Pc schaltet sich aus sobald ich svchost.exe schließe(Nt-Autorität/System)

#16 also ich betreibe kein onlinebanking so als erstes, udn als zweites was ist den jetzt mit dem pc

#17 bitte download combofix, poste das log.
http://board.protecus.de/t23187.htm

#18 ComboFix 09-10-30.01 - Dani 31.10.2009 22:06.1.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.1022.750 [GMT 1:00]
ausgeführt von:: d:\dokumente und einstellungen\Dani\Desktop\Test.exe.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\programme\Gemeinsame Dateien\demeronic.inf
d:\recycler\S-1-5-21-515967899-484061587-725345543-1004
d:\recycler\S-1-5-21-515967899-484061587-725345543-500
d:\windows\system32\1UeHwa6ASxnxH.dll
d:\windows\system32\2217080.dll
d:\windows\system32\4XqekjJxPgrY.dll
d:\windows\system32\7AjZHhrh4m88.dll
d:\windows\system32\bJ7tUhU9W.dll
d:\windows\system32\ePiAd5kku.dll
d:\windows\system32\hj52vxqDM.dll
d:\windows\system32\ic32.dll
d:\windows\system32\iU8BlyxcG.dll
d:\windows\system32\pwiibhvgdS8.dll
d:\windows\system32\PwT484FYAj6U3.dll
d:\windows\system32\RmasbcbbA6.dll
d:\windows\system32\win32
d:\windows\system32\win32\Tetris.exe
d:\windows\system32\Winlogon
d:\windows\system32\Winlogon\logs.dat
d:\windows\system32\Winlogon\plugin.dat
d:\windows\system32\wk32.dll
d:\windows\system32\WrZZriqu3t.dll

.
((((((((((((((((((((((( Dateien erstellt von 2009-09-28 bis 2009-10-31 ))))))))))))))))))))))))))))))
.

