Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojan Horse? Sicherheitscenterdeaktiviert, google funktioniert nicht mehr! (https://www.trojaner-board.de/81922-trojan-horse-sicherheitscenterdeaktiviert-google-funktioniert-mehr.html)

Chris4You 20.01.2010 09:06
Hi,

OTL sieht soweit gut aus...

Im Eventlog kommt ein Fehler vor:
Zitat:
Error - 10.01.2010 08:13:13 | Computer Name = Florian-PC | Source = ACPI | ID = 327693
Description = : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen
Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware
hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie
den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen
Situationen zur Folge haben, dass der Computer fehlerhaft läuft.
Noch einige Schönheitskorrekturen, für diese Starteinträge findet er keine Files, sind also "verweist":
Zitat:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Cm106Sound
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|TQ566808
Anleitung Avenger (by swandog46)

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:

http://saved.im/mzi3ndg3nta0/aven.jpg

2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist.

Kopiere nun folgenden Text in das weiße Feld:
(bei -> "input script here")

Code:
Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Cm106Sound
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|TQ566808
 
Folders to delete:
C:\Users\Florian\AppData\Roaming\SystemProc
3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem Ausführen des Avengers wird das System neu gestartet.

4.) Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet!

5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt
Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

Hast Du Problem mit dem BIOS oder der Festplatte?

chris

flo2227 20.01.2010 09:12
Code:
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Folder "C:\Users\Florian\AppData\Roaming\SystemProc" deleted successfully.
Registry value "HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Cm106Sound" deleted successfully.
Registry value "HKLM\Software\Microsoft\Windows\CurrentVersion\Run|TQ566808" deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.

flo2227 20.01.2010 09:22
Eigentlich keine probleme, hatte gestern nur kurz versucht den Lüfter im Bios auf Silent Mode zu stellen, ging aber nicht weil ich den punkt nicht gefunden habe. Ist irgendwie ein anderes Bios als auf meinem hauptrechner. Is mein laptop hier. Wei sollten sich den Probleme mit der Festplatte äußern?

Danke
Flo

Chris4You 20.01.2010 10:16
Hi,

verzögerte Laden und Schreibzeiten in Verbindung mit der HD...
Kommt die Meldung "nicht aktiviert" von Norton selbst oder vom SecurityCenter?

Ev. Support bei Norton anfragen....

Lade SystemLook von einem der folgenden Links und speichere das Tool auf dem Desktop.
http://jpshortstuff.247fixes.com/SystemLook.exe - http://images.malwareremoval.com/jps...SystemLook.exe
  • Doppelklick auf die SystemLook.exe, um das Tool zu starten.
  • Vista-User mit Rechtsklick und als Administrator starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
Code:
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
  • Klicke nun auf den Button Look, um den Scan zu starten.
Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

chris

flo2227 20.01.2010 10:23
Das Norton Problem hat sich nach einem Neustart erledigt.
Mit der Festplatte ist mit bis jetzt noch nichts aufgefallen.

SystemLook.txt

Code:
SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 10:19 on 20/01/2010 by Florian (Administrator - Elevation successful)

========== reg ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
(No values found)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiSpyware]


-=End Of File=-

Chris4You 20.01.2010 10:27
Hi,

seltsam, da sollte nicht McAfee sondern Norton stehen...

chris

flo2227 20.01.2010 10:30
Als ich den Laptop gekauft habe war McAfee vorinstalliert, habe ich aber deinstalliert und durch Norton 360 ersetzt. Vielleicht ist das noch ein Rest von McAfee.

MfG Flo

Chris4You 20.01.2010 10:41
Wenn Du Norten deaktivierst, meldet sich dann das Securitycenter zu Wort?

flo2227 20.01.2010 10:55
Das Sicherheitscenter meldet sich nicht. Erst nach einem Neustart und durch manuelles aufrufen des Sicherheitscenter zeigt er an das der Virenschutz deaktiviert ist!

Flo

Chris4You 20.01.2010 12:07
Hi,

dachte ich mir... Mal sehen ob ich was finden kann ev. hilft auch Norton neu zu installieren...

chris

flo2227 20.01.2010 14:45
So, habe Norton neu aufgesetzt und siehe da, das Sicherheitscenter reagiert wieder^^ Also die Probleme scheinen gelöst zu sein, allerdings bin noch nicht sicher ob alles wieder sauber ist. Sollte ich noch was checken, allerdings ganz sicher kann man ja nur nach dem neu aufsetzen sein.
Habe nochmal mit diversen Programmen gechecked alles negativ.

