Peter321 Gast |
Leute ich habe ein dringendes Problem ???
Ich habe auf meinen Mac,vor über nem Jahr, Windows XP über Bootcamp installiert.Jetz vor 2-3 Tagen habe ich eine sehr hohe CPU-Auslastung (80-100 %) und die Festplatte fängt beim WindowsStart an zu arbeiten obwohl überhaupt kein Programm läuft 
Ich bitte um eure Hilfe
Freundliche Grüße Peter 
deinstalliere Firefox und update IE auf 8.
http://www.microsoft.com/germany/windows/internet-explorer/
Neustart*
Veränderung?
wenn dann alles normal läuft, kannst du den Firefox erneut installieren, aber nicht vom alten Download! (den würde ich löschen, bevor ich neu starte*)
Hab den Mozilla Firefox deinstalliert und den internet explorer 8 geupdatet.Leider hat sich keine Veränderung gezeigt. ( die cpu-auslastung ist immer noch hoch) 
Hoffe auf weitere Hilfe
Also ´hier ist das Logfile:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:47:27, on 12.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\AppleOSSMgr.exe
C:\WINDOWS\system32\AppleTimeSrv.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\SigmaTel\C-Major Audio\WDM\STacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\IRW.exe
C:\Programme\Boot Camp\KbdMgr.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Java\jre6\bin\java.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IRW] C:\WINDOWS\system32\IRW.exe
O4 - HKLM\..\Run: [Apple_KbdMgr] C:\Programme\Boot Camp\KbdMgr.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - http://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple OS Switch Manager (AppleOSSMgr) - Unknown owner - C:\WINDOWS\system32\AppleOSSMgr.exe
O23 - Service: Apple-Time-Server (AppleTimeSrv) - Apple Inc. - C:\WINDOWS\system32\AppleTimeSrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Programme\SigmaTel\C-Major Audio\WDM\STacSV.exe
--
End of file - 5831 bytes
O23 - Service: Apple OS Switch Manager (AppleOSSMgr) - Unknown owner - C:\WINDOWS\system32\AppleOSSMgr.exe
O23 - Service: Apple-Time-Server (AppleTimeSrv) - Apple Inc. - C:\WINDOWS\system32\AppleTimeSrv.exe
was machst du damit?
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
man sollte alle Seiten schließen.
Okay ich poste dann gleich/später nochmal das Logfile wenn alles geschlossen ist und malewarebytes
Mfg Peter
hallo,
O4 - HKLM\..\Run: [Apple_KbdMgr] C:\Programme\Boot Camp\KbdMgr.exeverdächtig??
Gut also nachmal
Hier ist das Hijackthis Logfile:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:05:14, on 12.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\AppleOSSMgr.exe
C:\WINDOWS\system32\AppleTimeSrv.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\SigmaTel\C-Major Audio\WDM\STacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\IRW.exe
C:\Programme\Boot Camp\KbdMgr.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IRW] C:\WINDOWS\system32\IRW.exe
O4 - HKLM\..\Run: [Apple_KbdMgr] C:\Programme\Boot Camp\KbdMgr.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - http://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple OS Switch Manager (AppleOSSMgr) - Unknown owner - C:\WINDOWS\system32\AppleOSSMgr.exe
O23 - Service: Apple-Time-Server (AppleTimeSrv) - Apple Inc. - C:\WINDOWS\system32\AppleTimeSrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Programme\SigmaTel\C-Major Audio\WDM\STacSV.exe
--
End of file - 5836 bytes
Und hier Malewarebytes:
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2948
Windows 5.1.2600 Service Pack 3
12.10.2009 21:41:14
mbam-log-2009-10-12 (21-41-10).txt
Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 157743
Laufzeit: 45 minute(s), 56 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\WINDOWS\wkernel32.sys (Malware.Trace) -> No action taken.
Ich hoffe auf Hilfe
Hat dir diese Antwort geholfen?
Ladt bitte folgende Datei auf http://virustotal.com hoch.
C:\WINDOWS\system32\IRW.exe
Ergebnis hier posten.
