System Defender und bestimmt noch mehr

chz007 · 07.12.2009, 17:33

Code:

ATTFilter

 Datei 42_1Dy7.dll empfangen 2009.12.07 16:31:35 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/40 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 3.
Geschätzte Startzeit ist zwischen 60 und 85 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email: 	
	
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
a-squared	4.5.0.43	2009.12.07	-
AhnLab-V3	5.0.0.2	2009.12.07	-
AntiVir	7.9.1.102	2009.12.07	-
Antiy-AVL	2.0.3.7	2009.12.07	-
Authentium	5.2.0.5	2009.12.02	-
Avast	4.8.1351.0	2009.12.06	-
AVG	8.5.0.426	2009.12.07	-
BitDefender	7.2	2009.12.07	-
CAT-QuickHeal	10.00	2009.12.07	-
ClamAV	0.94.1	2009.12.07	-
Comodo	3103	2009.12.01	-
DrWeb	5.0.0.12182	2009.12.07	-
eSafe	7.0.17.0	2009.12.07	-
eTrust-Vet	35.1.7162	2009.12.07	-
F-Prot	4.5.1.85	2009.12.06	-
F-Secure	9.0.15370.0	2009.12.07	-
Fortinet	4.0.14.0	2009.12.07	-
GData	19	2009.12.07	-
Ikarus	T3.1.1.74.0	2009.12.07	-
Jiangmin	13.0.900	2009.12.02	-
K7AntiVirus	7.10.913	2009.12.07	-
Kaspersky	7.0.0.125	2009.12.07	-
McAfee	5824	2009.12.06	-
McAfee+Artemis	5824	2009.12.06	-
McAfee-GW-Edition	6.8.5	2009.12.07	-
Microsoft	1.5302	2009.12.07	-
NOD32	4667	2009.12.07	-
Norman	6.03.02	2009.12.07	-
nProtect	2009.1.8.0	2009.12.07	-
Panda	10.0.2.2	2009.12.06	-
PCTools	7.0.3.5	2009.12.07	-
Rising	22.25.00.09	2009.12.07	-
Sophos	4.48.0	2009.12.07	-
Sunbelt	3.2.1858.2	2009.12.06	-
Symantec	1.4.4.12	2009.12.07	-
TheHacker	6.5.0.2.086	2009.12.05	-
TrendMicro	9.100.0.1001	2009.12.07	-
VBA32	3.12.12.0	2009.12.07	-
ViRobot	2009.12.7.2074	2009.12.07	-
VirusBuster	5.0.21.0	2009.12.06	-
weitere Informationen
File size: 1261568 bytes
MD5...: d2d3ec6bc7a040b0ee6c174f27e42dd5
SHA1..: 13d6f686a6f40e7b412135ffdf4b3cd027962618
SHA256: 0776f06131ea5b318a5bfcc7add8a0bc899d204a9b6964c69b44520a850876c3
ssdeep: 24576:UJ8aKGqaW0xeGXjajq4woVOBzZRHWpryhvgMcl/GTGai2KsRMgUyia/km1
5r3L:vSu8GmZTBBjdiacm157L
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xe46d1
timedatestamp.....: 0x4b052db8 (Thu Nov 19 11:36:24 2009)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xfb29c 0xfc000 6.61 ab826a285aa186b34a00c3630ad43659
.rdata 0xfd000 0x1a9ab 0x1b000 4.92 c14405f518036317e3a15579c70514b6
.data 0x118000 0x5e04 0x1000 5.31 0e4d02ce969d2e54c28b460d58687ba8
.reloc 0x11e000 0x1a088 0x1b000 5.89 987172fa2175ec2bc5b78eabe5403489

