Hallo,
wollte mich mal kurz vorstellen bevor ich mein evtl. Problem euch mitteile.

Bin durch Zufall über google auf eure Seite gestoßen, die ich recht interessant finde, allerdings als nicht so gute (sollte dazu sagen das ich weiblich bin ) Pc-Kennerin hier nicht so ganz durchsteige.... hoffe mir ist verziehen.

Mein Problem,
irgendwie wurde mein e-mail account Passwort verändert

Glaub ich sollte noch dazu sagen, dass es der Laptop von mir und meinem kleinen Bruder ist (habe mich auch mit seiner e.mail addy hier angemeldet, meine geht ja nicht mehr)

Habe jetzt mal diese HijackThis Software installiert und einen Scan durchgeführt, aber mit dieser .log kann ich leider nichts anfangen.
Hoffe ihr könnt mir helfen.
Liebe Grüße und einen restlichen schönen Tag
Tamara

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:28:29, on 23.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINXP\system32\FpLogonServ.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINXP\system32\IoctlSvc.exe
C:\WINXP\system32\PnkBstrA.exe
C:\Programme\Cyberlink\Shared files\RichVideo.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINXP\system32\rundll32.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Restart\Restart.exe
C:\Programme\Rainlendar2\Rainlendar2.exe
C:\WINXP\system32\ctfmon.exe
C:\WINXP\System32\svchost.exe
C:\Programme\QIP\qip.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [FingerPrintSoftware] "C:\Programme\Lenovo Fingerprint Software\fpapp.exe" \s
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Restart] C:\Programme\Restart\Restart.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: ATFUS - C:\WINXP\system32\FpWinLogonNp.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Fingerprint Server (FingerprintServer) - AuthenTec,Inc - C:\WINXP\system32\FpLogonServ.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINXP\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINXP\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe

--
End of file - 6703 bytes
         

Hallo Tamara und

Zuerst, bevor wir überhaupt etwas an deinem System verändern, sollten wir folgendes klarstellen:

1.) Hast du evt. in Betracht gezogen, das dein Bruder das Passwort geändert haben könnte? Oder einer andere Person, die den PC auch nutzt?

2.) Gibt es sonst noch irgendwelche Auffälligkeiten seit der Passwortänderung (z.b.: langsamer Computer, lästige Pop-Ups, Spam,.....)?

3.) Hat dein Antivirus Programm (Avira Antivir) evt. Viren/Malware gefunden, wenn ja bitte sag mir doch wo genau, also der Pfad und Name des Virus (z.b.: C:\Windows\System32\Virus.exe).

Hallo Tamara und .
Verwende bitte das nächste mal eine Aussagekräfige Überschrift wie:
E-Mail Acount Passwort hat sich einfach geändert oder ähnliches.
Das könnte anderen die das gleiche problem haben bei der suche helfen.
(wenn wir hier zu einer lösung kommen)

Nun zu deinem Log:

Zitat:

C:\Programme\Restart\Restart.exe

Zitat:

C:\WINXP\system32\FpWinLogonNp.dll

Klingen für mich Verdächtig, lade diese bitte einzeln bei Virustotal hoch und Poste hier das komplette Ergebnis.

Zitat:

C:\Programme\Java\jre1.6.0_07\bin\ssv.dll

Update Java.
Systemsteuerung -> Java -> Aktualisierung -> jetzt Aktualisieren

Sowas sollte regelmäßig auf Updates überprüft werden.

Zitat:

Mein Problem,
irgendwie wurde mein e-mail account Passwort verändert

Ist der Acount auf dem PC mittels Outlook oder auf einer Webseite wie www.Web.de ?

Gruß

King

Huhu,
danke für die schnellen Antworten...
Ich gebe mir mal mühe diese zu beantworten

Ich habe natürlich auch als erstes meinen Bruder verdächtigt, er garantiert mir aber das er es nicht war.

Hm Auffälligkeiten.... diverse Pop-Ups und Spam hatte ich bis jetzt nicht, benutze Mozilla Firefox als Explorer und habe dort zustäzlich noch Adblock Plus als plugin installiert.

Bezüglich AntiVir... Habe jetzt mal nur das hier im Programm unter Ereignisse gefunden (hoffe das ist richtig so was ich mach)

Code: Alles auswählenAufklappen

ATTFilter

In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SH073Z52\live-tv-3176[1].htm'
wurde ein Virus oder unerwünschtes Programm 'HTML/Crypted.Gen' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern



In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VUCU8RC3\watch[1].htm'
wurde ein Virus oder unerwünschtes Programm 'HTML/Crypted.Gen' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern



In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VUCU8RC3\live-tv-3390[1].htm'
wurde ein Virus oder unerwünschtes Programm 'HTML/Crypted.Gen' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern



In der Datei 'C:\Dokumente und Einstellungen\***\Anwendungsdaten\id Software\quakelive\home\pb\pbcls.dll'
wurde ein Virus oder unerwünschtes Programm 'HEUR/Malware' [heuristic] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben



