Pc schaltet sich aus sobald ich svchost.exe schließe(Nt-Autorität/System) |
||
---|---|---|
#0
| ||
01.11.2009, 18:20
Member
Themenstarter Beiträge: 69 |
||
|
||
01.11.2009, 18:31
Member
Themenstarter Beiträge: 69 |
#47
Datei Test.exe.exe empfangen 2009.11.01 17:26:05 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 5/41 (12.2%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 1. Geschätzte Startzeit ist zwischen 43 und 62 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.41 2009.11.01 - AhnLab-V3 5.0.0.2 2009.10.30 - AntiVir 7.9.1.53 2009.10.30 - Antiy-AVL 2.0.3.7 2009.10.30 - Authentium 5.1.2.4 2009.10.31 - Avast 4.8.1351.0 2009.11.01 - AVG 8.5.0.423 2009.11.01 - BitDefender 7.2 2009.11.01 - CAT-QuickHeal 10.00 2009.10.31 - ClamAV 0.94.1 2009.11.01 - Comodo 2805 2009.11.01 ApplicUnsaf.Win32.Hide.~AB DrWeb 5.0.0.12182 2009.11.01 - eSafe 7.0.17.0 2009.11.01 - eTrust-Vet 35.1.7094 2009.10.30 - F-Prot 4.5.1.85 2009.10.31 - F-Secure 9.0.15370.0 2009.10.30 - Fortinet 3.120.0.0 2009.11.01 HackerTool/Nircmd GData 19 2009.11.01 - Ikarus T3.1.1.72.0 2009.11.01 - Jiangmin 11.0.800 2009.11.01 - K7AntiVirus 7.10.885 2009.10.31 - Kaspersky 7.0.0.125 2009.11.01 - McAfee 5789 2009.11.01 - McAfee+Artemis 5789 2009.11.01 Artemis!0583F53E0E60 McAfee-GW-Edition 6.8.5 2009.11.01 - Microsoft 1.5202 2009.11.01 - NOD32 4562 2009.11.01 - Norman 6.03.02 2009.11.01 - nProtect 2009.1.8.0 2009.11.01 - Panda 10.0.2.2 2009.11.01 - PCTools 7.0.3.5 2009.10.30 Application.NirCmd Prevx 3.0 2009.11.01 - Rising 21.53.62.00 2009.11.01 - Sophos 4.47.0 2009.11.01 NirCmd Sunbelt 3.2.1858.2 2009.11.01 - Symantec 1.4.4.12 2009.11.01 - TheHacker 6.5.0.2.058 2009.10.31 - TrendMicro 8.950.0.1094 2009.11.01 - VBA32 3.12.10.11 2009.10.30 - ViRobot 2009.10.31.2015 2009.10.31 - VirusBuster 4.6.5.0 2009.10.31 - weitere Informationen File size: 3430299 bytes MD5...: 0583f53e0e60ed814da96b7ae442ec9f SHA1..: b57e74080731aad4825f8e19b959ec652be70954 SHA256: 03bec9201e12346edf1c08162eb60e413a3524b1f34c7eff8eb020f2f8277b13 ssdeep: 98304:/QDWju/pULOZnYX5WwnYMxeV+iUCOcBqGXvPAVd:o2eUUM5WVIZIqkHAX PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x25a60 timedatestamp.....: 0x4a6427af (Mon Jul 20 08:15:43 2009) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 UPX0 0x1000 0x1a000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e UPX1 0x1b000 0xb000 0xac00 7.91 1bc1245ff9048fed736ae63682ed39f4 .rsrc 0x26000 0x2000 0x1800 4.36 e4b3312c3ff4026176ec0979d40e3540 ( 9 imports ) > KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess > ADVAPI32.dll: RegCloseKey > COMCTL32.dll: - > COMDLG32.dll: GetSaveFileNameA > GDI32.dll: DeleteDC > ole32.dll: OleInitialize > OLEAUT32.dll: - > SHELL32.dll: SHGetMalloc > USER32.dll: GetDC ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: UPX compressed Win32 Executable (39.5%) Win32 EXE Yoda's Crypter (34.3%) Win32 Executable Generic (11.0%) Win32 Dynamic Link Library (generic) (9.8%) Generic Win/DOS Executable (2.5%) packers (Kaspersky): PE_Patch.UPX, UPX, PE_Patch.UPX, UPX, PE_Patch.PECompact, PecBundle, PECompact, UPX, PE_Patch.UPX, UPX, UPX, UPX, PE_Patch.UPX, UPX, PE_Patch.UPX, UPX, PE_Patch, PE_Patch.UPX, UPX, PE_Patch.UPX, UPX, PE_Patch.UPX, UPX, UPX, UPX, PE_Patch.UPX, UPX sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned |
|
|
||
01.11.2009, 18:35
Member
Themenstarter Beiträge: 69 |
#48
Datei sEjowMxox.mph empfangen 2009.11.01 17:32:40 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 4/41 (9.76%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 3. Geschätzte Startzeit ist zwischen 61 und 87 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.41 2009.11.01 - AhnLab-V3 5.0.0.2 2009.10.30 - AntiVir 7.9.1.53 2009.10.30 - Antiy-AVL 2.0.3.7 2009.10.30 - Authentium 5.1.2.4 2009.11.01 - Avast 4.8.1351.0 2009.11.01 - AVG 8.5.0.423 2009.11.01 Generic14.CDTW BitDefender 7.2 2009.11.01 - CAT-QuickHeal 10.00 2009.10.31 - ClamAV 0.94.1 2009.11.01 - Comodo 2806 2009.11.01 - DrWeb 5.0.0.12182 2009.11.01 - eSafe 7.0.17.0 2009.11.01 Suspicious File eTrust-Vet 35.1.7094 2009.10.30 - F-Prot 4.5.1.85 2009.11.01 - F-Secure 9.0.15370.0 2009.10.30 - Fortinet 3.120.0.0 2009.11.01 - GData 19 2009.11.01 - Ikarus T3.1.1.72.0 2009.11.01 - Jiangmin 11.0.800 2009.11.01 - K7AntiVirus 7.10.885 2009.10.31 - Kaspersky 7.0.0.125 2009.11.01 - McAfee 5789 2009.11.01 - McAfee+Artemis 5789 2009.11.01 - McAfee-GW-Edition 6.8.5 2009.11.01 Heuristic.BehavesLike.Win32.Packed.A Microsoft 1.5202 2009.11.01 - NOD32 4562 2009.11.01 - Norman 6.03.02 2009.11.01 - nProtect 2009.1.8.0 2009.11.01 - Panda 10.0.2.2 2009.11.01 - PCTools 7.0.3.5 2009.10.30 - Prevx 3.0 2009.11.01 - Rising 21.53.62.00 2009.11.01 - Sophos 4.47.0 2009.11.01 Sus/Behav-200 Sunbelt 3.2.1858.2 2009.11.01 - Symantec 1.4.4.12 2009.11.01 - TheHacker 6.5.0.2.058 2009.10.31 - TrendMicro 8.950.0.1094 2009.11.01 - VBA32 3.12.10.11 2009.10.30 - ViRobot 2009.10.31.2015 2009.10.31 - VirusBuster 4.6.5.0 2009.10.31 - weitere Informationen File size: 48128 bytes MD5...: 6c8b65013f643f140330f44246150d58 SHA1..: 0ff9df628ec94d4fb4a2abdce7dce7d9f9f50b41 SHA256: 1e3e8de41d394679928b6a7bcb5a39cba3a7aeffcfce8aed174061b7bbfa29ba ssdeep: 768:yOVujRFwsGlJ0HhhR7oqIw3Zj93K85OxT5rpdpq3JpnxqpWcM:lVu1FPGQhR pIwi85OxT5rB0pnx3cM PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x664c timedatestamp.....: 0x4ad06159 (Sat Oct 10 10:26:33 2009) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x19000 0xa800 8.00 b438be786084edbb0e3c2494e016f633 .rsrc 0x1a000 0x1000 0xe00 7.64 d1cee9f44bfefb3aa5240ecaa0714633 .reloc 0x1b000 0x200 0x200 0.22 f73ef8632b74243c294b47dd760debd2 ( 1 imports ) > kernel32.dll: LoadLibraryA, GetProcAddress, VirtualAlloc, VirtualFree ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: Win32 EXE PECompact compressed (v2.x) (48.9%) Win32 EXE PECompact compressed (generic) (34.4%) Win32 Executable Generic (7.0%) Win32 Dynamic Link Library (generic) (6.2%) Generic Win/DOS Executable (1.6%) sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned packers (Kaspersky): PE_Patch.PECompact, PecBundle, PECompact packers (F-Prot): PecBundle, PECompact |
|
|
||
01.11.2009, 18:43
Member
Beiträge: 3716 |
#49
Lad den Avenger, kopiere das Script ein wie beschrieben.
