Hallo Andreas,

erstmal Danke, werde ich machen.

Unklar ist mir aber, was mit "folgende Dateien" gemeint ist und was ich genau mit den erweiterten Sucheinstellungen suchen soll (auf gesamt C:\ kommen ja zuviele Dateien als dass ich sie bei Virustotal alle untersuchen lassen könnte...?) Oder soll nur der nach "Code" hinterlegte Link weiter durchsucht werden und diese Dateien untersucht werden ?

Sorry, aber da bin ich wohl nicht tief genug drin !?

Jürgen

Hallo Jürgen,

Zitat:

Unklar ist mir aber, was mit "folgende Dateien" gemeint ist

Um Zeit zu sparen, arbeiten wir mit Textbausteinen. Gemeint ist nur die eine, die in der Codebox steht.

Du musst sie auch nicht unbedingt suchen. Du kannst die Zeile markieren, kopieren und bei Virustotal einfügen.

ciao, andreas

Hallo Andreas,

hier ist die Auswertung, anscheinend ist die Datei nicht verdächtig !?

Datei mxoaldr.exe empfangen 2008.12.28 20:57:21 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/38 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit ist zwischen 46 und 66 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.73 2008.12.28 -
AhnLab-V3 2008.12.25.0 2008.12.27 -
AntiVir 7.9.0.45 2008.12.28 -
Authentium 5.1.0.4 2008.12.28 -
Avast 4.8.1281.0 2008.12.28 -
AVG 8.0.0.199 2008.12.28 -
BitDefender 7.2 2008.12.28 -
CAT-QuickHeal 10.00 2008.12.27 -
ClamAV 0.94.1 2008.12.28 -
Comodo 834 2008.12.28 -
DrWeb 4.44.0.09170 2008.12.28 -
eSafe 7.0.17.0 2008.12.28 -
eTrust-Vet 31.6.6279 2008.12.28 -
Ewido 4.0 2008.12.28 -
F-Prot 4.4.4.56 2008.12.27 -
F-Secure 8.0.14332.0 2008.12.28 -
Fortinet 3.117.0.0 2008.12.28 -
GData 19 2008.12.28 -
Ikarus T3.1.1.45.0 2008.12.28 -
K7AntiVirus 7.10.568 2008.12.27 -
Kaspersky 7.0.0.125 2008.12.28 -
McAfee 5477 2008.12.28 -
McAfee+Artemis 5477 2008.12.28 -
Microsoft 1.4205 2008.12.28 -
NOD32 3719 2008.12.27 -
Norman 5.80.02 2008.12.26 -
Panda 9.0.0.4 2008.12.28 -
PCTools 4.4.2.0 2008.12.28 -
Prevx1 V2 2008.12.28 -
Rising 21.09.62.00 2008.12.28 -
SecureWeb-Gateway 6.7.6 2008.12.28 -
Sophos 4.37.0 2008.12.28 -
Sunbelt 3.2.1809.2 2008.12.22 -
Symantec 10 2008.12.28 -
TheHacker 6.3.1.4.201 2008.12.28 -
TrendMicro 8.700.0.1004 2008.12.26 -
ViRobot 2008.12.26.1536 2008.12.26 -
VirusBuster 4.5.11.0 2008.12.28 -
weitere Informationen
File size: 94208 bytes
MD5...: a6b33a9b1452178aa7968effef266a1d
SHA1..: 1c1809913cc44120cdc9da382fa63ff4580c561d
SHA256: d696c1ba88d08e1183dcef1e25a0acef9baa3d1f594ccfb9c8caebfa9f24370c
SHA512: 619d57ecc7093da6a7efabd640aa0c0fb1e7dd7bf64c186bf5c8a29f517a59bc
9cd646860543a0ffb682809c2bec8a14cd5b18d78100f01169bcabb37b3a2ee6
ssdeep: 1536:1zyFJqkPsT7TBbF8l8qc03Tn/5XVoTeBPjFNCr6Ick0TBJ5VC7/5loTeh
jF8r6
PEiD..: Armadillo v1.71
TrID..: File type identification
Win64 Executable Generic (54.6%)
Win32 Executable MS Visual C++ (generic) (24.0%)
Windows Screen Saver (8.3%)
Win32 Executable Generic (5.4%)
Win32 Dynamic Link Library (generic) (4.8%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x402d5e
timedatestamp.....: 0x3f86dc1f (Fri Oct 10 16:19:43 2003)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xea7e 0xf000 6.46 96465de7ed5ecc6596e180972f967da6
.rdata 0x10000 0x3f60 0x4000 4.90 ee1eaf25fd0db91649f7933978004f18
.data 0x14000 0x4aa0 0x2000 2.20 2f1f8bdef960a0c2e5ea74801fae7e69
.rsrc 0x19000 0x3f0 0x1000 1.08 1cda6bb1a796541eb152e526f5b94ba4