Danke
Flo

Chris4You 20.01.2010 15:09
Hi,

Scanner (und nur das, entfernen kostet) mit relativ hoher Fehlerrate (der aber auch alles mögliche findet)...
Prevx:
http://www.prevx.com/freescan.asp
Falls das Tool was findet, nicht das Log posten sondern einen Screenshot des dann angezeigten Fensters...

Funde bei virustotal.com prüfen lassen und dann ggf. selbst in "Quarantäne" nehmen...

chris

flo2227 20.01.2010 15:39
Also er hat was gefunden!

http://www.pictureupload.de/original...3739_Prevx.jpg

Code:
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.50 2010.01.20 -
AhnLab-V3 5.0.0.2 2010.01.19 -
AntiVir 7.9.1.142 2010.01.20 -
Antiy-AVL 2.0.3.7 2010.01.20 -
Authentium 5.2.0.5 2010.01.20 -
Avast 4.8.1351.0 2010.01.20 -
AVG 9.0.0.730 2010.01.19 -
BitDefender 7.2 2010.01.20 -
CAT-QuickHeal 10.00 2010.01.20 -
ClamAV 0.94.1 2010.01.20 -
Comodo 3647 2010.01.20 TrojWare.Win32.Agent.czma
DrWeb 5.0.1.12222 2010.01.20 -
eSafe 7.0.17.0 2010.01.19 -
eTrust-Vet 35.2.7247 2010.01.20 -
F-Prot 4.5.1.85 2010.01.19 -
F-Secure 9.0.15370.0 2010.01.20 -
Fortinet 4.0.14.0 2010.01.20 W32/Agent.CZMA!tr
GData 19 2010.01.20 -
Ikarus T3.1.1.80.0 2010.01.20 -
Jiangmin 13.0.900 2010.01.20 -
K7AntiVirus 7.10.950 2010.01.18 Trojan.Win32.Agent.czma
Kaspersky 7.0.0.125 2010.01.20 Trojan.Win32.Agent.czma
McAfee 5866 2010.01.19 -
McAfee+Artemis 5866 2010.01.19 Artemis!DEEE5877CE34
McAfee-GW-Edition 6.8.5 2010.01.20 -
Microsoft 1.5302 2010.01.20 -
NOD32 4789 2010.01.20 -
Norman 6.04.03 2010.01.20 -
nProtect 2009.1.8.0 2010.01.20 Trojan/W32.Agent.1085440.F
Panda 10.0.2.2 2010.01.19 Suspicious file
PCTools 7.0.3.5 2010.01.19 -
Prevx 3.0 2010.01.20 High Risk Cloaked Malware
Rising 22.31.02.04 2010.01.20 -
Sophos 4.49.0 2010.01.20 -
Sunbelt 3.2.1858.2 2010.01.20 Trojan.Win32.Generic!BT
Symantec 20091.2.0.41 2010.01.20 -
TheHacker 6.5.0.7.157 2010.01.20 Trojan/Agent.cusd
TrendMicro 9.120.0.1004 2010.01.20 -
VBA32 3.12.12.1 2010.01.20 -
ViRobot 2010.1.20.2146 2010.01.20 -
VirusBuster 5.0.21.0 2010.01.20 Trojan.Agent.LQZM
weitere Informationen
File size: 1085440 bytes
MD5...: deee5877ce34d1bf42a2fb50b01a3f8c
SHA1..: a2e820748b0e138472de37992c4eaa44fd0b8758
SHA256: 4741556eb783811c209fb129e5af9118c1b08bbb2f9347f78c0fd52f27630d5b
ssdeep: 24576:gsgJhxlRHVtawGuwLVjCbECuiwYe10GJ:gJzljQ+gCuFY40G
 
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x132000
timedatestamp.....: 0x45397cbb (Sat Oct 21 01:49:47 2006)
machinetype.......: 0x14c (I386)

