| |
| |||||||
Log-Analyse und Auswertung: Prob.mit "userinit" rechner bootet nicht mehr...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
22.09.2009, 14:36
| #31 |
 |  Prob.mit "userinit" rechner bootet nicht mehr... datei: 1928_782.exe Code:
ATTFilter
Datei 1928_782.exe empfangen 2009.09.22 13:31:55 (UTC)
Ergebnis: 31/41 (75.61%)
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.09.22 Trojan-Spy.Win32.VB!IK
AhnLab-V3 5.0.0.2 2009.09.22 -
AntiVir 7.9.1.23 2009.09.22 W32/Virut.Gen
Antiy-AVL 2.0.3.7 2009.09.22 -
Authentium 5.1.2.4 2009.09.21 W32/Virut.AI!Generic
Avast 4.8.1351.0 2009.09.21 -
AVG 8.5.0.412 2009.09.22 PSW.Generic7.AABB
BitDefender 7.2 2009.09.22 Win32.Virtob.Gen.12
CAT-QuickHeal 10.00 2009.09.22 W32.Virut.G
ClamAV 0.94.1 2009.09.22 -
Comodo 2402 2009.09.22 -
DrWeb 5.0.0.12182 2009.09.22 Win32.Virut.56
eSafe 7.0.17.0 2009.09.21 Suspicious File
eTrust-Vet 31.6.6753 2009.09.22 Win32/Virut.17408
F-Prot 4.5.1.85 2009.09.21 W32/Virut.AI!Generic
F-Secure 8.0.14470.0 2009.09.22 Virus.Win32.Virut.ce
Fortinet 3.120.0.0 2009.09.22 W32/Virut.NBP
GData 19 2009.09.22 Win32.Virtob.Gen.12
Ikarus T3.1.1.72.0 2009.09.22 Trojan-Spy.Win32.VB
Jiangmin 11.0.800 2009.09.22 -
K7AntiVirus 7.10.851 2009.09.22 -
Kaspersky 7.0.0.125 2009.09.22 Virus.Win32.Virut.ce
McAfee 5748 2009.09.21 W32/Virut.n.gen
McAfee+Artemis 5748 2009.09.21 W32/Virut.n.gen
McAfee-GW-Edition 6.8.5 2009.09.22 Heuristic.LooksLike.Win32.Suspicious.A!93
Microsoft 1.5005 2009.09.22 Virus:Win32/Virut.BM
NOD32 4447 2009.09.22 Win32/Virut.NBP
Norman 6.01.09 2009.09.22 W32/Virut.DI
nProtect 2009.1.8.0 2009.09.22 -
Panda 10.0.2.2 2009.09.22 W32/Sality.AO
PCTools 4.4.2.0 2009.09.22 -
Prevx 3.0 2009.09.22 -
Rising 21.48.14.00 2009.09.22 Win32.Virut.co
Sophos 4.45.0 2009.09.22 W32/Scribble-B
Sunbelt 3.2.1858.2 2009.09.22 Virus.Win32.Virut.ce (v)
Symantec 1.4.4.12 2009.09.22 W32.Virut.CF
TheHacker 6.5.0.2.014 2009.09.21 W32/Virut.gen3
TrendMicro 8.950.0.1094 2009.09.22 PE_VIRUX.J
VBA32 3.12.10.10 2009.09.21 Virus.Win32.Virut.X6
ViRobot 2009.9.22.1948 2009.09.22 Win32.Virut.AM
VirusBuster 4.6.5.0 2009.09.21 Win32.Virut.AB.Gen
weitere Informationen
File size: 46592 bytes
MD5...: 3452967f949efe2ca0784d64160aa086
SHA1..: c490182a9662e55ae2b0d0c5ee1364755ce350a5
SHA256: a2cf24b1e0a6dbdb47ce7f22e8924fa5aa5e12fc1761dcee7ee9cb71f4d70ea5
ssdeep: 768:7EenqtfuaebiwJGqs+ks54YndXwZG6lSBR1SvdJTEoBZq99LNGAde:genCKb
i47qgZwZDlSvxoo9LN7
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x170de
timedatestamp.....: 0x2dbcd69 (Sat Jul 10 02:03:21 1971)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0xf000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x10000 0x6000 0x5400 7.86 f2ca87747ffc3fe606fead6723e99939
.rsrc 0x16000 0x6000 0x5e00 7.42 7d7fead48ded989991bb73fae4e5683d
( 2 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, ExitProcess
> MSVBVM60.DLL: -
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: AutoDownload
description..: n/a
original name: test.exe
internal name: test
file version.: 1.00
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
|
|
22.09.2009, 14:46
| #32 |
  | Prob.mit "userinit" rechner bootet nicht mehr... Hallo, ich erlaube mir mal mich kurz einzumischen
__________________ Du hasts höchstwahrscheinlich mit Virut einem File Infectoren zu tun. Er infiziert alle Exe Datein, die greifbar für ihn sind. Ich würde dich am liebsten bitten das System Neuaufzusetzen. Eine Neuinstallation wäre da der sicherste Weg + Passwörter abändern. Was um Himmels Willen ist Virut: Virut-Infektion - HijackThis.de Support Board Win32:Virut Virus Description: Virus:W32/Virut
__________________ |
|
22.09.2009, 14:47
| #33 |
| | Prob.mit "userinit" rechner bootet nicht mehr... datei: 9498,103
__________________hier sagt mir virustotal auch wieder die datei wurde bereits gesendet und unter letzte infos sehe ich das hier : Code:
ATTFilter Datei 2201959.exe empfangen 2009.09.22 02:00:21 (UTC)
Status: Beendet
Ergebnis: 0/41 (0.00%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.09.22 -
AhnLab-V3 5.0.0.2 2009.09.21 -
AntiVir 7.9.1.23 2009.09.21 -
Antiy-AVL 2.0.3.7 2009.09.21 -
Authentium 5.1.2.4 2009.09.21 -
Avast 4.8.1351.0 2009.09.21 -
AVG 8.5.0.412 2009.09.21 -
