| |
| |||||||
Log-Analyse und Auswertung: Während Internetverbindung Unmengen von Daten über Port 1935Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
24.11.2010, 18:38
| #1 |
| |  Während Internetverbindung Unmengen von Daten über Port 1935 Seit einigen Tagen fällt mir auf, daß während einer Internetverbindung Unmengen von Daten über Port 1935 empfangen werden. Am Tag kommen 2 bis 5 GB zusammen (in den letzten 3h = 1,2 GB... immer in Paketen um 3,2 MB alle paar Sekunden). Wohin die Date gehen ist mir unbekannt, auf der Festplatte landen Sie nicht, deren freier Speicherplatz bleibt recht konstant. Auf Trojaner und unbekannte Prozesse habe ich gescannt und nichts gefunden. Firewall ist ZoneAlarm, dazu aktuelles Avira 9.0.. Viren oder Anderes wurde nicht gemeldet. Ich nutze keinerlei Tauschbörsen. Den betreffenden Port habe ich mit SmartSniff gefunden. Der "Verursacher" kommt aus dem IP Bereich 95.140.224.0 - 95.140.231.255 Meist ist es wohl 95.140.224.0 Ist etwas darüber bekannt, was kann ich tun? Hijack sagt: HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 18:28:18, on 24.11.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\CheckPoint\ZAForceField\IswSvc.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\mgabg.exe C:\Programme\CyberLink\Shared files\RichVideo.exe C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\PDesk.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LMPDPSRV.EXE C:\Programme\FRITZ!DSL\Awatch.exe C:\Programme\PhraseExpress\PhraseExpress.exe C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe C:\Programme\WEB.DE\WEB.DE SmartDrive Manager\DAVSRV.EXE C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe C:\Programme\CheckPoint\ZAForceField\ForceField.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Mozilla Firefox\plugin-container.exe C:\Programme\StarMoney 7.0\app\StarMoney.exe C:\Programme\BayOrganizer\BayOrganizer.exe C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\smartsniff\smsniff.exe C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE c:\programme\avira\antivir desktop\avcenter.exe C:\Programme\WinRAR\WinRAR.exe C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://windowsupdate.microsoft.com/ R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD0.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: DVDVideoSoftTB Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD0.dll O3 - Toolbar: DVDVideoSoftTB Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD0.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\system32\PDesk.exe /Autolaunch O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [LMPDPSRV] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LMPDPSRV.EXE O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe O4 - HKLM\..\Run: [PhraseExpress] C:\Programme\PhraseExpress\PhraseExpress.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [ISW] "C:\Programme\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden" O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [WEB.DE_WEB.DE SmartDrive Manager] "C:\Programme\WEB.DE\WEB.DE SmartDrive Manager\DAVSRV.EXE" /hide O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1185561342562 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{24051454-4507-48FC-A8C0-EFCF5F8E5634}: NameServer = 217.0.43.81 217.0.43.65 O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Google Update Service (gupdate1ca734fbd81ee20) (gupdate1ca734fbd81ee20) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Programme\CheckPoint\ZAForceField\IswSvc.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\system32\mgabg.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe O23 - Service: StarMoney 7.0 OnlineUpdate - Star Finanz - Software Entwicklung und Vertriebs GmbH - C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 9776 bytes Hier noch als Nachtrag die Scans von OTLOTL Logfile: Code:
ATTFilter OTL logfile created on: 24.11.2010 18:47:38 - Run 1 OTL by OldTimer - Version 3.2.17.3 Folder = C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 37,00% Memory free 5,00 Gb Paging File | 4,00 Gb Available in Paging File | 77,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072D:\pagefile.sys 0 0 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 117,19 Gb Total Space | 45,46 Gb Free Space | 38,80% Space Free | Partition Type: NTFS Drive D: | 31,85 Gb Total Space | 26,11 Gb Free Space | 81,97% Space Free | Partition Type: NTFS Drive F: | 1002,73 Mb Total Space | 490,42 Mb Free Space | 48,91% Space Free | Partition Type: FAT Drive U: | 117,19 Gb Total Space | 45,46 Gb Free Space | 38,80% Space Free | Partition Type: NTFS Computer Name: CHEF | User Name: User | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2010.11.24 18:46:50 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\OTL.exe PRC - [2010.11.08 15:36:23 | 000,336,392 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) -- C:\Programme\StarMoney 7.0\app\StarMoney.exe PRC - [2010.10.29 06:14:29 | 000,016,856 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\plugin-container.exe PRC - [2010.10.29 06:14:28 | 000,912,344 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2010.10.05 12:24:35 | 000,549,384 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) -- C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe PRC - [2010.10.03 20:10:58 | 000,057,344 | ---- | M] (NirSoft) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\smartsniff\smsniff.exe PRC - [2010.06.28 13:01:30 | 002,435,592 | ---- | M] (Check Point Software Technologies LTD) -- C:\WINDOWS\system32\ZoneLabs\vsmon.exe PRC - [2010.06.28 12:59:52 | 001,043,968 | ---- | M] (Check Point Software Technologies LTD) -- C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe PRC - [2010.06.15 16:49:54 | 000,493,048 | ---- | M] (Check Point Software Technologies) -- C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe PRC - [2010.06.15 16:49:50 | 000,738,808 | ---- | M] (Check Point Software Technologies) -- C:\Programme\CheckPoint\ZAForceField\ForceField.exe PRC - [2010.05.14 10:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010.05.05 08:29:46 | 000,804,288 | ---- | M] (Deutsche Telekom AG) -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\profilemgr.exe PRC - [2010.05.05 08:29:46 | 000,111,960 | ---- | M] (Deutsche Telekom AG) -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe PRC - [2010.05.05 08:29:44 | 001,234,360 | ---- | M] (Deutsche Telekom AG) -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe PRC - [2010.01.03 17:07:48 | 000,246,520 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe PRC - [2009.08.06 06:17:54 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2009.06.09 