|
Plagegeister aller Art und deren Bekämpfung: Meldungen von ZoneAlarm über ausgehende Nachichten an Verschiedene Mailadressen.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
09.03.2008, 20:04 | #1 |
| Meldungen von ZoneAlarm über ausgehende Nachichten an Verschiedene Mailadressen. Hallo Bei mir ist das Problem das andauernd die Meldung von ZoneAlarm kommt: "Anwendungen für Dienste und Controller hat Regeln für ausgehende E-Mails verletzt. Soll diese Nachicht gesendet werden? Anwendung: services.exe (iexplore.exe das war dort auch auch schon) Verletzung: Mehr als 5 Nachichten in 2 Sekunden. Ziel: Dort werden immer verschiedene Mail Adressen angegeben. Bsp: tchen@tridentmicro.com dia@moonwillow.com di@hhreloading.com di@rac-tqi.cm Ich habe bereits Ad-ware Spybot S&D Avira AntVir durch laufen lassen die haben alle nichts gefunden jetzt weiß ich nicht mehr was ich tun soll. Kann mir wer bitte Helfen? Ich habe das noch erstellt vielleicht hilft es. Logfile of HijackThis v1.99.1 Scan saved at 18:45:54, on 09.03.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS.0\System32\smss.exe C:\WINDOWS.0\system32\winlogon.exe C:\WINDOWS.0\system32\services.exe C:\WINDOWS.0\system32\lsass.exe C:\WINDOWS.0\system32\Ati2evxx.exe C:\WINDOWS.0\system32\svchost.exe C:\WINDOWS.0\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS.0\system32\spoolsv.exe C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS.0\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe C:\WINDOWS.0\system32\Ati2evxx.exe C:\WINDOWS.0\Explorer.EXE C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe C:\Programme\ahead\InCD\InCD.exe C:\Programme\Browser MOUSE\mouse32a.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe C:\Programme\Netropa\Onscreen Display\OSD.exe C:\Programme\Netropa\InetKb\Inetkb.exe C:\WINDOWS.0\vsnpstd.exe C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraMD.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS.0\system32\rundll32.exe C:\Programme\Macrogaming\SweetIM\SweetIM.exe C:\WINDOWS.0\SOUNDMAN.EXE C:\Programme\PowerPDF Professional\pwrpdfsrv.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Saitek\Software\Profiler.exe C:\Programme\Saitek\Software\SaiSmart.exe C:\Programme\Saitek\Software\SaiMfd.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\QuickTime\QTTask.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\SPYWAREfighter\spftray.exe C:\WINDOWS.0\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\SPYWAREfighter\spfprc.exe C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Programme\Microsoft Office\Office\OSA.EXE C:\Programme\SPYWAREfighter\SPYWAREfighter.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\*****LOKALE~1\Temp\Rar$EX00.953\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Arcor Content R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Arcor Content R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Arcor Content R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = Arcor Content R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.2607.0\de\msntb.dll O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Systemsteuerung\atiptaxx.exe O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\ppe.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe" O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [InCD] C:\Programme\ahead\InCD\InCD.exe O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser MOUSE\mouse32a.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.0\system32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [snpstd] C:\WINDOWS.0\vsnpstd.exe O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe O4 - HKLM\..\Run: [HydraVisionViewport] C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraMD.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [pwrpdfprsrv.exe] C:\Programme\PowerPDF Professional\pwrpdfsrv.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS.0\system32\NeroCheck.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Profiler] C:\Programme\Saitek\Software\Profiler.exe O4 - HKLM\..\Run: [SaiSmart] C:\Programme\Saitek\Software\SaiSmart.exe O4 - HKLM\..\Run: [SaiMfd] C:\Programme\Saitek\Software\SaiMfd.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: ERUNT AutoBackup.lnk = C:\Programme\ERUNT\AUTOBACK.EXE O4 - Startup: PowerReg Scheduler.exe O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O8 - Extra context menu item: Download with Star Downloader - C:\Programme\Star Downloader\sdie.htm O8 - Extra context menu item: Enqueue in Star Downloader - C:\Programme\Star Downloader\sdieenq.htm O8 - Extra context menu item: Leech with Star Downloader - C:\Programme\Star Downloader\leechie.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/pa.../GSManager.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/.../GAME_UNO1.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS.0\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS.0\system32\WPDShServiceObj.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS.0\system32\ati2sgag.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2008 32-bit 32-bit (mi-raysat_3dsMax2008_32) - Unknown owner - C:\Programme\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe |
09.03.2008, 21:06 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Meldungen von ZoneAlarm über ausgehende Nachichten an Verschiedene Mailadressen. Im Logfile seh ich nichts. Mach mal:
__________________- ein Logfile mit dem aktuellen hijackthis, nimm diese umbenannte hijackthis.exe dazu - einen Check mit Blacklight
__________________ |
09.03.2008, 21:22 | #3 |
| Meldungen von ZoneAlarm über ausgehende Nachichten an Verschiedene Mailadressen. 03/09/08 21:13:33 [Info]: BlackLight Engine 1.0.67 initialized