Files to delete: D:\Test.exe28899T D:\Test.exe D:\Dokumente und Einstellungen\Dani\Desktop\Test.exe.exe D:\WINDOWS\System32\sEjowMxox.mph D:\WINDOWS\System32\YLcYf8w.mph D:\WINDOWS\System32\b4RGkDMqpeh.mph D:\WINDOWS\System32\6TYcKxp7ZkO.mph D:\WINDOWS\System32\eiyHsSB8akAbP.mph D:\WINDOWS\System32\a93ks4P5f.mph D:\WINDOWS\System32\46oqpaRLJCM.mph D:\WINDOWS\System32\M4bgvSUBx8n6.mph D:\WINDOWS\System32\LWZoN1haga.mph D:\WINDOWS\System32\2Bap31se3G.mph D:\WINDOWS\System32\6J7QeEmKoBA.mph D:\WINDOWS\System32\FQ7sJ9dRNRG.mph D:\WINDOWS\System32\lacO3fed.mph D:\WINDOWS\System32\1s8lPQMdx.mph D:\WINDOWS\System32\ZuGFRaPtr.mph D:\WINDOWS\System32\PHCJWGk2j8SJ.mph D:\WINDOWS\System32\NTYJQX5.mph D:\WINDOWS\System32\ZqOeJ76ikc.mph D:\WINDOWS\System32\ZWiSPQjn2u.mph D:\WINDOWS\System32\bZReolAS.mph D:\WINDOWS\System32\lWnySXpNmpF7s.mph D:\WINDOWS\System32\JpaR4pT.mph D:\WINDOWS\System32\bPq36aoVVTL.mph D:\WINDOWS\System32\oHl5vvdCR.mph D:\WINDOWS\System32\hQwT7BdT.mph D:\WINDOWS\System32\F3HeL1uCjDc.mph D:\WINDOWS\System32\8vA46gRDwXF.mph D:\WINDOWS\System32\YMuXiyLsGdpP.mph D:\WINDOWS\System32\TG2HBtlhx.mph D:\WINDOWS\System32\ebqITTtBlhxeZ.mph D:\WINDOWS\System32\VO5yY5M38qJJL.mph D:\WINDOWS\System32\TRW7Vub2.mph D:\WINDOWS\System32\gb6IgXiC1.mph D:\WINDOWS\System32\nppt9x.vxd Poste das log. sende das avenger.zip (backup) wieder an meine Mailadresse. |
|
|
||
01.11.2009, 18:59
Member
Themenstarter Beiträge: 69 |
#50
also ok ich hab mir jetzt swandog46´s Public Anti-Malware runtergeladen...ist das ok??
Dieser Beitrag wurde am 01.11.2009 um 19:07 Uhr von lopex editiert.
|
|
|
||
01.11.2009, 19:09
Member
Beiträge: 3716 |
||
|
||
01.11.2009, 19:35
Member
Themenstarter Beiträge: 69 |
#52
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at D:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Error: "D:\Test.exe28899T" is a folder, not a file! Deletion of file "D:\Test.exe28899T" failed! Status: 0xc00000ba (STATUS_FILE_IS_A_DIRECTORY) --> use "Folders to delete:" instead of "Files to delete:" to delete a directory Error: "D:\Test.exe" is a folder, not a file! Deletion of file "D:\Test.exe" failed! Status: 0xc00000ba (STATUS_FILE_IS_A_DIRECTORY) --> use "Folders to delete:" instead of "Files to delete:" to delete a directory File "D:\Dokumente und Einstellungen\Dani\Desktop\Test.exe.exe" deleted successfully. File "D:\WINDOWS\System32\sEjowMxox.mph" deleted successfully. File "D:\WINDOWS\System32\YLcYf8w.mph" deleted successfully. File "D:\WINDOWS\System32\b4RGkDMqpeh.mph" deleted successfully. File "D:\WINDOWS\System32\6TYcKxp7ZkO.mph" deleted successfully. File "D:\WINDOWS\System32\eiyHsSB8akAbP.mph" deleted successfully. File "D:\WINDOWS\System32\a93ks4P5f.mph" deleted successfully. File "D:\WINDOWS\System32\46oqpaRLJCM.mph" deleted