Hier die ergebnisse :
File size: 147456 bytes
MD5...: 9c9abea55e9428f7204cd1ef5ee45efd
SHA1..: 4457d763f6ba813dee9186cf09040355bc7d48ac
SHA256: 2915edeacbedc9eb8a837e09273ad7b9588e21e8eb34421c339c9dc4e12aaa4c
ssdeep: 3072:fZJIbfO5Vp8v8jFRtcttettttttttttt1Ovko:obSK2Rtcttetttttttttt
t1O8
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x253d
timedatestamp.....: 0x469c0caf (Tue Jul 17 00:26:23 2007)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x7be4 0x8000 6.52 9675d9c2f6117a6b608695c4ca1d468a
.rdata 0x9000 0x2c28 0x3000 5.26 62596c524c0e37e896359aaab10b697b
.data 0xc000 0x1c5c 0x1000 2.31 3246f5be733962a6ec0ebf3cd082dd5c
.rsrc 0xe000 0x166f0 0x17000 4.26 5f9bf76914bc0bc8e2fa8eda83caeb86
( 6 imports )
> gdiplus.dll: GdipGetImageHeight, GdipGetImageWidth, GdipCloneImage, GdipDeleteGraphics, GdiplusShutdown, GdipCreateFromHDC, GdipDisposeImage, GdipAlloc, GdipFree, GdipCreateBitmapFromStream, GdiplusStartup, GdipDrawImageRectRectI
> KERNEL32.dll: HeapSize, RtlUnwind, HeapReAlloc, VirtualAlloc, InitializeCriticalSection, LoadLibraryA, FindResourceW, SizeofResource, LockResource, LoadResource, CreateToolhelp32Snapshot, GlobalAlloc, GlobalLock, GlobalFree, Process32FirstW, CreateFileW, CreateEventW, Process32NextW, CreateProcessW, DeviceIoControl, CreateThread, Sleep, GetLastError, TerminateThread, WaitForMultipleObjects, CloseHandle, GetCurrentThreadId, GetStringTypeW, GetStringTypeA, LCMapStringW, WideCharToMultiByte, LCMapStringA, EnterCriticalSection, LeaveCriticalSection, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, VirtualFree, HeapCreate, HeapDestroy, DeleteCriticalSection, GetStartupInfoA, GetFileType, SetHandleCount, GetCommandLineW, GetCommandLineA, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, MultiByteToWideChar, FreeEnvironmentStringsA, GetModuleFileNameW, GetModuleFileNameA, GetStdHandle, WriteFile, ExitProcess, GetLocaleInfoA, TlsSetValue, TlsAlloc, SetLastError, HeapFree, GetVersionExA, HeapAlloc, GetProcessHeap, GetStartupInfoW, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, GetCPInfo, InterlockedIncrement, InterlockedDecrement, GetACP, GetOEMCP, IsValidCodePage, GetModuleHandleA, GetProcAddress, TlsGetValue, TlsFree
> USER32.dll: DialogBoxParamW, BeginPaint, SetFocus, SetForegroundWindow, GetDC, AttachThreadInput, RegisterClassExW, GetParent, GetWindowThreadProcessId, LoadCursorW, LoadIconW, GetForegroundWindow, DispatchMessageW, TranslateMessage, TranslateAcceleratorW, GetMessageW, WaitForInputIdle, EnumWindows, LoadAcceleratorsW, LoadStringW, EndDialog, PostQuitMessage, DefWindowProcW, DestroyWindow, KillTimer, ReleaseDC, UpdateWindow, SetTimer, ShowWindow, SetLayeredWindowAttributes, SetWindowPos, SetWindowRgn, InvalidateRect, CreateWindowExW, EndPaint, GetSystemMetrics
> GDI32.dll: CreateSolidBrush, CreateRoundRectRgn, GetDeviceCaps
> SHELL32.dll: SHGetFolderPathW
> ole32.dll: CreateStreamOnHGlobal
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
sigcheck:
publisher....: Apple Inc.
copyright....: Copyright (c) 2006-2007 Apple Inc. All Rights Reserved.
product......: Boot Camp
description..: IR Receiver Application
original name: IRW.exe
internal name: IRW
file version.: 2.0.0.1
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Also hab jetz alles was da stand kopiert:
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.41 2009.10.13 -
AhnLab-V3 5.0.0.2 2009.10.13 -
AntiVir 7.9.1.35 2009.10.13 -
Antiy-AVL 2.0.3.7 2009.10.13 -
Authentium 5.1.2.4 2009.10.13 -
Avast 4.8.1351.0 2009.10.13 -
AVG 8.5.0.420 2009.10.13 -
BitDefender 7.2 2009.10.13 -
CAT-QuickHeal 10.00 2009.10.13 -
ClamAV 0.94.1 2009.10.12 -
Comodo 2594 2009.10.13 -
DrWeb 5.0.0.12182 2009.10.13 -
eSafe 7.0.17.0 2009.10.12 -
eTrust-Vet 35.1.7064 2009.10.12 -
F-Prot 4.5.1.85 2009.10.13 -
F-Secure 8.0.14470.0 2009.10.13 -
Fortinet 3.120.0.0 2009.10.13 -
GData 19 2009.10.13 -
Ikarus T3.1.1.72.0 2009.10.13 -
Jiangmin 11.0.800 2009.10.08 -