( 7 imports )
> KERNEL32.dll: InterlockedIncrement, InterlockedDecrement, GetProcAddress, LoadLibraryA, DeleteCriticalSection, DisableThreadLibraryCalls, LoadLibraryW, MultiByteToWideChar, WideCharToMultiByte
> USER32.dll: SetWindowLongW, ShowWindow, IsWindowVisible, IsWindow, SendMessageW
> xpcom.dll: NS_StringGetData, NS_StringContainerInit, NS_StringContainerFinish, NS_Alloc, NS_GetServiceManager, NS_StringContainerInit2, NS_CStringContainerInit, NS_CStringGetData, NS_Free, NS_CStringContainerFinish, NS_GetComponentManager, NS_CStringSetData
> nspr4.dll: PR_AtomicIncrement, PR_AtomicDecrement
> MSVCP60.dll: _peek@_$basic_istream@DU_$char_traits@D@std@@@std@@QAEHXZ, _get@_$basic_istream@DU_$char_traits@D@std@@@std@@QAEHXZ, __8std@@YA_NABV_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@0@0@Z, _append@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@PBDI@Z, __1_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAE@XZ, _assign@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@ABV12@II@Z, _npos@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@2IB, _assign@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@PBGI@Z, __Copy@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@AAEXI@Z, __Tidy@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@AAEX_N@Z, __Xlen@std@@YAXXZ, _max_size@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEIXZ, __C@_1___Nullstr@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@CAPBGXZ@4GB, __Eos@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@AAEXI@Z, __Grow@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@AAE_NI_N@Z, __Mstd@@YA_NABV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@0@Z, __8std@@YA_NABV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@PBG@Z, __Split@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@AAEXXZ, __Xran@std@@YAXXZ, __1_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ, __Eos@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@AAEXI@Z, __Grow@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@AAE_NI_N@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV01@@Z, _assign@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@ABV12@II@Z, _npos@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@2IB, __Tidy@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@AAEX_N@Z, __Hstd@@YA_AV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@ABV10@0@Z, __Hstd@@YA_AV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@ABV10@PBG@Z, __Hstd@@YA_AV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@PBGABV10@@Z, __C@_1___Nullstr@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@CAPBDXZ@4DB, _append@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@ABV12@II@Z, __0_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAE@PBGABV_$allocator@G@1@@Z, _substr@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBE_AV12@II@Z, _assign@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@PBDI@Z, __1_Lockit@std@@QAE@XZ, __0_Lockit@std@@QAE@XZ, __0_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAE@ABV01@@Z, __9std@@YA_NABV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@0@Z, __8std@@YA_NABV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@0@Z, _erase@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@II@Z, __Refcnt@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@AAEAAEPBG@Z, _replace@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@IIPBGI@Z, _append@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@IG@Z, __0locale@std@@QAE@XZ, __Decref@facet@locale@std@@QAEPAV123@XZ, _do_narrow@_$ctype@G@std@@MBEDGD@Z, _do_narrow@_$ctype@G@std@@MBEPBGPBG0DPAD@Z, _do_widen@_$ctype@G@std@@MBEGD@Z, _do_widen@_$ctype@G@std@@MBEPBDPBD0PAG@Z, _do_toupper@_$ctype@G@std@@MBEGG@Z, _do_toupper@_$ctype@G@std@@MBEPBGPAGPBG@Z, _do_tolower@_$ctype@G@std@@MBEGG@Z, _do_tolower@_$ctype@G@std@@MBEPBGPAGPBG@Z, _do_scan_not@_$ctype@G@std@@MBEPBGFPBG0@Z, _do_scan_is@_$ctype@G@std@@MBEPBGFPBG0@Z, _do_is@_$ctype@G@std@@MBE_NFG@Z, _do_is@_$ctype@G@std@@MBEPBGPBG0PAF@Z, __0bad_cast@std@@QAE@ABV01@@Z, __1bad_cast@std@@UAE@XZ, __1ctype_base@std@@UAE@XZ, __1facet@locale@std@@UAE@XZ, ___7bad_cast@std@@6B@, __1_Locinfo@std@@QAE@XZ, _Getctype, __0_Locinfo@std@@QAE@PBD@Z, ___7_$ctype@G@std@@6B@, ___7ctype_base@std@@6B@, ___7facet@locale@std@@6B@, __Iscloc@locale@std@@QBE_NXZ, __Getfacet@locale@std@@QBEPBVfacet@12@I_N@Z, __Id_cnt@id@locale@std@@0HA, _id@_$ctype@G@std@@2V0locale@2@A, __1_$ctype@G@std@@UAE@XZ, _find@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEIPBGII@Z, _find_last_of@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEIPBGII@Z, ___D_$basic_ifstream@DU_$char_traits@D@std@@@std@@QAEXXZ, __1_$basic_istream@DU_$char_traits@D@std@@@std@@UAE@XZ, __1ios_base@std@@UAE@XZ, __1_$basic_ifstream@DU_$char_traits@D@std@@@std@@UAE@XZ, __1_$basic_ios@DU_$char_traits@D@std@@@std@@UAE@XZ, ___7_$basic_istream@DU_$char_traits@D@std@@@std@@6B@, __1_$basic_filebuf@DU_$char_traits@D@std@@@std@@UAE@XZ, _setstate@_$basic_ios@DU_$char_traits@D@std@@@std@@QAEXH_N@Z, _open@_$basic_filebuf@DU_$char_traits@D@std@@@std@@QAEPAV12@PBDH@Z, ___7_$basic_ifstream@DU_$char_traits@D@std@@@std@@6B@, __0_$basic_filebuf@DU_$char_traits@D@std@@@std@@QAE@PAU_iobuf@@@Z, __0_$basic_istream@DU_$char_traits@D@std@@@std@@QAE@PAV_$basic_streambuf@DU_$char_traits@D@std@@@1@_N@Z, ___7_$basic_ios@DU_$char_traits@D@std@@@std@@6B@, __0ios_base@std@@IAE@XZ, ___8_$basic_ifstream@DU_$char_traits@D@std@@@std@@7B@, __9std@@YA_NABV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@PBG@Z, __0logic_error@std@@QAE@ABV01@@Z, __0out_of_range@std@@QAE@ABV01@@Z, __1out_of_range@std@@UAE@XZ, __1logic_error@std@@UAE@XZ, ___7out_of_range@std@@6B@, ___7logic_error@std@@6B@, __Copy@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@AAEXI@Z, _append@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