Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Während Internetverbindung Unmengen von Daten über Port 1935

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.11.2010, 17:38   #1
uwid
 
Während Internetverbindung Unmengen von Daten über Port 1935 - Standard

Während Internetverbindung Unmengen von Daten über Port 1935



Seit einigen Tagen fällt mir auf, daß während einer Internetverbindung Unmengen von Daten über Port 1935 empfangen werden. Am Tag kommen 2 bis 5 GB zusammen (in den letzten 3h = 1,2 GB... immer in Paketen um 3,2 MB alle paar Sekunden). Wohin die Date gehen ist mir unbekannt, auf der Festplatte landen Sie nicht, deren freier Speicherplatz bleibt recht konstant. Auf Trojaner und unbekannte Prozesse habe ich gescannt und nichts gefunden. Firewall ist ZoneAlarm, dazu aktuelles Avira 9.0.. Viren oder Anderes wurde nicht gemeldet.
Ich nutze keinerlei Tauschbörsen. Den betreffenden Port habe ich mit SmartSniff gefunden.

Der "Verursacher" kommt aus dem IP Bereich 95.140.224.0 - 95.140.231.255
Meist ist es wohl 95.140.224.0

Ist etwas darüber bekannt, was kann ich tun?

Hijack sagt:
HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:28:18, on 24.11.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\CheckPoint\ZAForceField\IswSvc.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\mgabg.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\PDesk.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LMPDPSRV.EXE
C:\Programme\FRITZ!DSL\Awatch.exe
C:\Programme\PhraseExpress\PhraseExpress.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe
C:\Programme\WEB.DE\WEB.DE SmartDrive Manager\DAVSRV.EXE
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\CheckPoint\ZAForceField\ForceField.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Programme\StarMoney 7.0\app\StarMoney.exe
C:\Programme\BayOrganizer\BayOrganizer.exe
C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\smartsniff\smsniff.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
c:\programme\avira\antivir desktop\avcenter.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://windowsupdate.microsoft.com/
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD0.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: DVDVideoSoftTB Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD0.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD0.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\system32\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LMPDPSRV] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LMPDPSRV.EXE
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [PhraseExpress] C:\Programme\PhraseExpress\PhraseExpress.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ISW] "C:\Programme\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [WEB.DE_WEB.DE SmartDrive Manager] "C:\Programme\WEB.DE\WEB.DE SmartDrive Manager\DAVSRV.EXE" /hide
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1185561342562
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{24051454-4507-48FC-A8C0-EFCF5F8E5634}: NameServer = 217.0.43.81 217.0.43.65
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Update Service (gupdate1ca734fbd81ee20) (gupdate1ca734fbd81ee20) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Programme\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\system32\mgabg.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: StarMoney 7.0 OnlineUpdate - Star Finanz - Software Entwicklung und Vertriebs GmbH - C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 
--
End of file - 9776 bytes
         
--- --- ---

Hier noch als Nachtrag die Scans von OTLOTL Logfile:
Code:
ATTFilter
OTL logfile created on: 24.11.2010 18:47:38 - Run 1
OTL by OldTimer - Version 3.2.17.3     Folder = C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 37,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 77,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072D:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 117,19 Gb Total Space | 45,46 Gb Free Space | 38,80% Space Free | Partition Type: NTFS
Drive D: | 31,85 Gb Total Space | 26,11 Gb Free Space | 81,97% Space Free | Partition Type: NTFS
Drive F: | 1002,73 Mb Total Space | 490,42 Mb Free Space | 48,91% Space Free | Partition Type: FAT
Drive U: | 117,19 Gb Total Space | 45,46 Gb Free Space | 38,80% Space Free | Partition Type: NTFS
 
