Hallo liebe Comminty,
ich hoffe ihr könnt mir mal einen Rat geben.
Seit kurzem findet zwischendurch,auch wenn niemand am Rechner etwas macht ,mein Avira Antivir die Datei A0012184.dll.
Das heißt es piept dann kurz und im Log steht dann:
Letzte infizierte Datei:
D:\System Volume Information\_restore{70A76DAB-306D-4154-AF00-43D995C54534}\RP81\A0012184.dll

Es scheint aber immer die gleiche Datei zu sein,daher meine Frage wie gefährlich sie ist und wie ich sie wegbekomme?

Meine zweite Frage:
Die Dateien die in Quarantäne sind ,sind jetzt nicht mehr gefährlich oder?
Kann man die ganz löschen?

Liebe Grüße
Nightvision

Lade die Datei mal bei Virustotal.com hoch und zeige uns mal die Ergebnisse.


EDIT: Schalte mal die Systemwiederherstellung aus.

Ich habe jetzt erstmal nur die Partition untersucht wo der Fehler laut Antivir war ,hier das Ergebniss:
Den StyleXP Ordner habe ich komplett gelöscht,brauchte ich eh nicht.
Meinst du das liegt an die Systemwiederherstellung?????
Reicht es dann nur die Systemwiederherst. für D: auszustellen?

-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Sonntag, 29. März 2009 14:29:46
Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.2
Letztes Update der Antiviren-Datenbanken: 29/03/2009
Anzahl der Einträge in den Antiviren-Datenbanken: 1983835
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Ordner:
D:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 2344
Viren gefunden: 4
Infizierte Objekte gefunden: 28
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 00:23:24

Name des infizierten Objekts / Virusname / Letzte Aktion
D:\Downloads\Style XP Styles\101330.exe/WISE0015.BIN Infizierte Objekte: not-a-virus:AdWare.Win32.NewDotNet übersprungen
D:\Downloads\Style XP Styles\101330.exe/WISE0016.BIN Infizierte Objekte: not-a-virus:WebToolbar.Win32.WhenU.a übersprungen
D:\Downloads\Style XP Styles\101330.exe/WISE0017.BIN Infizierte Objekte: not-a-virus:AdWare.Win32.Relevant.a übersprungen
D:\Downloads\Style XP Styles\101330.exe WiseSFX: infiziert - 3 übersprungen
D:\Downloads\Style XP Styles\101330.exe WiseSFXDropper: infiziert - 3 übersprungen
D:\Downloads\Style XP Styles\107129.exe/WISE0015.BIN Infizierte Objekte: not-a-virus:AdWare.Win32.NewDotNet übersprungen
D:\Downloads\Style XP Styles\107129.exe/WISE0016.BIN Infizierte Objekte: not-a-virus:WebToolbar.Win32.WhenU.a übersprungen
D:\Downloads\Style XP Styles\107129.exe/WISE0017.BIN Infizierte Objekte: not-a-virus:AdWare.Win32.Relevant.a übersprungen
D:\Downloads\Style XP Styles\107129.exe WiseSFX: infiziert - 3 übersprungen
D:\Downloads\Style XP Styles\107129.exe WiseSFXDropper: infiziert - 3 übersprungen
D:\Downloads\Style XP Styles\116468.exe/WISE0013.BIN Infizierte Objekte: not-a-virus:AdWare.Win32.NewDotNet übersprungen
D:\Downloads\Style XP Styles\116468.exe/WISE0014.BIN Infizierte Objekte: not-a-virus:WebToolbar.Win32.WhenU.a übersprungen
D:\Downloads\Style XP Styles\116468.exe WiseSFX: infiziert - 2 übersprungen
D:\Downloads\Style XP Styles\116468.exe WiseSFXDropper: infiziert - 2 übersprungen
D:\Downloads\Style XP Styles\119137.exe/WISE0013.BIN Infizierte Objekte: not-a-virus:AdWare.Win32.NewDotNet übersprungen
D:\Downloads\Style XP Styles\119137.exe/WISE0014.BIN Infizierte Objekte: not-a-virus:WebToolbar.Win32.WhenU.a übersprungen
D:\Downloads\Style XP Styles\119137.exe WiseSFX: infiziert - 2 übersprungen
D:\Downloads\Style XP Styles\119137.exe WiseSFXDropper: infiziert - 2 übersprungen
D:\Downloads\Style XP Styles\128321.exe/WISE0013.BIN Infizierte Objekte: not-a-virus:AdWare.Win32.NewDotNet übersprungen
D:\Downloads\Style XP Styles\128321.exe/WISE0014.BIN Infizierte Objekte: not-a-virus:WebToolbar.Win32.WhenU.a übersprungen
D:\Downloads\Style XP Styles\128321.exe WiseSFX: infiziert - 2 übersprungen
D:\Downloads\Style XP Styles\128321.exe WiseSFXDropper: infiziert - 2 übersprungen
D:\Downloads\Style XP Styles\93528.exe/WISE0015.BIN Infizierte Objekte: not-a-virus:AdWare.Win32.NewDotNet übersprungen
D:\Downloads\Style XP Styles\93528.exe/WISE0016.BIN Infizierte Objekte: not-a-virus:WebToolbar.Win32.WhenU.a übersprungen
D:\Downloads\Style XP Styles\93528.exe/WISE0017.BIN Infizierte Objekte: not-a-virus:AdWare.Win32.Relevant.a übersprungen
D:\Downloads\Style XP Styles\93528.exe WiseSFX: infiziert - 3 übersprungen
D:\Downloads\Style XP Styles\93528.exe WiseSFXDropper: infiziert - 3 übersprungen
D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
D:\System Volume Information\_restore{70A76DAB-306D-4154-AF00-43D995C54534}\RP100\change.log Das Objekt ist gesperrt übersprungen
D:\System Volume Information\_restore{70A76DAB-306D-4154-AF00-43D995C54534}\RP33\A0007051.dll Infizierte Objekte: not-a-virus:Server-FTP.Win32.Serv-U.ggd übersprungen

