Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

2 Seiten V   1 2 >  
Closed TopicStart new topic
> Virenseiten, Es werden keine Antivirusseiten aufgebaut
Hareso
Beitrag 01.07.2009, 17:34
Beitrag #1



Ist neu hier


Gruppe: Mitglieder
Beiträge: 8
Mitglied seit: 01.07.2009
Mitglieds-Nr.: 7.625

Betriebssystem:
winxp



Seit kurzem werden über welchen Browser auch immer keine Seiten von Antivirusprogrammen aufgebaut. Kann Seite nicht finden
Habe mit verschiedenen programmen einige Trackingcockies entdeckt und enfernt.
Geht aber noch immer nicht. Alle anderen Seiten gehen.
Habe auf dem Rechner VM Ware laufen und von einem Gastsystemk kann ich die Seiten sehr wohl öffnen. Also am Router kanns schon mal nicht liegen.
Bitte um durchsicht meines Log Files und eventuell ein wenig Hilfe was ich noch machen könnte.

Danke Hannes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:34:13, on 01.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\VMware\VMware Workstation\vmware-authd.exe
C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\VMware\VMware Workstation\vmware-tray.exe
C:\Programme\VMware\VMware Workstation\hqtray.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Microsoft ActiveSync\Wcescomm.exe
C:\Programme\Curse\CurseClient.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE
C:\Programme\Microsoft ActiveSync\WCESMgr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Safari\Safari.exe
C:\Programme\VMware\VMware Workstation\vmware.exe
C:\Programme\VMware\VMware Workstation\bin\vmware-vmx.exe
C:\Programme\Outlook Express\msimn.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [vmware-tray] C:\Programme\VMware\VMware Workstation\vmware-tray.exe
O4 - HKLM\..\Run: [VMware hqtray] "C:\Programme\VMware\VMware Workstation\hqtray.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [CurseClient] C:\Programme\Curse\CurseClient.exe -silent
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = soti.lokal
O17 - HKLM\Software\..\Telephony: DomainName = soti.lokal
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = soti.lokal
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Programme\VMware\VMware Workstation\vmware-ufad.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

--
End of file - 4864 bytes
Go to the top of the page
 
+Quote Post
Habakuck
Beitrag 01.07.2009, 17:54
Beitrag #2



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.607
Mitglied seit: 17.02.2009
Mitglieds-Nr.: 7.363



Halli hallo!

Überprüfe den Rechner bitte mit Malwarebytes und poste das log.
http://www.hijackthis-forum.de/tipps-trick...-anleitung.html


--------------------
"If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein
Go to the top of the page
 
+Quote Post
Hareso
Beitrag 01.07.2009, 19:10
Beitrag #3



Ist neu hier


Gruppe: Mitglieder
Beiträge: 8
Mitglied seit: 01.07.2009
Mitglieds-Nr.: 7.625

Betriebssystem:
winxp



Hallo

Danke für die schnelle Antwort hier das Log hat leider ;-) nichts gefunden



Malwarebytes' Anti-Malware 1.38
Datenbank Version: 2297
Windows 5.1.2600 Service Pack 3

01.07.2009 20:07:02
mbam-log-2009-07-01 (20-07-02).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 222756
Laufzeit: 35 minute(s), 14 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Go to the top of the page
 
+Quote Post
raman
Beitrag 01.07.2009, 19:19
Beitrag #4



AV-Spezialist
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 2.932
Mitglied seit: 27.04.2003
Wohnort: Nordhorn
Mitglieds-Nr.: 59



Aktualisiere bitte dein Mbam und mache einen neuen Quickscan.


Bevor wir Combofix nutzen, erstelle bitte ein Gmer Report
Nutze den "Download exe" Button von hier http://www.gmer.net/#files starte die Date, druecke im Reiter Rootkits auf scan. Nach ende des Scans bitte mit Hilfe von Copy den Report in den Thread einfuegen...


--------------------
MfG Ralf
Go to the top of the page
 
+Quote Post
Hareso
Beitrag 01.07.2009, 19:46
Beitrag #5



Ist neu hier


Gruppe: Mitglieder
Beiträge: 8
Mitglied seit: 01.07.2009
Mitglieds-Nr.: 7.625

Betriebssystem:
winxp



Hallo Danke schon wieder

Scanne gerade mit gmer dauert eine weile.

Malware geht nicht zum updaten errorcode 732 (0,0)

Virendefinition ist vom 17.06 mit 102458 geladenen signaturen Datenbankversion 2297
Go to the top of the page
 
+Quote Post
raman
Beitrag 01.07.2009, 19:52
Beitrag #6



AV-Spezialist
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 2.932
Mitglied seit: 27.04.2003
Wohnort: Nordhorn
Mitglieds-Nr.: 59



BTW: Etwas aktuellere Signaturen bekommst du hier:

http://www.malwarebytes.org/mbam/database/mbam-rules.exe


--------------------
MfG Ralf
Go to the top of the page
 
+Quote Post
Voyager
Beitrag 01.07.2009, 19:58
Beitrag #7



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 14.840
Mitglied seit: 05.07.2004
Mitglieds-Nr.: 1.143

Betriebssystem:
Windows 7 SP1 (x64)
Virenscanner:
NIS2013
Firewall:
NIS2013



vermutlich wird die URL blockiert da kommt er auch nicht an die Signaturdatei ran.


--------------------
Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System:
Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB

"Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach."
Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI
Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s
Go to the top of the page
 
+Quote Post
Gast_blueX_*
Beitrag 01.07.2009, 20:17
Beitrag #8






Gäste






ZITAT(Voyager @ 01.07.2009, 20:57) *
vermutlich wird die URL blockiert da kommt er auch nicht an die Signaturdatei ran.


Wenn er in seine DNS schaut bzw. in das Hostsfile dürfte er rankommen.



Go to the top of the page
 
+Quote Post
Hareso
Beitrag 01.07.2009, 20:19
Beitrag #9



Ist neu hier


Gruppe: Mitglieder
Beiträge: 8
Mitglied seit: 01.07.2009
Mitglieds-Nr.: 7.625

Betriebssystem:
winxp



So nun is er fertig
Rootkit found

hab jetz über die vmware die signatur geladen mal schaun ob ichs hinbekomme.



GMER 1.0.15.14972 - http://www.gmer.net
Rootkit scan 2009-07-01 21:17:44
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT d347bus.sys (PnP BIOS Extension/ ) ZwClose [0xBA676818]
SSDT d347bus.sys (PnP BIOS Extension/ ) ZwCreateKey [0xBA6767D0]
SSDT d347bus.sys (PnP BIOS Extension/ ) ZwCreatePagingFile [0xBA66AA20]
SSDT d347bus.sys (PnP BIOS Extension/ ) ZwEnumerateKey [0xBA66B2A8]
SSDT d347bus.sys (PnP BIOS Extension/ ) ZwEnumerateValueKey [0xBA676910]
SSDT d347bus.sys (PnP BIOS Extension/ ) ZwOpenKey [0xBA676794]
SSDT d347bus.sys (PnP BIOS Extension/ ) ZwQueryKey [0xBA66B2C8]
SSDT d347bus.sys (PnP BIOS Extension/ ) ZwQueryValueKey [0xBA676866]
SSDT d347bus.sys (PnP BIOS Extension/ ) ZwSetSystemPowerState [0xBA6760B0]
SSDT spng.sys ZwSetValueKey [0xBA6C719A]
SSDT \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.sys (SASKUTIL.SYS/SUPERAdBlocker.com and SUPERAntiSpyware.com) ZwTerminateProcess [0xB748CDF0]

