Ich bins binerlinfever!
Hatte ein kleines verbindungsproblem.
Ich muss silent shark recht geben.
Bei backdoorbefall sollte man neu aufsetzen.
Ohne wird es schwierig sein, damit fertig zu werden.

Ach ja du hast vergessen die Funde von Malwarebytes zu entfehrnen, ich wuerde dir empfehlen, dies nachzuholen!

oh, jetzt hab ich das programm schon geschlossen jetzt muss ich noch mal scannen

ich bin so doof... naja, deshalb hab ih ja überhaupt das problem... danke euch beiden für die hilfe

Halt!

Wo sind die Virustotalergebnisse zu der service.exe?

Und die Funde von MBAM brauchst du nicht löschen, da ein Neuaufsetzen sowieso Pflicht ist.

Ich sage nur was zu machen ist.
DU bist der der es vollendet.
Auf dich kommt es an.
Wenn man etwas schafft oder auch nicht, sollte man in erster Linie auf sich selber stolz sein/wuetend sein, einen der versucht zu helfen solte man auch danken/etwas boese sein.

welche service.exe???

Liest du überhaupt, das man schreibt?

http://www.trojaner-board.de/63838-h...tml#post389871

silent shark sagt dir den angenehmen und einfachen weg.
Welchen ich dir auch empfehlen wuerde.
Poste lieber erst die Ergebnisse von Virustotal!

tut mir leid, bin leicht überfordert ok, ich mach das jetzt mit virustotal! sorry, noch mal

silent shark sein nicht so boese auf ihn.
Hat doch gesagt, das er nicht der beste Spezialist ist.

Schon ok, war auch überreagiert von mir.

Btw. Wie TR-Vundo schon sagte, du kannst es dir aussuchen, welchen Weg du jetzt gehen willst.

da gebe ich silent shark recht!

so, hoffe ich hab das jetzt richtig gemacht. also als erstes kam das:


Die Datei wurde bereits analysiert:
MD5: b1b3ef93a46a0e1286982b30e50609a1
First received: 2008.10.30 23:07:03 (CET)
Datum 2008.11.06 19:09:13 (CET) [<1D]
Ergebnisse 1/36
Permalink: analisis/f43014bb703661c77160b31820eedfbb

bin dann auf "zeige die letzten ergebnisse" gegangen, da stand dann das:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.11.5.3 2008.11.06 -
AntiVir 7.9.0.26 2008.11.06 -
Authentium 5.1.0.4 2008.11.06 -
Avast 4.8.1248.0 2008.11.06 -
AVG 8.0.0.161 2008.11.06 -
BitDefender 7.2 2008.11.06 -
CAT-QuickHeal 9.50 2008.11.04 -
ClamAV 0.94.1 2008.11.06 -
DrWeb 4.44.0.09170 2008.11.06 -
eSafe 7.0.17.0 2008.11.06 -
eTrust-Vet 31.6.6195 2008.11.06 -
Ewido 4.0 2008.11.06 -
F-Prot 4.4.4.56 2008.11.06 -
F-Secure 8.0.14332.0 2008.11.06 -
Fortinet 3.117.0.0 2008.11.06 -
GData 19 2008.11.06 -
Ikarus T3.1.1.45.0 2008.11.06 -
K7AntiVirus 7.10.518 2008.11.06 -
Kaspersky 7.0.0.125 2008.11.06 -
McAfee 5425 2008.11.05 -
Microsoft 1.4005 2008.11.06 -
NOD32 3591 2008.11.06 -
Norman 5.80.02 2008.11.06 -
Panda 9.0.0.4 2008.11.05 Suspicious file
PCTools 4.4.2.0 2008.11.06 -
Prevx1 V2 2008.11.06 -
Rising 21.02.32.00 2008.11.06 -
SecureWeb-Gateway 6.7.6 2008.11.06 -
Sophos 4.35.0 2008.11.06 -
Sunbelt 3.1.1783.2 2008.11.05 -
Symantec 10 2008.11.06 -
TheHacker 6.3.1.1.141 2008.11.05 -
TrendMicro 8.700.0.1004 2008.11.06 -
VBA32 3.12.8.9 2008.11.05 -
ViRobot 2008.11.6.1455 2008.11.06 -
VirusBuster 4.5.11.0 2008.11.06 -
weitere Informationen
File size: 49676 bytes
MD5...: b1b3ef93a46a0e1286982b30e50609a1
SHA1..: 1f676a5b05e15b857fae75a992daa2ddeeeb198d
SHA256: 959cd53ca940cbdb76f3f57cfb175170f9300db4830a2bd49299bb1e78f057bc
SHA512: a7fbaef45fe475b0f1ea0d4d569de086a8894cceb24156f77c29915c4c042e28
d6f5ad0cc050c9cdb6f97aa15653597ee8d72e69d699e4639d10c2a80d722a92
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4010b0
timedatestamp.....: 0x490764c0 (Tue Oct 28 19:15:12 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x31d8 0x4000 4.07 7a58f24b05659f098fc92db26648d5b9
.data 0x5000 0x450 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x6000 0x10 0x1000 0.01 a7f15f29bbb2fceb12ddfd52ba3b0ab7