Die Untersuchung wurde abgeschlossen.

die dateien die in quarantäne sind können keinen schaden anrichten...falls du sie löscht und später nochmal brauchen solltest könnte das ein problem darstellen..also lasse ich lieber alles immer im quarntäne ordner ^^

also wenn antivir die meldung anzeigt verschiebe die datei in die quarantäne oder hast du das bereits gemacht und der fehler tritt trotzdem wieder auf?

falls noch nicht in qurantäne dann verschiebe die datei bei der nächsten meldung dorthin und beobachte ob nochmal was passiert

Kannst du bitte alles abscannen mit Malwarebytes und das Ergebnis hier posten?


Zudem schalte einfach nur deine Systemwiederherstellungspunkte ab, falls Malwarebytes auf anderen Partitionen doch noch was finden sollte.


Bitte noch ein HijackThis Logfile rein posten (dieses bitte nach dem Scan mit MBAM)

So wie gesagt Systemwiederherstellung für D: abgestellt,und C: Partion wo Windows drauf ist gelassen ,man weiß ja nie wofür man das mal braucht.



Hier der Malwarebytes Bericht:

Malwarebytes' Anti-Malware 1.35
Datenbank Version: 1915
Windows 5.1.2600 Service Pack 2

29.03.2009 19:26:02
mbam-log-2009-03-29 (19-26-02).txt




Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 143510
Laufzeit: 24 minute(s), 17 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:44:09, on 29.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: WISO Bewerbung-Reminder.lnk = C:\Programme\Buhl\Bewerbung 2008\KCReminder.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/...an_unicode.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/Driver...sysreqlab3.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/Driver...aSmartScan.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe (file missing)
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 6736 bytes

Weils so schön war SUPERAntiSpyware hinterher.

Zitat:

Zitat von Angel21

Weils so schön war SUPERAntiSpyware hinterher.