2009-10-31 20:12 . 2006-02-28 12:00 82944 ---h-tw- d:\windows\system32\40d86ca.dll
2009-10-31 20:12 . 2006-02-28 12:00 82944 ---h-tw- d:\windows\system32\62441e8.dll
2009-10-31 16:04 . 2006-02-28 12:00 82944 ---h-tw- d:\windows\system32\e62cdf4.dll
2009-10-31 16:04 . 2006-02-28 12:00 82944 ---h-tw- d:\windows\system32\295735e.dll
2009-10-31 15:51 . 2009-10-31 15:51 -------- d-----w- d:\programme\Trend Micro
2009-10-31 14:49 . 2009-10-31 14:49 -------- d-----w- d:\dokumente und einstellungen\Dani\Anwendungsdaten\Malwarebytes
2009-10-31 14:49 . 2009-09-10 13:54 38224 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys
2009-10-31 14:49 . 2009-10-31 14:49 -------- d-----w- d:\programme\Malwarebytes' Anti-Malware
2009-10-31 14:49 . 2009-10-31 14:49 -------- d-----w- d:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2009-10-31 14:49 . 2009-09-10 13:53 19160 ----a-w- d:\windows\system32\drivers\mbam.sys
2009-10-31 10:42 . 2009-10-31 14:46 -------- d-sh--r- d:\windows\system32\systeme64
2009-10-29 09:44 . 2009-08-29 07:24 52224 -c----w- d:\windows\system32\dllcache\msfeedsbs.dll
2009-10-29 09:44 . 2009-08-29 07:24 459264 -c----w- d:\windows\system32\dllcache\msfeeds.dll
2009-10-29 09:44 . 2009-08-29 07:24 268288 -c----w- d:\windows\system32\dllcache\iertutil.dll
2009-10-29 09:44 . 2009-08-28 10:28 13824 -c----w- d:\windows\system32\dllcache\ieudinit.exe
2009-10-29 09:44 . 2009-08-29 07:24 6067200 -c----w- d:\windows\system32\dllcache\ieframe.dll
2009-10-29 09:44 . 2009-08-29 07:24 63488 -c----w- d:\windows\system32\dllcache\icardie.dll
2009-10-29 09:44 . 2009-08-29 07:24 380928 -c----w- d:\windows\system32\dllcache\ieapfltr.dll
2009-10-29 09:44 . 2009-06-29 08:33 2452872 -c----w- d:\windows\system32\dllcache\ieapfltr.dat
2009-10-28 12:13 . 2009-10-28 12:13 -------- d-----w- d:\programme\soul.im
2009-10-28 12:13 . 2009-10-28 12:13 -------- d-----w- d:\dokumente und einstellungen\Dani\Anwendungsdaten\soul.im
2009-10-28 12:13 . 2009-10-28 12:13 -------- d-----w- d:\dokumente und einstellungen\Dani\Anwendungsdaten\OCS
2009-10-28 12:13 . 2009-10-28 12:17 -------- d-----w- d:\programme\ICQ Away Reader2
2009-10-24 14:41 . 2009-10-24 14:45 -------- d--h--w- d:\windows\msdownld.tmp
2009-10-24 14:41 . 2009-10-24 14:41 -------- d-----w- d:\windows\Logs
2009-10-24 07:35 . 2009-10-24 08:49 -------- d-----w- d:\dokumente und einstellungen\Dani\Anwendungsdaten\IObit
2009-10-22 11:27 . 2009-07-02 22:34 710064 ----a-w- d:\windows\system32\ijjiSetup.exe
2009-10-22 11:27 . 2009-07-02 22:34 58800 ----a-w- d:\windows\system32\ijjiProcessRestarter.exe
2009-10-22 11:27 . 2009-07-01 08:25 61440 ----a-w- d:\windows\system32\uc_atlantica_launching.dll
2009-10-22 11:27 . 2009-06-23 11:21 64000 ----a-w- d:\windows\system32\uc_sfighters_launching.dll
2009-10-22 11:27 . 2009-03-31 15:43 53248 ----a-w- d:\windows\system32\uc_luminary_launching.dll
2009-10-22 11:27 . 2009-07-02 22:34 58800 ----a-w- d:\windows\system32\ijjiPlugin2.dll
2009-10-22 11:27 . 2009-01-29 09:53 87472 ----a-w- d:\windows\system32\ijjiChannelingPlugin.dll
2009-10-20 19:51 . 2009-10-20 19:51 -------- d-----w- d:\programme\MSXML 4.0
2009-10-19 18:41 . 2006-02-28 12:00 221184 ----a-w- d:\windows\system32\wmpns.dll
2009-10-19 15:05 . 2009-10-22 11:20 -------- d-----w- d:\dokumente und einstellungen\Dani\Anwendungsdaten\Samsung
2009-10-19 14:51 . 2006-05-03 20:53 174592 ----a-w- d:\windows\system32\framedyn.dll
2009-10-19 14:50 . 2009-10-23 21:26 5632 ----a-w- d:\windows\system32\drivers\StarOpen.sys
2009-10-18 20:55 . 2009-10-25 17:37 -------- d-----w- d:\programme\PokerStars
2009-10-17 10:07 . 2009-10-17 15:55 -------- d-----w- d:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\ijjigame
2009-10-17 08:11 . 2009-10-17 08:11 -------- d-----w- d:\dokumente und einstellungen\Dani\Lokale Einstellungen\Anwendungsdaten\Ex0Tech
2009-10-16 18:30 . 2005-01-02 03:43 4682 ----a-w- d:\windows\system32\npptNT2.sys
2009-10-16 18:30 . 2009-10-16 18:30 -------- d-----w- D:\Program Files
2009-10-16 16:41 . 2006-02-28 12:00 82944 ---h-tw- d:\windows\system32\2d7eea0f.dll
2009-10-16 16:41 . 2006-02-28 12:00 82944 ---h-tw- d:\windows\system32\25160e5c.dll
2009-10-16 15:08 . 2006-02-28 12:00 82944 ---h-tw- d:\windows\system32\dd78ac0.dll
2009-10-16 14:47 . 2009-10-16 14:47 -------- d-----w- d:\dokumente und einstellungen\Dani\Anwendungsdaten\ijjigame
2009-10-16 12:19 . 2009-10-16 12:19 86016 ----a-w- d:\windows\system32\frapsvid.dll
2009-10-11 11:42 . 2009-10-23 18:22 -------- d-----w- D:\Download
2009-10-06 13:12 . 2009-10-06 13:12 -------- d-----w- d:\dokumente und einstellungen\Dani\Anwendungsdaten\OpenOffice.org
2009-10-06 13:11 . 2009-10-06 13:11 -------- d-----w- d:\programme\JRE
2009-10-06 13:10 . 2009-10-06 13:11 -------- d-----w- d:\programme\OpenOffice.org 3
2009-10-06 13:10 . 2009-10-06 13:10 411368 ----a-w- d:\windows\system32\deploytk.dll
2009-10-04 12:05 . 2009-10-04 12:05 -------- d-----w- d:\dokumente und einstellungen\Dani\Lokale Einstellungen\Anwendungsdaten\Made_by_Iamazn
2009-10-02 17:25 . 2009-07-28 14:33 55656 ----a-w- d:\windows\system32\drivers\avgntflt.sys
2009-10-02 17:25 . 2009-03-30 08:33 96104 ----a-w- d:\windows\system32\drivers\avipbb.sys
2009-10-02 17:25 . 2009-02-13 10:29 22360 ----a-w- d:\windows\system32\drivers\avgntmgr.sys
2009-10-02 17:25 . 2009-02-13 10:17 45416 ----a-w- d:\windows\system32\drivers\avgntdd.sys
2009-10-02 17:25 . 2009-10-02 17:25 -------- d-----w- d:\programme\Avira
2009-10-02 17:25 . 2009-10-02 17:25 -------- d-----w- d:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira
2009-10-02 17:01 . 2009-10-02 17:01 -------- d-----w- D:\Spyrax's Config