Computer Name: CHEF | User Name: User | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2010.11.24 18:46:50 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\OTL.exe
PRC - [2010.11.08 15:36:23 | 000,336,392 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) -- C:\Programme\StarMoney 7.0\app\StarMoney.exe
PRC - [2010.10.29 06:14:29 | 000,016,856 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\plugin-container.exe
PRC - [2010.10.29 06:14:28 | 000,912,344 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2010.10.05 12:24:35 | 000,549,384 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) -- C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe
PRC - [2010.10.03 20:10:58 | 000,057,344 | ---- | M] (NirSoft) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\smartsniff\smsniff.exe
PRC - [2010.06.28 13:01:30 | 002,435,592 | ---- | M] (Check Point Software Technologies LTD) -- C:\WINDOWS\system32\ZoneLabs\vsmon.exe
PRC - [2010.06.28 12:59:52 | 001,043,968 | ---- | M] (Check Point Software Technologies LTD) -- C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
PRC - [2010.06.15 16:49:54 | 000,493,048 | ---- | M] (Check Point Software Technologies) -- C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe
PRC - [2010.06.15 16:49:50 | 000,738,808 | ---- | M] (Check Point Software Technologies) -- C:\Programme\CheckPoint\ZAForceField\ForceField.exe
PRC - [2010.05.14 10:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.05.05 08:29:46 | 000,804,288 | ---- | M] (Deutsche Telekom AG) -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\profilemgr.exe
PRC - [2010.05.05 08:29:46 | 000,111,960 | ---- | M] (Deutsche Telekom AG) -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
PRC - [2010.05.05 08:29:44 | 001,234,360 | ---- | M] (Deutsche Telekom AG) -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
PRC - [2010.01.03 17:07:48 | 000,246,520 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
PRC - [2009.08.06 06:17:54 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2009.06.09 15:49:12 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2009.03.02 12:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2009.02.12 06:17:52 | 003,428,864 | ---- | M] (aborange.de - Mathias Gerlach) -- C:\Programme\BayOrganizer\BayOrganizer.exe
PRC - [2008.07.29 09:50:46 | 001,204,224 | ---- | M] (WEB.DE GmbH) -- C:\Programme\WEB.DE\WEB.DE SmartDrive Manager\DAVSRV.EXE
PRC - [2007.07.26 17:09:22 | 002,063,464 | ---- | M] (Bartels Media) -- C:\Programme\PhraseExpress\phraseexpress.exe
PRC - [2007.06.27 18:04:00 | 001,213,736 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
PRC - [2007.06.27 18:04:00 | 000,279,848 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
PRC - [2007.06.27 18:03:40 | 000,152,872 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
PRC - [2007.06.26 19:27:46 | 000,312,320 | ---- | M] (shbox.de) -- C:\Programme\FreePDF_XP\fpassist.exe
PRC - [2007.06.13 14:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.04.26 19:08:24 | 000,313,352 | ---- | M] (TuneUp Software GmbH) -- C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe
PRC - [2007.01.09 13:40:00 | 000,368,640 | ---- | M] (fun communications GmbH, hxxp://www.fun.de) -- C:\Programme\T-Online\T-Online_Software_6\Notifier\Notifier.exe
PRC - [2003.08.28 10:00:00 | 000,057,344 | ---- | M] (brother Industries Ltd) -- C:\WINDOWS\system32\BRSVC01A.EXE
PRC - [2003.06.10 14:52:12 | 000,507,904 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!DSL\AWatch.exe
PRC - [2002.07.11 15:53:26 | 000,045,056 | ---- | M] (DeviceGuys) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\LMpdpsrv.exe
PRC - [2001.12.13 10:01:00 | 000,045,056 | ---- | M] (brother Industries Ltd) -- C:\WINDOWS\system32\BRSS01A.EXE
PRC - [2001.04.02 15:27:08 | 000,520,192 | ---- | M] (Matrox Graphics Inc.) -- C:\WINDOWS\system32\pdesk.exe
PRC - [2001.03.08 12:22:48 | 000,081,920 | ---- | M] (Matrox Graphics Inc.) -- C:\WINDOWS\system32\mgabg.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.11.24 18:46:50 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\OTL.exe
MOD - [2010.06.15 16:50:00 | 000,640,504 | ---- | M] (Check Point Software Technologies) -- C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
MOD - [2009.07.12 01:12:06 | 000,632,656 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll
MOD - [2009.07.12 01:09:20 | 000,554,832 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcp80.dll
MOD - [2008.07.29 09:50:52 | 000,049,152 | ---- | M] (WEB.DE GmbH) -- C:\Programme\WEB.DE\WEB.DE SmartDrive Manager\EXPLORERHOOK.DLL
MOD - [2007.07.26 17:09:22 | 000,029,288 | ---- | M] (Bartels Media) -- C:\Programme\PhraseExpress\pexshell.dll
MOD - [2006.08.25 16:46:44 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)
SRV - [2010.10.05 12:24:35 | 000,549,384 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) [Auto | Running] -- C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe -- (StarMoney 7.0 OnlineUpdate)
SRV - [2010.06.28 13:01:30 | 002,435,592 | ---- | M] (Check Point Software Technologies LTD) [Auto | Running] -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe -- (vsmon)
SRV - [2010.06.15 16:49:54 | 000,493,048 | ---- | M] (Check Point Software Technologies) [Auto | Running] -- C:\Programme\CheckPoint\ZAForceField\IswSvc.exe -- (IswSvc)
SRV - [2010.01.03 17:07:48 | 000,246,520 | ---- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2009.08.06 06:17:54 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.06.09 15:49:12 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2007.06.27 18:04:00 | 000,279,848 | ---- | M] (Nero AG) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2007.03.28 18:42:42 | 000,029,704 | ---- | M] (TuneUp Software GmbH) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2003.08.28 10:00:00 | 000,057,344 | ---- | M] (brother Industries Ltd) [Auto | Running] -- C:\WINDOWS\system32\BRSVC01A.EXE -- (Brother XP spl Service)
SRV - [2003.07.28 11:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003.06.10 14:52:12 | 000,196,668 | ---- | M] (AVM Berlin) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe -- (de_serv)
SRV - [2001.03.08 12:22:48 | 000,081,920 | ---- | M] (Matrox Graphics Inc.) [Auto | Running] -- C:\WINDOWS\system32\mgabg.exe -- (MGABGEXE)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\ewusbmdm.sys -- (hwdatacard)
DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\System32\Drivers\DgiVecp.sys -- (DgiVecp)
DRV - [2010.06.15 16:49:46 | 000,026,872 | ---- | M] (Check Point Software Technologies) [Kernel | Auto | Running] -- C:\Programme\CheckPoint\ZAForceField\ISWKL.sys -- (ISWKL)
DRV - [2010.05.13 10:02:32 | 000,532,224 | ---- | M] (Check Point Software Technologies LTD) [Kernel | System | Running] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant)
DRV - [2009.12.08 07:17:10 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.06.09 15:49:12 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.04.28 06:06:55 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.02.13 11:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.07.29 09:49:54 | 000,149,120 | ---- | M] (WEB.DE GmbH) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\uiwbrdr.SYS -- (uiwbrdr)
DRV - [2006.10.09 15:03:56 | 000,017,152 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys -- (MIINPazX)
DRV - [2006.10.09 13:46:42 | 000,017,536 | ---- | M] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Running] -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys -- (MTOnlPktAlyX)
DRV - [2006.09.12 01:07:00 | 000,704,128 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fdlubase.sys -- (FDLUBASE) AVM FRITZ!Card DSL SL USB (WinXP/2000)
DRV - [2006.09.12 01:07:00 | 000,045,952 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmdsloe.sys -- (AVMDSLPPPOE)
DRV - [2006.09.12 01:07:00 | 000,039,440 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmndsl.sys -- (AVMNDSL)
DRV - [2006.09.05 17:04:38 | 001,419,968 | ---- | M] (C-Media Inc) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\c6501.sys -- (cm102u32)
DRV - [2006.05.10 10:27:00 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2006.02.28 13:00:00 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2005.09.30 05:52:22 | 000,013,056 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2005.09.30 05:52:20 | 000,034,048 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2004.08.03 23:07:56 | 000,059,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM)
DRV - [2004.06.03 03:40:46 | 000,079,360 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvatabus.sys -- (nvatabus)
DRV - [2004.04.02 23:40:00 | 000,021,760 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nv_agp.sys -- (nv_agp)
DRV - [2003.06.10 14:52:12 | 000,336,384 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NETFWDSL.SYS -- (NETFWDSL)
DRV - [2003.06.10 14:52:12 | 000,027,648 | ---- | M] (AVM Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Aadev.sys -- (aadev)
DRV - [2001.08.18 04:33:12 | 000,322,432 | ---- | M] (Matrox Graphics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\G400m.sys -- (G400)
DRV - [2001.04.04 13:56:12 | 000,303,446 | ---- | M] (Matrox Graphics Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\g400dhm.sys -- (G400DH)
DRV - [2001.03.08 12:22:16 | 000,005,500 | ---- | M] (Matrox Graphics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mgabg.sys -- (mgabg)
DRV - [2000.07.24 00:01:00 | 000,019,537 | ---- | M] (Brother Industries Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\BrPar.sys -- (BrPar)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\..\URLSearchHook: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD0.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.ebay.de"
FF - prefs.js..extensions.enabledItems: {a7c6cf7f-112c-4500-a7ea-39801a327e5f}:1.0.7
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {FFB96CC1-7EB3-449D-B827-DB661701C6BB}:1.5.232.0
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.1&q="
FF - prefs.js..network.proxy.ftp: "209.206.228.3"
FF - prefs.js..network.proxy.ftp_port: 8080
FF - prefs.js..network.proxy.gopher: "209.206.228.3"
FF - prefs.js..network.proxy.gopher_port: 8080
FF - prefs.js..network.proxy.http: "209.206.228.3"
FF - prefs.js..network.proxy.http_port: 8080
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.ssl: "209.206.228.3"
FF - prefs.js..network.proxy.ssl_port: 8080
 