( 9 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xa4775 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0xa6000 0x31b4a 0x32000 3.72 74a48892383285e62390ef4702db4442
.data 0xd8000 0x8804 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.CRT 0xe1000 0x21c 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.text1 0xe2000 0x50000 0x42000 7.97 fa071e309d703dab9ce59e78097fe34c
.adata 0x132000 0x10000 0xd000 7.01 f25910d81faa216b2483d1ab7312dc8c
.data1 0x142000 0x20000 0xa000 3.11 3e2cac0ceff6e7edc81296c7cd8c5936
.pdata 0x162000 0x80000 0x7a000 8.00 5093f3748672e448602453504cbed6ba
.rsrc 0x1e2000 0x3000 0x3000 4.61 94653431619cc7b3e32bf559a72a2082

( 3 imports )
> KERNEL32.dll: CreateThread, GlobalUnlock, GlobalLock, GlobalAlloc, GetTickCount, WideCharToMultiByte, IsBadReadPtr, GlobalAddAtomA, GlobalAddAtomW, GetModuleHandleA, GlobalFree, GlobalGetAtomNameA, GlobalDeleteAtom, GlobalGetAtomNameW, FreeConsole, GetEnvironmentVariableA, VirtualProtect, VirtualAlloc, GetProcAddress, GetLastError, LoadLibraryA, SetLastError, SetThreadPriority, GetCurrentThread, CreateProcessA, GetCommandLineA, GetStartupInfoA, SetEnvironmentVariableA, ReleaseMutex, WaitForSingleObject, CreateMutexA, OpenMutexA, GetCurrentThreadId, ReadFile, GetFileSize, CreateFileA, FindClose, FindFirstFileA, FindFirstFileW, VirtualQueryEx, GetExitCodeProcess, ReadProcessMemory, UnmapViewOfFile, ContinueDebugEvent, SetThreadContext, GetThreadContext, WaitForDebugEvent, CloseHandle, DebugActiveProcess, ResumeThread, CreateProcessW, GetCommandLineW, GetStartupInfoW, MapViewOfFile, DuplicateHandle, GetCurrentProcess, CreateFileMappingA, VirtualProtectEx, WriteProcessMemory, ExitProcess, GetLocalTime, CompareStringA, FlushFileBuffers, LCMapStringW, LCMapStringA, SetStdHandle, GetOEMCP, GetACP, GetCPInfo, CompareStringW, GetStringTypeW, GetStringTypeA, MultiByteToWideChar, SetFilePointer, HeapReAlloc, WriteFile, VirtualFree, HeapCreate, HeapDestroy, GetFileType, GetStdHandle, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, HeapFree, HeapAlloc, GetVersion, GetSystemTime, GetTimeZoneInformation, RtlUnwind, TerminateProcess, Sleep, EnterCriticalSection, LeaveCriticalSection, GetVersionExA, InitializeCriticalSection, GetCurrentProcessId, GetModuleFileNameW, GetShortPathNameW, GetModuleFileNameA, SuspendThread, GetShortPathNameA
> USER32.dll: GetDesktopWindow, MoveWindow, SetPropA, EnumThreadWindows, GetPropA, GetMessageA, BeginPaint, EndPaint, KillTimer, GetAsyncKeyState, GetSystemMetrics, SetTimer, SetWindowTextA, GetDlgItem, CreateDialogIndirectParamA, ShowWindow, UpdateWindow, LoadStringA, LoadStringW, FindWindowA, WaitForInputIdle, DestroyWindow, MessageBoxA, InSendMessage, UnpackDDElParam, FreeDDElParam, DefWindowProcA, LoadCursorA, RegisterClassW, CreateWindowExW, RegisterClassA, CreateWindowExA, GetWindowThreadProcessId, SendMessageW, SendMessageA, TranslateMessage, DispatchMessageA, EnumWindows, IsWindowUnicode, PackDDElParam, PostMessageW, PostMessageA, IsWindow, PeekMessageA
> GDI32.dll: DeleteDC, RealizePalette, SelectPalette, CreateDCA, CreatePalette, DeleteObject, BitBlt, SelectObject, CreateCompatibleDC, CreateDIBitmap