15:49:12 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2009.03.02 12:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2009.02.12 06:17:52 | 003,428,864 | ---- | M] (aborange.de - Mathias Gerlach) -- C:\Programme\BayOrganizer\BayOrganizer.exe PRC - [2008.07.29 09:50:46 | 001,204,224 | ---- | M] (WEB.DE GmbH) -- C:\Programme\WEB.DE\WEB.DE SmartDrive Manager\DAVSRV.EXE PRC - [2007.07.26 17:09:22 | 002,063,464 | ---- | M] (Bartels Media) -- C:\Programme\PhraseExpress\phraseexpress.exe PRC - [2007.06.27 18:04:00 | 001,213,736 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe PRC - [2007.06.27 18:04:00 | 000,279,848 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe PRC - [2007.06.27 18:03:40 | 000,152,872 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe PRC - [2007.06.26 19:27:46 | 000,312,320 | ---- | M] (shbox.de) -- C:\Programme\FreePDF_XP\fpassist.exe PRC - [2007.06.13 14:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.04.26 19:08:24 | 000,313,352 | ---- | M] (TuneUp Software GmbH) -- C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe PRC - [2007.01.09 13:40:00 | 000,368,640 | ---- | M] (fun communications GmbH, hxxp://www.fun.de) -- C:\Programme\T-Online\T-Online_Software_6\Notifier\Notifier.exe PRC - [2003.08.28 10:00:00 | 000,057,344 | ---- | M] (brother Industries Ltd) -- C:\WINDOWS\system32\BRSVC01A.EXE PRC - [2003.06.10 14:52:12 | 000,507,904 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!DSL\AWatch.exe PRC - [2002.07.11 15:53:26 | 000,045,056 | ---- | M] (DeviceGuys) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\LMpdpsrv.exe PRC - [2001.12.13 10:01:00 | 000,045,056 | ---- | M] (brother Industries Ltd) -- C:\WINDOWS\system32\BRSS01A.EXE PRC - [2001.04.02 15:27:08 | 000,520,192 | ---- | M] (Matrox Graphics Inc.) -- C:\WINDOWS\system32\pdesk.exe PRC - [2001.03.08 12:22:48 | 000,081,920 | ---- | M] (Matrox Graphics Inc.) -- C:\WINDOWS\system32\mgabg.exe ========== Modules (SafeList) ========== MOD - [2010.11.24 18:46:50 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\OTL.exe MOD - [2010.06.15 16:50:00 | 000,640,504 | ---- | M] (Check Point Software Technologies) -- C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll MOD - [2009.07.12 01:12:06 | 000,632,656 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll MOD - [2009.07.12 01:09:20 | 000,554,832 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcp80.dll MOD - [2008.07.29 09:50:52 | 000,049,152 | ---- | M] (WEB.DE GmbH) -- C:\Programme\WEB.DE\WEB.DE SmartDrive Manager\EXPLORERHOOK.DLL MOD - [2007.07.26 17:09:22 | 000,029,288 | ---- | M] (Bartels Media) -- C:\Programme\PhraseExpress\pexshell.dll MOD - [2006.08.25 16:46:44 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ) SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt) SRV - [2010.10.05 12:24:35 | 000,549,384 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) [Auto | Running] -- C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe -- (StarMoney 7.0 OnlineUpdate) SRV - [2010.06.28 13:01:30 | 002,435,592 | ---- | M] (Check Point Software Technologies LTD) [Auto | Running] -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe -- (vsmon) SRV - [2010.06.15 16:49:54 | 000,493,048 | ---- | M] (Check Point Software Technologies) [Auto | Running] -- C:\Programme\CheckPoint\ZAForceField\IswSvc.exe -- (IswSvc) SRV - [2010.01.03 17:07:48 | 000,246,520 | ---- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service) SRV - [2009.08.06 06:17:54 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2009.06.09 15:49:12 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2007.06.27 18:04:00 | 000,279,848 | ---- | M] (Nero AG) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService) SRV - [2007.03.28 18:42:42 | 000,029,704 | ---- | M] (TuneUp Software GmbH) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp) SRV - [2003.08.28 10:00:00 | 000,057,344 | ---- | M] (brother Industries Ltd) [Auto | Running] -- C:\WINDOWS\system32\BRSVC01A.EXE -- (Brother XP spl Service) SRV - [2003.07.28 11:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2003.06.10 14:52:12 | 000,196,668 | ---- | M] (AVM Berlin) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe -- (de_serv) SRV - [2001.03.08 12:22:48 | 000,081,920 | ---- | M] (Matrox Graphics Inc.) [Auto | Running] -- C:\WINDOWS\system32\mgabg.exe -- (MGABGEXE) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\ewusbmdm.sys -- (hwdatacard) DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\System32\Drivers\DgiVecp.sys -- (DgiVecp) DRV - [2010.06.15 16:49:46 | 000,026,872 | ---- | M] (Check Point Software Technologies) [Kernel | Auto | Running] -- C:\Programme\CheckPoint\ZAForceField\ISWKL.sys -- (ISWKL) DRV - [2010.05.13 10:02:32 | 000,532,224 | ---- | M] (Check Point Software Technologies LTD) [Kernel | System | Running] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant) DRV - [2009.12.08 07:17:10 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.06.09 15:49:12 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.04.28 06:06:55 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2009.02.13 11:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2008.07.29 09:49:54 | 000,149,120 | ---- | M] (WEB.DE GmbH) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\uiwbrdr.SYS -- (uiwbrdr) DRV - [2006.10.09 15:03:56 | 000,017,152 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys -- (MIINPazX) DRV - [2006.10.09 13:46:42 | 000,017,536 | ---- | M] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Running] -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys -- (MTOnlPktAlyX) DRV - [2006.09.12 01:07:00 | 000,704,128 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fdlubase.sys -- (FDLUBASE) AVM FRITZ!Card DSL SL USB (WinXP/2000) DRV - [2006.09.12 01:07:00 | 000,045,952 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmdsloe.sys -- (AVMDSLPPPOE) DRV - [2006.09.12 01:07:00 | 000,039,440 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmndsl.sys -- (AVMNDSL) DRV - [2006.09.05 17:04:38 | 001,419,968 | ---- | M] (C-Media Inc) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\c6501.sys -- (cm102u32) DRV - [2006.05.10 10:27:00 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8) DRV - [2006.02.28 13:00:00 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm) DRV - [2005.09.30 05:52:22 | 000,013,056 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2005.09.30 05:52:20 | 000,034,048 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2004.08.03 23:07:56 | 000,059,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM) DRV - [2004.06.03 03:40:46 | 000,079,360 