FF - HKLM\software\mozilla\Firefox\extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Programme\CheckPoint\ZAForceField\TrustChecker [2010.11.24 13:11:58 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.10.29 06:14:33 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.10.29 06:14:33 | 000,000,000 | ---D | M]
 
[2009.01.11 17:21:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Extensions
[2010.11.24 13:03:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\utfjnxz2.default\extensions
[2009.09.03 11:50:32 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\utfjnxz2.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2009.12.08 07:10:08 | 000,000,000 | ---D | M] (FireFTP) -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\utfjnxz2.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}
[2009.12.15 16:37:38 | 000,000,763 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\utfjnxz2.default\searchplugins\conduit.xml
[2006.12.21 16:51:19 | 000,001,911 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\utfjnxz2.default\searchplugins\eurobuchcom.xml
[2010.11.20 17:26:03 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\utfjnxz2.default\searchplugins\icqplugin-1.xml
[2010.10.29 06:14:49 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\utfjnxz2.default\searchplugins\icqplugin-10.xml
[2010.03.24 14:33:15 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\utfjnxz2.default\searchplugins\icqplugin-2.xml
[2010.04.03 13:09:03 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\utfjnxz2.default\searchplugins\icqplugin-3.xml
[2010.04.06 13:43:51 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\utfjnxz2.default\searchplugins\icqplugin-4.xml
[2010.06.28 14:25:58 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\utfjnxz2.default\searchplugins\icqplugin-5.xml
[2010.06.30 15:06:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\utfjnxz2.default\searchplugins\icqplugin-6.xml
[2010.07.22 17:03:53 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\utfjnxz2.default\searchplugins\icqplugin-7.xml
[2010.09.16 17:43:50 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\utfjnxz2.default\searchplugins\icqplugin-8.xml
[2010.09.29 06:48:46 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\utfjnxz2.default\searchplugins\icqplugin-9.xml
[2010.02.10 13:10:00 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\utfjnxz2.default\searchplugins\icqplugin.gif
[2010.02.10 13:10:00 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\utfjnxz2.default\searchplugins\icqplugin.src
[2010.02.17 14:00:50 | 000,000,955 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\utfjnxz2.default\searchplugins\icqplugin.xml
[2010.11.24 13:03:13 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.05.03 10:21:58 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.08.03 10:33:28 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.11.03 18:18:38 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010.09.15 04:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.07.27 18:16:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.07.27 18:16:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.07.27 18:16:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.07.27 18:16:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.07.27 18:16:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.02.28 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (ZoneAlarm Security Engine Registrar) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - C:\Programme\DVDVideoSoft\tbDVD0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AWatch] C:\Programme\FRITZ!DSL\AWatch.exe (AVM Berlin)
O4 - HKLM..\Run: [C6501Sound]  File not found
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [ISW] C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [LMPDPSRV] C:\WINDOWS\system32\spool\drivers\w32x86\3\LMpdpsrv.exe (DeviceGuys)
O4 - HKLM..\Run: [Matrox Powerdesk] C:\WINDOWS\System32\PDesk.exe (Matrox Graphics Inc.)
O4 - HKLM..\Run: [PhraseExpress] C:\Programme\PhraseExpress\phraseexpress.exe (Bartels Media)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [fsm]  File not found
O4 - HKCU..\Run: [TuneUp MemOptimizer] C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe (TuneUp Software GmbH)
O4 - HKCU..\Run: [WEB.DE_WEB.DE SmartDrive Manager] C:\Programme\WEB.DE\WEB.DE SmartDrive Manager\DAVSRV.EXE (WEB.DE GmbH)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O15 - HKCU\..Trusted Domains: paypal.com ([]https in Vertrauenswürdige Sites)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1185561342562 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.07.27 18:36:18 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{1c8bb194-066d-11de-934d-0019662a46f0}\Shell - "" = AutoRun
O33 - MountPoints2\{1c8bb194-066d-11de-934d-0019662a46f0}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{1c8bb194-066d-11de-934d-0019662a46f0}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- File not found
O33 - MountPoints2\{2e075635-3c76-11dc-9ce3-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{2e075635-3c76-11dc-9ce3-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{2e075635-3c76-11dc-9ce3-806d6172696f}\Shell\AutoRun\command - "" = E:\Bin\assetup.exe -- File not found
O33 - MountPoints2\{b7d677a6-6e08-11dd-91f0-0019662a46f0}\Shell\AutoRun\command - "" = F:\PowerSeller\BestandsKunden.exe -- File not found
O33 - MountPoints2\{bee6a1de-03d4-11dd-90e1-0019662a46f0}\Shell - "" = AutoRun
O33 - MountPoints2\{bee6a1de-03d4-11dd-90e1-0019662a46f0}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f08f2d24-0239-11de-9347-0019662a46f0}\Shell - "" = AutoRun
O33 - MountPoints2\{f08f2d24-0239-11de-9347-0019662a46f0}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f08f2d24-0239-11de-9347-0019662a46f0}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.11.24 15:30:56 | 000,000,000 | ---D | C] -- C:\Programme\PeerGuardian2
[2010.11.24 12:52:05 | 000,058,368 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsregexp.dll
[2010.11.24 12:52:03 | 000,103,936 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\zlcommdb.dll
[2010.11.24 12:52:03 | 000,069,120 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\zlcomm.dll
[2010.11.24 12:52:00 | 000,043,008 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vswmi.dll
[2010.11.24 12:51:58 | 001,238,528 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\zpeng25.dll
[2010.11.24 12:51:58 | 000,302,592 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vspubapi.dll
[2010.11.24 12:51:58 | 000,110,080 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsxml.dll
[2010.11.24 12:51:58 | 000,107,520 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsmonapi.dll
[2010.11.24 12:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ZoneLabs
[2010.11.24 12:51:57 | 000,532,224 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsdatant.sys
[2010.11.24 12:51:56 | 000,000,000 | ---D | C] -- C:\Programme\Zone Labs
[2010.11.24 12:48:02 | 000,713,728 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsutil.dll
[2010.11.24 12:48:02 | 000,228,864 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsinit.dll
[2010.11.24 12:48:02 | 000,112,128 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsdata.dll
[2010.11.23 18:08:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\Internet Logs
[2010.11.23 18:06:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Application Data
[2010.11.23 17:42:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\ForceField Shared Files
[2010.11.23 17:42:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\CheckPoint
[2010.11.23 17:40:47 | 000,000,000 | ---D | C] -- C:\Programme\CheckPoint
[2010.11.23 17:40:37 | 000,046,592 | ---- | C] (Zone Labs Inc.) -- C:\WINDOWS\System32\vsutil_loc0407.dll
[2010.11.23 16:26:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Malwarebytes
[2010.11.23 16:26:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.11.23 16:17:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiSpyInfo
[2010.11.23 16:17:25 | 000,000,000 | ---D | C] -- C:\Programme\Anti-Spy.Info
[2010.11.23 15:32:39 | 000,000,000 | ---D | C] -- C:\Programme\Trojancheck 6
[2010.11.22 18:28:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Neuer Ordner
[2010.11.19 13:08:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Johanna gesamt
[2010.11.16 17:09:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney 7.0
[2010.11.16 17:07:45 | 000,000,000 | ---D | C] -- C:\Programme\Common~1
[2010.11.16 17:06:15 | 000,000,000 | ---D | C] -- C:\Programme\Business Objects
[2010.11.16 17:05:56 | 000,000,000 | ---D | C] -- C:\Programme\StarMoney 7.0
[2010.11.16 17:05:56 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\StarFinanz
[2010.11.16 16:40:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Rechnung StarMoney 7.0
[2010.11.09 16:06:34 | 000,000,000 | ---D | C] -- C:\Programme\Intelore
[2010.11.09 13:21:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Film_Feb_2010
[2010.11.03 18:18:38 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.11.03 18:18:38 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.11.03 18:18:38 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.11.24 18:30:01 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.11.24 18:12:29 | 000,002,607 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Outlook.lnk