In der Datei 'C:\System Volume Information\_restore{FD75EE15-07E3-43E7-9378-800B51DED90D}\RP124\A0019166.dll'
wurde ein Virus oder unerwünschtes Programm 'HEUR/Malware' [heuristic] gefunden.
Ausgeführte Aktion: Zugriff verweigern
         

so nun zu King Pin, auch dir danke für deine Antwort,
diese Restart.exe müsste ein Programm sein von meinem Bruder für das selbstständige Herunterfahren des Pc´s nach gewünschter Zeiteingabe..
Dieses andere Teil habe ich wie von dir geraten mal auf dieser Seite hochgeladen
Ergebnisse :

Code: Alles auswählenAufklappen

ATTFilter

 Datei FpLogonServ.exe empfangen 2009.02.23 19:09:03 (CET)
Status: 
	
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
a-squared	4.0.0.93	2009.02.23	-
AhnLab-V3	2009.2.24.0	2009.02.23	-
AntiVir	7.9.0.87	2009.02.23	-
Authentium	5.1.0.4	2009.02.23	-
Avast	4.8.1335.0	2009.02.23	-
AVG	8.0.0.237	2009.02.23	-
BitDefender	7.2	2009.02.23	-
CAT-QuickHeal	10.00	2009.02.22	-
ClamAV	0.94.1	2009.02.23	-
Comodo	986	2009.02.20	-
DrWeb	4.44.0.09170	2009.02.23	-
eSafe	7.0.17.0	2009.02.19	-
eTrust-Vet	31.6.6369	2009.02.23	-
F-Prot	4.4.4.56	2009.02.23	-
F-Secure	8.0.14470.0	2009.02.23	-
Fortinet	3.117.0.0	2009.02.23	-
GData	19	2009.02.23	-
Ikarus	T3.1.1.45.0	2009.02.23	-
K7AntiVirus	7.10.639	2009.02.21	-
Kaspersky	7.0.0.125	2009.02.23	-
McAfee	5533	2009.02.22	-
McAfee+Artemis	5533	2009.02.22	-
Microsoft	1.4306	2009.02.23	-
NOD32	3881	2009.02.23	-
Norman	6.00.06	2009.02.23	-
nProtect	2009.1.8.0	2009.02.23	-
Panda	10.0.0.10	2009.02.22	-
PCTools	4.4.2.0	2009.02.23	-
Prevx1	V2	2009.02.23	-
Rising	21.18.02.00	2009.02.23	-
SecureWeb-Gateway	6.7.6	2009.02.23	-
Sophos	4.39.0	2009.02.23	-
Sunbelt	3.2.1855.2	2009.02.17	-
Symantec	10	2009.02.23	-
TheHacker	6.3.2.5.263	2009.02.23	-
TrendMicro	8.700.0.1004	2009.02.23	-
VBA32	3.12.10.0	2009.02.22	-
ViRobot	2009.2.23.1618	2009.02.23	-
VirusBuster	4.5.11.0	2009.02.22	-
weitere Informationen
File size: 61440 bytes
MD5...: 0ca05359810e0ce08f1dd19b07f7b29c
SHA1..: 723ab52534c561d02b327fce845988578f76883c
SHA256: 5502dbe6d174762f1955dcf256779c040adc1dbecf21ad628c071dc16d4ae517
SHA512: efdc923ae091352e427c2601994e6b6f8b9db5d3067d0a1c0b3504557e92621c
c54b8189089e92322fe65891fb788c67ca384e10bfb5079abc818f239d588d94
ssdeep: 768:dc70K4X2zc/Mqka3+DCMLXgYxERPY1lmsAYUjpSBylgK:dJ2zc/Mq3iCMLQZ
5Y19AYC7l/
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x403912
timedatestamp.....: 0x45b0624c (Fri Jan 19 06:16:44 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x8a9e 0x9000 6.43 ec45a74d6f3684a0e8b8ff59bb6bbc9f
.rdata 0xa000 0x250a 0x3000 3.90 a2a397d833f9abf7989bba8ac354f248
.data 0xd000 0x2c78 0x1000 1.01 d89ec49707bfa4c9d0aa7ebb8285890a
.rsrc 0x10000 0x488 0x1000 1.16 a9e29ead0875731858aa70c520cebf53

