Pc schaltet sich aus sobald ich svchost.exe schließe(Nt-Autorität/System) |
||
---|---|---|
#0
| ||
31.10.2009, 20:38
Member
Themenstarter Beiträge: 69 |
#16
also ich betreibe kein onlinebanking so als erstes, udn als zweites was ist den jetzt mit dem pc
|
|
|
||
31.10.2009, 21:36
Member
Beiträge: 3716 |
||
|
||
31.10.2009, 22:18
Member
Themenstarter Beiträge: 69 |
#18
ComboFix 09-10-30.01 - Dani 31.10.2009 22:06.1.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.1022.750 [GMT 1:00] ausgeführt von:: d:\dokumente und einstellungen\Dani\Desktop\Test.exe.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . d:\programme\Gemeinsame Dateien\demeronic.inf d:\recycler\S-1-5-21-515967899-484061587-725345543-1004 d:\recycler\S-1-5-21-515967899-484061587-725345543-500 d:\windows\system32\1UeHwa6ASxnxH.dll d:\windows\system32\2217080.dll d:\windows\system32\4XqekjJxPgrY.dll d:\windows\system32\7AjZHhrh4m88.dll d:\windows\system32\bJ7tUhU9W.dll d:\windows\system32\ePiAd5kku.dll d:\windows\system32\hj52vxqDM.dll d:\windows\system32\ic32.dll d:\windows\system32\iU8BlyxcG.dll d:\windows\system32\pwiibhvgdS8.dll d:\windows\system32\PwT484FYAj6U3.dll d:\windows\system32\RmasbcbbA6.dll d:\windows\system32\win32 d:\windows\system32\win32\Tetris.exe d:\windows\system32\Winlogon d:\windows\system32\Winlogon\logs.dat d:\windows\system32\Winlogon\plugin.dat d:\windows\system32\wk32.dll d:\windows\system32\WrZZriqu3t.dll . ((((((((((((((((((((((( Dateien erstellt von 2009-09-28 bis 2009-10-31 )))))))))))))))))))))))))))))) . 2009-10-31 20:12 . 2006-02-28 12:00 82944 ---h-tw- d:\windows\system32\40d86ca.dll 2009-10-31 20:12 . 2006-02-28 12:00 82944 ---h-tw- d:\windows\system32\62441e8.dll 2009-10-31 16:04 . 2006-02-28 12:00 82944 ---h-tw- d:\windows\system32\e62cdf4.dll 2009-10-31 16:04 . 2006-02-28 12:00 82944 ---h-tw- d:\windows\system32\295735e.dll 2009-10-31 15:51 . 2009-10-31 15:51 -------- d-----w- d:\programme\Trend Micro 2009-10-31 14:49 . 2009-10-31 14:49 -------- d-----w- d:\dokumente und einstellungen\Dani\Anwendungsdaten\Malwarebytes 2009-10-31 14:49 . 2009-09-10 13:54 38224 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys 2009-10-31 14:49 . 2009-10-31 14:49 -------- d-----w- d:\programme\Malwarebytes' Anti-Malware 2009-10-31 14:49 . 2009-10-31 14:49 -------- d-----w- d:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes 2009-10-31 14:49 . 2009-09-10 13:53 19160 ----a-w- d:\windows\system32\drivers\mbam.sys 2009-10-31 10:42 . 2009-10-31 14:46 -------- d-sh--r- d:\windows\system32\systeme64 2009-10-29 09:44 . 2009-08-29 07:24 52224 -c----w- d:\windows\system32\dllcache\msfeedsbs.dll 2009-10-29 09:44 . 2009-08-29 07:24 459264 -c----w- d:\windows\system32\dllcache\msfeeds.dll 2009-10-29 09:44 . 2009-08-29 07:24 268288 -c----w- d:\windows\system32\dllcache\iertutil.dll 2009-10-29 09:44 . 2009-08-28 10:28 13824 -c----w- d:\windows\system32\dllcache\ieudinit.exe 2009-10-29 09:44 . 2009-08-29 07:24 6067200 -c----w- d:\windows\system32\dllcache\ieframe.dll 2009-10-29 09:44 . 2009-08-29 07:24 63488 -c----w- d:\windows\system32\dllcache\icardie.dll 2009-10-29 09:44 . 2009-08-29 07:24 380928 -c----w- d:\windows\system32\dllcache\ieapfltr.dll 2009-10-29 09:44 . 2009-06-29 08:33 2452872 -c----w- d:\windows\system32\dllcache\ieapfltr.dat 2009-10-28 12:13 . 2009-10-28 12:13 -------- d-----w- d:\programme\soul.im 2009-10-28 12:13 . 2009-10-28 12:13 -------- d-----w- d:\dokumente und einstellungen\Dani\Anwendungsdaten\soul.im 2009-10-28 12:13 . 2009-10-28 12:13 -------- d-----w- d:\dokumente und einstellungen\Dani\Anwendungsdaten\OCS 2009-10-28 12:13 . 2009-10-28 12:17 -------- d-----w- d:\programme\ICQ Away Reader2 2009-10-24 14:41 . 2009-10-24 14:45 -------- d--h--w- d:\windows\msdownld.tmp 2009-10-24 14:41 . 2009-10-24 14:41 -------- d-----w- d:\windows\Logs 2009-10-24 07:35 . 