BitDefender 7.2 2009.09.22 -
CAT-QuickHeal 10.00 2009.09.21 -
ClamAV 0.94.1 2009.09.22 -
Comodo 2396 2009.09.22 -
DrWeb 5.0.0.12182 2009.09.22 -
eSafe 7.0.17.0 2009.09.21 -
eTrust-Vet 31.6.6751 2009.09.22 -
F-Prot 4.5.1.85 2009.09.21 -
F-Secure 8.0.14470.0 2009.09.22 -
Fortinet 3.120.0.0 2009.09.21 -
GData 19 2009.09.22 -
Ikarus T3.1.1.72.0 2009.09.22 -
Jiangmin 11.0.800 2009.09.21 -
K7AntiVirus 7.10.850 2009.09.21 -
Kaspersky 7.0.0.125 2009.09.22 -
McAfee 5748 2009.09.21 -
McAfee+Artemis 5748 2009.09.21 -
McAfee-GW-Edition 6.8.5 2009.09.21 -
Microsoft 1.5005 2009.09.21 -
NOD32 4445 2009.09.21 -
Norman 6.01.09 2009.09.21 -
nProtect 2009.1.8.0 2009.09.21 -
Panda 10.0.2.2 2009.09.21 -
PCTools 4.4.2.0 2009.09.20 -
Prevx 3.0 2009.09.22 -
Rising 21.48.04.00 2009.09.21 -
Sophos 4.45.0 2009.09.22 -
Sunbelt 3.2.1858.2 2009.09.22 -
Symantec 1.4.4.12 2009.09.22 -
TheHacker 6.5.0.2.014 2009.09.21 -
TrendMicro 8.950.0.1094 2009.09.21 -
VBA32 3.12.10.10 2009.09.21 -
ViRobot 2009.9.21.1945 2009.09.21 -
VirusBuster 4.6.5.0 2009.09.21 -
weitere Informationen
File size: 740 bytes
MD5 : c9080cf9dec2c519f891b3a550cba000
SHA1 : dbf5b3427af012c392773e634ae3e729574cf694
SHA256: 1bac43efb99a9a851080cdc32ea355d96087e4dbe9f997cc5f4e33f7a50fb806
TrID : File type identification
Unknown!
ssdeep: 12:tMxzVFn7ImlHJMSVp3IHfDBjEKUVL5Wde/P62hhBhn41VNnsV9bkyymwZz:ezVFUpo3mVEB9cda6GATsV9VKz
PEiD : -
RDS : NSRL Reference Data Set
|
|
22.09.2009, 14:54
| #34 | |
| | Prob.mit "userinit" rechner bootet nicht mehr...Zitat:
 also ich habs mir durchgelesen... mist verdammter... also ich würde gern versuchen zu bereinigen, werde den rechner vom internet trennen und meine passworte ändern, viele sind es nicht zum glück online banking mache ich zum glcük auch nicht... danke für die vielen infos Geändert von chris.k (22.09.2009 um 15:02 Uhr) |
|
22.09.2009, 15:02
| #35 | |
| | Prob.mit "userinit" rechner bootet nicht mehr...Zitat:
Ich denke wir sollten mal Dr. Web Cure It laufen lassen, nach den Scans die Handball10 anoferderte. Vllt. isses ja doch noch eine Art Falschmeldung.
__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around!  Geändert von Angel21 (22.09.2009 um 15:31 Uhr) |
|
22.09.2009, 15:26
| #36 |
| | Prob.mit "userinit" rechner bootet nicht mehr... datei: java Code:
ATTFilter Datei java.exe empfangen 2009.09.17 13:38:19 (UTC)
Status: Beendet
Ergebnis: 0/41 (0.00%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.09.17 -
AhnLab-V3 5.0.0.2 2009.09.16 -
AntiVir 7.9.1.19 2009.09.17 -
Antiy-AVL 2.0.3.7 2009.09.17 -
Authentium 5.1.2.4 2009.09.17 -
Avast 4.8.1351.0 2009.09.16 -
AVG 8.5.0.412 2009.09.17 -
BitDefender 7.2 2009.09.17 -
CAT-QuickHeal 10.00 2009.09.17 -
ClamAV 0.94.1 2009.09.17 -
Comodo 2348 2009.09.17 -
DrWeb 5.0.0.12182 2009.09.17 -
eSafe 7.0.17.0 2009.09.16 -
eTrust-Vet 31.6.6743 2009.09.17 -
F-Prot 4.5.1.85 2009.09.17 -
F-Secure 8.0.14470.0 2009.09.17 -
Fortinet 3.120.0.0 2009.09.17 -
GData 19 2009.09.17 -
Ikarus T3.1.1.72.0 2009.09.17 -
Jiangmin 11.0.800 2009.09.17 -
K7AntiVirus 7.10.846 2009.09.16 -
Kaspersky 7.0.0.125 2009.09.17 -
McAfee 5743 2009.09.16 -
McAfee+Artemis 5743 2009.09.16 -
McAfee-GW-Edition 6.8.5 2009.09.17 -
Microsoft 1.5005 2009.09.17 -
NOD32 4433 2009.09.17 -
Norman 6.01.09 2009.09.16 -
nProtect 2009.1.8.0 2009.09.17 -
Panda 10.0.2.2 2009.09.16 -
PCTools 4.4.2.0 2009.09.17 -
Prevx 3.0 2009.09.17 -
Rising 21.47.34.00 2009.09.17 -
Sophos 4.45.0 2009.09.17 -
Sunbelt 3.2.1858.2 2009.09.17 -
Symantec 1.4.4.12 2009.09.17 -
TheHacker 6.3.4.4.404 2009.09.15 -
TrendMicro 8.950.0.1094 2009.09.17 -
VBA32 3.12.10.10 2009.09.17 -
ViRobot 2009.9.17.1941 2009.09.17 -
VirusBuster 4.6.5.0 2009.09.16 -
weitere Informationen
File size: 145184 bytes
MD5 : f1aa94ec34aabcd94973aa553f2bcb4f
SHA1 : c6c024e4fac71c67577bc8921d766e42590f46ac
SHA256: 3048eb8b52ec4159f6e6afa31690151355b011790e40fd7a67ca2d9c525736bc
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x864C
timedatestamp.....: 0x4A6AD1A7 (Sat Jul 25 11:34:31 2009)
machinetype.......: 0x14C (Intel I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x11029 0x12000 6.42 f560607b10b000ccd55cf065eb37f46e
.rdata 0x13000 0x4210 0x5000 4.64 28e0cf63171660d2ea8b43ef59131693
