Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Zwei PDF Rechnung links in emails (vodafone, telekom) geöffnet..

Zwei PDF Rechnung links in emails (vodafone, telekom) geöffnet..


Log-Analyse und Auswertung: Zwei PDF Rechnung links in emails (vodafone, telekom) geöffnet..

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 27.11.2014, 13:55   #1
clic
 
Zwei PDF Rechnung links in emails (vodafone, telekom) geöffnet.. - Standard

Zwei PDF Rechnung links in emails (vodafone, telekom) geöffnet..


Hallo,
ich bin mit folgendem Problem konfrontiert:
Es wurden 2 emails und die darin enthaltenen Links zu angeblichen telekom/vodafone PDF Rechnungen geöffnet.
Norton Internet Security hat angeblich (ich war selbst leider nicht dabei) irgendetwas gemeldet und blockiert.
Der Norton Verlauf zeigt auch seitdem einige sehr verdächtige Ereignisse (werde ich posten).

Ich habe alle Anweisungen hier befolgt und werde gleich noch alles hier posten.
Dazu ist folgendes zu sagen:
FRST64 wurde von Norton blockiert, musste dies manuell 'durchlassen'.
Beim ersten Versuch GMER auszuführen lief der Scan zwar an, nach ein paar Minuten endete das Ganze jedoch mit einem Windows Bluescreen (Angemerkt: startete es von D:\Downloads heraus und tippte nebenbei in einem texteditor). Fehlerbericht nach dem Neustart werde ich posten. Der zweite GMER Versuch lief dann durch (vom Desktop gestartet)

..nun kam grade schonwieder ein Bluescreen.. (mir ist zuvor aufgefallen, dass der GMER Prozess trotz Beendigung des tools nicht aus dem Task Manager verschwunden war..)

Jedenfalls verdächtig ist noch folgendes:
Beim Start von MS Outlook kommen zwar zuerst ganz normal die emails rein. Danach popt aber die Kennwort Abfrage genau desselben Kontos und verlangt nach dem Kennwort. Wird dies mit OK bestätigt (ohne ein neues Passwort einzugeben, da die Sternchen noch drin sind) kommt eine Übermittlungs-Fehlermeldung. Vor einigen Tagen gabs aber auch ein paar hiervon unabhängige Probleme mit dem mailserver, evtl. ist also da noch irgendwas nicht ganz ok.

Bitte wenn jemand die Zeit hätte sich das anzusehen wäre das genial!
Vielen Dank im voraus!
Sollte ich irgendwas vergessen haben bitte um Info bin neu hier
christoph

Norton Internet Security Verlauf:

Kategorie: Scan-Ergebnisse
Datum/Uhrzeit,Risiko,Aktivität,Status,Scandauer (T:S:M:S),Insgesamt gescannte Elemente,Dateien und Verzeichnisse,Registrierungseinträge,Prozesse und Elemente beim Start,Netzwerk- und Browserelemente,Andere,Vertrauenswürdige Dateien,Übersprungene Dateien,Insgesamt erkannte Sicherheitsrisiken,Virus,Insgesamt behobene Sicherheitsrisiken,Virus behoben,"Sicherkeitsrisiken insgesamt, die ein Eingreifen erfordern",Tracking Cookies,Tracking Cookies behoben
21.11.2014 21:56:45,Infos,Schnellscan - Ergebnisse,Abgeschlossen,0:00:01:35,12.093,3.566,627,7.299,594,7,1.257,0,1,1,1,1,0,,
26.11.2014 13:32:47,Infos,Schnellscan - Ergebnisse,Abgeschlossen,0:00:01:30,5.854,2.913,624,1.716,594,7,603,0,0,,0,,0,,
25.11.2014 06:48:21,Infos,Schnellscan - Ergebnisse,Abgeschlossen,0:00:01:30,5.883,2.903,624,1.755,594,7,605,0,0,,0,,0,,
22.11.2014 07:02:14,Infos,Schnellscan - Ergebnisse,Abgeschlossen,0:00:01:26,5.846,2.897,624,1.724,594,7,605,0,0,,0,,0,,
24.11.2014 13:44:28,Infos,Schnellscan - Ergebnisse,Abgeschlossen,0:00:01:31,5.907,2.897,624,1.785,594,7,605,0,0,,0,,0,,
24.11.2014 21:44:03,Infos,Schnellscan - Ergebnisse,Abgeschlossen,0:00:01:36,5.894,2.897,624,1.772,594,7,605,0,0,,0,,0,,
27.11.2014 11:26:59,Infos,Vollständiger Systemscan - Ergebnisse,Abgebrochen,0:00:00:04,1.904,465,0,1.439,0,0,453,0,0,,0,,0,,
26.11.2014 06:03:46,Infos,Schnellscan - Ergebnisse,Abgeschlossen,0:00:01:30,5.854,2.913,624,1.716,594,7,603,0,0,,0,,0,,
25.11.2014 12:51:59,Infos,Schnellscan - Ergebnisse,Abgeschlossen,0:00:01:30,6.048,3.027,624,1.796,594,7,729,0,0,,0,,0,,
23.11.2014 01:18:03,Infos,Schnellscan - Ergebnisse,Abgeschlossen,0:00:01:36,5.762,2.897,624,1.640,594,7,605,0,0,,0,,0,,
27.11.2014 08:25:29,Infos,Vollständiger Systemscan - Ergebnisse,Abgeschlossen,0:00:12:05,547.687,539.039,624,7.408,609,7,12.125,25.831,1,,1,,0,1,1
27.11.2014 01:33:51,Infos,Schnellscan - Ergebnisse,Abgeschlossen,0:00:01:28,12.104,3.570,624,7.309,594,7,1.243,0,0,,0,,0,,
25.11.2014 21:59:31,Infos,Schnellscan - Ergebnisse,Abgeschlossen,0:00:01:33,12.079,3.563,624,7.291,594,7,1.240,0,0,,0,,0,,
21.11.2014 07:28:17,Infos,Schnellscan - Ergebnisse,Abgeschlossen,0:00:01:26,5.882,2.895,627,1.759,594,7,605,0,0,,0,,0,,
21.11.2014 13:31:01,Infos,Schnellscan - Ergebnisse,Abgeschlossen,0:00:01:35,5.882,2.895,627,1.759,594,7,605,0,0,,0,,0,,
20.11.2014 23:24:09,Infos,Schnellscan - Ergebnisse,Abgeschlossen,0:00:01:25,5.885,2.895,627,1.762,594,7,605,0,0,,0,,0,,


Kategorie: Behobene Sicherheitsrisiken
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Pfad - Dateiname
24.11.2014 12:44:31,Hoch,66f6.tmp (Infostealer) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\manfred74\appdata\local\temp\66f6.tmp
20.11.2014 15:35:50,Hoch,111c.tmp (Suspicious.Cloud.9) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\manfred74\appdata\local\temp\111c.tmp
20.11.2014 16:05:48,Hoch,8cb3.tmp (Suspicious.Cloud.9) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\manfred74\appdata\local\temp\8cb3.tmp
21.11.2014 21:56:09,Hoch,qwavktnt.exe (Downloader.Ponik) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion erforderlich,
21.11.2014 21:56:44,Hoch,qwavktnt.exe (Downloader.Ponik) erkannt von Virenscanner,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\manfred74\appdata\roaming\identities\qwavktnt.exe
21.11.2014 00:52:25,Hoch,b199.tmp (Suspicious.Cloud.9) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\manfred74\appdata\local\temp\b199.tmp
20.11.2014 23:37:15,Hoch,c49a.tmp (Suspicious.Cloud.9) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\manfred74\appdata\local\temp\c49a.tmp
20.11.2014 17:06:17,Hoch,ebe6.tmp (Suspicious.Cloud.9) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\manfred74\appdata\local\temp\ebe6.tmp
20.11.2014 22:52:08,Hoch,8c87.tmp (Suspicious.Cloud.9) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\manfred74\appdata\local\temp\8c87.tmp
20.11.2014 16:36:13,Hoch,6577.tmp (Suspicious.Cloud.9) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\manfred74\appdata\local\temp\6577.tmp
20.11.2014 23:07:09,Hoch,49ed.tmp (Suspicious.Cloud.9) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\manfred74\appdata\local\temp\49ed.tmp
27.11.2014 08:14:43,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich,