@ID@Z, __Split@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@AAEXXZ, _erase@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@II@Z, __Hstd@@YA_AV_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@0@DABV10@@Z, __Hstd@@YA_AV_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@0@PBDABV10@@Z, _substr@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBE_AV12@II@Z, __0runtime_error@std@@QAE@ABV01@@Z, __1runtime_error@std@@UAE@XZ, ___7runtime_error@std@@6B@, __0out_of_range@std@@QAE@ABV_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@1@@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@PBDABV_$allocator@D@1@@Z, __0_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAE@ABV_$allocator@G@1@@Z, _replace@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@IIABV12@II@Z, _replace@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@IIABV12@@Z, __8std@@YA_NPBGABV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@@Z, __Freeze@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@AAEXXZ, __Hstd@@YA_AV_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@0@ABV10@PBD@Z, _append@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@ABV12@II@Z, __Hstd@@YA_AV_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@0@ABV10@0@Z, _find@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIPBDII@Z, _assign@_$char_traits@G@std@@SAXAAGABG@Z, __Nullstr@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@CAPBGXZ, _copy@_$char_traits@G@std@@SAPAGPAGPBGI@Z, _capacity@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEIXZ, _c_str@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEPBGXZ, _size@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEIXZ, _find@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEIABV12@I@Z, ___D_$basic_ofstream@GU_$char_traits@G@std@@@std@@QAEXXZ, __1_$basic_ostream@GU_$char_traits@G@std@@@std@@UAE@XZ, ___D_$basic_ifstream@GU_$char_traits@G@std@@@std@@QAEXXZ, __1_$basic_istream@GU_$char_traits@G@std@@@std@@UAE@XZ, __1_$basic_streambuf@GU_$char_traits@G@std@@@std@@UAE@XZ, __1locale@std@@QAE@XZ, __Init@_$basic_filebuf@GU_$char_traits@G@std@@@std@@IAEXPAU_iobuf@@W4_Initfl@12@@Z, ___7_$basic_filebuf@GU_$char_traits@G@std@@@std@@6B@, __6std@@YAAAV_$basic_ostream@GU_$char_traits@G@std@@@0@AAV10@PBG@Z, __6std@@YAAAV_$basic_ostream@GU_$char_traits@G@std@@@0@AAV10@ABV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@@Z, ___7_$basic_ostream@GU_$char_traits@G@std@@@std@@6B@, ___7_$basic_ofstream@GU_$char_traits@G@std@@@std@@6B@, __0_$basic_ostream@GU_$char_traits@G@std@@@std@@QAE@PAV_$basic_streambuf@GU_$char_traits@G@std@@@1@_N1@Z, ___8_$basic_ofstream@GU_$char_traits@G@std@@@std@@7B@, __1_$basic_ios@GU_$char_traits@G@std@@@std@@UAE@XZ, ___7_$basic_istream@GU_$char_traits@G@std@@@std@@6B@, __1_$basic_filebuf@GU_$char_traits@G@std@@@std@@UAE@XZ, _getline@std@@YAAAV_$basic_istream@GU_$char_traits@G@std@@@1@AAV21@AAV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@1@@Z, _setstate@_$basic_ios@GU_$char_traits@G@std@@@std@@QAEXH_N@Z, _open@_$basic_filebuf@GU_$char_traits@G@std@@@std@@QAEPAV12@PBDH@Z, ___7_$basic_ifstream@GU_$char_traits@G@std@@@std@@6B@, __0_$basic_filebuf@GU_$char_traits@G@std@@@std@@QAE@PAU_iobuf@@@Z, __0_$basic_istream@GU_$char_traits@G@std@@@std@@QAE@PAV_$basic_streambuf@GU_$char_traits@G@std@@@1@_N@Z, ___7_$basic_ios@GU_$char_traits@G@std@@@std@@6B@, ___8_$basic_ifstream@GU_$char_traits@G@std@@@std@@7B@, _close@_$basic_filebuf@GU_$char_traits@G@std@@@std@@QAEPAV12@XZ, _getline@std@@YAAAV_$basic_istream@DU_$char_traits@D@std@@@1@AAV21@AAV_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@1@@Z, _find_first_of@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEIPBGII@Z, __0Init@ios_base@std@@QAE@XZ, __1Init@ios_base@std@@QAE@XZ, __0_Winit@std@@QAE@XZ, __1_Winit@std@@QAE@XZ, _seekg@_$basic_istream@DU_$char_traits@D@std@@@std@@QAEAAV12@V_$fpos@H@2@@Z, __0runtime_error@std@@QAE@ABV_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@1@@Z, _tellg@_$basic_istream@DU_$char_traits@D@std@@@std@@QAE_AV_$fpos@H@2@XZ, _seekg@_$basic_istream@DU_$char_traits@D@std@@@std@@QAEAAV12@JW4seekdir@ios_base@2@@Z, __0_$basic_ios@DU_$char_traits@D@std@@@std@@IAE@XZ, _what@logic_error@std@@UBEPBDXZ, __Fpz@std@@3_JB, _read@_$basic_istream@DU_$char_traits@D@std@@@std@@QAEAAV12@PADH@Z, _max_size@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIXZ, ___D_$basic_ofstream@DU_$char_traits@D@std@@@std@@QAEXXZ, __1_$basic_ostream@DU_$char_traits@D@std@@@std@@UAE@XZ, __1_$basic_streambuf@DU_$char_traits@D@std@@@std@@UAE@XZ, _close@_$basic_filebuf@DU_$char_traits@D@std@@@std@@QAEPAV12@XZ, ___7_$basic_filebuf@DU_$char_traits@D@std@@@std@@6B@, _write@_$basic_ostream@DU_$char_traits@D@std@@@std@@QAEAAV12@PBDH@Z, ___7_$basic_ostream@DU_$char_traits@D@std@@@std@@6B@, _clear@_$basic_ios@DU_$char_traits@D@std@@@std@@QAEXH_N@Z, ___7_$basic_ofstream@DU_$char_traits@D@std@@@std@@6B@, __0_$basic_ostream@DU_$char_traits@D@std@@@std@@QAE@PAV_$basic_streambuf@DU_$char_traits@D@std@@@1@_N1@Z, ___8_$basic_ofstream@DU_$char_traits@D@std@@@std@@7B@, __Hstd@@YA_AV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@ABV10@G@Z
> MSVCRT.dll: _wstat, fwrite, _fdopen, _terminate@@YAXXZ, _except_handler3, __1type_info@@UAE@XZ, _adjust_fdiv, malloc, _initterm, _onexit, __dllonexit, __2@YAPAXI@Z, __CxxFrameHandler, wcslen, time, _purecall, strcpy, strlen, memcpy, _ltow, _ultow, wcstol, _errno, wcstoul, atof, swprintf, __0exception@@QAE@ABV0@@Z, __1exception@@UAE@XZ, __0exception@@QAE@ABQBD@Z, _CxxThrowException, fclose, _wfopen, rand, _ftol, wcsftime, localtime, gmtime, memmove, __set_se_translator@@YAP6AXIPAU_EXCEPTION_POINTERS@@@ZP6AXI0@Z@Z, _beginthreadex, difftime, memchr, isalnum, wcscpy, tolower, fopen, _snprintf, fprintf, fread, ftell, fseek, fputc, isalpha, isspace, strncmp, strchr, free
> OLEAUT32.dll: -, -, -