( 1 imports )
> MSVBVM60.DLL: -, -, -, DllFunctionCall, -, __vbaExceptHandler, -, -, -, ProcCallEngine, -, -, -, -, -, -

( 0 exports )

und bei "analysiere die datei" kam das:

Datei service.exe empfangen 2008.11.07 18:09:09 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 1/36 (2.78%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit is zwischen 38 und 55 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.11.7.1 2008.11.07 -
AntiVir 7.9.0.26 2008.11.07 -
Authentium 5.1.0.4 2008.11.07 -
Avast 4.8.1248.0 2008.11.06 -
AVG 8.0.0.161 2008.11.07 -
BitDefender 7.2 2008.11.07 -
CAT-QuickHeal 9.50 2008.11.07 -
ClamAV 0.94.1 2008.11.07 -
DrWeb 4.44.0.09170 2008.11.07 -
eSafe 7.0.17.0 2008.11.06 -
eTrust-Vet 31.6.6195 2008.11.06 -
Ewido 4.0 2008.11.07 -
F-Prot 4.4.4.56 2008.11.07 -
F-Secure 8.0.14332.0 2008.11.07 -
Fortinet 3.117.0.0 2008.11.07 -
GData 19 2008.11.07 -
Ikarus T3.1.1.45.0 2008.11.07 -
K7AntiVirus 7.10.519 2008.11.07 -
Kaspersky 7.0.0.125 2008.11.07 -
McAfee 5426 2008.11.06 -
Microsoft 1.4104 2008.11.07 -
NOD32 3595 2008.11.07 -
Norman 5.80.02 2008.11.07 -
Panda 9.0.0.4 2008.11.07 Suspicious file
PCTools 4.4.2.0 2008.11.07 -
Prevx1 V2 2008.11.07 -
Rising 21.02.42.00 2008.11.07 -
SecureWeb-Gateway 6.7.6 2008.11.07 -
Sophos 4.35.0 2008.11.07 -
Sunbelt 3.1.1783.2 2008.11.05 -
Symantec 10 2008.11.07 -
TheHacker 6.3.1.1.144 2008.11.07 -
TrendMicro 8.700.0.1004 2008.11.07 -
VBA32 3.12.8.9 2008.11.06 -
ViRobot 2008.11.7.1457 2008.11.07 -
VirusBuster 4.5.11.0 2008.11.07 -
weitere Informationen
File size: 49676 bytes
MD5...: b1b3ef93a46a0e1286982b30e50609a1
SHA1..: 1f676a5b05e15b857fae75a992daa2ddeeeb198d
SHA256: 959cd53ca940cbdb76f3f57cfb175170f9300db4830a2bd49299bb1e78f057bc
SHA512: a7fbaef45fe475b0f1ea0d4d569de086a8894cceb24156f77c29915c4c042e28
d6f5ad0cc050c9cdb6f97aa15653597ee8d72e69d699e4639d10c2a80d722a92
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4010b0
timedatestamp.....: 0x490764c0 (Tue Oct 28 19:15:12 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x31d8 0x4000 4.07 7a58f24b05659f098fc92db26648d5b9
.data 0x5000 0x450 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x6000 0x10 0x1000 0.01 a7f15f29bbb2fceb12ddfd52ba3b0ab7

( 1 imports )
> MSVBVM60.DLL: -, -, -, DllFunctionCall, -, __vbaExceptHandler, -, -, -, ProcCallEngine, -, -, -, -, -, -

( 0 exports )


weiß aber nicht was ich bei dem schritt: Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.) den du mir angeben hast machen soll!?

Du hast alles richtig gemacht.

Sende nun die Datei (C:\WINDOWS\service.exe) bitte an Avira => Submit your sample

Wichtig: Stelle bei der Option Typ auf Verdacht auf Fehlalarm um.

1 Fund!?
Mahl sehen, was silent shark dazu sagt!