Ups sry, ich poste bei bestimmten Sachen Standardtexte. Ich meinte natürlich mbrcheck, bootkit remover kommt ran wenn er ran muss

Zitat:

Zitat von cosinus

Ups sry, ich poste bei bestimmten Sachen Standardtexte. Ich meinte natürlich mbrcheck, bootkit remover kommt ran wenn er ran muss

Ups -keine Ursache. Verständlich, dass Du/Ihr mit Standardtexten arbeitet. Allerdings hoffe ich, dass ich nichts falsch gemacht habe, da ich dachte jetzt mal selbständig was zu tun, nachdem ich gelesen habe, dass das von Dir genannte Tool nur Veränderungen ausliest und nichts verändert.
Habe es ausgeführt. Daher poste ich Dir zum einen das Log des Bootkit Remover, den ich eben leider schon ausgeführt hatte und dann nochmals das neue Logfile von Mbrcheck.

Code: Alles auswählenAufklappen

ATTFilter

Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com

Program version: 1.2.0.0
OS Version: Microsoft Windows XP Professional Service Pack 3 (build 2600)

System volume is \\.\C:
\\.\C: -> \\.\PhysicalDrive0 at offset 0x00000002`70a00000
Boot sector MD5 is: 6def5ffcbcdbdb4082f1015625e597bd

     Size  Device Name          MBR Status
 --------------------------------------------
   298 GB  \\.\PhysicalDrive0   OK (DOS/Win32 Boot code found)


Done;
Press any key to quit...
         

Code: Alles auswählenAufklappen

ATTFilter

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Professional
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x0000007d

Kernel Drivers (total 134):
  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
  0x806E5000 \WINDOWS\system32\hal.dll
  0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
  0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
  0xB9F78000 ACPI.sys
  0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xB9F67000 pci.sys
  0xBA0A8000 isapnp.sys
  0xBA670000 pciide.sys
  0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xBA0B8000 MountMgr.sys
  0xB9F48000 ftdisk.sys
  0xBA5AC000 dmload.sys
  0xB9F22000 dmio.sys
  0xBA330000 PartMgr.sys
  0xBA0C8000 VolSnap.sys
  0xB9F0A000 atapi.sys
  0xBA0D8000 disk.sys
  0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xB9EEA000 fltmgr.sys
  0xB9E93000 SYMDS.SYS
  0xB9E81000 sr.sys
  0xB9DD8000 SYMEFA.SYS
  0xB9DC1000 KSecDD.sys
  0xB9DAE000 WudfPf.sys
  0xB9D21000 Ntfs.sys
  0xB9CF4000 NDIS.sys
  0xB9CDA000 Mup.sys
  0xBA258000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xBA268000 \SystemRoot\system32\DRIVERS\serial.sys
  0xB9C9A000 \SystemRoot\system32\DRIVERS\serenum.sys
  0xBA4A8000 \SystemRoot\system32\DRIVERS\fdc.sys
  0xBA278000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xBA4B0000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xBA340000 \SystemRoot\system32\DRIVERS\point32.sys
  0xBA370000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xBA378000 \SystemRoot\system32\DRIVERS\nvsmu.sys
  0xBA380000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0xB9664000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xBA388000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xB963C000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xBA288000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xBA298000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xBA2A8000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xB9619000 \SystemRoot\system32\DRIVERS\ks.sys
  0xBA5FA000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
  0xBA390000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0xBA2B8000 \SystemRoot\system32\DRIVERS\nvnetbus.sys
  0xB9532000 \SystemRoot\system32\DRIVERS\NVNRM.SYS
  0xB8EA5000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
  0xB8E91000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xBA548000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0xBA695000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xBA2C8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xBA54C000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xB8E7A000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xBA2D8000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xBA2E8000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xBA398000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xB8E69000 \SystemRoot\system32\DRIVERS\psched.sys
  0xBA2F8000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xBA3A0000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xBA3A8000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xB8E56000 \SystemRoot\system32\DRIVERS\ncpvaxp.sys
  0xB8E26000 \SystemRoot\system32\DRIVERS\rdpdr.sys
  0xBA308000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xBA600000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xB8DC8000 \SystemRoot\system32\DRIVERS\update.sys
  0xB96A8000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xBA318000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xBA118000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xBA602000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xBA128000 \SystemRoot\system32\DRIVERS\NVENETFD.sys
  0xB6187000 \SystemRoot\system32\drivers\RtkHDAud.sys
  0xB6163000 \SystemRoot\system32\drivers\portcls.sys
  0xBA148000 \SystemRoot\system32\drivers\drmk.sys
  0xBA3B8000 \SystemRoot\system32\DRIVERS\flpydisk.sys
  0xBA606000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xBA6C4000 \SystemRoot\System32\Drivers\Null.SYS
  0xBA608000 \SystemRoot\System32\Drivers\Beep.SYS
  0xBA3C8000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xBA3D0000 \SystemRoot\System32\drivers\vga.sys
  0xBA60A000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xBA60C000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xBA3D8000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xBA3E0000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xB9CB6000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xB60E0000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xB6087000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xB602E000 \SystemRoot\system32\drivers\NIS\1201000.025\SYMTDI.SYS
  0xB6008000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xB5FE2000 \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
  0xBA168000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xB5F8A000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\IPSDefs\20101026.001\IDSxpx86.sys
  0xB5F62000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xB5F40000 \SystemRoot\System32\drivers\afd.sys
  0xBA1B8000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xB5F1D000 \SystemRoot\system32\drivers\NIS\1201000.025\Ironx86.SYS
  0xBA1D8000 \SystemRoot\system32\drivers\NIS\1201000.025\SRTSPX.SYS
  0xB5EF2000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xBA3F8000 \systemroot\system32\drivers\Ndisprot.sys
  0xB5E82000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xBA1E8000 \SystemRoot\System32\Drivers\Fips.SYS
  0xB5E24000 \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys
  0xB5E07000 \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
  0xB67DD000 \SystemRoot\System32\drivers\bizVSerialNT.sys
  0xB5D5B000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\BASHDefs\20101001.001\BHDrvx86.sys
  0xBA218000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xB5D1B000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xBA638000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xBA5A0000 \SystemRoot\System32\drivers\Dxapi.sys
  0xBA420000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xBA777000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF012000 \SystemRoot\System32\nv4_disp.dll
  0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
  0xB53E6000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xB517D000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xB5140000 \SystemRoot\system32\drivers\wdmaud.sys
  0xB52EA000 \SystemRoot\system32\drivers\sysaudio.sys
  0xBA3E8000 \SystemRoot\System32\drivers\aspi32.sys
  0xBA400000 \??\C:\WINDOWS\system32\eLock2BurnerLockDriver.sys
  0xB4DE2000 \??\C:\WINDOWS\system32\eLock2FSCTLDriver.sys
  0xBA408000 \??\C:\WINDOWS\system32\drivers\int15.sys
  0xB4B0A000 \SystemRoot\system32\DRIVERS\srv.sys
  0xB448C000 \??\C:\WINDOWS\system32\drivers\tvicport.sys
  0xBA799000 \??\C:\WINDOWS\system32\drivers\zntport.sys
  0xB4AAA000 \??\C:\WINDOWS\system32\Drivers\psdfilter.sys
  0xB33BE000 \??\C:\WINDOWS\system32\Drivers\psdvdisk.sys
  0xB3203000 \SystemRoot\system32\drivers\kmixer.sys
  0xB31BD000 \SystemRoot\System32\Drivers\Fastfat.SYS
  0xBA448000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 65):
       0 System Idle Process
       4 System
    1192 C:\WINDOWS\system32\smss.exe
    1264 csrss.exe
    1288 C:\WINDOWS\system32\winlogon.exe
    1332 C:\WINDOWS\system32\services.exe
    1344 C:\WINDOWS\system32\lsass.exe
    1508 C:\WINDOWS\system32\svchost.exe
    1556 svchost.exe
    1596 C:\WINDOWS\system32\svchost.exe
    1636 C:\WINDOWS\system32\svchost.exe
    1688 svchost.exe
    1816 svchost.exe
    1972 C:\WINDOWS\system32\spoolsv.exe
     128 scardsvr.exe
     220 svchost.exe
     496 C:\WINDOWS\explorer.exe
     532 C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
     756 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
     800 C:\Programme\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
     816 C:\Programme\Bonjour\mDNSResponder.exe
     836 C:\WINDOWS\system32\cjpcsc.exe
     880 C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
     992 C:\Programme\ICQ6Toolbar\ICQ Service.exe
    1136 C:\WINDOWS\system32\rundll32.exe
    1144 C:\Programme\Java\jre6\bin\jqs.exe
    1184 C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    1240 C:\WINDOWS\RTHDCPL.exe
     120 C:\Acer\Empowering Technology\eLock\LockServ.exe
    1700 C:\WINDOWS\system32\SysMonitor.exe
    1732 C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
    1752 C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    1768 C:\Programme\Browser PS2 mouse\mouse32a.exe
    1876 C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
    2060 C:\Programme\Java\jre6\bin\jusched.exe
    2068 C:\Programme\HP\HP Software Update\hpwuSchd2.exe
    2072 C:\Programme\Funkwerk Secure IPSec Client\ncpclcfg.exe
    2076 C:\Programme\Multimedia keyboard utility\1.3\KBDAP32A.EXE
    2104 C:\Programme\Funkwerk Secure IPSec Client\NCPRWSNT.EXE
    2120 C:\Programme\Funkwerk Secure IPSec Client\NcpBudgetGui.exe
    2148 C:\Programme\Funkwerk Secure IPSec Client\NCPSEC.EXE
    2172 C:\Acer\Empowering Technology\eLock\Monitor\LockMon.exe
    2244 C:\Programme\Network Management Utility\JavaService.exe
    2264 C:\Programme\Network Management Utility\JRE1.1\bin\jre.exe
    2276 C:\Programme\Funkwerk Secure IPSec Client\rwsrsu.exe
    2280 C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe
    2364 C:\Programme\Microsoft IntelliPoint\ipoint.exe
    2416 C:\Programme\iTunes\iTunesHelper.exe
    2448 C:\WINDOWS\system32\nvsvc32.exe
    2480 C:\Programme\Funkwerk Secure IPSec Client\rwsrsu.exe
    2556 C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
    2912 C:\Programme\Microsoft IntelliPoint\dpupdchk.exe
    3128 C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe
    3196 C:\WINDOWS\system32\ctfmon.exe
    3368 C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe
    3832 C:\WINDOWS\system32\svchost.exe
    2816 C:\WINDOWS\system32\wscntfy.exe
    3052 C:\WINDOWS\system32\wbem\wmiapsrv.exe
    3520 C:\Programme\iPod\bin\iPodService.exe
    4056 C:\Programme\PC Connectivity Solution\ServiceLayer.exe
     472 alg.exe
    3244 C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
    4192 C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
    4676 C:\WINDOWS\system32\wuauclt.exe
     248 C:\Dokumente und Einstellungen\User\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`70a00000  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000026`83700000  (NTFS)

