[Windows XP-32 bit] Kleine Frage

Hey,
bin gerade dabei meinen PC aufzuräumen! Dabei komm ich in diesen Ordner
C:\Dokumente und Einstellungen\Nico\Lokale Einstellungen\Anwendungsdaten\Xenocode\ApplianceCaches\%APPNAME%.EXE_v16B43B82\N ative\STUBEXE\@SYSTEM@

und da ist eine datei namens cmd.exe ?!
Hab die Datei bei Virustotal hocgeladen -->

Code:

a-squared	4.5.0.50	2010.03.07	-
AhnLab-V3	5.0.0.2	2010.03.07	-
AntiVir	8.2.1.180	2010.03.05	-
Antiy-AVL	2.0.3.7	2010.03.05	-
Authentium	5.2.0.5	2010.03.06	-
Avast	4.8.1351.0	2010.03.07	-
Avast5	5.0.332.0	2010.03.07	-
AVG	9.0.0.787	2010.03.07	-
BitDefender	7.2	2010.03.07	-
CAT-QuickHeal	10.00	2010.03.06	-
ClamAV	0.96.0.0-git	2010.03.06	-
Comodo	4091	2010.02.28	-
DrWeb	5.0.1.12222	2010.03.07	-
eSafe	7.0.17.0	2010.03.04	-
eTrust-Vet	35.2.7342	2010.03.05	-
F-Prot	4.5.1.85	2010.03.06	-
F-Secure	9.0.15370.0	2010.03.07	-
Fortinet	4.0.14.0	2010.03.07	-
GData	19	2010.03.07	-
Ikarus	T3.1.1.80.0	2010.03.07	-
Jiangmin	13.0.900	2010.03.07	-
K7AntiVirus	7.10.990	2010.03.04	-
Kaspersky	7.0.0.125	2010.03.07	-
McAfee	5912	2010.03.06	-
McAfee+Artemis	5912	2010.03.06	-
McAfee-GW-Edition	6.8.5	2010.03.07	Heuristic.BehavesLike.Win32.Suspicious.H
Microsoft	1.5502	2010.03.07	-
NOD32	4922	2010.03.07	-
Norman	6.04.08	2010.03.07	-
nProtect	2009.1.8.0	2010.03.07	-
Panda	10.0.2.2	2010.03.07	-
PCTools	7.0.3.5	2010.03.04	-
Prevx	3.0	2010.03.07	-
Rising	22.37.06.04	2010.03.07	-
Sophos	4.51.0	2010.03.07	-
Sunbelt	5780	2010.03.07	-
Symantec	20091.2.0.41	2010.03.07	-
TheHacker	6.5.1.9.223	2010.03.07	-
TrendMicro	9.120.0.1004	2010.03.07	-
VBA32	3.12.12.2	2010.03.05	-
ViRobot	2010.3.5.2214	2010.03.05	-
VirusBuster	5.0.27.0	2010.03.06	-
weitere Informationen
File size: 17408 bytes
MD5...: 032f363a44c2deffb7967302370bd95d
SHA1..: 2722b1b5270cff198e06d8df9876d72947f98cab
SHA256: 6dfcaecce53f46af77af8339387768aea2c544c5ca3a12ca7603ac9594fd4a13
ssdeep: 384:9umXHoOON0HeKSbP0wh+qiRi8DJ6bqrFk8OgJ5gaBT+55h2Q9ugn7:9tIOqK
2P5h+qiRiE6bEBOgkaBGX2Q9u+
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x42ef
timedatestamp.....: 0x479a5b0a (Fri Jan 25 21:56:26 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3c40 0x3e00 6.27 25a62073b987c89e4bcdb25b9fffd2ff
.data 0x5000 0x430 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.reloc 0x6000 0x5d1de 0x200 5.62 a7dcfe4ad0babb6cb651e7ac3aa3dffc

( 1 imports )
> KERNEL32.dll: HeapAlloc, GetProcessHeap, HeapFree, GetTickCount, GetModuleFileNameW, GetModuleHandleA, GetCurrentProcess, OpenFileMappingW, GetLastError, MapViewOfFile, UnmapViewOfFile, CloseHandle, CreateFileW, CreateFileMappingW, VirtualAlloc, GetProcAddress, LoadLibraryW

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

Hab mein System dann mit Malwarebytes gescannt -> Kein Fund!

??? Was ist die Datei dann?