( 301 exports )
__0AnimatedAppScript@@QAE@ABV0@@Z, __0AnimationManager@@QAE@ABV0@@Z, __0AppScript@@QAE@ABV0@@Z, __0Application@@QAE@ABV0@@Z, __0AssetManager@@QAE@ABV0@@Z, __0Audio@@QAE@ABV0@@Z, __0Audio@@QAE@XZ, __0ButtonListener@@QAE@ABV0@@Z, __0Canvas@@QAE@ABV0@@Z, __0Cast@@QAE@ABV0@@Z, __0CastMember@@QAE@ABV0@@Z, __0CastMemberAnimationManager@@QAE@AAV0@@Z, __0CastMemberButton@@QAE@ABV0@@Z, __0CastMemberButtonText@@QAE@ABV0@@Z, __0CastMemberCursor@@QAE@ABV0@@Z, __0CastMemberDialog@@QAE@ABV0@@Z, __0CastMemberDialogImage@@QAE@ABV0@@Z, __0CastMemberDialogResizable@@QAE@ABV0@@Z, __0CastMemberImage@@QAE@ABV0@@Z, __0CastMemberPopupDialog@@QAE@ABV0@@Z, __0CastMemberText@@QAE@AAV0@@Z, __0CastMemberTextImage@@QAE@AAV0@@Z, __0Channel@@QAE@ABV0@@Z, __0ConfigFile@@QAE@ABV0@@Z, __0ConfigFileGame@@QAE@ABV0@@Z, __0ConfigFileHighDetailDialog@@QAE@AAV0@@Z, __0ConfigFileMenu@@QAE@ABV0@@Z, __0ConfigFilePlayers@@QAE@ABV0@@Z, __0ConfigFileRulesDialog@@QAE@AAV0@@Z, __0ConfigFileSplash@@QAE@ABV0@@Z, __0ConfigFileTellAFriendDialog@@QAE@AAV0@@Z, __0ConfigFileVendor@@QAE@ABV0@@Z, __0ConfigFileVendorDetails@@QAE@ABV0@@Z, __0Control@@QAE@ABV0@@Z, __0ControlAnimation@@QAE@ABV0@@Z, __0ControlBackground@@QAE@ABV0@@Z, __0ControlButton@@QAE@ABV0@@Z, __0ControlCheckBox@@QAE@AAV0@@Z, __0ControlInput@@QAE@AAV0@@Z, __0ControlLabel@@QAE@AAV0@@Z, __0ControlLine@@QAE@ABV0@@Z, __0ControlListBox@@QAE@AAV0@@Z, __0ControlRadio@@QAE@AAV0@@Z, __0ControlRadioSet@@QAE@AAV0@@Z, __0ControlSlider@@QAE@ABV0@@Z, __0ControlTextBox@@QAE@AAV0@@Z, __0CueListener@@QAE@ABV0@@Z, __0Debug@@QAE@ABV0@@Z, __0DialogAttachListener@@QAE@ABV0@@Z, __0DialogAttributes@@QAE@ABV0@@Z, __0DialogItem@@QAE@AAV0@@Z, __0DialogListener@@QAE@ABV0@@Z, __0DraggingListener@@QAE@ABV0@@Z, __0Event@@QAE@ABV0@@Z, __0EventHandler@@QAE@ABV0@@Z, __0File@@QAE@ABV0@@Z, __0Font@@QAE@ABV0@@Z, __0Framework@@QAE@ABV0@@Z, __0GameTime@@QAE@ABV0@@Z, __0HighDetailDialog@@QAE@ABV0@@Z, __0Image@@QAE@ABV0@@Z, __0ImageResources@@QAE@ABV0@@Z, __0ImeHandler@@QAE@ABV0@@Z, __0InputCatcher@@QAE@ABV0@@Z, __0KeyListener@@QAE@ABV0@@Z, __0LoadingThread@@QAE@ABV0@@Z, __0LogFile@@QAE@ABV0@@Z, __0MenuDialog@@QAE@ABV0@@Z, __0MessageHandler@@QAE@ABV0@@Z, __0MultiType@@QAE@XZ, __0Music@@QAE@ABV0@@Z, __0OptionsDialog@@QAE@AAV0@@Z, __0Receiver@@QAE@ABV0@@Z, __0Registry@@QAE@ABV0@@Z, __0RemoveListener@@QAE@ABV0@@Z, __0ScreenTransition@@QAE@ABV0@@Z, __0ScreenTransitionCrossFade@@QAE@ABV0@@Z, __0ScreenTransitionPixels@@QAE@AAV0@@Z, __0ScreenTransitionScaled@@QAE@ABV0@@Z, __0ScreenTransitionSlide@@QAE@ABV0@@Z, __0ScreenTransitionSlideScaled@@QAE@ABV0@@Z, __0ScreenTransitionWipe@@QAE@ABV0@@Z, __0Script@@QAE@ABV0@@Z, __0Sound@@QAE@ABV0@@Z, __0TellAFriendDialog@@QAE@ABV