PhysicalDrive0 Model Number: WDCWD3200AAJS-22B4A0, Rev: 01.03A01

      Size  Device Name          MBR Status
  --------------------------------------------
    298 GB  \\.\PhysicalDrive0   Windows XP MBR code detected
            SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Done!
         

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Super Danke! Werde ich gleich machen. Allerdings parallel noch eine Frage, ob ich danach auch nochmals sehen muss. Du fragtest vorher wegen dem weiteren installierten Betriebssystem. Als ich mich in der Wiederherstellungskonsole angemeldet habe, um Fixmbr und Fixboot auszuführen, war da zur Auswahl:
1) F:\Windows
2) C:\Windows

Ich habe sinnigerweise die Wahl 2 getroffen. Dürfte sich die Auswahl durch die vorgenommenen Änderungen der Tools geändert haben oder muss ich da nochmals nachsehen und ggf. manuell nachsteuern?

Zitat:

Zitat von cosinus

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Hier die Logfiles:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4968

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28.10.2010 00:54:53
mbam-log-2010-10-28 (00-54-53).txt

Scan type: Full scan (C:\|D:\|)
Objects scanned: 276802
Time elapsed: 1 hour(s), 11 minute(s), 1 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)
         

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 10/28/2010 at 02:27 AM

Application Version : 4.45.1000

Core Rules Database Version : 5769
Trace Rules Database Version: 3581

Scan type       : Complete Scan
Total Scan Time : 01:27:20

Memory items scanned      : 701
Memory threats detected   : 0
Registry items scanned    : 8254
Registry threats detected : 6
File items scanned        : 138005
File threats detected     : 4

Rootkit.NDisProt/Fake
	HKLM\System\ControlSet001\Services\Ndisprot.sys
	C:\WINDOWS\SYSTEM32\DRIVERS\NDISPROT.SYS
	HKLM\System\ControlSet001\Enum\Root\LEGACY_Ndisprot.sys
	HKLM\System\ControlSet002\Services\Ndisprot.sys
	HKLM\System\ControlSet002\Enum\Root\LEGACY_Ndisprot.sys
	HKLM\System\CurrentControlSet\Services\Ndisprot.sys
	HKLM\System\CurrentControlSet\Enum\Root\LEGACY_Ndisprot.sys

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\User\Cookies\user@doubleclick[2].txt

Trojan.Agent/Gen-FakeAV
	C:\PROGRAMME\WINRAR\DEFAULT.SFX

Trojan.Agent/Gen-Nullo[Short]
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{2DDDEFD1-392A-401A-8EC0-C7AB178B1C9C}\RP1044\A0143092.EXE
         

Hm das erstaunt mich jetzt aber, dass SUPERAntiSpyware da in der ndisprot.sys was gefunden hat während kein anderes Tool da vorher drin was sah

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code: Alles auswählenAufklappen

ATTFilter

Filelook::
C:\WINDOWS\SYSTEM32\DRIVERS\NDISPROT.SYS
         

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Zitat:

Zitat von cosinus

Hm das erstaunt mich jetzt aber, dass SUPERAntiSpyware da in der ndisprot.sys was gefunden hat während kein anderes Tool da vorher drin was sah

Hallo Arne,

es gibt eben nichts, was es nicht gibt und interessant zu wissen, dass es auch noch Dinge gibt, die für den Profi verwunderlich sind.

