Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Meldungen von ZoneAlarm über ausgehende Nachichten an Verschiedene Mailadressen.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.03.2008, 20:04   #1
Drillson
 
Meldungen von ZoneAlarm über ausgehende Nachichten an Verschiedene Mailadressen. - Standard

Meldungen von ZoneAlarm über ausgehende Nachichten an Verschiedene Mailadressen.



Hallo

Bei mir ist das Problem das andauernd die Meldung von ZoneAlarm kommt:
"Anwendungen für Dienste und Controller hat Regeln für ausgehende E-Mails verletzt. Soll diese Nachicht gesendet werden?
Anwendung: services.exe (iexplore.exe das war dort auch auch schon)
Verletzung: Mehr als 5 Nachichten in 2 Sekunden.
Ziel: Dort werden immer verschiedene Mail Adressen angegeben.

Bsp:
tchen@tridentmicro.com
dia@moonwillow.com
di@hhreloading.com
di@rac-tqi.cm

Ich habe bereits Ad-ware Spybot S&D Avira AntVir durch laufen lassen die haben alle nichts gefunden jetzt weiß ich nicht mehr was ich tun soll.

Kann mir wer bitte Helfen?

Ich habe das noch erstellt vielleicht hilft es.

Logfile of HijackThis v1.99.1
Scan saved at 18:45:54, on 09.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\Explorer.EXE
C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe
C:\Programme\ahead\InCD\InCD.exe
C:\Programme\Browser MOUSE\mouse32a.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Programme\Netropa\Onscreen Display\OSD.exe
C:\Programme\Netropa\InetKb\Inetkb.exe
C:\WINDOWS.0\vsnpstd.exe
C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraMD.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS.0\system32\rundll32.exe
C:\Programme\Macrogaming\SweetIM\SweetIM.exe
C:\WINDOWS.0\SOUNDMAN.EXE
C:\Programme\PowerPDF Professional\pwrpdfsrv.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Saitek\Software\Profiler.exe
C:\Programme\Saitek\Software\SaiSmart.exe
C:\Programme\Saitek\Software\SaiMfd.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\SPYWAREfighter\spftray.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\SPYWAREfighter\SPYWAREfighter.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\*****LOKALE~1\Temp\Rar$EX00.953\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Arcor Content
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Arcor Content
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Arcor Content
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = Arcor Content
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.2607.0\de\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Systemsteuerung\atiptaxx.exe
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\ppe.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [InCD] C:\Programme\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.0\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS.0\vsnpstd.exe
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKLM\..\Run: [HydraVisionViewport] C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraMD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [pwrpdfprsrv.exe] C:\Programme\PowerPDF Professional\pwrpdfsrv.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS.0\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Profiler] C:\Programme\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiSmart] C:\Programme\Saitek\Software\SaiSmart.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Programme\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: ERUNT AutoBackup.lnk = C:\Programme\ERUNT\AUTOBACK.EXE
O4 - Startup: PowerReg Scheduler.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O8 - Extra context menu item: Download with Star Downloader - C:\Programme\Star Downloader\sdie.htm
O8 - Extra context menu item: Enqueue in Star Downloader - C:\Programme\Star Downloader\sdieenq.htm
O8 - Extra context menu item: Leech with Star Downloader - C:\Programme\Star Downloader\leechie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/pa.../GSManager.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/.../GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS.0\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS.0\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS.0\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2008 32-bit 32-bit (mi-raysat_3dsMax2008_32) - Unknown owner - C:\Programme\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe

Alt 09.03.2008, 21:06   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Meldungen von ZoneAlarm über ausgehende Nachichten an Verschiedene Mailadressen. - Cool

Meldungen von ZoneAlarm über ausgehende Nachichten an Verschiedene Mailadressen.



Im Logfile seh ich nichts. Mach mal:

- ein Logfile mit dem aktuellen hijackthis, nimm diese umbenannte hijackthis.exe dazu
- einen Check mit Blacklight
__________________

__________________

Alt 09.03.2008, 21:22   #3
Drillson
 
Meldungen von ZoneAlarm über ausgehende Nachichten an Verschiedene Mailadressen. - Standard

Meldungen von ZoneAlarm über ausgehende Nachichten an Verschiedene Mailadressen.



03/09/08 21:13:33 [Info]: BlackLight Engine 1.0.67 initialized
03/09/08 21:13:33 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/09/08 21:13:33 [Note]: 7019 4
03/09/08 21:13:33 [Note]: 7005 0
03/09/08 21:13:36 [Note]: 7006 0
03/09/08 21:13:37 [Note]: 7011 1620
03/09/08 21:13:37 [Note]: 7026 0
03/09/08 21:13:37 [Note]: 7026 0
03/09/08 21:13:37 [Note]: 7024 3
03/09/08 21:13:37 [Info]: Hidden process: C:\WINDOWS.0\system32\services.exe
03/09/08 21:13:44 [Note]: FSRAW library version 1.7.1024



