|
Autostarteintrag: Inno setup RegFile0000000001 "C:\Windows\is4-LIJE.exe"/REG Hallo ich habe seit neusten einen Autostarteintrag Inno setup RegFile0000000001 "C:\Windows\is4-LIJE.exe"/REG kann mir irgend jemand dazu etwas sagen, ich weiß nicht wo der her kommt. Ich habe schon danach gegoogled aber habe leider nichts gefunden. Könnte das ein schädlicher Eintrag sein ? Es wäre super wenn mir jemand auskunft geben könnte. Danke Lg monsch |
Welches Windows (genau!) nutzt du? Mit welchem Programm liest du den Autostart aus? Lade dir Autoruns (http://technet.microsoft.com/de-de/s.../bb963902.aspx) runter, gib bitte den genauen Autostarteintrag an und prüfe, ob die Datei über eine Signatur verfügt (wie man das macht, steht in der Hilfe zu Autoruns). Lade die Datei zusätzlich bei virustotal.com hoch und poste die Ergebnisse. |
Liste der Anhänge anzeigen (Anzahl: 2) Hallo ich habe Win Vista Home Basic und den Autostart habe ich mit dem Glary Utilitis endeckt. Beim Hochladen der Datei im Virus Total kam das Ergebnis heraus: Datei is-4LIJE.exe empfangen 2009.11.27 22:50:34 (UTC) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/41 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 1. Geschätzte Startzeit ist zwischen 40 und 57 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.43 2009.11.27 - AhnLab-V3 5.0.0.2 2009.11.27 - AntiVir 7.9.1.79 2009.11.27 - Antiy-AVL 2.0.3.7 2009.11.27 - Authentium 5.2.0.5 2009.11.27 - Avast 4.8.1351.0 2009.11.27 - AVG 8.5.0.426 2009.11.27 - BitDefender 7.2 2009.11.27 - CAT-QuickHeal 10.00 2009.11.27 - ClamAV 0.94.1 2009.11.27 - Comodo 3060 2009.11.27 - DrWeb 5.0.0.12182 2009.11.27 - eSafe 7.0.17.0 2009.11.26 - eTrust-Vet 35.1.7146 2009.11.27 - F-Prot 4.5.1.85 2009.11.27 - F-Secure 9.0.15370.0 2009.11.24 - Fortinet 4.0.14.0 2009.11.27 - GData 19 2009.11.27 - Ikarus T3.1.1.74.0 2009.11.27 - Jiangmin 11.0.800 2009.11.27 - K7AntiVirus 7.10.906 2009.11.27 - Kaspersky 7.0.0.125 2009.11.27 - McAfee 5815 2009.11.27 - McAfee+Artemis 5815 2009.11.27 - McAfee-GW-Edition 6.8.5 2009.11.27 - Microsoft 1.5302 2009.11.27 - NOD32 4643 2009.11.27 - Norman 6.03.02 2009.11.27 - nProtect 2009.1.8.0 2009.11.27 - Panda 10.0.2.2 2009.11.27 - PCTools 7.0.3.5 2009.11.27 - Prevx 3.0 2009.11.27 - Rising 22.23.04.09 2009.11.27 - Sophos 4.48.0 2009.11.27 - Sunbelt 3.2.1858.2 2009.11.27 - Symantec 1.4.4.12 2009.11.27 - TheHacker 6.5.0.2.080 2009.11.27 - TrendMicro 9.100.0.1001 2009.11.27 - VBA32 3.12.12.0 2009.11.27 - ViRobot 2009.11.27.2058 2009.11.27 - VirusBuster 5.0.21.0 2009.11.27 - weitere Informationen File size: 687104 bytes MD5...: 91aa79071a726401fa122f844360fa1d SHA1..: 2769339cedc26f2eae1682e5c44a711b3fcdca63 SHA256: 5ff176629887ec58589a7df7d97486248a339ea74b7554ae6d54a420e025bffe ssdeep: 12288:vcQf67rYSHwrPx37ezH/A6YFgkGsA1VM0rNZToRl/4zZJxPxy:zf67MSQr Px37ezH/A6mGP1V/gk7xy PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x913bc timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992) machinetype.......: 0x14c (I386) ( 8 sections ) name viradd virsiz rawdsiz ntrpy md5 CODE 0x1000 0x905ec 0x90600 6.59 5c57e6562be60549a665c4ae88974b90 DATA 0x92000 0xf70 0x1000 4.31 9d4867c7df356d6b54bbcb4ec77c41bb BSS 0x93000 0x13ac 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .idata 0x95000 0x25a4 0x2600 4.89 0b09b46f5e4c7159ceaf1862db4b3c07 .tls 0x98000 0x8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .rdata 0x99000 0x18 0x200 0.20 030a3494dd9dd8d00dbdd5019f7727b6 .reloc 0x9a000 0x8560 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .rsrc 0xa3000 0x13a00 0x13a00 4.92 1de625960396a9a6b11fe2bb814a7db5 ( 17 imports ) > kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, WideCharToMultiByte, TlsSetValue, TlsGetValue, MultiByteToWideChar, GetModuleHandleA, GetLastError, GetCommandLineA, WriteFile, SetFilePointer, SetEndOfFile, RtlUnwind, ReadFile, RaiseException, GetStdHandle, GetFileSize, GetSystemTime, GetFileType, ExitProcess, CreateFileA, CloseHandle > user32.dll: MessageBoxA > oleaut32.dll: SafeArrayPutElement, SafeArrayCreate, VariantChangeTypeEx, VariantCopyInd, VariantClear, SysStringLen, SysAllocStringLen > advapi32.dll: RegSetValueExA, RegQueryValueExA, RegQueryInfoKeyA, RegOpenKeyExA, RegEnumValueA, RegEnumKeyExA, RegDeleteValueA, RegDeleteKeyA, RegCreateKeyExA, RegCloseKey, OpenThreadToken, OpenProcessToken, LookupPrivilegeValueA, GetUserNameA, GetTokenInformation, FreeSid, EqualSid, AllocateAndInitializeSid > kernel32.dll: lstrcmpA, WriteProfileStringA, WritePrivateProfileStringA, WriteFile, WaitForSingleObject, VirtualFree, VirtualAlloc, UnmapViewOfFile, TransactNamedPipe, TerminateThread, TerminateProcess, Sleep, SizeofResource, SetNamedPipeHandleState, SetLastError, SetFileTime, SetFilePointer, SetFileAttributesA, SetErrorMode, SetEndOfFile, SetCurrentDirectoryA, RemoveDirectoryA, ReleaseMutex, ReadFile, QueryPerformanceCounter, OpenProcess, OpenMutexA, MultiByteToWideChar, MulDiv, MoveFileExA, MoveFileA, MapViewOfFile, LockResource, LocalFree, LocalFileTimeToFileTime, LoadResource, LoadLibraryExA, LoadLibraryA, IsDBCSLeadByte, IsBadWritePtr, GlobalUnlock, GlobalReAlloc, GlobalHandle, GlobalLock, GlobalFree, GlobalDeleteAtom, GlobalAlloc, GlobalAddAtomA, GetWindowsDirectoryA, GetVersionExA, GetVersion, GetUserDefaultLangID, GetTickCount, GetSystemTimeAsFileTime, GetSystemInfo, GetSystemDirectoryA, GetSystemDefaultLCID, GetShortPathNameA, GetProfileStringA, GetProcAddress, GetPrivateProfileStringA, GetOverlappedResult, GetModuleHandleA, GetModuleFileNameA, GetLogicalDrives, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetFileSize, GetFileAttributesA, GetExitCodeProcess, GetEnvironmentVariableA, GetDriveTypeA, GetDiskFreeSpaceA, GetCurrentThreadId, GetCurrentThread, GetCurrentProcessId, GetCurrentProcess, GetCurrentDirectoryA, GetComputerNameA, GetCommandLineA, GetACP, FreeResource, InterlockedExchange, FreeLibrary, FormatMessageA, FlushFileBuffers, FindResourceA, FindNextFileA, FindFirstFileA, FindClose, FileTimeToSystemTime, FileTimeToLocalFileTime, DeviceIoControl, DeleteFileA, CreateThread, CreateProcessA, CreateNamedPipeA, CreateMutexA, CreateFileMappingA, CreateFileA, CreateEventA, CreateDirectoryA, CopyFileA, CompareStringA, CompareFileTime, CloseHandle > mpr.dll: WNetOpenEnumA, WNetGetUniversalNameA, WNetGetConnectionA, WNetEnumResourceA, WNetCloseEnum > version.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA > gdi32.dll: UnrealizeObject, TextOutA, StretchDIBits, StretchBlt, SetWindowOrgEx, SetViewportOrgEx, SetTextColor, SetStretchBltMode, SetROP2, SetPixel, SetBkMode, SetBkColor, SelectPalette, SelectObject, SaveDC, RoundRect, RestoreDC, RemoveFontResourceA, Rectangle, RectVisible, RealizePalette, Polyline, Pie, PatBlt, MoveToEx, LineTo, LineDDA, IntersectClipRect, GetWindowOrgEx, GetTextMetricsA, GetTextExtentPointA, GetTextExtentPoint32A, GetSystemPaletteEntries, GetStockObject, GetPixel, GetPaletteEntries, GetObjectA, GetDeviceCaps, GetDIBits, GetCurrentPositionEx, GetClipBox, GetBitmapBits, ExtFloodFill, ExcludeClipRect, EnumFontsA, Ellipse, DeleteObject, DeleteDC, CreateSolidBrush, CreateRectRgn, CreatePenIndirect, CreatePalette, CreateFontIndirectA, CreateDIBitmap, CreateCompatibleDC, CreateCompatibleBitmap, CreateBrushIndirect, CreateBitmap, Chord, BitBlt, Arc, AddFontResourceA > user32.dll: WindowFromPoint, WinHelpA, WaitMessage, WaitForInputIdle, UpdateWindow, UnregisterClassA, UnhookWindowsHookEx, TranslateMessage, TranslateMDISysAccel, TrackPopupMenu, SystemParametersInfoA, ShowWindow, ShowOwnedPopups, ShowCursor, SetWindowRgn, SetWindowsHookExA, SetWindowTextA, SetWindowPos, SetWindowPlacement, SetWindowLongW, SetWindowLongA, SetTimer, SetScrollPos, SetScrollInfo, SetRectEmpty, SetRect, SetPropA, SetMenu, SetForegroundWindow, SetFocus, SetCursor, SetCapture, SetActiveWindow, SendNotifyMessageA, SendMessageTimeoutA, SendMessageW, SendMessageA, ScrollWindowEx, ScrollWindow, ScreenToClient, ReplyMessage, RemovePropA, RemoveMenu, ReleaseDC, ReleaseCapture, RegisterWindowMessageA, RegisterClassA, PtInRect, PostQuitMessage, PostMessageA, PeekMessageA, OffsetRect, OemToCharBuffA, OemToCharA, MsgWaitForMultipleObjects, MessageBoxA, MessageBeep, MapWindowPoints, MapVirtualKeyA, LoadStringA, LoadIconA, LoadCursorA, LoadBitmapA, KillTimer, IsZoomed, IsWindowVisible, IsWindowEnabled, IsWindow, IsRectEmpty, IsIconic, IsDialogMessageA, InvalidateRect, IntersectRect, InsertMenuItemA, InsertMenuA, InflateRect, GetWindowThreadProcessId, GetWindowTextA, GetWindowRgn, GetWindowRect, GetWindowPlacement, GetWindowLongA, GetSystemMetrics, GetSystemMenu, GetSysColor, GetSubMenu, GetScrollPos