2009-10-24 08:49 -------- d-----w- d:\dokumente und einstellungen\Dani\Anwendungsdaten\IObit 2009-10-22 11:27 . 2009-07-02 22:34 710064 ----a-w- d:\windows\system32\ijjiSetup.exe 2009-10-22 11:27 . 2009-07-02 22:34 58800 ----a-w- d:\windows\system32\ijjiProcessRestarter.exe 2009-10-22 11:27 . 2009-07-01 08:25 61440 ----a-w- d:\windows\system32\uc_atlantica_launching.dll 2009-10-22 11:27 . 2009-06-23 11:21 64000 ----a-w- d:\windows\system32\uc_sfighters_launching.dll 2009-10-22 11:27 . 2009-03-31 15:43 53248 ----a-w- d:\windows\system32\uc_luminary_launching.dll 2009-10-22 11:27 . 2009-07-02 22:34 58800 ----a-w- d:\windows\system32\ijjiPlugin2.dll 2009-10-22 11:27 . 2009-01-29 09:53 87472 ----a-w- d:\windows\system32\ijjiChannelingPlugin.dll 2009-10-20 19:51 . 2009-10-20 19:51 -------- d-----w- d:\programme\MSXML 4.0 2009-10-19 18:41 . 2006-02-28 12:00 221184 ----a-w- d:\windows\system32\wmpns.dll 2009-10-19 15:05 . 2009-10-22 11:20 -------- d-----w- d:\dokumente und einstellungen\Dani\Anwendungsdaten\Samsung 2009-10-19 14:51 . 2006-05-03 20:53 174592 ----a-w- d:\windows\system32\framedyn.dll 2009-10-19 14:50 . 2009-10-23 21:26 5632 ----a-w- d:\windows\system32\drivers\StarOpen.sys 2009-10-18 20:55 . 2009-10-25 17:37 -------- d-----w- d:\programme\PokerStars 2009-10-17 10:07 . 2009-10-17 15:55 -------- d-----w- d:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\ijjigame 2009-10-17 08:11 . 2009-10-17 08:11 -------- d-----w- d:\dokumente und einstellungen\Dani\Lokale Einstellungen\Anwendungsdaten\Ex0Tech 2009-10-16 18:30 . 2005-01-02 03:43 4682 ----a-w- d:\windows\system32\npptNT2.sys 2009-10-16 18:30 . 2009-10-16 18:30 -------- d-----w- D:\Program Files 2009-10-16 16:41 . 2006-02-28 12:00 82944 ---h-tw- d:\windows\system32\2d7eea0f.dll 2009-10-16 16:41 . 2006-02-28 12:00 82944 ---h-tw- d:\windows\system32\25160e5c.dll 2009-10-16 15:08 . 2006-02-28 12:00 82944 ---h-tw- d:\windows\system32\dd78ac0.dll 2009-10-16 14:47 . 2009-10-16 14:47 -------- d-----w- d:\dokumente und einstellungen\Dani\Anwendungsdaten\ijjigame 2009-10-16 12:19 . 2009-10-16 12:19 86016 ----a-w- d:\windows\system32\frapsvid.dll 2009-10-11 11:42 . 2009-10-23 18:22 -------- d-----w- D:\Download 2009-10-06 13:12 . 2009-10-06 13:12 -------- d-----w- d:\dokumente und einstellungen\Dani\Anwendungsdaten\OpenOffice.org 2009-10-06 13:11 . 2009-10-06 13:11 -------- d-----w- d:\programme\JRE 2009-10-06 13:10 . 2009-10-06 13:11 -------- d-----w- d:\programme\OpenOffice.org 3 2009-10-06 13:10 . 2009-10-06 13:10 411368 ----a-w- d:\windows\system32\deploytk.dll 2009-10-04 12:05 . 2009-10-04 12:05 -------- d-----w- d:\dokumente und einstellungen\Dani\Lokale Einstellungen\Anwendungsdaten\Made_by_Iamazn 2009-10-02 17:25 . 2009-07-28 14:33 55656 ----a-w- d:\windows\system32\drivers\avgntflt.sys 2009-10-02 17:25 . 2009-03-30 08:33 96104 ----a-w- d:\windows\system32\drivers\avipbb.sys 2009-10-02 17:25 . 2009-02-13 10:29 22360 ----a-w- d:\windows\system32\drivers\avgntmgr.sys 2009-10-02 17:25 . 2009-02-13 10:17 45416 ----a-w- d:\windows\system32\drivers\avgntdd.sys 2009-10-02 17:25 . 2009-10-02 17:25 -------- d-----w- d:\programme\Avira 2009-10-02 17:25 . 2009-10-02 17:25 -------- d-----w- d:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira 2009-10-02 17:01 . 2009-10-02 17:01 -------- d-----w- D:\Spyrax's Config . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-10-31 20:56 . 2008-11-16 18:17 -------- d---a-w- d:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP 2009-10-31 20:11 . 2009-09-17 16:04 -------- d-----w- d:\dokumente und einstellungen\Dani\Anwendungsdaten\Skype 2009-10-31 19:00 . 2009-09-17 16:08 -------- d-----w- d:\dokumente und einstellungen\Dani\Anwendungsdaten\skypePM 2009-10-31 15:21 . 2008-11-30 15:07 -------- d-----w- d:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Google Updater 2009-10-28 12:16 . 2008-11-12 20:41 -------- d-----w- d:\dokumente und einstellungen\Dani\Anwendungsdaten\McLoad 2009-10-28 12:12 . 