[2010.11.24 16:58:52 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.11.24 14:43:16 | 000,030,720 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Name1.doc
[2010.11.24 12:56:30 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.11.24 12:55:52 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.11.24 12:55:46 | 2146,750,464 | -HS- | M] () -- C:\hiberfil.sys
[2010.11.24 12:52:58 | 000,427,421 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml
[2010.11.24 12:52:11 | 000,004,212 | -H-- | M] () -- C:\WINDOWS\System32\zllictbl.dat
[2010.11.24 12:52:11 | 000,000,717 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\ZoneAlarm Security.lnk
[2010.11.23 14:41:01 | 000,010,072 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\booklooker2311.tab
[2010.11.23 07:37:15 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.11.22 11:54:34 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\elint.ini
[2010.11.19 17:40:01 | 000,000,163 | ---- | M] () -- C:\Dokumente und Einstellungen\User\default.pls
[2010.11.19 17:40:00 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.11.19 17:36:07 | 000,106,496 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.11.19 17:15:00 | 000,000,394 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.11.19 14:49:48 | 000,009,153 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\booklooker1911.tab
[2010.11.18 14:39:15 | 000,010,362 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\booklooker17811.tab
[2010.11.18 08:50:37 | 000,013,625 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Rechnung_0000045324epost.pdf
[2010.11.17 14:28:09 | 000,013,684 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\booklooker1711.tab
[2010.11.17 07:29:44 | 000,255,864 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.11.16 17:09:06 | 000,001,683 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\StarMoney 7.0.lnk
[2010.11.16 14:44:38 | 000,012,788 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\booklooker1611.tab
[2010.11.16 14:02:05 | 000,021,504 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Sprachw schwer.doc
[2010.11.16 14:00:47 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Word.lnk
[2010.11.16 07:46:10 | 000,017,408 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\troedel.xls
[2010.11.15 14:58:11 | 000,012,287 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\bookooker1511.tab
[2010.11.14 18:01:22 | 000,021,504 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Das Problem ist.doc
[2010.11.12 15:29:00 | 000,012,371 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\booklooker1211.tab
[2010.11.12 12:56:31 | 000,020,480 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Ich bitte um Sachlichkeit.doc
[2010.11.11 14:46:21 | 000,016,015 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\booklooker1111.tab
[2010.11.11 10:08:54 | 000,000,233 | ---- | M] () -- C:\WINDOWS\System\C6501.ini
[2010.11.05 08:31:00 | 000,001,783 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2010.11.02 14:44:53 | 000,012,428 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\booklooker0211.tab
[2010.10.31 18:15:54 | 000,462,984 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.10.31 18:15:54 | 000,444,168 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.10.31 18:15:54 | 000,085,852 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.10.31 18:15:54 | 000,072,234 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.10.26 07:31:19 | 000,347,424 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\2010-10-18-1077448498_04-RG-02.pdf
[2010.10.26 07:28:59 | 000,014,433 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\2010-09-17-1069869268_04-RG- o2.pdf
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.11.24 12:52:11 | 000,000,717 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\ZoneAlarm Security.lnk
[2010.11.24 12:51:57 | 000,427,421 | ---- | C] () -- C:\WINDOWS\System32\vsconfig.xml
[2010.11.23 17:40:45 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2010.11.23 14:43:52 | 000,010,072 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\booklooker2311.tab
[2010.11.19 14:55:38 | 000,009,153 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\booklooker1911.tab
[2010.11.18 14:41:25 | 000,010,362 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\booklooker17811.tab
[2010.11.18 08:50:37 | 000,013,625 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Rechnung_0000045324epost.pdf
[2010.11.17 14:29:45 | 000,013,684 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\booklooker1711.tab
[2010.11.16 17:09:06 | 000,001,683 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\StarMoney 7.0.lnk
[2010.11.16 14:46:07 | 000,012,788 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\booklooker1611.tab
[2010.11.15 15:00:58 | 000,012,287 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\bookooker1511.tab
[2010.11.14 18:01:21 | 000,021,504 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Das Problem ist.doc
[2010.11.12 15:29:57 | 000,016,015 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\booklooker1111.tab
[2010.11.12 15:29:57 | 000,012,371 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\booklooker1211.tab
[2010.11.12 12:56:30 | 000,020,480 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Ich bitte um Sachlichkeit.doc
[2010.11.02 15:06:33 | 000,012,428 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\booklooker0211.tab
[2010.11.01 10:47:42 | 000,021,504 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Sprachw schwer.doc
[2010.10.26 07:31:19 | 000,347,424 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\2010-10-18-1077448498_04-RG-02.pdf
[2010.10.26 07:28:59 | 000,014,433 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\2010-09-17-1069869268_04-RG- o2.pdf
[2010.08.09 18:06:22 | 000,153,472 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.07.08 06:50:13 | 000,000,168 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\elint.ini
[2010.01.20 08:18:58 | 000,000,200 | ---- | C] () -- C:\WINDOWS\ppdrv.ini
[2009.03.15 16:21:45 | 000,000,348 | ---- | C] () -- C:\WINDOWS\gfscore.ini
[2009.03.12 12:49:33 | 000,007,916 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\mdb.bin
[2009.03.10 17:01:29 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008.05.15 17:37:23 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2007.09.18 08:49:56 | 000,000,268 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\LMCPaper.dat
[2007.08.16 15:17:50 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\nsldap32v50.dll
[2007.08.08 08:10:30 | 000,003,932 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\LMLayout.dat
[2007.08.07 15:52:39 | 000,106,496 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.08.06 10:08:39 | 000,000,313 | ---- | C] () -- C:\WINDOWS\BRDIAG.INI
[2007.08.06 10:08:39 | 000,000,143 | ---- | C] () -- C:\WINDOWS\BRVIDEO.INI
[2007.08.06 10:08:39 | 000,000,023 | ---- | C] () -- C:\WINDOWS\Brownie.ini
[2007.08.06 10:08:39 | 000,000,000 | ---- | C] () -- C:\WINDOWS\bw2700cn.ini
[2007.08.06 10:08:39 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brmx2001.ini
[2007.08.06 10:08:37 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\BROSNMP.DLL
[2007.08.06 10:08:37 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC32.DLL
[2007.08.06 10:08:37 | 000,010,840 | ---- | C] () -- C:\WINDOWS\Hl-2700cn.ini
[2007.08.06 10:08:37 | 000,004,608 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC16.DLL
[2007.08.06 10:08:17 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BO2700CN.INI
[2007.08.06 10:08:16 | 000,000,455 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2007.08.06 10:08:16 | 000,000,026 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2007.08.06 10:08:15 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini
[2007.08.04 08:55:59 | 000,339,456 | ---- | C] () -- C:\WINDOWS\System32\Tx32.dll
[2007.08.04 07:48:51 | 000,000,605 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\LOG_stvSatelliteApp.txt
[2007.08.04 07:45:07 | 000,000,095 | ---- | C] () -- C:\WINDOWS\jascreg.ini
[2007.08.04 07:44:07 | 000,047,104 | ---- | C] () -- C:\WINDOWS\System32\Wh2Robo.dll
[2007.08.03 16:17:30 | 000,004,684 | R--- | C] () -- C:\WINDOWS\System32\LMStatus.ini
[2007.07.31 16:00:30 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007.07.27 19:26:24 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2007.07.27 19:20:02 | 000,000,551 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2007.07.27 19:19:25 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.07.27 19:18:53 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.07.27 18:50:13 | 000,020,992 | ---- | C] () -- C:\WINDOWS\System32\NC_INST.DLL
[2007.07.27 18:45:45 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\c6501rm.dll
[2007.07.27 18:42:38 | 000,004,532 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2007.07.27 18:42:37 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2007.02.01 00:03:00 | 000,372,736 | ---- | C] () -- C:\WINDOWS\System32\hpgt2300.dll
[2005.12.21 16:57:04 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\nsldappr32v50.dll
[2005.12.21 16:54:34 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\nsldapssl32v50.dll
[2003.02.20 16:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
 