INT 0x63 ? 8AF0ABF8
INT 0x63 ? 8AF0ABF8
INT 0x63 ? 8AF0ABF8
INT 0x63 ? 8AF0ABF8
INT 0x63 ? 8ACF6F00
INT 0x63 ? 8AF0ABF8
INT 0x73 ? 8AE9BF00
INT 0x94 ? 8ACF6F00
INT 0x94 ? 8ACF6F00
INT 0x94 ? 8ACF6F00
INT 0x94 ? 8ACF6F00
INT 0xA4 ? 8ACF6F00
INT 0xB4 ? 8ACF6F00

---- Kernel code sections - GMER 1.0.15 ----

? spng.sys Das System kann die angegebene Datei nicht finden. !
.text USBPORT.SYS!DllUnload B9DDB8AC 5 Bytes JMP 8ACF64E0

---- User code sections - GMER 1.0.15 ----

.text C:\WINDOWS\system32\svchost.exe[964] ntdll.dll!NtQueryInformationProcess 7C91D7FE 5 Bytes JMP 018AADCD
.text C:\WINDOWS\system32\svchost.exe[964] NETAPI32.dll!NetpwPathCanonicalize 597DA3A9 5 Bytes JMP 018AAD64
.text C:\WINDOWS\system32\svchost.exe[980] ntdll.dll!NtQueryInformationProcess 7C91D7FE 5 Bytes JMP 009AADCD
.text C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE[3288] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 5 Bytes JMP 32605629 C:\Programme\Gemeinsame Dateien\Microsoft Shared\office12\mso.dll (2007 Microsoft Office component/Microsoft Corporation)

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [BA6A9040] spng.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [BA6A913C] spng.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [BA6A90BE] spng.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [BA6A97FC] spng.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [BA6A96D2] spng.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [BA6B9048] spng.sys

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 8AF081F8
Device \FileSystem\Ntfs \Ntfs 8AE3C9A0

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 VMkbd.sys (VMware keyboard filter driver (32-bit)/VMware, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 VMkbd.sys (VMware keyboard filter driver (32-bit)/VMware, Inc.)

Device \Driver\usbuhci \Device\USBPDO-0 8ACF3500
Device \Driver\dmio \Device\DmControl\DmIoDaemon 8AE991F8
Device \Driver\dmio \Device\DmControl\DmConfig 8AE991F8
Device \Driver\dmio \Device\DmControl\DmPnP 8AE991F8
Device \Driver\dmio \Device\DmControl\DmInfo 8AE991F8
Device \Driver\usbehci \Device\USBPDO-1 8AD0D1F8
Device \Driver\usbuhci \Device\USBPDO-2 8ACF3500
Device \Driver\usbuhci \Device\USBPDO-3 8ACF3500
Device \Driver\usbuhci \Device\USBPDO-4 8ACF3500
Device \Driver\usbuhci \Device\USBPDO-5 8ACF3500
Device \Driver\usbehci \Device\USBPDO-6 8AD0D1F8
Device \Driver\Ftdisk \Device\HarddiskVolume1 8AF0B1F8
Device \Driver\usbuhci \Device\USBPDO-7 8ACF3500
Device \Driver\Ftdisk \Device\HarddiskVolume2 8AF0B1F8
Device \Driver\Cdrom \Device\CdRom0 8ABCC008
Device \FileSystem\Rdbss \Device\FsWrap 8A60C180
Device \Driver\Ftdisk \Device\HarddiskVolume3 8AF0B1F8
Device \Driver\Ftdisk \Device\HarddiskVolume4 8AF0B1F8
Device \Driver\NetBT \Device\NetBT_Tcpip_{61B4A153-B358-417E-BB73-46EB96473FA7} 8AA87500
Device \Driver\NetBT \Device\NetBt_Wins_Export 8AA87500
Device \Driver\usbhub \Device\00000083 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device \Driver\usbhub \Device\00000078 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device \Driver\NetBT \Device\NetbiosSmb 8AA87500
Device \Driver\usbhub \Device\00000079 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device \FileSystem\Srv \Device\LanmanServer 8A4286D0
Device \Driver\usbuhci \Device\USBFDO-0 8ACF3500
Device \Driver\usbuhci \Device\USBFDO-0 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device \Driver\usbuhci \Device\USBFDO-1 8ACF3500
Device \Driver\usbuhci \Device\USBFDO-1 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device \Driver\usbhub \Device\0000007a hcmon.sys (VMware USB monitor/VMware, Inc.)
Device \Driver\usbuhci \Device\USBFDO-2 8ACF3500
Device \Driver\usbuhci \Device\USBFDO-2 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 8A60B1F8
Device \Driver\usbhub \Device\0000007b hcmon.sys (VMware USB monitor/VMware, Inc.)
Device \Driver\usbehci \Device\USBFDO-3 8AD0D1F8
Device \Driver\usbehci \Device\USBFDO-3 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device \FileSystem\MRxSmb \Device\LanmanRedirector 8A60B1F8
Device \Driver\usbhub \Device\0000007c hcmon.sys (VMware USB monitor/VMware, Inc.)
Device \Driver\usbuhci \Device\USBFDO-4 8ACF3500
Device \Driver\usbuhci \Device\USBFDO-4 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device \FileSystem\Npfs \Device\NamedPipe 8AB44168
Device \Driver\usbhub \Device\0000007d hcmon.sys (VMware USB monitor/VMware, Inc.)
Device \Driver\Ftdisk \Device\FtControl 8AF0B1F8
Device \Driver\usbuhci \Device\USBFDO-5 8ACF3500
Device \Driver\usbuhci \Device\USBFDO-5 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device \FileSystem\Msfs \Device\Mailslot 8AA84EA8
Device \Driver\usbhub \Device\0000007e hcmon.sys (VMware USB monitor/VMware, Inc.)
Device \Driver\usbuhci \Device\USBFDO-6 8ACF3500
Device \Driver\usbuhci \Device\USBFDO-6 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device \Driver\usbhub \Device\0000007f hcmon.sys (VMware USB monitor/VMware, Inc.)
Device \Driver\usbehci \Device\USBFDO-7 8AD0D1F8
Device \Driver\usbehci \Device\USBFDO-7 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device \Driver\d347prt \Device\Scsi\d347prt1Port5Path0Target0Lun0 8ABCE750
Device \Driver\Pnp680 \Device\Scsi\Pnp6801Port4Path0Target1Lun0 8AE981F8
Device \Driver\Pnp680 \Device\Scsi\Pnp6801 8AE981F8
Device \Driver\Pnp680 \Device\Scsi\Pnp6801Port4Path0Target0Lun0 8AE981F8
Device \Driver\d347prt \Device\Scsi\d347prt1 8ABCE750
Device \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer 8A86EA88
Device \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer 8A86EA88
Device \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer 8A86EA88
Device \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer 8A86EA88
Device \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer 8A86EA88
Device \FileSystem\Cdfs \Cdfs 8A4191F8

---- Services - GMER 1.0.15 ----

Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] evbzqj <-- ROOTKIT !!!