( 5 imports )
> KERNEL32.dll: CloseHandle, CreateEventW, InitializeCriticalSection, GetProcAddress, LoadLibraryW, UnmapViewOfFile, MapViewOfFile, CreateFileMappingW, OpenEventW, LeaveCriticalSection, OutputDebugStringW, EnterCriticalSection, WTSGetActiveConsoleSessionId, GetComputerNameW, GetCurrentThreadId, FreeLibrary, ReadFile, SetEndOfFile, GetLocaleInfoA, GetSystemInfo, VirtualProtect, GetCPInfo, GetOEMCP, GetACP, SetFilePointer, CreateFileW, FlushFileBuffers, SetStdHandle, HeapReAlloc, VirtualAlloc, HeapAlloc, DeleteCriticalSection, SuspendThread, ResumeThread, CreateThread, Sleep, ResetEvent, GetTickCount, SetLastError, GetLastError, SetEvent, GetModuleHandleW, WaitForSingleObject, VirtualQuery, HeapSize, InterlockedExchange, RtlUnwind, LoadLibraryA, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, ExitProcess, GetModuleHandleA, GetCommandLineA, GetVersionExA, QueryPerformanceCounter, GetCurrentProcessId, GetSystemTimeAsFileTime, GetModuleFileNameA, HeapFree, TerminateProcess, GetCurrentProcess, WriteFile, GetStdHandle, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, SetHandleCount, GetFileType, GetStartupInfoA, HeapDestroy, HeapCreate, VirtualFree, MultiByteToWideChar
> USER32.dll: SetProcessWindowStation, OpenDesktopW, SetThreadDesktop, IsWindow, CreateDialogParamW, GetMessageW, IsDialogMessageW, TranslateMessage, DispatchMessageW, SetWindowPos, PostQuitMessage, DestroyWindow, GetProcessWindowStation, GetThreadDesktop, OpenWindowStationW
> ADVAPI32.dll: RegOpenKeyExW, RegQueryValueExW, RegCloseKey, StartServiceCtrlDispatcherW, RegisterServiceCtrlHandlerW, SetServiceStatus, LogonUserW
> NETAPI32.dll: NetApiBufferFree, NetUserGetLocalGroups, NetUserEnum, NetUserGetInfo
> WTSAPI32.dll: WTSQuerySessionInformationW, WTSEnumerateSessionsW, WTSFreeMemory

( 0 exports )
         

so und dann habe ich noch dieses Update von Java gemacht.
Ah und nein ich benutze kein Outlook, war über eine yahoo account



Hoffe ich habe alles Beantwortet und auch richtig

Liebe Grüße
Tamara

Nur kurz ein ein Einwurf
@ Crusader

Hab für die Hochgeladene DLL nen Legitimen HIT

Hallo Tamara,

Zitat:

Hm Auffälligkeiten.... diverse Pop-Ups und Spam hatte ich bis jetzt nicht, benutze Mozilla Firefox als Explorer und habe dort zustäzlich noch Adblock Plus als plugin installiert.

Das ist schon mal sehr gut, das du Firefox verwendest! Zusätzlich kannst du noch das hier installieren, es warnt dich vor betrügerischen Seiten!

Alle Punkte immer nach der Reihe ausführen (das hat schon so seinen Sinn ):

==== Punkt 1 ====

Kannst Du auf Deinem Computer alle Dateien und Datei-Endungen sehen? Falls nein, bitte folgende Änderungen in den Ordneroptionen vornehmen:

Windows-Explorer öffnen und unter => Extras => Ordneroptionen => im Reiter "Ansicht“

=> Dateien und Ordner: Erweiterungen bei bekannten Dateitypen ausblenden deaktivieren
=> Dateien und Ordner: Geschützte Systemdateien ausblenden (empfohlen) deaktivieren
=> Dateien und Ordner: Inhalte von Systemordnern anzeigen => aktivieren
=> Versteckte Dateien und Ordner: => alle Dateien und Ordner anzeigen aktivieren

==== Punkt 2 ====

Kannst du bitte mit Avira Antivir nochmals einen Vollständigen Systemscan machen, alles Gefundene in Quarantäne verschieben und das komplette Log dann posten!

==== Punkt 3 ====

Downloade dir CCleaner, installiere ihn und navigiere zu Extras -> Programme deinstallieren -> Als Textdatei speichern.... Das Ergebnis hier posten! Anschließend noch alles bereinigen, wie in der Anleitung beschrieben!

Hello,
tut mir leid das ich jetzt erst zum Antworten komme,

also ich habe nochmals mit meinem Bruder gesprochen, der meinte jetzt auch das nichts Auffälliges bisher war...... außer das die externe Festplatte vor 3Monanten irgendwie ihren Geist aufgegeben hat, sprich: Sie ist noch erkannbar als Laufwerk aber es wird keine Kapazität angezeigt und zugreifen ist auch nicht mehr möglich.
Dazu kommt jetzt noch das im laufe dieser Woche mein Fingerprint den Geist aufgegeben hat. Also Anmeldung per Fingerscan funktioniert nicht mehr, wenn ich dann das Programm öffne um einen neuen Fingerabdruck zu Scannen heißt es nur er wäre nicht an, ein deinstallieren brachte auch nichts..
Meine frage wäre nun, wie kann ich meine Daten auf der Festplatte verschlüsseln damit niemand die Daten von mir und meinem Bruder lesen kann wenn ich den Laptop zur Reparatur einschicke? Oder hat es doch etwas mit nem evtl. Trojaner zu tun?

@ Cursader, danke für das Add-on.
Punkt 1 habe ich auch schon gemacht
Punkt 2 werde ich jetzt gleich mal laufen lassen
Punkt 3 habe ich schon gemacht aber ich habe leider den Log nicht gespeichert und direkt auf Start geklickt

Mit freundlichen Grüßen und danke für die Hilfe
Tamara