| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Rechner friert bei Virenchek, Defragmentierung, CHKDSK einWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
20.09.2009, 22:57
| #1 |
 |  Rechner friert bei Virenchek, Defragmentierung, CHKDSK ein Hey Leute, ich habe seit kurzem das Problem, dass wenn ich einen Avira Virencheck mache, der Rechner immer bei einer Datei auf der selben Partition einfriert. (Einfrieren heisst in diesem Fall: Maus kann ich noch bewegen, aber nichts reagiert mehr auf klicks, Musik aus, Netzwerkverbindung getrennt.) Hab dann halt diesen Ordner geloescht, da er eh nicht so wichtig war, dann ein neuen Check gemacht und es ging. Heute wieder einen gemacht und es kommt der gleiche Mist wie vorher. Jetzt ist die stoerende Datei in einem andern Ordner. (leider weiss ich nicht mehr, obs die selbe Datei ist). Wieder geloescht und dann wollte ich, um einen Fehler der Festplatte ausschliessen zu koennen, CHKDSK machen, aber der kommt nur bis 1 %. dann tut dsa Programm nichts mehr. Defragmentieren geht auch nicht. Naja bin da ziemlich ratlos, wie ich dieses Problem loesen kann. Habt ihr da eine Idee, was dsa sein kann? (Virus oder Festplattenfehler), was ich dagegen tun kann? und wie ich den CHKDSK so machen kann, dass er nicht direkt, sondern beim naechsten Systemstart ausgefuehrt wird, bevor Windows geladen ist. OS: XP SP3 Samsung Spinpoint 250GB Sata Platte, mit Problem dateien. Gruss, lali |
|
21.09.2009, 10:45
| #2 |
| /// AVZ-Toolkit Guru   | Rechner friert bei Virenchek, Defragmentierung, CHKDSK ein Halli hallo.
__________________Führe bitte erneut einen Scan mti AntiVir duch. Gehe dabei wie in folgender Anleitung beschrieben wird vor: http://www.trojaner-board.de/54192-a...tellungen.html Poste anschließend das log!
__________________ |
|
21.09.2009, 18:56
| #3 |
| | Rechner friert bei Virenchek, Defragmentierung, CHKDSK ein Was genau bewirken die Aenderungen so ? Denn ploetzlich ging der Scan bis zum Ende. ICh werde wenn ich Zeit habe dann auch noc mal CHKDSK und Defragmentieren testen.
__________________Danke schon mal |
|
22.09.2009, 14:22
| #4 |
| | Rechner friert bei Virenchek, Defragmentierung, CHKDSK ein Also CHKDSK und Defragmentieren klappen immer nocht nicht. Wie mache ich das, dass ich erst beim naechsten mal Hochfahren CHK DSK mache oder defragmentiere und nicht direkt ?? werd auch noch mal nen Virencheck machen und gucken, obs immmer noch geht. gruss lali |
|
30.09.2009, 22:45
| #5 |
| | Rechner friert bei Virenchek, Defragmentierung, CHKDSK ein Leute bitte helft mir!!! Mittlerweile sind diese kaputten Datein schon in meinem Steam-Ordner, so dass ich nicht mehr Zocken kann. Ich kann die Datein anklicken, verschieben und loeschen wie ich will. Aber sobald etwas darauf zugreift ists vorbei. Habe mittlerweile einen CHKDSK E: /P gemacht ueber die Windows Reparaturkonsole, also vorm booten noch und der lief auch durch und es wurden Fehler erkannt/behoben. Im Windows selbst friert der Rechner nachwievor bei 1 % ein. Antivir haengt sich seit den Umstellungen nciht mehr auf. Habt ihr nciht irgendeine Idee, was ich tun kann. Vermutet ihr einen Virus oder Festplattenfehler?? Danke schon mal fuer jede Hilfe |
|
02.10.2009, 09:42
| #6 |
| /// AVZ-Toolkit Guru | Rechner friert bei Virenchek, Defragmentierung, CHKDSK ein Wir warten immernoch auf das log...
__________________ --> Rechner friert bei Virenchek, Defragmentierung, CHKDSK ein |
|
02.10.2009, 15:49
| #7 |
| | Rechner friert bei Virenchek, Defragmentierung, CHKDSK ein Achja, ich depp, das habe ich wieder ganz vergessen, sry, hier der bericht: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Freitag, 2. Oktober 2009 14:58 Es wird nach 1767312 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : FLORIAN Versionsinformationen: BUILD.DAT : 9.0.0.410 18074 Bytes 25.09.2009 11:51:00 AVSCAN.EXE : 9.0.3.7 466689 Bytes 21.07.2009 12:36:08 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 08:21:42 ANTIVIR2.VDF : 7.1.6.50 4333568 Bytes 29.09.2009 17:32:36 ANTIVIR3.VDF : 7.1.6.64 158208 Bytes 01.10.2009 17:14:45 Engineversion : 8.2.1.27 AEVDF.DLL : 8.1.1.2 106867 Bytes 16.09.2009 16:47:18 AESCRIPT.DLL : 8.1.2.33 479611 Bytes 22.09.2009 16:48:50 AESCN.DLL : 8.1.2.5 127346 Bytes 15.09.2009 13:51:38 AERDL.DLL : 8.1.2.4 430452 Bytes 23.07.2009 08:59:39 AEPACK.DLL : 8.2.0.0 422261 Bytes 16.09.2009 16:47:16 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23.07.2009 08:59:39 AEHEUR.DLL : 8.1.0.155 1921400 Bytes 26.08.2009 17:08:00 AEHELP.DLL : 8.1.7.0 237940 Bytes 15.09.2009 13:51:31 AEGEN.DLL : 8.1.1.66 364917 Bytes 26.09.2009 16:48:37 AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40 AECORE.DLL : 8.1.8.1 184693 Bytes 16.09.2009 16:47:04 AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 15.09.2009 13:51:59 AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17 RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 09:13:12 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, E:, G:, H:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Freitag, 2. Oktober 2009 14:58 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '43410' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winamp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'qip.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'xfire.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'KHALMNPR.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SetPoint.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MobileConnect.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VMCService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '33' Prozesse mit '33' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'G:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'H:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '59' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'D:\' <Daten> Beginne mit der Suche in 'E:\' <Spiele> Beginne mit der Suche in 'G:\' Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden! Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden. Beginne mit der Suche in 'H:\' <Medien> Ende des Suchlaufs: Freitag, 2. Oktober 2009 15:54 Benötigte Zeit: 55:47 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 20126 Verzeichnisse wurden überprüft 641784 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 641782 Dateien ohne Befall 9153 Archive wurden durchsucht 2 Warnungen 1 Hinweise 43410 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
|
03.10.2009, 10:35
| #8 |
| /// AVZ-Toolkit Guru | Rechner friert bei Virenchek, Defragmentierung, CHKDSK ein Öffne das Spybot Hauptmenü und mache alle Immunisierungen rückgängig. Danach deinstelliere Spybot. Räume dann mit dem CCleaner auf (Punkte 1&2). Starte den Rechner neu. Defragmentiere danach die Platte und führe CHKDSK aus.