========== LOP Check ==========
 
[2010.11.24 11:54:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiSpyInfo
[2008.05.17 20:01:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eBay
[2010.02.10 13:10:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2007.08.04 06:38:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PhraseExpress
[2010.11.16 17:09:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney 7.0
[2009.03.10 16:58:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2010.04.20 16:09:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2007.07.27 19:47:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2007.08.04 08:41:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WEB.DE
[2009.06.19 13:15:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\ArcticLine
[2010.11.22 17:19:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\BayOrganizer
[2010.11.23 17:42:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\CheckPoint
[2010.07.08 06:42:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\ELInt
[2010.10.12 18:12:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\FileZilla
[2007.08.03 16:41:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\FRITZ!
[2010.11.09 12:54:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\ICQ
[2007.08.04 06:39:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\PhraseExpress
[2010.10.26 09:44:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\PreisHai4
[2010.11.23 18:06:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong
[2010.07.05 10:46:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\saveTV
[2010.11.24 17:17:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Software Informer
[2009.03.10 17:02:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\T-Online
[2008.06.20 19:44:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Thunderbird
[2007.07.27 19:47:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\TuneUp Software
[2007.08.04 09:03:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\WEB.DE
[2008.09.06 10:20:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\winsuite
[2010.11.19 17:15:00 | 000,000,394 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
 
========== Purity Check ==========
 
 

< End of report >
         
--- --- ---


undOTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 24.11.2010 18:47:38 - Run 1
OTL by OldTimer - Version 3.2.17.3     Folder = C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 37,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 77,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072D:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 117,19 Gb Total Space | 45,46 Gb Free Space | 38,80% Space Free | Partition Type: NTFS
Drive D: | 31,85 Gb Total Space | 26,11 Gb Free Space | 81,97% Space Free | Partition Type: NTFS
Drive F: | 1002,73 Mb Total Space | 490,42 Mb Free Space | 48,91% Space Free | Partition Type: FAT
Drive U: | 117,19 Gb Total Space | 45,46 Gb Free Space | 38,80% Space Free | Partition Type: NTFS
 
