Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Wie stell ich fest, ob meine IP im Internet genutzt wird?

Wie stell ich fest, ob meine IP im Internet genutzt wird?


Log-Analyse und Auswertung: Wie stell ich fest, ob meine IP im Internet genutzt wird?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 22.10.2015, 13:35   #1
Eisbergsalat
 
Wie stell ich fest, ob meine IP im Internet genutzt wird? - Standard

Wie stell ich fest, ob meine IP im Internet genutzt wird?


Hi,

ich habe seit ca. einer Woche die Vermutung das meine IP-Fremdgenutzt wird. Allerdings finde ich zu diesem Thema kaum etwas im Internet, bzw. ich weiß nicht wie ich danach richtig suchen soll.
Mein Internet ist auf meinem PC seit einer Woche langsam, vermehrt in den Abendstunden (der Mac meiner Freundin hingegen läuft normal). Der Rechner fährt mindestens einmal am Tag runter und startet sich automatisch neu. Websiten verhalten sich anders als sie sollten (komische Schriftzeichen, Downloads brechen ab z. B.)

Ist es möglich sich in den Router einer Person "reinzuhacken" und die IP immer u nutzen?
Oder ist es zwingend notwendig eine Datei irgendwo auf dem infizierten PC zu haben?

Ich habe das System neu aufgesetzt und hab dennoch das Gefühl irgendetwas stimmt nicht. Ein Kumpel meinte zu mir ich solle doch mal überprüfen ob ich nicht als "vicsocks" fungiere. Alles was ich dazu gefunden habe hat mich in keinster Weise erleichtert. Wie kann ich mich dagegen wehren?
Ich habe Malwarebytes Anti-Malware und Antivir drauf. Benutze den VPN-Client von Perfect-Privacy und habe NoScript und Ghostery als Add-Ons in Firefox aktiviert.

Danke und Grüße

Alt 22.10.2015, 16:39   #2
schrauber
/// the machine
/// TB-Ausbilder
 
Wie stell ich fest, ob meine IP im Internet genutzt wird? - Standard

Wie stell ich fest, ob meine IP im Internet genutzt wird?


hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________
Alt 22.10.2015, 17:40   #3
Eisbergsalat
 
Wie stell ich fest, ob meine IP im Internet genutzt wird? - Standard

Wie stell ich fest, ob meine IP im Internet genutzt wird?


Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:21-10-2015 01
durchgeführt von Ich (Administrator) auf JOHN (22-10-2015 18:37:59)
Gestartet von C:\Users\Ich\Desktop
Geladene Profile: Ich (Verfügbare Profile: Ich)
Platform: Windows 8.1 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Perfect Privacy) C:\Program Files (x86)\Perfect Privacy VPN Manager\VPNManagerService.exe
(IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-10-16] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597040 2015-10-06] (Oracle Corporation)
HKLM-x32\...\Run: [StereoLinksInstall] => "C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvstlink.exe" /install1