Ich habe jetzt den Spybot,Antivir und Malewarebytes drauf,muss dieses Programm dennoch sein?
Ich habe Angst das die Programme sich gegenseitig nicht vertragen.

Hau Spybot S&D runter das ist total veraltet, des kann nichts.

Ja bitte noch SUPERAntiSpyware laufen lassen um genauen Aufschluss ziehen zu können.

Hallo,sorry das ich jetzt erst schreibe,aber meine Tochter ist im Krankenhaus(Kinderklinik) und deswegen ist jetzt hier gut Stress.
Wegen dem Spybot,wollte ich noch sagen das ich dachte das der eigentlich super wäre weil er ja mehrmals in Zeitungen gut getestet war und das Programm sogar in den letzten Jahren über 40 Auszeichnungen bekommen hat.

So hier der Super Antispy log:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 03/30/2009 at 01:31 PM

Application Version : 4.26.1000

Core Rules Database Version : 3819
Trace Rules Database Version: 1773

Scan type : Complete Scan
Total Scan Time : 00:36:29

Memory items scanned : 488
Memory threats detected : 0
Registry items scanned : 4282
Registry threats detected : 0
File items scanned : 80692
File threats detected : 14

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Nightvision\Cookies\nightvision@adbureau[1].txt
C:\Dokumente und Einstellungen\Nightvision\Cookies\nightvision@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\Nightvision\Cookies\nightvision@2o7[1].txt
C:\Dokumente und Einstellungen\Nightvision\Cookies\nightvision@atdmt[2].txt
C:\Dokumente und Einstellungen\Nightvision\Cookies\nightvision@kaspersky.122.2o7[1].txt
C:\Dokumente und Einstellungen\Nightvision\Cookies\nightvision@account.yusho[1].txt
C:\Dokumente und Einstellungen\Nightvision\Cookies\nightvision@tracking.quisma[2].txt
C:\Dokumente und Einstellungen\Nightvision\Cookies\nightvision@cgm.adbureau[1].txt
C:\Dokumente und Einstellungen\Nightvision\Cookies\nightvision@overture[1].txt
C:\Dokumente und Einstellungen\Nightvision\Cookies\nightvision@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\Nightvision\Cookies\nightvision@ad.zanox[2].txt
C:\Dokumente und Einstellungen\Nightvision\Cookies\nightvision@serving-sys[2].txt
C:\Dokumente und Einstellungen\Nightvision\Cookies\nightvision@www.zanox-affiliate[2].txt

Trojan.Unclassified-Packed/Suspicious
C:\PROGRAMME\DF CRCSFV\DFCRCSE.DLL

Gute Besserung deiner Tochter daumendrück

Naja, Soybot ist wie Ad-Aware zum Wegwerfen geeignet, es ist nicht aktuell, hat keinen aktuellen Standard.

Das SUPERAntiSpyware Log sieht an sich nicht übel aus bis auf "C:\PROGRAMME\DF CRCSFV\DFCRCSE.DLL"


Lade die mal bei Virustotal hoch um einen weiteren Anblick zu bekommen. Die Tracking Cookies löschen.