Kategorie: Quarantäne
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Pfad - Dateiname
24.11.2014 12:44:31,Hoch,66f6.tmp (Infostealer) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\manfred74\appdata\local\temp\66f6.tmp
20.11.2014 15:35:50,Hoch,111c.tmp (Suspicious.Cloud.9) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\manfred74\appdata\local\temp\111c.tmp
20.11.2014 16:05:48,Hoch,8cb3.tmp (Suspicious.Cloud.9) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\manfred74\appdata\local\temp\8cb3.tmp
21.11.2014 21:56:44,Hoch,qwavktnt.exe (Downloader.Ponik) erkannt von Virenscanner,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\manfred74\appdata\roaming\identities\qwavktnt.exe
21.11.2014 00:52:25,Hoch,b199.tmp (Suspicious.Cloud.9) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\manfred74\appdata\local\temp\b199.tmp
20.11.2014 23:37:15,Hoch,c49a.tmp (Suspicious.Cloud.9) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\manfred74\appdata\local\temp\c49a.tmp
20.11.2014 17:06:17,Hoch,ebe6.tmp (Suspicious.Cloud.9) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\manfred74\appdata\local\temp\ebe6.tmp
20.11.2014 22:52:08,Hoch,8c87.tmp (Suspicious.Cloud.9) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\manfred74\appdata\local\temp\8c87.tmp
20.11.2014 16:36:13,Hoch,6577.tmp (Suspicious.Cloud.9) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\manfred74\appdata\local\temp\6577.tmp
20.11.2014 23:07:09,Hoch,49ed.tmp (Suspicious.Cloud.9) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\manfred74\appdata\local\temp\49ed.tmp


Kategorie: Firewall - Netzwerk und Verbindungen
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Kategorie,Subnetz-Identifikation,Physische Gateway-Adresse,Gateway-IP-Adresse
27.11.2014 09:10:52,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: 2001::9d38:6ab8:1421:e31:4d43:cc17).,Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,,,
27.11.2014 09:10:52,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: fe80::1421:e31:4d43:cc17%14).,Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,,,
27.11.2014 09:11:08,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::1421:e31:4d43:cc17%14) wird geschützt.",Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,,,
27.11.2014 09:11:09,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:6ab8:1421:e31:4d43:cc17) wird geschützt.",Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,,,
27.11.2014 09:11:15,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: 2001::9d38:6ab8:1421:e31:4d43:cc17).,Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,,,
27.11.2014 09:11:15,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: fe80::1421:e31:4d43:cc17%14).,Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,,,
27.11.2014 09:11:16,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::1c98:279:3f57:fd4b%14) wird geschützt.",Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,,,
27.11.2014 09:11:16,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:6abd:1c98:279:3f57:fd4b) wird geschützt.",Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,,,
27.11.2014 09:11:16,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: 2001::9d38:6abd:1c98:279:3f57:fd4b).,Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,,,
27.11.2014 09:11:16,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: fe80::1c98:279:3f57:fd4b%14).,Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,,,
27.11.2014 09:11:16,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::1ce2:279:4d43:cc17%14) wird geschützt.",Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,,,
27.11.2014 09:11:17,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:6abd:1ce2:279:4d43:cc17) wird geschützt.",Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,,,
27.11.2014 12:31:58,Infos,IP-Adresse aus Adapter VPN-Verbindung verschwunden (IP-Adresse: 192.168.2.180).,Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,,,
27.11.2014 12:31:58,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: 2001::9d38:6abd:1ce2:279:4d43:cc17).,Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,,,
27.11.2014 12:31:58,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: fe80::1ce2:279:4d43:cc17%14).,Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,,,
27.11.2014 12:32:00,Infos,IP-Adresse aus Adapter Intel(R) Centrino(R) Advanced-N 6200 AGN verschwunden (IP-Adresse: 10.0.0.6).,Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,,,
27.11.2014 12:32:00,Infos,IP-Adresse aus Adapter Intel(R) Centrino(R) Advanced-N 6200 AGN verschwunden (IP-Adresse: fe80::a1fa:54b4:494d:67f4%11).,Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,,,
27.11.2014 12:32:03,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (127.0.0.0/255.0.0.0),Geschützt,Keine Aktion erforderlich,,127.0.0.0/255.0.0.0,,
27.11.2014 12:32:25,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (127.0.0.0/255.0.0.0),Geschützt,Keine Aktion erforderlich,,127.0.0.0/255.0.0.0,,
27.11.2014 12:38:32,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Software Loopback Interface 1\" (IP-Adresse: 127.0.0.1) wird geschützt.",Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,,,
27.11.2014 12:38:32,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Software Loopback Interface 1\" (IP-Adresse: ::1) wird geschützt.",Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,,,
27.11.2014 12:41:28,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (127.0.0.0/255.0.0.0),Geschützt,Keine Aktion erforderlich,,127.0.0.0/255.0.0.0,,
27.11.2014 13:22:49,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Software Loopback Interface 1\" (IP-Adresse: 127.0.0.1) wird geschützt.",Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,,,
27.11.2014 13:22:49,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Software Loopback Interface 1\" (IP-Adresse: ::1) wird geschützt.",Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,,,
27.11.2014 13:25:35,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (127.0.0.0/255.0.0.0),Geschützt,Keine Aktion erforderlich,,127.0.0.0/255.0.0.0,,
27.11.2014 13:32:05,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Intel(R) Centrino(R) Advanced-N 6200 AGN\" (IP-Adresse: 10.0.0.6) wird geschützt.",Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,,,
27.11.2014 13:32:05,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Intel(R) Centrino(R) Advanced-N 6200 AGN\" (IP-Adresse: fe80::a1fa:54b4:494d:67f4%11) wird geschützt.",Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,,,
27.11.2014 13:32:08,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::3069:1049:f5ff:fff9%14) wird geschützt.",Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,,,
27.11.2014 13:32:08,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:6ab8:3069:1049:f5ff:fff9) wird geschützt.",Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,,,
27.11.2014 13:32:11,Infos,Sie haben eine Verbindung mit einem freigegebenen Netzwerk hergestellt. (00 90 D0 E2 E0 A3),Freigegeben,Keine Aktion erforderlich,,,00 90 D0 E2 E0 A3,
27.11.2014 13:32:11,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (127.0.0.0/255.0.0.0),Geschützt,Keine Aktion erforderlich,,127.0.0.0/255.0.0.0,,
27.11.2014 13:32:11,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (::0),Geschützt,Keine Aktion erforderlich,,,,::0
27.11.2014 13:32:30,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: fe80::3069:1049:f5ff:fff9%14).,Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,,,
27.11.2014 13:32:30,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: 2001::9d38:6ab8:3069:1049:f5ff:fff9).,Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,,,
27.11.2014 13:32:30,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::1c70:cac3:a488:fcdb%14) wird geschützt.",Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,,,
27.11.2014 13:32:30,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:6ab8:1c70:cac3:a488:fcdb) wird geschützt.",Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,,,
27.11.2014 13:32:52,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"VPN-Verbindung\" (IP-Adresse: 192.168.2.180) wird geschützt.",Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,,,
27.11.2014 13:32:52,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: fe80::1c70:cac3:a488:fcdb%14).,Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,,,
27.11.2014 13:32:52,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: 2001::9d38:6ab8:1c70:cac3:a488:fcdb).,Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,,,
27.11.2014 13:32:53,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::4c8:a3e:3f57:fd4b%14) wird geschützt.",Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,,,
27.11.2014 13:32:53,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:90d7:4c8:a3e:3f57:fd4b) wird geschützt.",Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,,,
27.11.2014 13:32:55,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: 2001::9d38:90d7:4c8:a3e:3f57:fd4b).,Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,,,
27.11.2014 13:32:55,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: fe80::4c8:a3e:3f57:fd4b%14).,Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,,,
27.11.2014 13:32:55,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::10a6:a3e:4d43:cc17%14) wird geschützt.",Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,,,
27.11.2014 13:32:55,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:90d7:10a6:a3e:4d43:cc17) wird geschützt.",Erkannt,Keine Aktion erforderlich,Firewall - Netzwerk und Verbindungen,,,
27.11.2014 13:32:59,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (0.0.0.0),Geschützt,Keine Aktion erforderlich,,,,0.0.0.0