0@@Z, __0TextFileUnicode@@QAE@ABV0@@Z, __0Thread@@QAE@ABV0@@Z, __0Timer@@QAE@ABV0@@Z, __0TimerListener@@QAE@ABV0@@Z, __0Vendor@@QAE@ABV0@@Z, __0VendorListener@@QAE@ABV0@@Z, __1Audio@@UAE@XZ, __1ControlInput@@UAE@XZ, __1MultiType@@QAE@XZ, __4AnimatedAppScript@@QAEAAV0@AAV0@@Z, __4AnimationManager@@QAEAAV0@ABV0@@Z, __4AppScript@@QAEAAV0@AAV0@@Z, __4Application@@QAEAAV0@ABV0@@Z, __4AssetManager@@QAEAAV0@ABV0@@Z, __4Audio@@QAEAAV0@ABV0@@Z, __4ButtonListener@@QAEAAV0@ABV0@@Z, __4Canvas@@QAEAAV0@ABV0@@Z, __4Cast@@QAEAAV0@AAV0@@Z, __4CastMember@@QAEAAV0@AAV0@@Z, __4CastMemberAnimationManager@@QAEAAV0@AAV0@@Z, __4CastMemberButton@@QAEAAV0@AAV0@@Z, __4CastMemberButtonText@@QAEAAV0@AAV0@@Z, __4CastMemberCursor@@QAEAAV0@AAV0@@Z, __4CastMemberDialog@@QAEAAV0@AAV0@@Z, __4CastMemberDialogImage@@QAEAAV0@AAV0@@Z, __4CastMemberDialogResizable@@QAEAAV0@AAV0@@Z, __4CastMemberImage@@QAEAAV0@AAV0@@Z, __4CastMemberPopupDialog@@QAEAAV0@AAV0@@Z, __4CastMemberText@@QAEAAV0@AAV0@@Z, __4CastMemberTextImage@@QAEAAV0@AAV0@@Z, __4Channel@@QAEAAV0@ABV0@@Z, __4ConfigFile@@QAEAAV0@ABV0@@Z, __4ConfigFileGame@@QAEAAV0@ABV0@@Z, __4ConfigFileMenu@@QAEAAV0@AAV0@@Z, __4ConfigFilePlayers@@QAEAAV0@ABV0@@Z, __4ConfigFileSplash@@QAEAAV0@ABV0@@Z, __4ConfigFileTellAFriendDialog@@QAEAAV0@AAV0@@Z, __4ConfigFileVendor@@QAEAAV0@ABV0@@Z, __4ConfigFileVendorDetails@@QAEAAV0@AAV0@@Z, __4CueListener@@QAEAAV0@ABV0@@Z, __4Debug@@QAEAAV0@ABV0@@Z, __4DialogAttachListener@@QAEAAV0@ABV0@@Z, __4DialogAttributes@@QAEAAV0@AAV0@@Z, __4DialogItem@@QAEAAV0@AAV0@@Z, __4DialogListener@@QAEAAV0@ABV0@@Z, __4DraggingListener@@QAEAAV0@ABV0@@Z, __4Event@@QAEAAV0@ABV0@@Z, __4EventHandler@@QAEAAV0@ABV0@@Z, __4File@@QAEAAV0@ABV0@@Z, __4Font@@QAEAAV0@ABV0@@Z, __4Framework@@QAEAAV0@ABV0@@Z, __4GameTime@@QAEAAV0@ABV0@@Z, __4HighDetailDialog@@QAEAAV0@AAV0@@Z, __4Image@@QAEAAV0@ABV0@@Z, __4ImageResource@@QAEAAV0@ABV0@@Z, __4ImageResources@@QAEAAV0@ABV0@@Z, __4ImeHandler@@QAEAAV0@ABV0@@Z, __4InputCatcher@@QAEAAV0@ABV0@@Z, __4KeyListener@@QAEAAV0@ABV0@@Z, __4LoadingThread@@QAEAAV0@ABV0@@Z, __4LogFile@@QAEAAV0@ABV0@@Z, __4MenuDialog@@QAEAAV0@AAV0@@Z, __4MessageHandler@@QAEAAV0@ABV0@@Z, __4Music@@QAEAAV0@ABV0@@Z, __4Receiver@@QAEAAV0@ABV0@@Z, __4Registry@@QAEAAV0@ABV0@@Z, __4RemoveListener@@QAEAAV0@ABV0@@Z, __4ScreenTransition@@QAEAAV0@ABV0@@Z, __4ScreenTransitionCrossFade@@QAEAAV0@ABV0@@Z, __4ScreenTransitionPixels@@QAEAAV0@AAV0@@Z, __4ScreenTransitionScaled@@QAEAAV0@ABV0@@Z, __4ScreenTransitionSlide@@QAEAAV0@ABV0@@Z, __4ScreenTransitionSlideScaled@@QAEAAV0@ABV0@@Z, __4ScreenTransitionWipe@@QAEAAV0@ABV0@@Z, __4Script@@QAEAAV0@ABV0@@Z, __4Sound@@QAEAAV0@ABV0@@Z, __4StringUtils@@QAEAAV0@ABV0@@Z, __4TellAFriendDialog@@QAEAAV0@AAV0