Danke für Deine Hilfe.

Nachfolgend das Log von Combofix mit dem letzten CFScript:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 10-10-27.A3 - User 28.10.2010  20:45:37.4.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1791.1259 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\All Users\Desktop\MFtools\trojanerboard_tip9\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\All Users\Desktop\MFtools\trojanerboard_tip9\CFScript.txt
AV: Norton Internet Security *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: FEC Secure IPSec Client Firewall *disabled* {33F684F9-95EF-4FC3-9196-012CF0A4D310}
FW: Norton Internet Security *disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
.

(((((((((((((((((((((((   Dateien erstellt von 2010-09-28 bis 2010-10-28  ))))))))))))))))))))))))))))))
.

2010-10-27 22:56 . 2010-10-27 22:56	--------	d-----w-	c:\dokumente und einstellungen\User\Anwendungsdaten\SUPERAntiSpyware.com
2010-10-27 22:56 . 2010-10-27 22:56	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-10-27 22:56 . 2010-10-27 22:56	--------	d-----w-	c:\programme\SUPERAntiSpyware
2010-10-25 13:16 . 2010-10-25 13:16	--------	d-----w-	c:\programme\CCleaner
2010-10-24 22:03 . 2010-10-24 22:03	--------	d-----w-	C:\_OTL
2010-10-23 10:10 . 2010-10-23 10:11	--------	d-----w-	c:\programme\ERUNT
2010-10-22 22:15 . 2010-10-22 22:15	--------	d-sh--w-	c:\dokumente und einstellungen\Administrator\IETldCache
2010-10-22 20:26 . 2010-07-13 01:20	369072	----a-r-	c:\windows\system32\drivers\symtdi.sys
2010-10-22 20:26 . 2010-07-29 03:33	666672	----a-r-	c:\windows\system32\drivers\SymEFA.sys
2010-10-22 20:26 . 2010-07-29 02:54	50096	----a-r-	c:\windows\system32\drivers\srtspx.sys
2010-10-22 20:26 . 2010-06-27 04:05	134704	----a-r-	c:\windows\system32\drivers\Ironx86.sys
2010-10-22 20:26 . 2010-06-13 10:50	339504	----a-r-	c:\windows\system32\drivers\SymDS.sys
2010-10-22 20:26 . 2010-10-22 20:28	--------	d-----w-	c:\windows\system32\drivers\NIS\1201000.025
2010-10-22 11:19 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-22 11:19 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-10-20 19:31 . 2010-10-20 19:31	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2010-10-20 08:13 . 2010-10-20 08:13	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-10-19 16:06 . 2010-10-19 16:06	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService\IETldCache
2010-10-18 17:31 . 2010-10-18 17:31	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2010-10-18 16:41 . 2010-10-18 16:41	--------	d-----r-	c:\dokumente und einstellungen\NetworkService\Favoriten
2010-10-17 20:27 . 2010-10-17 20:27	--------	d-sh--w-	c:\dokumente und einstellungen\NetworkService\IETldCache
2010-10-14 09:38 . 2010-09-18 06:52	974848	-c----w-	c:\windows\system32\dllcache\mfc42.dll
2010-10-14 09:38 . 2010-09-18 06:52	953856	-c----w-	c:\windows\system32\dllcache\mfc40u.dll
2010-10-14 09:38 . 2010-08-23 16:11	617472	-c----w-	c:\windows\system32\dllcache\comctl32.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-22 20:27 . 2009-01-14 15:10	60808	----a-w-	c:\windows\system32\S32EVNT1.DLL
2010-10-22 20:27 . 2009-01-14 15:10	126512	----a-w-	c:\windows\system32\drivers\SYMEVENT.SYS
2010-09-18 10:22 . 2006-12-14 13:45	974848	----a-w-	c:\windows\system32\mfc42u.dll
2010-09-18 06:52 . 2006-11-01 19:17	953856	----a-w-	c:\windows\system32\mfc40u.dll
2010-09-18 06:52 . 2004-08-04 04:00	974848	----a-w-	c:\windows\system32\mfc42.dll
2010-09-18 06:52 . 2004-08-04 04:00	954368	----a-w-	c:\windows\system32\mfc40.dll
2010-09-10 05:47 . 2007-04-18 12:44	916480	----a-w-	c:\windows\system32\wininet.dll
2010-09-10 05:47 . 2004-08-04 04:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2010-09-10 05:47 . 2004-08-04 04:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2010-09-08 09:17 . 2010-09-08 09:17	94208	----a-w-	c:\windows\system32\QuickTimeVR.qtx
2010-09-08 09:17 . 2010-09-08 09:17	69632	----a-w-	c:\windows\system32\QuickTime.qts
2010-09-05 07:23 . 2010-09-05 07:24	73728	----a-w-	c:\windows\system32\javacpl.cpl
2010-09-05 07:23 . 2010-09-05 07:24	411368	----a-w-	c:\windows\system32\deploytk.dll
2010-09-01 11:50 . 2004-08-04 04:00	285824	----a-w-	c:\windows\system32\atmfd.dll
2010-09-01 07:54 . 2007-03-08 15:32	1852928	----a-w-	c:\windows\system32\win32k.sys
2010-08-27 08:01 . 2005-10-17 21:20	119808	----a-w-	c:\windows\system32\t2embed.dll
2010-08-27 05:57 . 2004-12-07 19:33	99840	----a-w-	c:\windows\system32\srvsvc.dll
2010-08-27 01:43 . 2010-07-22 06:19	5632	----a-w-	c:\windows\system32\xpsp4res.dll
2010-08-26 13:39 . 2005-05-10 00:17	357248	----a-w-	c:\windows\system32\drivers\srv.sys
2010-08-23 16:11 . 2004-08-04 04:00	617472	----a-w-	c:\windows\system32\comctl32.dll
2010-08-17 13:17 . 2005-06-10 23:53	58880	----a-w-	c:\windows\system32\spoolsv.exe
2010-08-16 08:44 . 2004-08-04 04:00	590848	----a-w-	c:\windows\system32\rpcrt4.dll
.

