|
du machst keine wiederherstellungkonsole haben, ist deine entscheidung. achte darauf dass der hintergrundwächter aus ist |
Combofix hatte nichts gefunden... LOG: Code: Logfile of Trend Micro HijackThis v2.0.2 |
Tut mir leid für mein schlechtes deutsch im letzten post^^ aber bitte unbedingt den log posten von combofix Du hast immer noch nicht Norton entfernt! Starte HJT => Do a system scan only => Markiere: Code: R3 - URLSearchHook: (no name) - - (no file) |
Code: ComboFix 09-02-07.01 - Leo 2009-02-08 21:17:21.1 - NTFSx86 |
So zu aller letzt Drücke die Windows Taste und R schreibe nun %temp% damit wird der Inhalt von C:\DOKUME~1\Dein Name\LOKALE~1\Temp\ gelöscht führe das bei jedem Benutzerkonto durch Panda Active Scan Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation achja Norton ist immer noch aktiv! |
ich wollte norton später löschen... |
Code: ;*********************************************************************************************************************************************************************************** |
Trj/CI.A dürfte kein richtiger sein, er ist zum löschen von chat programmen zuständig, er wirkt nur wenn die exe ausgeführt wird und trägt sich auch nicht in die registry ein.... daher eigentlich ungefährlich... MSD ist ein Multi-Stream Downloader, er ermöglicht es schneller runterzuladen und downloads auf eine warteliste zusetzen... |
Start => Ausführen => combofix /u (aufs Leerzeichen achten!) => OK das hier bei Virustotal auswerten: Code: K:\someplace\reconnect\Auf jeden Fall probieren.rar[cooles Zeug\Great_fun.exe] |
stacheldraht.dll Ergebnis: 2/39 (5.13%) (K7AntiVirus und Prevx1) die anderen sind in rar archiven, soll ich die echt entpacken? ja, könnte mit einem download gekommen sein... |
Poste bitte alles was angezeigt wird |
File size: 27136 bytes MD5...: e95c14345691ef424170f2dc83840416 SHA1..: 8f9973feefe075b9182a188b56970068eb5b15b4 SHA256: 03fdfab75eebb954ac0baee45ce42958aa9c87ba24810dfa39a94f019f00b45f SHA512: d30a7b103466b6b1c76979b85d4c67a9e620dd1cc4780a815fa4b9605bbf1119 9cea88ebf9671fe2f22ebf4c6c7f9ac7deaf80655cd8f4a888ca8051095066e7 ssdeep: 384:YCiWbO2RsH4p/ij7m+1IJDH5RwE1poDymg4ci9bYIFOMOHyPxoozMnK6:YGG Yp/ija+1IpH46ek4HpYIyVouL PEiD..: - TrID..: File type identification Win32 Executable Generic (58.3%) Win16/32 Executable Delphi generic (14.1%) Generic Win/DOS Executable (13.7%) DOS Executable Generic (13.6%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x5098 timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992) machinetype.......: 0x14c (I386) ( 8 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x3be8 0x3c00 6.71 f1ab71db34ec118072995e2174a9f09b .itext 0x5000 0xd0 0x200 2.86 78cb4b6adfb135abf67b401f21af4799 .data 0x6000 0x7a8 0x800 1.19 5ec66300cdf2329fcb40586df576085a .bss 0x7000 0x281c 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .idata 0xa000 0x38c 0x400 3.96 8f9e0afd36e689dd287b51686f6dfe4f .edata 0xb000 0x6c 0x200 1.06 7fa704d8096759da561d92c73800d6e6 .reloc 0xc000 0x390 0x400 6.13 bd035d8102cfcbf60b9066a455f467e9 .rsrc 0xd000 0x1600 0x1600 3.53 7b052e9a89c3f0a6632c899a21aee0a8 ( 5 imports ) > oleaut32.dll: SysFreeString, SysReAllocStringLen > advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey > user32.dll: GetKeyboardType, DestroyWindow, MessageBoxA > kernel32.dll: GetACP, Sleep, VirtualFree, VirtualAlloc, GetCurrentThreadId, VirtualQuery, GetStartupInfoA, GetCommandLineA, FreeLibrary, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle > kernel32.dll: TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, LocalFree, LocalAlloc ( 3 exports ) decrypt, destroy, init CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=e95c14345691ef424170f2dc83840416' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=e95c14345691ef424170f2dc83840416</a> Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=31E81B8900F079F46A5F0054FFDDB8008DB39F5D' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=31E81B8900F079F46A5F0054FFDDB8008DB39F5D</a> |
Mit alles meinte ich auch alles^^ also poste bitte alles was angezeigt wird auch die einzelnen Ergebnisse der Scanner. Außerdem musst du 5 Dateien hochladen |
alles was mit MSD zu tun hat... Code: a-squared 4.0.0.93 2009.02.09 - |
auf jeden fall proieren.exe Code: a-squared 4.0.0.93 2009.02.09 Backdoor.Win32.Ciadoor!IK |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:18 Uhr. |
Copyright ©2000-2025, Trojaner-Board