( 8 imports )
> CFGMGR32.dll: CM_Open_DevNode_Key
> KERNEL32.dll: RtlUnwind, HeapFree, HeapAlloc, GetStartupInfoA, GetCommandLineA, ExitProcess, RaiseException, TerminateProcess, HeapSize, HeapReAlloc, GetACP, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, SetUnhandledExceptionFilter, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, IsBadReadPtr, IsBadCodePtr, SetStdHandle, CloseHandle, CreateProcessA, GetModuleFileNameA, GetLastError, CreateMutexA, DeleteCriticalSection, InitializeCriticalSection, FreeLibrary, GetProcAddress, LoadLibraryA, GetVersionExA, FlushFileBuffers, SetFilePointer, WriteFile, GetCurrentProcess, SetErrorMode, WritePrivateProfileStringA, GetOEMCP, GetCPInfo, GetProcessVersion, GlobalFlags, TlsGetValue, LocalReAlloc, TlsSetValue, GlobalReAlloc, TlsFree, GlobalHandle, GlobalUnlock, LeaveCriticalSection, GlobalFree, TlsAlloc, LocalAlloc, SetLastError, LocalFree, MultiByteToWideChar, WideCharToMultiByte, lstrlenA, InterlockedDecrement, InterlockedIncrement, GlobalLock, GlobalAlloc, lstrcmpA, GetCurrentThread, GetVersion, lstrcatA, GetCurrentThreadId, GlobalGetAtomNameA, lstrcmpiA, GlobalAddAtomA, GlobalFindAtomA, GlobalDeleteAtom, lstrcpyA, GetModuleHandleA, CreateFileA, DeviceIoControl, ExpandEnvironmentStringsA, lstrcpynA, UnhandledExceptionFilter, EnterCriticalSection
> USER32.dll: SetCursor, IsWindowEnabled, GetCursorPos, ValidateRect, GetActiveWindow, TranslateMessage, GetMessageA, GetNextDlgTabItem, EnableMenuItem, CheckMenuItem, SetMenuItemBitmaps, ModifyMenuA, GetMenuState, LoadBitmapA, GetMenuCheckMarkDimensions, SetWindowTextA, ShowWindow, GetClassNameA, PtInRect, ClientToScreen, LoadCursorA, GetSysColorBrush, ReleaseDC, GetDC, DestroyMenu, TabbedTextOutA, DrawTextA, GrayStringA, LoadStringA, LoadIconA, MapWindowPoints, GetSysColor, PeekMessageA, DispatchMessageA, GetFocus, SetFocus, AdjustWindowRectEx, GetClientRect, CopyRect, IsWindowVisible, GetTopWindow, MessageBoxA, GetParent, GetCapture, WinHelpA, wsprintfA, GetClassInfoA, RegisterClassA, GetMenu, GetMenuItemCount, GetSubMenu, GetDlgItem, GetWindowTextA, GetDlgCtrlID, DefWindowProcA, DestroyWindow, CreateWindowExA, SetWindowsHookExA, CallNextHookEx, GetClassLongA, SetPropA, UnhookWindowsHookEx, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, GetLastActivePopup, GetForegroundWindow, SetForegroundWindow, SendMessageA, GetWindow, GetWindowLongA, SetWindowLongA, SetWindowPos, RegisterWindowMessageA, SystemParametersInfoA, IsIconic, GetWindowPlacement, GetWindowRect, GetSystemMetrics, EnableWindow, BroadcastSystemMessageA, KillTimer, UnregisterDeviceNotification, PostQuitMessage, RegisterDeviceNotificationA, SetTimer, FindWindowA, PostMessageA, GetMenuItemID, GetKeyState, UnregisterClassA
> GDI32.dll: SaveDC, RestoreDC, SelectObject, GetStockObject, SetMapMode, SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, DeleteDC, PtVisible, RectVisible, TextOutA, ExtTextOutA, Escape, GetDeviceCaps, DeleteObject, CreateBitmap, GetObjectA, SetBkColor, SetTextColor, GetClipBox
> WINSPOOL.DRV: DocumentPropertiesA, ClosePrinter, OpenPrinterA
> ADVAPI32.dll: RegCreateKeyExA, RegSetValueExA, RegOpenKeyExA, RegCloseKey, RegQueryValueExA, RegDeleteValueA, RegCreateKeyA
> COMCTL32.dll: -
> SETUPAPI.dll: SetupDiGetClassDevsA, SetupDiEnumDeviceInterfaces, SetupDiGetDeviceInterfaceDetailA, SetupDiDestroyDeviceInfoList

( 0 exports )
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=a6b33a9b1452178aa7968effef266a1d' target='_blank'>http://www.threatexpert.com/report.aspx?md5=a6b33a9b1452178aa7968effef266a1d</a>


Damit ist das Problem noch nicht gefunden ?

Grüße
Jürgen

Vermutlich Navipromo, wird von Antivirenprogrammen nicht erkannt. Spielt auch keine Rolle, war nur neugierig. Neuaufsetzen ist angesagt.

ciao, andreas

Hallo Andreas,

ja, man wüsste gerne was es ist, das plattmachen wird egal wo und was es war, ja eliminieren.

Danke nochmals, das wird jetzt etwas dauern....

Ciao
Jürgen

Hallo Andreas,

inzwischen habe ich neu aufgesetzt.

DAnke nochmal !

Grüße
Jürgen

Ich wünschte alle wären so einsichtig wie du.

für die Rückmeldung.

ciao, andreas