hallo

mein antivir hat heute nach einem systemscan den trojaner TR/Packed.5732 gefunden. dieser hat sich in der .exe-datei meiner cinema4d-installation festgesetzt. pfad: c:\programme\maxon\cinema4d\cinema4d.exe

nachdem ich die datei in die quarantäne verschoben habe, geht mein cinema4d natürlich nicht mehr.

ich habe xp und wollt fragen, ob ich die .exe in irgendeiner form reparieren/wiederherstellen/bereinigen kann, da ich meine cinema4d-installations-cd nicht finde...

danke für die hilfe,

lg, marlone

Hallo und

Stell die Datei aus der Quarantäne einfach wieder her, das sieht stark nach einem Fehlalarm aus. Virenscanner haben nicht immer recht.

Anschließend diese Datei dann bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.21.0 2008.08.21 -
AntiVir 7.8.1.23 2008.08.21 TR/Packed.5732
hallo root24

vielen dank für deine antwort. ich hab die datei wiederhergestellt und von virustotal prüfen lassen.
hier die ergebnisse:
Authentium 5.1.0.4 2008.08.21 -
Avast 4.8.1195.0 2008.08.21 Win32:Trojan-gen {Other}
AVG 8.0.0.161 2008.08.21 -
BitDefender 7.2 2008.08.21 Trojan.Packed.17338
CAT-QuickHeal 9.50 2008.08.21 Trojan.Packed.57
ClamAV 0.93.1 2008.08.21 -
DrWeb 4.44.0.09170 2008.08.21 -
eSafe 7.0.17.0 2008.08.21 -
eTrust-Vet 31.6.6039 2008.08.21 -
Ewido 4.0 2008.08.21 -
F-Prot 4.4.4.56 2008.08.20 -
F-Secure 7.60.13501.0 2008.08.21 Packed.Win32.PePatch.dk
Fortinet 3.14.0.0 2008.08.21 -
GData 2.0.7306.1023 2008.08.20 Win32:Trojan-gen
Ikarus T3.1.1.34.0 2008.08.21 Trojan.Packed
K7AntiVirus 7.10.422 2008.08.20 Packed.Win32.PePatch.dk
Kaspersky 7.0.0.125 2008.08.21 Packed.Win32.PePatch.dk
McAfee 5366 2008.08.21 New Malware.an
Microsoft 1.3807 2008.08.21 -
NOD32v2 3375 2008.08.21 -
Norman 5.80.02 2008.08.20 -
Panda 9.0.0.4 2008.08.21 -
PCTools 4.4.2.0 2008.08.21 -
Prevx1 V2 2008.08.21 -
Rising 20.58.32.00 2008.08.21 -
Sophos 4.32.0 2008.08.21 Mal/Generic-A
Sunbelt 3.1.1564.1 2008.08.21 -
Symantec 10 2008.08.21 Trojan Horse
TheHacker 6.3.0.6.056 2008.08.21 Trojan/PePatch.dk
TrendMicro 8.700.0.1004 2008.08.21 -
VBA32 3.12.8.4 2008.08.21 -
ViRobot 2008.8.21.1344 2008.08.21 -
VirusBuster 4.5.11.0 2008.08.21 -
Webwasher-Gateway 6.6.2 2008.08.21 Trojan.Packed.5732
weitere Informationen
File size: 7729664 bytes
MD5...: aafdfcd7eec54ea41a1e138f1c4b7be1
SHA1..: 858e66db97580d542ea8f95a4db3fa7d4f0eaad7
SHA256: 6dca63bc1fca81c548cf9427f681d3a16194b41273976518c352330e170f0ace
SHA512: fdc9f439388498784a1fd6446aa90fbb929c9fa61af6a56031a9027d5f0468f9
085ebdf267b1634b93afaff814c1870431d2f50eb52d485d9b70a8dcb3a4ecd4
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xb76000
timedatestamp.....: 0x3d7a7df3 (Sat Sep 07 22:30:11 2002)
machinetype.......: 0x14c (I386)

( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x3000 0x681f3a 0x682000 6.25 6eb20b045b90fee62ba866ac16354326
.rdata 0x685000 0x3570 0x4000 4.90 bdca4b4dd90665ad02ea8834fcc11256
.data 0x689000 0x4dbb8 0x32000 4.48 dafff6ca75e99bb31d0c692d528aa632
.data1 0x6d7000 0x5fa18 0x60000 5.75 824b6ff00829477ff30be7f83256b9e9
.rsrc 0x737000 0x4f28 0x5000 3.41 26f3c38d30034facc66226b6898fd3db
.reloc 0x73c000 0x39c78 0x3a000 6.26 d61f85d4c4bb5f4509fb0d2f0a82c67e
.tGF 0x776000 0x5200 0x5200 5.52 301627e23f756b8a49c7813b022292cc

( 11 imports )
> GLU32.dll: gluProject, gluLookAt, gluPerspective, gluUnProject
> WINMM.dll: timeBeginPeriod, timeEndPeriod, waveOutUnprepareHeader, waveOutClose, waveOutOpen, waveOutPrepareHeader, timeGetTime, waveOutReset, waveOutWrite
> MSVFW32.dll: DrawDibSetPalette, DrawDibOpen, DrawDibClose, ICCompressorFree, ICCompressorChoose, DrawDibDraw
> AVIFIL32.dll: AVIStreamInfoA, AVIStreamGetFrameClose, AVIStreamGetFrame, AVIStreamGetFrameOpen, AVIFileRelease, AVIStreamLength, AVIFileGetStream, AVIStreamWrite, AVIFileExit, AVIFileInit, AVIFileOpenA, AVIFileCreateStreamA, AVIMakeCompressedStream, AVIStreamSetFormat, AVIStreamRelease
> KERNEL32.dll: GlobalFree, lstrlenA, CloseHandle, WriteFile, GetMailslotInfo, ReadFile, CreateMailslotA, GetCurrentThreadId, InterlockedExchange, SetThreadPriority, WaitForSingleObject, WaitForMultipleObjects, GetSystemInfo, GetLocalTime, lstrcpyA, GetModuleHandleA, GetCPInfo, FlushFileBuffers, SetStdHandle, GetStringTypeW, GetStringTypeA, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, Sleep, DeleteCriticalSection, MulDiv, FindNextFileA, CreateFileA, LCMapStringW, LCMapStringA, MultiByteToWideChar, TlsGetValue, SetLastError, TlsAlloc, GetCommandLineA, GetFileType, SetHandleCount, SetFilePointer, WideCharToMultiByte, RtlUnwind, HeapSize, GetCurrentProcess, TerminateProcess, ExitProcess, GetVersion, GetStartupInfoA, ExitThread, TlsSetValue, CreateThread, ResumeThread, HeapFree, HeapReAlloc, HeapAlloc, InterlockedIncrement, InterlockedDecrement, MoveFileA, GetSystemTime, GetTimeZoneInformation, GetSystemTimeAsFileTime, SetErrorMode, GetLastError, GetModuleFileNameA, GetSystemDirectoryA, InitializeCriticalSection, GetEnvironmentVariableA, WinExec, CopyFileA, CreateDirectoryA, RemoveDirectoryA, DeleteFileA, FindClose, FindFirstFileA, EnterCriticalSection, LeaveCriticalSection, FreeLibrary, GetProcAddress, LoadLibraryA, GlobalAlloc, GlobalLock, GlobalUnlock, GetStdHandle, OutputDebugStringA, AllocConsole, SetConsoleTitleA, WriteConsoleA, DebugBreak, GetOEMCP, GetACP, HeapDestroy, CompareStringA, CompareStringW, SetEnvironmentVariableA, SetEndOfFile, HeapCreate, VirtualAlloc, VirtualFree, GetVersionExA
