Oh mein Gott!!!

Um ehrlich zu sein, bin ich gerade voll überfordert. Ich habe von PCs null Ahnung...

Ich muss jetzt Schritt für Schritt mehr als doof fragen...

Zu deinem Punkt 2: Also Imgburn hab ich, hab auch schon Image-CDs gemacht bzw von Image auf CD gebrannt, aber was meinst du mit "Imagebrennfunktion auf CD" und mit "per Imagebrennfunktion unter Windows" ?

Zu deinem Punkt 3: Was meinst du mit "Boote von der gebrannten CD, im Bootmenü von Option 1 starten" ?

Zu 5: was bedeutet "Mounte" und "Partition" ?

Ich bin eine Frau

Zitat:

Also Imgburn hab ich, hab auch schon Image-CDs gemacht bzw von Image auf CD gebrannt, aber was meinst du mit "Imagebrennfunktion auf CD" und mit "per Imagebrennfunktion unter Windows" ?

Du brennst einfach das Image von partedmagic (die ISO-Datei) auf CD mit IMgBurn. Der Download ist eine ZIP-Datei, muss also vorher entpackt werden!

Zitat:

Was meinst du mit "Boote von der gebrannten CD, im Bootmenü von Option 1 starten" ?

Von CD booten bedeutet, dass der Rechner das Betriebssystem nicht von der Festplatte, sondern von der (soeben gebrannten) CD startet! Dazu musst Du sicherstellen, dass in der Bootreigenfolge das CDROM vor der Festplatte steht. => Beschreibung Bootrreihenfolge ändern - meist kann man auch mit F11 ins Bootmenü und kann dann wählen, ob man von Festplatte, CD oder Diskette (sofern vorhanden) starten will.

Zitat:

Zu 5: was bedeutet "Mounte" und "Partition" ?

Das siehst Du wenn es soweit ist, das ist in PartedMagic eigentlich selbsterklärend.

Uhh, Punkt 2 und 3 hätte ich sogar richtig geraten

Ok danke erstmal, werde mich dann mal an das Disaster ranwagen... kann ein bisschen dauern...

Kein Problem, lass Dir Zeit. Es geht halt eben um die consent.exe, ich will wissen ob die darüber zu sehen ist (in PartedMagic kann nicht rootkitartiges diese datei verstecken) und wenn ja, was Virustotal zu ihr sagt.

Sooo, also dank deiner detaillierten Anweisung hat es sogar ohne Disaster funktioniert.
Hoffe, dass ich es jetzt auch noch richtig gemacht habe...

File size: 101968 bytes
MD5...: fd97eb722401938ad9c3e4bfab1519a4
SHA1..: 8616febc20ce5905f38690302156428ef9c2cdb8
SHA256: 33bfaa84e7543c9504b16113e0e0b16faf3f117fc92fe4017f682e8e7d13b4fd
ssdeep: 768:YEau+nTNe8/BQK9A/obyD8qcJzuGqy1Z832H86OdFero6ZU9QZU97wYgZHix
3udL:YbEhKq/StqyzuGP8mHVqFqzkwAqt
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x3d59
timedatestamp.....: 0x4a5bc46e (Mon Jul 13 23:34:06 2009)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x9680 0x9800 6.41 4b5d4a108da95a34cb562ed60ae09ff4
.data 0xb000 0x470 0x400 0.77 dfad5497e29cf627635b2542381f5e89
consent 0xc000 0x62 0x200 0.83 5c9c5958b8bd46bd065dce7bc8f939ec
.rsrc 0xd000 0xc5e8 0xc600 4.41 1d060f5d4bdd6f4851d04d1244afda52
.reloc 0x1a000 0x950 0xa00 6.55 b6336316c888abed51705ee2f656352f

