Citat:
Ursprungligen postat av w580i
kolla vad som finns i mappen C:\Windows\Tasks
Lägg till schemalgd aktivitet finns där
Citat:
Ursprungligen postat av w580i
gå till
http://www.virustotal.com/sv/ och välj "bläddra" klistra in
C:\Documents and Settings\All Users\Application Data\Partner\partner.exe
och tryck på "send"
vänta tills de har scannat filen, posta resultaten här.
Fil partner.exe_ mottagen 2008.10.20 20:55:42 (CET)
Närvarande status: Laddar ... köad väntar söker genomförd EJ FUNNEN STOPPAD
Resultat: 0/36 (0%)
Laddar server information...
Din fil är köad i position: ___.
Uppskattat starttid är mellan ___ och ___ .
Stäng inte ner detta fönster förens sökningen är genomförd.
Scannern som arbetade med din fil har stoppat, vi kommer att vänta ett par sekunder för att försöka återställa ditt resultat.
Om du väntar i mer än 5 minuter måste du skicka in din fil igen.
Din fil blir genomsökt av VirusTotal för tillfället,
resultat kommer att visas när de är klara.
Compact Skriv ut resultat
Din fil har upphört eller existerar inte.
Tjänsten är stoppad för tillfället, din fil väntar på att bli genomsökt (position: ) för en obestämd tid.
Antivirus Version Senaste Uppdatering Resultat
AhnLab-V3 2008.10.18.0 2008.10.20 -
AntiVir 7.9.0.5 2008.10.20 -
Authentium 5.1.0.4 2008.10.20 -
Avast 4.8.1248.0 2008.10.15 -
AVG 8.0.0.161 2008.10.20 -
BitDefender 7.2 2008.10.20 -
CAT-QuickHeal 9.50 2008.10.20 -
ClamAV 0.93.1 2008.10.20 -
DrWeb 4.44.0.09170 2008.10.20 -
eSafe 7.0.17.0 2008.10.19 -
eTrust-Vet 31.6.6159 2008.10.20 -
Ewido 4.0 2008.10.20 -
F-Prot 4.4.4.56 2008.10.20 -
F-Secure 8.0.14332.0 2008.10.20 -
Fortinet 3.113.0.0 2008.10.20 -
GData 19 2008.10.20 -
Ikarus T3.1.1.44.0 2008.10.20 -
K7AntiVirus 7.10.500 2008.10.20 -
Kaspersky 7.0.0.125 2008.10.20 -
McAfee 5408 2008.10.17 -
Microsoft 1.4005 2008.10.20 -
NOD32 3538 2008.10.20 -
Norman 5.80.02 2008.10.20 -
Panda 9.0.0.4 2008.10.20 -
PCTools 4.4.2.0 2008.10.20 -
Prevx1 V2 2008.10.20 -
Rising 20.67.01.00 2008.10.20 -
SecureWeb-Gateway 6.7.6 2008.10.20 -
Sophos 4.34.0 2008.10.20 -
Sunbelt 3.1.1732.1 2008.10.18 -
Symantec 10 2008.10.20 -
TheHacker 6.3.1.0.119 2008.10.18 -
TrendMicro 8.700.0.1004 2008.10.20 -
VBA32 3.12.8.7 2008.10.19 -
ViRobot 2008.10.20.1428 2008.10.20 -
VirusBuster 4.5.11.0 2008.10.20 -
Citat:
Ursprungligen postat av w580i
gör samma med dessa två filer
C:\Documents and Settings\All Users\Application Data\Partner\partner.dll
Antivirus Version Senaste Uppdatering Resultat
AhnLab-V3 2008.10.18.0 2008.10.20 -
AntiVir 7.9.0.5 2008.10.20 -
Authentium 5.1.0.4 2008.10.20 -
Avast 4.8.1248.0 2008.10.15 -
AVG 8.0.0.161 2008.10.20 -
BitDefender 7.2 2008.10.20 -
CAT-QuickHeal 9.50 2008.10.20 -
ClamAV 0.93.1 2008.10.20 -
DrWeb 4.44.0.09170 2008.10.20 Trojan.Blackmailer.origin
eSafe 7.0.17.0 2008.10.19 -
eTrust-Vet 31.6.6159 2008.10.20 -
Ewido 4.0 2008.10.20 -
F-Prot 4.4.4.56 2008.10.20 -
F-Secure 8.0.14332.0 2008.10.20 -
Fortinet 3.113.0.0 2008.10.20 -
GData 19 2008.10.20 -
Ikarus T3.1.1.44.0 2008.10.20 -
K7AntiVirus 7.10.500 2008.10.20 -
Kaspersky 7.0.0.125 2008.10.20 -
McAfee 5408 2008.10.17 -
Microsoft 1.4005 2008.10.20 -
NOD32 3538 2008.10.20 -
Norman 5.80.02 2008.10.20 -
Panda 9.0.0.4 2008.10.20 -
PCTools 4.4.2.0 2008.10.20 -
Prevx1 V2 2008.10.20 -
Rising 20.67.01.00 2008.10.20 -
SecureWeb-Gateway 6.7.6 2008.10.20 -
Sophos 4.34.0 2008.10.20 -
Sunbelt 3.1.1732.1 2008.10.18 -
Symantec 10 2008.10.20 -
TheHacker 6.3.1.0.119 2008.10.18 -
TrendMicro 8.700.0.1004 2008.10.20 -
ViRobot 2008.10.20.1428 2008.10.20 -