2009-09-03 07:24 -------- d-----w- d:\programme\ICQ Away Reader 2009-10-25 19:32 . 2008-11-10 09:38 20456 ----a-w- d:\dokumente und einstellungen\Dani\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-10-25 19:08 . 2008-11-12 16:37 -------- d-----w- d:\dokumente und einstellungen\Dani\Anwendungsdaten\teamspeak2 2009-10-25 09:18 . 2006-02-28 12:00 84524 ----a-w- d:\windows\system32\perfc007.dat 2009-10-25 09:18 . 2006-02-28 12:00 459152 ----a-w- d:\windows\system32\perfh007.dat 2009-10-24 09:16 . 2008-08-28 12:55 -------- d-----w- d:\programme\Teamspeak2_RC2 2009-10-24 08:51 . 2009-09-04 10:45 -------- d-----w- d:\dokumente und einstellungen\Dani\Anwendungsdaten\HLSW 2009-10-24 08:51 . 2008-11-13 11:04 -------- d-----w- d:\programme\PKR 2009-10-24 08:51 . 2008-10-10 08:51 -------- d-----w- d:\programme\RadioXpi 2009-10-24 08:51 . 2004-01-05 00:25 -------- d-----w- d:\programme\PokerStars.NET 2009-10-23 21:27 . 2009-09-22 16:57 -------- d-----w- d:\programme\Samsung 2009-10-23 21:16 . 2008-08-28 12:51 -------- d--h--w- d:\programme\InstallShield Installation Information 2009-10-11 11:42 . 2009-09-17 15:29 421888 ----a-w- d:\windows\NEXON_EU_DownloaderUpdater.exe 2009-10-08 14:16 . 2008-11-02 18:18 -------- d-----w- d:\programme\Silkroad 2009-10-06 13:10 . 2008-08-29 14:24 -------- d-----w- d:\programme\Java 2009-10-02 18:29 . 2008-11-12 13:36 -------- d-----w- d:\programme\PE 2009-09-25 17:48 . 2008-11-11 21:06 -------- d-----w- d:\dokumente und einstellungen\Dani\Anwendungsdaten\Sonic Focus 2009-09-17 17:19 . 2009-09-17 16:57 -------- d-----w- d:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\NexonEU 2009-09-17 16:08 . 2009-09-17 16:08 56 ---ha-w- d:\windows\system32\ezsidmv.dat 2009-09-17 16:01 . 2009-09-17 16:00 -------- d-----r- d:\programme\Skype 2009-09-17 16:00 . 2009-09-17 16:00 -------- d-----w- d:\programme\Gemeinsame Dateien\Skype 2009-09-17 16:00 . 2009-09-17 16:00 -------- d-----w- d:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Skype 2009-09-15 18:55 . 2009-09-15 18:55 33061 ----a-w- d:\windows\king-uninstall.exe 2009-09-15 13:45 . 2008-08-29 14:07 -------- d-----w- d:\programme\DivX 2009-09-11 14:31 . 2006-02-28 12:00 133632 ----a-w- d:\windows\system32\msv1_0.dll 2009-09-11 09:09 . 2009-09-11 09:09 -------- d-----w- d:\programme\BRAINGAME 2009-09-08 18:10 . 2009-09-08 18:10 -------- d-----w- d:\programme\Gemeinsame Dateien\DivX Shared 2009-09-05 21:55 . 2008-11-10 10:12 -------- d-----w- d:\dokumente und einstellungen\Dani\Anwendungsdaten\ICQ 2009-09-04 20:45 . 2006-02-28 12:00 58880 ----a-w- d:\windows\system32\msasn1.dll 2009-09-04 15:44 . 2009-10-24 14:46 515416 ----a-w- d:\windows\system32\XAudio2_5.dll 2009-09-04 15:44 . 2009-10-24 14:46 238936 ----a-w- d:\windows\system32\xactengine3_5.dll 2009-09-04 15:44 . 2009-10-24 14:46 69464 ----a-w- d:\windows\system32\XAPOFX1_3.dll 2009-09-04 15:29 . 2009-10-24 14:46 453456 ----a-w- d:\windows\system32\d3dx10_42.dll 2009-09-04 15:29 . 2009-10-24 14:46 235344 ----a-w- d:\windows\system32\d3dx11_42.dll 2009-09-04 15:29 . 2009-10-24 14:46 1974616 ----a-w- d:\windows\system32\D3DCompiler_42.dll 2009-09-04 15:29 . 2009-10-24 14:46 5501792 ----a-w- d:\windows\system32\d3dcsx_42.dll 2009-09-04 15:29 . 2009-10-24 14:46 1892184 ----a-w- d:\windows\system32\D3DX9_42.dll 2009-09-03 07:24 . 2009-09-03 07:24 -------- d-----w- d:\programme\kikin 2009-09-03 07:24 . 2009-09-03 07:24 -------- d-----w- d:\dokumente und einstellungen\Dani\Anwendungsdaten\kikin 2009-08-29 07:24 . 2006-02-28 12:00 832512 ----a-w- d:\windows\system32\wininet.dll 2009-08-29 07:24 . 2006-02-28 12:00 78336 ----a-w- d:\windows\system32\ieencode.dll 2009-08-29 07:24 . 2006-02-28 12:00 17408 ------w- d:\windows\system32\corpol.dll 2009-08-26 08:14 . 2006-02-28 12:00 247326 ----a-w- d:\windows\system32\strmdll.dll 2009-08-25 15:04 . 