Kategorie: Firewall - Aktivitäten
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Kategorie,Programmname,Programmpfad,Standardaktionen,Durchgeführte Aktion,Lokaler Computer,Beschreibung des Datenverkehrs
27.11.2014 12:23:30,Infos,Firewallregeln aktualisiert ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
27.11.2014 12:23:30,Infos,Firewall-Regeln wurden automatisch erstellt für Farbar Recovery Scan Tool.,Geschützt,Keine Aktion erforderlich,,Farbar Recovery Scan Tool,D:\Downloads\frst64.exe,Keine Aktion erforderlich,Regeln automatisch erstellen,"192.168.2.180, 62831","Ausgehend TCP, www-http"
27.11.2014 12:39:13,Infos,Sie haben den Zugriff von Local Security Authority Process auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,,Local Security Authority Process,C:\Windows\System32\lsass.exe,Keine Aktion erforderlich,Zulassen,"0.0.0.0, 49154","Eingehend TCP, Port 49154"
27.11.2014 12:39:13,Infos,Sie haben den Zugriff von Local Security Authority Process auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,,Local Security Authority Process,C:\Windows\System32\lsass.exe,Keine Aktion erforderlich,Zulassen,"::0, 49154","Eingehend TCP, Port 49154"
27.11.2014 12:39:29,Infos,Sie haben den Zugriff von Anwendung für Dienste und Controller auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,,Anwendung für Dienste und Controller,C:\Windows\System32\services.exe,Keine Aktion erforderlich,Zulassen,"0.0.0.0, 49162","Eingehend TCP, Port 49162"
27.11.2014 12:39:29,Infos,Sie haben den Zugriff von Anwendung für Dienste und Controller auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,,Anwendung für Dienste und Controller,C:\Windows\System32\services.exe,Keine Aktion erforderlich,Zulassen,"::0, 49162","Eingehend TCP, Port 49162"
27.11.2014 12:38:32,Infos,Firewallregeln aktualisiert ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
27.11.2014 12:39:05,Infos, Regel rejected TCP(6) Verkehr mit (0.0.0.0 Port (0) ),Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
27.11.2014 12:39:05,Infos, Regel rejected TCP(6) Verkehr mit (::0 Port (0) ),Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
27.11.2014 12:39:29,Infos, Regel rejected TCP(6) Verkehr mit (::0 Port (0) ),Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
27.11.2014 12:41:25,Infos,Benutzer hat sich eingeloggt. ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
27.11.2014 12:41:25,Infos,Firewallregeln aktualisiert ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
27.11.2014 12:41:28,Infos,Firewallregeln aktualisiert ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
27.11.2014 12:41:33,Infos, Regel rejected TCP(6) Verkehr mit (::0 Port (0) ),Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
27.11.2014 13:22:49,Infos,Firewallregeln aktualisiert ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
27.11.2014 13:23:32,Infos, Regel rejected TCP(6) Verkehr mit (0.0.0.0 Port (0) ),Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
27.11.2014 13:23:32,Infos, Regel rejected TCP(6) Verkehr mit (::0 Port (0) ),Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
27.11.2014 13:24:02,Infos, Regel rejected TCP(6) Verkehr mit (::0 Port (0) ),Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
27.11.2014 13:25:34,Infos,Benutzer hat sich eingeloggt. ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
27.11.2014 13:26:05,Infos, Regel rejected TCP(6) Verkehr mit (::0 Port (0) ),Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
27.11.2014 13:32:05,Infos, Regel rejected TCP(6) Verkehr mit (0.0.0.0 Port (0) ),Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
27.11.2014 13:32:06,Infos, Regel rejected TCP(6) Verkehr mit (::0 Port (0) ),Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
27.11.2014 13:32:52,Infos, Regel rejected TCP(6) Verkehr mit (0.0.0.0 Port (0) ),Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
23.11.2014 11:30:02,Infos,Smart Firewall ist aktiviert.,Erkannt,Keine Aktion erforderlich,,,,,,,
23.11.2014 11:50:34,Infos,Smart Firewall ist aktiviert.,Erkannt,Keine Aktion erforderlich,,,,,,,
24.11.2014 13:08:12,Infos,Smart Firewall ist aktiviert.,Erkannt,Keine Aktion erforderlich,,,,,,,
24.11.2014 20:00:36,Infos,Smart Firewall ist aktiviert.,Erkannt,Keine Aktion erforderlich,,,,,,,
27.11.2014 12:41:25,Infos,Smart Firewall ist aktiviert.,Erkannt,Keine Aktion erforderlich,,,,,,,
27.11.2014 13:25:31,Infos,Smart Firewall ist aktiviert.,Erkannt,Keine Aktion erforderlich,,,,,,,


Kategorie: Angriffsschutz
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Kategorie,Standardaktionen,Durchgeführte Aktion
23.11.2014 11:30:02,Infos,Angriffsschutz wurde aktiviert.,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
23.11.2014 11:50:34,Infos,Version der Angriffsschutz-Engine: 7.0.0.218 Version des Definitionssatzes: 20141121.001,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
23.11.2014 11:50:34,Infos,Der Angriffsschutz überwacht den Netzwerkverkehr auf Signaturen. Treiberversion: 14.1.2.8,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
23.11.2014 11:50:34,Infos,Angriffsschutz wurde aktiviert.,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
24.11.2014 13:08:12,Infos,Angriffsschutz wurde aktiviert.,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
24.11.2014 13:08:12,Infos,Version der Angriffsschutz-Engine: 7.0.0.218 Version des Definitionssatzes: 20141121.001,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
24.11.2014 13:08:12,Infos,Der Angriffsschutz überwacht den Netzwerkverkehr auf Signaturen. Treiberversion: 14.1.2.8,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
24.11.2014 20:00:36,Infos,Angriffsschutz wurde aktiviert.,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
24.11.2014 20:00:36,Infos,Version der Angriffsschutz-Engine: 7.0.0.218 Version des Definitionssatzes: 20141121.001,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
24.11.2014 20:00:36,Infos,Der Angriffsschutz überwacht den Netzwerkverkehr auf Signaturen. Treiberversion: 14.1.2.8,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
25.11.2014 01:43:59,Infos,Der Angriffsschutz überwacht den Netzwerkverkehr auf Signaturen. Treiberversion: 14.1.2.8,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
25.11.2014 01:43:59,Infos,Version der Angriffsschutz-Engine: 7.0.0.218 Version des Definitionssatzes: 20141124.001,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
25.11.2014 01:43:59,Infos,Angriffsschutz wurde aktiviert.,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
26.11.2014 01:59:31,Infos,Der Angriffsschutz überwacht den Netzwerkverkehr auf Signaturen. Treiberversion: 14.1.2.8,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
26.11.2014 01:59:31,Infos,Version der Angriffsschutz-Engine: 7.0.0.218 Version des Definitionssatzes: 20141125.001,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
26.11.2014 01:59:31,Infos,Angriffsschutz wurde aktiviert.,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
27.11.2014 03:33:42,Infos,Der Angriffsschutz überwacht den Netzwerkverkehr auf Signaturen. Treiberversion: 14.1.2.8,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
27.11.2014 03:33:42,Infos,Version der Angriffsschutz-Engine: 7.0.0.218 Version des Definitionssatzes: 20141126.001,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
27.11.2014 03:33:42,Infos,Angriffsschutz wurde aktiviert.,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
27.11.2014 12:41:25,Infos,Version der Angriffsschutz-Engine: 7.0.0.218 Version des Definitionssatzes: 20141126.001,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
27.11.2014 12:41:25,Infos,Der Angriffsschutz überwacht den Netzwerkverkehr auf Signaturen. Treiberversion: 14.1.2.8,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
27.11.2014 12:41:25,Infos,Angriffsschutz wurde aktiviert.,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
27.11.2014 13:25:31,Infos,Der Angriffsschutz überwacht den Netzwerkverkehr auf Signaturen. Treiberversion: 14.1.2.8,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
27.11.2014 13:25:31,Infos,Version der Angriffsschutz-Engine: 7.0.0.218 Version des Definitionssatzes: 20141126.001,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
27.11.2014 13:25:31,Infos,Angriffsschutz wurde aktiviert.,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich


Kategorie: Download-Insight
Datum/Uhrzeit,Risiko,Aktivität,Status,Pfad - Dateiname
27.11.2014 11:57:09,Mittel,Download-Insight analysierte FRST64.exe,Entfernt,d:\Downloads\FRST64.exe
27.11.2014 12:21:30,Infos,Download-Insight stellte den Start von defogger.exe fest,Zugriff zugelassen,d:\downloads\defogger.exe
27.11.2014 12:32:39,Infos,Download-Insight stellte den Start von gmer-19357.exe fest,Zugriff zugelassen,d:\downloads\gmer-19357.exe
27.11.2014 12:21:05,Infos,Download-Insight analysierte Defogger.exe,Zugriff zugelassen,d:\Downloads\Defogger.exe
27.11.2014 12:28:27,Infos,Download-Insight analysierte Gmer-19357.exe,Zugriff zugelassen,d:\Downloads\Gmer-19357.exe