(((((((((((((((((((((((((((((   SnapShot@2010-10-25_18.10.59   )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-10-28 18:35 . 2010-10-28 18:35	16384              c:\windows\temp\Perflib_Perfdata_be0.dat
+ 2010-10-28 18:34 . 2010-10-28 18:34	16384              c:\windows\temp\Perflib_Perfdata_b88.dat
+ 2010-10-28 18:34 . 2010-10-28 18:34	16384              c:\windows\temp\Perflib_Perfdata_a58.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PC Suite Tray"="c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-06-25 1414144]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-01-26 39408]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-10-25 2424560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-28 8491008]
"nwiz"="nwiz.exe" [2007-11-28 1626112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-11-28 81920]
"RTHDCPL"="RTHDCPL.EXE" [2008-01-29 16859648]
"AzMixerSel"="c:\programme\Realtek\Audio\InstallShield\AzMixerSel.exe" [2006-07-17 53248]
"Acer Empowering Technology Monitor"="c:\windows\system32\SysMonitor.exe" [2008-01-03 49152]
"eLockMonitor"="c:\acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe" [2006-03-31 16384]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-09-28 342528]
"FLMBROWSEMOUSE"="c:\programme\Browser PS2 mouse\mouse32a.exe" [2008-11-12 360448]
"FLMK08KB"="c:\programme\Multimedia keyboard utility\1.3\MMKEYBD.EXE" [2008-11-12 207360]
"Google Desktop Search"="c:\programme\Google\Google Desktop Search\GoogleDesktop.exe" [2010-06-26 30192]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2010-09-05 149280]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-09-08 47904]
"NcpBudgetGui"="c:\programme\Funkwerk Secure IPSec Client\NcpBudgetGui.exe" [2009-11-05 968192]
"NcpPopup"="c:\programme\Funkwerk Secure IPSec Client\ncppopup.exe" [2009-08-26 578560]
"NcpMonitor"="c:\programme\Funkwerk Secure IPSec Client\ncpmon.exe" [2009-11-23 6587904]
"NcpRsuGui"="c:\programme\Funkwerk Secure IPSec Client\rwsrsu.exe" [2009-10-12 819712]
"IntelliPoint"="c:\programme\Microsoft IntelliPoint\ipoint.exe" [2009-11-11 1468256]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-09-08 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-09-24 421160]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-04 44032]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\eRAgent.exe" [2007-07-11 421888]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2008-11-03 435096]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
VR-NetWorld Auftragspr�fung.lnk - c:\programme\VR-NetWorld\vrtoolcheckorder.exe [2008-11-12 565248]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21	548352	----a-w-	c:\programme\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	\0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Downloads\\Fernwartung\\server.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\StarMoney 7.0\\ouservice\\StarMoneyOnlineUpdate.exe"=
"c:\\Programme\\StarMoney 7.0\\app\\StarMoney.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Funkwerk Secure IPSec Client\\NCPMON.exe"=

R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NIS\1201000.025\SymDS.sys [22.10.2010 22:26 339504]
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1201000.025\SymEFA.sys [22.10.2010 22:26 666672]
R1 BHDrvx86;BHDrvx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\BASHDefs\20101001.001\BHDrvx86.sys [01.09.2010 00:57 692272]
R1 bizVSerial;Franson VSerial;c:\windows\system32\drivers\bizVSerialNT.sys [12.11.2008 15:54 14949]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 20:25 12872]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [10.05.2010 20:41 67656]
R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NIS\1201000.025\Ironx86.sys [22.10.2010 22:26 134704]
R2 cjpcsc;cyberJack PC/SC COM Service ;c:\windows\system32\cjpcsc.exe [12.11.2008 15:54 668976]
R2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;c:\windows\system32\eLock2BurnerLockDriver.sys [08.06.2006 17:54 17664]
R2 eLock2FSCTLDriver;eLock2FSCTLDriver;c:\windows\system32\eLock2FSCTLDriver.sys [06.06.2006 18:36 90112]
R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [03.02.2009 14:53 1155072]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [21.10.2009 17:35 222968]
R2 ncpclcfg;ncpclcfg;c:\programme\Funkwerk Secure IPSec Client\ncpclcfg.exe [08.02.2010 16:40 86016]
R2 ncprwsnt;ncprwsnt;c:\programme\Funkwerk Secure IPSec Client\NCPRWSNT.EXE [08.02.2010 16:40 1085960]
R2 NIS;Norton Internet Security;c:\programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe [22.10.2010 22:26 126904]
R3 cjusb;REINER SCT cyberJack pinpad/e-com USB;c:\windows\system32\drivers\cjusb.sys [12.11.2008 15:54 23040]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [23.10.2010 10:08 102448]
R3 IDSxpx86;IDSxpx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\IPSDefs\20101027.001\IDSXpx86.sys [19.10.2010 22:36 341880]
R3 NcpFiltMP;NcpFiltMP;c:\windows\system32\drivers\ncpvaxp.sys [08.02.2010 16:40 81224]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [30.01.2010 18:23 135664]
S2 LockServ;LockServ;c:\acer\Empowering Technology\eLock\LockServ.exe -p --> c:\acer\Empowering Technology\eLock\LockServ.exe -p [?]
S2 NcpSec;NcpSec;c:\programme\Funkwerk Secure IPSec Client\NCPSEC.EXE [08.02.2010 16:40 32768]
S2 Network Management Utility Service;Network Management Utility;c:\programme\Network Management Utility\JavaService.exe -ms4m -mx32m --> c:\programme\Network Management Utility\JavaService.exe -ms4m -mx32m [?]
S2 rwsrsu;RwsRsu;c:\programme\Funkwerk Secure IPSec Client\rwsrsu.exe [08.02.2010 16:40 819712]
S2 StarMoney 7.0 OnlineUpdate;StarMoney 7.0 OnlineUpdate;c:\programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [25.06.2010 19:17 541192]
S3 Acer ODDSpeedControl;Acer ODDSpeedControl;c:\acer\Empowering Technology\eAcoustics\ODDSpeedCtl\speedcontrol.exe [12.11.2008 14:12 81920]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [07.08.2008 10:10 3276800]
S3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\programme\Google\Google Desktop Search\GoogleDesktop.exe [02.12.2008 15:21 30192]
S3 NcpFilt;Ncp Filter Service;c:\windows\system32\drivers\ncpvaxp.sys [08.02.2010 16:40 81224]
S3 ncpvaxp;NCP Secure Client Virtual Adapter Driver;c:\windows\system32\drivers\ncpvaxp.sys [08.02.2010 16:40 81224]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08
.
Inhalt des "geplante Tasks" Ordners

2010-09-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-10-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-30 16:23]

2010-10-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-30 16:23]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-10-28 20:50
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NIS]
"ImagePath"="\"c:\programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe\" /s \"NIS\" /m \"c:\programme\Norton Internet Security\Engine\18.1.0.37\diMaster.dll\" /prefetch:1"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1300)
c:\programme\SUPERAntiSpyware\SASWINLO.DLL

- - - - - - - > 'explorer.exe'(5312)
c:\programme\iTunes\iTunesMiniPlayer.dll
c:\programme\iTunes\iTunesMiniPlayer.Resources\de.lproj\iTunesMiniPlayerLocalized.dll
c:\programme\iTunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2010-10-28  20:52:37
ComboFix-quarantined-files.txt  2010-10-28 18:52
ComboFix2.txt  2010-10-25 21:30
ComboFix3.txt  2010-10-25 18:13
ComboFix4.txt  2010-10-25 13:58

Vor Suchlauf: 17 Verzeichnis(se), 78.158.422.016 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 78.162.317.312 Bytes frei

- - End Of File - - 5E29E0FD149F4EEAC9F032EEA9B0077C
         

Mach bitte nochmal nen Vollscan mit SUPERAntiSpyware und schau ob der immer noch den angeblichen Schädling in der ndisprot findet.