Hey,

die cmd.exe ist die Kommandozeile des BS. Start - Ausführen - cmd.ex - OK
Was die allerdings in dem Ordner zu suchen hat, keine Ahnung.

Sie liegt normalerweise in dem Ordner C:\WINDOWS\system32\ und hat eine Grösse von etwa 395 kb.

mfg

cmd.exe --> eigenschaften --> Größe : 17,0 KB (17.408 Bytes)

Was soll ich den mit der machen?

[markusg]

kannst du den ordner mal mit zip oder rar packen, wo die datei drinnen ist.
dann zu
File-Upload.net - Ihr kostenloser File Hoster!
hochladen, download link posten, löschlink behalten, sehe mir dann mal an was das ist.

Hey,

ich wollte Dir doch nur sagen was die cmd.exe eigentlich ist.

Aber hier gibt es eine Anleitung, oh man jetzt musste ich richtig suchen, Anleitung zum Löschen von Viren / Thread erstellen

mfg

Nachtrag: Wen Du sie sowieso gepackt hast dann lösch sie doch mal und beobachte wie sich Dein System verhält.

hey markus,
bin der von --> TR/Agent. 17408 CV

C:\Dokumente und Einstellungen\Nico\Lokale Einstellungen\Anwendungsdaten\Xenocode\ApplianceCaches\%APPNAME%.EXE_v16B43B82\N ative\STUBEXE\@SYSTEM@\cmd.exe

Hab den Ordner @SYSTEM@\cmd.exe nun in Zip gepackt und hochgeladen (hoffe das war richtig so?)

Hier der Link:
File-Upload.net - ppf.zip

Und?
Ich scanne den PC jetzt mal mit Avira! Werde das Logile so ca. um 8:30 Uhr posten!

Bis dann

[markusg]

sag dir dann noch was genau das ist, gelöscht werden kanns aber.

Hey,
das sagt Avira:

Code:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 7. März 2010  18:38

Es wird nach 1820270 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : Nico
Computername   : SHUGO