Kategorie: AntiSpam
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion
24.11.2014 20:40:40,Infos,AntiSpam-Definitionsversion 20141124.007 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich
25.11.2014 19:54:42,Infos,AntiSpam-Definitionsversion 20141125.005 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich
26.11.2014 20:13:03,Infos,AntiSpam-Definitionsversion 20141126.004 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich


Kategorie: Norton-Produktmanipulationsschutz
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Datum,Quelle,Quell-PID,Ziel,Ziel-PID,Aktion,Reaktion
24.11.2014 20:05:36,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,24.11.2014 20:05:36,C:\WINDOWS\SYSTEM32\CONHOST.EXE,4468,C:\Program Files (x86)\Norton Internet Security\Engine\21.6.0.32\cltlmh.exe,4120,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert
25.11.2014 08:06:21,Mittel,Nicht autorisierter Zugriff blockiert (Registrierungssicherheitsschlüssel einrichten),Blockiert,Keine Aktion erforderlich,25.11.2014 08:06:21,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,792,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\ROOT\LEGACY_BHDRVX64\0000\Control\,,Registrierungssicher heitsschlüssel einrichten,Nicht autorisierter Zugriff blockiert
25.11.2014 20:27:57,Mittel,Nicht autorisierter Zugriff blockiert (Registrierungssicherheitsschlüssel einrichten),Blockiert,Keine Aktion erforderlich,25.11.2014 20:27:57,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,792,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\ROOT\LEGACY_BHDRVX64\0000\Control\,,Registrierungssicher heitsschlüssel einrichten,Nicht autorisierter Zugriff blockiert
25.11.2014 22:07:48,Mittel,Nicht autorisierter Zugriff blockiert (Datei öffnen),Blockiert,Keine Aktion erforderlich,25.11.2014 22:07:48,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,6288,C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\NCW\ncwsubs.db.bak,,Datei öffnen,Nicht autorisierter Zugriff blockiert
25.11.2014 22:07:51,Mittel,Nicht autorisierter Zugriff blockiert (Datei öffnen),Blockiert,Keine Aktion erforderlich,25.11.2014 22:07:51,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,6288,C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\Lue\Downloads\norton$202014$20antispam$20definitions_microdefsb.curdefs_symalllanguages_livetri.zip,,Datei öffnen,Nicht autorisierter Zugriff blockiert
25.11.2014 22:07:52,Mittel,Nicht autorisierter Zugriff blockiert (Datei öffnen),Blockiert,Keine Aktion erforderlich,25.11.2014 22:07:52,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,6288,C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\Lue\Downloads\norton$202014$20iron$20whitelist_microdefsb.curdefs_symalllanguages_livetri.zip,,Datei öffnen,Nicht autorisierter Zugriff blockiert
25.11.2014 22:07:53,Mittel,Nicht autorisierter Zugriff blockiert (Datei öffnen),Blockiert,Keine Aktion erforderlich,25.11.2014 22:07:53,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,6288,C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\diStRptr\diStRptr.dat.log,,Datei öffnen,Nicht autorisierter Zugriff blockiert
25.11.2014 22:07:54,Mittel,Nicht autorisierter Zugriff blockiert (Datei öffnen),Blockiert,Keine Aktion erforderlich,25.11.2014 22:07:54,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,6288,C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\CmnClnt\ccSubSDK\{04386D7A-2AB4-4D9C-8A6E-ED22A6308019},,Datei öffnen,Nicht autorisierter Zugriff blockiert
25.11.2014 22:07:56,Mittel,Nicht autorisierter Zugriff blockiert (Datei öffnen),Blockiert,Keine Aktion erforderlich,25.11.2014 22:07:56,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,6288,C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\CmnClnt\ccSubSDK\{B115AB29-901E-4D96-9B76-3D3F5A84B57D},,Datei öffnen,Nicht autorisierter Zugriff blockiert
25.11.2014 22:07:57,Mittel,Nicht autorisierter Zugriff blockiert (Datei öffnen),Blockiert,Keine Aktion erforderlich,25.11.2014 22:07:57,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,6288,C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\IPSFF\chrome,,Datei öffnen,Nicht autorisierter Zugriff blockiert
25.11.2014 22:07:58,Mittel,Nicht autorisierter Zugriff blockiert (Datei öffnen),Blockiert,Keine Aktion erforderlich,25.11.2014 22:07:58,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,6288,C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\CmnClnt\_lck\_SNDPluginG,,Datei öffnen,Nicht autorisierter Zugriff blockiert
25.11.2014 22:08:01,Mittel,Nicht autorisierter Zugriff blockiert (Datei öffnen),Blockiert,Keine Aktion erforderlich,25.11.2014 22:08:01,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,6288,C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\symnetdrv\SET_CUR.dat.log,,Datei öffnen,Nicht autorisierter Zugriff blockiert
25.11.2014 22:08:02,Mittel,Nicht autorisierter Zugriff blockiert (Datei öffnen),Blockiert,Keine Aktion erforderlich,25.11.2014 22:08:02,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,6288,C:\Program Files (x86)\Norton Internet Security\MUI,,Datei öffnen,Nicht autorisierter Zugriff blockiert
25.11.2014 22:08:04,Mittel,Nicht autorisierter Zugriff blockiert (Datei öffnen),Blockiert,Keine Aktion erforderlich,25.11.2014 22:08:04,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,6288,C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\CmnClnt\ccSubSDK\{A35F3EF6-8A79-426E-A24B-51D43826C0C4},,Datei öffnen,Nicht autorisierter Zugriff blockiert
25.11.2014 22:08:08,Mittel,Nicht autorisierter Zugriff blockiert (Datei öffnen),Blockiert,Keine Aktion erforderlich,25.11.2014 22:08:08,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,6288,C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\CmnClnt\ccSubSDK\{6B2CC132-1B2C-4776-9541-D97FDB4BE828},,Datei öffnen,Nicht autorisierter Zugriff blockiert
25.11.2014 22:08:09,Mittel,Nicht autorisierter Zugriff blockiert (Datei öffnen),Blockiert,Keine Aktion erforderlich,25.11.2014 22:08:09,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,6288,C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\QBackup\{76328FAA-37DE-44D3-AFA1-793F7D86DB9E}\{80B62469-E3F5-4C13-AB23-C43ACF697D29}.qbd,,Datei öffnen,Nicht autorisierter Zugriff blockiert
25.11.2014 22:08:11,Mittel,Nicht autorisierter Zugriff blockiert (Datei öffnen),Blockiert,Keine Aktion erforderlich,25.11.2014 22:08:11,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,6288,C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\Lue\Logs\Log.Lue,,Datei öffnen,Nicht autorisierter Zugriff blockiert
25.11.2014 22:08:13,Mittel,Nicht autorisierter Zugriff blockiert (Datei öffnen),Blockiert,Keine Aktion erforderlich,25.11.2014 22:08:13,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,6288,C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\QBackup\{EF7D28C7-0904-48E1-8B42-A56FD1FE2F9D}\{B44A8F13-20F7-4C17-898D-72DCCC2B9F7F}.qbi,,Datei öffnen,Nicht autorisierter Zugriff blockiert
25.11.2014 22:08:14,Mittel,Nicht autorisierter Zugriff blockiert (Datei öffnen),Blockiert,Keine Aktion erforderlich,25.11.2014 22:08:14,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,6288,C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\CmnClnt\ccSubSDK\{E23A0E07-75BD-4DAF-9104-813A158F0874},,Datei öffnen,Nicht autorisierter Zugriff blockiert
25.11.2014 22:08:15,Mittel,Nicht autorisierter Zugriff blockiert (Datei öffnen),Blockiert,Keine Aktion erforderlich,25.11.2014 22:08:15,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,6288,C:\Program Files (x86)\Norton Internet Security\NortonData\21.1.0.18\Definitions\IPSDefs\20141124.001\IDSVix86.cat,,Datei öffnen,Nicht autorisierter Zugriff blockiert
25.11.2014 22:08:16,Mittel,Nicht autorisierter Zugriff blockiert (Datei öffnen),Blockiert,Keine Aktion erforderlich,25.11.2014 22:08:16,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,6288,C:\Program Files (x86)\Norton Internet Security\MUI\21.6.0.32\07\01\qstartui.loc,,Datei öffnen,Nicht autorisierter Zugriff blockiert
