unsere besten emails
Registrierung
Teammitglieder
Zur Startseite
Mitgliederliste
Suche
Kalender
Häufig gestellte Fragen
Zum Portal

Dedies-Board » Sicherheit » Anti-Virenboard » Bitte um Hilfe//Anti Vir findet Trojaner nicht » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Bitte um Hilfe//Anti Vir findet Trojaner nicht
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

Skyfire43
Mitglied


Dabei seit: 11.01.2009
Beiträge: 7

Level: 21 [?]
Erfahrungspunkte: 31.309
Nächster Level: 38.246

6.937 Erfahrungspunkt(e) für den nächsten Levelanstieg

Text Bitte um Hilfe//Anti Vir findet Trojaner nicht Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Hallo,

Ich habe seit kurzem anscheinend einen Trojaner auf meinem System.Beim Start von WindowsVistaUltimate64Bit- wird eine Warnmeldung vom Windows Defender ausgegeben.Das komische ist dass mein aktuelles Anti Vir,diesen nicht findet,auch nach einem Komplettscan nicht.Hier mal ein Screenshot der Meldung und eine HiJack Logfile.
Wäre sehr dankbar für Hilfe!
mfg Sky

meine Logfile kann ich nicht einfügen,Server geht wars wgn der Länge von nem Angriff aus grübeln


Dateianhang:
jpg Aufzeichnen.jpg (151 KB, 126 mal heruntergeladen)

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Skyfire43: 11.01.2009 19:02.

11.01.2009 19:01 Skyfire43 ist offline E-Mail an Skyfire43 senden Beiträge von Skyfire43 suchen Nehmen Sie Skyfire43 in Ihre Freundesliste auf

Haui Haui ist männlich
Haudegen


images/avatars/avatar-123.jpg

Dabei seit: 29.04.2005
Beiträge: 522

Level: 43 [?]
Erfahrungspunkte: 3.041.037
Nächster Level: 3.609.430

568.393 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Hallo,

kannst du in Windows-Defender herausfinden, wie die Datei heißt, die gefunden wurde und uns den Namen/Pfad mitteilen?

Zudem wären ein HijackThis-Logfile und ein Silentrunners-Logfile hilfreich.
Zitat:

meine Logfile kann ich nicht einfügen,Server geht wars wgn der Länge von nem Angriff aus

Das versteh ich nicht so ganz, öffne das Log einfach in Notepad und kopiere den Text in deinen Thread.


__________________
Have you tried turning it off and on again?

/join #dedies-board.de
11.01.2009 19:19 Haui ist offline E-Mail an Haui senden Homepage von Haui Beiträge von Haui suchen Nehmen Sie Haui in Ihre Freundesliste auf Jabber Screennamen von Haui: haui45@jabber.ccc.de

Skyfire43
Mitglied


Dabei seit: 11.01.2009
Beiträge: 7

Level: 21 [?]
Erfahrungspunkte: 31.309
Nächster Level: 38.246

6.937 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von Skyfire43
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Ich habe mir grade mal die PID des Trojaners notiert und den Prozess im TaskManager gesucht.Es ist fumoei.exe also mein FreeDownloadManager... grübeln Kann es sein dass der Windows Defender was falsch erkennt...?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:47:43, on 09.01.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Free Download Manager\FUM\fumoei.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~2\FREEDO~1\fdm.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files (x86)\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [Free Uploader Oe Integration] C:\Program Files (x86)\Free Download Manager\FUM\fumoei.exe
O4 - HKCU\..\Run: [RGSC] C:\Program Files (x86)\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Program Files (x86)\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Program Files (x86)\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Program Files (x86)\Free Download Manager\dllink.htm
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Program Files (x86)\Free Download Manager\dlfvideo.htm
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files (x86)\Free Download Manager\FUM\fumiebtn.dll
O13 - Gopher Prefix:
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Nalpeiron Licensing Service (ASTSRV) - Nalpeiron Ltd. - C:\Windows\system32\ASTSRV.EXE
O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Program Files (x86)\Common Files\AVM\de_serv.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files (x86)\GIGABYTE\EnergySaver\GSvr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8011 bytes
11.01.2009 19:25 Skyfire43 ist offline E-Mail an Skyfire43 senden Beiträge von Skyfire43 suchen Nehmen Sie Skyfire43 in Ihre Freundesliste auf

Haui Haui ist männlich
Haudegen


images/avatars/avatar-123.jpg

Dabei seit: 29.04.2005
Beiträge: 522

Level: 43 [?]
Erfahrungspunkte: 3.041.037
Nächster Level: 3.609.430

568.393 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Ich gehe da stark von einem Fehlalarm aus, aber du kannst ja die Datei C:\Program Files (x86)\Free Download Manager\FUM\fumoei.exe sicherheitshalber mal bei http://virustotal.com überprüfen und das Ergebnis hier posten.