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
03.10.2009, 12:36
| #9 |
| | Rechner friert bei Virenchek, Defragmentierung, CHKDSK ein Das hat leider nichts bewirkt. Auf Partition E laesst sich immer noch nicht chkdsk ausfuehren  . Frage: Wenn ich eine Problemdatei (1) loesche, und dann die naechste Datei (2) zu Problemen fuehrt, dann kann das doch theoretisch nicht an fehlerhaften Sektoren auf der Platte liegen oder? Schliessich konnte Malware Bytes Datei (2) noch Scannen (glaube ich zumindest), als Datei (1) noch das Problem war. Nach loeschen einer Datei wird doch nicht die ganze Festplatte umstruktoriert, so dass Datei (2) nun am Fehlerhaften Platz landet, wo Datei (1) vorher war. Wenn ich das so richtig sehe, muesste es sich um ein Virenproblem handeln oder? lali |
|
03.10.2009, 13:38
| #10 |
| /// AVZ-Toolkit Guru | Rechner friert bei Virenchek, Defragmentierung, CHKDSK ein Es kann schon sein, dass deine Festplatte einfach einen Knacks weg hat... Sichere auf jeden Fall dringed deine Daten! Allerdings musst du dies nach strengen Kriterien tun: a) Die Datei darf nicht ausführbar sein. Das heisst sie darf keine der hier aufgeführte Dateiendung haben. Beachte bitte, dass einige Schädlinge ihre Dateiendung tarnen. Abhilfe schafft hier eine vernünftige Ordneransicht. b) Jede Datei sollte, bevor sie wieder auf den frischen Rechner gelangt mit MWAV durchsucht werden. c) Auch wenn du die Punkte a) und b) ganz genau einhältst sind die Dateien nicht vertrauenswürdig!! Schädlinge können auch nicht-ausführbare Dateien wie .mp3 .doc usw. infizieren!! Und MWAV sowie andere AV-Scanner findet nur einen Bruchteil aller infizierten Dateien![/indent] Wenn du das getan hast melde dich hier dann gebe ich dir weitere Anweisungen um nach einem evtl. vorhanden Schädling zu suchen.
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
03.10.2009, 16:14
| #11 |
| | Rechner friert bei Virenchek, Defragmentierung, CHKDSK ein aehm, da gibts ein problem, hatte aus sicherheitsgruenden schon alles rueberkopiert und da waren sicherlich viele der in dem Link genannten Dateitypen bei. Habe mal mit MWAV nen Scan gemacht und dabei auch die Externe checken lassen, wo ich alles zur Sicherheit hinkopiert habe und die gefundenen Dinge mit Antivir geloescht. (Konnte den Check nur leider nicht zu ende laufen lassen, weil meine Externe sich immer alle paar sekunden kurz aufhaengt, wenn man da lange und intensiv drauf zugreift) Wenn ich den MWAV Check ohne angabe eines laufwerks gemacht habe, dann hat nur einen Virus gefunden auf meiner Externen. Und zwar 'Fujack' in der autorun.inf. Soll ich die autorun.inf auch loeschen? Also wie gehe ich weiter vor? Ansonsten haette ich jetzt auch kein Problem mehr damit, die Festplatte, wo E drauf ist komplett zu formatiern. lali |
|
03.10.2009, 18:28
| #12 |
| /// AVZ-Toolkit Guru | Rechner friert bei Virenchek, Defragmentierung, CHKDSK ein Das er die autorun.inf anprangert is schonmal nicht sehr lustig denn sollte die wirklich infiziert sein schleppst du dir den Mist gleich wieder von der Externen auf das System. Mach jetzt bitte erstmal folgendes: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
Wichtiger Hinweis: Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
03.10.2009, 20:17
| #13 |
| | Rechner friert bei Virenchek, Defragmentierung, CHKDSK ein Hier der Log: ComboFix 09-10-01.05 - Flo 03.10.2009 20:59.1.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2046.1451 [GMT 2:00] ausgeführt von:: d:\downloads\blablubexe.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\Flo\Anwendungsdaten\Microsoft\Clip Organizer\mstore10.mgc c:\dokumente und einstellungen\Flo\Anwendungsdaten\Microsoft\Clip Organizer\Offic10.MGC c:\windows\regedit.com c:\windows\system32\taskmgr.com G:\Autorun.inf . ((((((((((((((((((((((( Dateien erstellt von 2009-09-03 bis 2009-10-03 )))))))))))))))))))))))))))))) . 2009-10-03 14:31 . 2009-10-03 14:31 -------- d---a-w- c:\windows\VDLL.DLL 2009-10-03 14:31 . 2009-10-03 14:31 -------- d---a-w- c:\windows\system32\runouce.exe 2009-10-03 14:31 . 2009-10-03 14:31 -------- d---a-w- c:\windows\RUNDL132.EXE 2009-10-03 14:31 . 2009-10-03 14:31 -------- d---a-w- c:\windows\logo_1.exe 2009-10-03 14:24 . 2009-10-03 14:24 632064 ----a-w- c:\windows\system32\msvcr80.dll 2009-10-03 14:24 . 2009-10-03 14:24 554240 ----a-w- c:\windows\system32\msvcp80.dll 2009-10-03 14:24 . 2009-10-03 14:24 34048 ----a-w- c:\windows\system32\eEmpty.exe 2009-10-03 14:24 . 2008-04-14 05:53 140800 ----a-w- c:\windows\system32\T.COM 2009-10-03 14:24 . 2008-04-14 05:53 153600 ----a-w- c:\windows\R.COM 2009-10-03 14:24 . 2009-10-03 14:24 -------- d-----w- c:\programme\Gemeinsame Dateien\MicroWorld 2009-10-03 14:24 . 2009-10-03 14:24 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MicroWorld 2009-10-01 15:30 . 2009-10-01 16:13 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP 2009-10-01 13:57 . 2009-10-01 13:57 -------- d-----w- c:\dokumente und einstellungen\Flo\Anwendungsdaten\Canneverbe_Limited 2009-10-01 13:03 . 2009-10-01 13:03 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Xfire 2009-09-27 19:38 . 2009-09-27 19:38 -------- d-----w- c:\dokumente und einstellungen\Flo\Anwendungsdaten\teamspeak2 2009-09-27 13:14 . 2009-09-27 13:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Vodafone 2009-09-27 13:14 . 2009-09-27 13:14 -------- d-----w- c:\programme\Vodafone 2009-09-25 22:20 . 2009-09-25 22:20 41872 ----a-w- c:\windows\system32\xfcodec.dll 2009-09-23 15:10 . 