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:12:53, on 09.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\Explorer.EXE
C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe
C:\Programme\ahead\InCD\InCD.exe
C:\Programme\Browser MOUSE\mouse32a.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS.0\vsnpstd.exe
C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraMD.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS.0\system32\rundll32.exe
C:\Programme\Macrogaming\SweetIM\SweetIM.exe
C:\WINDOWS.0\SOUNDMAN.EXE
C:\Programme\PowerPDF Professional\pwrpdfsrv.exe
C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Programme\Netropa\Onscreen Display\OSD.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Netropa\InetKb\Inetkb.exe
C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Programme\Saitek\Software\Profiler.exe
C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
C:\Programme\Saitek\Software\SaiSmart.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Saitek\Software\SaiMfd.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\SPYWAREfighter\spftray.exe
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Messenger\msmsgs.exe
C:\programme\valve\steam\steam.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\SPYWAREfighter\spfprc.exe
C:\WINDOWS.0\System32\wbem\wmiapsrv.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\SPYWAREfighter\SPYWAREfighter.exe
G:\qlketzd.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Arcor Content
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Arcor Content
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Arcor Content
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = Arcor Content
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.2607.0\de\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Systemsteuerung\atiptaxx.exe
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\ppe.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [InCD] C:\Programme\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.0\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS.0\vsnpstd.exe
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKLM\..\Run: [HydraVisionViewport] C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraMD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [pwrpdfprsrv.exe] C:\Programme\PowerPDF Professional\pwrpdfsrv.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS.0\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Profiler] C:\Programme\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiSmart] C:\Programme\Saitek\Software\SaiSmart.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Programme\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: ERUNT AutoBackup.lnk = C:\Programme\ERUNT\AUTOBACK.EXE
O4 - Startup: PowerReg Scheduler.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O8 - Extra context menu item: Download with Star Downloader - C:\Programme\Star Downloader\sdie.htm
O8 - Extra context menu item: Enqueue in Star Downloader - C:\Programme\Star Downloader\sdieenq.htm
O8 - Extra context menu item: Leech with Star Downloader - C:\Programme\Star Downloader\leechie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows.0\system32\nwprovau.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/pa.../GSManager.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/.../GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS.0\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2008 32-bit 32-bit (mi-raysat_3dsMax2008_32) - Unknown owner - C:\Programme\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe

--
End of file - 13045 bytes

das mit blacklight folgt gleich
__________________

Geändert von Drillson (09.03.2008 um 21:58 Uhr) Grund: add Blacklight

Alt 10.03.2008, 19:21   #4
Drillson
 
Meldungen von ZoneAlarm über ausgehende Nachichten an Verschiedene Mailadressen. - Standard

Meldungen von ZoneAlarm über ausgehende Nachichten an Verschiedene Mailadressen.



Soll ich mit BlackLight sagen das es "Renamed" werden soll oder ist dan ganz windows dahin?

Kann mir wer bitte Helfen?

Alt 10.03.2008, 19:32   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Meldungen von ZoneAlarm über ausgehende Nachichten an Verschiedene Mailadressen. - Icon32

Meldungen von ZoneAlarm über ausgehende Nachichten an Verschiedene Mailadressen.



Benenn die Datei mit Blacklight um. Diese umbenannte Datei dann bitte bei Virustotal auswerten und alle Ergebnisse posten. Deine Windows-CD solltest Du aber schonmal bereit halten, ich denke hier läuft es auf ein Neuaufsetzen hinaus.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.03.2008, 21:05   #6
Drillson
 
Meldungen von ZoneAlarm über ausgehende Nachichten an Verschiedene Mailadressen. - Standard

Meldungen von ZoneAlarm über ausgehende Nachichten an Verschiedene Mailadressen.



Hier ist der Scann ich habe mal die Frage wo steht denn das das umbenannte ich habe?
Habe einfach mal das genommen wo es vorher auch gestanden hat.


Datei services.exe empfangen 2008.03.10 20:51:22 (CET)
Status: Beendet

Ergebnis: 0/32 (0.00%)
Filter Drucken der Ergebnisse
Antivirus Version

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.3.4.0 2008.03.10 -
AntiVir 7.6.0.73 2008.03.10 -
Authentium 4.93.8 2008.03.07 -
Avast 4.7.1098.0 2008.03.09 -
AVG 7.5.0.516 2008.03.10 -
BitDefender 7.2 2008.03.10 -
CAT-QuickHeal 9.50 2008.03.08 -
ClamAV 0.92.1 2008.03.10 -
DrWeb 4.44.0.09170 2008.03.10 -
eSafe 7.0.15.0 2008.03.09 -
eTrust-Vet 31.3.5597 2008.03.07 -
Ewido 4.0 2008.03.10 -
FileAdvisor 1 2008.03.10 -
Fortinet 3.14.0.0 2008.03.10 -
F-Prot 4.4.2.54 2008.03.09 -
F-Secure 6.70.13260.0 2008.03.10 -
Ikarus T3.1.1.20 2008.03.10 -
Kaspersky 7.0.0.125 2008.03.10 -
McAfee 5248 2008.03.10 -
Microsoft 1.3301 2008.03.10 -
NOD32v2 2935 2008.03.10 -
Norman 5.80.02 2008.03.10 -
Panda 9.0.0.4 2008.03.10 -
Prevx1 V2 2008.03.10 -
Rising 20.35.02.00 2008.03.10 -
Sophos 4.27.0 2008.03.10 -
Sunbelt 3.0.930.0 2008.03.05 -
Symantec 10 2008.03.10 -
TheHacker 6.2.92.239 2008.03.09 -
VBA32 3.12.6.2 2008.03.05 -
VirusBuster 4.3.26:9 2008.03.10 -
Webwasher-Gateway 6.6.2 2008.03.10 -
weitere Informationen
File size: 108544 bytes
MD5: edb6b81761bd60f32f740bbc40afb676
SHA1: 91289092113e122893e9914bb0c8f112b4db99a6
PEiD: -

Alt 10.03.2008, 21:24   #7
KarlKarl
/// Helfer-Team
 
Meldungen von ZoneAlarm über ausgehende Nachichten an Verschiedene Mailadressen. - Standard

Meldungen von ZoneAlarm über ausgehende Nachichten an Verschiedene Mailadressen.



