Hi,

bitte den Rest auch noch (Filegröße, Hashcode etc.)...
Sieht aber eher nach einer validen Exe aus...

chris

sorry wollte nicht zu viel wieder posten... hab immer angst das ich was falsch mache....

weitere Informationen
File size: 84992 bytes
MD5...: b0c2754b0d45a067750bb6c0b1791ab6
SHA1..: 633f78da0a6b2c5bb787d305ea52b2ff2d17ab91
SHA256: bbd82b66bcc4ee57207de684d2dc32fe8d3d37afe01e358712a85a866040fa05
SHA512: 9b78a4a265dc3c4071a1a20634283df1c193399528fd3669194e997db01fe99e
732b9a482e2856df61c476b8d04f3dbce6c794a2177add930faf6203b85719e5
ssdeep: 1536:+Kmq6sBJ/o9tVpUxqgaIloO7n4XzZBFqzAFzFNJR:vp6GJ/8VTgaIT74FJX
Nj
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x410934
timedatestamp.....: 0x3c94cd3c (Sun Mar 17 17:07:08 2002)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.rdata 0x1000 0x3f42 0x4000 4.72 35773b15b27c271921daca3d3692df6d
.data 0x5000 0xd4fc 0xd000 6.40 bbdf5210b37d3da1b68f312136ccd098
.rsrc 0x13000 0x3770 0x3800 3.89 acde5769d80974bbc1b4c6a8acd00e58

( 9 imports )
> MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCRT.dll: _except_handler3, __set_app_type, __p__fmode, __p__commode, _acmdln, _onexit, exit, _XcptFilter, _setmbcp, __CxxFrameHandler, memcpy, strlen, _mbsicmp, memset, _CxxThrowException, _mbsinc, _mbschr, strcpy, _access, __p___argv, __p___argc, _stricmp, _splitpath, free, malloc, _mbsicoll, realloc, _controlfp, atol, isdigit, _ismbcdigit, sprintf, _mbscmp, strtok, atoi, abs, _ftol, __1type_info@@UAE@XZ, __dllonexit, _exit, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs
> KERNEL32.dll: MultiByteToWideChar, GetFileAttributesA, lstrcpyA, WritePrivateProfileStringA, GetPrivateProfileStringA, lstrcmpA, GetWindowsDirectoryA, Sleep, WideCharToMultiByte, GetModuleHandleA, GetVersion, GetVersionExA, LoadLibraryA, GetProcAddress, FreeLibrary, GetLastError, FormatMessageA, GetModuleFileNameA, lstrlenA, SetCurrentDirectoryA, SetFileAttributesA, DeleteFileA, WinExec, UnmapViewOfFile, CloseHandle, GlobalUnlock, GlobalFree, WaitForSingleObject, CreateProcessA, CopyFileA, GetTempPathA, GetStartupInfoA, GetExitCodeProcess, RemoveDirectoryA
> USER32.dll: IsWindow, GetParent, EqualRect, MoveWindow, DrawStateA, FillRect, GetClassNameA, ShowWindow, GrayStringA, DrawTextA, TabbedTextOutA, RedrawWindow, ScreenToClient, GetWindowLongA, DrawTextExA, PeekMessageA, TranslateMessage, DispatchMessageA, KillTimer, GetSystemMenu, DeleteMenu, AppendMenuA, GetSysColor, CopyImage, SetTimer, BringWindowToTop, GetWindowRect, MessageBoxA, GetClientRect, DrawEdge, EnableWindow, GetDC, LoadIconA, SendMessageA, SetRect, ReleaseDC
> GDI32.dll: CreateCompatibleBitmap, CreateCompatibleDC, PtVisible, Rectangle, TextOutA, ExtTextOutA, Escape, GetObjectA, CreateFontA, BitBlt, CreateDIBitmap, CreateHalftonePalette, DeleteObject, CreatePalette, SelectPalette, RealizePalette, GetTextMetricsA, GetTextExtentPoint32A, GetStockObject, SelectObject, RectVisible
> ADVAPI32.dll: RegOpenKeyExA, RegCreateKeyExA, RegEnumKeyExA, RegEnumValueA, RegDeleteValueA, CloseServiceHandle, RegSetValueExA, RegDeleteKeyA, RegOpenKeyA, RegQueryValueExA, RegCloseKey, OpenSCManagerA
> SHELL32.dll: SHGetMalloc, SHGetSpecialFolderLocation, SHGetPathFromIDListA, SHChangeNotify, ShellExecuteA, SHFileOperationA
> COMCTL32.dll: -
> ole32.dll: CoUninitialize, CoCreateInstance, CoInitialize

( 0 exports )
CWSandbox info: http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=b0c2754b0d45a067750bb6c0b1791ab6

ACHTUNG ACHTUNG: VirusTotal ist ein kostenloser Dienst bereitgestellt von Hispasec Sistemas. Es gibt keine Garantie zur Verfügbarkeit sowie Fortbestehen der Dienstleistung. Obwohl die Erkennungsrate mehrerer Antivirus-Engines besser ist als nur durch ein Produkt, garantieren die Ergebnisse des Scans nicht die Harmlosigkeit einer Datei. Gegenwärtig gibt es keine Lösung, welche eine Erkennungsrate aller Viren und Malware zu 100% bietet.

Hi,

schick die Datei an die Dir bekannt Adresse von mir, packe sie vorher mit Passwort, in das Email bitte das Passwort rein... (Möglichst mit ZIP)...

Danach die Datei durch das anhängen von .vir unausführbar machen!
(Über den Explorer umbenennen, von AKDeInstall.exe nach AKDeInstall.exe.vir)

chris

ups kam nicht so ganz klar beim packen ist nur ne zip ohne passwort...

geht das nicht mt der geschickten datei wenn nicht dann bräuchte ich deine hilfe wie ich das machen muss

sorry wenn ich noch mal nachfrage? woran hängt es nun? oder bin ich nur zu ungeduldig?

Hi,

Datei macht erst mal nichts verdächtiges....
Damit sollten wir durch sein, ausser Dein Rechner hat noch irgendwelche Symtome?

chris

Achso naja bein Hochfahren ist er sehr langsam... dat dauert immer lange.

Die Werbefenster sind weg.

Besten Danke ihr seit Spitze schön dass es menschen wie euch gibt.

Kann ich dir auch wegen vernetzung Fragen stellen?