Windows System Defender ist nicht mehr zu löschen

Angel21 · 27.10.2009, 19:58

Du hattest 2 Mal MBAM ausgeführt? Wenn ja, das andere Log bitte auch noch

chilli99 · 27.10.2009, 20:00

Log Nr. 2:

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3037
Windows 5.1.2600 Service Pack 3

27.10.2009 00:13:37
mbam-log-2009-10-27 (00-13-37).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 197467
Laufzeit: 28 minute(s), 52 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\fritz\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3WJKEIHO\SetupAdvancedVirusRemover[1].exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\fritz\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7J2U66XZ\st14647[1].exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2DA43912-92F7-4753-8BDD-56F783EC77D4}\RP207\A0304236.dll (Adware.Mirar) -> Quarantined and deleted successfully.

chilli99 · 27.10.2009, 20:01

und zum Abschluss:

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 10/27/2009 at 07:37 PM

Application Version : 4.29.1004

Core Rules Database Version : 4199
Trace Rules Database Version: 2108

Scan type : Complete Scan
Total Scan Time : 00:23:55

Memory items scanned : 541
Memory threats detected : 0
Registry items scanned : 6119
Registry threats detected : 0
File items scanned : 24301
File threats detected : 170

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@revsci[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@cmpmedica.112.2o7[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@adserver1.interwall[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@ad.adnet[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@asknetag.112.2o7[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@ads.bbweb[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@stat.dealtime[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@komtrack[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@advertising[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@adsrv.admediate[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@livestat.derstandard[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@adserver.adtechus[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@aolde.122.2o7[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@teltarifdeonlineverlaggmbh.112.2o7[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@ice.112.2o7[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@trafficmp[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@ads.radio[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@247realmedia[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@de.sitestat[4].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@ad.salebroker[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@de.sitestat[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@overture[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@tacoda[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@ads.oneview[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@questionmarket[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@sales.liveperson[3].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@softonic.112.2o7[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@adtech[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@microsoftwga.112.2o7[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@imrworldwide[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@webmasterplan[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@ad.adnet[3].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@bs.serving-sys[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@sonyeurope.112.2o7[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@ads.heias[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@int.sitestat[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@hbxtracking.sueddeutsche[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@adserver.ad-hoc-news[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@xiti[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@www.zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@nl.sitestat[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@www.etracker[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@serving-sys[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@ad.ad-srv[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@realmedia[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@tonline.112.2o7[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@de.sitestat[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@im.banner.t-online[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@traffic.mpnrs[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@valueclick[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@track.webtrekk[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@www.3dstats[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@ad.gesundheit[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@de.sitestat[5].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@axelspringer.122.2o7[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@eas.apm.emediate[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@2o7[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@ad.zanox[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@ad.71i[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@atdmt[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@euroclick[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@windowsmedia[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@indextools[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@advertstream[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@ad-hoc-news.de.intellitxt[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@www.windowsmedia[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@sales.liveperson[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@adserver.71i[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@collective-media[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@ww57.smartadserver[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@tele2de.112.2o7[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@www.elitepartner[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@bshg.122.2o7[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@ads.rpr1[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@ads.twenga[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@traffictrack[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@www.googleadservices[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@www.smartadserver[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@ad.adition[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@countrymatch[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@web-mediaplayer[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@content.yieldmanager[3].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@samsungfunclub.122.2o7[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@de.sitestat[3].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@tto2.traffictrack[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@medbanner[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@adv.mobango[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@a7.adserver01[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@www.googleadservices[7].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@media6degrees[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@ads.creos[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@4stats[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@smartadserver[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@aia.122.2o7[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@clicks.pangora[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@www.active-tracking[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@www.googleadservices[5].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@adopt.euroclick[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@revenue[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@adopt.specificclick[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@www.googleadservices[10].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@track.webtrekk[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@dealtime[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@de.sitestat[6].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@www.googleadservices[3].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@adserving.favorit-network[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@www.googleadservices[6].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@zanox[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@ads.quartermedia[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@euros4click[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@at.atwola[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@radiotracker[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@tracking.quisma[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@ottogroup.112.2o7[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@a9.adserver01[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@www.googleadservices[9].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@content.yieldmanager[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@de.sitestat[8].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@de.at.atwola[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@adserver.aol[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@mediaplayer.t-online[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@int.sitestat[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@rotator.adjuggler[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@de.sitestat[7].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@wlw.122.2o7[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@www.googleadservices[8].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@ads.planetactive[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@ad.adfill[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@elitepartner[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@specificclick[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@www.googleadservices[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@ads.glispa[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@pro-market[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@a2.adserver01[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@m1.webstats.motigo[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@weborama[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@de.sitestat[9].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@hamburgerabendblatt.122.2o7[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@adserver.bremen[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@stats.bmw[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@a6.adserver01[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@www.googleadservices[11].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@goal.adbureau[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@uk.at.atwola[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@media.funpic[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@fr.at.atwola[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@generaltracking[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@www3.smartadserver[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@tracking.mindshare[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@tracking.3gnet[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@CA4Z7JH0.txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@shop.zanox[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@www.elitepartner[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@ad.performance-netzwerk[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@da-tracking[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@ads.revsci[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@CAHEPEQK.txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@CAF73A01.txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@ww251.smartadserver[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@lucidmedia[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@track.adform[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@www.web-mediaplayer[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@guj.122.2o7[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@www.elektrodiscount-24[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@adultfriendfinder[2].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@xm.xtendmedia[1].txt
C:\Dokumente und Einstellungen\fritz\Cookies\fritz@ad.yieldmanager[2].txt