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\evbzqj@DisplayName Windows Microsoft
Reg HKLM\SYSTEM\CurrentControlSet\Services\evbzqj@Type 32
Reg HKLM\SYSTEM\CurrentControlSet\Services\evbzqj@Start 2
Reg HKLM\SYSTEM\CurrentControlSet\Services\evbzqj@ErrorControl 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\evbzqj@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs
Reg HKLM\SYSTEM\CurrentControlSet\Services\evbzqj@ObjectName LocalSystem
Reg HKLM\SYSTEM\CurrentControlSet\Services\evbzqj@Description Endpunktzuordnung und andere verschiedene RPC-Dienste.
Reg HKLM\SYSTEM\CurrentControlSet\Services\evbzqj\Parameters
Reg HKLM\SYSTEM\CurrentControlSet\Services\evbzqj\Parameters@ServiceDll C:\WINDOWS\system32\gmoty.dll
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\ControlSet003\Services\evbzqj@DisplayName Windows Microsoft
Reg HKLM\SYSTEM\ControlSet003\Services\evbzqj@Type 32
Reg HKLM\SYSTEM\ControlSet003\Services\evbzqj@Start 2
Reg HKLM\SYSTEM\ControlSet003\Services\evbzqj@ErrorControl 0
Reg HKLM\SYSTEM\ControlSet003\Services\evbzqj@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs
Reg HKLM\SYSTEM\ControlSet003\Services\evbzqj@ObjectName LocalSystem
Reg HKLM\SYSTEM\ControlSet003\Services\evbzqj@Description Endpunktzuordnung und andere verschiedene RPC-Dienste.
Reg HKLM\SYSTEM\ControlSet003\Services\evbzqj\Parameters
Reg HKLM\SYSTEM\ControlSet003\Services\evbzqj\Parameters@ServiceDll C:\WINDOWS\system32\gmoty.dll

---- EOF - GMER 1.0.15 ----
Go to the top of the page
 
+Quote Post
Hareso
Beitrag 01.07.2009, 20:29
Beitrag #10



Ist neu hier


Gruppe: Mitglieder
Beiträge: 8
Mitglied seit: 01.07.2009
Mitglieds-Nr.: 7.625

Betriebssystem:
winxp



So hier noch der neueste malware scan mit neuer signatur.

und so schaut die hosts datei aus

----------------------------------------------------------------------------------------------------------------------------------------------------------------------
# Copyright © 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Malwarebytes' Anti-Malware 1.38
Datenbank Version: 2353
Windows 5.1.2600 Service Pack 3

01.07.2009 21:25:42
mbam-log-2009-07-01 (21-25-42).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 91316
Laufzeit: 3 minute(s), 9 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Go to the top of the page
 
+Quote Post
raman
Beitrag 01.07.2009, 20:48
Beitrag #11



AV-Spezialist
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 2.932
Mitglied seit: 27.04.2003
Wohnort: Nordhorn
Mitglieds-Nr.: 59



Dann nutz bitte Combofix:

Lade es von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichere es als test.exe, auf den Desktop
Danach schliesse alle Fenster, deaktiviere alle Hintergrundwaechter (AV und z.B. Spybots Tea-Timer) starte die umbenannte combofix.exe, lies die Informationen auf den auftauchenden Fenstern und beantworte sie danach mit Ja.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Waehrend des Scans bitte nichts am Rechner unternehmen
Es kann moeglich sein, das der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.
http://www.bleepingcomputer.com/combofix/d...ix-benutzt-wird


--------------------
MfG Ralf
Go to the top of the page
 
+Quote Post
Hareso
Beitrag 02.07.2009, 19:54
Beitrag #12



Ist neu hier


Gruppe: Mitglieder
Beiträge: 8
Mitglied seit: 01.07.2009
Mitglieds-Nr.: 7.625

Betriebssystem:
winxp



Hallo bin wieder zurück hab bis jetzt gearbeitet hier ist das logfile von combofix

ComboFix 09-07-01.04 - Papa 02.07.2009 20:41.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3327.2857 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\papa\Desktop\test.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\mlfcache.dat

.
((((((((((((((((((((((( Dateien erstellt von 2009-06-02 bis 2009-07-02 ))))))))))))))))))))))))))))))
.