25.11.2014 22:08:17,Mittel,Nicht autorisierter Zugriff blockiert (Datei öffnen),Blockiert,Keine Aktion erforderlich,25.11.2014 22:08:17,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,6288,C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\Temp\musdmys_vX7X3rZN3xaxCkm,,Datei öffnen,Nicht autorisierter Zugriff blockiert
25.11.2014 22:08:18,Mittel,Nicht autorisierter Zugriff blockiert (Datei öffnen),Blockiert,Keine Aktion erforderlich,25.11.2014 22:08:18,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,6288,C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\QBackup\{36064F89-021E-4139-BE50-C02933A8A033}\{3EDEBAA5-99DC-4E05-B849-6D24A2F3008D}.qbi,,Datei öffnen,Nicht autorisierter Zugriff blockiert
25.11.2014 22:08:19,Mittel,Nicht autorisierter Zugriff blockiert (Datei öffnen),Blockiert,Keine Aktion erforderlich,25.11.2014 22:08:19,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,6288,C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\QBackup\{17D1EE0D-E9B9-424F-B209-4390AC00479F}\{60CF69B4-8B5C-43FD-9CCB-BE1363D5E042}.qbi,,Datei öffnen,Nicht autorisierter Zugriff blockiert
25.11.2014 22:08:20,Mittel,Nicht autorisierter Zugriff blockiert (Datei öffnen),Blockiert,Keine Aktion erforderlich,25.11.2014 22:08:20,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,6288,C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\CmnClnt\ccSubSDK\{EB3C26AE-A509-4F38-9DF1-788145606500},,Datei öffnen,Nicht autorisierter Zugriff blockiert
25.11.2014 22:08:22,Mittel,Nicht autorisierter Zugriff blockiert (Datei öffnen),Blockiert,Keine Aktion erforderlich,25.11.2014 22:08:22,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,6288,C:\Program Files (x86)\Norton Internet Security\Branding\21.1.0.18,,Datei öffnen,Nicht autorisierter Zugriff blockiert
25.11.2014 22:08:23,Mittel,Nicht autorisierter Zugriff blockiert (Datei öffnen),Blockiert,Keine Aktion erforderlich,25.11.2014 22:08:23,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,6288,C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\CmnClnt\ccSubSDK\{8C0DA94E-7448-452F-A409-D97FE987D819},,Datei öffnen,Nicht autorisierter Zugriff blockiert
25.11.2014 22:08:24,Mittel,Nicht autorisierter Zugriff blockiert (Datei öffnen),Blockiert,Keine Aktion erforderlich,25.11.2014 22:08:24,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,6288,C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\CmnClnt\ccSubSDK\{B2B5A6A2-9C77-4D46-A31B-53FD1BA303C4},,Datei öffnen,Nicht autorisierter Zugriff blockiert
25.11.2014 22:08:25,Mittel,Nicht autorisierter Zugriff blockiert (Datei öffnen),Blockiert,Keine Aktion erforderlich,25.11.2014 22:08:25,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,6288,C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\QBackup\{66F99FDF-3D8B-4266-A7AC-AC1311ED6489},,Datei öffnen,Nicht autorisierter Zugriff blockiert
25.11.2014 22:08:26,Mittel,Nicht autorisierter Zugriff blockiert (Datei öffnen),Blockiert,Keine Aktion erforderlich,25.11.2014 22:08:26,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,6288,C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\QBackup\{17D1EE0D-E9B9-424F-B209-4390AC00479F}\{01B8A99C-E444-472F-ACBF-9D6BEB73B1AB}.qbd,,Datei öffnen,Nicht autorisierter Zugriff blockiert
25.11.2014 22:08:27,Mittel,Nicht autorisierter Zugriff blockiert (Datei öffnen),Blockiert,Keine Aktion erforderlich,25.11.2014 22:08:27,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,6288,C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\QBackup\{17D1EE0D-E9B9-424F-B209-4390AC00479F}\{CECE7CFB-F5E8-4E5D-9D9E-3C687BEED77C}.qbi,,Datei öffnen,Nicht autorisierter Zugriff blockiert
25.11.2014 22:08:28,Mittel,Nicht autorisierter Zugriff blockiert (Datei öffnen),Blockiert,Keine Aktion erforderlich,25.11.2014 22:08:28,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,6288,C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\QBackup\{17D1EE0D-E9B9-424F-B209-4390AC00479F}\{631B5DED-AE70-4817-BBDB-21D20F1691CB}.qbi,,Datei öffnen,Nicht autorisierter Zugriff blockiert
25.11.2014 22:08:29,Mittel,Nicht autorisierter Zugriff blockiert (Datei öffnen),Blockiert,Keine Aktion erforderlich,25.11.2014 22:08:29,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,6288,C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\CmnClnt\ccSubSDK\{B38B51F6-6B5D-4350-9D1B-748FEF76DF49},,Datei öffnen,Nicht autorisierter Zugriff blockiert
25.11.2014 22:08:30,Mittel,Nicht autorisierter Zugriff blockiert (Datei öffnen),Blockiert,Keine Aktion erforderlich,25.11.2014 22:08:30,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,6288,C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\CmnClnt\ccSubSDK\{81015BA3-2D45-4DB1-8807-742284DBED55},,Datei öffnen,Nicht autorisierter Zugriff blockiert
25.11.2014 22:08:33,Mittel,Nicht autorisierter Zugriff blockiert (Datei öffnen),Blockiert,Keine Aktion erforderlich,25.11.2014 22:08:33,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,6288,C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\CmnClnt\ccSubSDK\{BCA7087B-0E8D-4763-8680-DBC9E4A0E75A},,Datei öffnen,Nicht autorisierter Zugriff blockiert
25.11.2014 22:08:34,Mittel,Nicht autorisierter Zugriff blockiert (Datei öffnen),Blockiert,Keine Aktion erforderlich,25.11.2014 22:08:34,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,6288,C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\CmnClnt\ccSubSDK\{4DD5B96D-56F7-4C33-8124-52FE12341BF8},,Datei öffnen,Nicht autorisierter Zugriff blockiert
25.11.2014 22:08:35,Mittel,Nicht autorisierter Zugriff blockiert (Datei öffnen),Blockiert,Keine Aktion erforderlich,25.11.2014 22:08:35,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,6288,C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\CmnClnt\ccSubSDK\{4374D37C-ACA5-4C7D-A106-8F34118EB490},,Datei öffnen,Nicht autorisierter Zugriff blockiert
25.11.2014 22:08:36,Mittel,Nicht autorisierter Zugriff blockiert (Datei öffnen),Blockiert,Keine Aktion erforderlich,25.11.2014 22:08:36,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,6288,C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\CmnClnt\ccSubSDK\{97D57F6A-3DE7-4CA9-8C89-68D15DD60F73},,Datei öffnen,Nicht autorisierter Zugriff blockiert
26.11.2014 08:49:33,Mittel,Nicht autorisierter Zugriff blockiert (Registrierungssicherheitsschlüssel einrichten),Blockiert,Keine Aktion erforderlich,26.11.2014 08:49:33,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,792,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\ROOT\LEGACY_BHDRVX64\0000\Control\,,Registrierungssicher heitsschlüssel einrichten,Nicht autorisierter Zugriff blockiert
26.11.2014 21:11:09,Mittel,Nicht autorisierter Zugriff blockiert (Registrierungssicherheitsschlüssel einrichten),Blockiert,Keine Aktion erforderlich,26.11.2014 21:11:09,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,792,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\ROOT\LEGACY_BHDRVX64\0000\Control\,,Registrierungssicher heitsschlüssel einrichten,Nicht autorisierter Zugriff blockiert
27.11.2014 09:32:45,Mittel,Nicht autorisierter Zugriff blockiert (Registrierungssicherheitsschlüssel einrichten),Blockiert,Keine Aktion erforderlich,27.11.2014 09:32:45,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,792,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\ROOT\LEGACY_BHDRVX64\0000\Control\,,Registrierungssicher heitsschlüssel einrichten,Nicht autorisierter Zugriff blockiert
27.11.2014 12:46:24,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,27.11.2014 12:46:24,C:\WINDOWS\SYSTEM32\CONHOST.EXE,2308,C:\Program Files (x86)\Norton Internet Security\Engine\21.6.0.32\cltlmh.exe,4404,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert
27.11.2014 13:30:31,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,27.11.2014 13:30:31,C:\WINDOWS\SYSTEM32\CONHOST.EXE,916,C:\Program Files (x86)\Norton Internet Security\Engine\21.6.0.32\cltlmh.exe,3496,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert

FRST.txt
FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 26-11-2014 01
Ran by Manfred74 (administrator) on MANFRED74-VAIO on 27-11-2014 12:23:59
Running from D:\Downloads
Loaded Profile: Manfred74 (Available profiles: Manfred74)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\21.6.0.32\nis.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\21.6.0.32\nis.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(ArcSoft, Inc.) C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Smart Network\VSNService.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCSpt.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
(Western Digital) C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe
(Western Digital ) C:\Program Files (x86)\Western Digital\WD SmartWare\WDRulesEngine.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\Apoint.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Dropbox, Inc.) C:\Users\Manfred74\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Western Digital ) C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Sony Corporation) C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfimon.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\ApMsgFwd.exe
(ALPS) C:\Program Files\Apoint\Apvfb.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint\ApntEx.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCsystray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(InterVideo) C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMService.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update 5\VUAgent.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_15_0_0_239.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_15_0_0_239.exe
() D:\Downloads\Defogger.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10775584 2010-06-21] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2040352 2010-06-21] (Realtek Semiconductor)
HKLM\...\Run: [Apoint] => C:\Program Files\Apoint\Apoint.exe [212480 2010-05-14] (Alps Electric Co., Ltd.)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-03-04] (Intel Corporation)
HKLM-x32\...\Run: [ISBMgr.exe] => C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe [673136 2010-05-31] (Sony Corporation)
HKLM-x32\...\Run: [Norton Online Backup] => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [1155928 2010-06-01] (Symantec Corporation)
HKLM-x32\...\Run: [PMBVolumeWatcher] => C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe [600928 2010-06-01] (Sony Corporation)
HKLM-x32\...\Run: [SSBkgdUpdate] => C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PaperPort PTD] => C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe [29984 2008-07-09] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\ScanSoft\PaperPort\IndexSearch.exe [46368 2008-07-09] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PPort11reminder] => C:\Program Files (x86)\ScanSoft\PaperPort\Ereg\Ereg.exe [328992 2007-08-31] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [41208 2012-12-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-03] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254696 2012-01-18] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [WD Quick View] => C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe [5235608 2012-04-30] (Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [AirPort Base Station Agent] => C:\Program Files (x86)\AirPort\APAgent.exe [771360 2009-11-11] (Apple Inc.)
HKU\S-1-5-21-2159725924-1127020920-1829361066-1000\...\Policies\Explorer: [NoFolderOptions] 0
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Users\Manfred74\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Manfred74\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Manfred74\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Update GreenWebPlayer.lnk
ShortcutTarget: Update GreenWebPlayer.lnk -> C:\Games\GreenWebPlayer\Updater.exe (No File)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-2159725924-1127020920-1829361066-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.trovi.com/?gd=&ctid=CT3325585&octid=EB_ORIGINAL_CTID&ISID=MA7C6B561-CCC9-485E-BA62-0CBAEFB241ED&SearchSource=55&CUI=&UM=6&UP=SP6B1A6FCF-C972-4D12-ACEC-7B3630A735B8&SSPV=
HKU\S-1-5-21-2159725924-1127020920-1829361066-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=SVEE&bmod=SVEE
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2159725924-1127020920-1829361066-1000 -> DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = 
SearchScopes: HKU\S-1-5-21-2159725924-1127020920-1829361066-1000 -> {F2ED4889-82FA-4D0C-A3B0-EAA216C8342A} URL = hxxp://rover.ebay.com/rover/1/5221-29898-16445-15/4?satitle={searchTerms}
SearchScopes: HKU\S-1-5-21-2159725924-1127020920-1829361066-1000 -> {F377654C-9BA5-4001-BB8D-B999B2AF0897} URL = hxxp://services.zinio.com/search?s={searchTerms}&rf=sonyslices
BHO: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Internet Security\Engine64\21.6.0.32\coIEPlg.dll (Symantec Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Internet Security\Engine\21.6.0.32\coIEPlg.dll (Symantec Corporation)
BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files (x86)\Norton Internet Security\Engine\21.6.0.32\IPS\IPSBHO.DLL (Symantec Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine64\21.6.0.32\coIEPlg.dll (Symantec Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\21.6.0.32\coIEPlg.dll (Symantec Corporation)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKU\S-1-5-21-2159725924-1127020920-1829361066-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{98316092-9EE0-4DAA-A166-CB415245A6C2}: [NameServer] 195.34.133.21,195.34.133.22
Tcpip\..\Interfaces\{E566DAA9-AD69-48D3-95BF-86E9B77D7EE6}: [NameServer] 192.168.2.248 192.168.2.254

FireFox:
========
FF ProfilePath: C:\Users\Manfred74\AppData\Roaming\Mozilla\Firefox\Profiles\kx5ko1dw.default
FF DefaultSearchEngine: Trovi search
FF SelectedSearchEngine: Trovi search
FF Homepage: www.google.at
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_239.dll ()
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_239.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=1.6.0_32 -> C:\Windows\SysWOW64\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2159725924-1127020920-1829361066-1000: @greentube.com/GreenWebPlayer -> C:\Games\GreenWebPlayer\npgreenwebplayer.dll No File
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Manfred74\AppData\Roaming\Mozilla\Firefox\Profiles\kx5ko1dw.default\searchplugins\trovi-search.xml
FF HKLM-x32\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\coFFPlgn
FF Extension: Norton Toolbar - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\coFFPlgn [2014-11-24]
FF Extension: No Name - {2D3F3651-74B9-4795-BDEC-6DA2F431CB62} [Not Found]

Chrome: 
=======
CHR Profile: C:\Users\Manfred74\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Norton Identity Protection) - C:\Users\Manfred74\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk [2014-03-30]
CHR Extension: (Chrome In-App Payments service) - C:\Users\Manfred74\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-10-16]
CHR HKLM\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Program Files (x86)\Norton Internet Security\Engine\21.6.0.32\Exts\Chrome.crx [2014-10-02]
CHR HKLM-x32\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Program Files (x86)\Norton Internet Security\Engine\21.6.0.32\Exts\Chrome.crx [2014-10-02]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\21.6.0.32\NIS.exe [276376 2014-09-21] (Symantec Corporation)
R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-01] (Symantec Corporation)
S3 Roxio UPnP Renderer 10; C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe [313840 2010-02-24] (Sonic Solutions)
S2 Roxio Upnp Server 10; C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUpnpService10.exe [362992 2010-02-24] (Sonic Solutions)
S4 SampleCollector; C:\Program Files\Sony\VAIO Care\VCPerfService.exe [252416 2010-05-25] (Sony Corporation) [File not signed]
R2 uCamMonitor; C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [104960 2008-09-18] (ArcSoft, Inc.)
S3 VCFw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [851824 2010-06-17] (Sony Corporation)
R2 VSNService; C:\Program Files\Sony\VAIO Smart Network\VSNService.exe [836608 2010-06-08] (Sony Corporation) [File not signed]
R3 VUAgent; C:\Program Files\Sony\VAIO Update 5\VUAgent.exe [1250160 2010-05-31] (Sony Corporation)
R2 WDBackup; C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe [1150368 2012-04-24] (Western Digital )
R2 WDDriveService; C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [247704 2012-04-11] (Western Digital)
R2 WDRulesService; C:\Program Files (x86)\Western Digital\WD SmartWare\WDRulesEngine.exe [1177496 2012-04-11] (Western Digital )

