|
Oh mein Gott!!! :o Um ehrlich zu sein, bin ich gerade voll überfordert. Ich habe von PCs null Ahnung... Ich muss jetzt Schritt für Schritt mehr als doof fragen... Zu deinem Punkt 2: Also Imgburn hab ich, hab auch schon Image-CDs gemacht bzw von Image auf CD gebrannt, aber was meinst du mit "Imagebrennfunktion auf CD" und mit "per Imagebrennfunktion unter Windows" ? Zu deinem Punkt 3: Was meinst du mit "Boote von der gebrannten CD, im Bootmenü von Option 1 starten" ? Zu 5: was bedeutet "Mounte" und "Partition" ? Ich bin eine Frau :( |
Zitat:
Zitat:
Zitat:
|
Uhh, Punkt 2 und 3 hätte ich sogar richtig geraten :uglyhammer: Ok danke erstmal, werde mich dann mal an das Disaster ranwagen... kann ein bisschen dauern... :taenzer: |
Kein Problem, lass Dir Zeit. Es geht halt eben um die consent.exe, ich will wissen ob die darüber zu sehen ist (in PartedMagic kann nicht rootkitartiges diese datei verstecken) und wenn ja, was Virustotal zu ihr sagt. |
Sooo, also dank deiner detaillierten Anweisung hat es sogar ohne Disaster funktioniert. :Boogie: Hoffe, dass ich es jetzt auch noch richtig gemacht habe... File size: 101968 bytes MD5...: fd97eb722401938ad9c3e4bfab1519a4 SHA1..: 8616febc20ce5905f38690302156428ef9c2cdb8 SHA256: 33bfaa84e7543c9504b16113e0e0b16faf3f117fc92fe4017f682e8e7d13b4fd ssdeep: 768:YEau+nTNe8/BQK9A/obyD8qcJzuGqy1Z832H86OdFero6ZU9QZU97wYgZHix 3udL:YbEhKq/StqyzuGP8mHVqFqzkwAqt PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x3d59 timedatestamp.....: 0x4a5bc46e (Mon Jul 13 23:34:06 2009) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x9680 0x9800 6.41 4b5d4a108da95a34cb562ed60ae09ff4 .data 0xb000 0x470 0x400 0.77 dfad5497e29cf627635b2542381f5e89 consent 0xc000 0x62 0x200 0.83 5c9c5958b8bd46bd065dce7bc8f939ec .rsrc 0xd000 0xc5e8 0xc600 4.41 1d060f5d4bdd6f4851d04d1244afda52 .reloc 0x1a000 0x950 0xa00 6.55 b6336316c888abed51705ee2f656352f ( 16 imports ) > ADVAPI32.dll: GetTokenInformation, RevertToSelf, ImpersonateLoggedOnUser, RegGetValueW, MakeAbsoluteSD, ConvertStringSecurityDescriptorToSecurityDescriptorW, GetSidSubAuthority, InitializeSid, GetSidLengthRequired > KERNEL32.dll: GetCurrentProcessId, ReleaseMutex, Sleep, LoadLibraryW, SetEvent, GetTickCount, GetExitCodeThread, WaitForMultipleObjects, ResumeThread, CreateEventW, GlobalFree, GetCurrentThreadId, CreateFileW, GetCurrentProcess, HeapSetInformation, UnmapViewOfFile, VirtualQuery, MapViewOfFile, CreateFileMappingW, DelayLoadFailureHook, GetProcAddress, InterlockedCompareExchange, LoadLibraryExA, GetLocaleInfoW, GetDriveTypeW, LoadLibraryExW, FreeLibrary, GetUserPreferredUILanguages, SetThreadPreferredUILanguages, GetModuleHandleW, WaitForSingleObject, CreateThread, GetCommandLineW, CloseHandle, FindResourceExW, LoadResource, LockResource, UnhandledExceptionFilter, TerminateProcess, GetSystemTimeAsFileTime, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, GetStartupInfoA, InterlockedExchange, GetLastError, LocalAlloc, LocalFree, SetPriorityClass > GDI32.dll: SetDCBrushColor, GetStockObject, CreateCompatibleDC, CreateDIBSection, SelectObject, DeleteObject, DeleteDC, GetLayout, BitBlt, CreateCompatibleBitmap > USER32.dll: GetForegroundWindow, FlashWindowEx, SetPropW, DestroyWindow, PostMessageW, UnregisterClassW, DispatchMessageW, TranslateMessage, GetMessageW, GetDesktopWindow, CreateWindowExW, RegisterClassW, LoadCursorW, GetWindowRect, SendMessageW, GetParent, GetDC, FillRect, SetThreadDesktop, GetAncestor, GetPropW, ShowWindow, DefWindowProcW, BeginPaint, GetWindowDC, ReleaseDC, EndPaint, PostQuitMessage, GetWindowLongW, SetWindowLongW, GetThreadDesktop, OpenInputDesktop, CloseDesktop, GetUserObjectInformationW, LoadIconW, DestroyIcon, GetSystemMetrics, LoadStringW, OpenDesktopW > msvcrt.dll: _initterm, _acmdln, exit, _ismbblead, _XcptFilter, _exit, _cexit, _wtol, __p__fmode, wcschr, wcsrchr, _amsg_exit, _wcsicmp, _wtoi, _errno, _vsnwprintf, memcpy, __set_app_type, _controlfp, __setusermatherr, swscanf_s, __p__commode, __getmainargs, _terminate@@YAXXZ, memset, _except_handler4_common > ntdll.dll: EtwSendNotification, EtwTraceMessage, RtlSubAuthoritySid, RtlNtStatusToDosError, NtQueryInformationToken, RtlNtStatusToDosErrorNoTeb, NtDuplicateToken, RtlEqualSid, WinSqmAddToStreamEx, RtlImageNtHeaderEx, EtwEventRegister, NtOpenProcess, EtwEventUnregister, NtQueryVolumeInformationFile, NtWriteVirtualMemory, RtlAllocateHeap, NtReadVirtualMemory, NtDuplicateObject, RtlFreeHeap, RtlLengthRequiredSid, EtwUnregisterTraceGuids, EtwRegisterTraceGuidsW, EtwGetTraceLoggerHandle, EtwGetTraceEnableLevel, EtwGetTraceEnableFlags, EtwEventWrite, RtlInitializeSid, RtlAdjustPrivilege, NtClose, RtlInitString, NtAllocateLocallyUniqueId > ole32.dll: CoTaskMemAlloc, CoCreateInstance, StringFromGUID2, CoInitializeEx, CoUninitialize, CoInitializeSecurity, CoTaskMemFree > MSIMG32.dll: AlphaBlend > WMsgAPI.dll: WmsgSendMessage > WTSAPI32.dll: WTSFreeMemory, WTSQuerySessionInformationW > WINMM.dll: PlaySoundW > USERENV.dll: LoadUserProfileW, UnloadUserProfile > WINSTA.dll: WinStationQueryInformationW > CRYPT32.dll: CertFreeCertificateContext > MsCtfMonitor.DLL: UninitLocalMsCtfMonitor, InitLocalMsCtfMonitor > COMCTL32.dll: - ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: Win32 Executable Generic (42.3%) Win32 Dynamic Link Library (generic) (37.6%) Generic Win/DOS Executable (9.9%) DOS Executable Generic (9.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) |
Bitte den ErgebnisLINK posten! |
Hey sorry, ich mach jetzt hier ewig rum mit diesem Ergebnislink... :crazy: Was zum Teufel bzw wo zum Teufel finde ich denn da auf VirusTotal jetzt einen Ergebnislink? :uglyhammer: Sorry... |
Du kopierst einfach das aus der Adresszeile im Browser wenn die Ergebnisse in Virustotal angezeigt werden! zB sowas hier https://www.virustotal.com/de/analis...2db-1270649726 |
Ok, das hatte ich schon, nur mein Problem war, dass es in der Vorschau nicht als Link zu sehen ist... ich poste es jetzt einfach mal... mann o mann, danke für deine wahnsinns Geduld :o hxxp://www.virustotal.com/de/analisis/33bfaa84e7543c9504b16113e0e0b16faf3f117fc92fe4017f682e8e7d13b4fd-1270678314 |
Hm keine Funde in der consent-Datei :dummguck: Lass die aber trotzdem mal umbenannt da rumliegen und lad sie bitte auch bei uns mal hoch => http://www.trojaner-board.de/54791-a...ner-board.html consent.exe sollte jedenfalls nicht mehr als versteckter Prozess auftreten. Versteckte Prozesse erwecken immer den Verdacht, was Böses im Schilde zu führen, legitime Programme müssen sich ncht verstecken, jedenfalls fällt mir kein vernünftiger Grund ein :balla: |