( 1 exports )
NSGetModule
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

chz007 · 07.12.2009, 18:40

Hallo,
mir is grad nochein problem aufgefallen...
Ich hab seit neustem Hamahi und Crossfire drauf... bevor ich hamachi hatte, konnte ich crossfire spielen aber seitedm ich jetzt hamachi drauf hab kann ich crossfire nicht mehr starten... ich kann asd spiel starten.. wenn es dann läd dann wird der bildschrim blau und da steht was von speicherbild blablabla...

Angel21 · 08.12.2009, 14:59

Hallo,

lade mal die eine DLL Datei heir hoch wie beschrieben und packe den Virustotal Link rein:

http://www.trojaner-board.de/54791-a...ner-board.html

chz007 · 08.12.2009, 17:28

Irgendwie hb ich des jetzt hochgeladen aber da kommt nur haben die und die datei bekommen...

Angel21 · 08.12.2009, 20:01

Hallo,

gehe zum Firefox unter Suchmaschinen verwalten und lösche die Fatsbrowser Search heraus.
Sag mir ob dies geklappt hat.

chz007 · 08.12.2009, 20:12

meinst du wenn ich firefox an habe oder meinst du wen ich in den instalations ordner gehe?

Angel21 · 08.12.2009, 20:24

Oben rechts im Firefox selber.

chz007 · 08.12.2009, 20:27

wo den da?
ich seh da nix...

Angel21 · 08.12.2009, 20:28

Ist nicht eine Kleine Zeile oben rechts neben der Adresszeile?

Mache mal einen Screenshot deines browsers und stelle diesen hier rein.

chz007 · 08.12.2009, 20:42

http://img11.imageshack.us/i/unbenanntoyw.png/

Angel21 · 08.12.2009, 20:48

http://img710.imageshack.us/img710/6276/blubb.jpg

Bei dem "HIER!" ein normalen Klick und auf "suchmaschinen verwalten" gehen und dort die Fastbrowsersearch "Entfernen".

Sag ob es diesmal klappt

chz007 · 08.12.2009, 20:51

jap hat jetzt eigentlich soweit geklappt...
und was jetzt?

Angel21 · 09.12.2009, 14:09

Scripten mit Combofix

Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:

Code:

ATTFilter

http://www.trojaner-board.de/80004-system-defender-und-bestimmt-noch-mehr-3.html#post485153

Collect::[93]
i:\dokumente und einstellungen\Harms\.COMMgr\complmgr.exe

Folder::
i:\dokumente und einstellungen\Harms\.COMMgr

Driver::
irenumm
XDva289

File::
i:\windows\system32\dcposvpmsjbu.dll 

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"COM+ Manager"=-

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

chz007 · 09.12.2009, 15:22

ComboFix 09-12-08.04 - Harms 09.12.2009 14:38:59.2.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1529 [GMT 1:00]
ausgeführt von:: i:\dokumente und einstellungen\Harms\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: i:\dokumente und einstellungen\Harms\Desktop\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"i:\windows\system32\dcposvpmsjbu.dll"

file zipped: i:\dokumente und einstellungen\Harms\.COMMgr\complmgr.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

i:\dokumente und einstellungen\Harms\.COMMgr
i:\dokumente und einstellungen\Harms\.COMMgr\complmgr.exe

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_IRENUMM
-------\Legacy_XDVA289
-------\Service_irenumm
-------\Service_XDva289

((((((((((((((((((((((( Dateien erstellt von 2009-11-09 bis 2009-12-09 ))))))))))))))))))))))))))))))
.