.data 0x18000 0x3778 0x2000 2.43 f672159fde64192e2c239d13f6fe9c55
.rsrc 0x1C000 0x7F28 0x8000 5.91 6049cc9225b8c8e2c1c0e0f22830a9cb
( 2 imports )
> advapi32.dll: RegCloseKey, RegOpenKeyExA, RegEnumKeyA, RegQueryValueExA
> kernel32.dll: GetModuleFileNameA, QueryPerformanceCounter, QueryPerformanceFrequency, LocalFree, FormatMessageA, GetLastError, CloseHandle, GetExitCodeProcess, WaitForSingleObject, CreateProcessA, GetCommandLineA, FreeLibrary, GetExitCodeThread, GetProcAddress, LoadLibraryA, FindFirstFileA, FindNextFileA, FindClose, ExitProcess, GetModuleHandleA, TerminateProcess, GetCurrentProcess, EnterCriticalSection, LeaveCriticalSection, MultiByteToWideChar, ExitThread, GetCurrentThreadId, CreateThread, GetFileAttributesA, GetVersionExA, HeapAlloc, HeapReAlloc, HeapFree, DeleteCriticalSection, WideCharToMultiByte, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, WriteFile, ReadFile, TlsAlloc, SetLastError, TlsFree, TlsSetValue, TlsGetValue, FlushFileBuffers, SetEnvironmentVariableA, SetEnvironmentVariableW, UnhandledExceptionFilter, GetACP, GetOEMCP, GetCPInfo, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, HeapDestroy, HeapCreate, VirtualFree, SetStdHandle, VirtualAlloc, VirtualProtect, GetSystemInfo, VirtualQuery, SetFilePointer, InitializeCriticalSection, RtlUnwind, HeapSize, InterlockedExchange, CompareStringA, CompareStringW, CreateFileA, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, SetEndOfFile, GetTimeZoneInformation, FileTimeToSystemTime, FileTimeToLocalFileTime, GetDriveTypeA, GetFullPathNameA, GetCurrentDirectoryA
( 0 exports )
TrID : File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
ssdeep: 3072:G1cQNnd2tlWmkmH1E5TrCNlBSJHjZqMNR:U3NNmkY1E5Trh/vR
PEiD : -
RDS : NSRL Reference Data Set
|
|
22.09.2009, 15:31
| #37 |
| | Prob.mit "userinit" rechner bootet nicht mehr... datei: nzfiu3h78di.dll Code:
ATTFilter Datei nzfiu3h78di.dll empfangen 2009.09.22 14:26:49 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 19/41 (46.35%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit ist zwischen 40 und 57 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.09.22 Trojan.Generic!IK
AhnLab-V3 5.0.0.2 2009.09.22 -
AntiVir 7.9.1.23 2009.09.22 TR/Ertfor.B.20
Antiy-AVL 2.0.3.7 2009.09.22 -
Authentium 5.1.2.4 2009.09.21 -
Avast 4.8.1351.0 2009.09.21 Win32:Ertfor
AVG 8.5.0.412 2009.09.22 -
BitDefender 7.2 2009.09.22 Trojan.Generic.2426553
CAT-QuickHeal 10.00 2009.09.22 -
ClamAV 0.94.1 2009.09.22 -
Comodo 2403 2009.09.22 -
DrWeb 5.0.0.12182 2009.09.22 -
eSafe 7.0.17.0 2009.09.22 -
eTrust-Vet 31.6.6753 2009.09.22 Win32/Ertfor!generic
F-Prot 4.5.1.85 2009.09.21 -
F-Secure 8.0.14470.0 2009.09.22 -
Fortinet 3.120.0.0 2009.09.22 W32/AgtJPP!tr
GData 19 2009.09.22 Trojan.Generic.2426553
Ikarus T3.1.1.72.0 2009.09.22 Trojan.Generic
Jiangmin 11.0.800 2009.09.22 -
K7AntiVirus 7.10.851 2009.09.22 Trojan.Win32.Malware.3
Kaspersky 7.0.0.125 2009.09.22 -
McAfee 5748 2009.09.21 -
McAfee+Artemis 5748 2009.09.21 Artemis!C2CFEAF15E4D
McAfee-GW-Edition 6.8.5 2009.09.22 Trojan.Ertfor.B.20
Microsoft 1.5005 2009.09.22 Trojan:Win32/Ertfor.B
NOD32 4447 2009.09.22 -
Norman 6.01.09 2009.09.22 -
nProtect 2009.1.8.0 2009.09.22 -
Panda 10.0.2.2 2009.09.22 Trj/CI.A
PCTools 4.4.2.0 2009.09.22 -
Prevx 3.0 2009.09.22 High Risk Cloaked Malware
Rising 21.48.14.00 2009.09.22 Trojan.DL.Win32.Undef.emn
Sophos 4.45.0 2009.09.22 Troj/AgtJPP-Gen
Sunbelt 3.2.1858.2 2009.09.22 Trojan.FakeAlert
Symantec 1.4.4.12 2009.09.22 Packed.Generic.233
TheHacker 6.5.0.2.014 2009.09.21 -
TrendMicro 8.950.0.1094 2009.09.22 -
VBA32 3.12.10.10 2009.09.21 -
ViRobot 2009.9.22.1948 2009.09.22 -
VirusBuster 4.6.5.0 2009.09.22 Trojan.Ertfor.FO
weitere Informationen
File size: 15000 bytes
MD5...: c2cfeaf15e4d53fa8f7ef6ece86a8a74
SHA1..: 87fe2daa14d69aaca60383dd99dc07ea61c52b9a
SHA256: 1747438ae68990d4ccf387951c5d01448214fbc921985e0b441a89e9629d038d
ssdeep: 192:U5/cgBsufoTK8ras31OF9awAMAhfqxqp6WgKUbgsIs:w5cKrslOC/yxqsWgK
UD
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1674
timedatestamp.....: 0x4ab11869 (Wed Sep 16 16:55:05 2009)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x7a0 0x800 7.11 f81d154fe2cf96b74e90a5f2fbfd6f26