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{C9D62CAC-E04A-460A-BCB9-4881E7B748FA}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit Uninstaller 5\UninstallExplorer.dll [2015-08-31] (IObit)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\ssv.dll [2015-10-21] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\jp2ssv.dll [2015-10-21] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\qdpdbubo.default
FF Session Restore: -> ist aktiviert.
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-10-08] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.65.2 -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\dtplugin\npDeployJava1.dll [2015-10-21] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.65.2 -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\plugin2\npjp2.dll [2015-10-21] (Oracle Corporation)
FF Extension: LastPass - C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\qdpdbubo.default\Extensions\support@lastpass.com [2015-10-22]
FF Extension: Disconnect - C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\qdpdbubo.default\Extensions\2.0@disconnect.me.xpi [2015-10-22]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-10-07] (Apple Inc.)
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2909472 2015-08-31] (IObit)
R2 VPNManager; C:\Program Files (x86)\Perfect Privacy VPN Manager\VPNManagerService.exe [19456 2015-09-08] (Perfect Privacy) [Datei ist nicht signiert]
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 DDDriver; C:\Windows\system32\drivers\DDDriver64Dcsa.sys [32464 2015-09-11] (Dell Computer Corporation)
S3 DellProf; C:\Windows\system32\drivers\DellProf.sys [24240 2015-09-11] (Dell Computer Corporation)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 SensorsAlsDriver; C:\Windows\system32\DRIVERS\WUDFRd.sys [230912 2013-08-22] (Microsoft Corporation)
R4 truecrypt; C:\TrueCrypt\truecrypt-x64.sys [231376 2012-02-08] (TrueCrypt Foundation)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [34760 2013-08-22] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [265056 2013-08-22] (Microsoft Corporation)
R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-22 18:37 - 2015-10-22 18:38 - 00006356 _____ C:\Users\Ich\Desktop\FRST.txt
2015-10-22 18:37 - 2015-10-22 18:38 - 00000000 ____D C:\FRST
2015-10-22 18:37 - 2015-10-22 18:37 - 02196480 _____ (Farbar) C:\Users\Ich\Desktop\FRST64.exe
2015-10-22 15:38 - 2015-10-22 15:38 - 00002372 _____ C:\Windows\System32\Tasks\Uninstaller_SkipUac_Ich
2015-10-22 15:38 - 2015-10-22 15:38 - 00001278 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller.lnk
2015-10-22 15:38 - 2015-10-22 15:38 - 00000276 _____ C:\Windows\Tasks\Uninstaller_SkipUac_Ich.job
2015-10-22 15:38 - 2015-10-22 15:38 - 00000000 ____D C:\Users\Ich\AppData\Roaming\ProductData
2015-10-22 15:38 - 2015-10-22 15:38 - 00000000 ____D C:\Users\Ich\AppData\LocalLow\IObit
2015-10-22 15:38 - 2015-10-22 15:38 - 00000000 ____D C:\ProgramData\ProductData
2015-10-22 15:38 - 2015-10-22 15:38 - 00000000 ____D C:\ProgramData\IObit
2015-10-22 15:38 - 2015-10-22 15:38 - 00000000 ____D C:\Program Files (x86)\IObit
2015-10-22 15:37 - 2015-10-22 15:38 - 00000000 ____D C:\Users\Ich\AppData\Roaming\IObit
2015-10-22 15:37 - 2015-10-22 15:38 - 00000000 ____D C:\Program Files (x86)\IObit Uninstaller 5
2015-10-22 15:36 - 2015-10-22 15:36 - 00000680 _____ C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk
2015-10-22 15:32 - 2015-10-22 15:32 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2015-10-22 15:05 - 2015-10-22 15:05 - 00000000 ____D C:\Users\Ich\AppData\Roaming\NVIDIA
2015-10-22 14:47 - 2015-10-22 14:47 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2015-10-22 14:46 - 2015-10-22 15:53 - 00000000 ____D C:\Program Files (x86)\Dell
2015-10-22 14:42 - 2015-10-22 18:36 - 00000000 ____D C:\Users\Ich\AppData\LocalLow\LastPass
2015-10-22 14:40 - 2015-10-22 14:40 - 00000000 ____D C:\Users\Ich\AppData\Local\Perfect_Privacy
2015-10-22 14:39 - 2015-10-22 14:40 - 00000000 ____D C:\Program Files (x86)\Perfect Privacy VPN Manager
2015-10-22 14:39 - 2015-10-22 14:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Perfect Privacy VPN
2015-10-22 14:38 - 2015-10-22 14:38 - 00000000 ____D C:\TrueCrypt
2015-10-22 14:22 - 2015-10-22 15:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dell
2015-10-22 14:22 - 2015-10-22 14:22 - 00000000 ____D C:\Users\Ich\AppData\LocalLow\PCDr
2015-10-22 14:22 - 2015-10-22 14:22 - 00000000 ____D C:\ProgramData\PCDr
2015-10-22 14:21 - 2015-10-22 15:44 - 00000000 ____D C:\Program Files\Dell
2015-10-22 14:20 - 2015-10-22 14:46 - 00000000 ____D C:\Users\Ich\AppData\Roaming\PCDr
2015-10-22 14:20 - 2015-10-22 14:38 - 00000000 ____D C:\temp
2015-10-22 14:17 - 2015-10-22 14:24 - 00000000 ____D C:\Users\Ich\AppData\Local\Mozilla
2015-10-22 13:04 - 2015-10-22 13:04 - 00000000 ____D C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dell
2015-10-22 13:04 - 2015-10-22 13:04 - 00000000 ____D C:\Users\Ich\AppData\Local\Deployment
2015-10-22 13:04 - 2015-10-22 13:04 - 00000000 ____D C:\Users\Ich\AppData\Local\Apps\2.0
2015-10-22 12:40 - 2015-10-22 12:57 - 00000000 ____D C:\Users\Ich\AppData\Roaming\Apple Computer
2015-10-22 12:40 - 2015-10-22 12:40 - 00000000 ____D C:\Users\Ich\AppData\Local\Apple Computer
2015-10-22 12:40 - 2015-10-22 12:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2015-10-22 12:40 - 2015-10-22 12:40 - 00000000 ____D C:\ProgramData\Apple Computer
2015-10-22 12:40 - 2015-10-22 12:40 - 00000000 ____D C:\Program Files\iTunes
2015-10-22 12:40 - 2015-10-22 12:40 - 00000000 ____D C:\Program Files\iPod
2015-10-22 12:40 - 2015-10-22 12:40 - 00000000 ____D C:\Program Files (x86)\iTunes