2009-12-08 14:53 . 2009-12-08 15:02 20480 ----a-w- i:\windows\system32\H@tKeysH@@k.DLL
2009-12-07 15:31 . 2009-12-07 15:31 -------- d-----w- i:\dokumente und einstellungen\HelpAssistant\Xpage backup
2009-12-07 15:31 . 2009-12-07 15:31 -------- d-----w- i:\dokumente und einstellungen\HelpAssistant\WINDOWS
2009-12-07 15:31 . 2009-12-07 15:31 -------- d-----w- i:\dokumente und einstellungen\HelpAssistant\Tracing
2009-12-07 15:30 . 2009-12-07 15:30 -------- d-----w- i:\dokumente und einstellungen\HelpAssistant\temp
2009-12-07 15:30 . 2009-12-07 15:30 -------- d-----w- i:\dokumente und einstellungen\HelpAssistant\stendhal
2009-12-07 15:30 . 2009-12-07 15:30 -------- d-----w- i:\dokumente und einstellungen\HelpAssistant\StageSpace
2009-12-07 15:29 . 2009-12-07 15:29 -------- d-----w- i:\dokumente und einstellungen\HelpAssistant\InstallAnywhere
2009-12-07 15:29 . 2009-05-03 18:31 34 ----a-w- i:\dokumente und einstellungen\HelpAssistant\jagex_runescape_preferences.dat
2009-12-07 15:29 . 2009-12-07 15:29 -------- d-----w- i:\dokumente und einstellungen\HelpAssistant\go2matrix
2009-12-07 15:29 . 2008-11-17 18:36 14 ----a-w- i:\dokumente und einstellungen\HelpAssistant\getfile.dat
2009-12-07 15:27 . 2009-12-07 15:28 -------- d-----w- i:\dokumente und einstellungen\HelpAssistant\Eigene Dateien
2009-12-07 15:14 . 2009-12-07 15:14 -------- d-----w- i:\dokumente und einstellungen\HelpAssistant\Contacts
2009-12-07 15:14 . 2009-12-07 15:14 -------- d-----w- i:\dokumente und einstellungen\HelpAssistant\AVM_Driver
2009-12-07 15:12 . 2009-12-07 15:12 -------- d-----w- i:\dokumente und einstellungen\HelpAssistant\.VirtualBox
2009-12-07 15:12 . 2009-12-07 15:12 -------- d-----w- i:\dokumente und einstellungen\HelpAssistant\.tmw
2009-12-07 15:12 . 2009-12-07 15:12 -------- d-----w- i:\dokumente und einstellungen\HelpAssistant\.thumbnails
2009-12-07 15:12 . 2009-12-07 15:12 -------- d-----w- i:\dokumente und einstellungen\HelpAssistant\.scribus
2009-12-07 15:12 . 2009-12-07 15:12 -------- d-----w- i:\dokumente und einstellungen\HelpAssistant\.p3t-applet
2009-12-07 15:12 . 2009-12-07 15:12 -------- d-----w- i:\dokumente und einstellungen\HelpAssistant\.jogl_ext
2009-12-07 15:12 . 2009-12-07 15:12 -------- d-----w- i:\dokumente und einstellungen\HelpAssistant\.jnlp-applet
2009-12-07 15:12 . 2009-12-07 15:12 -------- d-----w- i:\dokumente und einstellungen\HelpAssistant\.jagex_cache_32
2009-12-07 15:12 . 2009-12-07 15:12 -------- d-----w- i:\dokumente und einstellungen\HelpAssistant\.housecall6.6
2009-12-07 15:12 . 2009-12-07 15:12 -------- d-----w- i:\dokumente und einstellungen\HelpAssistant\.gimp-2.4
2009-12-07 15:12 . 2009-12-07 15:12 -------- d-----w- i:\dokumente und einstellungen\HelpAssistant\.COMMgr
2009-12-07 15:12 . 2008-05-05 18:08 32800 ----a-w- i:\dokumente und einstellungen\HelpAssistant\.cxpg63spc.dat
2009-12-07 15:11 . 2009-12-07 15:31 -------- d--h--w- i:\dokumente und einstellungen\HelpAssistant\Vorlagen
2009-12-07 15:11 . 2009-12-07 15:30 -------- d--h--w- i:\dokumente und einstellungen\HelpAssistant\Lokale Einstellungen
2009-12-07 15:11 . 2009-12-07 15:29 -------- d-----w- i:\dokumente und einstellungen\HelpAssistant\Favoriten
2009-12-07 15:11 . 2009-12-07 15:14 -------- d--h--r- i:\dokumente und einstellungen\HelpAssistant\Anwendungsdaten
2009-12-07 15:11 . 2008-03-15 20:19 -------- d--h--w- i:\dokumente und einstellungen\HelpAssistant\Netzwerkumgebung
2009-12-07 15:11 . 2008-03-15 20:19 -------- d--h--w- i:\dokumente und einstellungen\HelpAssistant\Druckumgebung
2009-12-07 15:11 . 2008-03-15 20:19 -------- d-----r- i:\dokumente und einstellungen\HelpAssistant\Startmenü
2009-12-07 15:11 . 2009-12-09 14:04 -------- d-----w- i:\dokumente und einstellungen\HelpAssistant
2009-12-07 14:41 . 2009-12-09 13:22 -------- d-----w- i:\dokumente und einstellungen\Harms\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
2009-12-07 14:41 . 2009-12-09 14:03 -------- d-----w- i:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
2009-12-07 14:40 . 2009-12-07 14:40 -------- d-----w- i:\programme\LogMeIn Hamachi
2009-12-05 13:49 . 2009-12-05 13:49 -------- d-----w- i:\programme\SUPERAntiSpyware
2009-12-05 13:49 . 2009-12-05 13:49 -------- d-----w- i:\dokumente und einstellungen\Harms\Anwendungsdaten\SUPERAntiSpyware.com
2009-12-05 12:24 . 2009-12-05 12:28 -------- d-----w- i:\dokumente und einstellungen\Harms\Anwendungsdaten\FOG Downloader
2009-12-04 15:46 . 2009-12-04 15:46 -------- d-----w- I:\rsit
2009-12-03 14:16 . 2009-12-03 14:16 -------- d-----w- i:\programme\ESET
2009-12-02 21:21 . 2009-12-02 21:21 -------- d-sh--w- i:\dokumente und einstellungen\All Users\Anwendungsdaten\WSKZLSJD_APDM
2009-12-02 21:20 . 2009-12-03 14:18 -------- d-sh--w- i:\dokumente und einstellungen\All Users\Anwendungsdaten\e01c3eb
2009-11-28 18:43 . 2009-11-28 18:43 48 ---ha-w- i:\windows\system32\ezsidmv.dat
2009-11-28 18:42 . 2009-12-09 13:17 -------- d-----w- i:\dokumente und einstellungen\Harms\Anwendungsdaten\skypePM
2009-11-28 18:35 . 2009-12-09 13:23 -------- d-----w- i:\dokumente und einstellungen\Harms\Anwendungsdaten\Skype
2009-11-28 18:35 . 2009-11-28 18:35 -------- d-----w- i:\programme\Gemeinsame Dateien\Skype
2009-11-28 18:35 . 2009-11-28 18:35 -------- d-----r- i:\programme\Skype
2009-11-28 18:34 . 2009-11-28 18:35 -------- d-----w- i:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2009-11-27 15:20 . 2009-11-27 15:26 -------- d-----w- i:\dokumente und einstellungen\Harms\Anwendungsdaten\FrostWire
2009-11-24 20:04 . 2006-08-18 08:58 49152 ----a-r- i:\windows\Domino.EXE
2009-11-24 20:04 . 2006-08-18 08:50 49152 ----a-r- i:\windows\ZSSnp211.EXE
2009-11-24 20:04 . 2006-08-09 09:38 102400 ----a-r- i:\windows\ZS211Cap.exe
2009-11-24 20:03 . 2006-08-09 09:37 81920 ----a-r- i:\windows\system32\ZS211STI.dll
2009-11-24 20:03 . 2006-08-08 03:29 391836 ----a-r- i:\windows\system32\drivers\ZS211.sys
2009-11-24 20:02 . 2005-01-26 14:45 349472 ----a-w- i:\windows\WindowsXP-KB822603-x86.exe
2009-11-24 20:02 . 2006-01-19 10:34 10221440 ----a-w- i:\windows\system32\drivers\snp2sxp.sys
2009-11-24 20:02 . 2006-01-16 13:06 114688 ----a-w- i:\windows\tsnp2std.exe
2009-11-24 20:02 . 2006-01-06 12:57 344064 ----a-w- i:\windows\vsnp2std.exe
2009-11-24 20:02 . 2005-11-11 15:46 24960 ----a-w- i:\windows\system32\drivers\sncamd.sys
2009-11-24 20:02 . 2009-11-24 20:02 -------- d-----w- i:\programme\Gemeinsame Dateien\snp2std
2009-11-24 20:02 . 2006-01-03 18:04 61440 ----a-w- i:\windows\vsnp2std.dll
2009-11-24 20:02 . 2005-12-21 13:06 147456 ----a-w- i:\windows\rsnp2std.dll
2009-11-24 20:02 . 2005-11-23 12:55 53248 ----a-w- i:\windows\system32\csnp2std.dll
2009-11-24 19:53 . 2009-11-24 19:53 -------- d-----w- i:\programme\STV
2009-11-24 19:47 . 2007-02-12 13:50 20480 ----a-w- i:\windows\FixCamera.exe
2009-11-24 19:47 . 2006-03-14 06:28 172032 ----a-r- i:\windows\amcap.exe
2009-11-24 14:24 . 2009-11-24 14:28 -------- d-----w- i:\dokumente und einstellungen\Harms\.scribus
2009-11-24 13:23 . 2009-11-24 13:23 -------- d-----w- i:\programme\Microsoft
2009-11-23 20:16 . 2009-11-23 20:16 -------- d-----w- i:\dokumente und einstellungen\Harms\Lokale Einstellungen\Anwendungsdaten\Verlag_Heinrich_Vogel_in_
2009-11-13 15:37 . 2009-11-13 15:37 -------- d-----w- i:\dokumente und einstellungen\Harms\Anwendungsdaten\Acreon
2009-11-13 15:37 . 2009-11-13 15:50 -------- d-----w- i:\dokumente und einstellungen\Harms\Lokale Einstellungen\Anwendungsdaten\._Revolution_