Hallo Arne, ja krass, dass die Datei ok ist. Hatte mir das Ergebnis durchgelesen und den totalen Schock bekommen, weil ich darin voll die Befehle gelesen habe... :uglyhammer: Wahnsinns Respekt vor eurem Wissen und dass ihr dieses ganze PC-Zeugs blickt... :applaus: Vielen vielen Dank nochmal! LG Janine |
Zitat:
|
:o > ADVAPI32.dll: GetTokenInformation, RevertToSelf, ImpersonateLoggedOnUser, RegGetValueW, MakeAbsoluteSD, ConvertStringSecurityDescriptorToSecurityDescriptorW, GetSidSubAuthority, InitializeSid, GetSidLengthRequired > KERNEL32.dll: GetCurrentProcessId, ReleaseMutex, Sleep, LoadLibraryW, SetEvent, GetTickCount, GetExitCodeThread, WaitForMultipleObjects, ResumeThread, CreateEventW, GlobalFree, GetCurrentThreadId, CreateFileW, GetCurrentProcess, HeapSetInformation, UnmapViewOfFile, VirtualQuery, MapViewOfFile, CreateFileMappingW, DelayLoadFailureHook, GetProcAddress, InterlockedCompareExchange, LoadLibraryExA, GetLocaleInfoW, GetDriveTypeW, LoadLibraryExW, FreeLibrary, GetUserPreferredUILanguages, SetThreadPreferredUILanguages, GetModuleHandleW, WaitForSingleObject, CreateThread, GetCommandLineW, CloseHandle, FindResourceExW, LoadResource, LockResource, UnhandledExceptionFilter, TerminateProcess, GetSystemTimeAsFileTime, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, GetStartupInfoA, InterlockedExchange, GetLastError, LocalAlloc, LocalFree, SetPriorityClass > GDI32.dll: SetDCBrushColor, GetStockObject, CreateCompatibleDC, CreateDIBSection, SelectObject, DeleteObject, DeleteDC, GetLayout, BitBlt, CreateCompatibleBitmap > USER32.dll: GetForegroundWindow, FlashWindowEx, SetPropW, DestroyWindow, PostMessageW, UnregisterClassW, DispatchMessageW, TranslateMessage, GetMessageW, GetDesktopWindow, CreateWindowExW, RegisterClassW, LoadCursorW, GetWindowRect, SendMessageW, GetParent, GetDC, FillRect, SetThreadDesktop, GetAncestor, GetPropW, ShowWindow, DefWindowProcW, BeginPaint, GetWindowDC, ReleaseDC, EndPaint, PostQuitMessage, GetWindowLongW, SetWindowLongW, GetThreadDesktop, OpenInputDesktop, CloseDesktop, GetUserObjectInformationW, LoadIconW, DestroyIcon, GetSystemMetrics, LoadStringW, OpenDesktopW Wenn man als null-Plan-habender sowas liest, kriegt man voll den Schock :uglyhammer: |
Vergiss das, das ist für Dich nicht interessant. Da sind "nur" die Prozeduren, die die ausgewertete ausführbare Datei verwendet. |
:heulen: Hallo, ich bin es nochmal. Ich habe gerade ein Problem festgestellt, und wenn es ein ganz anderes Problem ist und hier nicht hingehört, entschuldige ich mich jetzt schon mal. Ich bin nur nach wie vor sehr verunsichert. Also ich wollte mir von Sony das PC Suite von der CD auf den PC installieren, und wenn ich dann auf Installieren klicke, macht er gar nichts. Dann bin ich auf die Homepage von Sony und wollte es mir da runterladen, das ging dann zwar, aber wenn ich es ausführen möchte, heisst es "C:\Users\Schnucki\Downloads\Sony_Ericsson_PC_Suite_6.011.00_Web_DEU.exe" konnte nicht gefunden werden. Stellen Sie sicher, dass sie den Namen richtig eingegeben haben und wiederholen Sie den Vorgang. Ist da noch irgendwas auf meinem PC, oder habe ich mit meinen planlosen Säuberungsarbeiten auf eigene Faust vielleicht zu viel gelöscht??? :headbang: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:16 Uhr. |
Copyright ©2000-2025, Trojaner-Board