Also bis später dann und danke im Voraus!!!

Angel21 · 27.10.2009, 20:02

Edit! zu spät.

Wie fühlt sich der PC jetzt an? Poste bitte RSIT Logfile hier her.

Beide Logs kannst Du im Anhang stellen, die RSIT erstellen wird.

chilli99 · 27.10.2009, 22:25

Hier der Link zum rsit-logfile:

Datei Upload, Bilder hochladen, Datei Hosting auf Materialordner.de

Wie sich der PC jetzt anfühlt? Muss erst mal rebooten und dann Avira zu installieren versuchen. Wenn keine Fehlermeldung mehr kommt, ist alles ok. Melde mich wieder.

chilli99 · 27.10.2009, 23:52

Also um auf Deine Frage, wie sich der PC "jetzt anfühlt" zu antworten: Suuupi. Wir haben Kaspersky Antivirus 9 installiert, das System gescannt und nix Böses mehr entdecken können. Wenn Dir in den Logfiles auch nichts Schlimmes mehr auffällt, wäre das Problem mit Deiner Hilfe gelöst! Besten Dank dafür!!!

Bin gespannt, ob Du unser "gutes Gefühl" bzgl. dem PC bestätigen kannst und die Logs sauber sind.

Angel21 · 28.10.2009, 18:20

Hallo in deinem RSIT Logfile fallen mir 2 Sachen auf:

1. Lade diese Datei

Zitat:

C:\WINDOWS\system32\drivers\cpuz132_x32.sys

bitte bei VirusTotal - Free Online Virus and Malware Scan hoch. Poste das Resultat mit Hash und MD5 Und Sha hier her.

Danach müsstest Du mir mal ne Frage beantworten

Zitat:

2009-10-25 21:12:41 ----SHD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xxxxx85c97XXXXXX#

<<<was ist denn das? hast du das so weggeixt?

chilli99 · 28.10.2009, 18:33

Ich war mir nicht sicher, ob die Dateien in diesem Ordner "85c97" zur malware gehören und habe ihn im Original (nicht im Log!) gekennzeichnet, damit ich ihn wiederfinde.

Rest mach ich gleich.

chilli99 · 28.10.2009, 18:44

File size: 12672 bytes
MD5...: 097a0a4899b759a4f032bd464963b4be
SHA1..: a4051cf8d88633f76f51b0538bd0fe32802a2b79
SHA256: 648ec619562ffd1005063d7622991f6a09a09bfc637b3b492347936e03c25da9
ssdeep: 192:ECfAniAN+I0Lf0UYILtFQxHEBIp34LLm3g+mcDn:ECf5ANk8UYILtFQWBIqO
3g+7Dn
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2785
timedatestamp.....: 0x49cc0ccb (Thu Mar 26 23:16:27 2009)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x480 0x1de0 0x1e00 6.21 2408c326e65d8564bfd735707fb15efb
.rdata 0x2280 0x2e0 0x300 4.33 5d15252db701ef43e828795003b469c4
.data 0x2580 0x1c0 0x200 0.20 371e01e49832e6c34876cf1aa7935e28
INIT 0x2780 0x3a0 0x400 5.17 a2f5f8d7a915f6716cc7df5572ac289b
.rsrc 0x2b80 0x400 0x400 3.40 c685895aba574fbf9b42bbc0387a65e7
.reloc 0x2f80 0x1f4 0x200 5.67 31ad7b39c648d27a607bce4ba6216da3