Hi,

die Datei selber ist ok. das von ihr im Speicher laufende Exemplar aber nicht mehr, denn sonst würde es keine Mails versenden. Irgendeine versteckte Malware injiziert in den laufenden Prozess Code. Als verantwortungsbewusster Mensch solltest Du dieses System nicht mehr mit dem Internet verbinden. Wenn Du keinen anderen Computer zur Verfügung hast um dir Rat und Tools zu holen, dann ist die sofortige Neuinstallation unvermeidlich. Spam versenden ist kriminell.

Wenn Du noch offline basten willst, könntest Du noch andere Rootkitscanner einsetzen. Blacklight ist nicht ausreichend. Es gibtr viele Sachen, die Blacklight nicht erkennen kann.
Gmer scannen lassen
  • Lade dir GMER von dieser Seite runter und entpacke es auf deinen Desktop.
  • Starte gmer.exe. Alle anderen Programme sollen geschlossen sein.
  • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird GMER beendet.
Catchme scannen lassen
  • Lade dir Catchme runter auf deinen Desktop.
  • Starte Catchme.exe. Alle anderen Programme sollen geschlossen sein. Mit "Scan" starten.
RootkitRevealer scannen lassen
  • Lade RootkitRevealer runter und entpacke das Archiv in einen eigenen Ordner, z.B. C:\programme\rootkitrevealer.
  • Starte in diesem Ordner RootkitRevealer.exe. Alle anderen Programme schließen.
  • Starte durch Klick auf "Scan".

Die wirklich sichere Lösung ist auf jeden Fall die Neuinstallation.

Alt 10.03.2008, 21:25   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Meldungen von ZoneAlarm über ausgehende Nachichten an Verschiedene Mailadressen. - Standard

Meldungen von ZoneAlarm über ausgehende Nachichten an Verschiedene Mailadressen.



Zitat:
03/09/08 21:13:37 [Info]: Hidden process: C:\WINDOWS.0\system32\services.exe
03/09/08 21:13:44 [Note]: FSRAW library version 1.7.1024
Wundert mich schon etwas, daß Blacklight diese Datei als hidden process erkennt.
services.exe ist eine legitime Windows-Systemdatei und im richtigen Pfad liegt sie auch. Ich hoffe ja nicht, daß ein Schädling dir da alles verbogen hat im System...

Du hast den Blacklight-Fund (also die "andere" services.exe) nun umbenannt oder nicht?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.03.2008, 21:32   #9
Drillson
 
Meldungen von ZoneAlarm über ausgehende Nachichten an Verschiedene Mailadressen. - Standard

Meldungen von ZoneAlarm über ausgehende Nachichten an Verschiedene Mailadressen.



Ich habe gesagt Scannen -> Next services.exe ausgewählt ->Rename gewählt
Dann Renamed(ich konnte niergends einen Namen eingeben und Pc neugestartet und dann das gescannt.

Mein Problem war ja das meine ZoneAlarm gesagt hat das dieses services.exe versucht hat mails zu versenden und ZoneAlarm es nicht gepasst hat das es mehr als 5mails in 2 Sekunden waren unten habe ich ja ein paar Adressen gepostet.

Ich arbeite derzeit von meinem Lepptop aus jetzt ist die frage kann sich der angesteckt haben der sitzt mit im Netztwerk und hat Vista?

und was für daten werden bei den mails versendet?

Geändert von Drillson (10.03.2008 um 21:45 Uhr)

Alt 15.03.2008, 12:02   #10
Drillson
 
Meldungen von ZoneAlarm über ausgehende Nachichten an Verschiedene Mailadressen. - Standard

Meldungen von ZoneAlarm über ausgehende Nachichten an Verschiedene Mailadressen.



So habe jetzt alle Scanns durch

GMER 1.0.14.14205 - http://www.gmer.net
Rootkit scan 2008-03-10 14:09:15
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.14 ----

SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwConnectPort [0xB1B9AE60]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateFile [0xB1B97820]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateKey [0xB1BA2690]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreatePort [0xB1B9B1F0]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateProcess [0xB1BA1480]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateProcessEx [0xB1BA16B0]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateSection [0xB1BA4CE0]
SSDT BADED48C ZwCreateThread
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateWaitablePort [0xB1B9B2D0]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDeleteFile [0xB1B97EA0]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDeleteKey [0xB1BA36A0]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDeleteValueKey [0xB1BA32E0]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDuplicateObject [0xB1BA11F0]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwLoadKey [0xB1BA39E0]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenFile [0xB1B97CF0]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenProcess [0xB1BA0F40]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenThread [0xB1BA0D60]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwReplaceKey [0xB1BA3CD0]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRequestWaitReplyPort [0xB1B9AB00]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRestoreKey [0xB1BA3F80]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSecureConnectPort [0xB1B9B010]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSetInformationFile [0xB1B98010]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSetValueKey [0xB1BA2E67]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwTerminateProcess [0xB1BA18E0]
SSDT BADED482 ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.14 ----

.text ntoskrnl.exe!_abnormal_termination + 104 804E2760 12 Bytes [ F0, B1, B9, B1, 80, 14, BA, ... ]
? srescan.sys Das System kann die angegebene Datei nicht finden. !
.text ntoskrnl.exe!_abnormal_termination + 104 804E2760 12 Bytes [ F0, B1, B9, B1, 80, 14, BA, ... ]

---- User code sections - GMER 1.0.14 ----

? C:\WINDOWS.0\system32\services.exe[2772] image checksum mismatch; time/date stamp mismatch;