Hallo Arne,

nachfolgend das Log - nur noch Adware Tracking Cookies hört sich gut an - oder?
Soll ich nochmals etwas gezielt auf die betroffene dll etwas untersuchen und unternehmen?
Denkst Du bitte auch noch an die Frage zwecks der zwei angezeigten Betriebssysteme in der Wiederherstellungskonsole?

Herzlichen Dank schon mal vorab für Deine Bemühungen.

Viele Grüße


Heiko

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 10/28/2010 at 11:03 PM

Application Version : 4.45.1000

Core Rules Database Version : 5774
Trace Rules Database Version: 3586

Scan type       : Complete Scan
Total Scan Time : 01:23:49

Memory items scanned      : 617
Memory threats detected   : 0
Registry items scanned    : 8250
Registry threats detected : 0
File items scanned        : 138201
File threats detected     : 9

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\User\Cookies\user@serving-sys[2].txt
	C:\Dokumente und Einstellungen\User\Cookies\user@xiti[1].txt
	C:\Dokumente und Einstellungen\User\Cookies\user@ad2.adfarm1.adition[1].txt
	C:\Dokumente und Einstellungen\User\Cookies\user@im.banner.t-online[1].txt
	C:\Dokumente und Einstellungen\User\Cookies\user@bs.serving-sys[2].txt
	C:\Dokumente und Einstellungen\User\Cookies\user@doubleclick[1].txt
	C:\Dokumente und Einstellungen\User\Cookies\user@track.adform[2].txt
	C:\Dokumente und Einstellungen\User\Cookies\user@adfarm1.adition[1].txt
	C:\Dokumente und Einstellungen\User\Cookies\user@ad4.adfarm1.adition[2].txt
         

Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Zitat:

Zitat von cosinus

Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Also mir ist nichts mehr bekannt und aufgefallen, allerdings habe ich auch kein weiteren Vollscan oder ähnliches mehr durchgeführt. Der Rechner läuft jetzt gerade wieder mit der Norton Internet Security 2011, die auf ihm drauf ist und welche nochmals aktualisiert wurde.

Soll ich nochmals einen Vollscan sicherheitshalber machen? Mit MBAM oder SuperAntispyware?

Vielleicht hast Du es überlesen oder es ist für mich auch okay, wenn mir dazu nichts sagen kannst, kann auch nicht beurteilen wie der Zustand vor dem Trojaner-Befall war, aber ich hatte ja noch die Besonderheit, dass obwohl nur ein System installiert ist in der Wiederherstellungskonsole zwei angezeigt wurden (einmal c:\windows und einmal f:\windows) und weiß nicht, ob das auch noch etwas Auffälliges ist, was zu berücksichtigen wäre.

Zitat:

Der Rechner läuft jetzt gerade wieder mit der Norton Internet Security 2011, die auf ihm drauf ist und welche nochmals aktualisiert wurde.

Würde ich von abraten. Nimm wenn überhaupt nur einen reinen Virenscanner ohne Firewallkomponente, als Firewall die Windows-Firewall gf. mit DSL-Router.

Zitat:

Soll ich nochmals einen Vollscan sicherheitshalber machen? Mit MBAM oder SuperAntispyware?

Brauchst Du nicht, aber es schadet auch nicht.

Zitat:

obwohl nur ein System installiert ist in der Wiederherstellungskonsole zwei angezeigt wurden (einmal c:\windows und einmal f:\windows)

Ein Laufwerk F. hast Du doch so garnicht. Wurde es nur in der Wiederherstellungskonsole angezeigt?

Zitat:

Zitat von cosinus

Würde ich von abraten. Nimm wenn überhaupt nur einen reinen Virenscanner ohne Firewallkomponente, als Firewall die Windows-Firewall gf. mit DSL-Router.

Würde da gerne nochmals nachhaken: Also ihr empfehlt praktisch so Internet Securitys gar nicht, sondern sagt ein ein Virenscanner reicht total aus. Hast Du da einen Tip, welcher oder welche sich gut machen?
Und was meinst Du mit überhaupt? Hältst Du sogar einen Virenscanner für überflüssig?

Zitat:

Zitat von cosinus

Brauchst Du nicht, aber es schadet auch nicht.

Na dann werde ich damit mal noch einen machen, aber brauchst Du nicht sagt mir, dass wir ein hoffentlich wieder sauberes System haben. Danke Dir recht herzlich. Muss/sollte man als User diesen Thread dann irgendwie als "gelöst" markieren? Wenn ja wie?
Ich danke Dir an der Stelle auch nochmals ganz herzlich für Deine Hilfe! Kann man auch im Board nochmals mit irgendeinem "Danke-System" oder Bewertungssystem den Dank zum Ausdruck bringen?

Zitat:

Zitat von cosinus

Ein Laufwerk F. hast Du doch so garnicht. Wurde es nur in der Wiederherstellungskonsole angezeigt?

Ja genau - lediglich in der Wiederherstellungskonsole ist der Eintrag vorhanden, wenn man sich an einem bestehenden Windwos-System mit dieser anmeldet. Ein solches Laufwerk besteht im Grunde nicht auf dem Rechner und daher ist es für mich fraglich, ob das auch noch etwas sein kann, auf das man achten und ggf. beseitigen muss oder ob das lediglich irgendein überbleibsel von einem Eintrag ist, den ich getronst auch lassen oder ggf. im Bootmanager löschen kann?

Zitat:

Würde da gerne nochmals nachhaken: Also ihr empfehlt praktisch so Internet Securitys gar nicht, sondern sagt ein ein Virenscanner reicht total aus. Hast Du da einen Tip, welcher oder welche sich gut machen?
Und was meinst Du mit überhaupt? Hältst Du sogar einen Virenscanner für überflüssig?

Ein Virenscanner ist nicht überflüssig aber auch nicht unbedingt notwendig.
Für den reinen Privatgebraucht kannst Du sowas wie Avast, AntiVir PE oder AVG nehmen. Auch MS Security Essentials wäre als Altnernative da.

Zitat:

Muss/sollte man als User diesen Thread dann irgendwie als "gelöst" markieren? Wenn ja wie?

Nein muss man nicht.

Zitat:

den ich getronst auch lassen oder ggf. im Bootmanager löschen kann?

Wenn es nur in der Wiederherstellungskonsole ist, kannst es ignorierten.
Sonst noch Probleme oder andere Funde in der Zwischenzeit?

Hallo Arne,

herzlichen Dank nochmals für alles. Das Problem betrachte ich für mich als solches als gelöst und danke Dir für Deine Hilfe!

Abschließend nochmals eine generelle Frage, da wegen dem Hinweis in Sachen Virenscannern bzw. Internet Securitys und nachfolgend das Logfile von Norton, da Du nach weiteren etwaigen Funden gefragt hast - gehe aber davon aus, dass man hier nicht mehr von weiteren Funden sprechen kann:

Zitat:

Zitat von cosinus

Ein Virenscanner ist nicht überflüssig aber auch nicht unbedingt notwendig.
Für den reinen Privatgebraucht kannst Du sowas wie Avast, AntiVir PE oder AVG nehmen. Auch MS Security Essentials wäre als Altnernative da.