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvatabus.sys -- (nvatabus) DRV - [2004.04.02 23:40:00 | 000,021,760 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nv_agp.sys -- (nv_agp) DRV - [2003.06.10 14:52:12 | 000,336,384 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NETFWDSL.SYS -- (NETFWDSL) DRV - [2003.06.10 14:52:12 | 000,027,648 | ---- | M] (AVM Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Aadev.sys -- (aadev) DRV - [2001.08.18 04:33:12 | 000,322,432 | ---- | M] (Matrox Graphics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\G400m.sys -- (G400) DRV - [2001.04.04 13:56:12 | 000,303,446 | ---- | M] (Matrox Graphics Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\g400dhm.sys -- (G400DH) DRV - [2001.03.08 12:22:16 | 000,005,500 | ---- | M] (Matrox Graphics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mgabg.sys -- (mgabg) DRV - [2000.07.24 00:01:00 | 000,019,537 | ---- | M] (Brother Industries Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\BrPar.sys -- (BrPar) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKCU\..\URLSearchHook: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD0.dll (Conduit Ltd.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.defaultthis.engineName: "Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.selectedEngine: "ICQ Search" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "www.ebay.de" FF - prefs.js..extensions.enabledItems: {a7c6cf7f-112c-4500-a7ea-39801a327e5f}:1.0.7 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {FFB96CC1-7EB3-449D-B827-DB661701C6BB}:1.5.232.0 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.1&q=" FF - prefs.js..network.proxy.ftp: "209.206.228.3" FF - prefs.js..network.proxy.ftp_port: 8080 FF - prefs.js..network.proxy.gopher: "209.206.228.3" FF - prefs.js..network.proxy.gopher_port: 8080 FF - prefs.js..network.proxy.http: "209.206.228.3" FF - prefs.js..network.proxy.http_port: 8080 FF - prefs.js..network.proxy.share_proxy_settings: true FF - prefs.js..network.proxy.ssl: "209.206.228.3" FF - prefs.js..network.proxy.ssl_port: 8080 FF - HKLM\software\mozilla\Firefox\extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Programme\CheckPoint\ZAForceField\TrustChecker [2010.11.24 13:11:58 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.10.29 06:14:33 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.10.29 06:14:33 | 000,000,000 | ---D | M] [2009.01.11 17:21:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Extensions [2010.11.24 13:03:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\utfjnxz2.default\extensions [2009.09.03 11:50:32 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\utfjnxz2.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2009.12.08 07:10:08 | 000,000,000 | ---D | M] (FireFTP) -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\utfjnxz2.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f} [2009.12.15 16:37:38 | 000,000,763 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\utfjnxz2.default\searchplugins\conduit.xml [2006.12.21 16:51:19 | 000,001,911 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\utfjnxz2.default\searchplugins\eurobuchcom.xml [2010.11.20 17:26:03 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\utfjnxz2.default\searchplugins\icqplugin-1.xml [2010.10.29 06:14:49 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\utfjnxz2.default\searchplugins\icqplugin-10.xml [2010.03.24 14:33:15 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\utfjnxz2.default\searchplugins\icqplugin-2.xml [2010.04.03 13:09:03 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\utfjnxz2.default\searchplugins\icqplugin-3.xml [2010.04.06 13:43:51 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\utfjnxz2.default\searchplugins\icqplugin-4.xml [2010.06.28 14:25:58 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\utfjnxz2.default\searchplugins\icqplugin-5.xml [2010.06.30 15:06:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\utfjnxz2.default\searchplugins\icqplugin-6.xml [2010.07.22 17:03:53 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\utfjnxz2.default\searchplugins\icqplugin-7.xml [2010.09.16 17:43:50 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\utfjnxz2.default\searchplugins\icqplugin-8.xml [2010.09.29 06:48:46 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\utfjnxz2.default\searchplugins\icqplugin-9.xml [2010.02.10 13:10:00 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\utfjnxz2.default\searchplugins\icqplugin.gif [2010.02.10 13:10:00 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\utfjnxz2.default\searchplugins\icqplugin.src [2010.02.17 14:00:50 | 000,000,955 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\utfjnxz2.default\searchplugins\icqplugin.xml [2010.11.24 13:03:13 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.05.03 10:21:58 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.08.03 10:33:28 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.11.03 18:18:38 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2010.09.15 04:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.07.27 18:16:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.07.27 18:16:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.07.27 18:16:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.07.27 18:16:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.07.27 18:16:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2006.02.28 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (ZoneAlarm Security Engine Registrar) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) O2 - BHO: (DVDVideoSoftTB Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD0.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD0.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - C:\Programme\DVDVideoSoft\tbDVD0.dll (Conduit Ltd.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [AWatch] C:\Programme\FRITZ!DSL\AWatch.exe (AVM Berlin) O4 - HKLM..\Run: [C6501Sound] File not found O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) O4 - HKLM..\Run: [ISW] C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [LMPDPSRV] C:\WINDOWS\system32\spool\drivers\w32x86\3\LMpdpsrv.exe (DeviceGuys) O4 - HKLM..\Run: [Matrox Powerdesk] C:\WINDOWS\System32\PDesk.exe (Matrox Graphics Inc.) O4 - HKLM..\Run: [PhraseExpress] C:\Programme\PhraseExpress\phraseexpress.exe (Bartels Media) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD) O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG) O4 - HKCU..\Run: [fsm] File not found O4 - HKCU..\Run: [TuneUp MemOptimizer] C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe (TuneUp Software GmbH) O4 - HKCU..