Computer Name: CHEF | User Name: User | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.)
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\spool\drivers\w32x86\3\LMpdpsrv.exe" = C:\WINDOWS\system32\spool\drivers\w32x86\3\LMpdpsrv.exe:*:Enabled:PDP RPC Server -- (DeviceGuys)
"C:\Programme\PhraseExpress\phraseexpress.exe" = C:\Programme\PhraseExpress\phraseexpress.exe:*:Enabled:PhraseExpress -- (Bartels Media)
"C:\Programme\BayOrganizer\BayOrganizer.exe" = C:\Programme\BayOrganizer\BayOrganizer.exe:*:Enabled:BayOrganizer -- (aborange.de - Mathias Gerlach)
"C:\Programme\eBay\Turbo Lister2\Tl.exe" = C:\Programme\eBay\Turbo Lister2\Tl.exe:*:Enabled:eBay Turbo Lister 2 -- (eBay Inc.)
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.)
"C:\Programme\Free Download Manager\fdmwi.exe" = C:\Programme\Free Download Manager\fdmwi.exe:*:Enabled:fdmwi -- File not found
"C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe" = C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe:*:Enabled:StarMoney 7.0 OnlineUpdate -- (Star Finanz - Software Entwicklung und Vertriebs GmbH)
"C:\Programme\StarMoney 7.0\app\StarMoney.exe" = C:\Programme\StarMoney 7.0\app\StarMoney.exe:*:Enabled:StarMoney 7.0 -- (Star Finanz - Software Entwicklung und Vertriebs GmbH)
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Disabled:aolload.exe -- (AOL LLC)
"C:\WINDOWS\system32\ZoneLabs\vsmon.exe" = C:\WINDOWS\system32\ZoneLabs\vsmon.exe:*:Enabled:vsmon -- (Check Point Software Technologies LTD)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{09298F26-A95C-31E2-9D95-2C60F586F075}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"{0E0DF90C-D0BA-4C89-9262-AD78D1A3DE51}" = HP USB Disk Storage Format Tool
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1A655D51-1423-48A3-B748-8F5A0BE294C8}" = Microsoft Visual J# .NET Redistributable Package 1.1
"{2003F533-7639-4436-8404-CB3DE67F1FFA}" = Mio Transfer
"{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java(TM) 6 Update 22
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{370C2797-8D14-4A13-BED1-0F417B7C0680}" = MioMap v3 Updater for Mio C220 C250
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{498A4E3D-562E-4129-8722-6DCAB12384AE}" = Windows Communication Foundation Language Pack - DEU
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5D95AD35-368F-47D5-B63A-A082DDF00119}" = Microsoft Foto 2006 Suite Edition Editor
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{691F4068-81BF-49E3-B32E-FE3E16400119}" = Microsoft Foto 2006 Suite Edition Bibliothek
"{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2
"{69C2154C-26E0-419E-9185-315A99B5DAF7}" = 1blu GS ShopBuilder Pro Plus 6
"{7228FD8C-3B9E-4204-AE36-8A466107685B}" = Windows Workflow Foundation DE Language Pack
"{75E743CF-A005-47B7-A2FF-3B52D8F28EF6}" = StarMoney 7.0 
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{88EB38EF-4D2C-436D-ABD3-56B232674062}" = ICQ7
"{8927E07C-97F7-4A54-88FB-D976F50DD46E}" = Turbo Lister 2
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{90C67C7D-E918-402C-9856-7B13999E1786}" = StarMoney
"{92633C0F-C9BE-41E3-B439-0B508F859DB5}" = StarMoney
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9F7FC79B-3059-4264-9450-39EB368E3225}" = Microsoft Digital Image Library 9 - Blocker
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1031-7B44-A82000000003}" = Adobe Reader 8.2.5 - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B1275E23-717A-4D52-997A-1AD1E24BC7F3}" = T-Online 6.0
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{C08C11B8-E402-4AAE-B221-85E5B3308F85}" = StarMoney
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}" = TuneUp Utilities 2007
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF097717-F174-4144-954A-FBC4BF301031}" = Nero 7 Premium
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EA35FF97-6E0B-4409-8906-AD5CA0C719A1}" = StarMoney 6.0 S-Edition
"{EE1879F1-0A0F-46D2-90AC-645B69A8C8F2}" = StarMoney
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"Ad-Aware SE Professional" = Ad-Aware SE Professional
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AFPL Ghostscript 8.54" = AFPL Ghostscript 8.54
"AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts
"Anti-Spy.Info" = Anti-Spy.Info 1.7h
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"BayOrganizer_is1" = BayOrganizer - Deinstallation
"Brother HL-2700CN" = Brother HL-2700CN
"CCleaner" = CCleaner
"CFF5FD902CAD8828AC62E155C542E69D5439C37A" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (04/28/2006 1.3.1.0)
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DVDVideoSoft Toolbar" = DVDVideoSoft Toolbar
"Einlieferungslisten Brief International 2010 Version 8.50_is1" = Einlieferungslisten Brief International
"FileZilla Client" = FileZilla Client 3.3.3
"Folder Marker_is1" = Folder Marker Home v 3.0
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2
"FreePDF_XP" = FreePDF XP (Remove only)
"FRITZ!DSL" = AVM FRITZ!DSL
"Generic 6501 Sound" = C-Media 6501 Sound
"Google Chrome" = Google Chrome
"HijackThis" = HijackThis 1.99.1
"HomeBase 2.3" = HomeBase 2.3
"ICQToolbar" = ICQ Toolbar
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"InstallShield_{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2
"Language pack for Ad-Aware SE" = Language pack for Ad-Aware SE
"Matrox Graphics Uninstaller" = Matrox Grafik Software (nur entfernen)
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NH4" = News Hunter 4
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"Paint Shop Pro 6.0" = Paint Shop Pro 6.0 (CD-ROM)
"PeerGuardian_is1" = PeerGuardian 2.0
"PhraseExpress_is1" = PhraseExpress v4.1.13
"PictureItSuite_v11" = Microsoft Foto 2006 Suite Edition
"PreisHai_is1" = PreisHai 4.1
"PSPad editor_is1" = PSPad editor
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"Software Informer_is1" = Software Informer 1.0 BETA
"Trojancheck_is1" = Trojancheck 6
"Uninstall_is1" = Uninstall 1.0.0.1
"WEB.DE SmartDrive Manager" = WEB.DE SmartDrive Manager
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"WMV9_VCM" = Microsoft Windows Media Video 9 VCM
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"ZoneAlarm" = ZoneAlarm
"ZoneAlarm Toolbar" = ZoneAlarm Toolbar
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 23.11.2010 12:52:33 | Computer Name = CHEF | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 23.11.2010 12:52:37 | Computer Name = CHEF | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
 
Error - 23.11.2010 13:00:45 | Computer Name = CHEF | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 23.11.2010 13:00:45 | Computer Name = CHEF | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 23.11.2010 13:00:49 | Computer Name = CHEF | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
 
Error - 24.11.2010 07:55:57 | Computer Name = CHEF | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 24.11.2010 07:55:57 | Computer Name = CHEF | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 24.11.2010 07:56:02 | Computer Name = CHEF | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
 
Error - 24.11.2010 08:15:07 | Computer Name = CHEF | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 24.11.2010 08:15:07 | Computer Name = CHEF | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
[ System Events ]
Error - 24.11.2010 02:52:52 | Computer Name = CHEF | Source = BridgeMP | ID = 14702
Description = Brücke [Adapter AVM FRITZ!web DSL PPP]:  Die Brücke konnte den Adapterpaketfilter
 nicht verarbeiten. Der Adapter wird nicht richtig funktionieren.
 