Okay und Du emfpiehlst keine Internet Security, das sie eben im Grunde unnötig Geld kostet und anderes ausreicht oder Du hältst Sie auch in Sachen Schutz sogar kontraproduktiv?

Wenn ich keinen Virenscanner drauf habe, wie merke ich dann, dass ich mir etwas eingefangen habe? Mich hat ja auch mehr oder weniger Norton darauf aufmerksam gemacht, dass mit diesem Rechner etwas nicht stimmt und dazu kamen dann noch nach und nach die Probleme, dass sich die Browser nicht mehr funktionierten.

Zitat:

Zitat von cosinus

Sonst noch Probleme oder andere Funde in der Zwischenzeit?

Ich werde nochmals MBAM und SUPERAntiSpyware mit einem vollständigen Scan darüber laufen lassen und die Logfiles posten, falls es bei diesen noch weitere Funde gibt.

Die Norton Internet Security gibt noch den ein oder anderen nicht autorisierten Zugriff aus - deren Urheber soweit ich es überblicken kann bekannte auf dem Rechner installierte Programme sind (Googleupdate, Acer). Lediglich bei der windows\system32\services.exe bin ich mir unsicher, ob das zu beachten ist. Daher mal nachfolgend das Logfile:

Norton-Internet-Security-Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Kategorie:Scanergebnisse
Datum/Uhrzeit,Risiko,Aktivität,Status,Aufgabenname,Scandauer (T:S:M:S),Insgesamt gescannte Elemente,Dateien und Verzeichnisse,Registrierungseinträge,Prozesse und Elemente beim Start,Netzwerk- und Browserelemente,Andere,Vertrauenswürdige Dateien,Übersprungene Dateien,Insgesamt erkannte Sicherheitsrisiken,Insgesamt behobene Sicherheitsrisiken,"Sicherkeitsrisiken insgesamt, die ein Eingreifen erfordern"
30.10.2010 10:40,Informationen,Leerlaufzeit-Quick Scan - Ergebnisse,Abgeschlossen,Leerlaufzeit-Quick Scan,0:00:00:19,5.858,1.025,228,4.441,14,150,764,0,0,0,0
29.10.2010 13:49,Informationen,Leerlaufzeit-Quick Scan - Ergebnisse,Abgeschlossen,Leerlaufzeit-Quick Scan,0:00:00:40,4.023,833,228,2.798,14,150,662,90,0,0,0
28.10.2010 20:11,Informationen,Leerlaufzeit-Quick Scan - Ergebnisse,Abgeschlossen,Leerlaufzeit-Quick Scan,0:00:00:13,4.985,930,227,3.664,14,150,756,4,0,0,0
28.10.2010 01:30,Informationen,Leerlaufzeit-Quick Scan - Ergebnisse,Abgeschlossen,Leerlaufzeit-Quick Scan,0:00:01:25,6.282,992,228,4.898,14,150,787,0,0,0,0
27.10.2010 23:08,Informationen,Leerlaufzeit-Quick Scan - Ergebnisse,Abgeschlossen,Leerlaufzeit-Quick Scan,0:00:00:47,6.273,990,225,4.894,14,150,793,0,0,0,0
27.10.2010 11:34,Informationen,Leerlaufzeit-Quick Scan - Ergebnisse,Abgeschlossen,Leerlaufzeit-Quick Scan,0:00:00:14,4.637,864,225,3.384,14,150,697,1,0,0,0
26.10.2010 09:33,Informationen,Leerlaufzeit-Quick Scan - Ergebnisse,Abgeschlossen,Leerlaufzeit-Quick Scan,0:00:00:12,4.012,757,225,3.010,13,7,675,0,0,0,0


Kategorie:Behobene Sicherheitsrisiken
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion
30.10.2010 11:48,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion


Kategorie:Firewall - Netzwerk und Verbindungen
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Subnetz-Identifikation,Kategorie,Physische Gateway-Adresse
31.10.2010 13:47,Informationen,Sie haben eine Verbindung mit einem freigegebenen Netzwerk hergestellt. (192.168.99.0/255.255.255.0),Freigegeben,Keine Aktion erforderlich,192.168.99.0/255.255.255.0,,
31.10.2010 13:47,Informationen,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"NCP Secure Client Virtual Adapter - Paketplaner-Miniport\" (IP-Adresse: 192.168.99.101) wird geschützt.",Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen,
31.10.2010 13:47,Informationen,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (127.0.0.0/255.0.0.0),Geschützt,Keine Aktion erforderlich,127.0.0.0/255.0.0.0,,
31.10.2010 13:47,Informationen,Sie haben eine Verbindung mit einem freigegebenen Netzwerk hergestellt. (00 1F 33 24 EA 06),Freigegeben,Keine Aktion erforderlich,,,00 1F 33 24 EA 06
31.10.2010 13:46,Informationen,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"NVIDIA nForce Networking Controller - Paketplaner-Miniport\" (IP-Adresse: 192.168.2.2) wird geschützt.",Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen,
30.10.2010 14:38,Informationen,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (127.0.0.0/255.0.0.0),Geschützt,Keine Aktion erforderlich,127.0.0.0/255.0.0.0,,
30.10.2010 14:38,Informationen,Sie haben eine Verbindung mit einem freigegebenen Netzwerk hergestellt. (00 1F 33 24 EA 06),Freigegeben,Keine Aktion erforderlich,,,00 1F 33 24 EA 06
30.10.2010 14:38,Informationen,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"NVIDIA nForce Networking Controller - Paketplaner-Miniport\" (IP-Adresse: 192.168.2.2) wird geschützt.",Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen,
30.10.2010 12:10,Informationen,Sie haben eine Verbindung mit einem freigegebenen Netzwerk hergestellt. (192.168.99.0/255.255.255.0),Freigegeben,Keine Aktion erforderlich,192.168.99.0/255.255.255.0,,
30.10.2010 12:10,Informationen,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"NCP Secure Client Virtual Adapter - Paketplaner-Miniport\" (IP-Adresse: 192.168.99.101) wird geschützt.",Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen,
30.10.2010 11:16,Informationen,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (127.0.0.0/255.0.0.0),Geschützt,Keine Aktion erforderlich,127.0.0.0/255.0.0.0,,
30.10.2010 11:16,Informationen,Sie haben eine Verbindung mit einem freigegebenen Netzwerk hergestellt. (00 1F 33 24 EA 06),Freigegeben,Keine Aktion erforderlich,,,00 1F 33 24 EA 06
30.10.2010 11:16,Informationen,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"NVIDIA nForce Networking Controller - Paketplaner-Miniport\" (IP-Adresse: 192.168.2.2) wird geschützt.",Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen,
29.10.2010 14:21,Informationen,Sie haben eine Verbindung mit einem freigegebenen Netzwerk hergestellt. (192.168.99.0/255.255.255.0),Freigegeben,Keine Aktion erforderlich,192.168.99.0/255.255.255.0,,
29.10.2010 14:21,Informationen,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"NCP Secure Client Virtual Adapter - Paketplaner-Miniport\" (IP-Adresse: 192.168.99.101) wird geschützt.",Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen,
29.10.2010 14:19,Informationen,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (127.0.0.0/255.0.0.0),Geschützt,Keine Aktion erforderlich,127.0.0.0/255.0.0.0,,
29.10.2010 14:19,Informationen,Sie haben eine Verbindung mit einem freigegebenen Netzwerk hergestellt. (00 1F 33 24 EA 06),Freigegeben,Keine Aktion erforderlich,,,00 1F 33 24 EA 06
29.10.2010 14:19,Informationen,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"NVIDIA nForce Networking Controller - Paketplaner-Miniport\" (IP-Adresse: 192.168.2.2) wird geschützt.",Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen,
29.10.2010 11:50,Informationen,Sie haben eine Verbindung mit einem freigegebenen Netzwerk hergestellt. (192.168.99.0/255.255.255.0),Freigegeben,Keine Aktion erforderlich,192.168.99.0/255.255.255.0,,
29.10.2010 11:50,Informationen,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"NCP Secure Client Virtual Adapter - Paketplaner-Miniport\" (IP-Adresse: 192.168.99.101) wird geschützt.",Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen,
29.10.2010 11:49,Informationen,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (127.0.0.0/255.0.0.0),Geschützt,Keine Aktion erforderlich,127.0.0.0/255.0.0.0,,
29.10.2010 11:49,Informationen,Sie haben eine Verbindung mit einem freigegebenen Netzwerk hergestellt. (00 1F 33 24 EA 06),Freigegeben,Keine Aktion erforderlich,,,00 1F 33 24 EA 06
29.10.2010 11:48,Informationen,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"NVIDIA nForce Networking Controller - Paketplaner-Miniport\" (IP-Adresse: 192.168.2.2) wird geschützt.",Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen,
29.10.2010 08:32,Informationen,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (127.0.0.0/255.0.0.0),Geschützt,Keine Aktion erforderlich,127.0.0.0/255.0.0.0,,
29.10.2010 08:32,Informationen,Sie haben eine Verbindung mit einem freigegebenen Netzwerk hergestellt. (00 1F 33 24 EA 06),Freigegeben,Keine Aktion erforderlich,,,00 1F 33 24 EA 06
29.10.2010 08:31,Informationen,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"NVIDIA nForce Networking Controller - Paketplaner-Miniport\" (IP-Adresse: 192.168.2.2) wird geschützt.",Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen,


