Hey,
bin gerade dabei meinen PC aufzuräumen! Dabei komm ich in diesen Ordner
C:\Dokumente und Einstellungen\Nico\Lokale Einstellungen\Anwendungsdaten\Xenocode\ApplianceCaches\%APPNAME%.EXE_v16B43B82\N ative\STUBEXE\@SYSTEM@
und da ist eine datei namens cmd.exe ?!
Hab die Datei bei Virustotal hocgeladen -->
Code:
a-squared 4.5.0.50 2010.03.07 -
AhnLab-V3 5.0.0.2 2010.03.07 -
AntiVir 8.2.1.180 2010.03.05 -
Antiy-AVL 2.0.3.7 2010.03.05 -
Authentium 5.2.0.5 2010.03.06 -
Avast 4.8.1351.0 2010.03.07 -
Avast5 5.0.332.0 2010.03.07 -
AVG 9.0.0.787 2010.03.07 -
BitDefender 7.2 2010.03.07 -
CAT-QuickHeal 10.00 2010.03.06 -
ClamAV 0.96.0.0-git 2010.03.06 -
Comodo 4091 2010.02.28 -
DrWeb 5.0.1.12222 2010.03.07 -
eSafe 7.0.17.0 2010.03.04 -
eTrust-Vet 35.2.7342 2010.03.05 -
F-Prot 4.5.1.85 2010.03.06 -
F-Secure 9.0.15370.0 2010.03.07 -
Fortinet 4.0.14.0 2010.03.07 -
GData 19 2010.03.07 -
Ikarus T3.1.1.80.0 2010.03.07 -
Jiangmin 13.0.900 2010.03.07 -
K7AntiVirus 7.10.990 2010.03.04 -
Kaspersky 7.0.0.125 2010.03.07 -
McAfee 5912 2010.03.06 -
McAfee+Artemis 5912 2010.03.06 -
McAfee-GW-Edition 6.8.5 2010.03.07 Heuristic.BehavesLike.Win32.Suspicious.H
Microsoft 1.5502 2010.03.07 -
NOD32 4922 2010.03.07 -
Norman 6.04.08 2010.03.07 -
nProtect 2009.1.8.0 2010.03.07 -
Panda 10.0.2.2 2010.03.07 -
PCTools 7.0.3.5 2010.03.04 -
Prevx 3.0 2010.03.07 -
Rising 22.37.06.04 2010.03.07 -
Sophos 4.51.0 2010.03.07 -
Sunbelt 5780 2010.03.07 -
Symantec 20091.2.0.41 2010.03.07 -
TheHacker 6.5.1.9.223 2010.03.07 -
TrendMicro 9.120.0.1004 2010.03.07 -
VBA32 3.12.12.2 2010.03.05 -
ViRobot 2010.3.5.2214 2010.03.05 -
VirusBuster 5.0.27.0 2010.03.06 -
weitere Informationen
File size: 17408 bytes
MD5...: 032f363a44c2deffb7967302370bd95d
SHA1..: 2722b1b5270cff198e06d8df9876d72947f98cab
SHA256: 6dfcaecce53f46af77af8339387768aea2c544c5ca3a12ca7603ac9594fd4a13
ssdeep: 384:9umXHoOON0HeKSbP0wh+qiRi8DJ6bqrFk8OgJ5gaBT+55h2Q9ugn7:9tIOqK
2P5h+qiRiE6bEBOgkaBGX2Q9u+
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x42ef
timedatestamp.....: 0x479a5b0a (Fri Jan 25 21:56:26 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3c40 0x3e00 6.27 25a62073b987c89e4bcdb25b9fffd2ff
.data 0x5000 0x430 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.reloc 0x6000 0x5d1de 0x200 5.62 a7dcfe4ad0babb6cb651e7ac3aa3dffc
( 1 imports )
> KERNEL32.dll: HeapAlloc, GetProcessHeap, HeapFree, GetTickCount, GetModuleFileNameW, GetModuleHandleA, GetCurrentProcess, OpenFileMappingW, GetLastError, MapViewOfFile, UnmapViewOfFile, CloseHandle, CreateFileW, CreateFileMappingW, VirtualAlloc, GetProcAddress, LoadLibraryW
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Hab mein System dann mit Malwarebytes gescannt -> Kein Fund!
??? Was ist die Datei dann?