@@Z, __4TextFileUnicode@@QAEAAV0@ABV0@@Z, __4Thread@@QAEAAV0@ABV0@@Z, __4Timer@@QAEAAV0@ABV0@@Z, __4TimerListener@@QAEAAV0@ABV0@@Z, __4Vendor@@QAEAAV0@ABV0@@Z, __4VendorListener@@QAEAAV0@ABV0@@Z, ___7AnimatedAppScript@@6BButtonListener@@@, ___7AnimatedAppScript@@6BCueListener@@@, ___7AnimatedAppScript@@6BDialogListener@@@, ___7AnimatedAppScript@@6BScript@@@, ___7AnimatedAppScript@@6BVendorListener@@@, ___7AnimationManager@@6B@, ___7AppScript@@6BButtonListener@@@, ___7AppScript@@6BCueListener@@@, ___7AppScript@@6BDialogListener@@@, ___7AppScript@@6BScript@@@, ___7AppScript@@6BVendorListener@@@, ___7Application@@6B@, ___7AssetManager@@6B@, ___7Audio@@6B@, ___7ButtonListener@@6B@, ___7Canvas@@6B@, ___7Cast@@6B@, ___7CastMember@@6B@, ___7CastMemberAnimationManager@@6BCastMember@@@, ___7CastMemberAnimationManager@@6BCueListener@@@, ___7CastMemberButton@@6BCastMember@@@, ___7CastMemberButton@@6BCueListener@@@, ___7CastMemberButtonText@@6BCastMember@@@, ___7CastMemberButtonText@@6BCueListener@@@, ___7CastMemberCursor@@6BCastMember@@@, ___7CastMemberCursor@@6BCueListener@@@, ___7CastMemberDialog@@6BCastMember@@@, ___7CastMemberDialog@@6BCueListener@@@, ___7CastMemberDialog@@6BDialogListener@@@, ___7CastMemberDialogImage@@6BCastMember@@@, ___7CastMemberDialogImage@@6BCueListener@@@, ___7CastMemberDialogImage@@6BDialogListener@@@, ___7CastMemberDialogResizable@@6BCastMember@@@, ___7CastMemberDialogResizable@@6BCueListener@@@, ___7CastMemberDialogResizable@@6BDialogListener@@@, ___7CastMemberImage@@6BCastMember@@@, ___7CastMemberImage@@6BCueListener@@@, ___7CastMemberPopupDialog@@6BCastMember@@@, ___7CastMemberPopupDialog@@6BCueListener@@@, ___7CastMemberPopupDialog@@6BDialogListener@@@, ___7CastMemberText@@6B@, ___7CastMemberTextImage@@6BCastMember@@@, ___7CastMemberTextImage@@6BCueListener@@@, ___7Channel@@6B@, ___7ConfigFile@@6B@, ___7ConfigFileGame@@6B@, ___7ConfigFileHighDetailDialog@@6B@, ___7ConfigFileMenu@@6B@, ___7ConfigFilePlayers@@6B@, ___7ConfigFileRulesDialog@@6B@, ___7ConfigFileSplash@@6B@, ___7ConfigFileTellAFriendDialog@@6B@, ___7ConfigFileVendor@@6B@, ___7ConfigFileVendorDetails@@6B@, ___7Control@@6B@, ___7ControlAnimation@@6B@, ___7ControlBackground@@6B@, ___7ControlButton@@6B@, ___7ControlCheckBox@@6B@, ___7ControlInput@@6B@, ___7ControlLabel@@6B@, ___7ControlLine@@6B@, ___7ControlListBox@@6B@, ___7ControlRadio@@6B@, ___7ControlRadioSet@@6B@, ___7ControlSlider@@6B@, ___7ControlTextBox@@6B@, ___7CueListener@@6B@, ___7Debug@@6B@, ___7DialogAttachListener@@6B@, ___7DialogAttributes@@6B@, ___7DialogItem@@6B@, ___7DialogListener@@6B@, ___7DraggingListener@@6B@, ___7Event@@6B@, ___7EventHandler@@6B@, ___7File@@6B@, ___7Font@@6B@, ___7Framework@