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [19968 2009-05-26] (ArcSoft, Inc.)
R1 BHDrvx64; C:\Program Files (x86)\Norton Internet Security\NortonData\21.1.0.18\Definitions\BASHDefs\20141118.001\BHDrvx64.sys [1587416 2014-10-03] (Symantec Corporation)
R1 ccSet_NIS; C:\Windows\system32\drivers\NISx64\1506000.020\ccSetx64.sys [162392 2013-09-26] (Symantec Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [487216 2014-09-09] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [142640 2014-09-09] (Symantec Corporation)
R1 IDSVia64; C:\Program Files (x86)\Norton Internet Security\NortonData\21.1.0.18\Definitions\IPSDefs\20141126.001\IDSvia64.sys [637656 2014-11-18] (Symantec Corporation)
R3 NAVENG; C:\Program Files (x86)\Norton Internet Security\NortonData\21.1.0.18\Definitions\VirusDefs\20141126.005\ENG64.SYS [129752 2014-08-22] (Symantec Corporation)
R3 NAVEX15; C:\Program Files (x86)\Norton Internet Security\NortonData\21.1.0.18\Definitions\VirusDefs\20141126.005\EX64.SYS [2137304 2014-08-22] (Symantec Corporation)
R3 SRTSP; C:\Windows\System32\Drivers\NISx64\1506000.020\SRTSP64.SYS [876248 2014-08-26] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NISx64\1506000.020\SRTSPX64.SYS [37592 2014-08-26] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\NISx64\1506000.020\SYMDS64.SYS [493656 2013-09-10] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NISx64\1506000.020\SYMEFA64.SYS [1148120 2014-03-04] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [177752 2013-10-27] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NISx64\1506000.020\Ironx64.SYS [266968 2014-08-06] (Symantec Corporation)
R1 SymNetS; C:\Windows\System32\Drivers\NISx64\1506000.020\SYMNETS.SYS [593112 2014-02-18] (Symantec Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-27 12:23 - 2014-11-27 12:24 - 00000000 ____D () C:\FRST
2014-11-27 12:22 - 2014-11-27 12:22 - 00000480 _____ () C:\Windows\SysWOW64\defogger_disable.log
2014-11-27 12:22 - 2014-11-27 12:22 - 00000000 _____ () C:\Users\Manfred74\defogger_reenable
2014-11-19 01:07 - 2014-11-11 04:08 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-11-19 01:07 - 2014-11-11 04:08 - 00241152 _____ (Microsoft Corporation) C:\Windows\system32\pku2u.dll
2014-11-19 01:07 - 2014-11-11 03:44 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2014-11-19 01:07 - 2014-11-11 03:44 - 00186880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pku2u.dll
2014-11-13 00:47 - 2014-11-07 20:49 - 00388272 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-11-13 00:47 - 2014-11-07 20:23 - 00341168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-11-13 00:47 - 2014-11-06 05:04 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-11-13 00:47 - 2014-11-06 05:03 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-11-13 00:47 - 2014-11-06 04:47 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-11-13 00:47 - 2014-11-06 04:46 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-11-13 00:47 - 2014-11-06 04:43 - 02884096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-11-13 00:47 - 2014-11-06 04:35 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-11-13 00:47 - 2014-11-06 04:30 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-11-13 00:47 - 2014-11-06 04:28 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-11-13 00:47 - 2014-11-06 04:20 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-11-13 00:47 - 2014-11-06 04:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-11-13 00:47 - 2014-11-06 04:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-11-13 00:47 - 2014-11-06 04:10 - 19781632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-11-13 00:47 - 2014-11-06 04:07 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-11-13 00:47 - 2014-11-06 04:05 - 02277376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-11-13 00:47 - 2014-11-06 04:04 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-11-13 00:47 - 2014-11-06 04:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-11-13 00:47 - 2014-11-06 04:00 - 00478208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-11-13 00:47 - 2014-11-06 03:59 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-11-13 00:47 - 2014-11-06 03:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-11-13 00:47 - 2014-11-06 03:57 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-11-13 00:47 - 2014-11-06 03:48 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-11-13 00:47 - 2014-11-06 03:42 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-11-13 00:47 - 2014-11-06 03:41 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-11-13 00:47 - 2014-11-06 03:41 - 00716800 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-11-13 00:47 - 2014-11-06 03:38 - 02124288 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-11-13 00:47 - 2014-11-06 03:36 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-11-13 00:47 - 2014-11-06 03:34 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-11-13 00:47 - 2014-11-06 03:22 - 00688640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-11-13 00:47 - 2014-11-06 03:21 - 02051072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-11-13 00:47 - 2014-11-06 03:04 - 01550336 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-11-13 00:47 - 2014-11-06 03:03 - 12819456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-11-13 00:47 - 2014-11-06 02:53 - 00799232 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-11-13 00:47 - 2014-11-06 02:48 - 01310208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-11-13 00:47 - 2014-11-06 02:47 - 00708096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-11-13 00:46 - 2014-11-06 05:03 - 25110016 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-11-13 00:46 - 2014-11-06 04:46 - 00580096 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-11-13 00:46 - 2014-11-06 04:44 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-11-13 00:46 - 2014-11-06 04:36 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-11-13 00:46 - 2014-11-06 04:31 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-11-13 00:46 - 2014-11-06 04:30 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-11-13 00:46 - 2014-11-06 04:29 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-11-13 00:46 - 2014-11-06 04:23 - 06040064 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-11-13 00:46 - 2014-11-06 04:16 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-11-13 00:46 - 2014-11-06 04:13 - 00501248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-11-13 00:46 - 2014-11-06 04:10 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-11-13 00:46 - 2014-11-06 04:02 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-11-13 00:46 - 2014-11-06 04:00 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-11-13 00:46 - 2014-11-06 03:39 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-11-13 00:46 - 2014-11-06 03:37 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-11-13 00:46 - 2014-11-06 03:30 - 14390272 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-11-13 00:46 - 2014-11-06 03:21 - 04298240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-11-13 00:46 - 2014-11-06 03:20 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-11-13 00:46 - 2014-11-06 03:17 - 02365440 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-11-13 00:46 - 2014-11-06 02:52 - 01892864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-11-13 00:46 - 2014-11-05 18:56 - 00304640 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2014-11-13 00:46 - 2014-11-05 18:56 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-11-13 00:46 - 2014-11-05 18:52 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-11-13 00:46 - 2014-10-14 03:16 - 00155064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2014-11-13 00:46 - 2014-10-14 03:13 - 00683520 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2014-11-13 00:46 - 2014-10-14 03:12 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-11-13 00:46 - 2014-10-14 03:09 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2014-11-13 00:46 - 2014-10-14 03:07 - 00681984 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2014-11-13 00:46 - 2014-10-14 02:50 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2014-11-13 00:46 - 2014-10-14 02:49 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2014-11-13 00:46 - 2014-10-14 02:47 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2014-11-13 00:46 - 2014-10-14 02:46 - 00681984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2014-11-13 00:40 - 2014-10-25 02:57 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll
2014-11-13 00:40 - 2014-10-25 02:32 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\packager.dll
2014-11-13 00:40 - 2014-10-18 03:05 - 00861696 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2014-11-13 00:40 - 2014-10-18 02:33 - 00571904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2014-11-13 00:40 - 2014-10-14 03:13 - 03241984 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2014-11-13 00:40 - 2014-10-14 02:50 - 02363904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2014-11-13 00:40 - 2014-10-10 01:57 - 03198976 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-11-13 00:40 - 2014-10-03 03:12 - 00500224 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2014-11-13 00:40 - 2014-10-03 03:11 - 00680960 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2014-11-13 00:40 - 2014-10-03 03:11 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2014-11-13 00:40 - 2014-10-03 03:11 - 00296448 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2014-11-13 00:40 - 2014-10-03 03:11 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2014-11-13 00:40 - 2014-10-03 02:44 - 00442880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll
2014-11-13 00:40 - 2014-10-03 02:44 - 00374784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2014-11-13 00:40 - 2014-10-03 02:44 - 00195584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2014-11-13 00:40 - 2014-09-19 10:42 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-11-13 00:40 - 2014-09-19 10:42 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-11-13 00:40 - 2014-09-19 10:42 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2014-11-13 00:40 - 2014-09-19 10:42 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-11-13 00:40 - 2014-09-19 10:42 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-11-13 00:40 - 2014-09-19 10:42 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-11-13 00:40 - 2014-09-19 10:23 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2014-11-13 00:40 - 2014-09-19 10:23 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2014-11-13 00:40 - 2014-09-19 10:23 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2014-11-13 00:40 - 2014-09-19 10:23 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2014-11-13 00:40 - 2014-09-19 10:23 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2014-11-13 00:40 - 2014-09-19 10:23 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2014-11-13 00:40 - 2014-08-21 07:43 - 01882624 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-11-13 00:40 - 2014-08-21 07:40 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-11-13 00:40 - 2014-08-21 07:26 - 01237504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2014-11-13 00:40 - 2014-08-21 07:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2014-11-13 00:40 - 2014-08-12 03:02 - 00878080 _____ (Microsoft Corporation) C:\Windows\system32\IMJP10K.DLL
2014-11-13 00:40 - 2014-08-12 02:36 - 00701440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IMJP10K.DLL
2014-11-11 21:57 - 2014-11-11 21:57 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-27 12:22 - 2011-01-18 08:55 - 00000000 ____D () C:\Users\Manfred74
2014-11-27 12:18 - 2010-12-22 09:30 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-11-27 12:18 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\tracing
2014-11-27 11:58 - 2009-07-14 05:45 - 00018928 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-11-27 11:58 - 2009-07-14 05:45 - 00018928 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-11-27 11:46 - 2012-05-30 10:31 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-11-27 03:00 - 2010-12-22 09:22 - 01452376 _____ () C:\Windows\WindowsUpdate.log
2014-11-27 02:18 - 2010-12-22 09:30 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-11-26 17:58 - 2011-01-18 09:01 - 00003970 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{2126CD71-B516-43BB-ACEB-CCB7B187444A}
2014-11-26 02:19 - 2011-06-20 21:03 - 00002175 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-11-25 21:46 - 2012-05-30 10:31 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-11-25 21:46 - 2012-05-30 10:31 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-11-25 21:46 - 2011-07-25 07:07 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-11-24 20:03 - 2010-12-22 18:19 - 00699682 _____ () C:\Windows\system32\perfh007.dat
2014-11-24 20:03 - 2010-12-22 18:19 - 00149790 _____ () C:\Windows\system32\perfc007.dat
2014-11-24 20:03 - 2009-07-14 06:13 - 01620684 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-11-24 19:59 - 2014-10-23 11:12 - 00000000 ___RD () C:\Users\Manfred74\Dropbox
2014-11-24 19:59 - 2014-10-22 16:57 - 00000000 ____D () C:\Users\Manfred74\AppData\Roaming\Dropbox
2014-11-24 19:59 - 2014-05-11 00:00 - 00004831 _____ () C:\Windows\setupact.log
2014-11-24 19:59 - 2012-05-29 10:04 - 00393216 _____ () C:\Windows\system32\Ikeext.etl
2014-11-24 19:59 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-11-24 12:44 - 2011-03-21 16:31 - 00388222 _____ () C:\test.xml
2014-11-19 08:47 - 2012-09-30 15:17 - 00000000 ____D () C:\Program Files (x86)\AirPort
2014-11-14 19:28 - 2014-10-23 11:12 - 00001035 _____ () C:\Users\Manfred74\Desktop\Dropbox.lnk
2014-11-14 19:28 - 2014-10-22 17:01 - 00000000 ____D () C:\Users\Manfred74\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-11-14 02:13 - 2010-12-22 09:30 - 00004106 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-11-14 02:13 - 2010-12-22 09:30 - 00003854 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-11-13 03:48 - 2014-06-12 02:44 - 00000000 ____D () C:\Windows\rescache
2014-11-13 03:24 - 2011-01-18 08:55 - 00098512 _____ () C:\Users\Manfred74\AppData\Local\GDIPFONTCACHEV1.DAT
2014-11-13 03:23 - 2012-05-23 17:06 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-11-13 03:23 - 2009-07-14 05:45 - 00374392 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-11-13 03:22 - 2014-05-07 02:00 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-11-13 03:07 - 2011-01-18 09:00 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-11-13 03:03 - 2013-08-16 02:00 - 00000000 ____D () C:\Windows\system32\MRT
2014-11-13 03:01 - 2011-04-03 18:00 - 103374192 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-11-11 21:49 - 2014-05-15 02:22 - 00016482 _____ () C:\Windows\PFRO.log
2014-11-08 15:24 - 2014-07-03 22:16 - 00000000 ____D () C:\Users\Manfred74\Desktop\Chris Geburtstag