2009-07-01 21:06 . 2009-07-01 21:06 -------- d-----w- c:\programme\AGEIA Technologies
2009-07-01 21:06 . 2009-07-01 21:06 -------- d-----w- c:\windows\system32\AGEIA
2009-07-01 21:05 . 2009-06-10 16:33 457248 ----a-w- c:\windows\system32\nvudisp.exe
2009-07-01 21:05 . 2009-06-04 14:39 457248 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-07-01 21:05 . 2009-07-01 21:05 -------- d-----w- C:\NVIDIA
2009-07-01 20:53 . 2009-07-01 20:53 552 ----a-w- c:\windows\system32\d3d8caps.dat
2009-07-01 20:53 . 2009-07-01 20:53 -------- d-----w- c:\programme\SystemRequirementsLab
2009-07-01 05:19 . 2009-07-01 20:54 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-07-01 05:06 . 2009-07-01 05:06 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Apple Computer
2009-07-01 05:06 . 2009-07-01 05:06 -------- d-----w- c:\dokumente und einstellungen\Papa\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2009-07-01 05:06 . 2009-07-01 05:06 -------- d-----w- c:\programme\Safari
2009-07-01 05:06 . 2009-07-01 05:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-07-01 05:06 . 2009-07-01 05:06 -------- d-----w- c:\dokumente und einstellungen\Papa\Lokale Einstellungen\Anwendungsdaten\Apple
2009-07-01 05:06 . 2009-07-01 05:06 -------- d-----w- c:\programme\Apple Software Update
2009-07-01 05:06 . 2009-07-01 05:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2009-06-30 18:58 . 2009-07-02 18:33 117760 ----a-w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-06-30 18:58 . 2009-06-30 18:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-06-30 18:58 . 2009-07-01 05:17 -------- d-----w- c:\programme\SUPERAntiSpyware
2009-06-30 18:58 . 2009-06-30 18:58 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\SUPERAntiSpyware.com
2009-06-30 18:57 . 2009-07-01 21:06 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-06-29 19:40 . 2009-07-01 18:23 -------- d-----w- C:\HijackThis
2009-06-29 19:33 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-29 19:33 . 2009-06-29 19:36 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-06-29 19:33 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-29 17:45 . 2009-06-29 18:32 -------- d-----w- C:\csscod
2009-06-29 17:06 . 2009-06-29 17:06 -------- d-----w- c:\programme\Trend Micro
2009-06-29 16:34 . 2009-06-29 16:34 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Malwarebytes
2009-06-29 16:34 . 2009-06-29 16:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-06-26 18:32 . 2009-06-26 18:32 -------- d-----w- c:\programme\Windows Live Safety Center
2009-06-23 18:28 . 2009-06-23 18:28 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Ahead
2009-06-23 18:28 . 2003-03-29 14:45 89184 ----a-w- c:\windows\system32\drivers\imagedrv.sys
2009-06-23 18:28 . 2009-06-23 18:28 -------- d-----w- c:\programme\Gemeinsame Dateien\Ahead
2009-06-23 18:28 . 2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
2009-06-23 18:28 . 2001-07-06 16:24 283920 ----a-w- c:\windows\system32\ImagXpr5.dll
2009-06-23 18:28 . 2001-07-06 12:41 569344 ----a-w- c:\windows\system32\imagr5.dll
2009-06-23 18:28 . 2001-07-06 10:44 544768 ----a-w- c:\windows\system32\imagx5.dll
2009-06-23 18:28 . 2001-06-26 06:15 38912 ----a-w- c:\windows\system32\picn20.dll
2009-06-23 17:32 . 2007-05-01 20:51 30768 ----a-r- c:\windows\system32\drivers\vmusb.sys
2009-06-22 11:29 . 2009-07-02 18:32 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\VMware
2009-06-22 11:24 . 2009-07-02 18:31 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\VMware
2009-06-22 11:24 . 2007-05-01 20:51 16816 ----a-r- c:\windows\system32\drivers\vmnetadapter.sys
2009-06-22 11:24 . 2007-05-01 20:51 13104 ----a-r- c:\windows\system32\vnetinst.dll
2009-06-22 11:24 . 2007-05-01 20:51 121648 ----a-w- c:\windows\system32\vmnetdhcp.exe
2009-06-22 11:23 . 2007-05-01 20:52 150320 ----a-w- c:\windows\system32\vmnat.exe
2009-06-22 11:23 . 2007-05-01 20:52 25264 ----a-w- c:\windows\system32\drivers\vmnetuserif.sys
2009-06-22 11:23 . 2007-05-01 20:51 50992 ----a-r- c:\windows\system32\vmnetbridge.dll
2009-06-22 11:23 . 2007-05-01 20:51 28592 ----a-r- c:\windows\system32\drivers\vmnetbridge.sys
2009-06-22 11:23 . 2007-05-01 20:51 17712 ----a-r- c:\windows\system32\drivers\vmnet.sys
2009-06-22 11:23 . 2007-05-01 20:51 437040 ----a-w- c:\windows\system32\vnetlib.dll
2009-06-22 11:23 . 2007-05-01 20:52 21040 ----a-w- c:\windows\system32\drivers\VMkbd.sys
2009-06-22 11:23 . 2009-07-02 18:31 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\VMware
2009-06-22 11:22 . 2009-06-22 11:22 -------- d-----w- c:\programme\VMware
2009-06-22 11:22 . 2009-06-22 11:22 -------- d-----w- c:\programme\Gemeinsame Dateien\VMware
2009-06-22 08:54 . 2009-06-22 08:54 15872 ----a-w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\ComponentInspector\Converted\stdole_2_0.dll
2009-06-22 08:54 . 2009-06-22 08:54 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\ComponentInspector
2009-06-12 20:02 . 2009-06-12 20:02 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\AccurateRip
2009-06-12 20:02 . 2009-06-12 20:07 652152 ----a-w- c:\windows\system32\SpoonUninstall.exe
2009-06-12 15:25 . 2009-06-22 20:32 1 ----a-w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-06-12 15:25 . 2009-06-12 15:25 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\OpenOffice.org
2009-06-12 15:23 . 2009-06-29 18:40 -------- d-----w- c:\programme\OpenOffice.org 3
2009-06-10 16:33 . 2009-06-10 16:33 9998336 ----a-w- c:\windows\system32\nvoglnt.dll
2009-06-10 16:33 . 2009-06-10 16:33 815104 ----a-w- c:\windows\system32\nvapi.dll
2009-06-10 16:33 . 2009-06-10 16:33 671744 ----a-w- c:\windows\system32\nvcuvid.dll
2009-06-10 16:33 . 2009-06-10 16:33 1720320 ----a-w- c:\windows\system32\nvcuda.dll
2009-06-10 16:33 . 2009-06-10 16:33 1580550 ----a-w- c:\windows\system32\nvdata.bin
2009-06-10 16:33 . 2009-06-10 16:33 151552 ----a-w- c:\windows\system32\nvcodins.dll
2009-06-10 16:33 . 2009-06-10 16:33 151552 ----a-w- c:\windows\system32\nvcod.dll
2009-06-10 16:33 . 2009-06-10 16:33 1310720 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-06-10 06:28 . 2009-06-10 06:28 3510272 ----a-w- c:\windows\system32\nvgames.dll
2009-06-10 06:28 . 2009-06-10 06:28 5890048 ----a-w- c:\windows\system32\nvdispsr.dll
2009-06-10 06:28 . 2009-06-10 06:28 4022272 ----a-w- c:\windows\system32\nvdisps.dll
2009-06-10 06:28 . 2009-06-10 06:28 86016 ----a-w- c:\windows\system32\nvmctray.dll
2009-06-10 06:28 . 2009-06-10 06:28 168004 ----a-w- c:\windows\system32\nvsvc32.exe
2009-06-10 06:28 . 2009-06-10 06:28 143360 ----a-w- c:\windows\system32\nvcolor.exe
2009-06-10 06:28 . 2009-06-10 06:28 13758464 ----a-w- c:\windows\system32\nvcpl.dll
2009-06-10 06:28 . 2009-06-10 06:28 229376 ----a-w- c:\windows\system32\nvmccs.dll
2009-06-08 13:12 . 2009-06-08 13:12 69632 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\Safari 4.30.17.0\SetupAdmin.exe
2009-06-07 08:43 . 2009-06-07 08:43 -------- d-----w- c:\programme\Gemeinsame Dateien\DirectX
2009-06-07 08:40 . 2001-05-16 14:54 309616 ----a-w- c:\windows\system32\wmv8dmod.dll
2009-06-07 08:40 . 2001-05-11 10:18 420240 ----a-w- c:\windows\system32\mpg4c32.dll
2009-06-06 13:52 . 2009-06-06 13:52 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Ascaron Entertainment
2009-06-06 13:50 . 2009-06-06 13:50 271360 ----a-w- c:\windows\system32\drivers\atksgt.sys
2009-06-06 13:50 . 2009-06-06 13:50 18048 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2009-06-04 19:50 . 2009-06-04 19:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Trymedia
2009-06-04 19:49 . 2009-06-05 17:05 -------- d-----w- c:\programme\Euro Truck Simulator

