|
was ist control.exe Hallo, ich habe heute zum ersten mal beim Task Maneger "control.exe" gesehn. Es war drei mal vorhanden. Als ich danach gegoogelt habe, fand ich ein Forum wo jemand meinte, dass es bei ihm als schädlich markiert worden war, aber eine Antwort bekam er nicht. Meine Frage: Ist " control.exe" eine schädliche Datei? gruß nick |
|
Hallo...und :hallo: Process Libery sagt: control.exe is a part of the Microsoft Windows Operating System and offers access to the Microsoft Windows Control Panel. Die Datei ist laut PL grün makiert, also wahrscheinlich sicher. control.exe - What is control.exe? File. net sagt: Charakteristik: Control.exe befindet sich in einem Unterordner von "C:\Program Files". Bekannte Dateigrößen unter Windows XP sind 512512 bytes (33% aller Vorkommen), 510976 bytes, 486912 bytes, 494080 bytes, 478208 bytes. Der Prozess hat ein sichtbares Icon im Systemtray (links neben der Uhr in der Taskleiste). Das Programm hat ein sichtbares Fenster. Die Datei ist keine Datei, die vom Windows System unbedingt benötigt wird. Control.exe kann Programme überwachen. Deshalb bewerten wir diese Datei zu 15% als gefährlich, aber vergleichen Sie diese Wertung mit den Mitglieder Meinungen. C:\Windows oder C:\Windows\System32 Control.exe Windows Prozess - Was ist das? Überprüfe mal beide Aussage, ob das auf dein System zutrift. Wenn du ganz sicher gehen willst, dann lädst du die Datei bei Virustotal hoch und lässt sie analysieren. Überprüfe mal, ob die Anzahl der "control.ex" sich veränder im laufe der Zeit. |
Also im task manager ist " control.exe" nicht mehr vorhanden. Neben der Uhr unten rechts sind nur der Lautstärkeregler und das msn Symbol. Die Datei befindet sich bei mir unter C/ Windows/ system 32 Bei Virustotal kam zwar ne liste und iwelche zahlen und buchstaben, aber cih weiß net was ich jetzt damit anfangen soll. soll ich die liste mal hier reinstellen? |
Ja :) Vertrauen ist gut, Kontrolle ist besser ;) |
Zitat:
Zb. beim Benutzerwechsel ist auch ein Prozess noch für 30 Sekunden aktiv, der dann nach den 30 Sekunden plötzlich weg ist. Ich komme allerdings gerade nicht drauf, wie der richtig heisst^^. Zitat:
|
Gut hier ist die Liste Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.18 2009.06.28 - AhnLab-V3 5.0.0.2 2009.06.27 - AntiVir 7.9.0.199 2009.06.26 - Antiy-AVL 2.0.3.1 2009.06.26 - Authentium 5.1.2.4 2009.06.27 - Avast 4.8.1335.0 2009.06.28 - AVG 8.5.0.339 2009.06.27 - BitDefender 7.2 2009.06.28 - CAT-QuickHeal 10.00 2009.06.26 - ClamAV 0.94.1 2009.06.28 - Comodo 1469 2009.06.28 - DrWeb 5.0.0.12182 2009.06.28 - eSafe 7.0.17.0 2009.06.28 - eTrust-Vet 31.6.6582 2009.06.26 - F-Prot 4.4.4.56 2009.06.27 - F-Secure 8.0.14470.0 2009.06.27 - Fortinet 3.117.0.0 2009.06.28 - GData 19 2009.06.28 - Ikarus T3.1.1.64.0 2009.06.28 - Jiangmin 11.0.706 2009.06.28 - K7AntiVirus 7.10.768 2009.06.19 - Kaspersky 7.0.0.125 2009.06.28 - McAfee 5659 2009.06.27 - McAfee+Artemis 5659 2009.06.27 - McAfee-GW-Edition 6.7.6 2009.06.27 - Microsoft 1.4803 2009.06.28 - NOD32 4193 2009.06.26 - Norman 6.01.09 2009.06.26 - nProtect 2009.1.8.0 2009.06.28 - Panda 10.0.0.16 2009.06.28 - PCTools 4.4.2.0 2009.06.26 - Prevx 3.0 2009.06.28 - Rising 21.35.62.00 2009.06.28 - Sophos 4.43.0 2009.06.28 - Sunbelt 3.2.1858.2 2009.06.27 - Symantec 1.4.4.12 2009.06.28 - TheHacker 6.3.4.3.356 2009.06.27 - TrendMicro 8.950.0.1094 2009.06.28 - VBA32 3.12.10.7 2009.06.28 - ViRobot 2009.6.27.1808 2009.06.27 - VirusBuster 4.6.5.0 2009.06.27 - weitere Informationen File size: 8192 bytes MD5...: f269c05e7478c2cdc78867b314b7f683 SHA1..: 9f8d2f27b3b9f5b19876e495b10f8f60e4e3ed90 SHA256: 4306ea9562dd70e7617a42e096b9b3799bf102ec391e2fe8eb49b0f41f335da9 ssdeep: 192:+iWz2bdnvFv3J/L2jaOuKvsTcUDoBmBfO3WIl+aZ:TWz2pecYdBmBWWIl1 PEiD..: - TrID..: File type identification Win64 Executable Generic (70.6%) Win 9x/ME Control Panel applet (12.8%) Win32 Executable Generic (7.0%) Win32 Dynamic Link Library (generic) (6.2%) Generic Win/DOS Executable (1.6%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x20fb timedatestamp.....: 0x3b7d83db (Fri Aug 17 20:51:39 2001) machinetype.......: 0x14c (I386) ( 2 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x149a 0x1600 4.84 2beef4269ba9d7bf927d9b45f7915549 .rsrc 0x3000 0x1000 0x600 3.94 d0540a68c16760d01fc0a9f946c03241 ( 6 imports ) > ADVAPI32.dll: RegEnumValueW, RegOpenKeyExW, RegCloseKey > KERNEL32.dll: FreeLibrary, GetProcAddress, LoadLibraryW, lstrcpynW, lstrlenW, lstrcmpiW, ExitProcess, GetModuleHandleW, GetStartupInfoW, GetCommandLineW, ExpandEnvironmentStringsW, lstrcpyW > USER32.dll: RegisterClassW, DispatchMessageW, GetMessageW, IsWindow, CreateWindowExW, DefWindowProcW, DestroyWindow, PostQuitMessage, SetTimer, wsprintfW > IMM32.dll: ImmDisableIME > SHELL32.dll: ShellExecuteExW > SHLWAPI.dll: - ( 0 exports ) PDFiD.: - RDS...: NSRL Reference Data Set - ThreatExpert info: <a href='http://***.threatexpert.com/report.aspx?md5=f269c05e7478c2cdc78867b314b7f683' target='_blank'>http://***.threatexpert.com/report.aspx?md5=f269c05e7478c2cdc78867b314b7f683</a> |
Ich denke mal, dass es sich um Systeminnereien gehandelt hat, wie anfangs gedacht. Irgendwas besonderes passiert in der zwischen Zeit? |
nein. es ist bis jetzt nichts passiert. |
Entlassen ~close~ |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:21 Uhr. |
Copyright ©2000-2025, Trojaner-Board