( 2 imports )
> ntoskrnl.exe: IofCompleteRequest, RtlFreeUnicodeString, ObfDereferenceObject, MmIsAddressValid, IoGetDeviceObjectPointer, RtlAnsiStringToUnicodeString, MmUnmapIoSpace, MmMapIoSpace, ProbeForWrite, IoCreateSymbolicLink, IoCreateDevice, KeTickCount, KeBugCheckEx, RtlInitUnicodeString, IoDeleteSymbolicLink, IoDeleteDevice, PsGetVersion, KeInitializeEvent, IoBuildDeviceIoControlRequest, IofCallDriver, RtlInitAnsiString, KeWaitForSingleObject, RtlUnwind
> HAL.dll: READ_PORT_USHORT, READ_PORT_ULONG, WRITE_PORT_UCHAR, WRITE_PORT_USHORT, WRITE_PORT_ULONG, HalGetBusDataByOffset, HalSetBusDataByOffset, READ_PORT_UCHAR

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Clipper DOS Executable (33.3%)
Generic Win/DOS Executable (33.0%)
DOS Executable Generic (33.0%)
VXD Driver (0.5%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=097a0a4899b759a4f032bd464963b4be' target='_blank'>http://www.threatexpert.com/report.aspx?md5=097a0a4899b759a4f032bd464963b4be</a>
sigcheck:
publisher....: Windows (R) Codename Longhorn DDK provider
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Windows (R) Codename Longhorn DDK driver
description..: CPUID Driver
original name: cpuz.sys
internal name: cpuz.sys
file version.: 6.0.6000.16386 built by: WinDDK
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

Angel21 · 28.10.2009, 18:48

Bitte so posten, dass ich die Ergebnisse der AVP Entwickler sehen kann.
Nochmal und diesmal warten bis oben steht "beendet", nicht während es überprüft aufhören.

chilli99 · 28.10.2009, 18:51

Datei cpuz132_x32.sys empfangen 2009.10.28 17:37:24 (UTC)
Status: Beendet
Ergebnis: 0/41 (0%)