\Run: [WEB.DE_WEB.DE SmartDrive Manager] C:\Programme\WEB.DE\WEB.DE SmartDrive Manager\DAVSRV.EXE (WEB.DE GmbH) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.) O15 - HKCU\..Trusted Domains: paypal.com ([]https in Vertrauenswürdige Sites) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1185561342562 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2007.07.27 18:36:18 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{1c8bb194-066d-11de-934d-0019662a46f0}\Shell - "" = AutoRun O33 - MountPoints2\{1c8bb194-066d-11de-934d-0019662a46f0}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{1c8bb194-066d-11de-934d-0019662a46f0}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- File not found O33 - MountPoints2\{2e075635-3c76-11dc-9ce3-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{2e075635-3c76-11dc-9ce3-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{2e075635-3c76-11dc-9ce3-806d6172696f}\Shell\AutoRun\command - "" = E:\Bin\assetup.exe -- File not found O33 - MountPoints2\{b7d677a6-6e08-11dd-91f0-0019662a46f0}\Shell\AutoRun\command - "" = F:\PowerSeller\BestandsKunden.exe -- File not found O33 - MountPoints2\{bee6a1de-03d4-11dd-90e1-0019662a46f0}\Shell - "" = AutoRun O33 - MountPoints2\{bee6a1de-03d4-11dd-90e1-0019662a46f0}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{f08f2d24-0239-11de-9347-0019662a46f0}\Shell - "" = AutoRun O33 - MountPoints2\{f08f2d24-0239-11de-9347-0019662a46f0}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{f08f2d24-0239-11de-9347-0019662a46f0}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.11.24 15:30:56 | 000,000,000 | ---D | C] -- C:\Programme\PeerGuardian2 [2010.11.24 12:52:05 | 000,058,368 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsregexp.dll [2010.11.24 12:52:03 | 000,103,936 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\zlcommdb.dll [2010.11.24 12:52:03 | 000,069,120 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\zlcomm.dll [2010.11.24 12:52:00 | 000,043,008 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vswmi.dll [2010.11.24 12:51:58 | 001,238,528 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\zpeng25.dll [2010.11.24 12:51:58 | 000,302,592 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vspubapi.dll [2010.11.24 12:51:58 | 000,110,080 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsxml.dll [2010.11.24 12:51:58 | 000,107,520 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsmonapi.dll [2010.11.24 12:51:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ZoneLabs [2010.11.24 12:51:57 | 000,532,224 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsdatant.sys [2010.11.24 12:51:56 | 000,000,000 | ---D | C] -- C:\Programme\Zone Labs [2010.11.24 12:48:02 | 000,713,728 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsutil.dll [2010.11.24 12:48:02 | 000,228,864 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsinit.dll [2010.11.24 12:48:02 | 000,112,128 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsdata.dll [2010.11.23 18:08:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\Internet Logs [2010.11.23 18:06:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Application Data [2010.11.23 17:42:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\ForceField Shared Files [2010.11.23 17:42:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\CheckPoint [2010.11.23 17:40:47 | 000,000,000 | ---D | C] -- C:\Programme\CheckPoint [2010.11.23 17:40:37 | 000,046,592 | ---- | C] (Zone Labs Inc.) -- C:\WINDOWS\System32\vsutil_loc0407.dll [2010.11.23 16:26:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Malwarebytes [2010.11.23 16:26:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.11.23 16:17:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiSpyInfo [2010.11.23 16:17:25 | 000,000,000 | ---D | C] -- C:\Programme\Anti-Spy.Info [2010.11.23 15:32:39 | 000,000,000 | ---D | C] -- C:\Programme\Trojancheck 6 [2010.11.22 18:28:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Neuer Ordner [2010.11.19 13:08:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Johanna gesamt [2010.11.16 17:09:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney 7.0 [2010.11.16 17:07:45 | 000,000,000 | ---D | C] -- C:\Programme\Common~1 [2010.11.16 17:06:15 | 000,000,000 | ---D | C] -- C:\Programme\Business Objects [2010.11.16 17:05:56 | 000,000,000 | ---D | C] -- C:\Programme\StarMoney 7.0 [2010.11.16 17:05:56 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\StarFinanz [2010.11.16 16:40:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Rechnung StarMoney 7.0 [2010.11.09 16:06:34 | 000,000,000 | ---D | C] -- C:\Programme\Intelore [2010.11.09 13:21:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Film_Feb_2010 [2010.11.03 18:18:38 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.11.03 18:18:38 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.11.03 18:18:38 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.11.24 18:30:01 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.11.24 18:12:29 | 000,002,607 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Outlook.lnk [2010.11.24 16:58:52 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.11.24 14:43:16 | 000,030,720 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Name1.doc [2010.11.24 12:56:30 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.11.24 12:55:52 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.11.24 12:55:46 | 2146,750,464 | -HS- | M] () -- C:\hiberfil.sys [2010.11.24 12:52:58 | 000,427,421 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml [2010.11.24 12:52:11 | 000,004,212 | -H-- | M] () -- C:\WINDOWS\System32\zllictbl.dat [2010.11.24 12:52:11 | 000,000,717 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\ZoneAlarm Security.lnk [2010.11.23 14:41:01 | 000,010,072 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\booklooker2311.tab [2010.11.23 07:37:15 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.11.22 11:54:34 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\elint.ini [2010.11.19 17:40:01 | 000,000,163 | ---- | M] () -- C:\Dokumente und Einstellungen\User\default.pls [2010.11.19 17:40:00 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.11.19 17:36:07 | 000,106,496 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.11.19 17:15:00 | 000,000,394 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job [2010.11.19 14:49:48 | 000,009,153 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\booklooker1911.tab [2010.11.18 14:39:15 | 000,010,362 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\booklooker17811.tab [2010.11.18 08:50:37 | 000,013,625 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Rechnung_0000045324epost.pdf [2010.11.17 14:28:09 | 000,013,684 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\booklooker1711.tab [2010.11.17 07:29:44 | 000,255,864 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.11.16 17:09:06 | 000,001,683 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\StarMoney 7.0.lnk [2010.11.16 14:44:38 | 000,012,788 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\booklooker1611.tab [2010.11.16 14:02:05 | 000,021,504 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Sprachw schwer.doc [2010.11.16 14:00:47 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Word.lnk [2010.11.16 07:46:10 | 000,017,408 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\troedel.xls [2010.11.15 14:58:11 | 000,012,287 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\bookooker1511.tab [2010.11.14 18:01:22 | 000,021,504 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Das Problem ist.doc [2010.11.12 15:29:00 | 000,012,371 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\booklooker1211.tab [2010.11.12 12:56:31 | 000,020,480 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Ich bitte um Sachlichkeit.doc [2010.11.11 14:46:21 | 000,016,015 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\booklooker1111.tab [2010.11.11 10:08:54 | 000,000,233 | ---- | M] () -- C:\WINDOWS\System\C6501.ini [2010.11.05 08:31:00 | 000,001,783 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk [2010.11.02 14:44:53 | 000,012,428 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\booklooker0211.tab [2010.10.31 18:15:54 | 000,462,984 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.10.31 18:15:54 | 000,444,168 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.10.31 18:15:54 | 000,085,852 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.10.31 18:15:54 | 000,072,234 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.10.26 07:31:19 | 000,347,424 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\2010-10-18-1077448498_04-RG-02.pdf [2010.10.26 07:28:59 | 000,014,433 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\2010-09-17-1069869268_04-RG- o2.pdf [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.11.24 12:52:11 | 000,000,717 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\ZoneAlarm Security.lnk [2010.11.24 12:51:57 | 000,427,421 | ---- | C] () -- C:\WINDOWS\System32\vsconfig.xml [2010.11.23 17:40:45 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat [2010.11.23 14:43:52 | 000,010,072 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\booklooker2311.tab [2010.11.19 14:55:38 | 000,009,153 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\booklooker1911.tab [2010.11.18 14:41:25 | 000,010,362 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\booklooker17811.tab [2010.11.18 08:50:37 | 000,013,625 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Rechnung_0000045324epost.pdf [2010.11.17 14:29:45 | 000,013,684 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\booklooker1711.tab [2010.11.16 17:09:06 | 000,001,683 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\StarMoney 7.0.lnk [2010.11.16 14:46:07 | 000,012,788 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\booklooker1611.tab [2010.11.15 15:00:58 | 000,012,287 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\bookooker1511.tab [2010.11.14 18:01:21 | 000,021,504 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Das Problem ist.doc [2010.11.12 15:29:57 | 000,016,015 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\booklooker1111.tab [2010.11.12 15:29:57 | 000,012,371 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\booklooker1211.tab [2010.11.12 12:56:30 | 000,020,480 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Ich bitte um Sachlichkeit.doc [2010.11.02 15:06:33 | 000,012,428 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\booklooker0211.tab [2010.11.01 10:47:42 | 000,021,504 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Sprachw schwer.doc [2010.10.26 07:31:19 | 000,347,424 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\2010-10-18-1077448498_04-RG-02.pdf [2010.10.26 07:28:59 | 000,014,433 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\2010-09-17-1069869268_04-RG- o2.pdf [2010.08.09 18:06:22 | 000,153,472 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.07.08 06:50:13 | 000,000,168 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\elint.ini [2010.01.20 08:18:58 | 000,000,200 | ---- | C] () -- C:\WINDOWS\ppdrv.ini [2009.03.15 16:21:45 | 000,000,348 | ---- | C] () -- C:\WINDOWS\gfscore.ini [2009.03.12 12:49:33 | 000,007,916 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\mdb.bin [2009.03.10 17:01:29 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2008.05.15 17:37:23 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2007.09.18 08:49:56 | 000,000,268 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\LMCPaper.dat [2007.08.16 15:17:50 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\nsldap32v50.dll [2007.08.08 08:10:30 | 000,003,932 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\LMLayout.dat [2007.08.07 15:52:39 | 000,106,496 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007.08.06 10:08:39 | 000,000,313 | ---- | C] () -- C:\WINDOWS\BRDIAG.INI [2007.08.06 10:08:39 | 000,000,143 | ---- | C] () -- C:\WINDOWS\BRVIDEO.INI [2007.08.06 10:08:39 | 000,000,023 | ---- | C] () -- C:\WINDOWS\Brownie.ini [2007.08.06 10:08:39 | 000,000,000 | ---- | C] () -- C:\WINDOWS\bw2700cn.ini [2007.08.06 10:08:39 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brmx2001.ini [2007.08.06 10:08:37 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\BROSNMP.DLL [2007.08.06 10:08:37 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC32.DLL [2007.08.06 10:08:37 | 000,010,840 | ---- | C] () -- C:\WINDOWS\Hl-2700cn.ini [2007.08.06 10:08:37 | 000,004,608 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC16.DLL [2007.08.06 10:08:17 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BO2700CN.INI [2007.08.06 10:08:16 | 000,000,455 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2007.08.06 10:08:16 | 000,000,026 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI [2007.08.06 10:08:15 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini [2007.08.04 08:55:59 | 000,339,456 | ---- | C] () -- C:\WINDOWS\System32\Tx32.dll [2007.08.04 07:48:51 | 000,000,605 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\LOG_stvSatelliteApp.txt [2007.08.04 07:45:07 | 000,000,095 | ---- | C] () -- C:\WINDOWS\jascreg.ini [2007.08.04 07:44:07 | 000,047,104 | ---- | C] () -- C:\WINDOWS\System32\Wh2Robo.dll [2007.08.03 16:17:30 | 000,004,684 | R--- | C] () -- C:\WINDOWS\System32\LMStatus.ini [2007.07.31 16:00:30 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2007.07.27 19:26:24 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2007.07.27 19:20:02 | 000,000,551 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2007.07.27 19:19:25 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2007.07.27 19:18:53 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2007.07.27 18:50:13 | 000,020,992 | ---- | C] () -- C:\WINDOWS\System32\NC_INST.DLL [2007.07.27 18:45:45 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\c6501rm.dll [2007.07.27 18:42:38 | 000,004,532 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2007.07.27 18:42:37 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2007.02.01 00:03:00 | 000,372,736 | ---- | C] () -- C:\WINDOWS\System32\hpgt2300.dll [2005.12.21 16:57:04 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\nsldappr32v50.dll [2005.12.21 16:54:34 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\nsldapssl32v50.dll [2003.02.20 16:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI ========== LOP Check ========== [2010.11.24 11:54:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiSpyInfo [2008.05.17 20:01:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eBay [2010.02.10 13:10:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2007.08.04 06:38:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PhraseExpress [2010.11.16 17:09:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney 7.0 [2009.03.10 16:58:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online [2010.04.20 16:09:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp [2007.07.27 19:47:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2007.08.04 08:41:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WEB.DE [2009.06.19 13:15:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\ArcticLine [2010.11.22 17:19:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\BayOrganizer [2010.11.23 17:42:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\CheckPoint [2010.07.08 06:42:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\ELInt [2010.10.12 18:12:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\FileZilla [2007.08.03 16:41:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\FRITZ! [2010.11.09 12:54:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\ICQ [2007.08.04 06:39:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\PhraseExpress [2010.10.26 09:44:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\PreisHai4 [2010.11.23 18:06:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\PriceGong [2010.07.05 10:46:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\saveTV [2010.11.24 17:17:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Software Informer [2009.03.10 17:02:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\T-Online [2008.06.20 19:44:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Thunderbird [2007.07.27 19:47:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\TuneUp Software [2007.08.04 09:03:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\WEB.DE [2008.09.06 10:20:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\winsuite [2010.11.19 17:15:00 | 000,000,394 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job ========== Purity Check ========== < End of report > undOTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 24.11.2010 18:47:38 - Run 1
OTL by OldTimer - Version 3.2.17.3 Folder = C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 37,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 77,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072D:\pagefile.sys 0 0 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 117,19 Gb Total Space | 45,46 Gb Free Space | 38,80% Space Free | Partition Type: NTFS
Drive D: | 31,85 Gb Total Space | 26,11 Gb Free Space | 81,97% Space Free | Partition Type: NTFS
Drive F: | 1002,73 Mb Total Space | 490,42 Mb Free Space | 48,91% Space Free | Partition Type: FAT
Drive U: | 117,19 Gb Total Space | 45,46 Gb Free Space | 38,80% Space Free | Partition Type: NTFS
Computer Name: CHEF | User Name: User | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.)
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\spool\drivers\w32x86\3\LMpdpsrv.exe" = C:\WINDOWS\system32\spool\drivers\w32x86\3\LMpdpsrv.exe:*:Enabled:PDP RPC Server -- (DeviceGuys)
"C:\Programme\PhraseExpress\phraseexpress.exe" = C:\Programme\PhraseExpress\phraseexpress.exe:*:Enabled:PhraseExpress -- (Bartels Media)
"C:\Programme\BayOrganizer\BayOrganizer.exe" = C:\Programme\BayOrganizer\BayOrganizer.exe:*:Enabled:BayOrganizer -- (aborange.de - Mathias Gerlach)
"C:\Programme\eBay\Turbo Lister2\Tl.exe" = C:\Programme\eBay\Turbo Lister2\Tl.exe:*:Enabled:eBay Turbo Lister 2 -- (eBay Inc.)
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.)
"C:\Programme\Free Download Manager\fdmwi.exe" = C:\Programme\Free Download Manager\fdmwi.exe:*:Enabled:fdmwi -- File not found
"C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe" = C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe:*:Enabled:StarMoney 7.0 OnlineUpdate -- (Star Finanz - Software Entwicklung und Vertriebs GmbH)
"C:\Programme\StarMoney 7.0\app\StarMoney.exe" = C:\Programme\StarMoney 7.0\app\StarMoney.exe:*:Enabled:StarMoney 7.0 -- (Star Finanz - Software Entwicklung und Vertriebs GmbH)
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Disabled:aolload.exe -- (AOL LLC)
"C:\WINDOWS\system32\ZoneLabs\vsmon.exe" = C:\WINDOWS\system32\ZoneLabs\vsmon.exe:*:Enabled:vsmon -- (Check Point Software Technologies LTD)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{09298F26-A95C-31E2-9D95-2C60F586F075}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"{0E0DF90C-D0BA-4C89-9262-AD78D1A3DE51}" = HP USB Disk Storage Format Tool
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1A655D51-1423-48A3-B748-8F5A0BE294C8}" = Microsoft Visual J# .NET Redistributable Package 1.1
"{2003F533-7639-4436-8404-CB3DE67F1FFA}" = Mio Transfer
"{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java(TM) 6 Update 22
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{370C2797-8D14-4A13-BED1-0F417B7C0680}" = MioMap v3 Updater for Mio C220 C250
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{498A4E3D-562E-4129-8722-6DCAB12384AE}" = Windows Communication Foundation Language Pack - DEU
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5D95AD35-368F-47D5-B63A-A082DDF00119}" = Microsoft Foto 2006 Suite Edition Editor
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{691F4068-81BF-49E3-B32E-FE3E16400119}" = Microsoft Foto 2006 Suite Edition Bibliothek
