Bin ich infiziert? Ich denke schon.Themida.exe

[Unlimited]

Hi,
Ich habe eine Themida Version 2.0.5.0
Diese habe ich ungeachtet das es eine exe-Datei ist, geöffnet.
Nun habe ich Angst, das jemand diese Datei vorher infiziert hat.

Ich habe sie mal hochgeladen:

Code:

http://anubis.iseclab.org/?action=re...23&format=html

Code:

http://www.virustotal.com/de/analisi...6831f6d5ef4dbc

Code:

http://rapidshare.com/files/229702290/2-th-5.7z

pw: fh
Bitte sagt mir mal einer ob es gefährlich aussieht.
Habe schon mit Antivir Pro und AntiSpyware Professional Lifetime meinen Rechner gescannt. Nichts gefunden, außer Bifi (VON MIR,sicher)

danke für alle hilfe.

[cl9wn]

www.hijackthis.de -> HiJackThis runterladen -> Scan & Save Log file -> im Logfile STRG+A und dann STRG+C -> Auf www.hijackthis.de unten in der Textbox STRG+V drücken. Dann auf auswerten

Und ggf. mal mit Spybot - Search and Destroy drüber gehen.

Außerdem könntest du, wenn du weisst wie der Virus/Trojaner/wtf heisst, mal bei google schaun, obs ein removal-tool dafür gibt.

[Unlimited]

Mit HiJackthis habe ich auch schon gescannt.
Der Log sagt aus, das alles okay ist.

Mich macht es nur sehr nervös, das Anubis sagt, das die Themida.exe auf einen IP-Adressebereich zugreift.
Ist das normal für Themida?

[cl9wn]

Themida ist ein crypter oder? Naja, ich kenn mich nicht sehr gut damit aus aber muss da nicht die Verbindung zu nem FTP-Server hergestellt werden?

P.S.: Was sagen netstat -a und netstat -b?

[Unlimited]

Ich kann mir höchstens vorstellen, das Themida "OFFIZIEL" nach Hause telefoniert und die Lizenz zu checken.
Alles andere wäre sehr unseriös.
FTP Verbindung zu einem Server schließe ich aus.

Themida ist ein Exe-Protector (auch Crypter).

[Zeko]

Naja, und wenn du in den sauren Apfel beißt, die Datei nochmals ausführst und dabei den Netzwerkverkehr mitsniffst bzw. den Sniffer mal eine Zeit lang laufen lässt?

Dann siehst du doch eh, was Sache ist. Und im besten Fall hast dann einen eigenen FTP-Server, zumindest, wenn es ein Stealer ist.