Datei NSynas32.sys empfangen 2009.11.18 13:08:15 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/40 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 3.
Geschätzte Startzeit ist zwischen 60 und 85 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.41 2009.11.18 -
AhnLab-V3 5.0.0.2 2009.11.17 -
AntiVir 7.9.1.70 2009.11.18 -
Antiy-AVL 2.0.3.7 2009.11.18 -
Authentium 5.2.0.5 2009.11.18 -
Avast 4.8.1351.0 2009.11.18 -
AVG 8.5.0.425 2009.11.18 -
BitDefender 7.2 2009.11.18 -
CAT-QuickHeal 10.00 2009.11.17 -
ClamAV 0.94.1 2009.11.18 -
Comodo 2977 2009.11.18 -
DrWeb 5.0.0.12182 2009.11.18 -
eSafe 7.0.17.0 2009.11.18 -
eTrust-Vet 35.1.7127 2009.11.18 -
F-Prot 4.5.1.85 2009.11.17 -
Fortinet 3.120.0.0 2009.11.18 -
GData 19 2009.11.18 -
Ikarus T3.1.1.74.0 2009.11.18 -
Jiangmin 11.0.800 2009.11.18 -
K7AntiVirus 7.10.898 2009.11.17 -
Kaspersky 7.0.0.125 2009.11.18 -
McAfee 5805 2009.11.17 -
McAfee+Artemis 5805 2009.11.17 -
McAfee-GW-Edition 6.8.5 2009.11.18 -
Microsoft 1.5202 2009.11.18 -
NOD32 4617 2009.11.18 -
Norman 6.03.02 2009.11.18 -
nProtect 2009.1.8.0 2009.11.18 -
Panda 10.0.2.2 2009.11.17 -
PCTools 7.0.3.5 2009.11.18 -
Prevx 3.0 2009.11.18 -
Rising 22.22.02.08 2009.11.18 -
Sophos 4.47.0 2009.11.18 -
Sunbelt 3.2.1858.2 2009.11.17 -
Symantec 1.4.4.12 2009.11.18 -
TheHacker 6.5.0.2.072 2009.11.18 -
TrendMicro 9.0.0.1003 2009.11.18 -
VBA32 3.12.12.0 2009.11.18 -
ViRobot 2009.11.18.2043 2009.11.18 -
VirusBuster 5.0.21.0 2009.11.17 -
weitere Informationen
File size: 17784 bytes
MD5...: 4b4a21e158c039ee0888741bfe1d24e0
SHA1..: c58404c9c59d851c1239aff58f45a70f952e8abe
SHA256: de63faf5c28e0a29dcdedee2cab9c0f300977fc7c1bbe7d4491d843a00369a74
ssdeep: 384:xvucB54L1lbL4GZ7f1bjjmXnyn6zfXX/vrr04oO57DU1avA5LD5iXEUC1h/l
dn34:4cj4rLvlac1avA5LD5iXEUC1h/b34
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x15a0
timedatestamp.....: 0x3ad17afc (Mon Apr 09 09:03:56 2001)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x280 0x115e 0x1160 6.39 838ec353855f28a91d759ddd62ec75d8
.data 0x13e0 0x1bc 0x1c0 0.20 f5e562aa07644f6efd8716c385bfb1e4
INIT 0x15a0 0x6f4 0x700 6.06 68e10a7c840d9cd22849fa403b180ab2
.rsrc 0x1ca0 0x460 0x460 3.31 eda25c9b540e4edb208a7f4d037816c0
.reloc 0x2100 0x1a0 0x1a0 5.59 47e8d2faaf504e5a281f61fc8aeb8fff

( 2 imports )
> ntoskrnl.exe: RtlAppendUnicodeStringToString, RtlIntegerToUnicodeString, ExFreePool, ObfDereferenceObject, IoGetDeviceObjectPointer, KeWaitForSingleObject, IofCallDriver, IoBuildDeviceIoControlRequest, KeInitializeEvent, RtlInitUnicodeString, ExAllocatePoolWithTag, KeInitializeSemaphore, IoDeleteSymbolicLink, IoCancelIrp, ZwClose, ObReferenceObjectByHandle, PsCreateSystemThread, KeSetEvent, PsTerminateSystemThread, KeClearEvent, IoDeleteDevice, IoCreateDevice, IoCreateSymbolicLink, IofCompleteRequest, IoGetConfigurationInformation, KeReleaseSemaphore
> HAL.dll: READ_PORT_UCHAR, KeStallExecutionProcessor, KfRaiseIrql, KfLowerIrql, WRITE_PORT_UCHAR