---- Kernel IAT/EAT - GMER 1.0.14 ----

IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [B1B9F950] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [B1B9FE70] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [B1B9FFD0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [B1B9FAC0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] [B1B9FAC0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] [B1B9F950] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] [B1B9FE70] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] [B1B9FFD0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [B1B9F950] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [B1B9FFD0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [B1B9FE70] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [B1B9FAC0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [B1B9FFD0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [B1B9FE70] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [B1B9F950] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\drivers\afd.sys[ntoskrnl.exe!IoCreateFile] [B1BACFB0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [B1B9FAC0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [B1B9F950] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [B1B9FE70] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [B1B9FFD0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\nwlnkipx.sys[NDIS.SYS!NdisDeregisterProtocol] [B1B9FAC0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\nwlnkipx.sys[NDIS.SYS!NdisCloseAdapter] [B1B9FFD0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\nwlnkipx.sys[NDIS.SYS!NdisOpenAdapter] [B1B9FE70] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\nwlnkipx.sys[NDIS.SYS!NdisRegisterProtocol] [B1B9F950] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [B1B9F950] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [B1B9FAC0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [B1B9FFD0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [B1B9FE70] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\srv.sys[ntoskrnl.exe!NtOpenFile] [B1B98570] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\srv.sys[ntoskrnl.exe!NtSetInformationFile] [B1B984C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\srv.sys[ntoskrnl.exe!IoCreateFile] [B1B98670] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\DRIVERS\srv.sys[ntoskrnl.exe!NtCreateFile] [B1B981D0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

---- User IAT/EAT - GMER 1.0.14 ----

IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [msvcrt.dll!wcsrchr] A10CEC83
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [msvcrt.dll!time] [0040706C] C:\WINDOWS.0\system32\services.exe (Anwendung für Dienste und Controller/Microsoft Corporation)
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [msvcrt.dll!_except_handler3] 70700D8B
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [msvcrt.dll!memmove] 6A560040
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [msvcrt.dll!wcschr] 00806800
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [msvcrt.dll!_c_exit] 036A0000
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [msvcrt.dll!_exit] 006A006A
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [msvcrt.dll!_XcptFilter] 1C24548D
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [msvcrt.dll!_cexit] 00000068
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [msvcrt.dll!_wcsicmp] 448952C0
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [msvcrt.dll!exit] 4C892424
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [msvcrt.dll!__initenv] 15FF2824
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [msvcrt.dll!__getmainargs] [0040606C] C:\WINDOWS.0\system32\services.exe (Anwendung für Dienste und Controller/Microsoft Corporation)
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [msvcrt.dll!__setusermatherr] FE83F08B
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [msvcrt.dll!_adjust_fdiv] 0B0775FF
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [msvcrt.dll!__p__commode] C4835EC0
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [msvcrt.dll!__p__fmode] 448DC30C
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [msvcrt.dll!__set_app_type] 006A0424
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [msvcrt.dll!_controlfp] 6A006A50
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [msvcrt.dll!wcslen] 244C8D00
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [msvcrt.dll!wcsncmp] 51046A24
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [msvcrt.dll!_wtol] 32800468
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [msvcrt.dll!wcscpy] 15FF567B
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [msvcrt.dll!_itow] [00406070] C:\WINDOWS.0\system32\services.exe (Anwendung für Dienste und Controller/Microsoft Corporation)
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [msvcrt.dll!_wcsnicmp] 7556C085
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [msvcrt.dll!wcscat] 7815FF0E
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [msvcrt.dll!_initterm] 83004060
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [msvcrt.dll!wcsncpy] 835EFFC8
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [msvcrt.dll!wcscspn] FFC30CC4
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [msvcrt.dll!_ultow] 40607815
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!RegOpenKeyW] C30CC483
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!ConvertSidToStringSidW] 0424448B
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!LogonUserExW] 8B1DE8C1
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!LsaStorePrivateData] 61388504
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!LsaLookupNames] 90C30040
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!LsaQueryInformationPolicy] 032CEC81
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!OpenThreadToken] 57560000
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!RegNotifyChangeKeyValue] 000010B9
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!InitializeSecurityDescriptor] 8DC03300
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!StartServiceCtrlDispatcherW] C728247C
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!RegisterServiceCtrlHandlerW] 44242444
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!SetServiceStatus] F3000000
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!SystemFunction029] 00B2B9AB
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!SystemFunction005] [7C8D0000] C:\WINDOWS.0\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!CheckTokenMembership] 44C76C24
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!FreeSid] 00026824
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!AllocateAndInitializeSid] 8C680001
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!SetSecurityDescriptorOwner] F3004070
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!GetSecurityDescriptorDacl] 3015FFAB
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!GetLengthSid] 68004060
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!CopySid] [00407074] C:\WINDOWS.0\system32\services.exe (Anwendung für Dienste und Controller/Microsoft Corporation)
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!InitializeAcl] 2C15FF50
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!AddAce] 8B004060
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!SetSecurityDescriptorDacl] 75F685F0
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!LsaOpenPolicy] C8835F0C
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!LsaLookupSids] C4815EFF
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!LsaFreeMemory] 0000032C
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!LsaClose] 448D53C3
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!ImpersonateLoggedOnUser] 948B1024
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00033C24
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!GetTokenInformation] 4C8D5500
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!RegCloseKey] 51502C24
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!RegQueryValueExW] 006A006A
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!RegOpenKeyExW] 006A046A
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!InitiateSystemShutdownW] 006A006A
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!RevertToSelf] FF006A52
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!TerminateProcess] 244C8B00
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!SetProcessShutdownParameters] 24448D18
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!lstrcmpiW] FF515070
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!FormatMessageW] 40602415
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!ExitThread] 24848B00
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!ReleaseMutex] 00000114
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!DelayLoadFailureHook] 14244C8B

Alt 15.03.2008, 12:05   #11
Drillson
 
Meldungen von ZoneAlarm über ausgehende Nachichten an Verschiedene Mailadressen. - Standard

Meldungen von ZoneAlarm über ausgehende Nachichten an Verschiedene Mailadressen.