2009-09-23 15:28 -------- d-----w- c:\dokumente und einstellungen\Flo\Anwendungsdaten\Dev-Cpp 2009-09-21 17:53 . 2009-09-21 17:53 -------- d-----w- c:\dokumente und einstellungen\Flo\Lokale Einstellungen\Anwendungsdaten\Identities 2009-09-20 16:52 . 2009-09-04 15:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll 2009-09-20 16:52 . 2009-09-04 15:44 238936 ----a-w- c:\windows\system32\xactengine3_5.dll 2009-09-20 16:52 . 2009-09-04 15:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll 2009-09-20 16:52 . 2009-09-04 15:29 235344 ----a-w- c:\windows\system32\d3dx11_42.dll 2009-09-20 16:52 . 2009-09-04 15:29 5501792 ----a-w- c:\windows\system32\d3dcsx_42.dll 2009-09-20 16:52 . 2009-09-04 15:29 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll 2009-09-20 16:52 . 2009-09-04 15:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll 2009-09-18 19:43 . 2009-09-18 19:43 98304 ----a-w- c:\windows\system32\CmdLineExt.dll 2009-09-18 10:15 . 2008-03-17 09:03 101376 ----a-r- c:\windows\system32\drivers\ewusbmdm.sys 2009-09-18 10:14 . 2009-09-18 10:14 -------- d-----w- c:\dokumente und einstellungen\Flo\Anwendungsdaten\Vodafone 2009-09-18 10:14 . 2009-09-18 10:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\InstallShield 2009-09-18 10:14 . 2009-09-18 10:14 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Vodafone 2009-09-18 10:14 . 2009-09-18 10:14 -------- d-----w- c:\dokumente und einstellungen\Flo\Lokale Einstellungen\Anwendungsdaten\{D53238E8-3427-491E-A57E-097FA966AAC1} 2009-09-17 13:51 . 2009-09-17 13:51 -------- d-----w- c:\dokumente und einstellungen\Flo\Lokale Einstellungen\Anwendungsdaten\Adobe 2009-09-16 22:40 . 2009-09-18 15:44 -------- d-----w- c:\dokumente und einstellungen\Flo\Anwendungsdaten\Skype 2009-09-16 22:38 . 2009-09-16 22:40 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype 2009-09-15 21:42 . 2009-06-21 21:45 153088 -c----w- c:\windows\system32\dllcache\triedit.dll 2009-09-15 09:24 . 2009-09-15 09:24 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Seagate 2009-09-15 09:23 . 2009-09-15 09:23 -------- d-----w- c:\windows\Downloaded Installations 2009-09-04 20:53 . 2009-09-06 15:52 -------- d-----w- c:\dokumente und einstellungen\Flo\Anwendungsdaten\fretsonfire 2009-09-04 20:11 . 2009-09-04 20:11 -------- d-sh--w- c:\windows\ftpcache 2009-09-04 20:08 . 2009-09-04 20:08 685816 ----a-w- c:\windows\system32\drivers\sptd.sys . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-10-03 18:57 . 2009-08-26 17:19 -------- d-----w- c:\dokumente und einstellungen\Flo\Anwendungsdaten\Xfire 2009-10-03 17:08 . 2009-08-26 17:31 -------- d-----w- c:\dokumente und einstellungen\Flo\Anwendungsdaten\vlc 2009-10-03 12:37 . 2009-08-26 23:57 -------- d-----w- c:\dokumente und einstellungen\Flo\Anwendungsdaten\dvdcss 2009-10-03 11:56 . 2009-08-26 17:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TrackMania 2009-10-03 11:12 . 2009-08-26 17:09 -------- d-----w- c:\programme\Spybot - Search & Destroy 2009-10-03 11:11 . 2009-08-26 17:09 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2009-09-22 09:25 . 2009-08-26 17:16 -------- d-----w- c:\dokumente und einstellungen\Flo\Anwendungsdaten\Winamp 2009-09-18 20:08 . 2009-08-26 16:24 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-09-18 10:16 . 2006-02-28 12:00 80092 ----a-w- c:\windows\system32\perfc007.dat 2009-09-18 10:16 . 2006-02-28 12:00 448396 ----a-w- c:\windows\system32\perfh007.dat 2009-09-18 10:14 . 2009-08-26 16:22 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield 2009-09-17 10:18 . 2009-08-26 16:44 18640 ----a-w- c:\dokumente und einstellungen\Flo\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-09-10 12:54 . 2009-08-26 17:48 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-09-10 12:53 . 2009-08-26 17:48 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-09-04 15:44 . 2009-08-26 16:33 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll 2009-08-28 13:52 . 2009-08-28 13:52 -------- d-----w- c:\programme\MSBuild 2009-08-28 13:52 . 2009-08-28 13:52 -------- d-----w- c:\programme\Reference Assemblies 2009-08-28 13:50 . 2009-08-28 13:50 -------- d-----w- c:\programme\Windows Media Connect 2 2009-08-27 14:02 . 2009-08-27 14:02 -------- d-----w- c:\dokumente und einstellungen\Flo\Anwendungsdaten\gtk-2.0 2009-08-26 18:06 . 2009-08-26 17:49 64711 ----a-w- c:\windows\War3Unin.dat 2009-08-26 17:53 . 2009-08-26 17:49 2829 ----a-w- c:\windows\War3Unin.pif 2009-08-26 17:53 . 2009-08-26 17:49 139264 ----a-w- c:\windows\War3Unin.exe 2009-08-26 17:53 . 2009-08-26 17:52 -------- d-----w- c:\dokumente und einstellungen\Flo\Anwendungsdaten\ICQ 2009-08-26 17:48 . 2009-08-26 17:48 -------- d-----w- c:\dokumente und einstellungen\Flo\Anwendungsdaten\Malwarebytes 2009-08-26 17:48 . 2009-08-26 17:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-08-26 17:34 . 2009-08-26 17:34 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe 2009-08-26 17:32 . 2009-08-26 17:32 0 ----a-w- c:\windows\nsreg.dat 2009-08-26 17:29 . 2009-08-26 17:29 -------- d-----w- c:\programme\WinPcap 2009-08-26 17:20 . 2009-08-26 17:20 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Xfire 2009-08-26 17:06 . 2009-08-26 17:06 -------- d-----w- c:\programme\Avira 2009-08-26 17:06 . 2009-08-26 17:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2009-08-26 17:00 . 2009-08-26 17:00 21035 ----a-w- c:\windows\system32\drivers\AegisP.sys 2009-08-26 16:59 . 