__________________
Have you tried turning it off and on again?

/join #dedies-board.de
11.01.2009 19:33 Haui ist offline E-Mail an Haui senden Homepage von Haui Beiträge von Haui suchen Nehmen Sie Haui in Ihre Freundesliste auf Jabber Screennamen von Haui: haui45@jabber.ccc.de

Skyfire43
Mitglied


Dabei seit: 11.01.2009
Beiträge: 7

Level: 21 [?]
Erfahrungspunkte: 31.309
Nächster Level: 38.246

6.937 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von Skyfire43
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Mhh,also nach Ergebniss kommt immer der STrich"-"
Also Fehlarlarm von WinDefender?


Datei fdm.exe empfangen 2009.01.11 19:46:50 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/38 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit ist zwischen 46 und 66 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.73 2009.01.11 -
AhnLab-V3 2009.1.10.0 2009.01.11 -
AntiVir 7.9.0.54 2009.01.10 -
Authentium 5.1.0.4 2009.01.10 -
Avast 4.8.1281.0 2009.01.11 -
AVG 8.0.0.229 2009.01.10 -
BitDefender 7.2 2009.01.11 -
CAT-QuickHeal 10.00 2009.01.09 -
ClamAV 0.94.1 2009.01.11 -
Comodo 915 2009.01.11 -
DrWeb 4.44.0.09170 2009.01.11 -
eSafe 7.0.17.0 2009.01.11 -
eTrust-Vet 31.6.6301 2009.01.10 -
F-Prot 4.4.4.56 2009.01.10 -
F-Secure 8.0.14470.0 2009.01.11 -
Fortinet 3.117.0.0 2009.01.11 -
GData 19 2009.01.11 -
Ikarus T3.1.1.45.0 2009.01.11 -
K7AntiVirus 7.10.584 2009.01.09 -
Kaspersky 7.0.0.125 2009.01.11 -
McAfee 5492 2009.01.11 -
McAfee+Artemis 5491 2009.01.10 -
Microsoft 1.4205 2009.01.11 -
NOD32 3756 2009.01.10 -
Norman 5.99.02 2009.01.09 -
Panda 9.4.3.3 2009.01.11 -
PCTools 4.4.2.0 2009.01.10 -
Prevx1 V2 2009.01.11 -
Rising 21.11.62.00 2009.01.11 -
SecureWeb-Gateway 6.7.6 2009.01.11 -
Sophos 4.37.0 2009.01.11 -
Sunbelt 3.2.1831.2 2009.01.09 -
Symantec 10 2009.01.11 -
TheHacker 6.3.1.4.217 2009.01.10 -
TrendMicro 8.700.0.1004 2009.01.09 -
VBA32 3.12.8.10 2009.01.10 -
ViRobot 2009.1.10.1553 2009.01.10 -
VirusBuster 4.5.11.0 2009.01.11 -
weitere Informationen
File size: 2445359 bytes
MD5...: a11eb1196184dde65f3f7aede566eb8f
SHA1..: a7b07db5a6b9b495c12d7c0203e8592cee2176a2
SHA256: 65791d6ad94d8cd085b778aa08bd06560c99e56c4d728471d1e83f420a960787
SHA512: b633714803636a796c55c3bf53c927931d0a1015e3330dec1dc1c5098150b6b0
4367848adc5da4b6b397b904617ff45fc0e85caed1e7a90e9a822323fda0c51b
ssdeep: 49152Zunge raus i0LXbnXni9JHiRWzHDXXF282Vi333333313333333q3333333Kk8:a0LX
biXzjs8si333333313333333q33U
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: -
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=a11eb1196184dde65f3f7aede
566eb8f' target='_blank'>http://www.threatexpert.com/report.aspx?...f3f7aede566eb8f</a>

ACHTUNG ACHTUNG: VirusTotal ist ein kostenloser Dienst bereitgestellt von Hispasec Sistemas. Es gibt keine Garantie zur Verfügbarkeit sowie Fortbestehen der Dienstleistung. Obwohl die Erkennungsrate mehrerer Antivirus-Engines besser ist als nur durch ein Produkt, garantieren die Ergebnisse des Scans nicht die Harmlosigkeit einer Datei. Gegenwärtig gibt es keine Lösung, welche eine Erkennungsrate aller Viren und Malware zu 100% bietet.