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-31 20:56 . 2008-11-16 18:17 -------- d---a-w- d:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
2009-10-31 20:11 . 2009-09-17 16:04 -------- d-----w- d:\dokumente und einstellungen\Dani\Anwendungsdaten\Skype
2009-10-31 19:00 . 2009-09-17 16:08 -------- d-----w- d:\dokumente und einstellungen\Dani\Anwendungsdaten\skypePM
2009-10-31 15:21 . 2008-11-30 15:07 -------- d-----w- d:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Google Updater
2009-10-28 12:16 . 2008-11-12 20:41 -------- d-----w- d:\dokumente und einstellungen\Dani\Anwendungsdaten\McLoad
2009-10-28 12:12 . 2009-09-03 07:24 -------- d-----w- d:\programme\ICQ Away Reader
2009-10-25 19:32 . 2008-11-10 09:38 20456 ----a-w- d:\dokumente und einstellungen\Dani\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-10-25 19:08 . 2008-11-12 16:37 -------- d-----w- d:\dokumente und einstellungen\Dani\Anwendungsdaten\teamspeak2
2009-10-25 09:18 . 2006-02-28 12:00 84524 ----a-w- d:\windows\system32\perfc007.dat
2009-10-25 09:18 . 2006-02-28 12:00 459152 ----a-w- d:\windows\system32\perfh007.dat
2009-10-24 09:16 . 2008-08-28 12:55 -------- d-----w- d:\programme\Teamspeak2_RC2
2009-10-24 08:51 . 2009-09-04 10:45 -------- d-----w- d:\dokumente und einstellungen\Dani\Anwendungsdaten\HLSW
2009-10-24 08:51 . 2008-11-13 11:04 -------- d-----w- d:\programme\PKR
2009-10-24 08:51 . 2008-10-10 08:51 -------- d-----w- d:\programme\RadioXpi
2009-10-24 08:51 . 2004-01-05 00:25 -------- d-----w- d:\programme\PokerStars.NET
2009-10-23 21:27 . 2009-09-22 16:57 -------- d-----w- d:\programme\Samsung
2009-10-23 21:16 . 2008-08-28 12:51 -------- d--h--w- d:\programme\InstallShield Installation Information
2009-10-11 11:42 . 2009-09-17 15:29 421888 ----a-w- d:\windows\NEXON_EU_DownloaderUpdater.exe
2009-10-08 14:16 . 2008-11-02 18:18 -------- d-----w- d:\programme\Silkroad
2009-10-06 13:10 . 2008-08-29 14:24 -------- d-----w- d:\programme\Java
2009-10-02 18:29 . 2008-11-12 13:36 -------- d-----w- d:\programme\PE
2009-09-25 17:48 . 2008-11-11 21:06 -------- d-----w- d:\dokumente und einstellungen\Dani\Anwendungsdaten\Sonic Focus
2009-09-17 17:19 . 2009-09-17 16:57 -------- d-----w- d:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\NexonEU
2009-09-17 16:08 . 2009-09-17 16:08 56 ---ha-w- d:\windows\system32\ezsidmv.dat
2009-09-17 16:01 . 2009-09-17 16:00 -------- d-----r- d:\programme\Skype
2009-09-17 16:00 . 2009-09-17 16:00 -------- d-----w- d:\programme\Gemeinsame Dateien\Skype
2009-09-17 16:00 . 2009-09-17 16:00 -------- d-----w- d:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Skype
2009-09-15 18:55 . 2009-09-15 18:55 33061 ----a-w- d:\windows\king-uninstall.exe
2009-09-15 13:45 . 2008-08-29 14:07 -------- d-----w- d:\programme\DivX
2009-09-11 14:31 . 2006-02-28 12:00 133632 ----a-w- d:\windows\system32\msv1_0.dll
2009-09-11 09:09 . 2009-09-11 09:09 -------- d-----w- d:\programme\BRAINGAME
2009-09-08 18:10 . 2009-09-08 18:10 -------- d-----w- d:\programme\Gemeinsame Dateien\DivX Shared
2009-09-05 21:55 . 2008-11-10 10:12 -------- d-----w- d:\dokumente und einstellungen\Dani\Anwendungsdaten\ICQ
2009-09-04 20:45 . 2006-02-28 12:00 58880 ----a-w- d:\windows\system32\msasn1.dll
2009-09-04 15:44 . 2009-10-24 14:46 515416 ----a-w- d:\windows\system32\XAudio2_5.dll
2009-09-04 15:44 . 2009-10-24 14:46 238936 ----a-w- d:\windows\system32\xactengine3_5.dll
2009-09-04 15:44 . 2009-10-24 14:46 69464 ----a-w- d:\windows\system32\XAPOFX1_3.dll
2009-09-04 15:29 . 2009-10-24 14:46 453456 ----a-w- d:\windows\system32\d3dx10_42.dll
2009-09-04 15:29 . 2009-10-24 14:46 235344 ----a-w- d:\windows\system32\d3dx11_42.dll
2009-09-04 15:29 . 2009-10-24 14:46 1974616 ----a-w- d:\windows\system32\D3DCompiler_42.dll
2009-09-04 15:29 . 2009-10-24 14:46 5501792 ----a-w- d:\windows\system32\d3dcsx_42.dll
2009-09-04 15:29 . 2009-10-24 14:46 1892184 ----a-w- d:\windows\system32\D3DX9_42.dll
2009-09-03 07:24 . 2009-09-03 07:24 -------- d-----w- d:\programme\kikin
2009-09-03 07:24 . 2009-09-03 07:24 -------- d-----w- d:\dokumente und einstellungen\Dani\Anwendungsdaten\kikin
2009-08-29 07:24 . 2006-02-28 12:00 832512 ----a-w- d:\windows\system32\wininet.dll
2009-08-29 07:24 . 2006-02-28 12:00 78336 ----a-w- d:\windows\system32\ieencode.dll
2009-08-29 07:24 . 2006-02-28 12:00 17408 ------w- d:\windows\system32\corpol.dll
2009-08-26 08:14 . 2006-02-28 12:00 247326 ----a-w- d:\windows\system32\strmdll.dll