( 16 imports )
> ADVAPI32.dll: GetTokenInformation, RevertToSelf, ImpersonateLoggedOnUser, RegGetValueW, MakeAbsoluteSD, ConvertStringSecurityDescriptorToSecurityDescriptorW, GetSidSubAuthority, InitializeSid, GetSidLengthRequired
> KERNEL32.dll: GetCurrentProcessId, ReleaseMutex, Sleep, LoadLibraryW, SetEvent, GetTickCount, GetExitCodeThread, WaitForMultipleObjects, ResumeThread, CreateEventW, GlobalFree, GetCurrentThreadId, CreateFileW, GetCurrentProcess, HeapSetInformation, UnmapViewOfFile, VirtualQuery, MapViewOfFile, CreateFileMappingW, DelayLoadFailureHook, GetProcAddress, InterlockedCompareExchange, LoadLibraryExA, GetLocaleInfoW, GetDriveTypeW, LoadLibraryExW, FreeLibrary, GetUserPreferredUILanguages, SetThreadPreferredUILanguages, GetModuleHandleW, WaitForSingleObject, CreateThread, GetCommandLineW, CloseHandle, FindResourceExW, LoadResource, LockResource, UnhandledExceptionFilter, TerminateProcess, GetSystemTimeAsFileTime, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, GetStartupInfoA, InterlockedExchange, GetLastError, LocalAlloc, LocalFree, SetPriorityClass
> GDI32.dll: SetDCBrushColor, GetStockObject, CreateCompatibleDC, CreateDIBSection, SelectObject, DeleteObject, DeleteDC, GetLayout, BitBlt, CreateCompatibleBitmap
> USER32.dll: GetForegroundWindow, FlashWindowEx, SetPropW, DestroyWindow, PostMessageW, UnregisterClassW, DispatchMessageW, TranslateMessage, GetMessageW, GetDesktopWindow, CreateWindowExW, RegisterClassW, LoadCursorW, GetWindowRect, SendMessageW, GetParent, GetDC, FillRect, SetThreadDesktop, GetAncestor, GetPropW, ShowWindow, DefWindowProcW, BeginPaint, GetWindowDC, ReleaseDC, EndPaint, PostQuitMessage, GetWindowLongW, SetWindowLongW, GetThreadDesktop, OpenInputDesktop, CloseDesktop, GetUserObjectInformationW, LoadIconW, DestroyIcon, GetSystemMetrics, LoadStringW, OpenDesktopW
> msvcrt.dll: _initterm, _acmdln, exit, _ismbblead, _XcptFilter, _exit, _cexit, _wtol, __p__fmode, wcschr, wcsrchr, _amsg_exit, _wcsicmp, _wtoi, _errno, _vsnwprintf, memcpy, __set_app_type, _controlfp, __setusermatherr, swscanf_s, __p__commode, __getmainargs, _terminate@@YAXXZ, memset, _except_handler4_common
> ntdll.dll: EtwSendNotification, EtwTraceMessage, RtlSubAuthoritySid, RtlNtStatusToDosError, NtQueryInformationToken, RtlNtStatusToDosErrorNoTeb, NtDuplicateToken, RtlEqualSid, WinSqmAddToStreamEx, RtlImageNtHeaderEx, EtwEventRegister, NtOpenProcess, EtwEventUnregister, NtQueryVolumeInformationFile, NtWriteVirtualMemory, RtlAllocateHeap, NtReadVirtualMemory, NtDuplicateObject, RtlFreeHeap, RtlLengthRequiredSid, EtwUnregisterTraceGuids, EtwRegisterTraceGuidsW, EtwGetTraceLoggerHandle, EtwGetTraceEnableLevel, EtwGetTraceEnableFlags, EtwEventWrite, RtlInitializeSid, RtlAdjustPrivilege, NtClose, RtlInitString, NtAllocateLocallyUniqueId
> ole32.dll: CoTaskMemAlloc, CoCreateInstance, StringFromGUID2, CoInitializeEx, CoUninitialize, CoInitializeSecurity, CoTaskMemFree
> MSIMG32.dll: AlphaBlend
> WMsgAPI.dll: WmsgSendMessage
> WTSAPI32.dll: WTSFreeMemory, WTSQuerySessionInformationW
> WINMM.dll: PlaySoundW
> USERENV.dll: LoadUserProfileW, UnloadUserProfile
> WINSTA.dll: WinStationQueryInformationW
> CRYPT32.dll: CertFreeCertificateContext
> MsCtfMonitor.DLL: UninitLocalMsCtfMonitor, InitLocalMsCtfMonitor
> COMCTL32.dll: -

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

Bitte den ErgebnisLINK posten!

Hey sorry, ich mach jetzt hier ewig rum mit diesem Ergebnislink...

Was zum Teufel bzw wo zum Teufel finde ich denn da auf VirusTotal jetzt einen Ergebnislink?

Sorry...