"{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2
"{69C2154C-26E0-419E-9185-315A99B5DAF7}" = 1blu GS ShopBuilder Pro Plus 6
"{7228FD8C-3B9E-4204-AE36-8A466107685B}" = Windows Workflow Foundation DE Language Pack
"{75E743CF-A005-47B7-A2FF-3B52D8F28EF6}" = StarMoney 7.0
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{88EB38EF-4D2C-436D-ABD3-56B232674062}" = ICQ7
"{8927E07C-97F7-4A54-88FB-D976F50DD46E}" = Turbo Lister 2
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{90C67C7D-E918-402C-9856-7B13999E1786}" = StarMoney
"{92633C0F-C9BE-41E3-B439-0B508F859DB5}" = StarMoney
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9F7FC79B-3059-4264-9450-39EB368E3225}" = Microsoft Digital Image Library 9 - Blocker
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1031-7B44-A82000000003}" = Adobe Reader 8.2.5 - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B1275E23-717A-4D52-997A-1AD1E24BC7F3}" = T-Online 6.0
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{C08C11B8-E402-4AAE-B221-85E5B3308F85}" = StarMoney
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}" = TuneUp Utilities 2007
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF097717-F174-4144-954A-FBC4BF301031}" = Nero 7 Premium
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EA35FF97-6E0B-4409-8906-AD5CA0C719A1}" = StarMoney 6.0 S-Edition
"{EE1879F1-0A0F-46D2-90AC-645B69A8C8F2}" = StarMoney
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"Ad-Aware SE Professional" = Ad-Aware SE Professional
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AFPL Ghostscript 8.54" = AFPL Ghostscript 8.54
"AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts
"Anti-Spy.Info" = Anti-Spy.Info 1.7h
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"BayOrganizer_is1" = BayOrganizer - Deinstallation
"Brother HL-2700CN" = Brother HL-2700CN
"CCleaner" = CCleaner
"CFF5FD902CAD8828AC62E155C542E69D5439C37A" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (04/28/2006 1.3.1.0)
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DVDVideoSoft Toolbar" = DVDVideoSoft Toolbar
"Einlieferungslisten Brief International 2010 Version 8.50_is1" = Einlieferungslisten Brief International
"FileZilla Client" = FileZilla Client 3.3.3
"Folder Marker_is1" = Folder Marker Home v 3.0
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2
"FreePDF_XP" = FreePDF XP (Remove only)
"FRITZ!DSL" = AVM FRITZ!DSL
"Generic 6501 Sound" = C-Media 6501 Sound
"Google Chrome" = Google Chrome
"HijackThis" = HijackThis 1.99.1
"HomeBase 2.3" = HomeBase 2.3
"ICQToolbar" = ICQ Toolbar
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"InstallShield_{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2
"Language pack for Ad-Aware SE" = Language pack for Ad-Aware SE
"Matrox Graphics Uninstaller" = Matrox Grafik Software (nur entfernen)
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NH4" = News Hunter 4
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"Paint Shop Pro 6.0" = Paint Shop Pro 6.0 (CD-ROM)
"PeerGuardian_is1" = PeerGuardian 2.0
"PhraseExpress_is1" = PhraseExpress v4.1.13
"PictureItSuite_v11" = Microsoft Foto 2006 Suite Edition
"PreisHai_is1" = PreisHai 4.1
"PSPad editor_is1" = PSPad editor
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"Software Informer_is1" = Software Informer 1.0 BETA
"Trojancheck_is1" = Trojancheck 6
"Uninstall_is1" = Uninstall 1.0.0.1
"WEB.DE SmartDrive Manager" = WEB.DE SmartDrive Manager
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"WMV9_VCM" = Microsoft Windows Media Video 9 VCM
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"ZoneAlarm" = ZoneAlarm
"ZoneAlarm Toolbar" = ZoneAlarm Toolbar
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 23.11.2010 12:52:33 | Computer Name = CHEF | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 23.11.2010 12:52:37 | Computer Name = CHEF | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
Error - 23.11.2010 13:00:45 | Computer Name = CHEF | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 23.11.2010 13:00:45 | Computer Name = CHEF | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 23.11.2010 13:00:49 | Computer Name = CHEF | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
Error - 24.11.2010 07:55:57 | Computer Name = CHEF | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 24.11.2010 07:55:57 | Computer Name = CHEF | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 24.11.2010 07:56:02 | Computer Name = CHEF | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
Error - 24.11.2010 08:15:07 | Computer Name = CHEF | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 24.11.2010 08:15:07 | Computer Name = CHEF | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
[ System Events ]
Error - 24.11.2010 02:52:52 | Computer Name = CHEF | Source = BridgeMP | ID = 14702
Description = Brücke [Adapter AVM FRITZ!web DSL PPP]: Die Brücke konnte den Adapterpaketfilter
nicht verarbeiten. Der Adapter wird nicht richtig funktionieren.
Error - 24.11.2010 02:52:52 | Computer Name = CHEF | Source = BridgeMP | ID = 14702
Description = Brücke [Adapter AVM FRITZ!web DSL PPP]: Die Brücke konnte den Adapterpaketfilter
nicht verarbeiten. Der Adapter wird nicht richtig funktionieren.
Error - 24.11.2010 02:53:07 | Computer Name = CHEF | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 24.11.2010 07:02:01 | Computer Name = CHEF | Source = Service Control Manager | ID = 7034
Description = Dienst "ICQ Service" wurde unerwartet beendet. Dies ist bereits 1
Mal passiert.
Error - 24.11.2010 07:22:31 | Computer Name = CHEF | Source = nm | ID = 9005
Description =
Error - 24.11.2010 07:55:53 | Computer Name = CHEF | Source = BridgeMP | ID = 14702
Description = Brücke [Adapter AVM FRITZ!web DSL PPP]: Die Brücke konnte den Adapterpaketfilter
nicht verarbeiten. Der Adapter wird nicht richtig funktionieren.
Error - 24.11.2010 07:55:53 | Computer Name = CHEF | Source = BridgeMP | ID = 14702
Description = Brücke [Adapter AVM FRITZ!web DSL PPP]: Die Brücke konnte den Adapterpaketfilter
nicht verarbeiten. Der Adapter wird nicht richtig funktionieren.
Error - 24.11.2010 07:56:09 | Computer Name = CHEF | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 24.11.2010 08:01:39 | Computer Name = CHEF | Source = ipnathlp | ID = 31008
Description = Der DNS-Proxy-Agent konnte aus der Registrierung die Liste der Namensauflösungsserver
nicht lesen. Die Daten enthalten den Fehlercode.
Error - 24.11.2010 08:01:39 | Computer Name = CHEF | Source = ipnathlp | ID = 31008
Description = Der DNS-Proxy-Agent konnte aus der Registrierung die Liste der Namensauflösungsserver
nicht lesen. Die Daten enthalten den Fehlercode.