2009-08-25 15:04 . 2009-08-25 15:04 75264 ----a-w- d:\windows\system32\uc_holybeast_launching.dll
2009-08-06 18:24 . 2008-11-10 09:26 327896 ----a-w- d:\windows\system32\wucltui.dll
2009-08-06 18:24 . 2008-11-10 09:26 209632 ----a-w- d:\windows\system32\wuweb.dll
2009-08-06 18:24 . 2008-11-10 09:26 35552 ----a-w- d:\windows\system32\wups.dll
2009-08-06 18:24 . 2008-10-16 13:09 44768 ----a-w- d:\windows\system32\wups2.dll
2009-08-06 18:24 . 2008-11-10 09:26 53472 ----a-w- d:\windows\system32\wuauclt.exe
2009-08-06 18:24 . 2006-02-28 12:00 96480 ----a-w- d:\windows\system32\cdm.dll
2009-08-06 18:23 . 2008-11-10 09:26 575704 ----a-w- d:\windows\system32\wuapi.dll
2009-08-06 18:23 . 2008-11-10 09:26 1929952 ----a-w- d:\windows\system32\wuaueng.dll
2009-08-05 09:05 . 2006-02-28 12:00 206336 ----a-w- d:\windows\system32\mswebdvd.dll
2009-08-04 17:03 . 2006-02-28 12:00 2138624 ----a-w- d:\windows\system32\ntoskrnl.exe
2009-08-04 17:03 . 2004-08-04 00:50 2018304 ----a-w- d:\windows\system32\ntkrnlpa.exe
2009-02-17 12:34 . 2009-02-17 12:34 28672 ----a-w- d:\programme\LaMaster - Autostarter.exe
2009-02-02 15:23 . 2009-02-02 15:23 4286 ----a-w- d:\programme\lamaster icon3 32.ico
2009-02-02 15:20 . 2009-02-02 15:20 1150 ----a-w- d:\programme\lamaster icon3 16.ico
2009-02-02 13:48 . 2009-02-02 13:48 35775 ----a-w- d:\programme\lamaster setup.jpg
2009-02-02 11:53 . 2009-02-02 11:53 23462 ----a-w- d:\programme\LaMaster.de-licence.rtf
2008-11-13 20:04 . 2008-11-13 20:04 41582 ----a-w- d:\programme\setup.jpg
2008-11-09 23:43 . 2008-11-09 23:43 18937 ----a-w- d:\programme\Gemeinsame Dateien\emegujug.ban
2008-11-09 23:43 . 2008-11-09 23:43 10007 ----a-w- d:\programme\Gemeinsame Dateien\abyle.lib
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- d:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- d:\programme\mozilla firefox\plugins\ssldivx.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E601996F-E400-41CA-804B-CD6373A7EEE2}]
2009-06-09 15:40 429280 ----a-w- d:\programme\kikin\ie_kikin.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ICQ"="d:\programme\ICQ6.5\ICQ.exe" [2009-03-01 172792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Malwarebytes Anti-Malware (reboot)"="d:\programme\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"IntelAudioStudio"="d:\programme\Intel Audio Studio\IntelAudioStudio.exe" [2006-09-21 9138176]
"avgnt"="d:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2006-02-28 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programme\\ICQ6.5\\ICQ.exe"=
"d:\\Programme\\HLSW\\hlsw.exe"=
"d:\\Nexon\\NEXON_EU_Downloader\\NEXON_EU_Downloader_Engine.exe"=
"d:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Anwendungsdaten\\NexonEU\\NGM\\NGM.exe"=
"d:\dokumente und einstellungen\Dani\Desktop\nadine\PAscal\Combat Arms EU\CombatArms.exe"= d:\dokumente und einstellungen\Dani\Desktop\nadine\PAscal\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe
"d:\dokumente und einstellungen\Dani\Desktop\nadine\PAscal\Combat Arms EU\Engine.exe"= d:\dokumente und einstellungen\Dani\Desktop\nadine\PAscal\Combat Arms EU\Engine.exe:*Enabled:Engine.exe
"d:\\Dokumente und Einstellungen\\Dani\\Desktop\\nadine\\PAscal\\Combat Arms EU\\NMService.exe"=
"d:\\WINDOWS\\Downloaded Program Files\\PurpleBean.exe"=
"d:\\Dokumente und Einstellungen\\Dani\\Desktop\\nadine\\PAscal\\Reactor\\REACTOR.exe"=
"d:\\Dokumente und Einstellungen\\Dani\\Desktop\\nadine\\PAscal\\A.V.A\\binaries\\AVA.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Programme\\Skype\\Phone\\Skype.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;d:\programme\Avira\AntiVir Desktop\sched.exe [02.10.2009 18:25 108289]
R2 ICQ Service;ICQ Service;d:\programme\ICQ6Toolbar\ICQ Service.exe [04.10.2008 23:13 222968]
S2 AntiVirUpgradeService;Avira Upgrade Service;"d:\dokume~1\Dani\LOKALE~1\Temp\AVSETUP_4ac636d3\basic\avupgsvc.exe" /TEMPSTART:""d:\dokume~1\Dani\LOKALE~1\Temp\AVSETUP_4ac636d3\basic\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE" --> d:\dokume~1\Dani\LOKALE~1\Temp\AVSETUP_4ac636d3\basic\avupgsvc.exe [?]
S2 SearchAnonymizer;SearchAnonymizer;d:\dokumente und einstellungen\Dani\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe [28.10.2009 13:13 40960]
S3 npggsvc;nProtect GameGuard Service;d:\windows\system32\GameMon.des -service --> d:\windows\system32\GameMon.des -service [?]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - MBR
*Deregistered* - MBAMSwissArmy
*Deregistered* - mbr
*Deregistered* - pwqyqpog