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-29 18:42 . 2009-06-29 16:09 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2009-06-29 18:42 . 2009-05-07 16:16 -------- d-----w- c:\programme\NCH Software
2009-06-29 18:39 . 2009-02-23 18:32 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield
2009-06-29 18:39 . 2009-02-26 18:10 -------- d-----w- c:\programme\ASUS
2009-06-29 18:39 . 2009-02-23 18:32 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-06-29 18:39 . 2009-05-24 11:00 -------- d-----w- c:\programme\Panda Security
2009-06-29 18:37 . 2009-02-26 18:24 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec
2009-06-29 18:37 . 2009-02-26 18:23 -------- d-----w- c:\programme\Gemeinsame Dateien\Symantec Shared
2009-06-29 18:37 . 2009-04-30 17:49 -------- d-----w- c:\programme\Google
2009-06-29 18:36 . 2009-05-23 17:57 -------- d-----w- c:\programme\Diashow pro
2009-06-29 18:29 . 2009-05-07 18:56 -------- d-----w- c:\programme\Any Video Converter
2009-06-29 18:29 . 2009-05-07 18:56 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Any Video Converter
2009-06-29 18:29 . 2009-05-22 17:07 -------- d-----w- c:\programme\AnvSoft Photo Flash Maker Free Version
2009-06-29 18:28 . 2009-05-23 18:15 -------- d-----w- c:\programme\ACD Systems
2009-06-29 18:28 . 2009-05-23 18:15 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ACD Systems
2009-06-26 19:27 . 2009-05-11 18:58 310912 ----a-w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\MobMapUpdater\MobMapUpdaterExternals.dll
2009-06-26 18:47 . 2004-08-05 12:00 80038 ----a-w- c:\windows\system32\perfc007.dat
2009-06-26 18:47 . 2004-08-05 12:00 448210 ----a-w- c:\windows\system32\perfh007.dat
2009-06-23 18:28 . 2009-05-07 15:42 -------- d-----w- c:\programme\Ahead
2009-06-23 17:42 . 2009-03-20 18:27 -------- d-----w- c:\programme\D-Tools
2009-06-14 15:28 . 2009-03-09 16:18 27488 ----a-w- c:\dokumente und einstellungen\Papa\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-06-13 12:52 . 2009-03-09 19:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-06-12 20:08 . 2009-03-15 17:03 -------- d-----w- c:\programme\Microsoft ActiveSync
2009-06-10 16:33 . 2008-06-25 19:57 8087712 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-06-10 16:33 . 2008-06-25 19:57 5908608 ----a-w- c:\windows\system32\nv4_disp.dll
2009-06-06 17:42 . 2009-05-26 17:16 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Skype
2009-06-06 17:41 . 2009-05-26 17:20 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\skypePM
2009-05-30 17:41 . 2009-05-30 17:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe Systems
2009-05-30 17:40 . 2009-02-26 18:18 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2009-05-30 17:39 . 2009-05-30 17:39 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe Systems Shared
2009-05-26 17:20 . 2009-05-26 17:20 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-05-26 17:16 . 2009-05-26 17:16 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2009-05-26 17:16 . 2009-05-26 17:16 -------- d-----r- c:\programme\Skype
2009-05-26 17:16 . 2009-05-26 17:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2009-05-24 09:53 . 2009-05-24 09:54 102664 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2009-05-23 18:47 . 2009-05-23 18:46 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\ACD Systems
2009-05-23 17:58 . 2009-05-22 18:14 -------- d-----w- c:\programme\mresreg
2009-05-23 17:30 . 2009-05-22 19:42 -------- d-----w- c:\programme\Gemeinsame Dateien\AquaSoft
2009-05-22 19:45 . 2009-05-22 19:44 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\AquaSoft
2009-05-22 19:42 . 2009-05-22 19:42 717296 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-05-22 18:17 . 2009-05-22 18:14 -------- d-----w- c:\programme\Diashow XL
2009-05-22 18:14 . 2009-05-22 18:14 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\IN-MEDIAKG
2009-05-11 18:59 . 2009-05-11 18:58 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\MobMapUpdater
2009-05-11 18:58 . 2009-05-11 18:58 -------- d-----w- c:\programme\MobMapUpdater
2009-05-11 07:33 . 2009-05-11 07:33 -------- d-----w- c:\programme\Curse
2009-05-07 21:16 . 2009-05-07 18:28 -------- d-----w- c:\programme\Gemeinsame Dateien\ArcSoft
2009-05-07 21:15 . 2009-05-07 16:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NCH Software
2009-05-07 21:15 . 2009-05-07 16:16 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\NCH Software
2009-05-07 18:36 . 2009-05-07 18:31 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\ArcSoft
2009-05-07 18:31 . 2009-05-07 18:31 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ArcSoft
2009-05-07 18:07 . 2009-05-07 18:07 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\MPEG Streamclip
2009-05-07 16:16 . 2009-05-07 16:16 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\NCH Swift Sound
2009-05-07 16:16 . 2009-05-07 16:16 51200 ----a-w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Mozilla\Firefox\Profiles\popnqkt8.default\extensions\{c2db4fe6-8409-45ce-8010-189a7b5cce86}\components\FFExternalAlert.dll
2009-05-07 16:16 . 2009-05-07 16:16 114688 ----a-w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Mozilla\Firefox\Profiles\popnqkt8.default\extensions\{c2db4fe6-8409-45ce-8010-189a7b5cce86}\components\npmozax.dll
2009-05-07 15:51 . 2009-05-07 15:42 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\NeroVision
2009-05-07 15:27 . 2009-05-07 15:24 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\vlc
2009-05-07 15:23 . 2009-05-07 15:23 -------- d-----w- c:\programme\VideoLAN
2009-05-07 14:25 . 2009-05-07 14:10 -------- d-----w- c:\programme\Motherboard Monitor 5
2009-04-28 07:55 . 2009-04-28 07:55 70936 ----a-w- c:\windows\system32\PhysXLoader.dll
2009-04-13 08:44 . 2009-04-13 08:44 4096 ----a-w- c:\windows\d3dx.dat
2009-04-07 08:50 . 2009-04-07 08:50 288024 ----a-w- c:\windows\system32\PhysXCplUI.exe
2009-04-07 08:50 . 2009-04-07 08:50 288024 ----a-w- c:\windows\system32\PhysXCompatCplUI.exe
2009-04-05 12:11 . 2003-02-21 04:42 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-04-03 19:13 . 2009-04-03 19:13 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-03-21 14:06 . 2004-08-05 12:00 164746 --sha-r- c:\windows\system32\gmoty.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 1289000]
"CurseClient"="c:\programme\Curse\CurseClient.exe" [2009-06-09 1934336]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-06-23 1830128]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-04-05 198160]
"vmware-tray"="c:\programme\VMware\VMware Workstation\vmware-tray.exe" [2007-05-01 68400]
"VMware hqtray"="c:\programme\VMware\VMware Workstation\hqtray.exe" [2007-05-01 56112]
"DAEMON Tools-1033"="c:\programme\D-Tools\daemon.exe" [2004-08-22 81920]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-06-10 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-10 13758464]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-07-03 16876032]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-06-10 1657376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 ----a-w- c:\programme\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Papa^Startmenü^Programme^Autostart^Adobe Gamma.lnk]
path=c:\dokumente und einstellungen\Papa\Startmenü\Programme\Autostart\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 Pnp680;SiI 680 ATA Controller;c:\windows\system32\drivers\PnP680.sys [13.11.2007 16:48 71720]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [23.06.2009 11:01 9968]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [23.06.2009 11:01 72944]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1e51x86.sys [23.02.2009 20:19 36864]
R3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [23.06.2009 11:01 7408]
R3 Tetris;Tetris driver;c:\windows\system32\drivers\Tetris.sys [21.03.2009 22:23 48928]
S0 mv61xx;mv61xx;c:\windows\system32\DRIVERS\mv61xx.sys --> c:\windows\system32\DRIVERS\mv61xx.sys [?]
S2 evbzqj;Windows Microsoft;c:\windows\system32\svchost.exe -k netsvcs [05.08.2004 14:00 14336]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
evbzqj
.
Inhalt des "geplante Tasks" Ordners

2009-07-01 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

ShellExecuteHooks-{4F07DA45-8170-4859-9B5F-037EF2970034} - (no file)


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-02 20:43
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\evbzqj]
"ServiceDll"="c:\windows\system32\gmoty.dll"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-789336058-2077806209-725345543-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-789336058-2077806209-725345543-1003\Software\Policies\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (S-1-5-21-789336058-2077806209-725345543-1003)
@Allowed: (Read) (S-1-5-21-789336058-2077806209-725345543-1003)
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(528)
c:\programme\SUPERAntiSpyware\SASWINLO.dll
.
Zeit der Fertigstellung: 2009-07-02 20:44
ComboFix-quarantined-files.txt 2009-07-02 18:44

Vor Suchlauf: 14 Verzeichnis(se), 64.725.495.808 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 65.211.584.512 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

271 --- E O F --- 2009-05-24 12:00
Go to the top of the page
 
+Quote Post
raman
Beitrag 02.07.2009, 21:09
Beitrag #13



AV-Spezialist
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 2.932
Mitglied seit: 27.04.2003
Wohnort: Nordhorn
Mitglieds-Nr.: 59



Mache bitte folgendes:

1. Starte Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.
QUELLTEXT
collect::[49]
c:\windows\system32\gmoty.dll


Driver::
evbzqj

NetSvc::
evbzqj


3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer!)

5. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.





6. Nach dem Neustart (falls du gefragt wirst, ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

7. Nachdem das Log im Notepad aufgegegangen ist, erscheint ein Popup

Folge den dort angegebenen Anweisungen.