Scan another file
11.01.2009 19:50 Skyfire43 ist offline E-Mail an Skyfire43 senden Beiträge von Skyfire43 suchen Nehmen Sie Skyfire43 in Ihre Freundesliste auf

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.945

Level: 53 [?]
Erfahrungspunkte: 17.321.106
Nächster Level: 19.059.430

1.738.324 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Zitat:
also nach Ergebniss kommt immer der STrich"-"
Also Fehlarlarm von WinDefender?


Bei einem Fund würde dort statt dem Strich die bezeichnung des Virus/Trojaners stehen.


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
11.01.2009 19:54 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de

Haui Haui ist männlich
Haudegen


images/avatars/avatar-123.jpg

Dabei seit: 29.04.2005
Beiträge: 522

Level: 43 [?]
Erfahrungspunkte: 3.041.037
Nächster Level: 3.609.430

568.393 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Zitat:
Original von Skyfire43
Also Fehlarlarm von WinDefender?

Möglich.

Zitat:

Datei fdm.exe empfangen 2009.01.11 19:46:50 (CET)

Das war die falsche Datei.


__________________
Have you tried turning it off and on again?

/join #dedies-board.de
11.01.2009 19:56 Haui ist offline E-Mail an Haui senden Homepage von Haui Beiträge von Haui suchen Nehmen Sie Haui in Ihre Freundesliste auf Jabber Screennamen von Haui: haui45@jabber.ccc.de

Skyfire43
Mitglied


Dabei seit: 11.01.2009
Beiträge: 7

Level: 21 [?]
Erfahrungspunkte: 31.309
Nächster Level: 38.246

6.937 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von Skyfire43
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

argh..mhh,aber ich finde sonst keine exe in dem ordner die die Bezeichnung hat...?!?
11.01.2009 20:00 Skyfire43 ist offline E-Mail an Skyfire43 senden Beiträge von Skyfire43 suchen Nehmen Sie Skyfire43 in Ihre Freundesliste auf

Haui Haui ist männlich
Haudegen


images/avatars/avatar-123.jpg

Dabei seit: 29.04.2005
Beiträge: 522

Level: 43 [?]
Erfahrungspunkte: 3.041.037
Nächster Level: 3.609.430

568.393 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Zitat:
Original von Skyfire43
argh..mhh,aber ich finde sonst keine exe in dem ordner die die Bezeichnung hat...?!?

Ich hab dir sogar den Pfad genannt:
Zitat:
C:\Program Files (x86)\Free Download Manager\FUM\fumoei.exe

Da die Datei bei den laufenden Prozessen im HjT-Logfile auftaucht muss sie auch vorhanden sein, ggf. müssen dieses Optionen im Windows-Explorer gesetzt sein:

Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren
+
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren


__________________
Have you tried turning it off and on again?

/join #dedies-board.de
11.01.2009 20:07 Haui ist offline E-Mail an Haui senden Homepage von Haui Beiträge von Haui suchen Nehmen Sie Haui in Ihre Freundesliste auf Jabber Screennamen von Haui: haui45@jabber.ccc.de

Skyfire43
Mitglied


Dabei seit: 11.01.2009
Beiträge: 7

Level: 21 [?]
Erfahrungspunkte: 31.309
Nächster Level: 38.246

6.937 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von Skyfire43
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

OMG...das sieht nicht gut aus:.............................