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C3EB9185-06D2-5AA4-DCE8-5CEB91F794A4}]
d:\windows\system32\logon.exe
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.yodl.de/?&affid=1&uid=1570057E-C95F-43BA-BF48-5069EF9C457D
IE: Alles mit FDM herunterladen - file://d:\programme\Free Download Manager\dlall.htm
IE: Auswahl mit FDM herunterladen - file://d:\programme\Free Download Manager\dlselected.htm
IE: Datei mit FDM herunterladen - file://d:\programme\Free Download Manager\dllink.htm
IE: Videos mit FDM herunterladen - file://d:\programme\Free Download Manager\dlfvideo.htm
IE: {{0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - {E601996F-E400-41CA-804B-CD6373A7EEE2} - d:\programme\kikin\ie_kikin.dll
FF - ProfilePath - d:\dokumente und einstellungen\Dani\Anwendungsdaten\Mozilla\Firefox\Profiles\ojhfqwq1.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.yodl.de/href.php?hrefname=FF-splug_google&q=
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - component: d:\programme\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - component: d:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: d:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll
FF - plugin: d:\programme\Google\Google Updater\2.4.1399.3742\npCIDetect13.dll
FF - plugin: d:\programme\Mozilla Firefox\plugins\npijjiautoinstallpluginff.dll
FF - plugin: d:\programme\Mozilla Firefox\plugins\npmidas.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - d:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: browser.cache.memory.capacity - 16000
FF - user.js: browser.chrome.favicons - fales
FF - user.js: browser.display.show_image_placeholders - true
FF - user.js: browser.turbo.enabled - true
FF - user.js: browser.urlbar.autocomplete.enabled - true
FF - user.js: browser.urlbar.autofill - true
FF - user.js: content.max.tokenizing.time - 3000000
FF - user.js: content.maxtextrun - 4095
FF - user.js: content.notify.backoffcount - 5
FF - user.js: content.notify.interval - 1000000
FF - user.js: content.notify.ontimer - true
FF - user.js: content.switch.threshold - 1000000
FF - user.js: dom.disable_window_status_change - true
FF - user.js: network.http.max-connections - 48
FF - user.js: network.http.max-connections-per-server - 16
FF - user.js: network.http.max-persistent-connections-per-proxy - 16
FF - user.js: network.http.max-persistent-connections-per-server - 8
FF - user.js: network.http.pipelining - true
FF - user.js: network.http.pipelining.firstrequest - true
FF - user.js: network.http.pipelining.maxrequests - 8
FF - user.js: network.http.proxy.pipelining - true
FF - user.js: network.http.request.max-start-delay - 0
FF - user.js: nglayout.initialpaint.delay - 1000
FF - user.js: plugin.expose_full_path - true
FF - user.js: ui.submenuDelay - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