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: Syncrosoft Hard- und Software GmbH
copyright....: (c) Syncrosoft Hard- und Software GmbH 1999
product......: Internet Protection Hardware Driver
description..: Internet Protection Hardware Driver
original name: NSynas32.sys
internal name: NSynas32.sys
file version.: 1.108
comments.....:
signers......: -
signing date.: -
verified.....: Unsigned

D:\Dokumente und Einstellungen\Godrik\Lokale Einstellungen\Temp\~os1F.tmp\ossproxy.exe


Konnte ich nicht finden!!!

Hi,

okay, mach bitte mit ComboFix weiter...
Daran denken, solange er läuft nichts am Rechner machen!

Dann ist mir noch aufgefallen, dass auf dem Rechner jede Menge Filesharing-SW läuft... die ist auch ein Einfallstor für kleine Tierchen...

chris

Danke für Deine Rückmeldung und Mühen.

Was machen wir mit der Datei, die ich nicht finden konnte?
Was ist mit dem MozBackUp. was Du gelinkt hattest? (noch notwendig?)

Combofix, geht erst heut abend, muss am PC arbeiten, wenn er da stundenlang rödelt, kann ich nicht arbeiten.

Blöd, aber dann müssen wir halt bis heut abend warten.

Vielen lieben Dank soweit.

Hi,

die lassen wir erst mal aussen vor (die nicht auffindbare Datei).

Firefox würde ich neu installieren und wie in dem Thread beschrieben vorgehen...
Auf jeden Fall auch noch im neuen Firefox den Scriptblocker installieren...

Chris

So Combofix Ergebnis ging an Dich raus, Chris.

Hi,

bitte prüfe ob es folgendes Verzeichnis gibt und darin die Datei atapi.sys enthalten ist:

c:\windows\ServicePackFiles\i386\

Dann probieren wir mal was aus...

chris

Gibt es!


Hab aber mittlerweile keine Probelem mehr.
Weiß nur nicht, ob des im Hintergrund doch noch mitläuft.

Was haben summa summarum alle Scans und Logs gebracht?

Hi,

bitte deinstalliere mal die Daemon-Tools und führe das hier aus (http://www.disk-tools.com/request?p=80b86dd054c875f8c02c9bacdfa98eac/SPTDinst-v162-x86.exe) mit der Option der Deinstallation...

Dann bitte ein neues GMER-Log posten....

chris

WAs sind denn die Daemontools?

Mit dem Link erreiche ich nichts. Wird nix angezeigt.

Hi,

gut das der Rechner keine Symptome mehr zeigt, will allerdings noch was nachprüfen, daher... (ja der Link tut nicht mehr, mein Fehler....)

Daemontools ist eine "Emulierungs-SW" für CD/DVD/BlueRay-Laufwerk, sozusagen kopierst Du Deine DVD in ein "virutelles" Laufwerk und brauchst sie danach nichtmehr einlegen... Wird gerne bei Computerspielen benutzt ....
Das verursacht ähnliche Einträge bei GMER wie ein Rootkit, daher solltest Du es über Start->Einstellungen->Systemsteuerung dort Software und dann in der
Liste die Daemon-Tools selektieren und deinstallieren lassen (Löschen auswählen).

Es bleiben dann allerdings noch Reste die über das Programm was ich verlinkt hatte gelöscht werden sollten...
http://www.duplexsecure.com/download/SPTDinst-v162-x86.exe
Dann die Option "deinstallieren" auswählen...

Danach ein neues GMER-Log posten...

chris

Hm, unter Deamon Tools findet sich nix in meiner Softwareliste.

Hi,

dann jage mal die SW (s. Link) mit der unistalloptin drüber...
Bin jetzt wech... Wochenende ich komme....

chris