2009-08-26 16:59 -------- d-----w- c:\programme\REALTEK RTL8185 Wireless LAN Driver and Utility 2009-08-26 16:47 . 2009-08-26 16:24 -------- d-----w- c:\programme\NVIDIA Corporation 2009-08-26 16:39 . 2009-08-26 16:39 -------- d-----w- c:\dokumente und einstellungen\Flo\Anwendungsdaten\Logitech 2009-08-26 16:39 . 2009-08-26 16:39 -------- d-----w- c:\dokumente und einstellungen\Flo\Anwendungsdaten\Leadertech 2009-08-26 16:39 . 2009-08-26 16:38 -------- d-----w- c:\programme\Gemeinsame Dateien\Logishrd 2009-08-26 16:39 . 2009-08-26 16:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\LogiShrd 2009-08-26 16:39 . 2009-08-26 16:39 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf 2009-08-26 16:39 . 2009-08-26 16:39 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf 2009-08-26 16:39 . 2009-08-26 16:39 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_LHidFilt_01005.Wdf 2009-08-26 16:38 . 2009-08-26 16:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logitech 2009-07-17 19:01 . 2006-02-28 12:00 58880 ----a-w- c:\windows\system32\atl.dll 2009-07-14 18:54 . 2009-08-26 16:34 485920 ----a-w- c:\windows\system32\nvudisp.exe 2009-07-14 18:54 . 2009-08-26 16:33 868352 ----a-w- c:\windows\system32\nvapi.dll 2009-07-14 18:54 . 2009-08-26 16:33 7741664 ----a-w- c:\windows\system32\drivers\nv4_mini.sys 2009-07-14 18:54 . 2009-08-26 16:33 2189856 ----a-w- c:\windows\system32\nvcuvid.dll 2009-07-14 18:54 . 2009-08-26 16:33 2002944 ----a-w- c:\windows\system32\nvcuda.dll 2009-07-14 18:54 . 2009-08-26 16:33 1706528 ----a-w- c:\windows\system32\nvcuvenc.dll 2009-07-14 18:54 . 2009-08-26 16:33 151552 ----a-w- c:\windows\system32\nvcodins.dll 2009-07-14 18:54 . 2009-08-26 16:33 151552 ----a-w- c:\windows\system32\nvcod.dll 2009-07-14 18:54 . 2009-08-26 16:33 10457088 ----a-w- c:\windows\system32\nvoglnt.dll 2009-07-14 18:54 . 2009-08-26 16:33 5842816 ----a-w- c:\windows\system32\nv4_disp.dll 2009-07-14 18:54 . 2009-08-26 16:33 1597690 ----a-w- c:\windows\system32\nvdata.bin 2009-07-14 11:34 . 2009-07-14 11:34 86016 ----a-w- c:\windows\system32\nvmctray.dll 2009-07-14 11:34 . 2009-07-14 11:34 8085504 ----a-w- c:\windows\system32\nvdispsr.dll 2009-07-14 11:34 . 2009-07-14 11:34 4923392 ----a-w- c:\windows\system32\nvdisps.dll 2009-07-14 11:34 . 2009-07-14 11:34 4640768 ----a-w- c:\windows\system32\nvgamesr.dll 2009-07-14 11:34 . 2009-07-14 11:34 458752 ----a-w- c:\windows\system32\nvmccssr.dll 2009-07-14 11:34 . 2009-07-14 11:34 3547136 ----a-w- c:\windows\system32\nvgames.dll 2009-07-14 11:34 . 2009-07-14 11:34 2854912 ----a-w- c:\windows\system32\nvmoblsr.dll 2009-07-14 11:34 . 2009-07-14 11:34 188416 ----a-w- c:\windows\system32\nvmccss.dll 2009-07-14 11:34 . 2009-07-14 11:34 168004 ----a-w- c:\windows\system32\nvsvc32.exe 2009-07-14 11:34 . 2009-07-14 11:34 143360 ----a-w- c:\windows\system32\nvcolor.exe 2009-07-14 11:34 . 2009-07-14 11:34 13877248 ----a-w- c:\windows\system32\nvcpl.dll 2009-07-14 11:34 . 2009-07-14 11:34 1286144 ----a-w- c:\windows\system32\nvmobls.dll 2009-07-14 11:34 . 2009-07-14 11:34 229376 ----a-w- c:\windows\system32\nvmccs.dll 2009-07-13 21:43 . 2006-02-28 12:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll 2009-07-10 05:01 . 2009-08-26 16:22 485920 ----a-w- c:\windows\system32\NVUNINST.EXE . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "WiseStubReboot"="MSIEXEC" [X] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "JMB36X IDE Setup"="c:\windows\JM\JMInsIDE.exe" [2006-10-30 36864] "JMB36X Configure"="c:\windows\system32\JMRaidSetup.exe" [2006-10-30 1953792] "nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2009-07-08 1657376] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-14 13877248] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-07-14 86016] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "Adobe Reader Speed Launcher"="d:\adobe\Reader\Reader_sl.exe" [2009-02-27 35696] "MobileConnect"="c:\programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe" [2008-07-04 2072576] "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-11-14 16270848] "SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2009-06-17 55824] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\Flo\Startmen�\Programme\Autostart\ Logitech . Produktregistrierung.lnk - c:\programme\Gemeinsame Dateien\Logishrd\eReg\SetPoint\eReg.exe [2008-11-7 517384] c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\ Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2009-8-26 813584] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn] 2009-07-20 10:28 72208 ----a-w- c:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^REALTEK RTL8185 Wireless LAN Utility.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\REALTEK RTL8185 Wireless LAN Utility.lnk backup=c:\windows\pss\REALTEK RTL8185 Wireless LAN Utility.lnkCommon Startup [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "d:\\Xfire\\xfire.exe"= "d:\\QIP\\qip.exe"= "e:\\TmNationsForever\\TmForever.exe"= "d:\\ICQ6.5\\ICQ.exe"= "e:\\Warcraft III\\war3.exe"= "e:\\Steam\\steamapps\\cheeroflo\\counter-strike source\\hl2.exe"= "e:\\Steam\\steamapps\\cheeroflo\\counter-strike\\hl.exe"= "e:\\C-S 2d\\cs2d\\CounterStrike2D.