Teil 2

IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!RaiseException] 548D006A
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!GetExitCodeThread] 046A2824
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!SetErrorMode] 5208C083
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!SetUnhandledExceptionFilter] 15FF5150
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!LoadLibraryA] [00406020] C:\WINDOWS.0\system32\services.exe (Anwendung für Dienste und Controller/Microsoft Corporation)
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!QueryPerformanceCounter] 2424548B
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!GetCurrentThreadId] 1424448B
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!GetCurrentProcess] D6FF5052
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!UnhandledExceptionFilter] 44249C8B
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!GetModuleHandleA] 8B000003
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!CreateMutexW] 6A142444
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!LocalAlloc] 30006804
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!LocalFree] 7B8B0000
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!Sleep] 8BFB033C
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!CloseHandle] 548B0040
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!CreateThread] 44891424
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!CreateProcessW] 51006A54
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!ExpandEnvironmentStringsW] FF525053
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!InitializeCriticalSection] 40601815
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!SetConsoleCtrlHandler] 6F396614
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!WaitForSingleObject] 38448D06
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!HeapCreate] 8D5A7618
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!FreeLibrary] 168B1470
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!GetProcAddress] 8BFC4E8B
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!GetModuleHandleExW] 006AF846
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!InterlockedCompareExchange] 8B51D303
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!CreateNamedPipeW] 521C244C
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!ReadFile] 1C244403
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!CancelIo] 15FF5150
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!GetOverlappedResult] [00406018] C:\WINDOWS.0\system32\services.exe (Anwendung für Dienste und Controller/Microsoft Corporation)
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!WaitForMultipleObjects] 8D10468B
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!ConnectNamedPipe] 52282454
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!TransactNamedPipe] FEB6E850
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!WriteFile] 4E8BFFFF
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!GetTickCount] F8568BF4
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!GetSystemTimeAsFileTime] 5004C483
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!GetModuleHandleW] 1C24448B
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!GetComputerNameW] 244C8B51
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!CreateEventW] 52D1031C
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!SetEvent] 1415FF50
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!ResetEvent] 33004060
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!DeviceIoControl] 8B6645C9
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!CreateFileW] C683064F
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!ResumeThread] 72E93B28
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!GetCurrentProcessId] 24848BA9
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!LoadLibraryW] 00000114
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!GetDriveTypeW] 14244C8B
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!OpenEventW] 548D006A
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!GetCurrentThread] 046A1424
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [USER32.dll!wsprintfW] 15FF5150
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [USER32.dll!BroadcastSystemMessageW] [00406018] C:\WINDOWS.0\system32\services.exe (Anwendung für Dienste und Controller/Microsoft Corporation)
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [USER32.dll!MessageBoxW] 8B28578B
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [USER32.dll!LoadStringW] 8B10247C
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [USER32.dll!RegisterServicesProcess] 8D18244C
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [RPCRT4.dll!RpcServerRegisterAuthInfoW] 895150D7
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [RPCRT4.dll!RpcBindingFree] 01282494
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [RPCRT4.dll!RpcEpResolveBinding] 15FF0000
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [RPCRT4.dll!RpcBindingFromStringBindingW] [00406010] C:\WINDOWS.0\system32\services.exe (Anwendung für Dienste und Controller/Microsoft Corporation)
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [RPCRT4.dll!RpcStringBindingComposeW] 1824548B
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [RPCRT4.dll!NdrClientCall2] 3C15FF52
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [RPCRT4.dll!RpcAsyncCompleteCall] 8B004060
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [RPCRT4.dll!RpcAsyncInitializeHandle] 5D1C2444
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [RPCRT4.dll!NdrAsyncServerCall] 815E5F5B
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [RPCRT4.dll!NdrAsyncClientCall] 00032CC4
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [RPCRT4.dll!RpcMgmtStopServerListening] 9090C300
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [RPCRT4.dll!RpcMgmtWaitServerListen] 0238EC81
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [RPCRT4.dll!NdrServerCall2] 448D0000
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [RPCRT4.dll!I_RpcBindingIsClientLocal] 68563824
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [RPCRT4.dll!RpcRevertToSelf] 00000200
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [RPCRT4.dll!I_RpcMapWin32Status] 70306850
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [RPCRT4.dll!RpcImpersonateClient] 15FF0040
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [RPCRT4.dll!RpcStringBindingParseW] [00406074] C:\WINDOWS.0\system32\services.exe (Anwendung für Dienste und Controller/Microsoft Corporation)
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [RPCRT4.dll!RpcStringFreeW] 0B75C085
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [RPCRT4.dll!RpcBindingToStringBindingW] 5EFFC883
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [RPCRT4.dll!RpcServerRegisterIfEx] 0238C481
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [RPCRT4.dll!RpcServerUseProtseqEpW] 6AC30000
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [RPCRT4.dll!RpcServerRegisterIf] 6A006A00
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [RPCRT4.dll!RpcServerListen] 6A006A03
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [RPCRT4.dll!RpcServerUnregisterIf] 244C8D00
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlCreateAcl] FF518000
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtCreateKey] 40606C15
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtQueryValueKey] 83F08B00
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtSetValueKey] 0A75FFFE
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtDeleteValueKey] 815EC00B
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtEnumerateKey] 000238C4
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtQuerySecurityObject] 8D53C300
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlFreeHeap] 570C2454
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtOpenKey] 15FF5652
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtDeleteKey] [0040604C] C:\WINDOWS.0\system32\services.exe (Anwendung für Dienste und Controller/Microsoft Corporation)
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlSetControlSecurityDescriptor] 34247C8B
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlValidSecurityDescriptor] 006A026A
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlLengthSecurityDescriptor] FF56F06A
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtPrivilegeObjectAuditAlarm] 40603815
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtPrivilegeCheck] FFF88300
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtOpenThreadToken] 9C8B3C74
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtAccessCheckAndAuditAlarm] 00024824
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtSetInformationThread] 24448D00
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtAdjustPrivilegesToken] 50006A0C
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtDuplicateToken] 5653106A
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtOpenProcessToken] 202444C7
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtQueryInformationToken] 00000000
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlQuerySecurityObject] 604815FF
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlAddAccessAllowedAce] C0850040
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlValidRelativeSecurityDescriptor] [7C831574] C:\WINDOWS.0\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation)
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlMapGenericMask] 75100C24
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlCopyUnicodeString] 044B8B0E
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtSetInformationFile] 438B138B
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtQueryInformationFile] 3BCA3308
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlAppendUnicodeStringToString] 830374C1
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlAppendUnicodeToString] FF56FFCF
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtWaitForSingleObject] 40607815
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtQueryDirectoryFile] 5FC78B00
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtDeleteFile] C4815E5B
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtSetInformationProcess] 00000238
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlUnhandledExceptionFilter] 909090C3
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtSetEvent] 90909090
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlGetAce] 0204EC81
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlQueryInformationAcl] 448D0000
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlGetDaclSecurityDescriptor] 57560424
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlAllocateHeap] 00020068
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlCreateSecurityDescriptor] 30685000
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlSetDaclSecurityDescriptor] 33004070
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlConvertSharedToExclusive] 7415FFFF
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlConvertExclusiveToShared] 85004060
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlRegisterWait] 5F0C75C0
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlGetNtProductType] 5EFFC883