.rdata 0x2000 0x7cf 0x800 4.66 6c84be827951ffac35f73d497c829fa8
.data 0x3000 0x6ea1 0x1000 7.55 3c40e70a05bde4006158e4f5e3af2e6e
.reloc 0xa000 0x94 0x200 2.15 f361bbbe5b8e2c457675a7dd77b55b4c
( 3 imports )
> KERNEL32.DLL: lstrcmpA, GetOEMCP, FreeLibrary, TerminateProcess, GetConsoleOutputCP, GetACP, DeleteFileA, GetModuleFileNameA, InterlockedDecrement, CreateDirectoryA, InitializeCriticalSection, GetShortPathNameA, GetModuleHandleA, GetLocaleInfoA, WriteFile, CreateFileA, BeginUpdateResourceW, IsDebuggerPresent, GetSystemDirectoryA, EnterCriticalSection, LoadLibraryW, GetCurrentThreadId, FormatMessageW, SetLastError, LoadLibraryExW, GetFileAttributesW, GetTickCount, VirtualProtect, TerminateThread, LCMapStringA, GetLastError, SetUnhandledExceptionFilter, MultiByteToWideChar, DeleteCriticalSection, SetThreadPriority, GetCurrentDirectoryA, GlobalUnlock, QueryPerformanceCounter, SetConsoleCP, GetCommandLineA, HeapAlloc, GetFileSize, DisableThreadLibraryCalls, ExitProcess, SetConsoleCtrlHandler, GetStartupInfoA, OutputDebugStringA, HeapDestroy, SetStdHandle, CreateFileW, GetCurrentProcessId
> USER32.DLL: LoadStringW, ReleaseDC, IsDialogMessageW, DestroyWindow, DefWindowProcA, ShowWindow, DrawTextA, MessageBoxA, PtInRect
> MSVCRT.DLL: _amsg_exit, _vsnwprintf, _exit, _purecall, _initterm, strncmp
( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=32CA4CC098DE5D9F3AB300DCB1BAFE00A380A21A' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=32CA4CC098DE5D9F3AB300DCB1BAFE00A380A21A</a>
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
|
|
22.09.2009, 15:43
| #38 |
| | Prob.mit "userinit" rechner bootet nicht mehr... das infofile von vorhin war glaub ich falsch, deshalb hier noch mal... datei: java Code:
ATTFilter Datei java.exe empfangen 2009.09.22 14:32:25 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/41 (0%)
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.09.22 -
AhnLab-V3 5.0.0.2 2009.09.22 -
AntiVir 7.9.1.23 2009.09.22 -
Antiy-AVL 2.0.3.7 2009.09.22 -
Authentium 5.1.2.4 2009.09.21 -
Avast 4.8.1351.0 2009.09.21 -
AVG 8.5.0.412 2009.09.22 -
BitDefender 7.2 2009.09.22 -
CAT-QuickHeal 10.00 2009.09.22 -
ClamAV 0.94.1 2009.09.22 -
Comodo 2403 2009.09.22 -
DrWeb 5.0.0.12182 2009.09.22 -
eSafe 7.0.17.0 2009.09.22 -
eTrust-Vet 31.6.6753 2009.09.22 -
F-Prot 4.5.1.85 2009.09.21 -
F-Secure 8.0.14470.0 2009.09.22 -
Fortinet 3.120.0.0 2009.09.22 -
GData 19 2009.09.22 -
Ikarus T3.1.1.72.0 2009.09.22 -
Jiangmin 11.0.800 2009.09.22 -
K7AntiVirus 7.10.851 2009.09.22 -
Kaspersky 7.0.0.125 2009.09.22 -
McAfee 5748 2009.09.21 -
McAfee+Artemis 5748 2009.09.21 -
McAfee-GW-Edition 6.8.5 2009.09.22 -
Microsoft 1.5005 2009.09.22 -
NOD32 4447 2009.09.22 -
Norman 6.01.09 2009.09.22 -
nProtect 2009.1.8.0 2009.09.22 -
Panda 10.0.2.2 2009.09.22 -
PCTools 4.4.2.0 2009.09.22 -
Prevx 3.0 2009.09.22 -
Rising 21.48.14.00 2009.09.22 -
Sophos 4.45.0 2009.09.22 -
Sunbelt 3.2.1858.2 2009.09.22 -
Symantec 1.4.4.12 2009.09.22 -
TheHacker 6.5.0.2.014 2009.09.21 -
TrendMicro 8.950.0.1094 2009.09.22 -
VBA32 3.12.10.10 2009.09.21 -
ViRobot 2009.9.22.1948 2009.09.22 -
VirusBuster 4.6.5.0 2009.09.22 -
weitere Informationen
File size: 145184 bytes
MD5...: f1aa94ec34aabcd94973aa553f2bcb4f
SHA1..: c6c024e4fac71c67577bc8921d766e42590f46ac
SHA256: 3048eb8b52ec4159f6e6afa31690151355b011790e40fd7a67ca2d9c525736bc
ssdeep: 3072:G1cQNnd2tlWmkmH1E5TrCNlBSJHjZqMNR:U3NNmkY1E5Trh/vR
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x864c
timedatestamp.....: 0x4a6ad1a7 (Sat Jul 25 09:34:31 2009)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x11029 0x12000 6.42 f560607b10b000ccd55cf065eb37f46e
.rdata 0x13000 0x4210 0x5000 4.64 28e0cf63171660d2ea8b43ef59131693
.data 0x18000 0x3778 0x2000 2.43 f672159fde64192e2c239d13f6fe9c55
.rsrc 0x1c000 0x7f28 0x8000 5.91 6049cc9225b8c8e2c1c0e0f22830a9cb
( 2 imports )
> ADVAPI32.dll: RegCloseKey, RegOpenKeyExA, RegEnumKeyA, RegQueryValueExA