__________________03/09/08 21:13:33 [Info]: OS: 5.1 build 2600 (Service Pack 2) 03/09/08 21:13:33 [Note]: 7019 4 03/09/08 21:13:33 [Note]: 7005 0 03/09/08 21:13:36 [Note]: 7006 0 03/09/08 21:13:37 [Note]: 7011 1620 03/09/08 21:13:37 [Note]: 7026 0 03/09/08 21:13:37 [Note]: 7026 0 03/09/08 21:13:37 [Note]: 7024 3 03/09/08 21:13:37 [Info]: Hidden process: C:\WINDOWS.0\system32\services.exe 03/09/08 21:13:44 [Note]: FSRAW library version 1.7.1024 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:12:53, on 09.03.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS.0\System32\smss.exe C:\WINDOWS.0\system32\winlogon.exe C:\WINDOWS.0\system32\services.exe C:\WINDOWS.0\system32\lsass.exe C:\WINDOWS.0\system32\Ati2evxx.exe C:\WINDOWS.0\system32\svchost.exe C:\WINDOWS.0\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS.0\system32\Ati2evxx.exe C:\WINDOWS.0\system32\spoolsv.exe C:\WINDOWS.0\Explorer.EXE C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe C:\Programme\ahead\InCD\InCD.exe C:\Programme\Browser MOUSE\mouse32a.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS.0\vsnpstd.exe C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraMD.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS.0\system32\rundll32.exe C:\Programme\Macrogaming\SweetIM\SweetIM.exe C:\WINDOWS.0\SOUNDMAN.EXE C:\Programme\PowerPDF Professional\pwrpdfsrv.exe C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe C:\Programme\Netropa\Onscreen Display\OSD.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Netropa\InetKb\Inetkb.exe C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe C:\Programme\Saitek\Software\Profiler.exe C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe C:\Programme\Saitek\Software\SaiSmart.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Saitek\Software\SaiMfd.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\QuickTime\QTTask.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\SPYWAREfighter\spftray.exe C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe C:\WINDOWS.0\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Messenger\msmsgs.exe C:\programme\valve\steam\steam.exe C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Programme\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe C:\WINDOWS.0\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe C:\Programme\Microsoft Office\Office\OSA.EXE C:\Programme\SPYWAREfighter\spfprc.exe C:\WINDOWS.0\System32\wbem\wmiapsrv.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Windows Live\Messenger\usnsvc.exe C:\Programme\SPYWAREfighter\SPYWAREfighter.exe G:\qlketzd.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Arcor Content R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Arcor Content R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Arcor Content R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = Arcor Content R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.2607.0\de\msntb.dll O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Systemsteuerung\atiptaxx.exe O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\ppe.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe" O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [InCD] C:\Programme\ahead\InCD\InCD.exe O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser MOUSE\mouse32a.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.0\system32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [snpstd] C:\WINDOWS.0\vsnpstd.exe O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe O4 - HKLM\..\Run: [HydraVisionViewport] C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraMD.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [pwrpdfprsrv.exe] C:\Programme\PowerPDF Professional\pwrpdfsrv.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS.0\system32\NeroCheck.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Profiler] C:\Programme\Saitek\Software\Profiler.exe O4 - HKLM\..\Run: [SaiSmart] C:\Programme\Saitek\Software\SaiSmart.exe O4 - HKLM\..\Run: [SaiMfd] C:\Programme\Saitek\Software\SaiMfd.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'Default user') O4 - Startup: ERUNT AutoBackup.lnk = C:\Programme\ERUNT\AUTOBACK.EXE O4 - Startup: PowerReg Scheduler.exe O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O8 - Extra context menu item: Download with Star Downloader - C:\Programme\Star Downloader\sdie.htm O8 - Extra context menu item: Enqueue in Star Downloader - C:\Programme\Star Downloader\sdieenq.htm O8 - Extra context menu item: Leech with Star Downloader - C:\Programme\Star Downloader\leechie.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows.0\system32\nwprovau.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/pa.../GSManager.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/.../GAME_UNO1.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS.0\system32\ati2sgag.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2008 32-bit 32-bit (mi-raysat_3dsMax2008_32) - Unknown owner - C:\Programme\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe -- End of file - 13045 bytes das mit blacklight folgt gleich Geändert von Drillson (09.03.2008 um 21:58 Uhr) Grund: add Blacklight |
10.03.2008, 19:21 | #4 |
| Meldungen von ZoneAlarm über ausgehende Nachichten an Verschiedene Mailadressen. Soll ich mit BlackLight sagen das es "Renamed" werden soll oder ist dan ganz windows dahin? Kann mir wer bitte Helfen? |
10.03.2008, 19:32 | #5 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Meldungen von ZoneAlarm über ausgehende Nachichten an Verschiedene Mailadressen. Benenn die Datei mit Blacklight um. Diese umbenannte Datei dann bitte bei Virustotal auswerten und alle Ergebnisse posten. Deine Windows-CD solltest Du aber schonmal bereit halten, ich denke hier läuft es auf ein Neuaufsetzen hinaus.