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "d:\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "6112:TCP"= 6112:TCP:war3 R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [26.08.2009 19:06 108289] R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [26.08.2009 18:39 10384] R2 VMCService;Vodafone Mobile Connect Service;c:\programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [04.07.2008 12:52 14336] R3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [06.11.2007 22:22 34064] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP . . ------- Zusätzlicher Suchlauf ------- . uStart Page = about:blank IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 FF - ProfilePath - c:\dokumente und einstellungen\Flo\Anwendungsdaten\Mozilla\Firefox\Profiles\87fwyfkn.default\ FF - plugin: d:\adobe\Reader\browser\nppdf32.dll FF - plugin: d:\opera\program\plugins\npdsplay.dll FF - plugin: d:\opera\program\plugins\NPOFFICE.DLL FF - plugin: d:\opera\program\plugins\NPSWF32.dll FF - plugin: d:\opera\program\plugins\npwmsdrm.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-10-03 21:01 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}] @Denied: (A 2) (Everyone) @="IFlashBroker3" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(632) c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll . Zeit der Fertigstellung: 2009-10-03 21:02 ComboFix-quarantined-files.txt 2009-10-03 19:02 Vor Suchlauf: 6 Verzeichnis(se), 12.200.751.104 Bytes frei Nach Suchlauf: 7 Verzeichnis(se), 12.331.130.880 Bytes frei 238 --- E O F --- 2009-09-15 21:51 Is das normal, dass jetzt auf allen Partitionen ein Ordner 'Recycler' aufgetaucht ist und auf meiner externen zusaetzlich noch einer namens '$RECYCLE.BIN' und 'found.000', wobei im letzteren von beiden auch noch ein paar Musik Files drin sind. Ausserdem sind solche einstellungen wie der Standardbrowser rueckgaengig gemacht worden und versteckte Elemente sind nicht mehrr versteckt. Die Autorun.inf auf der Externen ist auch verschwunden. gruss lali |
|
04.10.2009, 14:14
| #14 | ||
| /// AVZ-Toolkit Guru | Rechner friert bei Virenchek, Defragmentierung, CHKDSK ein Was ist in dem Ordner drinn und woher kommt der? Zitat:
Dateien Online überprüfen lassen: * Lasse dir auch die versteckten Dateien anzeigen! * Rufe die Seite Virustotal auf. * Dort suche über den "Durchsuchen"-Button folgende Datei raus und lade sie durch Druck auf den "Senden der Datei"-Button hoch. Zitat:
* Sollte die Datei bereits analysiert worden sein so lasse sie unbedingt trotzdem nocheinmal analysieren! * Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
04.10.2009, 15:29
| #15 |
| | Rechner friert bei Virenchek, Defragmentierung, CHKDSK ein In dem Order ftpcache ist nichts drin, 0 Byte. c:\windows\system32\runouce.exe ist keine Datei, sondern ein Ordner, der ebenfalls leer ist. Es gibt eine Datei runonce.exe c:\windows\logo_1.exe ist ebenfalls ein leerer Ordner. Es gibt auch ein logo1_.exe Ordner. eEmpty.exe Code:
ATTFilter Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.10.04 -
AhnLab-V3 5.0.0.2 2009.10.03 -
AntiVir 7.9.1.27 2009.10.02 -
Antiy-AVL 2.0.3.7 2009.10.04 -
Authentium 5.1.2.4 2009.10.03 -
Avast 4.8.1351.0 2009.10.03 -
AVG 8.5.0.420 2009.10.04 -
BitDefender 7.2 2009.10.04 -
CAT-QuickHeal 10.00 2009.10.03 -
ClamAV 0.94.1 2009.10.03 -
Comodo 2511 2009.10.04 -
DrWeb 5.0.0.12182 2009.10.04 -
eSafe 7.0.17.0 2009.10.01 -
eTrust-Vet 31.6.6774 2009.10.02 -
F-Prot 4.5.1.85 2009.10.03 -
F-Secure 8.0.14470.0 2009.10.03 -
Fortinet 3.120.0.0 2009.10.04 -
GData 19 2009.10.04 -
Ikarus T3.1.1.72.0 2009.10.04 -
Jiangmin 11.0.800 2009.10.04 -
K7AntiVirus 7.10.861 2009.10.03 -
Kaspersky 7.0.0.125 2009.10.04 -
McAfee 5760 2009.10.03 -
McAfee+Artemis 5760 2009.10.03 -
McAfee-GW-Edition 6.8.5 2009.10.04 -
Microsoft 1.5101 2009.10.04 -
NOD32 4478 2009.10.03 -
Norman 6.01.09 2009.10.04 -
nProtect 2009.1.8.0 2009.10.04 -
Panda 10.0.2.2 2009.10.04 -
PCTools 4.4.2.0 2009.10.04 -
Prevx 3.0 2009.10.04 -
Rising 21.49.22.00 2009.09.30 -
Sophos 4.45.0 2009.10.04 -
Sunbelt 3.2.1858.2 2009.10.03 -
Symantec 1.4.4.12 2009.10.04 -
TheHacker 6.5.0.2.028 2009.10.03 -
TrendMicro 8.950.0.1094 2009.10.04 -
VBA32 3.12.10.11 2009.10.03 -
ViRobot 2009.10.2.1968 2009.10.02 -
VirusBuster 4.6.5.0 2009.10.03 -
weitere Informationen
File size: 34048 bytes
MD5...: 38f07d89c0dcb4826f508b78087215d8
SHA1..: 45d01e97c1695fc18fd46598ca1444ddaa6f43b3
SHA256: d23863c0dac5de53fbd1d11a0e2721c175663669b74a3f0f8a459f7a13914b22
ssdeep: 384:W40MvVx9fzmlXUBWEYHyyBYrh6oZqWtR1YJLWQGHbU:7fXKTHyY+h6oneL0H
bU
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1010
timedatestamp.....: 0x48ef47c1 (Fri Oct 10 12:17:05 2008)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x288e 0x3000 5.91 198f4e38f8e14d9c5d88044d22617c84
.rdata 0x4000 0x736 0x1000 3.01 30beb8b339ff491f47a323f852d5e3c0
.data 0x5000 0x9bc 0x1000 0.87 5dd0366f742b8f20fd3b8ef03763cab4
.rsrc 0x6000 0x6a8 0x1000 2.23 1b4e4145b58e683ef4eac921fcc561f4
( 1 imports )
> KERNEL32.dll: GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersion, ExitProcess, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, HeapDestroy, HeapCreate, VirtualFree, HeapFree, RtlUnwind, WriteFile, GetCPInfo, GetACP, GetOEMCP, HeapAlloc, VirtualAlloc, HeapReAlloc, GetProcAddress, LoadLibraryA, MultiByteToWideChar, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW
( 0 exports )
RDS...: NSRL Reference Data Set
-
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
pdfid.: -
sigcheck:
publisher....: MicroWorld Technologies Inc.
copyright....: Copyright (c) MicroWorld Technologies Inc.
product......: eScan For Windows
description..: eScan Empty Container
original name: eEmpty.exe
internal name: eEmpty
file version.: 2, 0, 0, 2
comments.....:
signers......: MicroWorld Technologies Inc.