a-squared 4.0.0.73 2009.01.11 -
AhnLab-V3 2009.1.10.0 2009.01.11 -
AntiVir 7.9.0.54 2009.01.10 -
Authentium 5.1.0.4 2009.01.10 W32/Heuristic-KPP!Eldorado
Avast 4.8.1281.0 2009.01.11 -
AVG 8.0.0.229 2009.01.10 -
BitDefender 7.2 2009.01.11 -
CAT-QuickHeal 10.00 2009.01.09 -
ClamAV 0.94.1 2009.01.11 -
Comodo 915 2009.01.11 -
DrWeb 4.44.0.09170 2009.01.11 -
eSafe 7.0.17.0 2009.01.11 -
eTrust-Vet 31.6.6301 2009.01.10 -
F-Prot 4.4.4.56 2009.01.11 W32/Heuristic-KPP!Eldorado
Fortinet 3.117.0.0 2009.01.11 -
GData 19 2009.01.11 -
Ikarus T3.1.1.45.0 2009.01.11 -
K7AntiVirus 7.10.584 2009.01.09 Trojan.Win32.Malware.New
Kaspersky 7.0.0.125 2009.01.11 -
McAfee 5492 2009.01.11 -
McAfee+Artemis 5492 2009.01.11 -
Microsoft 1.4205 2009.01.11 -
NOD32 3757 2009.01.11 -
Norman 5.99.02 2009.01.09 -
Panda 9.4.3.3 2009.01.11 -
PCTools 4.4.2.0 2009.01.11 -
Prevx1 V2 2009.01.11 -
Rising 21.11.62.00 2009.01.11 Trojan.Win32.Mnless.zjy
SecureWeb-Gateway 6.7.6 2009.01.11 -
Sophos 4.37.0 2009.01.11 -
Sunbelt 3.2.1831.2 2009.01.09 -
Symantec 10 2009.01.11 -
TheHacker 6.3.1.4.217 2009.01.10 -
TrendMicro 8.700.0.1004 2009.01.09 -
VBA32 3.12.8.10 2009.01.10 -
ViRobot 2009.1.10.1553 2009.01.10 Spyware.Mnless.40960
VirusBuster 4.5.11.0 2009.01.11 -
weitere Informationen
File size: 40960 bytes
MD5...: 99528ac475755a70f130e4f5b956a395
SHA1..: e9beed2696499e0a31ff55489b4e5f1306742f90
SHA256: 5101e1c1b2f584883ac907adb5d8a69f57505d257c102f8716dfe3938cde424f
SHA512: ede97be6c033e22f3975328ddbc96140cac642024e2000736822bba7f5a3eef3
6467e7b41954ce65c25cb7ce37dfaa09f518e9db370e6030bc4bba6281e1762e
ssdeep: 384:mpTDzSSVHMC5sCdi9tJzTW7O9ta4SzyCSt8MzCENlU:m1eSVs2gtYfCt86Nl
U
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (62.7%)
Win32 Executable Generic (14.1%)
Win32 Dynamic Link Library (generic) (12.6%)
Win32 Executable MS Visual FoxPro 7 (3.7%)
Generic Win/DOS Executable (3.3%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401287
timedatestamp.....: 0x466c128f (Sun Jun 10 15:02:39 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x39a7 0x4000 6.22 a2917cb335e0833a5ccf23c8aa9837ee
.rdata 0x5000 0x90e 0x1000 3.63 e4952c60023d3b8531744242316f93bf
.data 0x6000 0x2a3c 0x3000 0.42 9bcb9d4b2e3ea54c08face85649f2d1f
.rsrc 0x9000 0xc0 0x1000 0.13 940ebea066af615877151972a5e130fe

( 1 imports )
> KERNEL32.dll: CloseHandle, Process32Next, OpenProcess, Process32First, CreateToolhelp32Snapshot, VirtualFreeEx, GetExitCodeThread, WaitForSingleObject, CreateRemoteThread, GetProcAddress, WriteProcessMemory, VirtualAllocEx, GetModuleHandleA, GetModuleFileNameA, lstrcpyA, GetLastError, CreateEventA, GetStartupInfoA, GetCommandLineA, GetVersion, ExitProcess, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, HeapFree, RtlUnwind, WriteFile, GetCPInfo, GetACP, GetOEMCP, HeapAlloc, VirtualAlloc, HeapReAlloc, LoadLibraryA, MultiByteToWideChar, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW

( 0 exports )
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=99528ac475755a70f130e4f5b
956a395' target='_blank'>http://www.threatexpert.com/report.aspx?...130e4f5b956a395</a>
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=995
28ac475755a70f130e4f5b956a395' target='_blank'>http://research.sunbelt-software.com/par...130e4f5b956a395</a>

ACHTUNG ACHTUNG: VirusTotal ist ein kostenloser Dienst bereitgestellt von Hispasec Sistemas. Es gibt keine Garantie zur Verfügbarkeit sowie Fortbestehen der Dienstleistung. Obwohl die Erkennungsrate mehrerer Antivirus-Engines besser ist als nur durch ein Produkt, garantieren die Ergebnisse des Scans nicht die Harmlosigkeit einer Datei. Gegenwärtig gibt es keine Lösung, welche eine Erkennungsrate aller Viren und Malware zu 100% bietet.

Scan another file
VirusTotal © Hispasec Sistemas - Blog - Kontakt: info@virustotal.com - Terms of Service &

Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von Skyfire43: 11.01.2009 20:18.

11.01.2009 20:16 Skyfire43 ist offline E-Mail an Skyfire43 senden Beiträge von Skyfire43 suchen Nehmen Sie Skyfire43 in Ihre Freundesliste auf

Skyfire43
Mitglied


Dabei seit: 11.01.2009
Beiträge: 7

Level: 21 [?]
Erfahrungspunkte: 31.309
Nächster Level: 38.246

6.937 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von Skyfire43
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Kannst du mir da helfen??
Danke schonmal soweit..!
11.01.2009 20:25 Skyfire43 ist offline E-Mail an Skyfire43 senden Beiträge von Skyfire43 suchen Nehmen Sie Skyfire43 in Ihre Freundesliste auf

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.945

Level: 53 [?]
Erfahrungspunkte: 17.321.106
Nächster Level: 19.059.430

1.738.324 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Naja könnte auch schlechter aussehen, ist gar nicht so übel.