VirusBuster 4.5.11.0 2008.10.20 -
Övrig information
File size: 157168 bytes
MD5...: eebd77c767456ab5a8290a2007d8f823
SHA1..: 8a22766534a27c6b98f769b0f96d5f6b910737ad
SHA256: 412283bbca7d8f02f7c48f24ad4b5b948f5ddcd55d3c3a1408 29504e07a3018e
SHA512: 2fca9e01b8090e4b4d4930e61bbfa3b4cd9dcd1fda44540a25 f898c8f79ebc00
3ded5eaf3a6aa9ee7bb99800c505f77c1b35683dd79e01b2ce 15976d072636e3
PEiD..: -
TrID..: File type identification
Windows OCX File (68.1%)
Win32 Executable MS Visual C++ (generic) (20.7%)
Win32 Executable Generic (4.7%)
Win32 Dynamic Link Library (generic) (4.1%)
Generic Win/DOS Executable (1.1%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x10010448
timedatestamp.....: 0x481642bc (Mon Apr 28 21:33:48 2008)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1792f 0x17a00 6.57 35412a698f6b4a76b17d648253a3a3c7
.rdata 0x19000 0x7abc 0x7c00 5.82 886b89d673305f8a696374a8b8008ab1
.data 0x21000 0x2a60 0x1000 2.82 0ecbe0bfabbadec000817274f4d7fe46
.rsrc 0x24000 0xf70 0x1000 4.38 33f6891b14e9757bd2a3a462bcd48ba7
.reloc 0x25000 0x34c8 0x3600 3.58 4edbac798f00398584d37617d4129044
( 7 imports )
> KERNEL32.dll: FlushFileBuffers, SetStdHandle, IsBadCodePtr, IsBadReadPtr, WideCharToMultiByte, SetFilePointer, GetOEMCP, GetStringTypeW, GetStringTypeA, LocalFree, GetComputerNameW, CloseHandle, CreateThread, GetSystemTimeAsFileTime, FindResourceExW, LockResource, LeaveCriticalSection, lstrcatW, EnterCriticalSection, LoadResource, SizeofResource, FindResourceW, GetLastError, InterlockedDecrement, InterlockedIncrement, RaiseException, DeleteCriticalSection, InitializeCriticalSection, GetVersionExW, GetThreadLocale, GetLocaleInfoA, GetACP, InterlockedExchange, GetModuleFileNameW, GetModuleHandleW, lstrcpyW, lstrlenW, LoadLibraryExW, MultiByteToWideChar, FreeLibrary, lstrcpynW, lstrcmpiW, LoadLibraryA, GetCPInfo, SetUnhandledExceptionFilter, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, WriteFile, UnhandledExceptionFilter, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, TlsGetValue, TlsSetValue, TlsFree, TlsAlloc, LCMapStringW, LCMapStringA, VirtualQuery, GetSystemInfo, VirtualProtect, GetModuleFileNameA, GetStartupInfoA, GetFileType, GetStdHandle, WaitForSingleObject, GetProcAddress, CreateMutexW, ReleaseMutex, VerSetConditionMask, VerifyVersionInfoW, GetCurrentProcess, SetLastError, lstrlenA, GetVersionExA, HeapDestroy, HeapAlloc, HeapFree, HeapReAlloc, HeapSize, GetProcessHeap, GetCurrentThreadId, GetCommandLineA, ExitProcess, RtlUnwind, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, GetModuleHandleA, TerminateProcess, SetHandleCount
> USER32.dll: wvsprintfW, CharLowerW, CharNextW
> WININET.dll: InternetConnectW, InternetCloseHandle, InternetReadFile, HttpSendRequestW, InternetCrackUrlW, InternetOpenW, HttpQueryInfoW, HttpOpenRequestW
> ADVAPI32.dll: ConvertStringSecurityDescriptorToSecurityDescripto rW, SetSecurityInfo, GetSecurityDescriptorSacl, CryptDestroyHash, CryptGetHashParam, CryptCreateHash, CryptHashData, CryptAcquireContextW, CryptReleaseContext, GetLengthSid, CopySid, RegQueryValueExW, ConvertSidToStringSidW, LookupAccountNameW, RegDeleteValueW, RegCreateKeyExW, RegSetValueExW, RegOpenKeyExW, RegQueryInfoKeyW, RegEnumKeyExW, RegCloseKey, RegDeleteKeyW
> ole32.dll: CoTaskMemRealloc, CoTaskMemAlloc, StringFromGUID2, CoCreateInstance, CoInitialize, CoUninitialize, CoTaskMemFree
> OLEAUT32.dll: -, -, -, -, -, -, -, -
> SHLWAPI.dll: PathFindFileNameW, PathFindExtensionW
( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
C:\WINDOWS\PLFSetL.exe