VeriSign Class 3 Code Signing 2004 CA
Class 3 Public Primary Certification Authority
signing date.: 6:01 PM 7/15/2009
verified.....: -
Code:
ATTFilter Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.10.04 -
AhnLab-V3 5.0.0.2 2009.10.03 -
AntiVir 7.9.1.27 2009.10.02 -
Antiy-AVL 2.0.3.7 2009.10.04 -
Authentium 5.1.2.4 2009.10.03 -
Avast 4.8.1351.0 2009.10.03 -
AVG 8.5.0.420 2009.10.04 -
BitDefender 7.2 2009.10.04 -
CAT-QuickHeal 10.00 2009.10.03 -
ClamAV 0.94.1 2009.10.03 -
Comodo 2511 2009.10.04 -
DrWeb 5.0.0.12182 2009.10.04 -
eSafe 7.0.17.0 2009.10.04 -
eTrust-Vet 31.6.6774 2009.10.02 -
F-Prot 4.5.1.85 2009.10.03 -
F-Secure 8.0.14470.0 2009.10.03 -
Fortinet 3.120.0.0 2009.10.04 -
GData 19 2009.10.04 -
Ikarus T3.1.1.72.0 2009.10.04 -
Jiangmin 11.0.800 2009.10.04 -
K7AntiVirus 7.10.861 2009.10.03 -
Kaspersky 7.0.0.125 2009.10.04 -
McAfee 5760 2009.10.03 -
McAfee+Artemis 5760 2009.10.03 -
McAfee-GW-Edition 6.8.5 2009.10.04 -
Microsoft 1.5101 2009.10.04 -
NOD32 4478 2009.10.03 -
Norman 6.01.09 2009.10.04 -
nProtect 2009.1.8.0 2009.10.04 -
Panda 10.0.2.2 2009.10.04 -
PCTools 4.4.2.0 2009.10.04 -
Prevx 3.0 2009.10.04 -
Rising 21.49.22.00 2009.09.30 -
Sophos 4.45.0 2009.10.04 -
Sunbelt 3.2.1858.2 2009.10.03 -
Symantec 1.4.4.12 2009.10.04 -
TheHacker 6.5.0.2.028 2009.10.03 -
TrendMicro 8.950.0.1094 2009.10.04 -
VBA32 3.12.10.11 2009.10.03 -
ViRobot 2009.10.2.1968 2009.10.02 -
VirusBuster 4.6.5.0 2009.10.03 -
weitere Informationen
File size: 153600 bytes
MD5...: ad9226bf3ced13636083bb9c76e9d2a2
SHA1..: 5192bd0e6cbbb4074172463804f8ffb0fab916e4
SHA256: 832faa57842c1bc8343ce0934f66d85fa2852ffcb16011902a67ecf9d0cd8241
ssdeep: 3072:xtkaZgxktEdSja2qLckP+4AnrIKvOBI+huG0TG0usp+d/Ad/AhZsJJE0kMJ
5VvlW:xtkqxrqLckP+xn0YOBI+AG0TG0tdm
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1691e
timedatestamp.....: 0x48025214 (Sun Apr 13 18:33:56 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x17902 0x17a00 6.37 c955a3871382133757b77b2ef8713803
.data 0x19000 0x40da0 0x400 1.20 def7edb164ce2210badeb06959cdaa48
.rsrc 0x5a000 0xd510 0xd600 3.70 e285afbe730d03d7363a5527697d112a
( 14 imports )
> msvcrt.dll: __p__commode, _adjust_fdiv, __p__fmode, _initterm, __getmainargs, _acmdln, __set_app_type, _except_handler3, __setusermatherr, _controlfp, exit, _XcptFilter, _exit, _c_exit, swprintf, iswprint, wcsncpy, wcslen, wcscat, wcscpy, _purecall, iswctype, wcscmp, wcschr, wcsncmp, wcsrchr, _cexit, memmove
> ADVAPI32.dll: RegQueryValueExA, RegOpenKeyExA, InitializeSecurityDescriptor, RegDeleteValueW, InitializeAcl, SetSecurityDescriptorDacl, SetSecurityDescriptorSacl, SetSecurityDescriptorOwner, SetSecurityDescriptorGroup, GetInheritanceSourceW, LookupAccountSidW, GetSidSubAuthorityCount, GetSidSubAuthority, GetSecurityDescriptorControl, GetSecurityDescriptorOwner, GetSecurityDescriptorGroup, GetSecurityDescriptorDacl, GetSecurityDescriptorSacl, SetSecurityInfo, SetNamedSecurityInfoW, GetNamedSecurityInfoW, MapGenericMask, RegSetValueExA, RegSetValueW, RegFlushKey, RegSaveKeyW, RegRestoreKeyW, RegConnectRegistryW, RegQueryValueExW, RegCloseKey, RegOpenKeyW, RegSetValueExW, RegCreateKeyW, RegEnumValueW, RegEnumKeyW, AdjustTokenPrivileges, LookupPrivilegeValueW, OpenProcessToken, RegUnLoadKeyW, RegLoadKeyW, RegOpenKeyExW, RegQueryInfoKeyW, RegDeleteKeyW
> KERNEL32.dll: ReadFile, DeleteFileW, WriteFile, WideCharToMultiByte, CreateFileW, OutputDebugStringW, GetLastError, SetFilePointer, GetFileSize, SearchPathW, GetTimeFormatW, GetDateFormatW, GetSystemDefaultLCID, FileTimeToSystemTime, FileTimeToLocalFileTime, FreeLibrary, LoadLibraryW, MulDiv, lstrcpynW, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, GetModuleHandleA, GetStartupInfoA, MultiByteToWideChar, lstrcmpW, FormatMessageW, GetThreadLocale, GetModuleHandleW, ExitProcess, GetCommandLineW, GetProcessHeap, lstrcatW, LocalAlloc, GetCurrentProcess, CloseHandle, LocalFree, GetComputerNameW, lstrcmpiW, lstrlenW, lstrcpyW, LocalReAlloc, GlobalAlloc, GlobalLock, GlobalUnlock, GetProcAddress, LoadLibraryA
> GDI32.dll: GetStockObject, SetAbortProc, StartDocW, StartPage, SetViewportOrgEx, EndPage, EndDoc, AbortDoc, DeleteDC, CreateBitmap, CreatePatternBrush, PatBlt, ExcludeClipRect, SelectClipRgn, DeleteObject, SetBkColor, SetTextColor, ExtTextOutW, GetDeviceCaps, CreateFontIndirectW, SelectObject, GetTextMetricsW