2015-10-22 12:39 - 2015-10-22 12:40 - 00000000 ____D C:\Program Files\Common Files\Apple
2015-10-22 12:39 - 2015-10-22 12:39 - 00002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2015-10-22 12:39 - 2015-10-22 12:39 - 00000000 ____D C:\Users\Ich\AppData\Local\Apple
2015-10-22 12:39 - 2015-10-22 12:39 - 00000000 ____D C:\ProgramData\Apple
2015-10-22 12:39 - 2015-10-22 12:39 - 00000000 ____D C:\Program Files\Bonjour
2015-10-22 12:39 - 2015-10-22 12:39 - 00000000 ____D C:\Program Files (x86)\Bonjour
2015-10-22 12:39 - 2015-10-22 12:39 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2015-10-22 12:38 - 2015-10-22 12:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-10-22 00:01 - 2015-10-22 14:17 - 00000000 ____D C:\Users\Ich\AppData\Roaming\vlc
2015-10-21 23:49 - 2015-10-21 23:01 - 00000000 ____D C:\Windows\Panther
2015-10-21 23:49 - 2015-08-18 02:06 - 05147024 _____ C:\Windows\system32\nvcoproc.bin
2015-10-21 23:48 - 2015-08-18 10:48 - 31515256 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2015-10-21 23:48 - 2015-08-18 10:48 - 24200312 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2015-10-21 23:48 - 2015-08-18 10:48 - 22992048 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2015-10-21 23:48 - 2015-08-18 10:48 - 18634264 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2015-10-21 23:48 - 2015-08-18 10:48 - 17559240 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2015-10-21 23:48 - 2015-08-18 10:48 - 16128576 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2015-10-21 23:48 - 2015-08-18 10:48 - 15294072 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2015-10-21 23:48 - 2015-08-18 10:48 - 14497760 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2015-10-21 23:48 - 2015-08-18 10:48 - 13916600 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2015-10-21 23:48 - 2015-08-18 10:48 - 13828032 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2015-10-21 23:48 - 2015-08-18 10:48 - 12896432 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2015-10-21 23:48 - 2015-08-18 10:48 - 11272048 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2015-10-21 23:48 - 2015-08-18 10:48 - 11209376 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2015-10-21 23:48 - 2015-08-18 10:48 - 04245808 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2015-10-21 23:48 - 2015-08-18 10:48 - 03987760 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2015-10-21 23:48 - 2015-08-18 10:48 - 03209736 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2015-10-21 23:48 - 2015-08-18 10:48 - 02824176 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2015-10-21 23:48 - 2015-08-18 10:48 - 01908528 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6434181.dll
2015-10-21 23:48 - 2015-08-18 10:48 - 01556656 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6434181.dll
2015-10-21 23:48 - 2015-08-18 10:48 - 00945456 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2015-10-21 23:48 - 2015-08-18 10:48 - 00908592 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2015-10-21 23:48 - 2015-08-18 10:48 - 00903472 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2015-10-21 23:48 - 2015-08-18 10:48 - 00870008 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2015-10-21 23:47 - 2015-10-21 23:47 - 00000000 ____D C:\NVIDIA
2015-10-21 23:31 - 2015-10-21 23:55 - 00000000 ____D C:\ProgramData\NVIDIA
2015-10-21 23:31 - 2015-08-18 10:48 - 00072880 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2015-10-21 23:31 - 2015-08-18 10:48 - 00060720 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2015-10-21 23:31 - 2015-08-18 02:07 - 06783280 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2015-10-21 23:31 - 2015-08-18 02:07 - 03522168 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2015-10-21 23:31 - 2015-08-18 02:07 - 02558768 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2015-10-21 23:31 - 2015-08-18 02:07 - 01082544 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2015-10-21 23:31 - 2015-08-18 02:07 - 00933168 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2015-10-21 23:31 - 2015-08-18 02:07 - 00385144 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2015-10-21 23:31 - 2015-08-18 02:07 - 00067072 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll
2015-10-21 23:31 - 2015-08-18 02:07 - 00062768 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2015-10-21 23:30 - 2015-10-21 23:49 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2015-10-21 23:30 - 2015-10-21 23:48 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2015-10-21 23:27 - 2015-10-21 23:27 - 00097888 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2015-10-21 23:27 - 2015-10-21 23:27 - 00000000 ____D C:\Users\Ich\AppData\Roaming\Sun
2015-10-21 23:27 - 2015-10-21 23:27 - 00000000 ____D C:\Users\Ich\AppData\LocalLow\Sun
2015-10-21 23:27 - 2015-10-21 23:27 - 00000000 ____D C:\Users\Ich\.oracle_jre_usage
2015-10-21 23:27 - 2015-10-21 23:27 - 00000000 ____D C:\ProgramData\Oracle
2015-10-21 23:27 - 2015-10-21 23:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2015-10-21 23:27 - 2015-10-21 23:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-10-21 23:27 - 2015-10-21 23:27 - 00000000 ____D C:\Program Files\VideoLAN
2015-10-21 23:27 - 2015-10-21 23:27 - 00000000 ____D C:\Program Files (x86)\Java
2015-10-21 23:25 - 2015-10-21 23:25 - 00000000 ____D C:\Users\Ich\AppData\LocalLow\Oracle
2015-10-21 23:22 - 2015-10-22 16:09 - 00337037 _____ C:\Windows\WindowsUpdate.log
2015-10-21 23:22 - 2015-10-22 13:37 - 00000000 ____D C:\Users\Ich\AppData\Roaming\Mozilla
2015-10-21 23:21 - 2015-10-21 23:21 - 00000000 ____D C:\Portables
2015-10-21 23:06 - 2015-10-22 15:48 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-878548909-853240946-4088646660-1001
