Home » Viren, Trojaner & Malware Forum » Virus Alert eingefangen » Themenansicht

Virus Alert eingefangen

Thema ist geschlossen!
Thema ist geschlossen!
#0
30.07.2008, 16:18
mitterer14
Member

Themenstarter

Beiträge: 36
#61 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2899-62CE

Verzeichnis von c:\windist\I386

04.08.2004 14:00 28.584 SHIMENG.DL_
1 Datei(en) 28.584 Bytes

Verzeichnis von c:\WINDOWS\$NtServicePackUninstall$

05.08.2004 14:00 65.536 shimeng.dll
1 Datei(en) 65.536 Bytes

Verzeichnis von c:\WINDOWS\ServicePackFiles\i386

14.04.2008 07:52 65.024 shimeng.dll
1 Datei(en) 65.024 Bytes

Verzeichnis von c:\WINDOWS\system32

14.04.2008 07:52 65.024 shimeng.dll
1 Datei(en) 65.024 Bytes

Anzahl der angezeigten Dateien:
4 Datei(en) 224.168 Bytes
0 Verzeichnis(se), 67.109.576.704 Bytes frei
__________
Das Ultimative Allroundboard
http://www.guenther-mitterer.at/index.php
Seitenanfang Seitenende
30.07.2008, 17:09
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#62 Virustotal http://www.virustotal.com/flash/index_en.html

c:\WINDOWS\system32\shimeng.dll

Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.07.2008, 17:48
mitterer14
Member

Themenstarter

Beiträge: 36
#63 Datei ShimEng.dll empfangen 2008.07.24 19:47:59 (CET)
Status: Beendet
Ergebnis: 0/35 (0.00%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.7.25.0 2008.07.24 -
AntiVir 7.8.1.12 2008.07.24 -
Authentium 5.1.0.4 2008.07.24 -
Avast 4.8.1195.0 2008.07.24 -
AVG 8.0.0.130 2008.07.24 -
BitDefender 7.2 2008.07.24 -
CAT-QuickHeal 9.50 2008.07.24 -
ClamAV 0.93.1 2008.07.24 -
DrWeb 4.44.0.09170 2008.07.24 -
eSafe 7.0.17.0 2008.07.24 -
eTrust-Vet 31.6.5979 2008.07.24 -
Ewido 4.0 2008.07.24 -
F-Prot 4.4.4.56 2008.07.24 -
F-Secure 7.60.13501.0 2008.07.24 -
Fortinet 3.14.0.0 2008.07.24 -
GData 2.0.7306.1023 2008.07.24 -
Ikarus T3.1.1.34.0 2008.07.24 -
Kaspersky 7.0.0.125 2008.07.24 -
McAfee 5346 2008.07.24 -
Microsoft 1.3704 2008.07.24 -
NOD32v2 3295 2008.07.24 -
Norman 5.80.02 2008.07.24 -
Panda 9.0.0.4 2008.07.24 -
PCTools 4.4.2.0 2008.07.24 -
Prevx1 V2 2008.07.24 -
Rising 20.54.32.00 2008.07.24 -
Sophos 4.31.0 2008.07.24 -
Sunbelt 3.1.1536.1 2008.07.18 -
Symantec 10 2008.07.24 -
TheHacker 6.2.96.387 2008.07.23 -
TrendMicro 8.700.0.1004 2008.07.24 -
VBA32 3.12.8.1 2008.07.24 -
ViRobot 2008.7.24.1309 2008.07.24 -
VirusBuster 4.5.11.0 2008.07.24 -
Webwasher-Gateway 6.6.2 2008.07.24 -
weitere Informationen
File size: 65024 bytes
MD5...: b5e7026d1cb7d9bcba0083b9f69683f1
SHA1..: ce6979ee916850ffadac4379f9638e49cf2fed81
SHA256: ec3d0746ade4ca286b778d2a5cebf4882bce814f1c7399ae298fb4e1dc979416
SHA512: 1240605652481bd59e3803c3bd3d985ba897741a4a4da9ef8dfd9f78761a6b1f
5ab956d23374362b4833da58c2c203b4e722f59fb1e7815b362a9e9859e00fd3
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x5cf08e55
timedatestamp.....: 0x4802bfb2 (Mon Apr 14 02:21:38 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xd9c7 0xda00 6.49 7afa9af19d7a2cf8d55e378144189440
.data 0xf000 0x13548 0x600 4.66 98126edca1f1dc57f6dd5642884fea8d
.rsrc 0x23000 0x400 0x400 3.45 643bed21e2a82a7eb39532b8f4d15160
.reloc 0x24000 0x157a 0x1600 4.52 97a220e8e18adaeb17ce9f8130a65a15