> USER32.dll: SendDlgItemMessageW, SetDlgItemTextW, SetWindowLongW, DefWindowProcW, ReleaseDC, GetDC, SetScrollInfo, wsprintfW, DestroyCaret, ReleaseCapture, KillTimer, SetCaretPos, ScrollWindowEx, ShowCaret, HideCaret, InvalidateRect, CloseClipboard, SetClipboardData, EmptyClipboard, OpenClipboard, GetClipboardData, WinHelpW, EndDialog, GetWindowLongW, EndPaint, BeginPaint, CreateCaret, SetTimer, SetCapture, SetFocus, CharLowerW, GetDlgItem, DestroyMenu, TrackPopupMenuEx, IsClipboardFormatAvailable, EnableMenuItem, GetSubMenu, LoadMenuW, GetKeyState, RegisterClassW, LoadCursorW, RegisterClipboardFormatW, CheckRadioButton, SendMessageW, GetWindowTextW, GetParent, GetDlgItemTextW, IsDlgButtonChecked, GetDlgCtrlID, CallWindowProcW, GetWindowTextLengthW, GetDlgItemInt, PostQuitMessage, GetWindowPlacement, SetWindowTextW, EnableWindow, GetWindowRect, DrawMenuBar, InsertMenuItemW, DeleteMenu, SetMenuItemInfoW, GetMenu, GetMenuItemInfoW, EndDeferWindowPos, DeferWindowPos, BeginDeferWindowPos, IsIconic, DestroyIcon, LoadImageW, GetSysColor, SetCursor, ShowCursor, ShowWindow, SetWindowPlacement, CreateWindowExW, GetProcessDefaultLayout, GetMessageW, ScreenToClient, SetCursorPos, DispatchMessageW, ClientToScreen, GetDesktopWindow, LoadIconW, PostMessageW, SetMenuDefaultItem, InsertMenuW, GetMenuItemID, CheckMenuItem, UpdateWindow, RegisterClassExW, CharNextW, GetClientRect, DestroyWindow, CreateDialogParamW, CheckDlgButton, DrawAnimatedRects, IntersectRect, ModifyMenuW, GetMessagePos, TranslateMessage, TranslateAcceleratorW, LoadAcceleratorsW, SetForegroundWindow, GetLastActivePopup, BringWindowToTop, FindWindowW, LoadStringW, GetWindow, IsDialogMessageW, PeekMessageW, MessageBoxW, CharUpperBuffW, CharUpperW, IsCharAlphaNumericW, GetSystemMetrics, MoveWindow, MapWindowPoints, DialogBoxParamW, SetWindowPos, MessageBeep
> COMCTL32.dll: -, -, -, -, InitCommonControlsEx, -, -, ImageList_SetBkColor, ImageList_Create, ImageList_Destroy, -, -, ImageList_ReplaceIcon, -, -, -, -, CreateStatusWindowW
> comdlg32.dll: GetOpenFileNameW, GetSaveFileNameW, PrintDlgExW
> SHELL32.dll: ShellAboutW, DragQueryFileW, DragFinish
> AUTHZ.dll: AuthzInitializeContextFromSid, AuthzAccessCheck, AuthzFreeContext, AuthzFreeResourceManager, AuthzInitializeResourceManager
> ACLUI.dll: -
> ole32.dll: CoCreateInstance, CoUninitialize, CoInitializeEx, ReleaseStgMedium
> ulib.dll: _Resize@DSTRING@@UAEEK@Z, _Initialize@ARRAY@@QAEEKK@Z, _NewBuf@DSTRING@@UAEEK@Z, __1DSTRING@@UAE@XZ, __1OBJECT@@UAE@XZ, __0OBJECT@@IAE@XZ, _Compare@OBJECT@@UBEJPBV1@@Z, __0DSTRING@@QAE@XZ, _Initialize@WSTRING@@QAEEPBV1@KK@Z, _Strcat@WSTRING@@QAEEPBV1@@Z, __0ARRAY@@QAE@XZ, _Initialize@WSTRING@@QAEEPBGK@Z
> clb.dll: ClbAddData, ClbSetColumnWidths
> ntdll.dll: RtlFreeHeap, RtlAllocateHeap
( 0 exports )
RDS...: NSRL Reference Data Set
-
trid..: Win32 Executable MS Visual C++ (generic) (53.1%)
Windows Screen Saver (18.4%)
Win32 Executable Generic (12.0%)
Win32 Dynamic Link Library (generic) (10.6%)
Generic Win/DOS Executable (2.8%)
pdfid.: -
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. Alle Rechte vorbehalten.
product......: Betriebssystem Microsoft_ Windows_
description..: Registrierungs-Editor
original name: REGEDIT.EXE
internal name: REGEDIT
file version.: 5.1.2600.5512 (xpsp.080413-2111)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=ad9226bf3ced13636083bb9c76e9d2a2' target='_blank'>http://www.threatexpert.com/report.aspx?md5=ad9226bf3ced13636083bb9c76e9d2a2</a>
Code:
ATTFilter Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.10.04 -
AhnLab-V3 5.0.0.2 2009.10.03 -
AntiVir 7.9.1.27 2009.10.02 -
Antiy-AVL 2.0.3.7 2009.10.04 -
Authentium 5.1.2.4 2009.10.03 -
Avast 4.8.1351.0 2009.10.03 -
AVG 8.5.0.420 2009.10.04 -
BitDefender 7.2 2009.10.04 -
CAT-QuickHeal 10.00 2009.10.03 -
ClamAV 0.94.1 2009.10.03 -
Comodo 2511 2009.10.04 -
DrWeb 5.0.0.12182 2009.10.04 -
eSafe 7.0.17.0 2009.10.04 -
eTrust-Vet 31.6.6774 2009.10.02 -
F-Prot 4.5.1.85 2009.10.03 -
F-Secure 8.0.14470.0 2009.10.03 -
Fortinet 3.120.0.0 2009.10.04 -
GData 19 2009.10.04 -
Ikarus T3.1.1.72.0 2009.10.04 -
Jiangmin 11.0.800 2009.10.04 -
K7AntiVirus 7.10.861 2009.10.03 -
Kaspersky 7.0.0.125 2009.10.04 -
McAfee 5760 2009.10.03 -
McAfee+Artemis 5760 2009.10.03 -
McAfee-GW-Edition 6.8.5 2009.10.04 -
Microsoft 1.5101 2009.10.04 -
NOD32 4478 2009.10.03 -
Norman 6.01.09 2009.10.04 -
nProtect 2009.1.8.0 2009.10.04 -
Panda 10.0.2.2 2009.10.04 -
PCTools 4.4.2.0 2009.10.04 -
Prevx 3.0 2009.10.04 -
Rising 21.49.22.00 2009.09.30 -
Sophos 4.45.0 2009.10.04 -
Sunbelt 3.2.1858.2 2009.10.03 -
Symantec 1.4.4.12 2009.10.04 -
TheHacker 6.5.0.2.028 2009.10.03 -
TrendMicro 8.950.0.1094 2009.10.04 -
VBA32 3.12.10.11 2009.10.03 -
ViRobot 2009.10.2.1968 2009.10.02 -
VirusBuster 4.6.5.0 2009.10.03 -
weitere Informationen
File size: 140800 bytes
MD5...: b198cb3b0689b10fdc4c8ccf8c3c3289
SHA1..: bc4b968b213bc87ce3ae38f73ebc828975f9df8a
SHA256: c3825263a7d5a7a1114233cee7b6c129689e81cba8fffdce964d061418165308
ssdeep: 3072:Ubkh3VK2abS5VHwO8KdKiZuNuEJ+4PmtvCWv8v9PfmJvp5T39RKifwe8Q+T
aZ2IF:USVQO8uZUE4y/
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x5944
timedatestamp.....: 0x48025274 (Sun Apr 13 18:35:32 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x13f1a 0x14000 6.44 6023fb54332a750c6bd1e4e4b44ab0c5
.data 0x15000 0x170c 0x600 2.79 44a98784179a334c27cbc27b57643de2
.rsrc 0x17000 0xdbb8 0xdc00 3.81 05820a56bdfb477b87c3b8db51b46f77
( 11 imports )
> ADVAPI32.dll: RegCloseKey, RegQueryValueExW, RegOpenKeyExW, RegSetValueExW, RegCreateKeyExW, IsValidSid, AdjustTokenPrivileges, OpenThreadToken, OpenProcessToken, RegOpenKeyExA, RegQueryValueExA, LookupPrivilegeValueW