2009-08-25 15:04 75264 ----a-w- d:\windows\system32\uc_holybeast_launching.dll 2009-08-06 18:24 . 2008-11-10 09:26 327896 ----a-w- d:\windows\system32\wucltui.dll 2009-08-06 18:24 . 2008-11-10 09:26 209632 ----a-w- d:\windows\system32\wuweb.dll 2009-08-06 18:24 . 2008-11-10 09:26 35552 ----a-w- d:\windows\system32\wups.dll 2009-08-06 18:24 . 2008-10-16 13:09 44768 ----a-w- d:\windows\system32\wups2.dll 2009-08-06 18:24 . 2008-11-10 09:26 53472 ----a-w- d:\windows\system32\wuauclt.exe 2009-08-06 18:24 . 2006-02-28 12:00 96480 ----a-w- d:\windows\system32\cdm.dll 2009-08-06 18:23 . 2008-11-10 09:26 575704 ----a-w- d:\windows\system32\wuapi.dll 2009-08-06 18:23 . 2008-11-10 09:26 1929952 ----a-w- d:\windows\system32\wuaueng.dll 2009-08-05 09:05 . 2006-02-28 12:00 206336 ----a-w- d:\windows\system32\mswebdvd.dll 2009-08-04 17:03 . 2006-02-28 12:00 2138624 ----a-w- d:\windows\system32\ntoskrnl.exe 2009-08-04 17:03 . 2004-08-04 00:50 2018304 ----a-w- d:\windows\system32\ntkrnlpa.exe 2009-02-17 12:34 . 2009-02-17 12:34 28672 ----a-w- d:\programme\LaMaster - Autostarter.exe 2009-02-02 15:23 . 2009-02-02 15:23 4286 ----a-w- d:\programme\lamaster icon3 32.ico 2009-02-02 15:20 . 2009-02-02 15:20 1150 ----a-w- d:\programme\lamaster icon3 16.ico 2009-02-02 13:48 . 2009-02-02 13:48 35775 ----a-w- d:\programme\lamaster setup.jpg 2009-02-02 11:53 . 2009-02-02 11:53 23462 ----a-w- d:\programme\LaMaster.de-licence.rtf 2008-11-13 20:04 . 2008-11-13 20:04 41582 ----a-w- d:\programme\setup.jpg 2008-11-09 23:43 . 2008-11-09 23:43 18937 ----a-w- d:\programme\Gemeinsame Dateien\emegujug.ban 2008-11-09 23:43 . 2008-11-09 23:43 10007 ----a-w- d:\programme\Gemeinsame Dateien\abyle.lib 2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- d:\programme\mozilla firefox\plugins\libdivx.dll 2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- d:\programme\mozilla firefox\plugins\ssldivx.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E601996F-E400-41CA-804B-CD6373A7EEE2}] 2009-06-09 15:40 429280 ----a-w- d:\programme\kikin\ie_kikin.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ICQ"="d:\programme\ICQ6.5\ICQ.exe" [2009-03-01 172792] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Malwarebytes Anti-Malware (reboot)"="d:\programme\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080] "IntelAudioStudio"="d:\programme\Intel Audio Studio\IntelAudioStudio.exe" [2006-09-21 9138176] "avgnt"="d:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2006-02-28 15360] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "d:\\Programme\\ICQ6.5\\ICQ.exe"= "d:\\Programme\\HLSW\\hlsw.exe"= "d:\\Nexon\\NEXON_EU_Downloader\\NEXON_EU_Downloader_Engine.exe"= "d:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Anwendungsdaten\\NexonEU\\NGM\\NGM.exe"= "d:\dokumente und einstellungen\Dani\Desktop\nadine\PAscal\Combat Arms EU\CombatArms.exe"= d:\dokumente und einstellungen\Dani\Desktop\nadine\PAscal\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe "d:\dokumente und einstellungen\Dani\Desktop\nadine\PAscal\Combat Arms EU\Engine.exe"= d:\dokumente und einstellungen\Dani\Desktop\nadine\PAscal\Combat Arms EU\Engine.exe:*Enabled:Engine.exe "d:\\Dokumente und Einstellungen\\Dani\\Desktop\\nadine\\PAscal\\Combat Arms EU\\NMService.exe"= "d:\\WINDOWS\\Downloaded Program Files\\PurpleBean.exe"= "d:\\Dokumente und Einstellungen\\Dani\\Desktop\\nadine\\PAscal\\Reactor\\REACTOR.exe"= "d:\\Dokumente und Einstellungen\\Dani\\Desktop\\nadine\\PAscal\\A.V.A\\binaries\\AVA.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "d:\\Programme\\Skype\\Phone\\Skype.exe"= R2 AntiVirSchedulerService;Avira AntiVir Planer;d:\programme\Avira\AntiVir Desktop\sched.exe [02.10.2009 18:25 108289] R2 ICQ Service;ICQ Service;d:\programme\ICQ6Toolbar\ICQ Service.exe [04.10.2008 23:13 222968] S2 AntiVirUpgradeService;Avira Upgrade Service;"d:\dokume~1\Dani\LOKALE~1\Temp\AVSETUP_4ac636d3\basic\avupgsvc.exe" /TEMPSTART:""d:\dokume~1\Dani\LOKALE~1\Temp\AVSETUP_4ac636d3\basic\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE" --> d:\dokume~1\Dani\LOKALE~1\Temp\AVSETUP_4ac636d3\basic\avupgsvc.exe [?] S2 SearchAnonymizer;SearchAnonymizer;d:\dokumente und einstellungen\Dani\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe [28.10.2009 13:13 40960] S3 npggsvc;nProtect GameGuard Service;d:\windows\system32\GameMon.des -service --> d:\windows\system32\GameMon.des -service [?] --- Andere Dienste/Treiber im Speicher --- *NewlyCreated* - MBR *Deregistered* - MBAMSwissArmy *Deregistered* - mbr *Deregistered* - pwqyqpog [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C3EB9185-06D2-5AA4-DCE8-5CEB91F794A4}] d:\windows\system32\logon.exe . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.yodl.de/?&affid=1&uid=1570057E-C95F-43BA-BF48-5069EF9C457D IE: Alles mit FDM herunterladen - file://d:\programme\Free Download Manager\dlall.htm IE: Auswahl mit FDM herunterladen - file://d:\programme\Free Download Manager\dlselected.htm IE: Datei mit FDM herunterladen - file://d:\programme\Free Download Manager\dllink.htm IE: Videos mit FDM herunterladen - file://d:\programme\Free Download Manager\dlfvideo.htm IE: {{0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - {E601996F-E400-41CA-804B-CD6373A7EEE2} - d:\programme\kikin\ie_kikin.dll FF - ProfilePath - d:\dokumente und einstellungen\Dani\Anwendungsdaten\Mozilla\Firefox\Profiles\ojhfqwq1.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.yodl.de/href.php?hrefname=FF-splug_google&q= FF - prefs.js: browser.search.selectedEngine - ICQ Search FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q= FF - component: d:\programme\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll FF - component: d:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll FF - plugin: d:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll FF - plugin: d:\programme\Google\Google Updater\2.4.1399.3742\npCIDetect13.dll FF - plugin: d:\programme\Mozilla Firefox\plugins\npijjiautoinstallpluginff.dll FF - plugin: d:\programme\Mozilla Firefox\plugins\npmidas.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - d:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- FIREFOX Richtlinien ---- FF - user.js: browser.cache.memory.capacity - 16000 FF - user.js: browser.chrome.favicons - fales FF - user.js: browser.display.show_image_placeholders - true FF - user.js: browser.turbo.enabled - true FF - user.js: browser.urlbar.autocomplete.enabled - true FF - user.js: browser.urlbar.autofill - true FF - user.js: content.max.tokenizing.time - 3000000 FF - user.js: content.maxtextrun - 4095 FF - user.js: content.notify.backoffcount - 5 FF - user.js: content.notify.interval - 1000000 FF - user.js: content.notify.ontimer - true FF - user.js: content.switch.threshold - 1000000 FF - user.js: dom.disable_window_status_change - true FF - user.js: network.http.max-connections - 48 FF - user.js: network.http.max-connections-per-server - 16 FF - user.js: network.http.max-persistent-connections-per-proxy - 16 FF - user.js: network.http.max-persistent-connections-per-server - 8 FF - user.js: network.http.pipelining - true FF - user.js: network.http.pipelining.firstrequest - true FF - user.js: network.http.pipelining.maxrequests - 8 FF - user.js: network.http.proxy.pipelining - true FF - user.js: network.http.request.max-start-delay - 0 FF - user.js: nglayout.initialpaint.delay - 1000 FF - user.js: plugin.expose_full_path - true FF - user.js: ui.submenuDelay - 0 . - - - - Entfernte verwaiste Registrierungseinträge - - - - AddRemove-HijackThis - d:\dokumente und einstellungen\Dani\Desktop\HijackThis.exe ************************************************************************** Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc] "ImagePath"="d:\windows\system32\GameMon.des -service" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(740) d:\windows\system32\Ati2evxx.dll . Zeit der Fertigstellung: 2009-10-31 22:12 ComboFix-quarantined-files.txt 2009-10-31 21:11 Vor Suchlauf: 10 Verzeichnis(se), 20.106.080.256 Bytes frei Nach Suchlauf: 12 Verzeichnis(se), 20.241.170.432 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(1)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(1)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect - - End Of File - - A9024713F0C21318AE9F28C2B98A9002 |
|
|
||
01.11.2009, 10:27
Member
Themenstarter Beiträge: 69 |
#19
also bei diesem gmer report habe ich ein fehler gemacht..hier ist der richtige ohne i-net und so:
GMER 1.0.15.15163 - http://www.gmer.net Rootkit scan 2009-11-01 10:24:32 Windows 5.1.2600 Service Pack 2 Running: 5i9ct9bb.exe; Driver: D:\DOKUME~1\Dani\LOKALE~1\Temp\pwqyqpog.sys ---- System - GMER 1.0.15 ---- SSDT F7D86C00 ZwOpenProcess SSDT F7D86C05 ZwOpenThread SSDT F7D86C0F ZwTerminateProcess SSDT F7D86C14 ZwCreateThread SSDT F7D86C1E ZwCreateKey SSDT F7D86C23 ZwDeleteKey SSDT F7D86C28 ZwSetValueKey SSDT F7D86C2D ZwDeleteValueKey SSDT F7D86C32 ZwLoadKey SSDT F7D86C37 ZwRestoreKey SSDT F7D86C3C ZwReplaceKey ---- Registry - GMER 1.0.15 ---- Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ D:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b 0xC8 0x28 0x51 0xAF ... Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ D:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b 0x6A 0x9C 0xD6 0x61 ... Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ D:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016 0xFF 0x7C 0x85 0xE0 ... Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ D:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48 0x3E 0x1E 0x9E 0xE0 ... Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ D:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472 0xCD 0x44 0xCD 0xB9 ... Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ D:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d 0xDF 0x20 0x58 0x62 ... Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ D:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b 0xFB 0xA7 0x78 0xE6 ... Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ D:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d 0x83 0x6C 0x56 0x8B ... Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ D:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3 0xF6 0x0F 0x4E 0x58 ... Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ D:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b 0x3D 0xCE 0xEA 0x26 ... Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ D:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6 0x2A 0xB7 0xCC 0xB5 ... Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ D:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2 0x6C 0x43 0x2D 0x1E ... Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel Apartment ---- EOF - GMER 1.0.15 ---- |
|
|
||
01.11.2009, 11:20
Member
Beiträge: 3716 |
#20
hallo,
besuche www.virustotal.com Prüfe nacheinander folgende dateien: d:\windows\system32\62441e8.dll d:\windows\system32\2d7eea0f.dll poste die Ergebnisse, falls die Dateien bereits analysiert wurden, klicke erneut prüfen. |
|
|
||
01.11.2009, 11:33
Member
Themenstarter Beiträge: 69 |
#21
hallo erstmal...also ich finde diese dateien nicht in meinem system32 ordner nicht...wie soll ich dann weite machen?
|
|
|
||
01.11.2009, 11:38
Member
Beiträge: 3716 |
#22
du kannst einfach den pfad abkopieren und bei virustotal einfügen, somit musst du sie nicht selbst suchen
|
|
|
||
01.11.2009, 11:43
Member
Themenstarter Beiträge: 69 |
#23
wie kann ich das machen..ich kann in das feld datei hochladen nicht einfügen
|
|
|
||
01.11.2009, 12:01
Member
Beiträge: 3716 |
#24
hier einen dateipfad kopieren:
d:\windows\system32\62441e8.dll dann bei vt in das feld klicken, damits aktiev ist. und dann strg+v für einfügen klicken, dann absenden, so weiter mit der nächsten datei. |