Du mußt immer berücksichtigen das Virenscannner eine Datei nach bestimmten Mustern(Heuristik) durchsuchen, es gibt viele Dateien bei dennen mancher Virenscanner Alarm schlägt weil ein bestimmtes Muster mit dem eines Virus/Trojaners eventuell etwas übereinstimmt.

Das ergebnis der von dir gescannten Datei sieht zumindest für mich nach einem Fehlalarm aus.

Ich würde diesen Downloadmanager probeweise restlos vom Rechner entfernen und ein paar Tage abwarten ob es wieder Viren/Trojaneralarm gibt.


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
11.01.2009 21:14 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de

Skyfire43
Mitglied


Dabei seit: 11.01.2009
Beiträge: 7

Level: 21 [?]
Erfahrungspunkte: 31.309
Nächster Level: 38.246

6.937 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von Skyfire43
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Mh ok das beruight mich etwas ,Danke.

Kann mir eigentlich auch schlecht vorstellen dass der ganze Mist
in einer exe stecken soll,bzw woher ich die ganzen Viren haben sollte...Naja danke auf jeden Fall für deine Antwort,auf Trojanerboard kriegt man irgendwie überhaupt kein Feedback,tolles Board...
Danke dir
11.01.2009 21:27 Skyfire43 ist offline E-Mail an Skyfire43 senden Beiträge von Skyfire43 suchen Nehmen Sie Skyfire43 in Ihre Freundesliste auf

Haui Haui ist männlich
Haudegen


images/avatars/avatar-123.jpg

Dabei seit: 29.04.2005
Beiträge: 522

Level: 43 [?]
Erfahrungspunkte: 3.041.037
Nächster Level: 3.609.430

568.393 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Ggf. könntest du die Datei auch mal zur Überprüfung an einen der Hersteller schicken, die etwas erkennen, z.B. an viruslab@f-prot.com.
Falls du das machst, solltest du eine kurze Beschreibung der Datei (also dass sie zum Free Download Manager gehört) hinzufügen und die Datei gezippt mit einem Passwort versehen anhängen (das Passwort musst du in der Mail natürlich mit angeben).


__________________
Have you tried turning it off and on again?

/join #dedies-board.de
12.01.2009 17:56 Haui ist offline E-Mail an Haui senden Homepage von Haui Beiträge von Haui suchen Nehmen Sie Haui in Ihre Freundesliste auf Jabber Screennamen von Haui: haui45@jabber.ccc.de

Vimes Vimes ist männlich
Super Moderator


images/avatars/avatar-14.jpg

Dabei seit: 27.03.2005
Beiträge: 1.316

Level: 48 [?]
Erfahrungspunkte: 7.709.985
Nächster Level: 8.476.240

766.255 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Zitat:
Original von Skyfire43bzw woher ich die ganzen Viren haben sollte...


Die Virenprogramme gehen von den ihnen bekannten Signaturen aus, da kann es durchaus Mehrfacherkennungen unter unterschiedlichen Namen geben.

Davon ab lädt heutzutage jeder Virus, der etwas auf sich hält, Code aus dem Internet nach.

MfG
Vimes


__________________
1. Kor 3,11: "Einen anderen Grund kann niemand legen als den, der gelegt ist, welcher ist Jesus Christus."
gnupg-Key-ID: 7C6A8303; Fingerprint: 9D29 C76C 4C7E 4A5C 8915 8686 49DE 7906 7C6A 8303
17.01.2009 11:41 Vimes ist offline E-Mail an Vimes senden Beiträge von Vimes suchen Nehmen Sie Vimes in Ihre Freundesliste auf Fügen Sie Vimes in Ihre Kontaktliste ein YIM-Name von Vimes: jesusrettet
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Dedies-Board » Sicherheit » Anti-Virenboard » Bitte um Hilfe//Anti Vir findet Trojaner nicht

Impressum|Boardregeln


secure-graphic.de
Board Blocks: 368.799 | Spy-/Malware: 5.599 | Bad Bot: 1.542 | Flooder: 281.746 | httpbl: 6.555
CT Security System 10.1.7 © 2006-2021 Security & GraphicArt

Ja, auch Dedies-Board verwendet Cookies. Hier erfahrt ihr alles zum Datenschutz
Verstanden;