> KERNEL32.dll: GetProcessAffinityMask, OpenProcess, MultiByteToWideChar, GetThreadTimes, TerminateProcess, GetPriorityClass, lstrcmpW, SetEvent, CreateEventW, GetComputerNameW, Sleep, FreeLibrary, SetProcessAffinityMask, LoadLibraryA, QueryPerformanceCounter, GetSystemTimeAsFileTime, GetCurrentDirectoryW, SetUnhandledExceptionFilter, lstrcmpiW, GetTickCount, HeapSize, GetProcAddress, GetNumberFormatW, HeapReAlloc, lstrlenW, GetCurrentProcess, SetPriorityClass, GetCommandLineW, GetStartupInfoW, GetModuleHandleW, ExitProcess, CreateMutexW, GetCurrentProcessId, ProcessIdToSessionId, ReleaseMutex, SetProcessShutdownParameters, WaitForSingleObject, ExpandEnvironmentStringsW, CreateProcessW, GetCurrentThreadId, FormatMessageW, lstrcatW, GetVersionExW, GetLocaleInfoW, LocalAlloc, LocalFree, HeapFree, HeapAlloc, GetProcessHeap, CreateThread, CloseHandle, lstrcpynW, lstrcpyW, GetLastError, LoadLibraryW, InterlockedCompareExchange, GetVersionExA, IsBadWritePtr, SetLastError, GetCurrentThread, DelayLoadFailureHook, UnhandledExceptionFilter
> GDI32.dll: CreateFontIndirectW, GetCharWidth32W, CreateCompatibleBitmap, Rectangle, SetBkMode, SetTextColor, CreateCompatibleDC, DeleteDC, GetCurrentObject, GetObjectW, BitBlt, SelectObject, MoveToEx, LineTo, CreatePen, GetStockObject, CreateRectRgn, DeleteObject, CreateSolidBrush, CombineRgn, SetRectRgn, GetDeviceCaps, FillRgn
> USER32.dll: DestroyIcon, LoadImageW, BeginDeferWindowPos, GetMenuItemCount, EnableMenuItem, GetSystemMetrics, SetMenuItemInfoW, LoadMenuW, DestroyMenu, ExitWindowsEx, LockWorkStation, GetAsyncKeyState, SetForegroundWindow, OpenIcon, LoadAcceleratorsW, MessageBoxW, CheckDlgButton, EndDialog, GetWindowTextW, IsDlgButtonChecked, GetSubMenu, InvalidateRect, GetSysColor, MonitorFromRect, SetTimer, LoadIconW, GetThreadDesktop, GetDialogBaseUnits, KillTimer, GetDesktopWindow, DestroyWindow, MessageBeep, MoveWindow, PostQuitMessage, IsZoomed, DispatchMessageW, TranslateMessage, IsDialogMessageW, TranslateAcceleratorW, GetMessageW, CreateDialogParamW, SendMessageTimeoutW, AllowSetForegroundWindow, GetWindowThreadProcessId, FindWindowW, RegisterWindowMessageW, FillRect, DrawTextW, UpdateWindow, GetDlgCtrlID, SetFocus, CreateWindowExW, DialogBoxParamW, GetShellWindow, SetScrollPos, GetScrollInfo, IsWindow, EnableWindow, GetFocus, CharLowerBuffW, TrackPopupMenuEx, GetGuiResources, EnumWindowStationsW, GetClassLongW, IsHungAppWindow, InternalGetWindowText, IsWindowVisible, GetWindow, SetMenuDefaultItem, EnumWindows, CloseDesktop, SetThreadDesktop, OpenDesktopW, EnumDesktopsW, CloseWindowStation, SetProcessWindowStation, GetProcessWindowStation, OpenWindowStationW, CascadeWindows, TileWindows, SwitchToThisWindow, GetLastActivePopup, EndTask, PostMessageW, ShowWindowAsync, GetCursorPos, SetDlgItemTextW, GetParent, GetWindowTextLengthW, SetRect, SetCursor, LoadCursorW, GetWindowRect, DeferWindowPos, EndDeferWindowPos, GetMenuItemInfoW, IsIconic, BeginPaint, EndPaint, DrawEdge, GetForegroundWindow, GetKeyState, PostThreadMessageW, wsprintfW, GetClientRect, SetScrollInfo, ShowWindow, SetWindowPos, SetMenu, GetDlgItem, MapWindowPoints, SendMessageW, GetMenu, CheckMenuRadioItem, CheckMenuItem, DeleteMenu, LoadStringW, SetWindowTextW, GetClassInfoW, RegisterClassW, GetDC, ReleaseDC, SystemParametersInfoW, GetWindowLongW, SetWindowLongW, CallWindowProcW, DefWindowProcW, RemoveMenu, GetWindowLongA
> ntdll.dll: _chkstk, _snwprintf, RtlUnwind, _wcsicmp, NtQueryVirtualMemory, NtOpenThread, NtClose, strrchr, RtlLargeIntegerToChar, RtlAnsiStringToUnicodeString, _ui64tow, mbstowcs, memmove, NtQuerySystemInformation, wcstol, NtShutdownSystem, NtInitiatePowerAction, NtPowerInformation, RtlTimeToElapsedTimeFields
> iphlpapi.dll: GetInterfaceInfo, GetNumberOfInterfaces, NhGetInterfaceNameFromDeviceGuid, GetIfEntry
> COMCTL32.dll: -, ImageList_Remove, ImageList_ReplaceIcon, ImageList_SetIconSize, ImageList_Create, CreateStatusWindowW
> SHLWAPI.dll: StrStrIW, -, StrFormatByteSizeW, -, wnsprintfW
> SHELL32.dll: Shell_NotifyIconW, -, ShellAboutW, -, -, -, -
> Secur32.dll: GetUserNameExW
> VDMDBG.dll: VDMEnumTaskWOWEx, VDMTerminateTaskWOW
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=b198cb3b0689b10fdc4c8ccf8c3c3289' target='_blank'>http://www.threatexpert.com/report.aspx?md5=b198cb3b0689b10fdc4c8ccf8c3c3289</a>
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. Alle Rechte vorbehalten.
product......: Betriebssystem Microsoft_ Windows_
description..: Windows Task-Manager
original name: taskmgr.exe
internal name: taskmgr
file version.: 5.1.2600.5512 (xpsp.080413-2105)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
|
|
| Themen zu Rechner friert bei Virenchek, Defragmentierung, CHKDSK ein |
| avira, check, chkdsk, datei, defragmentieren, einfrieren, fehler, festplatte, festplattenfehler, friert, maus, musik, netzwerkverbindung, neue, nicht mehr, ordner, problem, programm, ratlos, rechner, systemstart, tiere, virus, wichtig, windows |
Linear-Darstellung