Some content of TEMP:
====================
C:\Users\Manfred74\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp1y_xsy.dll
C:\Users\Manfred74\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpf4tvhw.dll
C:\Users\Manfred74\AppData\Local\Temp\MouseKeyboardCenterx64_1031.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-11-25 00:10

==================== End Of Log ============================
--- --- ---

--- --- ---

 

Themen zu Zwei PDF Rechnung links in emails (vodafone, telekom) geöffnet..
bccode: 1000007e, bluescreen, branding, desktop, fehlercode 0x5, fehlercode 0xc0000005, fehlercode windows, greenwebplayer entfernen, mailserver, passwort, problem, pup.optional.opencandy, pup.optional.trovi, pup.optional.trovi.a, rechnung, task manager, telekom, teredo, verschwunden, windows


« GData 2015 INTERNET SECURITY Fehlermeldung: "Dieses Programm wir durch eine Gruppenrichtlinie blockiert [..]" | Windows7 nach Viren/Trojanerbefall neu aufgesetzt(zum 3.mal) aber das Problembesteht weiterhin. »


Ähnliche Themen: Zwei PDF Rechnung links in emails (vodafone, telekom) geöffnet..


  1. WIN7: Telekom-Rechnung (Trojaner) - Pc versendet Rechnungs-eMails und Grußkarten
    Log-Analyse und Auswertung - 07.12.2014 (9)
  2. Fake Telekom Rechnung geöffnet
    Log-Analyse und Auswertung - 01.12.2014 (29)
  3. Telekom Rechnung geöffnet..
    Plagegeister aller Art und deren Bekämpfung - 24.11.2014 (5)
  4. Telekom Rechnung auf Firmen-PC geöffnet
    Plagegeister aller Art und deren Bekämpfung - 24.11.2014 (1)
  5. Gefälschte Telekom Rechnung (E-Mail) geöffnet
    Plagegeister aller Art und deren Bekämpfung - 20.11.2014 (3)
  6. Telekom Fake-Rechnung: Anhang geöffnet
    Log-Analyse und Auswertung - 17.11.2014 (7)
  7. Telekom Rechnung geöffnet Samsung Galaxy S4
    Smartphone, Tablet & Handy Security - 14.11.2014 (4)
  8. Telekom Fake Rechnung geöffnet!
    Log-Analyse und Auswertung - 27.07.2014 (19)
  9. Vodafone/Telekom E-Mail-Trojaner "Ihre Rechnung Juni 2014" | dgdbios.exe
    Log-Analyse und Auswertung - 24.06.2014 (9)
  10. eventuell vodafone fake rechnung geöffnet
    Plagegeister aller Art und deren Bekämpfung - 19.06.2014 (13)
  11. Telekom Rechnung geöffnet und auf gezippte EXE geklickt
    Plagegeister aller Art und deren Bekämpfung - 09.06.2014 (7)
  12. Email von Telekom mit Rechnung.pdf.exe geöffnet
    Plagegeister aller Art und deren Bekämpfung - 09.06.2014 (4)
  13. Windows 7: versehentlich Fake Vodafone Rechnung geöffnet, jetzt hab ich Angst das ein Trojaner da ist
    Log-Analyse und Auswertung - 25.01.2014 (9)
  14. Falsche Telekom Rechnung geöffnet (Phishing)
    Plagegeister aller Art und deren Bekämpfung - 22.01.2014 (3)
  15. Fake Vodafone-Rechnung Link geöffnet
    Plagegeister aller Art und deren Bekämpfung - 21.01.2014 (3)
  16. Fake Vodafone Rechnung PDF geöffnet. Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 20.11.2012 (3)
  17. Gefälschte Vodafone Rechnung geöffnet, bin ich jetzt mit duqu Virus infiziert???
    Plagegeister aller Art und deren Bekämpfung - 13.03.2012 (12)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Zwei PDF Rechnung links in emails (vodafone, telekom) geöffnet.. - Hallo, ich bin mit folgendem Problem konfrontiert: Es wurden 2 emails und die darin enthaltenen Links zu angeblichen telekom/vodafone PDF Rechnungen geöffnet. Norton Internet Security hat angeblich (ich war selbst - Zwei PDF Rechnung links in emails (vodafone, telekom) geöffnet.....
Archiv
Du betrachtest: Zwei PDF Rechnung links in emails (vodafone, telekom) geöffnet.. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131