< End of report >
Geändert von uwid (24.11.2010 um 19:18 Uhr) |
|
24.11.2010, 20:10
| #2 |
| /// Helfer-Team  | Während Internetverbindung Unmengen von Daten über Port 1935 Die IP deutet auf United Kingdom hin. Scheint jemand auf deinem System zu sein, was mich bei einem nicht aktuell gepatchtem System nicht wundert. Bevor du dich mit bekämpfen aufhälst, Neuinstallation und anschließend updaten einschl.Service Pack 3. Dein System ist löchrig wie ein schweizer Käse. ;-)
__________________Platform: Windows XP SP2 (WinNT 5.01.2600) |
|
25.11.2010, 07:52
| #3 |
| | Während Internetverbindung Unmengen von Daten über Port 1935 Ja, aber was kann ich tun? Neuaufsetzen auf keinen Fall, da ich mit den Daten arbeitzen muß. Das System lief so problemlos seit mehreren Jahren. Meine Meinung ist immer, was läuft nicht groß verändern. Ich habe nur begrenzte Computerkenntnisse. Die IP gehört zu hxxp://uk.limelightnetworks.com/index.php. Die Seite ansich sieht nicht unseriös aus.
__________________Wie muß ich zur "Dichtmachen" vorgehen? |
|
25.11.2010, 11:32
| #4 |
| | Während Internetverbindung Unmengen von Daten über Port 1935 SP3 ist jetzt drauf, Virenscan nochmal gemacht ohne Fund. Laufende Prozesse sind bekannt oder unbedenklich. Seit heute morgen ist der Datenstrom normal. Mal weiter beobachten. |
|
26.11.2010, 12:55
| #5 | |
| /// Helfer-Team | Während Internetverbindung Unmengen von Daten über Port 1935Zitat:
|
|
26.11.2010, 13:24
| #6 |
| | Während Internetverbindung Unmengen von Daten über Port 1935 @leonixx Danke für die Antworten. Ich will ja auch verändern was möglich ist. SP3 wurde installiert, alle fehlenden Folgeupdates gemacht. Die IP Adresse habe ich angemailt und auch Antwort erhalten. Das was über mein System lief/läuft ist schon möglich und ich suche auch danach. Nur, wenn Virenscanner (und der kommt vom anderen Rechner über saubersten Stick) und sämtliche Erkennungsprogramme erstmal nichts liefern, setze ich nicht gleich das System neu auf. Zudem muß ich mit meinen Daten täglich arbeiten, habe viele Helferlein mal gekauft und müßte nach den zugehörigen Programmen suchen (teils laufen die jetzt 3-4 Jahre) und das ist eben Zeit und teils weiß ich auch nicht mehr was mal wie zum Laufen gebracht wurde. Ich weiß .... Ordnung ist das ... Allein SP3 auf den schnelleren PC installieren hat etwa 3 Stunden gedauert. Meine Frage war eigentlich - wie nach der Ursache suchen? Wie das System jetzt "sicher" machen? Bei vielen Sachen sind meine Kenntnisse nicht ausreichend und ich brauche Zeit, um mich in die Problematik einzulesen. Das geht aber auch nur mit laufendem PC und Internet. Mit dem Konto sehe ich es ein wenig anders. Man kann es nur leerräumen wenn z.B. die TAN bekannt sind. Wenn davon keine irgendwo hinterlegt,dann ist auch kein Abräumen möglich. Pishingseiten lasse ich mal außen vor. Ich habe beim Konto mehr Probleme mit Lastschriften von meinen "Kunden", die sich mit meinen, z.B. im Internet, hinterlegten Bankdaten irgendwo anmelden. Ist aber nicht das Thema jetzt. Seit SP3 drauf ist, ist der Datenstrom recht normal. Die letzten 6 Stunden etwa 160 MB und das ist mein regulärer "Verbrauch". Gibt es eigentlich eine Möglichkeit einen einzelnen Port ganz zu sperren? |
|
26.11.2010, 20:06
| #7 | |
| /// Helfer-Team | Während Internetverbindung Unmengen von Daten über Port 1935Zitat:
Einen Port kannst du im Router sperren. |
|
27.11.2010, 09:28
| #8 |
| | Während Internetverbindung Unmengen von Daten über Port 1935 Clickjacking kenn ich wirklich nicht, ich mach mich mal schlau. Aber mein Problem ist noch nicht ganz weg oder gelöst. Der Datenverkehr eingehender Pakete (wo bleiben die Daten eigentlich - raus geht ja nix ... oder????) tritt sporadisch mit den geposteten IP Adressbereichen hin und wieder noch auf. Internetverbindung trennen, neu aufbauen und es ist wieder für Stunden Ruhe. Einen Router habe ich nicht. Bei mir geht es - Telefondose - NTBA / Splitter - Kabelmodem (etwa 6 Jahre alt Fritz USB oder so und dann die T-Online Software. Nochmals meine Frage präzisiert. Die mir bekannten Programme finden keinen Schädling. Welches Programm zum Suchen kann ich nutzen? Gibte es eine Firewall oder andere Software (nicht ZoneAlarm) die IP sperren kann und Ports dauerhaft schließt. Bitte - wie kann ich nach der Ursache suchen? Wenn ich es dann nicht in Griff bekomme und neu aufsetzen muß, weiß ich auch nicht, ob in den 10 GB gesicherten Daten nicht auch was drin steckt und dannach alles von vorn losgeht. |
|
| Themen zu Während Internetverbindung Unmengen von Daten über Port 1935 |
| 0x00000001, antivir, antivir guard, avgntflt.sys, avira, bho, brief, checkpoint, conduit, datenverkehr, desktop, dsl, excel, festplatte, firefox, fontcache, free download, google, hijackthis, hkus\s-1-5-18, internet explorer, location, mozilla, object, oldtimer, plug-in, prozesse, rundll, saver, searchplugins, security, sekunden, shell32.dll, software, speicherplatz, starmoney, system, system restore, trojaner, viren, web.de, windows, windows internet, windows xp |