Alt 15.03.2008, 12:12   #12
Drillson
 
Meldungen von ZoneAlarm über ausgehende Nachichten an Verschiedene Mailadressen. - Standard

Meldungen von ZoneAlarm über ausgehende Nachichten an Verschiedene Mailadressen.



Da habe ich noch fragen zum Datensicher wie sieht es mit Spielständen aus kann man die auch gefahrlos sichern oder gilt bei ihnen das gleiche wie für Alle ausführbaren Programme?

Kann man auch Uralte Patches von Spielen behalten wenn man sich auf bsp dvd brennt und dann sie von einem nicht befallenen Computer Scannt?




IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlEqualUnicodeString] 0204C481
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlLengthSid] 57C30000
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlCopySid] 57036A57
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlUnicodeStringToAnsiString] 244C8D57
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlInitAnsiString] 00006820
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlAnsiStringToUnicodeString] FF514000
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlNewSecurityObject] 40606C15
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlAddAce] 83F08B00
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlSetOwnerSecurityDescriptor] 0B75FFFE
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlSetGroupSecurityDescriptor] 5EC00B5F
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlSetSaclSecurityDescriptor] 0204C481
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlSubAuthorityCountSid] 6AC30000
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtOpenDirectoryObject] FC6A5702
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtQueryDirectoryObject] 3815FF56
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlCompareUnicodeString] 83004060
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtLoadDriver] 2974FFF8
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtUnloadDriver] 1024848B
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlExpandEnvironmentStrings_U] 8D000002
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlAdjustPrivilege] 57082454
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtFlushKey] 50106A52
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtOpenFile] 247C8956
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlDosPathNameToNtPathName_U] 3415FF1C
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtOpenSymbolicLinkObject] 85004060
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtQuerySymbolicLinkObject] 830774C0
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlFreeUnicodeString] 1008247C
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlAreAllAccessesGranted] CF830374
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtDeleteObjectAuditAlarm] 15FF56FF
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtCloseObjectAuditAlarm] [00406078] C:\WINDOWS.0\system32\services.exe (Anwendung für Dienste und Controller/Microsoft Corporation)
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlQueueWorkItem] 5E5FC78B
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlCopyLuid] 0204C481
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlDeregisterWait] 90C30000
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlReleaseResource] 90909090
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlAcquireResourceExclusive] 90909090
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlAcquireResourceShared] 90909090
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlInitializeResource] 021CEC81
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlDeleteSecurityObject] 448D0000
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlLockBootStatusData] 50560C24
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlGetSetBootStatusData] 604415FF
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlUnlockBootStatusData] 4C8D0040
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtInitializeRegistry] 548D0824
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtQueryKey] 52511024
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtClose] 604015FF
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlInitUnicodeString] B48B0040
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtSetSystemEnvironmentValue] 00022424
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlNtStatusToDosError] 24448B00
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtShutdownSystem] 244C8B08
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlSetSecurityObject] 24548D0C
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlMakeSelfRelativeSD] 02006820
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlInitializeSid] 89520000
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlLengthRequiredSid] 44680846
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlSubAuthoritySid] 89004070
IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtSetSecurityObject] 15FF0C4E

---- Devices - GMER 1.0.14 ----

AttachedDevice \FileSystem\Ntfs \Ntfs avgntmgr.sys (Avira Antivir File Filter Driver Manager/Avira GmbH)