@6B@, ___7GameTime@@6B@, ___7HighDetailDialog@@6BCastMember@@@, ___7HighDetailDialog@@6BCueListener@@@, ___7HighDetailDialog@@6BDialogListener@@@, ___7Image@@6B@, ___7ImageResources@@6B@, ___7ImeHandler@@6B@, ___7InputCatcher@@6B@, ___7KeyListener@@6B@, ___7LoadingThread@@6B@, ___7LogFile@@6B@, ___7MenuDialog@@6BCastMember@@@, ___7MenuDialog@@6BCueListener@@@, ___7MenuDialog@@6BDialogListener@@@, ___7MessageHandler@@6B@, ___7Music@@6B@, ___7OptionsDialog@@6BCastMember@@@, ___7OptionsDialog@@6BCueListener@@@, ___7OptionsDialog@@6BDialogListener@@@, ___7Receiver@@6B@, ___7RemoveListener@@6B@, ___7ScreenTransition@@6B@, ___7ScreenTransitionCrossFade@@6B@, ___7ScreenTransitionPixels@@6B@, ___7ScreenTransitionScaled@@6B@, ___7ScreenTransitionSlide@@6B@, ___7ScreenTransitionSlideScaled@@6B@, ___7ScreenTransitionWipe@@6B@, ___7Script@@6B@, ___7Sound@@6B@, ___7TellAFriendDialog@@6BCastMember@@@, ___7TellAFriendDialog@@6BCueListener@@@, ___7TellAFriendDialog@@6BDialogListener@@@, ___7TextFileUnicode@@6B@, ___7Thread@@6B@, ___7Timer@@6B@, ___7TimerListener@@6B@, ___7Vendor@@6B@, ___7VendorListener@@6B@, ___FCanvas@@QAEXXZ, ___FColor@@QAEXXZ, ___FDimension@@QAEXXZ, ___FPoint@@QAEXXZ, ___FRectangle@@QAEXXZ, _GetFileName@Sound@@QAE_AV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@XZ, _GetItem@Control@@QAEPAVDialogItem@@XZ, _GetType@DialogItem@@QAEHXZ, _SetColor2@DialogItem@@QAEXVColor@@@Z, _SetEarlyUpdate@AppScript@@UAEX_N@Z, _SetPauseable@GameTime@@QAEX_N@Z, _Show@CastMember@@UAEX_N@Z, _ShowHighScoresDialog@AppScript@@UAEXXZ, _ShowReplayAnyBoard@AppScript@@UAEX_N@Z
 
RDS...: NSRL Reference Data Set
-
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=6B794AF6005863FA902E10684DA90500FB0B76FC' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=6B794AF6005863FA902E10684DA90500FB0B76FC</a>
packers (Kaspersky): Armadillo
sigcheck:
publisher....:
copyright....: Copyright (c) 2006
product......: JQSolitaire
description..: JQSolitaire
original name: JQSolitaire.exe
internal name: JQSolitaire
file version.: 1, 0, 0, 1
comments.....:
signers......: -
signing date.: -
verified.....: Unsigned
 
packers (F-Prot): Armadillo
pdfid.: -
trid..: Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)

Chris4You 20.01.2010 16:27
Hi,

kann man sich drüber streiten...

Habe bei meinem Acer nachgeschaut, da ist das Teil nicht zu finden...
Benenne es einfach um (statt ".exe" auf z.B. ".vir")...

Dann wären wir eigentlich durch...

chris

flo2227 20.01.2010 19:46
Alles klar,
vielen Dank nochmal für deine Hilfe!
Kann diese seite nur weiterempfehlen ;)

MfG Flo


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:28 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19