Error - 24.11.2010 02:52:52 | Computer Name = CHEF | Source = BridgeMP | ID = 14702
Description = Brücke [Adapter AVM FRITZ!web DSL PPP]:  Die Brücke konnte den Adapterpaketfilter
 nicht verarbeiten. Der Adapter wird nicht richtig funktionieren.
 
Error - 24.11.2010 02:53:07 | Computer Name = CHEF | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 24.11.2010 07:02:01 | Computer Name = CHEF | Source = Service Control Manager | ID = 7034
Description = Dienst "ICQ Service" wurde unerwartet beendet. Dies ist bereits 1 
Mal passiert.
 
Error - 24.11.2010 07:22:31 | Computer Name = CHEF | Source = nm | ID = 9005
Description = 
 
Error - 24.11.2010 07:55:53 | Computer Name = CHEF | Source = BridgeMP | ID = 14702
Description = Brücke [Adapter AVM FRITZ!web DSL PPP]:  Die Brücke konnte den Adapterpaketfilter
 nicht verarbeiten. Der Adapter wird nicht richtig funktionieren.
 
Error - 24.11.2010 07:55:53 | Computer Name = CHEF | Source = BridgeMP | ID = 14702
Description = Brücke [Adapter AVM FRITZ!web DSL PPP]:  Die Brücke konnte den Adapterpaketfilter
 nicht verarbeiten. Der Adapter wird nicht richtig funktionieren.
 
Error - 24.11.2010 07:56:09 | Computer Name = CHEF | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 24.11.2010 08:01:39 | Computer Name = CHEF | Source = ipnathlp | ID = 31008
Description = Der DNS-Proxy-Agent konnte aus der Registrierung die Liste der  Namensauflösungsserver
 nicht lesen.  Die Daten enthalten den Fehlercode.
 
Error - 24.11.2010 08:01:39 | Computer Name = CHEF | Source = ipnathlp | ID = 31008
Description = Der DNS-Proxy-Agent konnte aus der Registrierung die Liste der  Namensauflösungsserver
 nicht lesen.  Die Daten enthalten den Fehlercode.
 
 
< End of report >
         
--- --- ---

Geändert von uwid (24.11.2010 um 18:18 Uhr)

Alt 24.11.2010, 19:10   #2
Leonixx
/// Helfer-Team
 
Während Internetverbindung Unmengen von Daten über Port 1935 - Standard

Während Internetverbindung Unmengen von Daten über Port 1935



Die IP deutet auf United Kingdom hin. Scheint jemand auf deinem System zu sein, was mich bei einem nicht aktuell gepatchtem System nicht wundert. Bevor du dich mit bekämpfen aufhälst, Neuinstallation und anschließend updaten einschl.Service Pack 3. Dein System ist löchrig wie ein schweizer Käse. ;-)

Platform: Windows XP SP2 (WinNT 5.01.2600)
__________________


Alt 25.11.2010, 06:52   #3
uwid
 
Während Internetverbindung Unmengen von Daten über Port 1935 - Standard

Während Internetverbindung Unmengen von Daten über Port 1935



Ja, aber was kann ich tun? Neuaufsetzen auf keinen Fall, da ich mit den Daten arbeitzen muß. Das System lief so problemlos seit mehreren Jahren. Meine Meinung ist immer, was läuft nicht groß verändern. Ich habe nur begrenzte Computerkenntnisse. Die IP gehört zu hxxp://uk.limelightnetworks.com/index.php. Die Seite ansich sieht nicht unseriös aus.

Wie muß ich zur "Dichtmachen" vorgehen?
__________________

Alt 25.11.2010, 10:32   #4
uwid
 
Während Internetverbindung Unmengen von Daten über Port 1935 - Standard

Während Internetverbindung Unmengen von Daten über Port 1935



SP3 ist jetzt drauf, Virenscan nochmal gemacht ohne Fund.
Laufende Prozesse sind bekannt oder unbedenklich.
Seit heute morgen ist der Datenstrom normal. Mal weiter beobachten.

Alt 26.11.2010, 11:55   #5
Leonixx
/// Helfer-Team
 
Während Internetverbindung Unmengen von Daten über Port 1935 - Standard

Während Internetverbindung Unmengen von Daten über Port 1935



Zitat:
Meine Meinung ist immer, was läuft nicht groß verändern
Meine Kollegin hatte die gleichen Einstellung. Nach dem aber ihr Konto leergeräumt wurde, hat sie nicht mehr die gleiche Einstellung ;-)


Alt 26.11.2010, 12:24   #6
uwid
 
Während Internetverbindung Unmengen von Daten über Port 1935 - Standard

Während Internetverbindung Unmengen von Daten über Port 1935



@leonixx
Danke für die Antworten.

Ich will ja auch verändern was möglich ist.
SP3 wurde installiert, alle fehlenden Folgeupdates gemacht. Die IP Adresse habe ich angemailt und auch Antwort erhalten. Das was über mein System lief/läuft ist schon möglich und ich suche auch danach. Nur, wenn Virenscanner (und der kommt vom anderen Rechner über saubersten Stick) und sämtliche Erkennungsprogramme erstmal nichts liefern, setze ich nicht gleich das System neu auf.
Zudem muß ich mit meinen Daten täglich arbeiten, habe viele Helferlein mal gekauft und müßte nach den zugehörigen Programmen suchen (teils laufen die jetzt 3-4 Jahre) und das ist eben Zeit und teils weiß ich auch nicht mehr was mal wie zum Laufen gebracht wurde. Ich weiß .... Ordnung ist das ... Allein SP3 auf den schnelleren PC installieren hat etwa 3 Stunden gedauert.