Device \FileSystem\Udfs \UdfsCdRom BsUDF.SYS (UDF File System Driver (WindowsXP)/ahead software)
Device \FileSystem\Udfs \UdfsDisk BsUDF.SYS (UDF File System Driver (WindowsXP)/ahead software)
Device \Driver\Tcpip \Device\Ip vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device \Driver\Tcpip \Device\Tcp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device \Driver\prodrv06 \Device\ProDrv06 E1A5D758
Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort0 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort1 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\prohlp02 \Device\ProHlp02 E15763C0
Device \Driver\Tcpip \Device\Udp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device \Driver\Tcpip \Device\RawIp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device \Driver\Tcpip \Device\IPMULTICAST vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer BsUDF.SYS (UDF File System Driver (WindowsXP)/ahead software)
Device \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer BsUDF.SYS (UDF File System Driver (WindowsXP)/ahead software)
Device \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer BsUDF.SYS (UDF File System Driver (WindowsXP)/ahead software)
Device \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer BsUDF.SYS (UDF File System Driver (WindowsXP)/ahead software)
Device \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer BsUDF.SYS (UDF File System Driver (WindowsXP)/ahead software)
Device \FileSystem\Cdfs \Cdfs BsUDF.SYS (UDF File System Driver (WindowsXP)/ahead software)

---- Processes - GMER 1.0.14 ----

Process C:\WINDOWS.0\system32\services.exe (*** hidden *** ) 2772

---- Registry - GMER 1.0.14 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001583f14994
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001583f14994@0018af316961 0x6C 0xA0 0x9C 0xBF ...
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001583f14994
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001583f14994@0018af316961 0x6C 0xA0 0x9C 0xBF ...
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\æHôwæ
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\æHôwæ@DisplayName ?
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\æHôwæ@DeviceDesc ?
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\æHôwæ@ProviderName
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\æHôwæ@MFG ?
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\æHôwæ@ReinstallString 2002, 6.13.10.6102
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\æHôwæ@DeviceInstanceIds
Reg HKLM\SOFTWARE\Classes\cil8tsfile\Shell\Open\0@yŒ\x201ec\x2020}{}\x201au\x20ac K
Reg HKLM\SOFTWARE\Classes\cil8tsfile\Shell\Open\0@yŒ\x201eZ}\x2020\x2021\x2c6Xu\x2c6y FDDI4M4FF4EI4HF4GI
Reg HKLM\SOFTWARE\Classes\cil8tsfile\Shell\Open\0@yŒ\x201e`u\x2021\x2c6Xu\x2c6y FDDJ4ED4L4EJ4GH4HD
Reg HKLM\SOFTWARE\Classes\cil8tsfile\Shell\Open\0@yŒ\x201efy\x81u}\x201a}\x201a{ J

---- EOF - GMER 1.0.14 ----


HKU\S-1-5-21-1844237615-839522115-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings 11.03.2008 18:12 188 bytes Data mismatch between Windows API and raw hive data.
HKLM\SECURITY\Policy\Secrets\SAC* 07.02.2003 13:49 0 bytes Key name contains embedded nulls (*)
HKLM\SECURITY\Policy\Secrets\SAI* 07.02.2003 13:49 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\841DB277472EC594FB51BA49455D5736\Usage\Complete 11.03.2008 18:13 4 bytes Data mismatch between Windows API and raw hive data.
C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\STRATEGIE\EA Games\Command and Conquer(TM) Generäle Die Stunde Null \Command & Conquer Generäle Die Stunde Null .lnk 03.10.2005 00:04 391 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\STRATEGIE\EA Games\Command and Conquer(TM) Generäle Die Stunde Null \Command & Conquer Generäle Die Stunde Null deinstallieren.lnk 03.10.2005 00:04 1.13 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\STRATEGIE\EA Games\Command and Conquer(TM) Generäle Die Stunde Null \Command & Conquer Generäle Die Stunde Null-Readme.lnk 03.10.2005 00:04 457 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\STRATEGIE\EA Games\Command and Conquer(TM) Generäle Die Stunde Null \Elektronische Registrierung.lnk 03.10.2005 00:04 697 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\STRATEGIE\EA Games\Command and Conquer(TM) Generäle Die Stunde Null \System-Info.lnk 03.10.2005 00:04 507 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\STRATEGIE\EA Games\Command and Conquer(TM) Generäle Die Stunde Null \Technischer Kundendienst.lnk 03.10.2005 00:04 543 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\STRATEGIE\EA Games\Command and Conquer(TM) Generäle Die Stunde Null\Command & Conquer Generäle Die Stunde Null .lnk 02.10.2005 23:04 391 bytes Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\STRATEGIE\EA Games\Command and Conquer(TM) Generäle Die Stunde Null\Command & Conquer Generäle Die Stunde Null deinstallieren.lnk 02.10.2005 23:04 1.13 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\STRATEGIE\EA Games\Command and Conquer(TM) Generäle Die Stunde Null\Command & Conquer Generäle Die Stunde Null-Readme.lnk 02.10.2005 23:04 457 bytes Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\STRATEGIE\EA Games\Command and Conquer(TM) Generäle Die Stunde Null\Elektronische Registrierung.lnk 02.10.2005 23:04 697 bytes Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\STRATEGIE\EA Games\Command and Conquer(TM) Generäle Die Stunde Null\System-Info.lnk 02.10.2005 23:04 507 bytes Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\STRATEGIE\EA Games\Command and Conquer(TM) Generäle Die Stunde Null\Technischer Kundendienst.lnk 02.10.2005 23:04 543 bytes Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\STRATEGIE\Sierra\EMPIRE EARTH 2 \EMPIRE EARTH 2 deinstallieren.lnk 29.04.2005 12:26 1.88 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\STRATEGIE\Sierra\EMPIRE EARTH 2 \EMPIRE EARTH 2 mit GameSpy Arcade online spielen.url 29.04.2005 12:26 198 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\STRATEGIE\Sierra\EMPIRE E

Geändert von Drillson (15.03.2008 um 12:19 Uhr)

Alt 15.03.2008, 22:53   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Meldungen von ZoneAlarm über ausgehende Nachichten an Verschiedene Mailadressen. - Cool

Meldungen von ZoneAlarm über ausgehende Nachichten an Verschiedene Mailadressen.