__________________ Logfiles bitte immer in CODE-Tags posten |
10.03.2008, 21:05 | #6 |
| Meldungen von ZoneAlarm über ausgehende Nachichten an Verschiedene Mailadressen. Hier ist der Scann ich habe mal die Frage wo steht denn das das umbenannte ich habe? Habe einfach mal das genommen wo es vorher auch gestanden hat. Datei services.exe empfangen 2008.03.10 20:51:22 (CET) Status: Beendet Ergebnis: 0/32 (0.00%) Filter Drucken der Ergebnisse Antivirus Version Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.3.4.0 2008.03.10 - AntiVir 7.6.0.73 2008.03.10 - Authentium 4.93.8 2008.03.07 - Avast 4.7.1098.0 2008.03.09 - AVG 7.5.0.516 2008.03.10 - BitDefender 7.2 2008.03.10 - CAT-QuickHeal 9.50 2008.03.08 - ClamAV 0.92.1 2008.03.10 - DrWeb 4.44.0.09170 2008.03.10 - eSafe 7.0.15.0 2008.03.09 - eTrust-Vet 31.3.5597 2008.03.07 - Ewido 4.0 2008.03.10 - FileAdvisor 1 2008.03.10 - Fortinet 3.14.0.0 2008.03.10 - F-Prot 4.4.2.54 2008.03.09 - F-Secure 6.70.13260.0 2008.03.10 - Ikarus T3.1.1.20 2008.03.10 - Kaspersky 7.0.0.125 2008.03.10 - McAfee 5248 2008.03.10 - Microsoft 1.3301 2008.03.10 - NOD32v2 2935 2008.03.10 - Norman 5.80.02 2008.03.10 - Panda 9.0.0.4 2008.03.10 - Prevx1 V2 2008.03.10 - Rising 20.35.02.00 2008.03.10 - Sophos 4.27.0 2008.03.10 - Sunbelt 3.0.930.0 2008.03.05 - Symantec 10 2008.03.10 - TheHacker 6.2.92.239 2008.03.09 - VBA32 3.12.6.2 2008.03.05 - VirusBuster 4.3.26:9 2008.03.10 - Webwasher-Gateway 6.6.2 2008.03.10 - weitere Informationen File size: 108544 bytes MD5: edb6b81761bd60f32f740bbc40afb676 SHA1: 91289092113e122893e9914bb0c8f112b4db99a6 PEiD: - |
10.03.2008, 21:24 | #7 |
/// Helfer-Team | Meldungen von ZoneAlarm über ausgehende Nachichten an Verschiedene Mailadressen. Hi, die Datei selber ist ok. das von ihr im Speicher laufende Exemplar aber nicht mehr, denn sonst würde es keine Mails versenden. Irgendeine versteckte Malware injiziert in den laufenden Prozess Code. Als verantwortungsbewusster Mensch solltest Du dieses System nicht mehr mit dem Internet verbinden. Wenn Du keinen anderen Computer zur Verfügung hast um dir Rat und Tools zu holen, dann ist die sofortige Neuinstallation unvermeidlich. Spam versenden ist kriminell. Wenn Du noch offline basten willst, könntest Du noch andere Rootkitscanner einsetzen. Blacklight ist nicht ausreichend. Es gibtr viele Sachen, die Blacklight nicht erkennen kann. Gmer scannen lassen
Die wirklich sichere Lösung ist auf jeden Fall die Neuinstallation. |
10.03.2008, 21:25 | #8 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Meldungen von ZoneAlarm über ausgehende Nachichten an Verschiedene Mailadressen.Zitat:
services.exe ist eine legitime Windows-Systemdatei und im richtigen Pfad liegt sie auch. Ich hoffe ja nicht, daß ein Schädling dir da alles verbogen hat im System... Du hast den Blacklight-Fund (also die "andere" services.exe) nun umbenannt oder nicht?
__________________ Logfiles bitte immer in CODE-Tags posten |
10.03.2008, 21:32 | #9 |
| Meldungen von ZoneAlarm über ausgehende Nachichten an Verschiedene Mailadressen. Ich habe gesagt Scannen -> Next services.exe ausgewählt ->Rename gewählt Dann Renamed(ich konnte niergends einen Namen eingeben und Pc neugestartet und dann das gescannt. Mein Problem war ja das meine ZoneAlarm gesagt hat das dieses services.exe versucht hat mails zu versenden und ZoneAlarm es nicht gepasst hat das es mehr als 5mails in 2 Sekunden waren unten habe ich ja ein paar Adressen gepostet. Ich arbeite derzeit von meinem Lepptop aus jetzt ist die frage kann sich der angesteckt haben der sitzt mit im Netztwerk und hat Vista? und was für daten werden bei den mails versendet? Geändert von Drillson (10.03.2008 um 21:45 Uhr) |
15.03.2008, 12:02 | #10 |
| Meldungen von ZoneAlarm über ausgehende Nachichten an Verschiedene Mailadressen. So habe jetzt alle Scanns durch GMER 1.0.14.14205 - http://www.gmer.net Rootkit scan 2008-03-10 14:09:15 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.14 ---- SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwConnectPort [0xB1B9AE60] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateFile [0xB1B97820] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateKey [0xB1BA2690] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreatePort [0xB1B9B1F0] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateProcess [0xB1BA1480] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateProcessEx [0xB1BA16B0] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateSection [0xB1BA4CE0] SSDT BADED48C ZwCreateThread SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateWaitablePort [0xB1B9B2D0] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDeleteFile [0xB1B97EA0] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDeleteKey [0xB1BA36A0] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDeleteValueKey [0xB1BA32E0] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDuplicateObject [0xB1BA11F0] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwLoadKey [0xB1BA39E0] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenFile [0xB1B97CF0] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenProcess [0xB1BA0F40] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenThread [0xB1BA0D60] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwReplaceKey [0xB1BA3CD0] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRequestWaitReplyPort [0xB1B9AB00] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRestoreKey [0xB1BA3F80] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSecureConnectPort [0xB1B9B010] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSetInformationFile [0xB1B98010] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSetValueKey [0xB1BA2E67] SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwTerminateProcess [0xB1BA18E0] SSDT BADED482 ZwWriteVirtualMemory ---- Kernel code sections - GMER 1.0.14 ---- .text ntoskrnl.exe!_abnormal_termination + 104 804E2760 12 Bytes [ F0, B1, B9, B1, 80, 14, BA, ... ] ? srescan.sys Das System kann die angegebene Datei nicht finden. ! .text ntoskrnl.exe!