> KERNEL32.dll: GetModuleFileNameA, QueryPerformanceCounter, QueryPerformanceFrequency, LocalFree, FormatMessageA, GetLastError, CloseHandle, GetExitCodeProcess, WaitForSingleObject, CreateProcessA, GetCommandLineA, FreeLibrary, GetExitCodeThread, GetProcAddress, LoadLibraryA, FindFirstFileA, FindNextFileA, FindClose, ExitProcess, GetModuleHandleA, TerminateProcess, GetCurrentProcess, EnterCriticalSection, LeaveCriticalSection, MultiByteToWideChar, ExitThread, GetCurrentThreadId, CreateThread, GetFileAttributesA, GetVersionExA, HeapAlloc, HeapReAlloc, HeapFree, DeleteCriticalSection, WideCharToMultiByte, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, WriteFile, ReadFile, TlsAlloc, SetLastError, TlsFree, TlsSetValue, TlsGetValue, FlushFileBuffers, SetEnvironmentVariableA, SetEnvironmentVariableW, UnhandledExceptionFilter, GetACP, GetOEMCP, GetCPInfo, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, HeapDestroy, HeapCreate, VirtualFree, SetStdHandle, VirtualAlloc, VirtualProtect, GetSystemInfo, VirtualQuery, SetFilePointer, InitializeCriticalSection, RtlUnwind, HeapSize, InterlockedExchange, CompareStringA, CompareStringW, CreateFileA, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, SetEndOfFile, GetTimeZoneInformation, FileTimeToSystemTime, FileTimeToLocalFileTime, GetDriveTypeA, GetFullPathNameA, GetCurrentDirectoryA
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
sigcheck:
publisher....: Sun Microsystems, Inc.
copyright....: Copyright (c) 2004
product......: Java(TM) Platform SE 6 U15
description..: Java(TM) Platform SE binary
original name: java.exe
internal name: java
file version.: 6.0.150.3
comments.....: n/a
signers......: Sun Microsystems, Inc.
VeriSign Class 3 Code Signing 2009 CA
Class 3 Public Primary Certification Authority - G2
signing date.: 2:27 PM 7/25/2009
verified.....: -
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
Geändert von chris.k (22.09.2009 um 15:50 Uhr) |
|
22.09.2009, 15:52
| #39 |
| | Prob.mit "userinit" rechner bootet nicht mehr... Achtung jetzt wird es vielleicht interessant, das hier ist die setup.exe nach der wenige sekunden später der rechner crashte... Code:
ATTFilter datei: setup.exe
Datei setup.exe empfangen 2009.09.22 14:44:23 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 6/41 (14.64%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 6.
Geschätzte Startzeit ist zwischen 90 und 128 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.09.22 -
AhnLab-V3 5.0.0.2 2009.09.22 -
AntiVir 7.9.1.23 2009.09.22 -
Antiy-AVL 2.0.3.7 2009.09.22 -
Authentium 5.1.2.4 2009.09.21 -
Avast 4.8.1351.0 2009.09.21 Win32:Trojan-gen {Other}
AVG 8.5.0.412 2009.09.22 BackDoor.Generic11.ASZI
BitDefender 7.2 2009.09.22 -
CAT-QuickHeal 10.00 2009.09.22 -
ClamAV 0.94.1 2009.09.22 -
Comodo 2403 2009.09.22 -
DrWeb 5.0.0.12182 2009.09.22 -
eSafe 7.0.17.0 2009.09.22 -
eTrust-Vet 31.6.6753 2009.09.22 -
F-Prot 4.5.1.85 2009.09.21 -
F-Secure 8.0.14470.0 2009.09.22 -
Fortinet 3.120.0.0 2009.09.22 -
GData 19 2009.09.22 Win32:Trojan-gen {Other}
Ikarus T3.1.1.72.0 2009.09.22 -
Jiangmin 11.0.800 2009.09.22 -
K7AntiVirus 7.10.851 2009.09.22 -
Kaspersky 7.0.0.125 2009.09.22 -
McAfee 5748 2009.09.21 -
McAfee+Artemis 5748 2009.09.21 -
McAfee-GW-Edition 6.8.5 2009.09.22 Heuristic.BehavesLike.Win32.Suspicious.M
Microsoft 1.5005 2009.09.22 -
NOD32 4447 2009.09.22 -
Norman 6.01.09 2009.09.22 -
nProtect 2009.1.8.0 2009.09.22 -
Panda 10.0.2.2 2009.09.22 -
PCTools 4.4.2.0 2009.09.22 -
Prevx 3.0 2009.09.22 -
Rising 21.48.14.00 2009.09.22 -
Sophos 4.45.0 2009.09.22 -
Sunbelt 3.2.1858.2 2009.09.22 -
Symantec 1.4.4.12 2009.09.22 Backdoor.Trojan
TheHacker 6.5.0.2.014 2009.09.21 -
TrendMicro 8.950.0.1094 2009.09.22 -
VBA32 3.12.10.10 2009.09.21 -
ViRobot 2009.9.22.1948 2009.09.22 -
VirusBuster 4.6.5.0 2009.09.22 Trojan.DL.TDss.KJT
weitere Informationen
File size: 503127 bytes
MD5...: 2400ce87dc125dd514759e64716b0e67
SHA1..: a335c306fbaa1c1138c3e4920d4b3e825c8f9549
SHA256: 929faf50bd00f5d240d0d18e77a7df7020fb3303b0a47b7d824576c57bbefa37
ssdeep: 3072:cY3dFNJPmDamJs78ZIhpunkwqMbQNHWiQkbGQa:c+npn78ZIhpKSMbiHlHS
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x30fa
timedatestamp.....: 0x49a05a1f (Sat Feb 21 19:46:39 2009)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5c48 0x5e00 6.44 dab38f512d56590c009f506a9c20a2f0
.rdata 0x7000 0x129c 0x1400 5.05 165e3e874dc59c8a96748c6f4d0f4207
.data 0x9000 0x25c58 0x400 4.81 a5573ac89d4a106e6174f74a97e83c42