AddRemove-HijackThis - d:\dokumente und einstellungen\Dani\Desktop\HijackThis.exe



**************************************************************************
Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien:

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="d:\windows\system32\GameMon.des -service"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(740)
d:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2009-10-31 22:12
ComboFix-quarantined-files.txt 2009-10-31 21:11

Vor Suchlauf: 10 Verzeichnis(se), 20.106.080.256 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 20.241.170.432 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(1)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(1)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - A9024713F0C21318AE9F28C2B98A9002

#19 also bei diesem gmer report habe ich ein fehler gemacht..hier ist der richtige ohne i-net und so:
GMER 1.0.15.15163 - http://www.gmer.net
Rootkit scan 2009-11-01 10:24:32
Windows 5.1.2600 Service Pack 2
Running: 5i9ct9bb.exe; Driver: D:\DOKUME~1\Dani\LOKALE~1\Temp\pwqyqpog.sys


---- System - GMER 1.0.15 ----

SSDT F7D86C00 ZwOpenProcess
SSDT F7D86C05 ZwOpenThread
SSDT F7D86C0F ZwTerminateProcess
SSDT F7D86C14 ZwCreateThread
SSDT F7D86C1E ZwCreateKey
SSDT F7D86C23 ZwDeleteKey
SSDT F7D86C28 ZwSetValueKey
SSDT F7D86C2D ZwDeleteValueKey
SSDT F7D86C32 ZwLoadKey
SSDT F7D86C37 ZwRestoreKey
SSDT F7D86C3C ZwReplaceKey

---- Registry - GMER 1.0.15 ----

Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ D:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b 0xC8 0x28 0x51 0xAF ...
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ D:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b 0x6A 0x9C 0xD6 0x61 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ D:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016 0xFF 0x7C 0x85 0xE0 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ D:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48 0x3E 0x1E 0x9E 0xE0 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ D:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472 0xCD 0x44 0xCD 0xB9 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ D:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d 0xDF 0x20 0x58 0x62 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ D:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b 0xFB 0xA7 0x78 0xE6 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ D:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d 0x83 0x6C 0x56 0x8B ...
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ D:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3 0xF6 0x0F 0x4E 0x58 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ D:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b 0x3D 0xCE 0xEA 0x26 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ D:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6 0x2A 0xB7 0xCC 0xB5 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ D:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2 0x6C 0x43 0x2D 0x1E ...
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel Apartment

---- EOF - GMER 1.0.15 ----

#20 hallo,
besuche
www.virustotal.com
Prüfe nacheinander folgende dateien:
d:\windows\system32\62441e8.dll
d:\windows\system32\2d7eea0f.dll
poste die Ergebnisse, falls die Dateien bereits analysiert wurden, klicke erneut prüfen.

#21 hallo erstmal...also ich finde diese dateien nicht in meinem system32 ordner nicht...wie soll ich dann weite machen?

#22 du kannst einfach den pfad abkopieren und bei virustotal einfügen, somit musst du sie nicht selbst suchen

#23 wie kann ich das machen..ich kann in das feld datei hochladen nicht einfügen

#24 hier einen dateipfad kopieren:
d:\windows\system32\62441e8.dll
dann bei vt in das feld klicken, damits aktiev ist. und dann strg+v für einfügen klicken, dann absenden, so weiter mit der nächsten datei.