2015-10-21 23:01 - 2015-10-22 11:30 - 00000000 ____D C:\Users\Ich
2015-10-21 23:01 - 2015-10-21 23:01 - 00001450 _____ C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-10-21 23:01 - 2015-10-21 23:01 - 00000020 ___SH C:\Users\Ich\ntuser.ini
2015-10-21 23:01 - 2015-10-21 23:01 - 00000000 _SHDL C:\Users\Ich\Vorlagen
2015-10-21 23:01 - 2015-10-21 23:01 - 00000000 _SHDL C:\Users\Ich\Startmenü
2015-10-21 23:01 - 2015-10-21 23:01 - 00000000 _SHDL C:\Users\Ich\Netzwerkumgebung
2015-10-21 23:01 - 2015-10-21 23:01 - 00000000 _SHDL C:\Users\Ich\Lokale Einstellungen
2015-10-21 23:01 - 2015-10-21 23:01 - 00000000 _SHDL C:\Users\Ich\Eigene Dateien
2015-10-21 23:01 - 2015-10-21 23:01 - 00000000 _SHDL C:\Users\Ich\Druckumgebung
2015-10-21 23:01 - 2015-10-21 23:01 - 00000000 _SHDL C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-10-21 23:01 - 2015-10-21 23:01 - 00000000 _SHDL C:\Users\Ich\AppData\Local\Verlauf
2015-10-21 23:01 - 2015-10-21 23:01 - 00000000 _SHDL C:\Users\Ich\AppData\Local\Anwendungsdaten
2015-10-21 23:01 - 2015-10-21 23:01 - 00000000 _SHDL C:\Users\Ich\Anwendungsdaten
2015-10-21 23:01 - 2015-10-21 23:01 - 00000000 ____D C:\Windows\CSC
2015-10-21 23:01 - 2015-10-21 23:01 - 00000000 ____D C:\Users\Ich\AppData\Roaming\Adobe
2015-10-21 23:01 - 2015-10-21 23:01 - 00000000 ____D C:\Users\Ich\AppData\Local\VirtualStore
2015-10-21 23:01 - 2015-10-21 23:01 - 00000000 ____D C:\Users\Ich\AppData\Local\Packages
2015-10-21 23:01 - 2014-03-18 12:32 - 00000000 ___RD C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-10-21 23:01 - 2014-03-18 12:32 - 00000000 ___RD C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-10-21 23:01 - 2014-03-18 12:12 - 00000369 _____ C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2015-10-21 23:01 - 2014-03-18 12:12 - 00000369 _____ C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2015-10-21 23:01 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-10-21 23:01 - 2013-08-22 17:36 - 00000000 ____D C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-10-21 22:52 - 2015-10-21 22:52 - 00000000 _SHDL C:\Users\Default\Vorlagen
2015-10-21 22:52 - 2015-10-21 22:52 - 00000000 _SHDL C:\Users\Default\Startmenü
2015-10-21 22:52 - 2015-10-21 22:52 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2015-10-21 22:52 - 2015-10-21 22:52 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2015-10-21 22:52 - 2015-10-21 22:52 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2015-10-21 22:52 - 2015-10-21 22:52 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2015-10-21 22:52 - 2015-10-21 22:52 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-10-21 22:52 - 2015-10-21 22:52 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2015-10-21 22:52 - 2015-10-21 22:52 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2015-10-21 22:52 - 2015-10-21 22:52 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2015-10-21 22:52 - 2015-10-21 22:52 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-10-21 22:52 - 2015-10-21 22:52 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2015-10-21 22:52 - 2015-10-21 22:52 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2015-10-21 22:52 - 2015-10-21 22:52 - 00000000 _SHDL C:\Programme
2015-10-21 22:52 - 2015-10-21 22:52 - 00000000 _SHDL C:\ProgramData\Vorlagen
2015-10-21 22:52 - 2015-10-21 22:52 - 00000000 _SHDL C:\ProgramData\Startmenü
2015-10-21 22:52 - 2015-10-21 22:52 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2015-10-21 22:52 - 2015-10-21 22:52 - 00000000 _SHDL C:\ProgramData\Dokumente
2015-10-21 22:52 - 2015-10-21 22:52 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2015-10-21 22:52 - 2015-10-21 22:52 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2015-10-21 22:52 - 2015-10-21 22:52 - 00000000 _SHDL C:\Dokumente und Einstellungen
2015-10-21 22:51 - 2015-10-21 22:51 - 00000000 __SHD C:\Recovery
2015-10-21 22:50 - 2015-10-21 22:50 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WUDFUsbccidDriver_01_11_00.Wdf
2015-10-21 22:50 - 2015-10-21 22:50 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_SensorsAlsDriver_01_11_00.Wdf
2015-10-21 22:14 - 2014-04-11 20:13 - 00258048 _____ (Flo) C:\Vista-ShutdownTimer.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-22 16:02 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\sru
2015-10-22 15:53 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp
2015-10-22 15:34 - 2014-03-18 12:04 - 01686150 _____ C:\Windows\system32\PerfStringBackup.INI
2015-10-22 15:34 - 2014-03-18 11:25 - 00727930 _____ C:\Windows\system32\perfh007.dat
2015-10-22 15:34 - 2014-03-18 11:25 - 00151586 _____ C:\Windows\system32\perfc007.dat
2015-10-22 15:32 - 2013-08-22 16:46 - 00014648 _____ C:\Windows\setupact.log
2015-10-22 12:39 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\restore
2015-10-21 23:55 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-21 23:54 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2015-10-21 23:49 - 2013-08-22 17:36 - 00262144 _____ C:\Windows\system32\config\BCD-Template
2015-10-21 23:49 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\Help
2015-10-21 23:06 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness
2015-10-21 22:52 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache
2015-10-21 22:52 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows NT
2015-10-21 22:52 - 2013-08-22 15:36 - 00000000 __RHD C:\Users\Default
2015-10-21 22:51 - 2013-08-22 17:37 - 00002664 _____ C:\Windows\DtcInstall.log
2015-10-21 22:51 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\Recovery
2015-10-21 22:49 - 2014-03-18 03:51 - 00000800 _____ C:\Windows\PFRO.log