_abnormal_termination + 104 804E2760 12 Bytes [ F0, B1, B9, B1, 80, 14, BA, ... ] ---- User code sections - GMER 1.0.14 ---- ? C:\WINDOWS.0\system32\services.exe[2772] image checksum mismatch; time/date stamp mismatch; ---- Kernel IAT/EAT - GMER 1.0.14 ---- IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [B1B9F950] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [B1B9FE70] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [B1B9FFD0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [B1B9FAC0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] [B1B9FAC0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] [B1B9F950] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] [B1B9FE70] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] [B1B9FFD0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [B1B9F950] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [B1B9FFD0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [B1B9FE70] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [B1B9FAC0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [B1B9FFD0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [B1B9FE70] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [B1B9F950] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\System32\drivers\afd.sys[ntoskrnl.exe!IoCreateFile] [B1BACFB0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [B1B9FAC0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [B1B9F950] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [B1B9FE70] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [B1B9FFD0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\System32\DRIVERS\nwlnkipx.sys[NDIS.SYS!NdisDeregisterProtocol] [B1B9FAC0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\System32\DRIVERS\nwlnkipx.sys[NDIS.SYS!NdisCloseAdapter] [B1B9FFD0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\System32\DRIVERS\nwlnkipx.sys[NDIS.SYS!NdisOpenAdapter] [B1B9FE70] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\System32\DRIVERS\nwlnkipx.sys[NDIS.SYS!NdisRegisterProtocol] [B1B9F950] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [B1B9F950] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [B1B9FAC0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [B1B9FFD0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [B1B9FE70] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\System32\DRIVERS\srv.sys[ntoskrnl.exe!NtOpenFile] [B1B98570] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\System32\DRIVERS\srv.sys[ntoskrnl.exe!NtSetInformationFile] [B1B984C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\System32\DRIVERS\srv.sys[ntoskrnl.exe!IoCreateFile] [B1B98670] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) IAT \SystemRoot\System32\DRIVERS\srv.sys[ntoskrnl.exe!NtCreateFile] [B1B981D0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ---- User IAT/EAT - GMER 1.0.14 ---- IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [msvcrt.dll!wcsrchr] A10CEC83 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [msvcrt.dll!time] [0040706C] C:\WINDOWS.0\system32\services.exe (Anwendung für Dienste und Controller/Microsoft Corporation) IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [msvcrt.dll!_except_handler3] 70700D8B IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [msvcrt.dll!memmove] 6A560040 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [msvcrt.dll!wcschr] 00806800 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [msvcrt.dll!_c_exit] 036A0000 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [msvcrt.dll!_exit] 006A006A IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [msvcrt.dll!_XcptFilter] 1C24548D IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [msvcrt.dll!_cexit] 00000068 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [msvcrt.dll!_wcsicmp] 448952C0 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [msvcrt.dll!exit] 4C892424 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [msvcrt.dll!__initenv] 15FF2824 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [msvcrt.dll!__getmainargs] [0040606C] C:\WINDOWS.0\system32\services.exe (Anwendung für Dienste und Controller/Microsoft Corporation) IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [msvcrt.dll!__setusermatherr] FE83F08B IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [msvcrt.dll!_adjust_fdiv] 0B0775FF IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [msvcrt.dll!__p__commode] C4835EC0 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [msvcrt.dll!__p__fmode] 448DC30C IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [msvcrt.dll!__set_app_type] 006A0424 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [msvcrt.dll!_controlfp] 6A006A50 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [msvcrt.dll!wcslen] 244C8D00 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [msvcrt.dll!wcsncmp] 51046A24 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [msvcrt.dll!_wtol] 32800468 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [msvcrt.dll!wcscpy] 15FF567B IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [msvcrt.dll!_itow] [00406070] C:\WINDOWS.0\system32\services.exe (Anwendung für Dienste und Controller/Microsoft Corporation) IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [msvcrt.dll!_wcsnicmp] 7556C085 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [msvcrt.dll!wcscat] 7815FF0E IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [msvcrt.dll!_initterm] 83004060 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [msvcrt.dll!wcsncpy] 835EFFC8 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [msvcrt.dll!wcscspn] FFC30CC4 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [msvcrt.dll!_ultow] 40607815 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!RegOpenKeyW] C30CC483 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!ConvertSidToStringSidW] 0424448B IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!LogonUserExW] 8B1DE8C1 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!LsaStorePrivateData] 61388504 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!LsaLookupNames] 90C30040 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!LsaQueryInformationPolicy] 032CEC81 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!OpenThreadToken] 57560000 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!RegNotifyChangeKeyValue] 000010B9 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!InitializeSecurityDescriptor] 8DC03300 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!StartServiceCtrlDispatcherW] C728247C IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!RegisterServiceCtrlHandlerW] 44242444 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!SetServiceStatus] F3000000 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!SystemFunction029] 00B2B9AB IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!SystemFunction005] [7C8D0000] C:\WINDOWS.0\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation) IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!CheckTokenMembership] 44C76C24 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!FreeSid] 00026824 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!AllocateAndInitializeSid] 8C680001 