Poste den neu erstellten Combofix Report

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann


--------------------
MfG Ralf
Go to the top of the page
 
+Quote Post
Hareso
Beitrag 02.07.2009, 21:35
Beitrag #14



Ist neu hier


Gruppe: Mitglieder
Beiträge: 8
Mitglied seit: 01.07.2009
Mitglieds-Nr.: 7.625

Betriebssystem:
winxp



Und schon wieder ein logfile ;-)


ComboFix 09-07-01.04 - Papa 02.07.2009 22:22.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3327.2754 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Papa\Desktop\test.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Papa\Desktop\CFScript.txt

file zipped: c:\windows\system32\gmoty.dll
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\gmoty.dll

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_EVBZQJ
-------\Service_evbzqj


((((((((((((((((((((((( Dateien erstellt von 2009-06-02 bis 2009-07-02 ))))))))))))))))))))))))))))))
.

2009-07-01 21:06 . 2009-07-01 21:06 -------- d-----w- c:\programme\AGEIA Technologies
2009-07-01 21:06 . 2009-07-01 21:06 -------- d-----w- c:\windows\system32\AGEIA
2009-07-01 21:05 . 2009-06-10 16:33 457248 ----a-w- c:\windows\system32\nvudisp.exe
2009-07-01 21:05 . 2009-06-04 14:39 457248 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-07-01 21:05 . 2009-07-01 21:05 -------- d-----w- C:\NVIDIA
2009-07-01 20:53 . 2009-07-01 20:53 552 ----a-w- c:\windows\system32\d3d8caps.dat
2009-07-01 20:53 . 2009-07-01 20:53 -------- d-----w- c:\programme\SystemRequirementsLab
2009-07-01 05:19 . 2009-07-01 20:54 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-07-01 05:06 . 2009-07-01 05:06 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Apple Computer
2009-07-01 05:06 . 2009-07-01 05:06 -------- d-----w- c:\dokumente und einstellungen\Papa\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2009-07-01 05:06 . 2009-07-01 05:06 -------- d-----w- c:\programme\Safari
2009-07-01 05:06 . 2009-07-01 05:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-07-01 05:06 . 2009-07-01 05:06 -------- d-----w- c:\dokumente und einstellungen\Papa\Lokale Einstellungen\Anwendungsdaten\Apple
2009-07-01 05:06 . 2009-07-01 05:06 -------- d-----w- c:\programme\Apple Software Update
2009-07-01 05:06 . 2009-07-01 05:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2009-06-30 18:58 . 2009-07-02 20:26 117760 ----a-w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-06-30 18:58 . 2009-06-30 18:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-06-30 18:58 . 2009-07-01 05:17 -------- d-----w- c:\programme\SUPERAntiSpyware
2009-06-30 18:58 . 2009-06-30 18:58 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\SUPERAntiSpyware.com
2009-06-30 18:57 . 2009-07-01 21:06 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-06-29 19:40 . 2009-07-01 18:23 -------- d-----w- C:\HijackThis
2009-06-29 19:33 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-29 19:33 . 2009-06-29 19:36 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-06-29 19:33 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-29 17:45 . 2009-06-29 18:32 -------- d-----w- C:\csscod
2009-06-29 17:06 . 2009-06-29 17:06 -------- d-----w- c:\programme\Trend Micro
2009-06-29 16:34 . 2009-06-29 16:34 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Malwarebytes
2009-06-29 16:34 . 2009-06-29 16:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-06-26 18:32 . 2009-06-26 18:32 -------- d-----w- c:\programme\Windows Live Safety Center
2009-06-23 18:28 . 2009-06-23 18:28 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Ahead
2009-06-23 18:28 . 2003-03-29 14:45 89184 ----a-w- c:\windows\system32\drivers\imagedrv.sys
2009-06-23 18:28 . 2009-06-23 18:28 -------- d-----w- c:\programme\Gemeinsame Dateien\Ahead
2009-06-23 18:28 . 2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
2009-06-23 18:28 . 2001-07-06 16:24 283920 ----a-w- c:\windows\system32\ImagXpr5.dll
2009-06-23 18:28 . 2001-07-06 12:41 569344 ----a-w- c:\windows\system32\imagr5.dll
2009-06-23 18:28 . 2001-07-06 10:44 544768 ----a-w- c:\windows\system32\imagx5.dll
2009-06-23 18:28 . 2001-06-26 06:15 38912 ----a-w- c:\windows\system32\picn20.dll
2009-06-23 17:32 . 2007-05-01 20:51 30768 ----a-r- c:\windows\system32\drivers\vmusb.sys
2009-06-22 11:29 . 2009-07-02 20:25 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\VMware
2009-06-22 11:24 . 2009-07-02 20:25 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\VMware
2009-06-22 11:24 . 2007-05-01 20:51 16816 ----a-r- c:\windows\system32\drivers\vmnetadapter.sys
2009-06-22 11:24 . 2007-05-01 20:51 13104 ----a-r- c:\windows\system32\vnetinst.dll
2009-06-22 11:24 . 2007-05-01 20:51 121648 ----a-w- c:\windows\system32\vmnetdhcp.exe
2009-06-22 11:23 . 2007-05-01 20:52 150320 ----a-w- c:\windows\system32\vmnat.exe
2009-06-22 11:23 . 2007-05-01 20:52 25264 ----a-w- c:\windows\system32\drivers\vmnetuserif.sys
2009-06-22 11:23 . 2007-05-01 20:51 50992 ----a-r- c:\windows\system32\vmnetbridge.dll
2009-06-22 11:23 . 2007-05-01 20:51 28592 ----a-r- c:\windows\system32\drivers\vmnetbridge.sys
2009-06-22 11:23 . 2007-05-01 20:51 17712 ----a-r- c:\windows\system32\drivers\vmnet.sys
2009-06-22 11:23 . 2007-05-01 20:51 437040 ----a-w- c:\windows\system32\vnetlib.dll
2009-06-22 11:23 . 2007-05-01 20:52 21040 ----a-w- c:\windows\system32\drivers\VMkbd.sys
2009-06-22 11:23 . 2009-07-02 20:25 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\VMware
2009-06-22 11:22 . 2009-06-22 11:22 -------- d-----w- c:\programme\VMware
2009-06-22 11:22 . 2009-06-22 11:22 -------- d-----w- c:\programme\Gemeinsame Dateien\VMware
2009-06-22 08:54 . 2009-06-22 08:54 15872 ----a-w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\ComponentInspector\Converted\stdole_2_0.dll
2009-06-22 08:54 . 2009-06-22 08:54 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\ComponentInspector
2009-06-12 20:02 . 2009-06-12 20:02 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\AccurateRip
2009-06-12 20:02 . 2009-06-12 20:07 652152 ----a-w- c:\windows\system32\SpoonUninstall.exe
2009-06-12 15:25 . 2009-06-22 20:32 1 ----a-w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-06-12 15:25 . 2009-06-12 15:25 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\OpenOffice.org
2009-06-12 15:23 . 2009-06-29 18:40 -------- d-----w- c:\programme\OpenOffice.org 3
2009-06-10 16:33 . 2009-06-10 16:33 9998336 ----a-w- c:\windows\system32\nvoglnt.dll
2009-06-10 16:33 . 2009-06-10 16:33 815104 ----a-w- c:\windows\system32\nvapi.dll
2009-06-10 16:33 . 2009-06-10 16:33 671744 ----a-w- c:\windows\system32\nvcuvid.dll
2009-06-10 16:33 . 2009-06-10 16:33 1720320 ----a-w- c:\windows\system32\nvcuda.dll
2009-06-10 16:33 . 2009-06-10 16:33 1580550 ----a-w- c:\windows\system32\nvdata.bin
2009-06-10 16:33 . 2009-06-10 16:33 151552 ----a-w- c:\windows\system32\nvcodins.dll
2009-06-10 16:33 . 2009-06-10 16:33 151552 ----a-w- c:\windows\system32\nvcod.dll
2009-06-10 16:33 . 2009-06-10 16:33 1310720 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-06-10 06:28 . 2009-06-10 06:28 3510272 ----a-w- c:\windows\system32\nvgames.dll
2009-06-10 06:28 . 2009-06-10 06:28 5890048 ----a-w- c:\windows\system32\nvdispsr.dll
2009-06-10 06:28 . 2009-06-10 06:28 4022272 ----a-w- c:\windows\system32\nvdisps.dll
2009-06-10 06:28 . 2009-06-10 06:28 86016 ----a-w- c:\windows\system32\nvmctray.dll
2009-06-10 06:28 . 2009-06-10 06:28 168004 ----a-w- c:\windows\system32\nvsvc32.exe
2009-06-10 06:28 . 2009-06-10 06:28 143360 ----a-w- c:\windows\system32\nvcolor.exe
2009-06-10 06:28 . 2009-06-10 06:28 13758464 ----a-w- c:\windows\system32\nvcpl.dll
2009-06-10 06:28 . 2009-06-10 06:28 229376 ----a-w- c:\windows\system32\nvmccs.dll
2009-06-08 13:12 . 2009-06-08 13:12 69632 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\Safari 4.30.17.0\SetupAdmin.exe
2009-06-07 08:43 . 2009-06-07 08:43 -------- d-----w- c:\programme\Gemeinsame Dateien\DirectX
2009-06-07 08:40 . 2001-05-16 14:54 309616 ----a-w- c:\windows\system32\wmv8dmod.dll
2009-06-07 08:40 . 2001-05-11 10:18 420240 ----a-w- c:\windows\system32\mpg4c32.dll
2009-06-06 13:52 . 2009-06-06 13:52 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Ascaron Entertainment
2009-06-06 13:50 . 2009-06-06 13:50 271360 ----a-w- c:\windows\system32\drivers\atksgt.sys
2009-06-06 13:50 . 2009-06-06 13:50 18048 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2009-06-04 19:50 . 2009-06-04 19:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Trymedia
2009-06-04 19:49 . 2009-06-05 17:05 -------- d-----w- c:\programme\Euro Truck Simulator