Einige Dateien in TEMP:
====================
C:\Users\Ich\AppData\Local\Temp\nvStInst.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-10-21 22:49

==================== Ende von FRST.txt =============================

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:21-10-2015 01
durchgeführt von Ich (2015-10-22 18:38:40)
Gestartet von C:\Users\Ich\Desktop
Windows 8.1 Pro (X64) (2015-10-21 21:01:08)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-878548909-853240946-4088646660-500 - Administrator - Disabled)
Gast (S-1-5-21-878548909-853240946-4088646660-501 - Limited - Disabled)
Ich (S-1-5-21-878548909-853240946-4088646660-1001 - Administrator - Enabled) => C:\Users\Ich

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Apple Application Support (32-Bit) (HKLM-x32\...\{649A1FD9-5892-46AD-8DF0-C4A43FF61CB7}) (Version: 4.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{0DE0A178-AC7B-4650-806C-CF226DE03766}) (Version: 4.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{3540181E-340A-4E7A-B409-31663472B2F7}) (Version: 9.1.0.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Dell System Detect (HKU\S-1-5-21-878548909-853240946-4088646660-1001\...\73f463568823ebbe) (Version: 6.7.0.2 - Dell)
IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 5.0.3.171 - IObit)
iTunes (HKLM\...\{E690A491-702F-4DEC-9977-C015D1DBB57C}) (Version: 12.3.1.23 - Apple Inc.)
Java 8 Update 65 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218065F0}) (Version: 8.0.650.17 - Oracle Corporation)
Mozilla Firefox 41.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 41.0.2 (x86 de)) (Version: 41.0.2 - Mozilla)
NVIDIA Grafiktreiber 341.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.81 - NVIDIA Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
VPN Manager 1.7.28.7 (HKLM-x32\...\VPN Manager) (Version: 1.7.28.7 - Perfect-Privacy)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

22-10-2015 12:39:44 Installed iTunes
22-10-2015 15:44:32 Removed Dell SupportAssistAgent.
22-10-2015 15:53:24 Windows Modules Installer

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {E7675F88-34F9-457E-B70A-858AF42D908D} - System32\Tasks\Uninstaller_SkipUac_Ich => C:\Program Files (x86)\IObit Uninstaller 5\IObitUninstaler.exe [2015-08-31] (IObit)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Uninstaller_SkipUac_Ich.job => C:\Program Files (x86)\IObit Uninstaller 5\IObitUninstaler.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-10-13 05:45 - 2015-10-13 05:45 - 00085800 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-10-13 05:45 - 2015-10-13 05:45 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-10-21 23:31 - 2015-08-18 02:07 - 00115376 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-10-22 15:38 - 2015-08-31 17:45 - 00622880 _____ () C:\Program Files (x86)\IObit\LiveUpdate\ProductStatistics.dll
2015-10-22 14:41 - 2015-10-22 14:41 - 01020928 _____ () C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\qdpdbubo.default\extensions\support@lastpass.com\platform\WINNT_x86-msvc\components\lpxpcom.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-878548909-853240946-4088646660-1001\...\dell.com -> dell.com


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-878548909-853240946-4088646660-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{E6E0615F-2847-4279-8AB8-6E99C9F2D2E6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{37187F34-A41A-45C4-A665-B1A9A0AEC60C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{2BDACA31-B6B5-462E-B083-4B61718B3650}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{56D038CA-5828-4342-AD62-777C063C8574}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{0D57452F-8094-4B26-BA33-0D85D034B2AE}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{49E88789-CA7A-4029-A1A9-47D9E92FF9AF}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{78784400-2E78-415B-84F7-833522334CC8}] => (Allow) C:\Program Files\iTunes\iTunes.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Massenspeichercontroller
Description: Massenspeichercontroller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Broadcom USH
Description: Broadcom USH
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/22/2015 01:19:06 PM) (Source: Dell System Detect) (EventID: 0) (User: )
Description: <Exception><Message>No Referer from hxxp://localhost:8884/clientservice/isalive/?expires=1445548745&signature=OxovExFEQr47Z7aefPmNckGonWfINjpm4M0me4fvZInXIPwm4W1fQ4LfyLXy%2FO5BKBwZBMZhC1wA9kUt7Jx23A5ONH8egL9ZfoWN9E1ZkAypuFIn8W2BO8q1ye10mo3u0bFaNYwpKpi4yzz6atMKgzQB9V1aGRg71p3VUF6MPRY%3D&callback=jQuery110209697453262643275_1445512744521&_=1445512744522</Message><SysInfo STag="185RR4J" SMBIOSMajVer="2" SMBIOSMinVer="6" SMBIOSBIOSVer="A10" SMBIOSPresent="True" Rel_Date="20130604000000.000000+000" DSDVersion="6.7.0.2" Vendor="Dell Inc." PName="Precision M6500" Ident_Num="JOHN" TimeZone="(UTC+01:00) Amsterdam, Berlin, Bern, Rom, Stockholm, Wien" OSName="Microsoft Windows 8.1 Pro"/><HostIP>192.168.1.4</HostIP></Exception>

Error: (10/22/2015 01:18:44 PM) (Source: Dell System Detect) (EventID: 0) (User: )
Description: <Exception><Message>No Referer from hxxp://localhost:8884/clientservice/isalive/?expires=1445547833&signature=cQNIstThYLCr7Rd%2F0LAtg%2FuY1w5acKrQkw%2FOBO2DicyGaKXrpQriYJkzI%2Bi%2FTqqgs6ReS%2Fi5xbbStmlGE4Z%2BIdch%2FGcXrs1bWTj%2FowVEGNBxYTqzOZPBpk9%2Fsexa0izy4c04ISG0Y5ykiphpUOQ9bcKtKLrXt61LbMPVWjwjadQ%3D&callback=jQuery1102027538570432962106_1445511832797&_=1445511832975</Message><SysInfo STag="185RR4J" SMBIOSMajVer="2" SMBIOSMinVer="6" SMBIOSBIOSVer="A10" SMBIOSPresent="True" Rel_Date="20130604000000.000000+000" DSDVersion="6.7.0.2" Vendor="Dell Inc." PName="Precision M6500" Ident_Num="JOHN" TimeZone="(UTC+01:00) Amsterdam, Berlin, Bern, Rom, Stockholm, Wien" OSName="Microsoft Windows 8.1 Pro"/><HostIP>192.168.1.4</HostIP></Exception>