successfully. File "D:\WINDOWS\System32\M4bgvSUBx8n6.mph" deleted successfully. File "D:\WINDOWS\System32\LWZoN1haga.mph" deleted successfully. File "D:\WINDOWS\System32\2Bap31se3G.mph" deleted successfully. File "D:\WINDOWS\System32\6J7QeEmKoBA.mph" deleted successfully. File "D:\WINDOWS\System32\FQ7sJ9dRNRG.mph" deleted successfully. File "D:\WINDOWS\System32\lacO3fed.mph" deleted successfully. File "D:\WINDOWS\System32\1s8lPQMdx.mph" deleted successfully. File "D:\WINDOWS\System32\ZuGFRaPtr.mph" deleted successfully. File "D:\WINDOWS\System32\PHCJWGk2j8SJ.mph" deleted successfully. File "D:\WINDOWS\System32\NTYJQX5.mph" deleted successfully. File "D:\WINDOWS\System32\ZqOeJ76ikc.mph" deleted successfully. File "D:\WINDOWS\System32\ZWiSPQjn2u.mph" deleted successfully. File "D:\WINDOWS\System32\bZReolAS.mph" deleted successfully. File "D:\WINDOWS\System32\lWnySXpNmpF7s.mph" deleted successfully. File "D:\WINDOWS\System32\JpaR4pT.mph" deleted successfully. File "D:\WINDOWS\System32\bPq36aoVVTL.mph" deleted successfully. File "D:\WINDOWS\System32\oHl5vvdCR.mph" deleted successfully. File "D:\WINDOWS\System32\hQwT7BdT.mph" deleted successfully. File "D:\WINDOWS\System32\F3HeL1uCjDc.mph" deleted successfully. File "D:\WINDOWS\System32\8vA46gRDwXF.mph" deleted successfully. File "D:\WINDOWS\System32\YMuXiyLsGdpP.mph" deleted successfully. File "D:\WINDOWS\System32\TG2HBtlhx.mph" deleted successfully. File "D:\WINDOWS\System32\ebqITTtBlhxeZ.mph" deleted successfully. File "D:\WINDOWS\System32\VO5yY5M38qJJL.mph" deleted successfully. File "D:\WINDOWS\System32\TRW7Vub2.mph" deleted successfully. File "D:\WINDOWS\System32\gb6IgXiC1.mph" deleted successfully. File "D:\WINDOWS\System32\nppt9x.vxd" deleted successfully. Completed script processing. ******************* Finished! Terminate. |
|
|
||
01.11.2009, 19:40
Member
Beiträge: 3716 |
#53
weiteres script:
folders to delete: D:\Test.exe28899T D:\Test.exe dann die Backups an mich senden, neu starten, berichten, wie der PC läuft. |
|
|
||
01.11.2009, 19:55
Member
Themenstarter Beiträge: 69 |
#54
ok, ich habs geschickt aber mit der e-mail adresse
Dieser Beitrag wurde am 01.11.2009 um 20:00 Uhr von lopex editiert.
|
|
|
||
01.11.2009, 19:59
Member
Beiträge: 3716 |
#55
hast du das zweite avenger script ausgeführt? kannst deine mailadresse raus editieren.
wenn du das zweite script vom avenger ausgeführt hast, beantworte die frage, wie dein pc läuft. |
|
|
||
01.11.2009, 20:01
Member
Themenstarter Beiträge: 69 |
#56
also ja ich hab den 2.script ausgeführt und der pc läuft jetzt wieder so wie früher..soviel ich bis jetzt bemerke
|
|
|
||
01.11.2009, 20:15
Member
Beiträge: 3716 |
#57
hi, da müsste dann also noch ein zweites backup sein, bitte schicken.