Du kopierst einfach das aus der Adresszeile im Browser wenn die Ergebnisse in Virustotal angezeigt werden! zB sowas hier

https://www.virustotal.com/de/analis...2db-1270649726

Ok, das hatte ich schon, nur mein Problem war, dass es in der Vorschau nicht als Link zu sehen ist...

ich poste es jetzt einfach mal... mann o mann, danke für deine wahnsinns Geduld

hxxp://www.virustotal.com/de/analisis/33bfaa84e7543c9504b16113e0e0b16faf3f117fc92fe4017f682e8e7d13b4fd-1270678314

Hm keine Funde in der consent-Datei
Lass die aber trotzdem mal umbenannt da rumliegen und lad sie bitte auch bei uns mal hoch => http://www.trojaner-board.de/54791-a...ner-board.html
consent.exe sollte jedenfalls nicht mehr als versteckter Prozess auftreten. Versteckte Prozesse erwecken immer den Verdacht, was Böses im Schilde zu führen, legitime Programme müssen sich ncht verstecken, jedenfalls fällt mir kein vernünftiger Grund ein

Hallo Arne,

ja krass, dass die Datei ok ist. Hatte mir das Ergebnis durchgelesen und den totalen Schock bekommen, weil ich darin voll die Befehle gelesen habe...

Wahnsinns Respekt vor eurem Wissen und dass ihr dieses ganze PC-Zeugs blickt...

Vielen vielen Dank nochmal!

LG
Janine

Zitat:

weil ich darin voll die Befehle gelesen habe...

Meinst Du bei Virustotal?

> ADVAPI32.dll: GetTokenInformation, RevertToSelf, ImpersonateLoggedOnUser, RegGetValueW, MakeAbsoluteSD, ConvertStringSecurityDescriptorToSecurityDescriptorW, GetSidSubAuthority, InitializeSid, GetSidLengthRequired
> KERNEL32.dll: GetCurrentProcessId, ReleaseMutex, Sleep, LoadLibraryW, SetEvent, GetTickCount, GetExitCodeThread, WaitForMultipleObjects, ResumeThread, CreateEventW, GlobalFree, GetCurrentThreadId, CreateFileW, GetCurrentProcess, HeapSetInformation, UnmapViewOfFile, VirtualQuery, MapViewOfFile, CreateFileMappingW, DelayLoadFailureHook, GetProcAddress, InterlockedCompareExchange, LoadLibraryExA, GetLocaleInfoW, GetDriveTypeW, LoadLibraryExW, FreeLibrary, GetUserPreferredUILanguages, SetThreadPreferredUILanguages, GetModuleHandleW, WaitForSingleObject, CreateThread, GetCommandLineW, CloseHandle, FindResourceExW, LoadResource, LockResource, UnhandledExceptionFilter, TerminateProcess, GetSystemTimeAsFileTime, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, GetStartupInfoA, InterlockedExchange, GetLastError, LocalAlloc, LocalFree, SetPriorityClass
> GDI32.dll: SetDCBrushColor, GetStockObject, CreateCompatibleDC, CreateDIBSection, SelectObject, DeleteObject, DeleteDC, GetLayout, BitBlt, CreateCompatibleBitmap
> USER32.dll: GetForegroundWindow, FlashWindowEx, SetPropW, DestroyWindow, PostMessageW, UnregisterClassW, DispatchMessageW, TranslateMessage, GetMessageW, GetDesktopWindow, CreateWindowExW, RegisterClassW, LoadCursorW, GetWindowRect, SendMessageW, GetParent, GetDC, FillRect, SetThreadDesktop, GetAncestor, GetPropW, ShowWindow, DefWindowProcW, BeginPaint, GetWindowDC, ReleaseDC, EndPaint, PostQuitMessage, GetWindowLongW, SetWindowLongW, GetThreadDesktop, OpenInputDesktop, CloseDesktop, GetUserObjectInformationW, LoadIconW, DestroyIcon, GetSystemMetrics, LoadStringW, OpenDesktopW


Wenn man als null-Plan-habender sowas liest, kriegt man voll den Schock

Vergiss das, das ist für Dich nicht interessant. Da sind "nur" die Prozeduren, die die ausgewertete ausführbare Datei verwendet.

Hallo, ich bin es nochmal.

Ich habe gerade ein Problem festgestellt, und wenn es ein ganz anderes Problem ist und hier nicht hingehört, entschuldige ich mich jetzt schon mal.
Ich bin nur nach wie vor sehr verunsichert.

Also ich wollte mir von Sony das PC Suite von der CD auf den PC installieren, und wenn ich dann auf Installieren klicke, macht er gar nichts.

Dann bin ich auf die Homepage von Sony und wollte es mir da runterladen, das ging dann zwar, aber wenn ich es ausführen möchte, heisst es

"C:\Users\Schnucki\Downloads\Sony_Ericsson_PC_Suite_6.011.00_Web_DEU.exe" konnte nicht gefunden werden. Stellen Sie sicher, dass sie den Namen richtig eingegeben haben und wiederholen Sie den Vorgang.

Ist da noch irgendwas auf meinem PC, oder habe ich mit meinen planlosen Säuberungsarbeiten auf eigene Faust vielleicht zu viel gelöscht???