Versionsinformationen:
BUILD.DAT      : 9.0.0.419     21701 Bytes  22.01.2010 18:24:00
AVSCAN.EXE     : 9.0.3.10     466689 Bytes  19.11.2009 16:26:26
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 11:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 09:41:59
VBASE000.VDF   : 7.10.0.0   19875328 Bytes  06.11.2009 16:22:48
VBASE001.VDF   : 7.10.1.0    1372672 Bytes  19.11.2009 16:22:00
VBASE002.VDF   : 7.10.3.1    3143680 Bytes  20.01.2010 13:29:10
VBASE003.VDF   : 7.10.3.75    996864 Bytes  26.01.2010 16:09:00
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 21:20:21
VBASE005.VDF   : 7.10.4.204      2048 Bytes  05.03.2010 21:20:21
VBASE006.VDF   : 7.10.4.205      2048 Bytes  05.03.2010 21:20:21
VBASE007.VDF   : 7.10.4.206      2048 Bytes  05.03.2010 21:20:22
VBASE008.VDF   : 7.10.4.207      2048 Bytes  05.03.2010 21:25:49
VBASE009.VDF   : 7.10.4.208      2048 Bytes  05.03.2010 21:25:49
VBASE010.VDF   : 7.10.4.209      2048 Bytes  05.03.2010 21:25:50
VBASE011.VDF   : 7.10.4.210      2048 Bytes  05.03.2010 21:25:50
VBASE012.VDF   : 7.10.4.211      2048 Bytes  05.03.2010 21:28:21
VBASE013.VDF   : 7.10.4.212      2048 Bytes  05.03.2010 21:28:22
VBASE014.VDF   : 7.10.4.213      2048 Bytes  05.03.2010 21:28:22
VBASE015.VDF   : 7.10.4.214      2048 Bytes  05.03.2010 21:28:22
VBASE016.VDF   : 7.10.4.215      2048 Bytes  05.03.2010 21:28:22
VBASE017.VDF   : 7.10.4.216      2048 Bytes  05.03.2010 21:28:22
VBASE018.VDF   : 7.10.4.217      2048 Bytes  05.03.2010 21:28:22
VBASE019.VDF   : 7.10.4.218      2048 Bytes  05.03.2010 21:28:22
VBASE020.VDF   : 7.10.4.219      2048 Bytes  05.03.2010 21:28:22
VBASE021.VDF   : 7.10.4.220      2048 Bytes  05.03.2010 21:28:22
VBASE022.VDF   : 7.10.4.221      2048 Bytes  05.03.2010 21:28:23
VBASE023.VDF   : 7.10.4.222      2048 Bytes  05.03.2010 21:28:23
VBASE024.VDF   : 7.10.4.223      2048 Bytes  05.03.2010 21:28:23
VBASE025.VDF   : 7.10.4.224      2048 Bytes  05.03.2010 21:28:23
VBASE026.VDF   : 7.10.4.225      2048 Bytes  05.03.2010 21:28:23
VBASE027.VDF   : 7.10.4.226      2048 Bytes  05.03.2010 21:28:23
VBASE028.VDF   : 7.10.4.227      2048 Bytes  05.03.2010 21:28:23
VBASE029.VDF   : 7.10.4.228      2048 Bytes  05.03.2010 21:28:23
VBASE030.VDF   : 7.10.4.229      2048 Bytes  05.03.2010 21:28:23
VBASE031.VDF   : 7.10.4.233     25088 Bytes  05.03.2010 21:28:24
Engineversion  : 8.2.1.180
AEVDF.DLL      : 8.1.1.3      106868 Bytes  24.01.2010 07:43:30
AESCRIPT.DLL   : 8.1.3.17    1032570 Bytes  25.02.2010 19:04:02
AESCN.DLL      : 8.1.5.0      127347 Bytes  25.02.2010 19:03:56
AESBX.DLL      : 8.1.2.0      254323 Bytes  25.02.2010 19:04:03
AERDL.DLL      : 8.1.4.2      479602 Bytes  13.02.2010 16:04:43
AEPACK.DLL     : 8.2.1.0      426356 Bytes  02.03.2010 16:43:26
AEOFFICE.DLL   : 8.1.0.39     196987 Bytes  20.02.2010 10:12:57
AEHEUR.DLL     : 8.1.1.7     2326902 Bytes  20.02.2010 10:12:56
AEHELP.DLL     : 8.1.10.1     237942 Bytes  25.02.2010 19:03:55
AEGEN.DLL      : 8.1.2.0      373107 Bytes  25.02.2010 19:03:53
AEEMU.DLL      : 8.1.1.0      393587 Bytes  05.10.2009 12:22:42
AECORE.DLL     : 8.1.12.2     188790 Bytes  02.03.2010 16:43:25
AEBB.DLL       : 8.1.0.3       53618 Bytes  09.10.2008 13:32:40
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL     : 9.0.3.0       44289 Bytes  09.09.2009 10:19:23
AVREP.DLL      : 8.0.0.7      159784 Bytes  17.02.2010 18:18:24
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  24.03.2009 14:05:37
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  15.05.2009 14:35:17
RCTEXT.DLL     : 9.0.73.0      87297 Bytes  19.11.2009 16:26:26

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: umbenennen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, D:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Sonntag, 7. März 2010  18:38

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '99652' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hprblog.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqste08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wwu.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wbsecsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '43' Prozesse mit '43' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '66' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
Beginne mit der Suche in 'E:\'
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Sonntag, 7. März 2010  20:03
Benötigte Zeit:  1:25:09 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  13717 Verzeichnisse wurden überprüft
 306760 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 306759 Dateien ohne Befall
   3605 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise
  99652 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

Soll ich noch was machen?

[markusg]

also n grund zur sorge ist es nicht, ein rest ist das vllt noch, komm aber heut nicht mehr dazu es anzusehen.

[markusg]

aber du kannst den löschlink von file-upload benutzen.

Soll ich die Datei dann heute noch löschen oder erst warten bis du mir sagen kannst was es ist?

Löschlink:
Datei gelöscht!

Ihre Datei wurde ordnungsgemäß gelöscht.

Sry kann leider nicht editieren, muss die Frage aber umstellen:

Zitat:

Soll ich die Datei dann heute noch löschen oder erst warten bis du mir sagen kannst was es ist?

Löschlink:
Datei gelöscht!

Ihre Datei wurde ordnungsgemäß gelöscht.

Muss morgen früh aufstehen, geh daher jetzt off! Soll ich die Datei dann morgen löschen? Oder soll ich die da lassen? Oder soll ich warten bis du mir sagen kannst was es ist?

Wann kannst du mir dann ca. sagen was das für ne Datei ist?

Danke schon mal und eine gute Nacht!

[markusg]

die datei kannst du löschen, morgen sag ich dir bescheid.