#25 irgendwie geht das bei mir nicht

#26 Öffne arbeitsplatz,extras,ordneroptionen, ansicht
geschützte systemdateien ausblenden off inhalte von systemordnern anzeigen on und versteckte dateien und ordner einblenden on und Dateinamenerweiterungen bei bekannten typen ausblenden off. übernehmen, ok schauen ob du jetzt die dateien findest

#27 ok, also 2d7eea0f.dll finde ich jetzt die andere aber nicht

#28 so hier ist das ergebniss:

Datei 2d7eea0f.dll empfangen 2009.11.01 11:41:07 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/41 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit ist zwischen 52 und 75 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.41 2009.11.01 -
AhnLab-V3 5.0.0.2 2009.10.30 -
AntiVir 7.9.1.53 2009.10.30 -
Antiy-AVL 2.0.3.7 2009.10.30 -
Authentium 5.1.2.4 2009.10.31 -
Avast 4.8.1351.0 2009.10.31 -
AVG 8.5.0.423 2009.11.01 -
BitDefender 7.2 2009.11.01 -
CAT-QuickHeal 10.00 2009.10.31 -
ClamAV 0.94.1 2009.11.01 -
Comodo 2802 2009.11.01 -
DrWeb 5.0.0.12182 2009.11.01 -
eSafe 7.0.17.0 2009.10.29 -
eTrust-Vet 35.1.7094 2009.10.30 -
F-Prot 4.5.1.85 2009.10.31 -
F-Secure 9.0.15370.0 2009.10.30 -
Fortinet 3.120.0.0 2009.11.01 -
GData 19 2009.11.01 -
Ikarus T3.1.1.72.0 2009.11.01 -
Jiangmin 11.0.800 2009.11.01 -
K7AntiVirus 7.10.885 2009.10.31 -
Kaspersky 7.0.0.125 2009.11.01 -
McAfee 5788 2009.10.31 -
McAfee+Artemis 5788 2009.10.31 -
McAfee-GW-Edition 6.8.5 2009.11.01 -
Microsoft 1.5202 2009.11.01 -
NOD32 4561 2009.10.31 -
Norman 6.03.02 2009.11.01 -
nProtect 2009.1.8.0 2009.11.01 -
Panda 10.0.2.2 2009.11.01 -
PCTools 7.0.3.5 2009.10.30 -
Prevx 3.0 2009.11.01 -
Rising 21.53.62.00 2009.11.01 -
Sophos 4.47.0 2009.11.01 -
Sunbelt 3.2.1858.2 2009.10.31 -
Symantec 1.4.4.12 2009.11.01 -
TheHacker 6.5.0.2.058 2009.10.31 -
TrendMicro 8.950.0.1094 2009.11.01 -
VBA32 3.12.10.11 2009.10.30 -
ViRobot 2009.10.31.2015 2009.10.31 -
VirusBuster 4.6.5.0 2009.10.31 -
weitere Informationen
File size: 82944 bytes
MD5...: d569240a22421d5f670bb6fb6dd522b5
SHA1..: 19574ad4c8c92e14de6b8f16920b49a52b6a99fa
SHA256: 972f85eeded855bdf44454c1d1b9006f2620fab08327c85db4bfdb47a2d132db
ssdeep: 1536:0gERfBbqAxmlwT8xDPqlQd1aglJJ174a7bc0TnZEtR:0lRdM08xrqlQdogl
J7nZEtR
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1273
timedatestamp.....: 0x41109705 (Wed Aug 04 07:57:57 2004)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x12133 0x12200 6.50 396a08a8b5128fae75bbde5ec89a40de
.data 0x14000 0x8ec 0xa00 4.89 94cb6cf5c810e71439a2291cc27845b6
.rsrc 0x15000 0x408 0x600 2.52 fe1cb76d56aa093f18342ef6f0c8c13c
.reloc 0x16000 0xdc8 0xe00 6.64 99068bef4dc1e8e4763b2883411500a5