> USER32.dll: SystemParametersInfoA, MoveWindow, WindowFromPoint, GetCursorPos, RedrawWindow, IsZoomed, ScrollWindowEx, DispatchMessageA, RegisterClassA, GetUpdateRgn, PeekMessageA, ScreenToClient, ReleaseCapture, SetCapture, GetMessageTime, GetWindowTextA, IsIconic, GetWindowRect, ShowWindow, SetWindowPos, UpdateWindow, GetWindowLongA, GetAsyncKeyState, VkKeyScanA, GetMessagePos, IsWindowVisible, GetKeyboardState, ToAscii, MessageBeep, SetWindowLongA, GetWindow, GetActiveWindow, SetActiveWindow, SetCursorPos, ShowCursor, SetCursor, MessageBoxA, GetClientRect, GetSystemMetrics, ClientToScreen, EnumWindows, LoadCursorA, LoadIconA, GetMessageA, TranslateMessage, DestroyWindow, PostQuitMessage, SetTimer, KillTimer, GetClassNameA, SendMessageA, DefWindowProcA, BeginPaint, EndPaint, EmptyClipboard, GetParent, CreateWindowExA, OpenClipboard, SetRect, GetDC, ReleaseDC, SetClipboardData, FindWindowA, CloseClipboard, GetClipboardData, RegisterWindowMessageA, PostMessageA, wsprintfA
> GDI32.dll: GetSystemPaletteEntries, Rectangle, SetTextColor, CreateRectRgn, SelectClipRgn, SetBkColor, GetTextExtentPoint32A, GetGlyphOutlineA, CreateFontIndirectA, GetOutlineTextMetricsA, GetObjectA, GdiFlush, CreateCompatibleBitmap, CreatePalette, SelectObject, GetStockObject, SwapBuffers, ChoosePixelFormat, DescribePixelFormat, SetPixelFormat, CreateCompatibleDC, CreateDIBSection, CreateDIBitmap, BitBlt, DeleteDC, DeleteObject, GetTextMetricsA, CreateSolidBrush, CreatePen, Polyline, SetROP2, GetROP2, ExtTextOutA, SetBkMode, SetViewportOrgEx, GetDeviceCaps, CreateICA
> comdlg32.dll: ChooseFontA, ChooseColorA, GetOpenFileNameA, CommDlgExtendedError, GetSaveFileNameA
> ADVAPI32.dll: RegCreateKeyExA, RegSetValueExA, RegCloseKey, RegOpenKeyExA, RegQueryValueExA
> SHELL32.dll: DragQueryFileA, ShellExecuteA
> OPENGL32.dll: glViewport, wglMakeCurrent, glTexParameteri, glDeleteTextures, glBindTexture, glPixelStorei, glTexImage2D, glGenTextures, glLightfv, wglGetProcAddress, glGetString, wglGetCurrentContext, wglDeleteContext, wglCreateContext, glBlendFunc, glLineWidth, glLineStipple, glDepthFunc, glLoadMatrixf, glPointSize, glMultMatrixf, glFinish, glBegin, glReadPixels, glRasterPos2f, glPushMatrix, glPopMatrix, glOrtho, glMatrixMode, glLoadIdentity, glEnable, glDrawPixels, glDisable, glClearDepth, glClearColor, glClear, glGetFloatv, glLightModelfv, glAlphaFunc, glPolygonStipple, glEnd, glDrawElements, glPolygonMode, glLightModeli, glHint, glFrontFace, glVertexPointer, glTexCoordPointer, glNormalPointer, glEnableClientState, glColor3f, glDrawArrays, glDisableClientState, glColorPointer, glVertex3f, glGetIntegerv, glGetDoublev, glGetBooleanv

( 0 exports )

hab ich jetzt hoffentlich alles richtig gemacht. aber ich glaub trotzdem das das ein trojaner ist.

vielen dank nochmals,
gruß marlone XD

Hi

nach dieser Virustotal-Auswertung sieht das wirklich nicht mehr nach nem Fehlalarm aus. Acker diese Punkte für weitere Analysen ab:

A.) Poste ein Hijackthis Logfile.

B.) Führe dieses MBR-Tool aus und poste die Ausgabe

C.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten

D.) ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Poste die Logfiles bitte mit Codetags umschlossen (#-Button) also so:

HTML-Code:

[code] Hier das Logfile rein! [/code]

E.) Mach ein Filelisting mit diesem script:

• Script abspeichern per Rechtsklick, speichern unter auf dem Desktop
• Doppelklick auf listing8.cmd auf dem Desktop
• nach kurzer Zeit erscheint eine listing.txt auf dem Desktop

Diese listing.txt z.B. bei File-Upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist.