Hallo,

danke schon mal für deine Antwort.
Die Datei habe ich überprüfen lassen, hier das Ergebnis:

Code: Alles auswählenAufklappen

ATTFilter

Antivirus  	Version  	letzte aktualisierung  	Ergebnis
a-squared	4.5.0.24	2009.09.27	-
AhnLab-V3	5.0.0.2	2009.09.26	-
AntiVir	7.9.1.25	2009.09.25	-
Antiy-AVL	2.0.3.7	2009.09.27	-
Authentium	5.1.2.4	2009.09.26	W32/Themida_Packed!Eldorado
Avast	4.8.1351.0	2009.09.26	-
AVG	8.5.0.412	2009.09.27	-
BitDefender	7.2	2009.09.27	-
CAT-QuickHeal	10.00	2009.09.26	-
ClamAV	0.94.1	2009.09.27	-
Comodo	2451	2009.09.27	Heur.Pck.Themida
DrWeb	5.0.0.12182	2009.09.27	-
eSafe	7.0.17.0	2009.09.24	-
eTrust-Vet	31.6.6763	2009.09.27	-
F-Prot	4.5.1.85	2009.09.26	W32/Themida_Packed!Eldorado
F-Secure	8.0.14470.0	2009.09.26	Suspicious:W32/Malware!Gemini
Fortinet	3.120.0.0	2009.09.27	-
GData	19	2009.09.27	-
Ikarus	T3.1.1.72.0	2009.09.27	-
Jiangmin	11.0.800	2009.09.27	-
K7AntiVirus	7.10.855	2009.09.26	-
Kaspersky	7.0.0.125	2009.09.27	-
McAfee	5753	2009.09.26	-
McAfee+Artemis	5753	2009.09.26	Suspect-29!276C88A12B9C
McAfee-GW-Edition	6.8.5	2009.09.27	-
Microsoft	1.5005	2009.09.23	-
NOD32	4460	2009.09.26	-
Norman	6.01.09	2009.09.26	-
nProtect	2009.1.8.0	2009.09.27	-
Panda	10.0.2.2	2009.09.26	-
PCTools	4.4.2.0	2009.09.25	Packed/Themida.RGa
Prevx	3.0	2009.09.27	-
Rising	21.48.62.00	2009.09.27	-
Sophos	4.45.0	2009.09.27	-
Sunbelt	3.2.1858.2	2009.09.26	-
Symantec	1.4.4.12	2009.09.27	-
TheHacker	6.5.0.2.019	2009.09.26	-
TrendMicro	8.950.0.1094	2009.09.25	-
VBA32	3.12.10.11	2009.09.25	-
ViRobot	2009.9.26.1958	2009.09.26	-
VirusBuster	4.6.5.0	2009.09.26	-
weitere Informationen
File size: 3059100 bytes
MD5...: 276c88a12b9c149310bc25c697706e5e
SHA1..: 7710d51a906104a9c651da59b17bf888eb115aca
SHA256: 339de2fb900b666a064601735a06a0416e8a52bf287c57c28104155ec0c3e2a7
ssdeep: 49152:lN6PPoJSXVNtO2W9CZfCU8U+v43hQof3r5rzUUVsxvqIS35FdR0/w+9wF:
76PHtOmd9hk4trzF6Ctr0lwF
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xd7014
timedatestamp.....: 0x4a2cce2a (Mon Jun 08 08:39:06 2009)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
0x1000 0xd3000 0x75000 7.97 bccd8535b1a66ce19cf62f53b7f3f6f9
.rsrc 0xd4000 0x1c10 0x1000 6.67 3fe39bc1c5b0622ac851b7cdd8a94086
.idata 0xd6000 0x1000 0x1000 0.23 9129d8e104bbee5ad80fba0280def46a
Themida 0xd7000 0x491000 0x22f000 7.84 4362d8a5f26f794261a9a4035a45cc27

( 2 imports )
> KERNEL32.dll: CreateFileA, lstrcpy
> COMCTL32.dll: InitCommonControls

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
sigcheck:
publisher....: INCA Internet Co., Ltd.
copyright....: Copyright _ 2000-2007 INCA Internet
product......: nProtect Game Monitor
description..: nProtect Game Monitor Rev 1335
original name: GameMon.des
internal name: GameMon
file version.: 2009, 6, 8, 1
comments.....: nProtect Game Monitor
signers......: -
signing date.: -
verified.....: Unsigned
packers (F-Prot): Themida
packers (Authentium): Themida
         

Dadurch, das unter Produkt nProtect steht, diese Datei gehört zu meinem Onlinespiel, die Frage, warum die unter System32 steht?!

Hier die Log mit CCleaner:

Code: Alles auswählenAufklappen

ATTFilter

7-Zip 4.65
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.1.3 - Deutsch
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
avast! Antivirus
Belkin 54g USB Network Adapter
Belkin 54Mbps Wireless Network Adapter
CCleaner (remove only)
Fiesta Online(EU_German) 1.02.026
Free YouTube to Mp3 Converter version 3.2
GreatNews 1.0 (Build 383)
HijackThis 2.0.2
ICQ6.5
Java(TM) 6 Update 13
Java(TM) 6 Update 15
Logitech QuickCam-Software
Logitech® Camera-Treiber
Malwarebytes' Anti-Malware
Messenger Plus! Live
Microsoft .NET Framework 2.0
Mozilla Firefox (3.5.3)
MSXML 4.0 SP2 (KB954430)
OpenOffice.org 3.1
PC SECURITY TEST 2009
Scribble Papers 2.4.1
Smart Defrag 1.20
System Requirements Lab
Uninstall 1.0.0.1
VLC media player 1.0.1
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8
Windows Live Anmelde-Assistent
Windows Live Essentials
Windows Live-Uploadtool
Windows Media Format 11 runtime
Windows Media Player 11
Windows Messenger 5.1
Windows XP Service Pack 3
         

Einträge von HijackThis gefixt, Firefox ist mein Standardbrowser, IE mag ich nicht so gerne

Lieben Gruß
Chanylicious

Zitat:

Zitat von Chanylicious

Hallo,

danke schon mal für deine Antwort.
Die Datei habe ich überprüfen lassen, hier das Ergebnis:

Lieber User, das Ergebnis ist, dass 6 Scanner diese Datei als Malware einschätzen. Ich würde dir empfehlen diese Datei manuell zu löschen:
C:\WINDOWS\system32\GameMon.des.exe
Sollte GameGuard danach nicht korrekt funktionieren, deinstalliere es und installiere es evtl. erneut.

Warum?

Zitat:

Dadurch, das unter Produkt nProtect steht, diese Datei gehört zu meinem Onlinespiel, die Frage, warum die unter System32 steht?!

Das ist ein Grund,ja. Gameguard ist sehr umstritten.
Eine gute Zusammenfassung gibt es hier:
nProtect GameGuard - Wikipedia, the free encyclopedia
oder:
GAMEMON.DES, Prevx
Aber jeder wählt selber was er auf seinem PC haben will. Die Datei GameMon.des (ohne exe.) gehört zu GameGuard. Die Datei GameMon.des.exe (ein exe. ist dran gehangen) ist sehr suspekt.
Siehe dazu auch:
GAMEMON.DES.EXE - Threat report!
Das dazu.

Ich sehe dir fehlen updates auf deinem System:

- Java
Java-Downloads für alle Betriebssysteme - Sun Microsystems
- VCL Media Player
VLC media player - Download - CHIP Online

Zitat:

Einträge von HijackThis gefixt, Firefox ist mein Standardbrowser, IE mag ich nicht so gerne

ich auch nicht