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-29 18:42 . 2009-06-29 16:09 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2009-06-29 18:42 . 2009-05-07 16:16 -------- d-----w- c:\programme\NCH Software
2009-06-29 18:39 . 2009-02-23 18:32 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield
2009-06-29 18:39 . 2009-02-26 18:10 -------- d-----w- c:\programme\ASUS
2009-06-29 18:39 . 2009-02-23 18:32 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-06-29 18:39 . 2009-05-24 11:00 -------- d-----w- c:\programme\Panda Security
2009-06-29 18:37 . 2009-02-26 18:24 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec
2009-06-29 18:37 . 2009-02-26 18:23 -------- d-----w- c:\programme\Gemeinsame Dateien\Symantec Shared
2009-06-29 18:37 . 2009-04-30 17:49 -------- d-----w- c:\programme\Google
2009-06-29 18:36 . 2009-05-23 17:57 -------- d-----w- c:\programme\Diashow pro
2009-06-29 18:29 . 2009-05-07 18:56 -------- d-----w- c:\programme\Any Video Converter
2009-06-29 18:29 . 2009-05-07 18:56 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Any Video Converter
2009-06-29 18:29 . 2009-05-22 17:07 -------- d-----w- c:\programme\AnvSoft Photo Flash Maker Free Version
2009-06-29 18:28 . 2009-05-23 18:15 -------- d-----w- c:\programme\ACD Systems
2009-06-29 18:28 . 2009-05-23 18:15 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ACD Systems
2009-06-26 19:27 . 2009-05-11 18:58 310912 ----a-w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\MobMapUpdater\MobMapUpdaterExternals.dll
2009-06-26 18:47 . 2004-08-05 12:00 80038 ----a-w- c:\windows\system32\perfc007.dat
2009-06-26 18:47 . 2004-08-05 12:00 448210 ----a-w- c:\windows\system32\perfh007.dat
2009-06-23 18:28 . 2009-05-07 15:42 -------- d-----w- c:\programme\Ahead
2009-06-23 17:42 . 2009-03-20 18:27 -------- d-----w- c:\programme\D-Tools
2009-06-14 15:28 . 2009-03-09 16:18 27488 ----a-w- c:\dokumente und einstellungen\Papa\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-06-13 12:52 . 2009-03-09 19:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-06-12 20:08 . 2009-03-15 17:03 -------- d-----w- c:\programme\Microsoft ActiveSync
2009-06-10 16:33 . 2008-06-25 19:57 8087712 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-06-10 16:33 . 2008-06-25 19:57 5908608 ----a-w- c:\windows\system32\nv4_disp.dll
2009-06-06 17:42 . 2009-05-26 17:16 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Skype
2009-06-06 17:41 . 2009-05-26 17:20 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\skypePM
2009-05-30 17:41 . 2009-05-30 17:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe Systems
2009-05-30 17:40 . 2009-02-26 18:18 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2009-05-30 17:39 . 2009-05-30 17:39 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe Systems Shared
2009-05-26 17:20 . 2009-05-26 17:20 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-05-26 17:16 . 2009-05-26 17:16 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2009-05-26 17:16 . 2009-05-26 17:16 -------- d-----r- c:\programme\Skype
2009-05-26 17:16 . 2009-05-26 17:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2009-05-24 09:53 . 2009-05-24 09:54 102664 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2009-05-23 18:47 . 2009-05-23 18:46 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\ACD Systems
2009-05-23 17:58 . 2009-05-22 18:14 -------- d-----w- c:\programme\mresreg
2009-05-23 17:30 . 2009-05-22 19:42 -------- d-----w- c:\programme\Gemeinsame Dateien\AquaSoft
2009-05-22 19:45 . 2009-05-22 19:44 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\AquaSoft
2009-05-22 19:42 . 2009-05-22 19:42 717296 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-05-22 18:17 . 2009-05-22 18:14 -------- d-----w- c:\programme\Diashow XL
2009-05-22 18:14 . 2009-05-22 18:14 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\IN-MEDIAKG
2009-05-11 18:59 . 2009-05-11 18:58 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\MobMapUpdater
2009-05-11 18:58 . 2009-05-11 18:58 -------- d-----w- c:\programme\MobMapUpdater
2009-05-11 07:33 . 2009-05-11 07:33 -------- d-----w- c:\programme\Curse
2009-05-07 21:16 . 2009-05-07 18:28 -------- d-----w- c:\programme\Gemeinsame Dateien\ArcSoft
2009-05-07 21:15 . 2009-05-07 16:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NCH Software
2009-05-07 21:15 . 2009-05-07 16:16 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\NCH Software
2009-05-07 18:36 . 2009-05-07 18:31 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\ArcSoft
2009-05-07 18:31 . 2009-05-07 18:31 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ArcSoft
2009-05-07 18:07 . 2009-05-07 18:07 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\MPEG Streamclip
2009-05-07 16:16 . 2009-05-07 16:16 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\NCH Swift Sound
2009-05-07 16:16 . 2009-05-07 16:16 51200 ----a-w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Mozilla\Firefox\Profiles\popnqkt8.default\extensions\{c2db4fe6-8409-45ce-8010-189a7b5cce86}\components\FFExternalAlert.dll
2009-05-07 16:16 . 2009-05-07 16:16 114688 ----a-w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Mozilla\Firefox\Profiles\popnqkt8.default\extensions\{c2db4fe6-8409-45ce-8010-189a7b5cce86}\components\npmozax.dll
2009-05-07 15:51 . 2009-05-07 15:42 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\NeroVision
2009-05-07 15:27 . 2009-05-07 15:24 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\vlc
2009-05-07 15:23 . 2009-05-07 15:23 -------- d-----w- c:\programme\VideoLAN
2009-05-07 14:25 . 2009-05-07 14:10 -------- d-----w- c:\programme\Motherboard Monitor 5
2009-04-28 07:55 . 2009-04-28 07:55 70936 ----a-w- c:\windows\system32\PhysXLoader.dll
2009-04-13 08:44 . 2009-04-13 08:44 4096 ----a-w- c:\windows\d3dx.dat
2009-04-07 08:50 . 2009-04-07 08:50 288024 ----a-w- c:\windows\system32\PhysXCplUI.exe
2009-04-07 08:50 . 2009-04-07 08:50 288024 ----a-w- c:\windows\system32\PhysXCompatCplUI.exe
2009-04-05 12:11 . 2003-02-21 04:42 348160 ----a-w- c:\windows\system32\msvcr71.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-07-02_18.43.58 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-02 20:26 . 2009-07-02 20:26 16384 c:\windows\Temp\Perflib_Perfdata_5f0.dat
+ 2009-07-02 20:25 . 2009-07-02 20:25 16384 c:\windows\Temp\Perflib_Perfdata_56c.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 1289000]
"CurseClient"="c:\programme\Curse\CurseClient.exe" [2009-06-09 1934336]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-06-23 1830128]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-04-05 198160]
"vmware-tray"="c:\programme\VMware\VMware Workstation\vmware-tray.exe" [2007-05-01 68400]
"VMware hqtray"="c:\programme\VMware\VMware Workstation\hqtray.exe" [2007-05-01 56112]
"DAEMON Tools-1033"="c:\programme\D-Tools\daemon.exe" [2004-08-22 81920]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-06-10 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-10 13758464]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-07-03 16876032]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-06-10 1657376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 ----a-w- c:\programme\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Papa^Startmenü^Programme^Autostart^Adobe Gamma.lnk]
path=c:\dokumente und einstellungen\Papa\Startmenü\Programme\Autostart\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 Pnp680;SiI 680 ATA Controller;c:\windows\system32\drivers\PnP680.sys [13.11.2007 16:48 71720]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [23.06.2009 11:01 9968]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [23.06.2009 11:01 72944]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1e51x86.sys [23.02.2009 20:19 36864]
R3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [23.06.2009 11:01 7408]
R3 Tetris;Tetris driver;c:\windows\system32\drivers\Tetris.sys [21.03.2009 22:23 48928]
S0 mv61xx;mv61xx;c:\windows\system32\DRIVERS\mv61xx.sys --> c:\windows\system32\DRIVERS\mv61xx.sys [?]
.
Inhalt des "geplante Tasks" Ordners