Zitat:
Da habe ich noch fragen zum Datensicher wie sieht es mit Spielständen aus kann man die auch gefahrlos sichern oder gilt bei ihnen das gleiche wie für Alle ausführbaren Programme?
Spielstände sollten nicht ausführbar sein also sollest Du die problemlos sichern und wieder zurückspielen können.

Zitat:
Kann man auch Uralte Patches von Spielen behalten wenn man sich auf bsp dvd brennt und dann sie von einem nicht befallenen Computer Scannt?
Würde ich lieber lassen...das scannen bietet keinen 100%igen Verlaß, daher solltest Du besser irgendwie mal überprüfen ob diese Dateien verändert wurden. Sieht man am Änderungsdatum. Besser wär es aber die zu löschen und alles was später wieder auf dem frischen System benötigt wird, dann von einer sicheren Quelle erneut heruntergeladen wird.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.03.2008, 23:51   #14
Drillson
 
Meldungen von ZoneAlarm über ausgehende Nachichten an Verschiedene Mailadressen. - Standard

Meldungen von ZoneAlarm über ausgehende Nachichten an Verschiedene Mailadressen.



Also mein Problem is ja das es die dinger nirgends mehr zu finden gibt.

Aber dennoch möchte ich mich hier für die erhaltene Hilfe Bedanken und Hoffen das ich nie wieder ein Problem mit solchen sachen habe

DANKE

*Kann als Closed betrachtet werden*

Antwort

Themen zu Meldungen von ZoneAlarm über ausgehende Nachichten an Verschiedene Mailadressen.
32-bit, ad-aware, adobe, antivir, antvir, avira, bho, browser, downloader, e-mails, email, explorer, google, hijack, hijackthis, home, iexplore.exe, internet, internet explorer, monitor, problem, remote control, rundll, services.exe, skype.exe, software, sweetim, system, temp, uleadburninghelper, urlsearchhook, windows, windows xp



Ähnliche Themen: Meldungen von ZoneAlarm über ausgehende Nachichten an Verschiedene Mailadressen.


  1. Junkware(PUP) Meldungen über GDATA !
    Plagegeister aller Art und deren Bekämpfung - 27.08.2015 (14)
  2. Windows 8: verschiedene Meldungen, extrem langsamer Laptop
    Plagegeister aller Art und deren Bekämpfung - 09.03.2015 (1)
  3. Diverse Maleware-Meldungen über Avira - FlowSurf - Teil 1
    Log-Analyse und Auswertung - 19.01.2015 (6)
  4. über 350 Malware Meldungen - Verdacht auf Virus
    Log-Analyse und Auswertung - 11.04.2014 (8)
  5. Bekomme ständig im IE und Firefox Meldungen über Systemwarnung Bedrohung
    Plagegeister aller Art und deren Bekämpfung - 25.03.2014 (14)
  6. Virenproblem-30 verschiedene Meldungen mit Antivirenscanner,Scanner stopt immer bei 98%
    Plagegeister aller Art und deren Bekämpfung - 21.09.2013 (5)
  7. Ständig Meldungen über Trojaner, Spyware, PC zu langsam usw.
    Plagegeister aller Art und deren Bekämpfung - 27.07.2013 (5)
  8. Bei Anmeldung: ZoneAlarm-Meldung über ein Netzwerk mit anderer IP?
    Plagegeister aller Art und deren Bekämpfung - 20.12.2011 (80)
  9. Über 120 verschiedene Viren auf dem PC
    Log-Analyse und Auswertung - 22.09.2011 (8)
  10. 17 Meldungen über Avira: TR/Crypt.XPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 13.10.2010 (10)
  11. 4 verschiedene Viren. Über 3000 Funde. Bin ratlos
    Plagegeister aller Art und deren Bekämpfung - 24.09.2010 (8)
  12. Meldungen von Antivir über Phishingmails oder Trojaner
    Plagegeister aller Art und deren Bekämpfung - 29.08.2008 (2)
  13. Avira Update Schuld? Seit dem 01.08. verschiedene Meldungen
    Plagegeister aller Art und deren Bekämpfung - 25.08.2008 (1)
  14. zonealarm mit meldungen
    Antiviren-, Firewall- und andere Schutzprogramme - 28.01.2008 (10)
  15. Zonealarm läßt über Outlook keine Mails versenden
    Antiviren-, Firewall- und andere Schutzprogramme - 11.07.2003 (2)
  16. Zonealarm läßt über Outlook keine Mails versenden
    Antiviren-, Firewall- und andere Schutzprogramme - 11.07.2003 (1)
  17. ZoneAlarm und die Meldungen
    Antiviren-, Firewall- und andere Schutzprogramme - 28.01.2003 (1)

Zum Thema Meldungen von ZoneAlarm über ausgehende Nachichten an Verschiedene Mailadressen. - Hallo Bei mir ist das Problem das andauernd die Meldung von ZoneAlarm kommt: "Anwendungen für Dienste und Controller hat Regeln für ausgehende E-Mails verletzt. Soll diese Nachicht gesendet werden? Anwendung: - Meldungen von ZoneAlarm über ausgehende Nachichten an Verschiedene Mailadressen....
Archiv
Du betrachtest: Meldungen von ZoneAlarm über ausgehende Nachichten an Verschiedene Mailadressen. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.