, GetPropA, GetParent, GetWindow, GetMessagePos, GetMessageA, GetMenuStringA, GetMenuState, GetMenuItemCount, GetMenu, GetLastActivePopup, GetKeyState, GetKeyNameTextA, GetIconInfo, GetForegroundWindow, GetFocus, GetDesktopWindow, GetDCEx, GetDC, GetCursorPos, GetCursor, GetClientRect, GetClassInfoW, GetClassInfoA, GetCapture, GetActiveWindow, FrameRect, FindWindowA, FillRect, ExitWindowsEx, EqualRect, EnumWindows, EnumThreadWindows, EndPaint, EnableWindow, EnableMenuItem, DrawTextW, DrawTextA, DrawMenuBar, DrawIconEx, DrawIcon, DrawFrameControl, DrawFocusRect, DispatchMessageA, DestroyWindow, DestroyMenu, DestroyIcon, DestroyCursor, DeleteMenu, DefWindowProcA, DefMDIChildProcA, DefFrameProcA, CreateWindowExA, CreatePopupMenu, CreateMenu, CreateIcon, ClientToScreen, CheckMenuItem, CallWindowProcW, CallWindowProcA, CallNextHookEx, BringWindowToTop, BeginPaint, AppendMenuA, CharPrevA, CharNextA, CharLowerBuffA, CharLowerA, CharUpperBuffA, CharToOemBuffA, AdjustWindowRectEx > comctl32.dll: ImageList_GetDragImage, ImageList_DragShowNolock, ImageList_SetDragCursorImage, ImageList_DragMove, ImageList_DragLeave, ImageList_DragEnter, ImageList_EndDrag, ImageList_BeginDrag, ImageList_SetBkColor, ImageList_ReplaceIcon, ImageList_Destroy, ImageList_Create, InitCommonControls > ole32.dll: CoTaskMemFree, CLSIDFromProgID, CoCreateInstance, CoFreeUnusedLibraries, CoUninitialize, CoInitialize, IsEqualGUID > oleaut32.dll: GetActiveObject, RegisterTypeLib, LoadTypeLib, SysFreeString > shell32.dll: ShellExecuteExA, ShellExecuteA, SHGetFileInfoA, ExtractIconA > shell32.dll: SHChangeNotify, SHBrowseForFolder, SHGetPathFromIDList, SHGetMalloc > comdlg32.dll: GetSaveFileNameA, GetOpenFileNameA > ole32.dll: CoDisconnectObject > advapi32.dll: AdjustTokenPrivileges ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: Windows OCX File (86.8%) Win32 Executable Delphi generic (10.3%) Generic Win/DOS Executable (1.4%) DOS Executable Generic (1.4%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: Setup/Uninstall original name: n/a internal name: n/a file version.: 51.49.0.0 comments.....: n/a signers......: - signing date.: - verified.....: Unsigned ich hoffe das hilft ich habe ein Foto gemacht von dem Eintrag Anzeige im Glary und unter C:/Windows/.... |
Hallo ich hab es gefunden der Eintrag kommt von dem Programm Sothink SWF Quicker das ich vor kurzem installiert habe. Das Programm hab ich mal mit Malwarebytes gescannt ...das war in Ordnung. Ich denke das es mit dem Programm keine Probleme gibt oder ? was haltet ihr davon? Beim Autostart hab ich den Hacken raus. Lg Moni |
Zitat:
Nebenbei: Programme wie Glary... und Konsorten braucht kein Mensch und kein Windows. Sowas zählt zu den Tuningmythen unter Windows. -> Google Grüße und schönes WE :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:35 Uhr. |
Copyright ©2000-2025, Trojaner-Board