.ndata 0x2f000 0x8000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x37000 0x667d0 0x66800 4.05 4d1091a7e115b954cf545b2cf342877d
( 8 imports )
> KERNEL32.dll: CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, SetCurrentDirectoryA, GetFileAttributesA, GetLastError, CreateDirectoryA, SetFileAttributesA, Sleep, GetTickCount, GetFileSize, GetModuleFileNameA, GetCurrentProcess, CopyFileA, ExitProcess, GetWindowsDirectoryA, SetFileTime, GetCommandLineA, SetErrorMode, LoadLibraryA, lstrcpynA, GetDiskFreeSpaceA, GlobalUnlock, GlobalLock, CreateThread, CreateProcessA, RemoveDirectoryA, CreateFileA, GetTempFileNameA, lstrlenA, lstrcatA, GetSystemDirectoryA, GetVersion, CloseHandle, lstrcmpiA, lstrcmpA, ExpandEnvironmentStringsA, GlobalFree, GlobalAlloc, WaitForSingleObject, GetExitCodeProcess, GetModuleHandleA, LoadLibraryExA, GetProcAddress, FreeLibrary, MultiByteToWideChar, WritePrivateProfileStringA, GetPrivateProfileStringA, WriteFile, ReadFile, MulDiv, SetFilePointer, FindClose, FindNextFileA, FindFirstFileA, DeleteFileA, GetTempPathA
> USER32.dll: EndDialog, ScreenToClient, GetWindowRect, EnableMenuItem, GetSystemMenu, SetClassLongA, IsWindowEnabled, SetWindowPos, GetSysColor, GetWindowLongA, SetCursor, LoadCursorA, CheckDlgButton, GetMessagePos, LoadBitmapA, CallWindowProcA, IsWindowVisible, CloseClipboard, SetClipboardData, EmptyClipboard, RegisterClassA, TrackPopupMenu, AppendMenuA, CreatePopupMenu, GetSystemMetrics, SetDlgItemTextA, GetDlgItemTextA, MessageBoxIndirectA, CharPrevA, DispatchMessageA, PeekMessageA, DestroyWindow, CreateDialogParamA, SetTimer, SetWindowTextA, PostQuitMessage, SetForegroundWindow, wsprintfA, SendMessageTimeoutA, FindWindowExA, SystemParametersInfoA, CreateWindowExA, GetClassInfoA, DialogBoxParamA, CharNextA, OpenClipboard, ExitWindowsEx, IsWindow, GetDlgItem, SetWindowLongA, LoadImageA, GetDC, EnableWindow, InvalidateRect, SendMessageA, DefWindowProcA, BeginPaint, GetClientRect, FillRect, DrawTextA, EndPaint, ShowWindow
> GDI32.dll: SetBkColor, GetDeviceCaps, DeleteObject, CreateBrushIndirect, CreateFontIndirectA, SetBkMode, SetTextColor, SelectObject
> SHELL32.dll: SHGetPathFromIDListA, SHBrowseForFolderA, SHGetFileInfoA, ShellExecuteA, SHFileOperationA, SHGetSpecialFolderLocation
> ADVAPI32.dll: RegQueryValueExA, RegSetValueExA, RegEnumKeyA, RegEnumValueA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA
> COMCTL32.dll: ImageList_AddMasked, ImageList_Destroy, -, ImageList_Create
> ole32.dll: CoTaskMemFree, OleInitialize, OleUninitialize, CoCreateInstance
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (75.0%)
Win32 Executable Generic (16.9%)
Generic Win/DOS Executable (3.9%)
DOS Executable Generic (3.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
|
|
22.09.2009, 15:58
| #40 |
| | Prob.mit "userinit" rechner bootet nicht mehr... datei: sys64.nov.exe Code:
ATTFilter Datei sys64_nov.exe empfangen 2009.09.22 14:53:39 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 31/41 (75.61%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit ist zwischen 50 und 71 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.09.22 Win32.Virtob!IK
AhnLab-V3 5.0.0.2 2009.09.22 -
AntiVir 7.9.1.23 2009.09.22 W32/Virut.Gen
Antiy-AVL 2.0.3.7 2009.09.22 -
Authentium 5.1.2.4 2009.09.21 W32/Virut.AI!Generic
Avast 4.8.1351.0 2009.09.21 -
AVG 8.5.0.412 2009.09.22 Win32/Virut
BitDefender 7.2 2009.09.22 Trojan.Agent.ANOC
CAT-QuickHeal 10.00 2009.09.22 (Suspicious) - DNAScan
ClamAV 0.94.1 2009.09.22 -
Comodo 2403 2009.09.22 -
DrWeb 5.0.0.12182 2009.09.22 Win32.Virut.56
eSafe 7.0.17.0 2009.09.22 Suspicious File
eTrust-Vet 31.6.6753 2009.09.22 Win32/Virut.17408
F-Prot 4.5.1.85 2009.09.21 W32/Virut.AI!Generic
F-Secure 8.0.14470.0 2009.09.22 Virus.Win32.Virut.ce
Fortinet 3.120.0.0 2009.09.22 W32/Virut.NBP
GData 19 2009.09.22 Trojan.Agent.ANOC
Ikarus T3.1.1.72.0 2009.09.22 Win32.Virtob
Jiangmin 11.0.800 2009.09.22 -
K7AntiVirus 7.10.851 2009.09.22 -
Kaspersky 7.0.0.125 2009.09.22 Virus.Win32.Virut.ce
McAfee 5748 2009.09.21 W32/Virut.n.gen
McAfee+Artemis 5748 2009.09.21 W32/Virut.n.gen
McAfee-GW-Edition 6.8.5 2009.09.22 Heuristic.LooksLike.Win32.NewMalware.A
Microsoft 1.5005 2009.09.22 Virus:Win32/Virut.BM