Error: (10/22/2015 01:18:24 PM) (Source: Dell System Detect) (EventID: 0) (User: )
Description: <Exception><Message>No Referer from hxxp://localhost:8884/clientservice/isalive/?expires=1445547833&signature=cQNIstThYLCr7Rd%2F0LAtg%2FuY1w5acKrQkw%2FOBO2DicyGaKXrpQriYJkzI%2Bi%2FTqqgs6ReS%2Fi5xbbStmlGE4Z%2BIdch%2FGcXrs1bWTj%2FowVEGNBxYTqzOZPBpk9%2Fsexa0izy4c04ISG0Y5ykiphpUOQ9bcKtKLrXt61LbMPVWjwjadQ%3D&callback=jQuery1102027538570432962106_1445511832797&_=1445511832971</Message><SysInfo STag="185RR4J" SMBIOSMajVer="2" SMBIOSMinVer="6" SMBIOSBIOSVer="A10" SMBIOSPresent="True" Rel_Date="20130604000000.000000+000" DSDVersion="6.7.0.2" Vendor="Dell Inc." PName="Precision M6500" Ident_Num="JOHN" TimeZone="(UTC+01:00) Amsterdam, Berlin, Bern, Rom, Stockholm, Wien" OSName="Microsoft Windows 8.1 Pro"/><HostIP>192.168.1.4</HostIP></Exception>

Error: (10/22/2015 01:18:04 PM) (Source: Dell System Detect) (EventID: 0) (User: )
Description: <Exception><Message>No Referer from hxxp://localhost:8884/clientservice/isalive/?expires=1445547833&signature=cQNIstThYLCr7Rd%2F0LAtg%2FuY1w5acKrQkw%2FOBO2DicyGaKXrpQriYJkzI%2Bi%2FTqqgs6ReS%2Fi5xbbStmlGE4Z%2BIdch%2FGcXrs1bWTj%2FowVEGNBxYTqzOZPBpk9%2Fsexa0izy4c04ISG0Y5ykiphpUOQ9bcKtKLrXt61LbMPVWjwjadQ%3D&callback=jQuery1102027538570432962106_1445511832797&_=1445511832967</Message><SysInfo STag="185RR4J" SMBIOSMajVer="2" SMBIOSMinVer="6" SMBIOSBIOSVer="A10" SMBIOSPresent="True" Rel_Date="20130604000000.000000+000" DSDVersion="6.7.0.2" Vendor="Dell Inc." PName="Precision M6500" Ident_Num="JOHN" TimeZone="(UTC+01:00) Amsterdam, Berlin, Bern, Rom, Stockholm, Wien" OSName="Microsoft Windows 8.1 Pro"/><HostIP>192.168.1.4</HostIP></Exception>

Error: (10/22/2015 01:17:44 PM) (Source: Dell System Detect) (EventID: 0) (User: )
Description: <Exception><Message>No Referer from hxxp://localhost:8884/clientservice/isalive/?expires=1445547833&signature=cQNIstThYLCr7Rd%2F0LAtg%2FuY1w5acKrQkw%2FOBO2DicyGaKXrpQriYJkzI%2Bi%2FTqqgs6ReS%2Fi5xbbStmlGE4Z%2BIdch%2FGcXrs1bWTj%2FowVEGNBxYTqzOZPBpk9%2Fsexa0izy4c04ISG0Y5ykiphpUOQ9bcKtKLrXt61LbMPVWjwjadQ%3D&callback=jQuery1102027538570432962106_1445511832797&_=1445511832963</Message><SysInfo STag="185RR4J" SMBIOSMajVer="2" SMBIOSMinVer="6" SMBIOSBIOSVer="A10" SMBIOSPresent="True" Rel_Date="20130604000000.000000+000" DSDVersion="6.7.0.2" Vendor="Dell Inc." PName="Precision M6500" Ident_Num="JOHN" TimeZone="(UTC+01:00) Amsterdam, Berlin, Bern, Rom, Stockholm, Wien" OSName="Microsoft Windows 8.1 Pro"/><HostIP>192.168.1.4</HostIP></Exception>

Error: (10/22/2015 01:17:24 PM) (Source: Dell System Detect) (EventID: 0) (User: )
Description: <Exception><Message>No Referer from hxxp://localhost:8884/clientservice/isalive/?expires=1445547833&signature=cQNIstThYLCr7Rd%2F0LAtg%2FuY1w5acKrQkw%2FOBO2DicyGaKXrpQriYJkzI%2Bi%2FTqqgs6ReS%2Fi5xbbStmlGE4Z%2BIdch%2FGcXrs1bWTj%2FowVEGNBxYTqzOZPBpk9%2Fsexa0izy4c04ISG0Y5ykiphpUOQ9bcKtKLrXt61LbMPVWjwjadQ%3D&callback=jQuery1102027538570432962106_1445511832797&_=1445511832959</Message><SysInfo STag="185RR4J" SMBIOSMajVer="2" SMBIOSMinVer="6" SMBIOSBIOSVer="A10" SMBIOSPresent="True" Rel_Date="20130604000000.000000+000" DSDVersion="6.7.0.2" Vendor="Dell Inc." PName="Precision M6500" Ident_Num="JOHN" TimeZone="(UTC+01:00) Amsterdam, Berlin, Bern, Rom, Stockholm, Wien" OSName="Microsoft Windows 8.1 Pro"/><HostIP>192.168.1.4</HostIP></Exception>