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-09 14:06 . 2009-10-24 17:12 -------- d-----w- i:\dokumente und einstellungen\Harms\Anwendungsdaten\Free Download Manager
2009-12-09 14:01 . 2009-04-22 15:24 0 ----a-w- i:\windows\system32\Access.dat
2009-12-07 17:46 . 2009-04-22 14:33 -------- d-----w- i:\dokumente und einstellungen\Harms\Anwendungsdaten\Tunngle
2009-12-07 14:19 . 2009-05-20 19:02 56816 ----a-w- i:\windows\system32\drivers\avgntflt.sys
2009-12-05 13:49 . 2008-06-10 18:48 -------- d-----w- i:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-12-04 18:37 . 2004-08-04 12:00 84326 ----a-w- i:\windows\system32\perfc007.dat
2009-12-04 18:37 . 2004-08-04 12:00 458822 ----a-w- i:\windows\system32\perfh007.dat
2009-12-03 13:53 . 2008-11-17 16:54 -------- d---a-w- i:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-11-27 15:20 . 2009-10-24 17:12 -------- d-----w- i:\programme\Free Download Manager
2009-11-24 20:02 . 2008-03-16 17:47 -------- d--h--w- i:\programme\InstallShield Installation Information
2009-11-05 19:00 . 2008-06-18 18:58 -------- d-----w- i:\programme\Condor
2009-11-03 18:07 . 2008-03-15 21:28 -------- d-----w- i:\programme\Google
2009-10-30 16:53 . 2008-08-22 11:23 -------- d-----w- i:\programme\OpenAL
2009-10-27 19:16 . 2009-10-27 19:16 -------- d-----w- i:\programme\Search Guard PlusU
2009-10-27 19:16 . 2009-10-27 19:16 -------- d-----w- i:\programme\Search Guard Plus
2009-10-25 14:56 . 2009-10-25 14:55 -------- d-----w- i:\programme\Teamspeak2_RC2
2009-10-24 17:12 . 2009-10-24 17:12 -------- d-----w- i:\dokumente und einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG
2009-10-08 15:58 . 2008-03-18 15:44 37096 ----a-w- i:\dokumente und einstellungen\Harms\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-09-23 08:41 . 2009-09-23 08:41 26176 ---ha-w- i:\windows\system32\drivers\hamachi.sys
2009-09-11 14:17 . 2004-08-04 12:00 136192 ----a-w- i:\windows\system32\msv1_0.dll
2009-11-19 11:36 . 2009-12-02 21:10 1261568 ----a-w- i:\programme\mozilla firefox\components\42_1Dy7.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="m:\programme\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
"Free Download Manager"="i:\programme\Free Download Manager\fdm.exe" [2009-09-13 3698735]
"SUPERAntiSpyware"="i:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-11-23 2001648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"NvCplDaemon"="i:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"nwiz"="nwiz.exe" [2008-05-03 1630208]
"NvMediaCenter"="i:\windows\system32\NvMcTray.dll" [2008-05-03 86016]
"tsnp2std"="i:\windows\tsnp2std.exe" [2006-01-16 114688]
"ZSSnp211"="i:\windows\ZSSnp211.exe" [2006-08-18 49152]
"Domino"="i:\windows\Domino.exe" [2006-08-18 49152]
" Malwarebytes Anti-Malware (reboot)"="m:\programme\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"avgnt"="i:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="i:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"swg"="i:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-18 68856]

i:\dokumente und einstellungen\Harms\Startmen\Programme\Autostart\
FRITZ!DSL Startcenter.lnk - i:\programme\FRITZ!DSL\StCenter.exe [2008-3-15 679936]
GM_DevUpdate.lnk - i:\programme\Speed-Link Vibration Joystick\GM_DevUpdate.exe [2008-10-24 45056]

i:\dokumente und einstellungen\Harms\Startmen\Programme\Autostart\
FRITZ!DSL Startcenter.lnk - i:\programme\FRITZ!DSL\StCenter.exe [2008-3-15 679936]
GM_DevUpdate.lnk - i:\programme\Speed-Link Vibration Joystick\GM_DevUpdate.exe [2008-10-24 45056]

i:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
HP Digital Imaging Monitor.lnk - i:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
HP Photosmart Premier - Schnellstart.lnk - i:\programme\HP\Digital Imaging\bin\hpqthb08.exe [2006-2-10 73728]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "i:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- i:\programme\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="i:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"{b8e35896-e3d3-0e4e-564c-f9a411a0692b}"="i:\windows\System32\Rundll32.exe" "i:\windows\system32\dcposvpmsjbu.dll" DllStart