NOD32 4447 2009.09.22 Win32/Virut.NBP
Norman 6.01.09 2009.09.22 W32/Virut.DI
nProtect 2009.1.8.0 2009.09.22 Virus/W32.Virut.H
Panda 10.0.2.2 2009.09.22 W32/Sality.AO
PCTools 4.4.2.0 2009.09.22 -
Prevx 3.0 2009.09.22 -
Rising 21.48.14.00 2009.09.22 Win32.Agent.ha
Sophos 4.45.0 2009.09.22 W32/Scribble-B
Sunbelt 3.2.1858.2 2009.09.22 Virus.Win32.Virut.ce (v)
Symantec 1.4.4.12 2009.09.22 Suspicious.MH690.A
TheHacker 6.5.0.2.014 2009.09.21 W32/Virut.gen3
TrendMicro 8.950.0.1094 2009.09.22 PE_VIRUX.J
VBA32 3.12.10.10 2009.09.21 -
ViRobot 2009.9.22.1948 2009.09.22 Win32.Virut.AM
VirusBuster 4.6.5.0 2009.09.22 Win32.Virut.AB.Gen
weitere Informationen
File size: 47360 bytes
MD5...: 244aaa0f098f744ff1dd49c0889d5e54
SHA1..: e6be382cc9b1771e4a5c13838b7c79382bfbf7a2
SHA256: 4680639e6ef965b2a1484ea956c1f8f1464c599bfd0df69694bf673784c4e26e
ssdeep: 768:BWgxx6Twd7JMWVlatj/31fx9EYNBGTXMwJ8ZNPO4GpqS69Yo69ssS2RP:Zf6
Tww51fjNWJ87aqS69YoSX
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0xb4c1
timedatestamp.....: 0x2dbcd69 (Sat Jul 10 02:03:21 1971)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x300 0x192 0x200 4.78 65540954153469f20b3e8570a7357b8b
.rdata 0x500 0xd6 0x100 3.54 53f5fdffc6b334ac92956c843fd00559
.data 0x600 0x33 0x100 1.24 d11b166fccd6174ba1596f188114ce61
.rsrc 0x700 0x538 0x600 3.01 f006f427dd9672a6d8b0aa8b23e396ea
.hehe 0xd00 0xac00 0xac00 7.84 709485d77807dde717c66df3f4245471
( 1 imports )
> kernel32.dll: ExitProcess, GetModuleHandleA, GetProcAddress, LoadLibraryA, Sleep, VirtualAlloc
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
|
|
22.09.2009, 16:01
| #41 |
| | Prob.mit "userinit" rechner bootet nicht mehr... Leider verdächtigt sich die Tatsache auf ein File Infector immer mehr  Bitte führe den Rest laut Handballs Anleitung durch.
__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around! |
|
22.09.2009, 16:10
| #42 | |
| | Prob.mit "userinit" rechner bootet nicht mehr...Zitat:
|
|
22.09.2009, 16:12
| #43 |
| | Prob.mit "userinit" rechner bootet nicht mehr... Bitteschön, gern geschehen ...mache einfach alles wie er es beschrieb, danach machen wir beide noch nen Scan
__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around! |
|
22.09.2009, 16:12
| #44 |
| | Prob.mit "userinit" rechner bootet nicht mehr... datei: uugf Code:
ATTFilter Datei uugf.exe empfangen 2009.09.22 14:59:03 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 13/41 (31.71%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit ist zwischen 40 und 57 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.09.22 -
AhnLab-V3 5.0.0.2 2009.09.22 -
AntiVir 7.9.1.23 2009.09.22 TR/PCK.Krap.W.1499
Antiy-AVL 2.0.3.7 2009.09.22 -
Authentium 5.1.2.4 2009.09.21 -
Avast 4.8.1351.0 2009.09.21 -
AVG 8.5.0.412 2009.09.22 Generic14.BDGW
BitDefender 7.2 2009.09.22 -
CAT-QuickHeal 10.00 2009.09.22 Win32.Packed.Krap.w.4
ClamAV 0.94.1 2009.09.22 -
Comodo 2403 2009.09.22 -
DrWeb 5.0.0.12182 2009.09.22 Trojan.PWS.Panda.122
eSafe 7.0.17.0 2009.09.22 -
eTrust-Vet 31.6.6753 2009.09.22 -
F-Prot 4.5.1.85 2009.09.21 -
F-Secure 8.0.14470.0 2009.09.22 Trojan-Downloader:W32/Bredolab.gen!C
Fortinet 3.120.0.0 2009.09.22 -
GData 19 2009.09.22 -
Ikarus T3.1.1.72.0 2009.09.22 -
Jiangmin 11.0.800 2009.09.22 Pack.Krap.a
K7AntiVirus 7.10.851 2009.09.22 -
Kaspersky 7.0.0.125 2009.09.22 Packed.Win32.Krap.w
McAfee 5748 2009.09.21 -
McAfee+Artemis 5748 2009.09.21 -
McAfee-GW-Edition 6.8.5 2009.09.22 Trojan.PCK.Krap.W.1499
Microsoft 1.5005 2009.09.22 VirTool:Win32/Obfuscator.FW
NOD32 4447 2009.09.22 a variant of Win32/Kryptik.AOF
Norman 6.01.09 2009.09.22 W32/Crypt.FLB
nProtect 2009.1.8.0 2009.09.22 -
Panda 10.0.2.2 2009.09.22 -
PCTools 4.4.2.0 2009.09.22 -
Prevx 3.0 2009.09.22 -
Rising 21.48.14.00 2009.09.22 -
Sophos 4.45.0 2009.09.22 -
Sunbelt 3.2.1858.2 2009.09.22 Trojan.Win32.Bredolab.Gen.1 (v)
Symantec 1.4.4.12 2009.09.22 Packed.Generic.243
TheHacker 6.5.0.2.014 2009.09.21 -
TrendMicro 8.950.0.1094 2009.09.22 -
VBA32 3.12.10.10 2009.09.21 -
ViRobot 2009.9.22.1948 2009.09.22 -
VirusBuster 4.6.5.0 2009.09.22 -
weitere Informationen
File size: 156160 bytes
MD5...: 4c80d9e4b3319c4bc4e21506b0fec213
SHA1..: fdc263e5eef04645d8ed34aa16c806bcf7659f77