Error: (10/22/2015 01:17:04 PM) (Source: Dell System Detect) (EventID: 0) (User: )
Description: <Exception><Message>No Referer from hxxp://localhost:8884/clientservice/isalive/?expires=1445547833&signature=cQNIstThYLCr7Rd%2F0LAtg%2FuY1w5acKrQkw%2FOBO2DicyGaKXrpQriYJkzI%2Bi%2FTqqgs6ReS%2Fi5xbbStmlGE4Z%2BIdch%2FGcXrs1bWTj%2FowVEGNBxYTqzOZPBpk9%2Fsexa0izy4c04ISG0Y5ykiphpUOQ9bcKtKLrXt61LbMPVWjwjadQ%3D&callback=jQuery1102027538570432962106_1445511832797&_=1445511832955</Message><SysInfo STag="185RR4J" SMBIOSMajVer="2" SMBIOSMinVer="6" SMBIOSBIOSVer="A10" SMBIOSPresent="True" Rel_Date="20130604000000.000000+000" DSDVersion="6.7.0.2" Vendor="Dell Inc." PName="Precision M6500" Ident_Num="JOHN" TimeZone="(UTC+01:00) Amsterdam, Berlin, Bern, Rom, Stockholm, Wien" OSName="Microsoft Windows 8.1 Pro"/><HostIP>192.168.1.4</HostIP></Exception>

Error: (10/22/2015 01:16:44 PM) (Source: Dell System Detect) (EventID: 0) (User: )
Description: <Exception><Message>No Referer from hxxp://localhost:8884/clientservice/isalive/?expires=1445547833&signature=cQNIstThYLCr7Rd%2F0LAtg%2FuY1w5acKrQkw%2FOBO2DicyGaKXrpQriYJkzI%2Bi%2FTqqgs6ReS%2Fi5xbbStmlGE4Z%2BIdch%2FGcXrs1bWTj%2FowVEGNBxYTqzOZPBpk9%2Fsexa0izy4c04ISG0Y5ykiphpUOQ9bcKtKLrXt61LbMPVWjwjadQ%3D&callback=jQuery1102027538570432962106_1445511832797&_=1445511832951</Message><SysInfo STag="185RR4J" SMBIOSMajVer="2" SMBIOSMinVer="6" SMBIOSBIOSVer="A10" SMBIOSPresent="True" Rel_Date="20130604000000.000000+000" DSDVersion="6.7.0.2" Vendor="Dell Inc." PName="Precision M6500" Ident_Num="JOHN" TimeZone="(UTC+01:00) Amsterdam, Berlin, Bern, Rom, Stockholm, Wien" OSName="Microsoft Windows 8.1 Pro"/><HostIP>192.168.1.4</HostIP></Exception>

Error: (10/22/2015 01:16:24 PM) (Source: Dell System Detect) (EventID: 0) (User: )
Description: <Exception><Message>No Referer from hxxp://localhost:8884/clientservice/isalive/?expires=1445547833&signature=cQNIstThYLCr7Rd%2F0LAtg%2FuY1w5acKrQkw%2FOBO2DicyGaKXrpQriYJkzI%2Bi%2FTqqgs6ReS%2Fi5xbbStmlGE4Z%2BIdch%2FGcXrs1bWTj%2FowVEGNBxYTqzOZPBpk9%2Fsexa0izy4c04ISG0Y5ykiphpUOQ9bcKtKLrXt61LbMPVWjwjadQ%3D&callback=jQuery1102027538570432962106_1445511832797&_=1445511832947</Message><SysInfo STag="185RR4J" SMBIOSMajVer="2" SMBIOSMinVer="6" SMBIOSBIOSVer="A10" SMBIOSPresent="True" Rel_Date="20130604000000.000000+000" DSDVersion="6.7.0.2" Vendor="Dell Inc." PName="Precision M6500" Ident_Num="JOHN" TimeZone="(UTC+01:00) Amsterdam, Berlin, Bern, Rom, Stockholm, Wien" OSName="Microsoft Windows 8.1 Pro"/><HostIP>192.168.1.4</HostIP></Exception>

Error: (10/22/2015 01:16:04 PM) (Source: Dell System Detect) (EventID: 0) (User: )
Description: <Exception><Message>No Referer from hxxp://localhost:8884/clientservice/isalive/?expires=1445547833&signature=cQNIstThYLCr7Rd%2F0LAtg%2FuY1w5acKrQkw%2FOBO2DicyGaKXrpQriYJkzI%2Bi%2FTqqgs6ReS%2Fi5xbbStmlGE4Z%2BIdch%2FGcXrs1bWTj%2FowVEGNBxYTqzOZPBpk9%2Fsexa0izy4c04ISG0Y5ykiphpUOQ9bcKtKLrXt61LbMPVWjwjadQ%3D&callback=jQuery1102027538570432962106_1445511832797&_=1445511832943</Message><SysInfo STag="185RR4J" SMBIOSMajVer="2" SMBIOSMinVer="6" SMBIOSBIOSVer="A10" SMBIOSPresent="True" Rel_Date="20130604000000.000000+000" DSDVersion="6.7.0.2" Vendor="Dell Inc." PName="Precision M6500" Ident_Num="JOHN" TimeZone="(UTC+01:00) Amsterdam, Berlin, Bern, Rom, Stockholm, Wien" OSName="Microsoft Windows 8.1 Pro"/><HostIP>192.168.1.4</HostIP></Exception>


Systemfehler:
=============
Error: (10/22/2015 01:19:10 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 1203.

Error: (10/22/2015 01:19:03 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 1203.

Error: (10/22/2015 01:19:03 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 1203.

Error: (10/22/2015 01:19:03 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 1203.

Error: (10/22/2015 01:19:03 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 1203.

Error: (10/22/2015 01:19:03 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 1203.

Error: (10/22/2015 01:19:03 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 1203.

Error: (10/22/2015 01:18:49 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 1203.

Error: (10/22/2015 01:18:29 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 1203.

Error: (10/22/2015 01:18:09 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 1203.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5 CPU M 520 @ 2.40GHz
Prozentuale Nutzung des RAM: 13%
Installierter physikalischer RAM: 8180.18 MB
Verfügbarer physikalischer RAM: 7063.42 MB
Summe virtueller Speicher: 11678.09 MB
Verfügbarer virtueller Speicher: 10246.78 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:149.92 GB) (Free:127.16 GB) NTFS
Drive d: (Diefekkt) (Fixed) (Total:232.88 GB) (Free:0.21 GB) NTFS
Drive e: (Volume) (Fixed) (Total:781.25 GB) (Free:43.41 GB) NTFS
Drive u: () (Fixed) (Total:349.96 GB) (Free:98.21 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 012BD01C)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=149.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=781.2 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: D8000000)
Partition 1: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
__________________
Alt 23.10.2015, 19:13   #4
schrauber
/// the machine
/// TB-Ausbilder
 
Wie stell ich fest, ob meine IP im Internet genutzt wird? - Standard

Wie stell ich fest, ob meine IP im Internet genutzt wird?


Zitat:
Mein Internet ist auf meinem PC seit einer Woche langsam, vermehrt in den Abendstunden (der Mac meiner Freundin hingegen läuft normal).
Hängt die Freundin am gleichen Router?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 26.10.2015, 16:57   #5
Eisbergsalat
 
Wie stell ich fest, ob meine IP im Internet genutzt wird? - Standard

Wie stell ich fest, ob meine IP im Internet genutzt wird?


Hi,
tut mir leid, dass ich jetzt erst antworte. Ich war das Wochenende nicht zuhause.

Aber: @schrauber: Ja, meine Freundin hängt am gleichen Router...bzw. unser WLAN wird von selben Router verteilt.


Alt 27.10.2015, 19:24   #6
schrauber
/// the machine
/// TB-Ausbilder
 
Wie stell ich fest, ob meine IP im Internet genutzt wird? - Standard

Wie stell ich fest, ob meine IP im Internet genutzt wird?


Bitte Windows Repair laufen lassen:
Windows reparieren - so geht's - Anleitungen
__________________
--> Wie stell ich fest, ob meine IP im Internet genutzt wird?

Antwort

Themen zu Wie stell ich fest, ob meine IP im Internet genutzt wird?
anti-malware, antivir, automatisch, datei, firefox, freundin, infizierte, internet, ip-identität, komische, kumpel, langsam, mac, malwarebytes, nutzen, rechner, router, runter, startet, suche, system, thema, verhalten, vermehrt, vicsocks, woche, zeichen


« Windows 8/10: Hartnäckige russische Adware, die auch trotz Neuinstallation von Windows nicht verschwindet | Kaspersky findet immer not-a- virus:HEUR und ich bekomme es nicht weg. »


Ähnliche Themen: Wie stell ich fest, ob meine IP im Internet genutzt wird?


  1. Win 8.1 Arbeitsspeicher wird nur zu 33% genutzt
    Alles rund um Windows - 24.05.2015 (16)
  2. Wird meine IP für DDoS Attacken missbraucht?
    Diskussionsforum - 12.05.2015 (7)
  3. SPAM wird von meiner Mail aus an meine Kontakte versendet
    Plagegeister aller Art und deren Bekämpfung - 02.04.2015 (39)
  4. CCleaner "SuggestedSites.dat" obwohl IE nicht genutzt wird - Trojaner?
    Log-Analyse und Auswertung - 08.02.2015 (7)
  5. SD-Karte wird angezeit kann aber dennoch nicht genutzt werden
    Smartphone, Tablet & Handy Security - 12.08.2014 (7)
  6. Über meine Mail-Adreße wird Spam versendet
    Plagegeister aller Art und deren Bekämpfung - 15.01.2014 (11)
  7. Lücke im Internet Explorer für Angriffe genutzt
    Nachrichten - 18.09.2013 (0)
  8. Alle Browser hängen sich auf, wenn das Java-Plugin genutzt wird
    Alles rund um Windows - 09.06.2013 (7)
  9. Onlinebanking-Trojaner Zeus2 / ZBot obwohl KEIN Onlinebanking genutzt wird
    Plagegeister aller Art und deren Bekämpfung - 21.05.2013 (4)
  10. Ihr Internet Service Provider wird blockiert- bei Zahlung von 100 € wird dieser entsperrt
    Log-Analyse und Auswertung - 21.04.2013 (21)
  11. Meine Domain wird umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 17.10.2011 (1)
  12. Internet Explorer öfnet ungewollt Popups ohne das er genutzt wird
    Plagegeister aller Art und deren Bekämpfung - 09.02.2010 (11)
  13. Hilfe ein Virus… meine Mp3 Sammlung wird zerstört!
    Plagegeister aller Art und deren Bekämpfung - 18.12.2008 (2)
  14. Camera wird von einer anderen anwendung genutzt
    Mülltonne - 08.11.2008 (0)
  15. IE - Seite frisst sich fest bzw. Werbung wird angezeigt
    Plagegeister aller Art und deren Bekämpfung - 25.10.2008 (1)
  16. rechner wird langsamer wen verbindung mit dem internet hergestellt wird
    Log-Analyse und Auswertung - 24.08.2008 (9)
  17. seltsame Einträge -z.B. mcAfee-Programm wird nicht mehr genutzt
    Log-Analyse und Auswertung - 23.04.2008 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Wie stell ich fest, ob meine IP im Internet genutzt wird? - Hi, ich habe seit ca. einer Woche die Vermutung das meine IP-Fremdgenutzt wird. Allerdings finde ich zu diesem Thema kaum etwas im Internet, bzw. ich weiß nicht wie ich danach - Wie stell ich fest, ob meine IP im Internet genutzt wird?...
Archiv
Du betrachtest: Wie stell ich fest, ob meine IP im Internet genutzt wird? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130