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"i:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"i:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"i:\\Dokumente und Einstellungen\\Harms\\Anwendungsdaten\\PowerChallenge\\PowerSoccer\\PowerSoccer.exe"=
"i:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"i:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"i:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"i:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"i:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"i:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"i:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"i:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"i:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"i:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"i:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"i:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"i:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"i:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"i:\\Programme\\Xpage Internet Studio 6 Special Edition\\jre\\bin\\javaw.exe"=
"i:\\WINDOWS\\system32\\dplaysvr.exe"=
"i:\\Programme\\Condor\\Condor.exe"=
"i:\\Programme\\Condor\\CondorServer.exe"=
"i:\\WINDOWS\\system32\\java.exe"=
"i:\\Programme\\Mozilla Firefox\\firefox.exe"=
"i:\\Programme\\Condor\\CondorDedicated.exe"=
"i:\\Dokumente und Einstellungen\\Harms\\temp\\TeamViewer3\\TeamViewer.exe"=
"i:\\Dokumente und Einstellungen\\Harms\\temp\\TeamViewer\\Version4\\TeamViewer.exe"=
"m:\\Ds\\dslan_v1.13\\dslan_v1.13\\mysql\\bin\\mysqld.exe"=
"m:\\Christian\\WOW_server\\diskw\\usr\\local\\mysql\\bin\\mysqld-nt.exe"=
"m:\\Christian\\WOW_server\\realmd.exe"=
"m:\\Christian\\WOW_server\\mangosd.exe"=
"i:\\Dokumente und Einstellungen\\Harms\\Application Data\\PowerChallenge\\PowerSoccer\\PowerSoccer.exe"=
"m:\\Programme\\Pinnacle\\VideoSpin\\Programs\\RM.exe"=
"m:\\Programme\\Pinnacle\\VideoSpin\\Programs\\umi.exe"=
"m:\\Programme\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"=
"i:\\Programme\\ICQ6.5\\ICQ.exe"=
"i:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"i:\\Dokumente und Einstellungen\\Harms\\Lokale Einstellungen\\Anwendungsdaten\\Chat Republic Games\\Superstar Racing\\ChatRepublicPlayer.exe"=
"m:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"m:\\Programme\\SopCast\\SopCast.exe"=
"i:\\Programme\\Gemeinsame Dateien\\XpressUpdate\\XPressUpdate.exe"=
"i:\\Programme\\Tunngle\\tnglctrl.exe"=
"i:\\Programme\\Tunngle\\tunngle.exe"=
"i:\\WINDOWS\\system32\\PnkBstrA.exe"=
"i:\\WINDOWS\\system32\\PnkBstrB.exe"=
"m:\\Programme\\Vogel Verlag\\Fahren Lernen\\Vogel.FahrenLernenMax.exe"=
"i:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"i:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"i:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9752:TCP"= 9752:TCP:*

isabled:SolidNetworkManager
"9752:UDP"= 9752:UDP:*

isabled:SolidNetworkManager
"5099:TCP"= 5099:TCP:*

isabled:SolidNetworkManager
"5099:UDP"= 5099:UDP:*

isabled:SolidNetworkManager
"53924:TCP"= 53924:TCP:*

isabled:SolidNetworkManager
"53924:UDP"= 53924:UDP:*

isabled:SolidNetworkManager
"11457:TCP"= 11457:TCP:*

isabled:SolidNetworkManager
"11457:UDP"= 11457:UDP:*

isabled:SolidNetworkManager
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"3246:TCP"= 3246:TCP:Services
"2479:TCP"= 2479:TCP:Services
"3389:TCP"= 3389:TCP:Remote Desktop

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 SASDIFSV;SASDIFSV;i:\programme\SUPERAntiSpyware\sasdifsv.sys [23.11.2009 08:43 9968]
R1 SASKUTIL;SASKUTIL;i:\programme\SUPERAntiSpyware\SASKUTIL.SYS [23.11.2009 08:43 74480]
R2 AntiVirSchedulerService;Avira AntiVir Planer;i:\programme\Avira\AntiVir Desktop\sched.exe [20.05.2009 20:02 108289]
R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;i:\programme\LogMeIn Hamachi\hamachi-2.exe [29.10.2009 12:27 1074568]
R2 TunngleService;TunngleService;i:\programme\Tunngle\TnglCtrl.exe [22.04.2009 15:32 664824]
R3 AVMUNET;AVM FRITZ!Box;i:\windows\system32\drivers\avmunet.sys [15.03.2008 22:00 14976]
R3 SASENUM;SASENUM;i:\programme\SUPERAntiSpyware\SASENUM.SYS [23.11.2009 08:43 7408]
S3 GMFilter;GMFilter HID Filter Driver;i:\windows\system32\drivers\GMFilter.sys [24.10.2008 17:27 19840]
S3 npggsvc;nProtect GameGuard Service;i:\windows\system32\GameMon.des -service --> i:\windows\system32\GameMon.des -service [?]
S3 SaiHFF52;SaiHFF52;i:\windows\system32\drivers\SaiHFF52.sys [01.05.2007 14:36 132232]
S3 SaiUFF52;SaiUFF52;i:\windows\system32\drivers\saiuFF52.sys [01.05.2007 14:36 28416]
S3 sdAuxService;PC Tools Auxiliary Service;i:\programme\Spyware Doctor\pctsAuxs.exe [17.11.2008 18:38 356920]
S3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);i:\windows\system32\drivers\tap0901t.sys [06.11.2008 20:09 25600]
S3 teamviewervpn;TeamViewer VPN Adapter;i:\windows\system32\drivers\teamviewervpn.sys [25.01.2008 10:12 25088]
S3 VBoxNetFlt;VBoxNetFlt Service;i:\windows\system32\DRIVERS\VBoxNetFlt.sys --> i:\windows\system32\DRIVERS\VBoxNetFlt.sys [?]
S3 wip0204;Wippien Network Adapter 2.4;i:\windows\system32\drivers\wip0204.sys [07.11.2008 12:54 23480]
S3 XDva317;XDva317;\??\i:\windows\system32\XDva317.sys --> i:\windows\system32\XDva317.sys [?]
S4 sptd;sptd;i:\windows\system32\drivers\sptd.sys [03.06.2009 13:05 721904]
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.flugwetter.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = fritz.box;192.168.178.1
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Alles mit FDM herunterladen - file://i:\programme\Free Download Manager\dlall.htm
IE: Auswahl mit FDM herunterladen - file://i:\programme\Free Download Manager\dlselected.htm
IE: Datei mit FDM herunterladen - file://i:\programme\Free Download Manager\dllink.htm
IE: Videos mit FDM herunterladen - file://i:\programme\Free Download Manager\dlfvideo.htm
DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} - hxxp://www.powerchallenge.com/applet/PowerLoader.cab
DPF: {C49134CC-B5EF-458C-A442-E8DFE7B4645F} - hxxp://www.yoyogames.com/downloads/activex/YoYo.cab
FF - ProfilePath - i:\dokumente und einstellungen\Harms\Anwendungsdaten\Mozilla\Firefox\Profiles\ktpzk0ka.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
FF - prefs.js: browser.search.selectedEngine - Amazon.de
FF - prefs.js: browser.startup.homepage - hxxp://equality-fame.de/
FF - prefs.js: keyword.URL - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={A1B5BE8B-A756-A448-DBAA-5B8E5150B448}&q=
FF - component: i:\programme\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - component: i:\programme\Mozilla Firefox\components\42_1Dy7.dll
FF - plugin: i:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: i:\dokumente und einstellungen\Harms\Anwendungsdaten\Mozilla\Firefox\Profiles\ktpzk0ka.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll
FF - plugin: i:\programme\Java\jre1.5.0_12\bin\NPJava11.dll
FF - plugin: i:\programme\Java\jre1.5.0_12\bin\NPJava12.dll
FF - plugin: i:\programme\Java\jre1.5.0_12\bin\NPJava13.dll
FF - plugin: i:\programme\Java\jre1.5.0_12\bin\NPJava14.dll
FF - plugin: i:\programme\Java\jre1.5.0_12\bin\NPJava32.dll
FF - plugin: i:\programme\Java\jre1.5.0_12\bin\NPJPI150_12.dll
FF - plugin: i:\programme\Java\jre1.5.0_12\bin\NPOJI610.dll
FF - plugin: i:\programme\Mozilla Firefox\plugins\NPSVG6.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - i:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