K7AntiVirus 7.10.868 2009.10.12 -
Kaspersky 7.0.0.125 2009.10.13 -
McAfee 5769 2009.10.12 -
McAfee+Artemis 5769 2009.10.12 -
McAfee-GW-Edition 6.8.5 2009.10.13 -
Microsoft 1.5101 2009.10.13 -
NOD32 4502 2009.10.13 -
Norman 6.01.09 2009.10.12 -
nProtect 2009.1.8.0 2009.10.13 -
Panda 10.0.2.2 2009.10.12 -
PCTools 4.4.2.0 2009.10.12 -
Prevx 3.0 2009.10.13 -
Rising 21.51.12.00 2009.10.13 -
Sophos 4.45.0 2009.10.13 -
Sunbelt 3.2.1858.2 2009.10.13 -
Symantec 1.4.4.12 2009.10.13 -
TheHacker 6.5.0.2.040 2009.10.13 -
TrendMicro 8.950.0.1094 2009.10.13 -
VBA32 3.12.10.11 2009.10.12 -
ViRobot 2009.10.13.1982 2009.10.13 -
VirusBuster 4.6.5.0 2009.10.12 -
weitere Informationen
File size: 147456 bytes
MD5...: 9c9abea55e9428f7204cd1ef5ee45efd
SHA1..: 4457d763f6ba813dee9186cf09040355bc7d48ac
SHA256: 2915edeacbedc9eb8a837e09273ad7b9588e21e8eb34421c339c9dc4e12aaa4c
ssdeep: 3072:fZJIbfO5Vp8v8jFRtcttettttttttttt1Ovko:obSK2Rtcttetttttttttt
t1O8
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x253d
timedatestamp.....: 0x469c0caf (Tue Jul 17 00:26:23 2007)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x7be4 0x8000 6.52 9675d9c2f6117a6b608695c4ca1d468a
.rdata 0x9000 0x2c28 0x3000 5.26 62596c524c0e37e896359aaab10b697b
.data 0xc000 0x1c5c 0x1000 2.31 3246f5be733962a6ec0ebf3cd082dd5c
.rsrc 0xe000 0x166f0 0x17000 4.26 5f9bf76914bc0bc8e2fa8eda83caeb86
( 6 imports )
> gdiplus.dll: GdipGetImageHeight, GdipGetImageWidth, GdipCloneImage, GdipDeleteGraphics, GdiplusShutdown, GdipCreateFromHDC, GdipDisposeImage, GdipAlloc, GdipFree, GdipCreateBitmapFromStream, GdiplusStartup, GdipDrawImageRectRectI
> KERNEL32.dll: HeapSize, RtlUnwind, HeapReAlloc, VirtualAlloc, InitializeCriticalSection, LoadLibraryA, FindResourceW, SizeofResource, LockResource, LoadResource, CreateToolhelp32Snapshot, GlobalAlloc, GlobalLock, GlobalFree, Process32FirstW, CreateFileW, CreateEventW, Process32NextW, CreateProcessW, DeviceIoControl, CreateThread, Sleep, GetLastError, TerminateThread, WaitForMultipleObjects, CloseHandle, GetCurrentThreadId, GetStringTypeW, GetStringTypeA, LCMapStringW, WideCharToMultiByte, LCMapStringA, EnterCriticalSection, LeaveCriticalSection, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, VirtualFree, HeapCreate, HeapDestroy, DeleteCriticalSection, GetStartupInfoA, GetFileType, SetHandleCount, GetCommandLineW, GetCommandLineA, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, MultiByteToWideChar, FreeEnvironmentStringsA, GetModuleFileNameW, GetModuleFileNameA, GetStdHandle, WriteFile, ExitProcess, GetLocaleInfoA, TlsSetValue, TlsAlloc, SetLastError, HeapFree, GetVersionExA, HeapAlloc, GetProcessHeap, GetStartupInfoW, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, GetCPInfo, InterlockedIncrement, InterlockedDecrement, GetACP, GetOEMCP, IsValidCodePage, GetModuleHandleA, GetProcAddress, TlsGetValue, TlsFree
> USER32.dll: DialogBoxParamW, BeginPaint, SetFocus, SetForegroundWindow, GetDC, AttachThreadInput, RegisterClassExW, GetParent, GetWindowThreadProcessId, LoadCursorW, LoadIconW, GetForegroundWindow, DispatchMessageW, TranslateMessage, TranslateAcceleratorW, GetMessageW, WaitForInputIdle, EnumWindows, LoadAcceleratorsW, LoadStringW, EndDialog, PostQuitMessage, DefWindowProcW, DestroyWindow, KillTimer, ReleaseDC, UpdateWindow, SetTimer, ShowWindow, SetLayeredWindowAttributes, SetWindowPos, SetWindowRgn, InvalidateRect, CreateWindowExW, EndPaint, GetSystemMetrics
> GDI32.dll: CreateSolidBrush, CreateRoundRectRgn, GetDeviceCaps
> SHELL32.dll: SHGetFolderPathW
> ole32.dll: CreateStreamOnHGlobal
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
sigcheck:
publisher....: Apple Inc.
copyright....: Copyright (c) 2006-2007 Apple Inc. All Rights Reserved.
product......: Boot Camp
description..: IR Receiver Application
original name: IRW.exe
internal name: IRW
file version.: 2.0.0.1
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
| « Win XP: doc733 | Win XP: win32:trojan-gen (other) » | ||