( 2 imports )
> ntdll.dll: RtlFreeHeap, RtlAllocateHeap, wcscat, _wcsnicmp, wcscmp, wcsstr, _wcslwr, wcsrchr, wcsncpy, LdrLoadDll, swprintf, RtlStringFromGUID, RtlImageDirectoryEntryToData, RtlImageNtHeader, RtlNtStatusToDosError, NtSetInformationFile, RtlDestroyHeap, LdrUnloadDll, NtFreeVirtualMemory, LdrInitShimEngineDynamic, RtlCreateHeap, RtlCompareUnicodeString, _wcsicmp, RtlSetEnvironmentVariable, RtlAppendUnicodeStringToString, RtlAppendUnicodeToString, RtlDosPathNameToNtPathName_U, NtCreateFile, RtlFreeUnicodeString, sprintf, NtWriteFile, NtClose, _strcmpi, wcslen, RtlUnicodeStringToAnsiString, _stricmp, RtlInitAnsiString, RtlAnsiStringToUnicodeString, wcschr, _alloca_probe, memmove, NtQueryValueKey, NtMapViewOfSection, NtCreateSection, NtQueryInformationFile, NtUnmapViewOfSection, NtAllocateVirtualMemory, NtQuerySystemInformation, NtQueryVirtualMemory, RtlDoesFileExists_U, RtlUnicodeStringToInteger, RtlExpandEnvironmentStrings_U, NtQueryAttributesFile, _snwprintf, NtQueryInformationProcess, RtlGetVersion, strpbrk, strspn, RtlGUIDFromString, NtOpenKey, strncpy, strchr, atol, isdigit, RtlUnwind, RtlInitString, LdrGetProcedureAddress, NtProtectVirtualMemory, NtFlushInstructionCache, wcscpy, LdrGetDllHandle, RtlInitUnicodeString, RtlQueryEnvironmentVariable_U, _vsnprintf, DbgPrint
> KERNEL32.dll: GetUserDefaultUILanguage, GetCurrentProcess, TerminateProcess, GetExitCodeProcess, WaitForSingleObject, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, CreateProcessW, IsWow64Process

( 8 exports )
SE_DllLoaded, SE_DllUnloaded, SE_DynamicShim, SE_GetProcAddress, SE_InstallAfterInit, SE_InstallBeforeInit, SE_IsShimDll, SE_ProcessDying
__________
Das Ultimative Allroundboard
http://www.guenther-mitterer.at/index.php
Seitenanfang Seitenende
30.07.2008, 18:11
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#64 ««

Start > Ausführen --> reinschreiben --> cmd
und ok. kopiere rein

Zitat

expand c:\WINDOWS\$NtServicePackUninstall$\shimeng.dll c:\windows\system32\shimeng.dll
berichte, ob es geklappt hat und ob die fehlermeldung dann weg ist
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.07.2008, 18:15
mitterer14
Member

Themenstarter

Beiträge: 36
#65 Nein Befehl wird nicht angenommen!

Siehe Anhang:

Anhang: 1.jpg

__________
Das Ultimative Allroundboard
http://www.guenther-mitterer.at/index.php
Seitenanfang Seitenende
30.07.2008, 18:31
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#66 du hast die Systemwiederherstellung aktiviert ?
Setze einen Wiederherstellungspunkt, damit du zurück kannst, wenn was schief geht.

lösche dll (im Papierkorb belassen) oder benenne sie um
c:\WINDOWS\system32\shimeng.dll

dann wende das expand-Kommando noch mal an.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.07.2008, 18:36
mitterer14
Member

Themenstarter

Beiträge: 36
#67 Die Datei läst sich nicht löschen!
Die Datei ist für folgende Prozesse nötig:

Siehe ANhang:


Könnte sie mit UNLOCKER löschen aber ??
__________
Das Ultimative Allroundboard
http://www.guenther-mitterer.at/index.php
Seitenanfang Seitenende
30.07.2008, 21:36
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#68 ja, ist eine windowsdatei.... umbenennen geht eventuell - wie gesagt, die Grösse entspricht nicht der Originalgrösse, die dll wurde am 14.04.2008 verändert. auch in ServicePackFiles\i386
am besten, du lässt es , wie es ist...
ehe wir noch was zerschiessen.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.07.2008, 08:23
mitterer14
Member

Themenstarter

Beiträge: 36
#69 Ok dann sag ich vielen Dank für deine Hilfe und

GROßARTIGE Arbeit vom ganzen TEAM!!!

DANKE
__________
Das Ultimative Allroundboard
http://www.guenther-mitterer.at/index.php
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): Erste Seite2345