Wir müssen noch weiter prüfen. download: http://majorgeeks.com/SysProt_AntiRootkit_d5708.html bitte das Programm starten, zur registerkarte Log navigieren und alles außer show hidden files only aktivieren. Bitte schalte wieder alle laufenden Programme ab, starte den Scan. poste den Inhalt von SysProtLog.txt |
|
|
||
01.11.2009, 20:20
Member
Themenstarter Beiträge: 69 |
#58
ich hab beide backups geschickt...des eine heisst backup und des andere backup und dann so zahlen glaub ich
|
|
|
||
01.11.2009, 20:31
Member
Themenstarter Beiträge: 69 |
#59
kann ich dir das auch per e-mail schicken...der text is zu lang sagt des board hier
|
|
|
||
01.11.2009, 20:34
Member
Beiträge: 3716 |
#60
du kannst die datei anhängen. das zweite backup ist auch angekommen. hatte es nur übersehen
|
|
|
||
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/41 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit ist zwischen 43 und 62 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.41 2009.11.01 -
AhnLab-V3 5.0.0.2 2009.10.30 -
AntiVir 7.9.1.53 2009.10.30 -
Antiy-AVL 2.0.3.7 2009.10.30 -
Authentium 5.1.2.4 2009.10.31 -
Avast 4.8.1351.0 2009.11.01 -
AVG 8.5.0.423 2009.11.01 -
BitDefender 7.2 2009.11.01 -
CAT-QuickHeal 10.00 2009.10.31 -
ClamAV 0.94.1 2009.11.01 -
Comodo 2805 2009.11.01 -
DrWeb 5.0.0.12182 2009.11.01 -
eSafe 7.0.17.0 2009.11.01 -
eTrust-Vet 35.1.7094 2009.10.30 -
F-Prot 4.5.1.85 2009.10.31 -
F-Secure 9.0.15370.0 2009.10.30 -
Fortinet 3.120.0.0 2009.11.01 -
GData 19 2009.11.01 -
Ikarus T3.1.1.72.0 2009.11.01 -
Jiangmin 11.0.800 2009.11.01 -
K7AntiVirus 7.10.885 2009.10.31 -
Kaspersky 7.0.0.125 2009.11.01 -
McAfee 5789 2009.11.01 -
McAfee+Artemis 5788 2009.10.31 -
McAfee-GW-Edition 6.8.5 2009.11.01 -
Microsoft 1.5202 2009.11.01 -
NOD32 4562 2009.11.01 -
Norman 6.03.02 2009.11.01 -
nProtect 2009.1.8.0 2009.11.01 -
Panda 10.0.2.2 2009.11.01 -
PCTools 7.0.3.5 2009.10.30 -
Prevx 3.0 2009.11.01 -
Rising 21.53.62.00 2009.11.01 -
Sophos 4.47.0 2009.11.01 -
Sunbelt 3.2.1858.2 2009.11.01 -
Symantec 1.4.4.12 2009.11.01 -
TheHacker 6.5.0.2.058 2009.10.31 -
TrendMicro 8.950.0.1094 2009.11.01 -
VBA32 3.12.10.11 2009.10.30 -
ViRobot 2009.10.31.2015 2009.10.31 -
VirusBuster 4.6.5.0 2009.10.31 -
weitere Informationen
File size: 40960 bytes
MD5...: f4bd8926afb3b2067f2bd210032ec3be
SHA1..: d78d244583c935394dbab04377d48e11aee8139d
SHA256: 6cbb242d1699f39aa179cb42088073b27f39951d1b23522d4e4091a7a2d46034
ssdeep: 384:WKaDvmtdc3/eH54+GHRaTW7cFkatCGrLBB2eT8:FabmYg1i4FkG7r2S
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x52be
timedatestamp.....: 0x4a69a8d6 (Fri Jul 24 12:28:06 2009)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x2000 0x32c4 0x4000 4.87 d528083749a0c0084bb20fbb40a79dc4
.sdata 0x6000 0xa4 0x1000 0.40 20b5ca152bdc1a2ca04a2afb40d0a4b1
.rsrc 0x8000 0x2a40 0x3000 3.49 f1ecd45528077f24b4f8f692aaa41bd2
.reloc 0xc000 0xc 0x1000 0.01 93956ce075593e6d53635d53aff85f9c
( 1 imports )
> mscoree.dll: _CorExeMain
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win64 Executable Generic (49.3%)
Generic CIL Executable (.NET, Mono, etc.) (42.2%)
Win32 Executable Generic (4.9%)
Win16/32 Executable Delphi generic (1.1%)
Generic Win/DOS Executable (1.1%)
sigcheck:
publisher....: n/a
copyright....:
product......: SearchAnonymizer
description..: SearchAnonymizer
original name: SearchAnonymizerHelper.exe
internal name: SearchAnonymizerHelper.exe
file version.: 1.0.0.0
comments.....: Minimiert die _bertragung personlicher Daten an Suchanbieter wie Google.
signers......: -
signing date.: -
verified.....: Unsigned