Vielen lieben Dank für die Genesungswünsche und die Hilfe natürlich.
Die Datei scheint nicht böse zu sein dennoch habe ich sie entfernt da ich dieses Programm nicht benötige,dennoch hier einmal der Log:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.03.30 -
AhnLab-V3 5.0.0.2 2009.03.30 -
AntiVir 7.9.0.129 2009.03.30 -
Antiy-AVL 2.0.3.1 2009.03.30 -
Authentium 5.1.2.4 2009.03.29 -
Avast 4.8.1335.0 2009.03.30 -
AVG 8.5.0.285 2009.03.30 -
BitDefender 7.2 2009.03.30 -
CAT-QuickHeal 10.00 2009.03.30 -
ClamAV 0.94.1 2009.03.30 -
Comodo 1090 2009.03.30 -
DrWeb 4.44.0.09170 2009.03.30 -
eSafe 7.0.17.0 2009.03.27 Suspicious File
eTrust-Vet 31.6.6424 2009.03.30 -
F-Prot 4.4.4.56 2009.03.29 -
F-Secure 8.0.14470.0 2009.03.30 -
Fortinet 3.117.0.0 2009.03.30 -
GData 19 2009.03.30 -
Ikarus T3.1.1.49.0 2009.03.30 -
K7AntiVirus 7.10.685 2009.03.30 -
Kaspersky 7.0.0.125 2009.03.30 -
McAfee 5568 2009.03.29 -
McAfee+Artemis 5568 2009.03.29 -
McAfee-GW-Edition 6.7.6 2009.03.30 -
Microsoft 1.4502 2009.03.30 -
NOD32 3974 2009.03.30 -
Norman 6.00.06 2009.03.30 -
nProtect 2009.1.8.0 2009.03.30 -
Panda 10.0.0.10 2009.03.30 -
PCTools 4.4.2.0 2009.03.30 -
Prevx1 V2 2009.03.30 -
Rising 21.23.03.00 2009.03.30 -
Sophos 4.40.0 2009.03.30 -
Sunbelt 3.2.1858.2 2009.03.29 -
Symantec 1.4.4.12 2009.03.30 -
TheHacker 6.3.3.9.296 2009.03.30 -
TrendMicro 8.700.0.1004 2009.03.30 PAK_Generic.005
VBA32 3.12.10.1 2009.03.29 -
ViRobot 2009.3.30.1668 2009.03.30 -
VirusBuster 4.6.5.0 2009.03.30 -
weitere Informationen
File size: 58880 bytes
MD5...: 39b33a8ce55343665c86a5f1a34a4d5d
SHA1..: 96c6fc14623c576aae6d14bcfbbbe1c4d5da4d4d
SHA256: 88fbc27ee2e9088dd917998706d7d55fcb83b58aa0c6da65aea1eccd1f489dd3
SHA512: 33da4973cd3236710c6c802aef4d255b60639ac05c3aaa4f43db277011790cf9
50dcd5c22b9399555efa2647291f166760994a56f2b02a31d5498c9a92dc478a
ssdeep: 1536:XJPhocY09kVfdjq4xSAYfcY2WqU2HeTaVhswBYBpFIIw:X1hocY09kVc4xL
octsg
PEiD..: -
TrID..: File type identification
UPX compressed Win32 Executable (42.6%)
Win32 EXE Yoda's Crypter (37.0%)
Win32 Executable Generic (11.8%)
Win16/32 Executable Delphi generic (2.8%)
Generic Win/DOS Executable (2.7%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x26900
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x18000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x19000 0xe000 0xdc00 7.89 022736b588add937baf3589dbd14b6b3
.rsrc 0x27000 0x1000 0x600 3.19 d17246df29255e29487914a5c712b6f3

( 7 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress
> advapi32.dll: RegCloseKey
> gdi32.dll: PatBlt
> ole32.dll: IsEqualGUID
> oleaut32.dll: LoadTypeLib
> shell32.dll: ShellExecuteA
> user32.dll: GetDC

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
RDS...: NSRL Reference Data Set
-
packers (Kaspersky): UPX
packers (F-Prot): UPX
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=39b33a8ce55343665c86a5f1a34a4d5d' target='_blank'>http://www.threatexpert.com/report.aspx?md5=39b33a8ce55343665c86a5f1a34a4d5d</a>

Der Fund ist eine False Positive, da brauchst dir keine großen Gedanken machen, hast du noch irgendwelche Probleme aufem Rechner?

Nein Sorgen und Probleme nicht nur das von Antivir manchmal diese Datei gefunden wurde und die Frage ist was das ist oder war?

Das war eine False Positive datei (falsch positiv).
Das ist kein Grund zur Sorge, wenn sie weg ist ist sie weg und sie ist weg.


Aber sonst ist nichts mehr auf dem Rechner vorhanden was dir Bauchgrübeln bereitet?