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.41 2009.10.28 -
AhnLab-V3 5.0.0.2 2009.10.28 -
AntiVir 7.9.1.50 2009.10.28 -
Antiy-AVL 2.0.3.7 2009.10.27 -
Authentium 5.1.2.4 2009.10.28 -
Avast 4.8.1351.0 2009.10.28 -
AVG 8.5.0.423 2009.10.28 -
BitDefender 7.2 2009.10.28 -
CAT-QuickHeal 10.00 2009.10.28 -
ClamAV 0.94.1 2009.10.28 -
Comodo 2757 2009.10.28 -
DrWeb 5.0.0.12182 2009.10.28 -
eSafe 7.0.17.0 2009.10.28 -
eTrust-Vet 35.1.7087 2009.10.28 -
F-Prot 4.5.1.85 2009.10.28 -
F-Secure 9.0.15370.0 2009.10.27 -
Fortinet 3.120.0.0 2009.10.28 -
GData 19 2009.10.28 -
Ikarus T3.1.1.72.0 2009.10.28 -
Jiangmin 11.0.800 2009.10.26 -
K7AntiVirus 7.10.881 2009.10.27 -
Kaspersky 7.0.0.125 2009.10.28 -
McAfee 5784 2009.10.27 -
McAfee+Artemis 5784 2009.10.27 -
McAfee-GW-Edition 6.8.5 2009.10.28 -
Microsoft 1.5202 2009.10.28 -
NOD32 4552 2009.10.28 -
Norman 6.03.02 2009.10.27 -
nProtect 2009.1.8.0 2009.10.28 -
Panda 10.0.2.2 2009.10.27 -
PCTools 4.4.2.0 2009.10.19 -
Prevx 3.0 2009.10.28 -
Rising 21.53.24.00 2009.10.28 -
Sophos 4.46.0 2009.10.28 -
Sunbelt 3.2.1858.2 2009.10.27 -
Symantec 1.4.4.12 2009.10.28 -
TheHacker 6.5.0.2.055 2009.10.27 -
TrendMicro 8.950.0.1094 2009.10.28 -
VBA32 3.12.10.11 2009.10.27 -
ViRobot 2009.10.28.2009 2009.10.28 -
VirusBuster 4.6.5.0 2009.10.28 -
weitere Informationen
File size: 12672 bytes
MD5...: 097a0a4899b759a4f032bd464963b4be
SHA1..: a4051cf8d88633f76f51b0538bd0fe32802a2b79
SHA256: 648ec619562ffd1005063d7622991f6a09a09bfc637b3b492347936e03c25da9
ssdeep: 192:ECfAniAN+I0Lf0UYILtFQxHEBIp34LLm3g+mcDn:ECf5ANk8UYILtFQWBIqO
3g+7Dn
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2785
timedatestamp.....: 0x49cc0ccb (Thu Mar 26 23:16:27 2009)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x480 0x1de0 0x1e00 6.21 2408c326e65d8564bfd735707fb15efb
.rdata 0x2280 0x2e0 0x300 4.33 5d15252db701ef43e828795003b469c4
.data 0x2580 0x1c0 0x200 0.20 371e01e49832e6c34876cf1aa7935e28
INIT 0x2780 0x3a0 0x400 5.17 a2f5f8d7a915f6716cc7df5572ac289b
.rsrc 0x2b80 0x400 0x400 3.40 c685895aba574fbf9b42bbc0387a65e7
.reloc 0x2f80 0x1f4 0x200 5.67 31ad7b39c648d27a607bce4ba6216da3

( 2 imports )
> ntoskrnl.exe: IofCompleteRequest, RtlFreeUnicodeString, ObfDereferenceObject, MmIsAddressValid, IoGetDeviceObjectPointer, RtlAnsiStringToUnicodeString, MmUnmapIoSpace, MmMapIoSpace, ProbeForWrite, IoCreateSymbolicLink, IoCreateDevice, KeTickCount, KeBugCheckEx, RtlInitUnicodeString, IoDeleteSymbolicLink, IoDeleteDevice, PsGetVersion, KeInitializeEvent, IoBuildDeviceIoControlRequest, IofCallDriver, RtlInitAnsiString, KeWaitForSingleObject, RtlUnwind
> HAL.dll: READ_PORT_USHORT, READ_PORT_ULONG, WRITE_PORT_UCHAR, WRITE_PORT_USHORT, WRITE_PORT_ULONG, HalGetBusDataByOffset, HalSetBusDataByOffset, READ_PORT_UCHAR

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Clipper DOS Executable (33.3%)
Generic Win/DOS Executable (33.0%)
DOS Executable Generic (33.0%)
VXD Driver (0.5%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=097a0a4899b759a4f032bd464963b4be' target='_blank'>http://www.threatexpert.com/report.aspx?md5=097a0a4899b759a4f032bd464963b4be</a>
sigcheck:
publisher....: Windows (R) Codename Longhorn DDK provider
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Windows (R) Codename Longhorn DDK driver
description..: CPUID Driver
original name: cpuz.sys
internal name: cpuz.sys
file version.: 6.0.6000.16386 built by: WinDDK
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

Angel21 · 28.10.2009, 18:59

Gut, bitte die andere Datei die du markiert hattest nochmal überprüfen bei VT - genau wie eben

chilli99 · 28.10.2009, 19:07

In dem Verzeichnis sind 2 Dateien drin:

vd952342.bd
VDAI.ntf

Ich überprüfe beide.

Angel21 · 28.10.2009, 19:07

Okeh.....kann nicht schaden

chilli99 · 28.10.2009, 19:10

Sorry, hab mich verguckt, es sind 5 Dateien. Die sind auch noch drin:

mozcrt19.dll
sqlite3.dll

und ...................

WSD.ico !!!!!!

daas ist das Icon for den Windows System Defender!!!!

Ich glaub wir habens gefunden!!!

Windows System Defender ist nicht mehr zu löschen

Plagegeister aller Art und deren Bekämpfung: Windows System Defender ist nicht mehr zu löschen