Meine Frage war eigentlich - wie nach der Ursache suchen?
Wie das System jetzt "sicher" machen?

Bei vielen Sachen sind meine Kenntnisse nicht ausreichend und ich brauche Zeit, um mich in die Problematik einzulesen. Das geht aber auch nur mit laufendem PC und Internet.

Mit dem Konto sehe ich es ein wenig anders. Man kann es nur leerräumen wenn z.B. die TAN bekannt sind. Wenn davon keine irgendwo hinterlegt,dann ist auch kein Abräumen möglich. Pishingseiten lasse ich mal außen vor. Ich habe beim Konto mehr Probleme mit Lastschriften von meinen "Kunden", die sich mit meinen, z.B. im Internet, hinterlegten Bankdaten irgendwo anmelden.
Ist aber nicht das Thema jetzt.

Seit SP3 drauf ist, ist der Datenstrom recht normal. Die letzten 6 Stunden etwa 160 MB und das ist mein regulärer "Verbrauch".

Gibt es eigentlich eine Möglichkeit einen einzelnen Port ganz zu sperren?

Alt 26.11.2010, 19:06   #7
Leonixx
/// Helfer-Team
 
Während Internetverbindung Unmengen von Daten über Port 1935 - Standard

Während Internetverbindung Unmengen von Daten über Port 1935



Zitat:
Man kann es nur leerräumen wenn z.B. die TAN bekannt sind.
Schon mal etwas von Clickjacking gehört? Genau darauf ist meine Kollegin reingefallen. ;-)

Einen Port kannst du im Router sperren.

Alt 27.11.2010, 08:28   #8
uwid
 
Während Internetverbindung Unmengen von Daten über Port 1935 - Standard

Während Internetverbindung Unmengen von Daten über Port 1935



Clickjacking kenn ich wirklich nicht, ich mach mich mal schlau.

Aber mein Problem ist noch nicht ganz weg oder gelöst. Der Datenverkehr eingehender Pakete (wo bleiben die Daten eigentlich - raus geht ja nix ... oder????) tritt sporadisch mit den geposteten IP Adressbereichen hin und wieder noch auf. Internetverbindung trennen, neu aufbauen und es ist wieder für Stunden Ruhe.

Einen Router habe ich nicht. Bei mir geht es - Telefondose - NTBA / Splitter - Kabelmodem (etwa 6 Jahre alt Fritz USB oder so und dann die T-Online Software.

Nochmals meine Frage präzisiert. Die mir bekannten Programme finden keinen Schädling. Welches Programm zum Suchen kann ich nutzen? Gibte es eine Firewall oder andere Software (nicht ZoneAlarm) die IP sperren kann und Ports dauerhaft schließt.

Bitte - wie kann ich nach der Ursache suchen? Wenn ich es dann nicht in Griff bekomme und neu aufsetzen muß, weiß ich auch nicht, ob in den 10 GB gesicherten Daten nicht auch was drin steckt und dannach alles von vorn losgeht.

Antwort

Themen zu Während Internetverbindung Unmengen von Daten über Port 1935
0x00000001, antivir, antivir guard, avgntflt.sys, avira, bho, brief, checkpoint, conduit, datenverkehr, desktop, dsl, excel, festplatte, firefox, fontcache, free download, google, hijackthis, hkus\s-1-5-18, internet explorer, location, mozilla, object, oldtimer, prozesse, rundll, saver, searchplugins, security, sekunden, shell32.dll, software, speicherplatz, starmoney, system, system restore, trojaner, viren, web.de, windows, windows internet, windows xp



Ähnliche Themen: Während Internetverbindung Unmengen von Daten über Port 1935


  1. Computer gibt bei Internetverbindung komisches Geräusch über die Lautsprecher aus
    Plagegeister aller Art und deren Bekämpfung - 07.10.2014 (6)
  2. Daten Syncronisation über die Cloud und Viren, Trojaner etc.
    Antiviren-, Firewall- und andere Schutzprogramme - 01.05.2014 (1)
  3. Internetverbindung über Port 8877 unter WIN 8.1
    Plagegeister aller Art und deren Bekämpfung - 11.02.2014 (78)
  4. keine internetverbindung über lan-kabel
    Alles rund um Windows - 06.08.2013 (3)
  5. Rechner versucht über Port 137 nach außen zu verbinden
    Log-Analyse und Auswertung - 05.09.2012 (1)
  6. Internetverbindung über Wlan bricht ständig ab
    Log-Analyse und Auswertung - 02.02.2010 (19)
  7. Services.exe - Prozess offnet Verbindungen zum Port 80 und Port 25, Trojan?
    Log-Analyse und Auswertung - 27.12.2009 (6)
  8. Internetverbindung beendet sich auch während Aktivität automatisch...
    Log-Analyse und Auswertung - 23.05.2008 (2)
  9. Problem mit Spamm über Port 443
    Log-Analyse und Auswertung - 17.08.2007 (7)
  10. Verbindung über Port 135
    Log-Analyse und Auswertung - 20.02.2007 (2)
  11. Verschicke unabsichtlich Daten über Msn! Bitte LogFile checken.
    Log-Analyse und Auswertung - 08.09.2006 (3)
  12. ftp port + ip = Daten von anderen leuten?
    Antiviren-, Firewall- und andere Schutzprogramme - 26.01.2006 (4)
  13. Trojaner über FTP-Port eingefangen
    Plagegeister aller Art und deren Bekämpfung - 11.08.2005 (7)
  14. Verbindungsversuche über Port 135
    Plagegeister aller Art und deren Bekämpfung - 14.03.2005 (19)
  15. aol filtert mails über port 25
    Überwachung, Datenschutz und Spam - 15.02.2005 (0)
  16. Probleme mit Internetverbindung über DSL-Router
    Log-Analyse und Auswertung - 13.11.2004 (19)
  17. Daten durch Port 6112 DRINGEND !
    Plagegeister aller Art und deren Bekämpfung - 14.06.2003 (3)

Zum Thema Während Internetverbindung Unmengen von Daten über Port 1935 - Seit einigen Tagen fällt mir auf, daß während einer Internetverbindung Unmengen von Daten über Port 1935 empfangen werden. Am Tag kommen 2 bis 5 GB zusammen (in den letzten 3h - Während Internetverbindung Unmengen von Daten über Port 1935...
Archiv
Du betrachtest: Während Internetverbindung Unmengen von Daten über Port 1935 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.