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!SetSecurityDescriptorOwner] F3004070 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!GetSecurityDescriptorDacl] 3015FFAB IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!GetLengthSid] 68004060 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!CopySid] [00407074] C:\WINDOWS.0\system32\services.exe (Anwendung für Dienste und Controller/Microsoft Corporation) IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!InitializeAcl] 2C15FF50 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!AddAce] 8B004060 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!SetSecurityDescriptorDacl] 75F685F0 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!LsaOpenPolicy] C8835F0C IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!LsaLookupSids] C4815EFF IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!LsaFreeMemory] 0000032C IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!LsaClose] 448D53C3 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!ImpersonateLoggedOnUser] 948B1024 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00033C24 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!GetTokenInformation] 4C8D5500 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!RegCloseKey] 51502C24 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!RegQueryValueExW] 006A006A IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!RegOpenKeyExW] 006A046A IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!InitiateSystemShutdownW] 006A006A IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ADVAPI32.dll!RevertToSelf] FF006A52 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!TerminateProcess] 244C8B00 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!SetProcessShutdownParameters] 24448D18 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!lstrcmpiW] FF515070 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!FormatMessageW] 40602415 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!ExitThread] 24848B00 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!ReleaseMutex] 00000114 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!DelayLoadFailureHook] 14244C8B |
15.03.2008, 12:05 | #11 |
| Meldungen von ZoneAlarm über ausgehende Nachichten an Verschiedene Mailadressen. Teil 2 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!RaiseException] 548D006A IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!GetExitCodeThread] 046A2824 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!SetErrorMode] 5208C083 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!SetUnhandledExceptionFilter] 15FF5150 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!LoadLibraryA] [00406020] C:\WINDOWS.0\system32\services.exe (Anwendung für Dienste und Controller/Microsoft Corporation) IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!QueryPerformanceCounter] 2424548B IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!GetCurrentThreadId] 1424448B IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!GetCurrentProcess] D6FF5052 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!UnhandledExceptionFilter] 44249C8B IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!GetModuleHandleA] 8B000003 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!CreateMutexW] 6A142444 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!LocalAlloc] 30006804 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!LocalFree] 7B8B0000 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!Sleep] 8BFB033C IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!CloseHandle] 548B0040 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!CreateThread] 44891424 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!CreateProcessW] 51006A54 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!ExpandEnvironmentStringsW] FF525053 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!InitializeCriticalSection] 40601815 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!SetConsoleCtrlHandler] 6F396614 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!WaitForSingleObject] 38448D06 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!HeapCreate] 8D5A7618 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!FreeLibrary] 168B1470 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!GetProcAddress] 8BFC4E8B IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!GetModuleHandleExW] 006AF846 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!InterlockedCompareExchange] 8B51D303 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!CreateNamedPipeW] 521C244C IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!ReadFile] 1C244403 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!CancelIo] 15FF5150 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!GetOverlappedResult] [00406018] C:\WINDOWS.0\system32\services.exe (Anwendung für Dienste und Controller/Microsoft Corporation) IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!WaitForMultipleObjects] 8D10468B IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!ConnectNamedPipe] 52282454 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!TransactNamedPipe] FEB6E850 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!WriteFile] 4E8BFFFF IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!GetTickCount] F8568BF4 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!GetSystemTimeAsFileTime] 5004C483 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!GetModuleHandleW] 1C24448B IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!GetComputerNameW] 244C8B51 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!CreateEventW] 52D1031C IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!SetEvent] 1415FF50 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!ResetEvent] 33004060 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!DeviceIoControl] 8B6645C9 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!CreateFileW] C683064F IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!ResumeThread] 72E93B28 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!GetCurrentProcessId] 24848BA9 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!LoadLibraryW] 00000114 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!GetDriveTypeW] 14244C8B IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!OpenEventW] 548D006A IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [KERNEL32.dll!GetCurrentThread] 046A1424 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [USER32.dll!wsprintfW] 15FF5150 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [USER32.dll!BroadcastSystemMessageW] [00406018] C:\WINDOWS.0\system32\services.exe (Anwendung für Dienste und Controller/Microsoft Corporation) IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [USER32.dll!MessageBoxW] 8B28578B IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [USER32.dll!LoadStringW] 8B10247C IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [USER32.dll!RegisterServicesProcess] 8D18244C IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [RPCRT4.dll!RpcServerRegisterAuthInfoW] 895150D7 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [RPCRT4.dll!RpcBindingFree] 01282494 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [RPCRT4.dll!RpcEpResolveBinding] 15FF0000 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [RPCRT4.dll!RpcBindingFromStringBindingW] [00406010] C:\WINDOWS.0\system32\services.exe (Anwendung für Dienste und Controller/Microsoft Corporation) IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [RPCRT4.dll!RpcStringBindingComposeW] 1824548B IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [RPCRT4.dll!NdrClientCall2] 3C15FF52 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [RPCRT4.dll!RpcAsyncCompleteCall] 8B004060 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [RPCRT4.dll!RpcAsyncInitializeHandle] 5D1C2444 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [RPCRT4.dll!NdrAsyncServerCall] 815E5F5B IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [RPCRT4.dll!NdrAsyncClientCall] 00032CC4 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [RPCRT4.dll!RpcMgmtStopServerListening] 9090C300 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [RPCRT4.dll!RpcMgmtWaitServerListen] 0238EC81 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [RPCRT4.dll!NdrServerCall2] 448D0000 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [RPCRT4.dll!I_RpcBindingIsClientLocal] 68563824 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [RPCRT4.dll!RpcRevertToSelf] 00000200 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [RPCRT4.dll!I_RpcMapWin32Status] 70306850 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [RPCRT4.dll!RpcImpersonateClient] 15FF0040 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [RPCRT4.dll!RpcStringBindingParseW] [00406074] C:\WINDOWS.0\system32\services.exe (Anwendung für Dienste und Controller/Microsoft Corporation) IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [RPCRT4.dll!RpcStringFreeW] 0B75C085 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [RPCRT4.dll!RpcBindingToStringBindingW] 5EFFC883 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [RPCRT4.dll!RpcServerRegisterIfEx] 0238C481 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [RPCRT4.dll!RpcServerUseProtseqEpW] 6AC30000 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [RPCRT4.dll!RpcServerRegisterIf] 6A006A00 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [RPCRT4.dll!RpcServerListen] 6A006A03 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [RPCRT4.dll!RpcServerUnregisterIf] 244C8D00 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlCreateAcl] FF518000 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtCreateKey] 40606C15 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtQueryValueKey] 83F08B00 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtSetValueKey] 0A75FFFE IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtDeleteValueKey] 815EC00B IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtEnumerateKey] 000238C4 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtQuerySecurityObject] 8D53C300 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlFreeHeap] 570C2454 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtOpenKey] 15FF5652 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtDeleteKey] [0040604C] C:\WINDOWS.0\system32\services.exe (Anwendung für Dienste und Controller/Microsoft Corporation) IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlSetControlSecurityDescriptor] 34247C8B IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlValidSecurityDescriptor] 006A026A IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlLengthSecurityDescriptor] FF56F06A IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtPrivilegeObjectAuditAlarm] 40603815 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtPrivilegeCheck] FFF88300 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtOpenThreadToken] 9C8B3C74 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtAccessCheckAndAuditAlarm] 00024824 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtSetInformationThread] 24448D00 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtAdjustPrivilegesToken] 50006A0C IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtDuplicateToken] 5653106A IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtOpenProcessToken] 202444C7 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtQueryInformationToken] 00000000 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlQuerySecurityObject] 604815FF IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlAddAccessAllowedAce] C0850040 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlValidRelativeSecurityDescriptor] [7C831574] C:\WINDOWS.0\system32\kernel32.dll (Client-DLL für Windows NT-Basis-API/Microsoft Corporation) IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlMapGenericMask] 75100C24 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlCopyUnicodeString] 044B8B0E IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtSetInformationFile] 438B138B IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtQueryInformationFile] 3BCA3308 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlAppendUnicodeStringToString] 830374C1 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlAppendUnicodeToString] FF56FFCF IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtWaitForSingleObject] 40607815 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtQueryDirectoryFile] 5FC78B00 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtDeleteFile] C4815E5B IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtSetInformationProcess] 00000238 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlUnhandledExceptionFilter] 909090C3 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtSetEvent] 90909090 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlGetAce] 0204EC81 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlQueryInformationAcl] 448D0000 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlGetDaclSecurityDescriptor] 57560424 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlAllocateHeap] 00020068 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlCreateSecurityDescriptor] 30685000 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlSetDaclSecurityDescriptor] 33004070 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlConvertSharedToExclusive] 7415FFFF IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlConvertExclusiveToShared] 85004060 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlRegisterWait] 5F0C75C0 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlGetNtProductType] 5EFFC883 |