|
|
||
01.11.2009, 12:03
Member
Themenstarter Beiträge: 69 |
#25
irgendwie geht das bei mir nicht
|
|
|
||
01.11.2009, 12:14
Member
Beiträge: 3716 |
#26
Öffne arbeitsplatz,extras,ordneroptionen, ansicht
geschützte systemdateien ausblenden off inhalte von systemordnern anzeigen on und versteckte dateien und ordner einblenden on und Dateinamenerweiterungen bei bekannten typen ausblenden off. übernehmen, ok schauen ob du jetzt die dateien findest |
|
|
||
01.11.2009, 12:40
Member
Themenstarter Beiträge: 69 |
#27
ok, also 2d7eea0f.dll finde ich jetzt die andere aber nicht
|
|
|
||
01.11.2009, 12:43
Member
Themenstarter Beiträge: 69 |
#28
so hier ist das ergebniss:
Datei 2d7eea0f.dll empfangen 2009.11.01 11:41:07 (UTC) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/41 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 2. Geschätzte Startzeit ist zwischen 52 und 75 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.41 2009.11.01 - AhnLab-V3 5.0.0.2 2009.10.30 - AntiVir 7.9.1.53 2009.10.30 - Antiy-AVL 2.0.3.7 2009.10.30 - Authentium 5.1.2.4 2009.10.31 - Avast 4.8.1351.0 2009.10.31 - AVG 8.5.0.423 2009.11.01 - BitDefender 7.2 2009.11.01 - CAT-QuickHeal 10.00 2009.10.31 - ClamAV 0.94.1 2009.11.01 - Comodo 2802 2009.11.01 - DrWeb 5.0.0.12182 2009.11.01 - eSafe 7.0.17.0 2009.10.29 - eTrust-Vet 35.1.7094 2009.10.30 - F-Prot 4.5.1.85 2009.10.31 - F-Secure 9.0.15370.0 2009.10.30 - Fortinet 3.120.0.0 2009.11.01 - GData 19 2009.11.01 - Ikarus T3.1.1.72.0 2009.11.01 - Jiangmin 11.0.800 2009.11.01 - K7AntiVirus 7.10.885 2009.10.31 - Kaspersky 7.0.0.125 2009.11.01 - McAfee 5788 2009.10.31 - McAfee+Artemis 5788 2009.10.31 - McAfee-GW-Edition 6.8.5 2009.11.01 - Microsoft 1.5202 2009.11.01 - NOD32 4561 2009.10.31 - Norman 6.03.02 2009.11.01 - nProtect 2009.1.8.0 2009.11.01 - Panda 10.0.2.2 2009.11.01 - PCTools 7.0.3.5 2009.10.30 - Prevx 3.0 2009.11.01 - Rising 21.53.62.00 2009.11.01 - Sophos 4.47.0 2009.11.01 - Sunbelt 3.2.1858.2 2009.10.31 - Symantec 1.4.4.12 2009.11.01 - TheHacker 6.5.0.2.058 2009.10.31 - TrendMicro 8.950.0.1094 2009.11.01 - VBA32 3.12.10.11 2009.10.30 - ViRobot 2009.10.31.2015 2009.10.31 - VirusBuster 4.6.5.0 2009.10.31 - weitere Informationen File size: 82944 bytes MD5...: d569240a22421d5f670bb6fb6dd522b5 SHA1..: 19574ad4c8c92e14de6b8f16920b49a52b6a99fa SHA256: 972f85eeded855bdf44454c1d1b9006f2620fab08327c85db4bfdb47a2d132db ssdeep: 1536:0gERfBbqAxmlwT8xDPqlQd1aglJJ174a7bc0TnZEtR:0lRdM08xrqlQdogl J7nZEtR PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1273 timedatestamp.....: 0x41109705 (Wed Aug 04 07:57:57 2004) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x12133 0x12200 6.50 396a08a8b5128fae75bbde5ec89a40de .data 0x14000 0x8ec 0xa00 4.89 94cb6cf5c810e71439a2291cc27845b6 .rsrc 0x15000 0x408 0x600 2.52 fe1cb76d56aa093f18342ef6f0c8c13c .reloc 0x16000 0xdc8 0xe00 6.64 99068bef4dc1e8e4763b2883411500a5 ( 5 imports ) > msvcrt.dll: __isascii, isspace, _except_handler3, sprintf, _adjust_fdiv, malloc, _initterm, free, _stricmp, fclose, fgets, atoi, strchr, fopen, wcscpy, strtoul, wcscmp, wcslen, wcschr > ntdll.dll: RtlIpv4StringToAddressW, RtlIpv6StringToAddressExW, RtlIpv4StringToAddressA > WS2HELP.dll: WahCompleteRequest, WahQueueUserApc, WahEnableNonIFSHandleSupport, WahDisableNonIFSHandleSupport, WahCreateSocketHandle, WahNotifyAllProcesses, WahCreateNotificationHandle, WahWaitForNotification, WahOpenCurrentThread, WahCloseThread, WahInsertHandleContext, WahRemoveHandleContext, WahDestroyHandleContextTable, WahCreateHandleContextTable, WahEnumerateHandleContexts, WahCloseApcHelper, WahCloseHandleHelper, WahCloseNotificationHandleHelper, WahOpenNotificationHandleHelper, WahOpenHandleHelper, WahOpenApcHelper, WahCloseSocketHandle, WahReferenceContextByHandle > ADVAPI32.dll: RegNotifyChangeKeyValue, RegDeleteKeyA, RegSetValueExA, RegQueryValueExA, RegOpenKeyExA, RegCreateKeyExA, RegCloseKey, RegEnumKeyExA > KERNEL32.dll: GetTickCount, QueryPerformanceCounter, lstrcmpA, HeapReAlloc, HeapFree, HeapAlloc, InterlockedCompareExchange, IsBadWritePtr, GetEnvironmentVariableA, GetComputerNameA, GetVersionExA, GetSystemDirectoryA, GetWindowsDirectoryA, WaitForMultipleObjectsEx, ResetEvent, IsBadReadPtr, TlsSetValue, GetHandleInformation, ExpandEnvironmentStringsA, InterlockedExchange, GetCurrentThreadId, TlsAlloc, GetSystemInfo, HeapCreate, GetProcessHeap, HeapDestroy, TlsFree, lstrlenA, lstrcpyA, IsBadCodePtr, GetProcAddress, CreateEventA, GetModuleFileNameA, LoadLibraryA, CreateThread, FreeLibrary, WaitForSingleObject, CloseHandle, FreeLibraryAndExitThread, EnterCriticalSection, SetEvent, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, SwitchToThread, SetLastError, DelayLoadFailureHook, TlsGetValue, InterlockedDecrement, GetLastError, WideCharToMultiByte, MultiByteToWideChar, InitializeCriticalSection, DeleteCriticalSection, InterlockedIncrement, LeaveCriticalSection ( 117 exports ) FreeAddrInfoW, GetAddrInfoW, GetNameInfoW, WEP, WPUCompleteOverlappedRequest, WSAAccept, WSAAddressToStringA, WSAAddressToStringW, WSAAsyncGetHostByAddr, WSAAsyncGetHostByName, WSAAsyncGetProtoByName, WSAAsyncGetProtoByNumber, WSAAsyncGetServByName, WSAAsyncGetServByPort, WSAAsyncSelect, WSACancelAsyncRequest, WSACancelBlockingCall, WSACleanup, WSACloseEvent, WSAConnect, WSACreateEvent, WSADuplicateSocketA, WSADuplicateSocketW, WSAEnumNameSpaceProvidersA, WSAEnumNameSpaceProvidersW, WSAEnumNetworkEvents, WSAEnumProtocolsA, WSAEnumProtocolsW, WSAEventSelect, WSAGetLastError, WSAGetOverlappedResult, WSAGetQOSByName, WSAGetServiceClassInfoA, WSAGetServiceClassInfoW, WSAGetServiceClassNameByClassIdA, WSAGetServiceClassNameByClassIdW, WSAHtonl, WSAHtons, WSAInstallServiceClassA, WSAInstallServiceClassW, WSAIoctl, WSAIsBlocking, WSAJoinLeaf, WSALookupServiceBeginA, WSALookupServiceBeginW, WSALookupServiceEnd, WSALookupServiceNextA, WSALookupServiceNextW, WSANSPIoctl, WSANtohl, WSANtohs, WSAProviderConfigChange, WSARecv, WSARecvDisconnect, WSARecvFrom, WSARemoveServiceClass, WSAResetEvent, WSASend, WSASendDisconnect, WSASendTo, WSASetBlockingHook, WSASetEvent, WSASetLastError, WSASetServiceA, WSASetServiceW, WSASocketA, WSASocketW, WSAStartup, WSAStringToAddressA, WSAStringToAddressW, WSAUnhookBlockingHook, WSAWaitForMultipleEvents, WSApSetPostRoutine, WSCDeinstallProvider, WSCEnableNSProvider, WSCEnumProtocols, WSCGetProviderPath, WSCInstallNameSpace, WSCInstallProvider, WSCUnInstallNameSpace, WSCUpdateProvider, WSCWriteNameSpaceOrder, WSCWriteProviderOrder, __WSAFDIsSet, accept, bind, closesocket, connect, freeaddrinfo, getaddrinfo, gethostbyaddr, gethostbyname, gethostname, getnameinfo, getpeername, getprotobyname, getprotobynumber, getservbyname, getservbyport, getsockname, getsockopt, htonl, htons, inet_addr, inet_ntoa, ioctlsocket, listen, ntohl, ntohs, recv, recvfrom, select, send, sendto, setsockopt, shutdown, socket RDS...: NSRL Reference Data Set - trid..: Win64 Executable Generic (59.6%) Win32 Executable MS Visual C++ (generic) (26.2%) Win32 Executable Generic (5.9%) Win32 Dynamic Link Library (generic) (5.2%) Generic Win/DOS Executable (1.3%) pdfid.: - sigcheck: publisher....: Microsoft Corporation copyright....: (c) Microsoft Corporation. All rights reserved. product......: Microsoft_ Windows_ Operating System description..: Windows Socket 2.0 32-Bit DLL original name: ws2_32.dll internal name: ws2_32.dll file version.: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) comments.....: n/a signers......: - signing date.: - verified.....: Unsigned |
|
|
||
01.11.2009, 12:45
Member
Themenstarter Beiträge: 69 |
#29
aber mir ist aufgeffalen dass ich im system64 ordner eine hitler.exe habe..ist das normal??
|
|
|
||
01.11.2009, 13:09
Member
Beiträge: 3716 |
#30
mmmmmmm nein... lad die auch mal hoch.
|
|
|
||