SHA256: 1967acefb218c7a584ad46ffb13680aba3235f958900349608a3be5da5483266
ssdeep: 1536:Hz5RPd3Q2OHm/cCnMa4eznsnFFvM5Ok2MinTJHIRiWJ2trH/Y+VO6L9LEHJ
66FVz:HNR6y/NnJ4IYFh5g+V79LEHgIQ8O
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1e055
timedatestamp.....: 0x46f0cf95 (Wed Sep 19 07:28:21 2007)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1f000 0x1ea00 5.78 2cd9c52113ce83c07cb41d5b9d097bcf
.data 0x20000 0x1000 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b
.rdata 0x21000 0x2000 0x1400 5.21 4c4af256a2428ebb70ea252e70b007c2
.rsrc 0x23000 0x1000 0x400 3.09 aa5766bfb1014df77ece500888125033
( 3 imports )
> KERNEL32.DLL: VirtualProtect, HeapFree, LeaveCriticalSection, GetProcAddress, GetModuleFileNameW, GetSystemTimeAsFileTime, lstrcmpiW, SetLastError, GetProcessHeap, GetProcAddress, InitializeCriticalSection, InterlockedCompareExchange, GetCurrentProcessId, HeapDestroy, GetModuleHandleW, HeapDestroy, LocalAlloc, FreeLibrary, GetModuleFileNameA, FreeLibrary, GetCurrentProcessId, HeapAlloc, VirtualProtect, GetTickCount, QueryPerformanceCounter, MultiByteToWideChar, ReadFile, InterlockedCompareExchange, HeapFree, GetCurrentProcess, SetLastError, LoadLibraryA, QueryPerformanceCounter, InterlockedExchange, ReadFile, FreeLibrary, GetTickCount, InterlockedDecrement, SetLastError, GetModuleFileNameW, LoadLibraryW, LocalFree, EnterCriticalSection, lstrcmpiW, LoadLibraryW, CloseHandle, GetModuleHandleA, lstrcmpiW, InitializeCriticalSection, CreateFileW, GetModuleHandleA, Sleep, GetCurrentProcessId, SetLastError, LoadLibraryA, lstrlenA, UnhandledExceptionFilter, GetSystemTimeAsFileTime, GetCurrentProcess, GetSystemTimeAsFileTime, VirtualProtect
> USER32.DLL: DialogBoxParamW, ShowWindow, SetCursor, DefWindowProcW, GetParent, SendDlgItemMessageW, PeekMessageW, SetWindowTextW, SetCursor, GetFocus, SetWindowPos, GetFocus, IsWindow, BeginPaint, MessageBoxW, MessageBoxW, IsDlgButtonChecked, BeginPaint, DefWindowProcW, LoadCursorW, InvalidateRect, SetDlgItemTextW, SendDlgItemMessageW, EndDialog, SendMessageW, DialogBoxParamW, GetDlgItem, GetWindowRect, TranslateMessage, SetWindowLongW, SetFocus, GetClientRect, InvalidateRect, IsDlgButtonChecked, BeginPaint, EndPaint, DispatchMessageW, EnableWindow, LoadIconW, LoadCursorW, IsDlgButtonChecked, GetWindowRect, BeginPaint, EndPaint, SetCursor, ReleaseDC, GetClientRect, SendMessageW, GetSysColor, SetFocus, DispatchMessageW, GetDC, SetWindowTextW, ShowWindow, SetFocus, EndPaint, LoadCursorW, PostQuitMessage, PostMessageW, SetWindowPos, DestroyWindow, EndDialog, EndPaint, TranslateMessage, TranslateMessage
> GDI32.DLL: GetBkColor, GetWindowOrgEx, CreateFontIndirectA, CreateDIBSection, Ellipse, MoveToEx, GetCurrentObject, StretchBlt, PatBlt, CreatePen, Rectangle, SetWindowOrgEx, RoundRect, MoveToEx, Rectangle, GetBkColor, SetTextColor, BitBlt, SelectObject, SetPixel, CombineRgn, SelectObject, Rectangle, CreateDIBitmap, Rectangle, CreateDIBSection, Rectangle, SetWindowExtEx, SetWindowExtEx, MoveToEx, GetCurrentObject, Rectangle, CreateRectRgn, GetBkMode, CreateSolidBrush, BitBlt, CreateCompatibleDC, Ellipse, SetBrushOrgEx, BitBlt, SetBrushOrgEx, BitBlt, CreateRectRgn, CreateCompatibleDC, GetWindowExtEx, SetTextColor, CreateSolidBrush, RoundRect, SetBrushOrgEx, GetWindowExtEx, Polygon, GetWindowExtEx, BitBlt, SelectObject, StretchBlt, PatBlt, GetBrushOrgEx, StretchBlt, SetTextColor, LineTo, CreateDIBSection, CreateDIBSection, CreateBitmapIndirect, SetBkMode, CreatePen, CreateDIBSection
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
|
|
22.09.2009, 16:16
| #45 |
| | Prob.mit "userinit" rechner bootet nicht mehr... Ne Frage zwischendurch, hast du eine Ahnung, woher du das Zeugs hast?
__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around! |
|
| Themen zu Prob.mit "userinit" rechner bootet nicht mehr... |
| abgesicherten modus, adobe, ask toolbar, askbar, bho, canon, dateien, explorer, fehlermeldung, hijack, hijackthis, hkus\s-1-5-18, hotkey, installation, internet, internet explorer, jusched.exe, logfile, messenger, micro, nvidia, pdf, plug-in, programme, rechner bootet nicht, refresh, rundll, rundll32.exe, sp3, stick, system, system32, windows, windows xp |
Linear-Darstellung