( 5 imports )
> msvcrt.dll: __isascii, isspace, _except_handler3, sprintf, _adjust_fdiv, malloc, _initterm, free, _stricmp, fclose, fgets, atoi, strchr, fopen, wcscpy, strtoul, wcscmp, wcslen, wcschr
> ntdll.dll: RtlIpv4StringToAddressW, RtlIpv6StringToAddressExW, RtlIpv4StringToAddressA
> WS2HELP.dll: WahCompleteRequest, WahQueueUserApc, WahEnableNonIFSHandleSupport, WahDisableNonIFSHandleSupport, WahCreateSocketHandle, WahNotifyAllProcesses, WahCreateNotificationHandle, WahWaitForNotification, WahOpenCurrentThread, WahCloseThread, WahInsertHandleContext, WahRemoveHandleContext, WahDestroyHandleContextTable, WahCreateHandleContextTable, WahEnumerateHandleContexts, WahCloseApcHelper, WahCloseHandleHelper, WahCloseNotificationHandleHelper, WahOpenNotificationHandleHelper, WahOpenHandleHelper, WahOpenApcHelper, WahCloseSocketHandle, WahReferenceContextByHandle
> ADVAPI32.dll: RegNotifyChangeKeyValue, RegDeleteKeyA, RegSetValueExA, RegQueryValueExA, RegOpenKeyExA, RegCreateKeyExA, RegCloseKey, RegEnumKeyExA
> KERNEL32.dll: GetTickCount, QueryPerformanceCounter, lstrcmpA, HeapReAlloc, HeapFree, HeapAlloc, InterlockedCompareExchange, IsBadWritePtr, GetEnvironmentVariableA, GetComputerNameA, GetVersionExA, GetSystemDirectoryA, GetWindowsDirectoryA, WaitForMultipleObjectsEx, ResetEvent, IsBadReadPtr, TlsSetValue, GetHandleInformation, ExpandEnvironmentStringsA, InterlockedExchange, GetCurrentThreadId, TlsAlloc, GetSystemInfo, HeapCreate, GetProcessHeap, HeapDestroy, TlsFree, lstrlenA, lstrcpyA, IsBadCodePtr, GetProcAddress, CreateEventA, GetModuleFileNameA, LoadLibraryA, CreateThread, FreeLibrary, WaitForSingleObject, CloseHandle, FreeLibraryAndExitThread, EnterCriticalSection, SetEvent, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, SwitchToThread, SetLastError, DelayLoadFailureHook, TlsGetValue, InterlockedDecrement, GetLastError, WideCharToMultiByte, MultiByteToWideChar, InitializeCriticalSection, DeleteCriticalSection, InterlockedIncrement, LeaveCriticalSection

( 117 exports )
FreeAddrInfoW, GetAddrInfoW, GetNameInfoW, WEP, WPUCompleteOverlappedRequest, WSAAccept, WSAAddressToStringA, WSAAddressToStringW, WSAAsyncGetHostByAddr, WSAAsyncGetHostByName, WSAAsyncGetProtoByName, WSAAsyncGetProtoByNumber, WSAAsyncGetServByName, WSAAsyncGetServByPort, WSAAsyncSelect, WSACancelAsyncRequest, WSACancelBlockingCall, WSACleanup, WSACloseEvent, WSAConnect, WSACreateEvent, WSADuplicateSocketA, WSADuplicateSocketW, WSAEnumNameSpaceProvidersA, WSAEnumNameSpaceProvidersW, WSAEnumNetworkEvents, WSAEnumProtocolsA, WSAEnumProtocolsW, WSAEventSelect, WSAGetLastError, WSAGetOverlappedResult, WSAGetQOSByName, WSAGetServiceClassInfoA, WSAGetServiceClassInfoW, WSAGetServiceClassNameByClassIdA, WSAGetServiceClassNameByClassIdW, WSAHtonl, WSAHtons, WSAInstallServiceClassA, WSAInstallServiceClassW, WSAIoctl, WSAIsBlocking, WSAJoinLeaf, WSALookupServiceBeginA, WSALookupServiceBeginW, WSALookupServiceEnd, WSALookupServiceNextA, WSALookupServiceNextW, WSANSPIoctl, WSANtohl, WSANtohs, WSAProviderConfigChange, WSARecv, WSARecvDisconnect, WSARecvFrom, WSARemoveServiceClass, WSAResetEvent, WSASend, WSASendDisconnect, WSASendTo, WSASetBlockingHook, WSASetEvent, WSASetLastError, WSASetServiceA, WSASetServiceW, WSASocketA, WSASocketW, WSAStartup, WSAStringToAddressA, WSAStringToAddressW, WSAUnhookBlockingHook, WSAWaitForMultipleEvents, WSApSetPostRoutine, WSCDeinstallProvider, WSCEnableNSProvider, WSCEnumProtocols, WSCGetProviderPath, WSCInstallNameSpace, WSCInstallProvider, WSCUnInstallNameSpace, WSCUpdateProvider, WSCWriteNameSpaceOrder, WSCWriteProviderOrder, __WSAFDIsSet, accept, bind, closesocket, connect, freeaddrinfo, getaddrinfo, gethostbyaddr, gethostbyname, gethostname, getnameinfo, getpeername, getprotobyname, getprotobynumber, getservbyname, getservbyport, getsockname, getsockopt, htonl, htons, inet_addr, inet_ntoa, ioctlsocket, listen, ntohl, ntohs, recv, recvfrom, select, send, sendto, setsockopt, shutdown, socket
RDS...: NSRL Reference Data Set
-
trid..: Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
pdfid.: -
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows_ Operating System
description..: Windows Socket 2.0 32-Bit DLL
original name: ws2_32.dll
internal name: ws2_32.dll
file version.: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

#29 aber mir ist aufgeffalen dass ich im system64 ordner eine hitler.exe habe..ist das normal??

#30 mmmmmmm nein... lad die auch mal hoch.