15.03.2008, 12:12 | #12 |
| Meldungen von ZoneAlarm über ausgehende Nachichten an Verschiedene Mailadressen. Da habe ich noch fragen zum Datensicher wie sieht es mit Spielständen aus kann man die auch gefahrlos sichern oder gilt bei ihnen das gleiche wie für Alle ausführbaren Programme? Kann man auch Uralte Patches von Spielen behalten wenn man sich auf bsp dvd brennt und dann sie von einem nicht befallenen Computer Scannt? IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlEqualUnicodeString] 0204C481 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlLengthSid] 57C30000 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlCopySid] 57036A57 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlUnicodeStringToAnsiString] 244C8D57 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlInitAnsiString] 00006820 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlAnsiStringToUnicodeString] FF514000 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlNewSecurityObject] 40606C15 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlAddAce] 83F08B00 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlSetOwnerSecurityDescriptor] 0B75FFFE IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlSetGroupSecurityDescriptor] 5EC00B5F IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlSetSaclSecurityDescriptor] 0204C481 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlSubAuthorityCountSid] 6AC30000 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtOpenDirectoryObject] FC6A5702 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtQueryDirectoryObject] 3815FF56 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlCompareUnicodeString] 83004060 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtLoadDriver] 2974FFF8 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtUnloadDriver] 1024848B IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlExpandEnvironmentStrings_U] 8D000002 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlAdjustPrivilege] 57082454 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtFlushKey] 50106A52 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtOpenFile] 247C8956 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlDosPathNameToNtPathName_U] 3415FF1C IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtOpenSymbolicLinkObject] 85004060 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtQuerySymbolicLinkObject] 830774C0 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlFreeUnicodeString] 1008247C IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlAreAllAccessesGranted] CF830374 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtDeleteObjectAuditAlarm] 15FF56FF IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtCloseObjectAuditAlarm] [00406078] C:\WINDOWS.0\system32\services.exe (Anwendung für Dienste und Controller/Microsoft Corporation) IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlQueueWorkItem] 5E5FC78B IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlCopyLuid] 0204C481 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlDeregisterWait] 90C30000 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlReleaseResource] 90909090 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlAcquireResourceExclusive] 90909090 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlAcquireResourceShared] 90909090 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlInitializeResource] 021CEC81 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlDeleteSecurityObject] 448D0000 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlLockBootStatusData] 50560C24 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlGetSetBootStatusData] 604415FF IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlUnlockBootStatusData] 4C8D0040 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtInitializeRegistry] 548D0824 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtQueryKey] 52511024 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtClose] 604015FF IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlInitUnicodeString] B48B0040 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtSetSystemEnvironmentValue] 00022424 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlNtStatusToDosError] 24448B00 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtShutdownSystem] 244C8B08 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlSetSecurityObject] 24548D0C IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlMakeSelfRelativeSD] 02006820 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlInitializeSid] 89520000 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlLengthRequiredSid] 44680846 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!RtlSubAuthoritySid] 89004070 IAT C:\WINDOWS.0\system32\services.exe[2772] @ C:\WINDOWS.0\system32\services.exe [ntdll.dll!NtSetSecurityObject] 15FF0C4E ---- Devices - GMER 1.0.14 ---- AttachedDevice \FileSystem\Ntfs \Ntfs avgntmgr.sys (Avira Antivir File Filter Driver Manager/Avira GmbH) Device \FileSystem\Udfs \UdfsCdRom BsUDF.SYS (UDF File System Driver (WindowsXP)/ahead software) Device \FileSystem\Udfs \UdfsDisk BsUDF.SYS (UDF File System Driver (WindowsXP)/ahead software) Device \Driver\Tcpip \Device\Ip vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) Device \Driver\Tcpip \Device\Tcp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) Device \Driver\prodrv06 \Device\ProDrv06 E1A5D758 Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology) Device \Driver\atapi \Device\Ide\IdePort0 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology) Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology) Device \Driver\atapi \Device\Ide\IdePort1 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology) Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology) Device \Driver\prohlp02 \Device\ProHlp02 E15763C0 Device \Driver\Tcpip \Device\Udp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) Device \Driver\Tcpip \Device\RawIp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) Device \Driver\Tcpip \Device\IPMULTICAST vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) Device \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer BsUDF.SYS (UDF File System Driver (WindowsXP)/ahead software) Device \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer BsUDF.SYS (UDF File System Driver (WindowsXP)/ahead software) Device \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer BsUDF.SYS (UDF File System Driver (WindowsXP)/ahead software) Device \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer BsUDF.SYS (UDF File System Driver (WindowsXP)/ahead software) Device \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer BsUDF.SYS (UDF File System Driver (WindowsXP)/ahead software) Device \FileSystem\Cdfs \Cdfs BsUDF.SYS (UDF File System Driver (WindowsXP)/ahead software) ---- Processes - GMER 1.0.14 ---- Process C:\WINDOWS.0\system32\services.exe (*** hidden *** ) 2772 ---- Registry - GMER 1.0.14 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001583f14994 Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001583f14994@0018af316961 0x6C 0xA0 0x9C 0xBF ... Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001583f14994 Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001583f14994@0018af316961 0x6C 0xA0 0x9C 0xBF ... Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\æHôwæ Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\æHôwæ@DisplayName ? Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\æHôwæ@DeviceDesc ? Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\æHôwæ@ProviderName Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\æHôwæ@MFG ? Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\æHôwæ@ReinstallString 2002, 6.13.10.6102 Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\æHôwæ@DeviceInstanceIds Reg HKLM\SOFTWARE\Classes\cil8tsfile\Shell\Open\0@yŒ\x201ec\x2020}{}\x201au\x20ac K Reg HKLM\SOFTWARE\Classes\cil8tsfile\Shell\Open\0@yŒ\x201eZ}\x2020\x2021\x2c6Xu\x2c6y FDDI4M4FF4EI4HF4GI Reg HKLM\SOFTWARE\Classes\cil8tsfile\Shell\Open\0@yŒ\x201e`u\x2021\x2c6Xu\x2c6y FDDJ4ED4L4EJ4GH4HD Reg HKLM\SOFTWARE\Classes\cil8tsfile\Shell\Open\0@yŒ\x201efy\x81u}\x201a}\x201a{ J ---- EOF - GMER 1.0.14 ---- HKU\S-1-5-21-1844237615-839522115-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings 11.03.2008 18:12 188 bytes Data mismatch between Windows API and raw hive data. HKLM\SECURITY\Policy\Secrets\SAC* 07.02.2003 13:49 0 bytes Key name contains embedded nulls (*) HKLM\SECURITY\Policy\Secrets\SAI* 07.02.2003 13:49 0 bytes Key name contains embedded nulls (*) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\841DB277472EC594FB51BA49455D5736\Usage\Complete 11.03.2008 18:13 4 bytes Data mismatch between Windows API and raw hive data. C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\STRATEGIE\EA Games\Command and Conquer(TM) Generäle Die Stunde Null \Command & Conquer Generäle Die Stunde Null .lnk 03.10.2005 00:04 391 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\STRATEGIE\EA Games\Command and Conquer(TM) Generäle Die Stunde Null \Command & Conquer Generäle Die Stunde Null deinstallieren.lnk 03.10.2005 00:04 1.13 KB Hidden from Windows API. C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\STRATEGIE\EA Games\Command and Conquer(TM) Generäle Die Stunde Null \Command & Conquer Generäle Die Stunde Null-Readme.lnk 03.10.2005 00:04 457 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\STRATEGIE\EA Games\Command and Conquer(TM) Generäle Die Stunde Null \Elektronische Registrierung.lnk 03.10.2005 00:04 697 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\STRATEGIE\EA Games\Command and Conquer(TM) Generäle Die Stunde Null \System-Info.lnk 03.10.2005 00:04 507 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\STRATEGIE\EA Games\Command and Conquer(TM) Generäle Die Stunde Null \Technischer Kundendienst.lnk 03.10.2005 00:04 543 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\STRATEGIE\EA Games\Command and Conquer(TM) Generäle Die Stunde Null\Command & Conquer Generäle Die Stunde Null .lnk 02.10.2005 23:04 391 bytes Visible in Windows API, but not in MFT or directory index. C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\STRATEGIE\EA Games\Command and Conquer(TM) Generäle Die Stunde Null\Command & Conquer Generäle Die Stunde Null deinstallieren.lnk 02.10.2005 23:04 1.13 KB Visible in Windows API, but not in MFT or directory index. C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\STRATEGIE\EA Games\Command and Conquer(TM) Generäle Die Stunde Null\Command & Conquer Generäle Die Stunde Null-Readme.lnk 02.10.2005 23:04 457 bytes Visible in Windows API, but not in MFT or directory index. C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\STRATEGIE\EA Games\Command and Conquer(TM) Generäle Die Stunde Null\Elektronische Registrierung.lnk 02.10.2005 23:04 697 bytes Visible in Windows API, but not in MFT or directory index. C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\STRATEGIE\EA Games\Command and Conquer(TM) Generäle Die Stunde Null\System-Info.lnk 02.10.2005 23:04 507 bytes Visible in Windows API, but not in MFT or directory index. C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\STRATEGIE\EA Games\Command and Conquer(TM) Generäle Die Stunde Null\Technischer Kundendienst.lnk 02.10.2005 23:04 543 bytes Visible in Windows API, but not in MFT or directory index. C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\STRATEGIE\Sierra\EMPIRE EARTH 2 \EMPIRE EARTH 2 deinstallieren.lnk 29.04.2005 12:26 1.88 KB Hidden from Windows API. C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\STRATEGIE\Sierra\EMPIRE EARTH 2 \EMPIRE EARTH 2 mit GameSpy Arcade online spielen.url 29.04.2005 12:26 198 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Startmenü\Programme\STRATEGIE\Sierra\EMPIRE E Geändert von Drillson (15.03.2008 um 12:19 Uhr) |
15.03.2008, 22:53 | #13 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Meldungen von ZoneAlarm über ausgehende Nachichten an Verschiedene Mailadressen.Zitat:
Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
15.03.2008, 23:51 | #14 |
| Meldungen von ZoneAlarm über ausgehende Nachichten an Verschiedene Mailadressen. Also mein Problem is ja das es die dinger nirgends mehr zu finden gibt. Aber dennoch möchte ich mich hier für die erhaltene Hilfe Bedanken und Hoffen das ich nie wieder ein Problem mit solchen sachen habe DANKE *Kann als Closed betrachtet werden* |
Themen zu Meldungen von ZoneAlarm über ausgehende Nachichten an Verschiedene Mailadressen. |
32-bit, ad-aware, adobe, antivir, antvir, avira, bho, browser, downloader, e-mails, email, explorer, google, helfen, hijack, hijackthis, home, iexplore.exe, internet, internet explorer, monitor, problem, remote control, rundll, services.exe, skype.exe, software, sweetim, system, temp, uleadburninghelper, urlsearchhook, windows, windows xp |