Kategorie:Firewall - Aktivitäten
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Kategorie,Programmname,Programmpfad,Standardaktionen,Durchgeführte Aktion,Lokaler Computer,Beschreibung des Datenverkehrs
31.10.2010 13:53,Informationen,Firewall-Konfiguration wurde aktualisiert: 90 Regeln.,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
31.10.2010 13:53,Informationen,Firewall-Regeln wurden automatisch erstellt für Microsoft Office Outlook.,Geschützt,Keine Aktion erforderlich,,Microsoft Office Outlook,C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE,Keine Aktion erforderlich,Regeln automatisch erstellen,"ACER-370168DF04 (192.168.2.2), 1081","Ausgehend TCP, Port 25"
31.10.2010 13:47,Informationen,Sie haben den Zugriff von SUPERAntiSpyware Update Application auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,,SUPERAntiSpyware Update Application,C:\Dokumente und Einstellungen\User\Lokale Einstellungen\temp\SSUPDATE.EXE,Keine Aktion erforderlich,Zulassen,"ACER-370168DF04 (192.168.99.101), 0","Ausgehend UDP, Port 53"
31.10.2010 13:47,Informationen,Benutzer hat sich eingeloggt.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
31.10.2010 13:46,Informationen,Firewall-Konfiguration wurde aktualisiert: 90 Regeln.,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
31.10.2010 13:46,Informationen,Firewall wurde aktiviert.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
31.10.2010 13:46,Informationen,NDIS-Filter ist aktiviert.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
30.10.2010 14:45,Informationen,Es ist kein Benutzer eingeloggt.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
30.10.2010 14:40,Informationen,Sie haben den Zugriff von SUPERAntiSpyware Update Application auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,,SUPERAntiSpyware Update Application,C:\Dokumente und Einstellungen\User\Lokale Einstellungen\temp\SSUPDATE.EXE,Keine Aktion erforderlich,Zulassen,"ACER-370168DF04 (192.168.2.2), 0","Ausgehend UDP, Port 53"
30.10.2010 14:39,Informationen,Benutzer hat sich eingeloggt.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
30.10.2010 14:37,Informationen,Firewall-Konfiguration wurde aktualisiert: 90 Regeln.,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
30.10.2010 14:37,Informationen,Firewall wurde aktiviert.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
30.10.2010 14:37,Informationen,NDIS-Filter ist aktiviert.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
30.10.2010 12:33,Informationen,Es ist kein Benutzer eingeloggt.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
30.10.2010 11:21,Informationen,Firewall-Konfiguration wurde aktualisiert: 90 Regeln.,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
30.10.2010 11:21,Informationen,Firewall-Regeln wurden automatisch erstellt für Java(TM) Platform SE binary.,Geschützt,Keine Aktion erforderlich,,Java(TM) Platform SE binary,C:\Programme\Java\jre6\bin\javaw.exe,Keine Aktion erforderlich,Regeln automatisch erstellen,"ACER-370168DF04 (192.168.2.2), 1057","Ausgehend TCP, www-http"
30.10.2010 11:21,Informationen,Firewall-Konfiguration wurde aktualisiert: 89 Regeln.,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
30.10.2010 11:21,Informationen,Firewall-Regeln wurden automatisch erstellt für Java(TM) Platform SE binary.,Geschützt,Keine Aktion erforderlich,,Java(TM) Platform SE binary,C:\Programme\Java\jre6\bin\javaw.exe,Keine Aktion erforderlich,Regeln automatisch erstellen,"ACER-370168DF04 (192.168.2.2), 0","Ausgehend UDP, Port 53"
30.10.2010 11:17,Informationen,Sie haben den Zugriff von SUPERAntiSpyware Update Application auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,,SUPERAntiSpyware Update Application,C:\Dokumente und Einstellungen\User\Lokale Einstellungen\temp\SSUPDATE.EXE,Keine Aktion erforderlich,Zulassen,"ACER-370168DF04 (192.168.2.2), 0","Ausgehend UDP, Port 53"
30.10.2010 11:16,Informationen,Benutzer hat sich eingeloggt.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
30.10.2010 11:16,Informationen,Firewall-Konfiguration wurde aktualisiert: 88 Regeln.,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
30.10.2010 11:16,Informationen,Firewall wurde aktiviert.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
30.10.2010 11:16,Informationen,NDIS-Filter ist aktiviert.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
29.10.2010 14:48,Informationen,Es ist kein Benutzer eingeloggt.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
29.10.2010 14:48,Informationen,Firewall-Konfiguration wurde aktualisiert: 88 Regeln.,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
29.10.2010 14:20,Informationen,Sie haben den Zugriff von SUPERAntiSpyware Update Application auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,,SUPERAntiSpyware Update Application,C:\Dokumente und Einstellungen\User\Lokale Einstellungen\temp\SSUPDATE.EXE,Keine Aktion erforderlich,Zulassen,"ACER-370168DF04 (192.168.2.2), 0","Ausgehend UDP, Port 53"
29.10.2010 14:19,Informationen,Benutzer hat sich eingeloggt.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
29.10.2010 14:19,Informationen,Firewall-Konfiguration wurde aktualisiert: 88 Regeln.,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
29.10.2010 14:19,Informationen,Firewall wurde aktiviert.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
29.10.2010 14:19,Informationen,NDIS-Filter ist aktiviert.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
29.10.2010 12:00,Informationen,Es ist kein Benutzer eingeloggt.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
29.10.2010 11:50,Informationen,Sie haben den Zugriff von SUPERAntiSpyware Update Application auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,,SUPERAntiSpyware Update Application,C:\Dokumente und Einstellungen\User\Lokale Einstellungen\temp\SSUPDATE.EXE,Keine Aktion erforderlich,Zulassen,"ACER-370168DF04 (192.168.2.2), 0","Ausgehend UDP, Port 53"
29.10.2010 11:49,Informationen,Benutzer hat sich eingeloggt.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
29.10.2010 11:48,Informationen,Firewall-Konfiguration wurde aktualisiert: 88 Regeln.,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
29.10.2010 11:48,Informationen,Firewall wurde aktiviert.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
29.10.2010 11:48,Informationen,NDIS-Filter ist aktiviert.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
29.10.2010 09:29,Informationen,Es ist kein Benutzer eingeloggt.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
29.10.2010 09:17,Informationen,Firewall-Konfiguration wurde aktualisiert: 88 Regeln.,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
29.10.2010 09:17,Informationen,Firewall-Regeln wurden automatisch erstellt für Spooler SubSystem App.,Geschützt,Keine Aktion erforderlich,,Spooler SubSystem App,C:\WINDOWS\system32\spoolsv.exe,Keine Aktion erforderlich,Regeln automatisch erstellen,"ACER-370168DF04 (192.168.2.2), 1073","Ausgehend TCP, Port 515"
29.10.2010 08:33,Informationen,Sie haben den Zugriff von SUPERAntiSpyware Update Application auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,,SUPERAntiSpyware Update Application,C:\Dokumente und Einstellungen\User\Lokale Einstellungen\temp\SSUPDATE.EXE,Keine Aktion erforderlich,Zulassen,"ACER-370168DF04 (192.168.2.2), 0","Ausgehend UDP, Port 53"
29.10.2010 08:32,Informationen,Benutzer hat sich eingeloggt.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
29.10.2010 08:31,Informationen,Firewall-Konfiguration wurde aktualisiert: 87 Regeln.,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
29.10.2010 08:31,Informationen,Firewall wurde aktiviert.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
29.10.2010 08:31,Informationen,NDIS-Filter ist aktiviert.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
29.10.2010 00:11,Informationen,Es ist kein Benutzer eingeloggt.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2010 21:34,Informationen,Sie haben den Zugriff von SUPERAntiSpyware Update Application auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,,SUPERAntiSpyware Update Application,C:\Dokumente und Einstellungen\User\Lokale Einstellungen\temp\SSUPDATE.EXE,Keine Aktion erforderlich,Zulassen,"ACER-370168DF04 (192.168.2.2), 0","Ausgehend UDP, Port 53"
28.10.2010 21:31,Informationen,Firewall-Konfiguration wurde aktualisiert: 87 Regeln.,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2010 21:31,Informationen,Firewall-Regeln wurden automatisch erstellt für Access Remote PC.,Geschützt,Keine Aktion erforderlich,,Access Remote PC,D:\Downloads\Fernwartung\server.exe,Keine Aktion erforderlich,Regeln automatisch erstellen,"ACER-370168DF04 (192.168.2.2), 1162","Ausgehend TCP, Port 51678"
28.10.2010 21:31,Informationen,Firewall-Regeln wurden automatisch erstellt für Access Remote PC.,Geschützt,Keine Aktion erforderlich,,Access Remote PC,D:\Downloads\Fernwartung\server.exe,Keine Aktion erforderlich,Regeln automatisch erstellen,"ACER-370168DF04 (192.168.2.2), 1161","Ausgehend TCP, Port 51680"
28.10.2010 21:31,Informationen,Firewall-Regeln wurden automatisch erstellt für Access Remote PC.,Geschützt,Keine Aktion erforderlich,,Access Remote PC,D:\Downloads\Fernwartung\server.exe,Keine Aktion erforderlich,Regeln automatisch erstellen,"ACER-370168DF04 (192.168.2.2), 1159","Ausgehend TCP, Port 51678"
28.10.2010 21:31,Informationen,Firewall-Regeln wurden automatisch erstellt für Access Remote PC.,Geschützt,Keine Aktion erforderlich,,Access Remote PC,D:\Downloads\Fernwartung\server.exe,Keine Aktion erforderlich,Regeln automatisch erstellen,"ACER-370168DF04 (192.168.2.2), 1158","Ausgehend TCP, Port 51680"
28.10.2010 21:30,Informationen,Firewall-Konfiguration wurde aktualisiert: 89 Regeln.,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2010 21:30,Informationen,Firewall-Konfiguration wurde aktualisiert: 89 Regeln.,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,