2009-07-01 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

ShellExecuteHooks-{4F07DA45-8170-4859-9B5F-037EF2970034} - (no file)


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-02 22:26
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-789336058-2077806209-725345543-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-789336058-2077806209-725345543-1003\Software\Policies\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (S-1-5-21-789336058-2077806209-725345543-1003)
@Allowed: (Read) (S-1-5-21-789336058-2077806209-725345543-1003)
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(532)
c:\programme\SUPERAntiSpyware\SASWINLO.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\VMware\VMware Workstation\vmware-authd.exe
c:\programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
c:\windows\system32\vmnat.exe
c:\windows\system32\vmnetdhcp.exe
c:\windows\system32\rundll32.exe
c:\progra~1\MICROS~3\rapimgr.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-07-02 22:28 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-07-02 20:28
ComboFix2.txt 2009-07-02 18:44

Vor Suchlauf: 14 Verzeichnis(se), 65.211.924.480 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 65.210.609.664 Bytes frei

284 --- E O F --- 2009-05-24 12:00
Go to the top of the page
 
+Quote Post
raman
Beitrag 03.07.2009, 04:40
Beitrag #15



AV-Spezialist
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 2.932
Mitglied seit: 27.04.2003
Wohnort: Nordhorn
Mitglieds-Nr.: 59



Kannst du nun wieder Seiten von AV Herstellern aufrufen? Falls ja, installiere dir eines (im Zweifelsfalle Aviras Antivir) und lasse deinen Rechner pruefen.

Du hast im qobox\quarantain Ordner irgendwo eine Zipdatei mit "submit" im Namen. Lade diese bitte hier hoch:
http://www.bleepingcomputer.com/submit-mal....php?channel=49


--------------------
MfG Ralf
Go to the top of the page
 
+Quote Post
Hareso
Beitrag 03.07.2009, 07:39
Beitrag #16



Ist neu hier


Gruppe: Mitglieder
Beiträge: 8
Mitglied seit: 01.07.2009
Mitglieds-Nr.: 7.625

Betriebssystem:
winxp



Datei ist hochgeladen

Seiten gehen wieder zum aufrufen.

Danke habt einen tollen job erledigt

Hannes
Go to the top of the page
 
+Quote Post
raman
Beitrag 03.07.2009, 10:46
Beitrag #17



AV-Spezialist
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 2.932
Mitglied seit: 27.04.2003
Wohnort: Nordhorn
Mitglieds-Nr.: 59



Dann installiere bitte Avira oder ein AV-Programm deiner Wahl und mache eine Ueberpruefung.

BTW: Deine Datei hat eine 100%ige Erkennung bei Virustotal
http://www.virustotal.com/analisis/28f4a0e...b4d9-1246594764


--------------------
MfG Ralf
Go to the top of the page
 
+Quote Post
Habakuck
Beitrag 03.07.2009, 14:49
Beitrag #18



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.607
Mitglied seit: 17.02.2009
Mitglieds-Nr.: 7.363



Und führe unbedingt ein Windows Update durch!


--------------------
"If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein
Go to the top of the page
 
+Quote Post
Kenshiro
Beitrag 13.07.2009, 13:19
Beitrag #19



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 5.344
Mitglied seit: 02.04.2005
Wohnort: Localhost
Mitglieds-Nr.: 2.320

Betriebssystem:
W10 [x64]
Virenscanner:
EAM
Firewall:
EAM



Gab es nicht mal einen Virus, das die Verbindung zu versch. AV-Herstellern blockte? unsure.gif


--------------------
Dr. Web' s Updates List
Dr. Web' s Virusbibliothek

Dr. Web´s History

"Kenshi" sagt sayonara
Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort]


Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden."
[Jewgenij Kaspersky]

Ubuntu Beryl Matrix 3D Desktop
Go to the top of the page
 
+Quote Post
Voyager
Beitrag 13.07.2009, 13:30
Beitrag #20



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 14.840
Mitglied seit: 05.07.2004
Mitglieds-Nr.: 1.143

Betriebssystem:
Windows 7 SP1 (x64)
Virenscanner:
NIS2013
Firewall:
NIS2013



Die gab es ständig .


--------------------
Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System:
Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB

"Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach."
Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI
Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s
Go to the top of the page
 
+Quote Post

2 Seiten V   1 2 >
Closed TopicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 28.03.2024, 09:36
Impressum