AddRemove-Adobe Acrobat 4.0 - i:\windows\ISUN0407.EXE -fi:\programme\Gemeinsame Dateien\Adobe\Acrobat 4.0\NT\Uninst.isu -ci:\programme\Gemeinsame Dateien\Adobe\Acrobat 4.0\NT\Uninst.dll
AddRemove-Adobe SVG Viewer - i:\programme\Gemeinsame Dateien\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fi:\programme\Gemeinsame Dateien\Adobe\SVG Viewer 3.0\Uninstall\Install.log
AddRemove-Creative Installer Setup - i:\windows\IsUn0407.exe -fi:\programme\Creative\Uninstall\Installer.isu
AddRemove-Creative News - i:\windows\IsUn0407.exe -fi:\programme\Creative\News\CTNews.isu
AddRemove-FRITZ!DSL - i:\windows\IsUn0407.exe -fi:\programme\FRITZ!DSL\WebUnins.isu -ci:\programme\FRITZ!DSL\Webunins.dll

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-09 15:03
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x89AF1F30]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf764bf28
\Driver\ACPI -> 0x89af1f30
\Driver\atapi -> sfsync02.sys @ 0xf76188b4
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805a05a9
ParseProcedure -> ntoskrnl.exe @ 0x8056ea15
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805a05a9
ParseProcedure -> ntoskrnl.exe @ 0x8056ea15
NDIS: AVM FRITZ!Box WLAN -> SendCompleteHandler -> 0x89b2e480
PacketIndicateHandler -> NDIS.sys @ 0xf7458a21
SendHandler -> NDIS.sys @ 0xf743687b
Warning: possible MBR rootkit infection !
copy of MBR has been found in sector 0x07285D73
malicious code @ sector 0x07285D76 !
PE file found in sector at 0x07285D8C !
MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="i:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040710900063D11C8EF10054038389C"="I?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(716)
i:\programme\SUPERAntiSpyware\SASWINLO.dll

- - - - - - - > 'explorer.exe'(4452)
i:\progra~1\WINDOW~2\wmpband.dll
i:\windows\system32\WPDShServiceObj.dll
i:\windows\system32\PortableDeviceTypes.dll
i:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
m:\ds\dslan_v1.13\dslan_v1.13\apache\bin\apache.exe
i:\programme\FRITZ!DSL\IGDCTRL.EXE
i:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
i:\programme\CDBurnerXP\NMSAccessU.exe
i:\windows\SOUNDMAN.EXE
i:\windows\system32\RUNDLL32.EXE
i:\windows\system32\nvsvc32.exe
i:\windows\system32\HPZipm12.exe
i:\windows\system32\PnkBstrA.exe
i:\programme\HP\Digital Imaging\bin\hpqimzone.exe
i:\windows\system32\wscntfy.exe
m:\ds\dslan_v1.13\dslan_v1.13\apache\bin\apache.exe
i:\programme\HP\Digital Imaging\bin\hpqSTE08.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-12-09 15:18:43 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-12-09 14:18
ComboFix2.txt 2009-12-05 11:09

Vor Suchlauf: 13 Verzeichnis(se), 11.957.415.936 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 11.917.393.920 Bytes frei

- - End Of File - - 2DA6CBC7903D689D7B7811554D743C0A

Angel21 · 09.12.2009, 16:17

Hallo, lasse GMER bitte wie in der Anleitung beschrieben laufen. Poste dessen Log hier her.

Danach bitte hier her gehen: rootkit in master boot record das mbr.exe tool herunterladen und laufen lassen, auch dessen Logfile hier her in deinen Thread.

System Defender und bestimmt noch mehr

Plagegeister aller Art und deren Bekämpfung: System Defender und bestimmt noch mehr