Kategorie:Intrusion Prevention
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Kategorie
31.10.2010 13:47,Informationen,Intrusion Prevention überwacht 1385 Signaturen. Treiberversion: 9.5.0.22,Erkannt,Keine Aktion erforderlich,Intrusion Prevention
31.10.2010 13:47,Informationen,Version der Intrusion Prevention-Engine: 4.8.0.17 Version des Definitionssatzes: 20101028.001,Erkannt,Keine Aktion erforderlich,Intrusion Prevention
31.10.2010 13:47,Informationen,Intrusion Prevention wurde aktiviert.,Erkannt,Keine Aktion erforderlich,Intrusion Prevention
30.10.2010 14:38,Informationen,Intrusion Prevention wurde aktiviert.,Erkannt,Keine Aktion erforderlich,Intrusion Prevention
30.10.2010 14:38,Informationen,Version der Intrusion Prevention-Engine: 4.8.0.17 Version des Definitionssatzes: 20101028.001,Erkannt,Keine Aktion erforderlich,Intrusion Prevention
30.10.2010 14:38,Informationen,Intrusion Prevention überwacht 1385 Signaturen. Treiberversion: 9.5.0.22,Erkannt,Keine Aktion erforderlich,Intrusion Prevention
30.10.2010 11:16,Informationen,Intrusion Prevention überwacht 1385 Signaturen. Treiberversion: 9.5.0.22,Erkannt,Keine Aktion erforderlich,Intrusion Prevention
30.10.2010 11:16,Informationen,Version der Intrusion Prevention-Engine: 4.8.0.17 Version des Definitionssatzes: 20101028.001,Erkannt,Keine Aktion erforderlich,Intrusion Prevention
30.10.2010 11:16,Informationen,Intrusion Prevention wurde aktiviert.,Erkannt,Keine Aktion erforderlich,Intrusion Prevention
29.10.2010 14:19,Informationen,Intrusion Prevention überwacht 1385 Signaturen. