDepth, glClearColor, glClear, glGetFloatv, glLightModelfv, glAlphaFunc, glPolygonStipple, glEnd, glDrawElements, glPolygonMode, glLightModeli, glHint, glFrontFace, glVertexPointer, glTexCoordPointer, glNormalPointer, glEnableClientState, glColor3f, glDrawArrays, glDisableClientState, glColorPointer, glVertex3f, glGetIntegerv, glGetDoublev, glGetBooleanv ( 0 exports ) hab ich jetzt hoffentlich alles richtig gemacht. aber ich glaub trotzdem das das ein trojaner ist. vielen dank nochmals, gruß marlone XD |
Hi nach dieser Virustotal-Auswertung sieht das wirklich nicht mehr nach nem Fehlalarm aus. Acker diese Punkte für weitere Analysen ab: A.) Poste ein Hijackthis Logfile. B.) Führe dieses MBR-Tool aus und poste die Ausgabe C.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten D.) ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. Poste die Logfiles bitte mit Codetags umschlossen (#-Button) also so: HTML-Code: [code] Hier das Logfile rein! [/code]
Diese listing.txt z.B. bei File-Upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:38 Uhr. |
Copyright ©2000-2025, Trojaner-Board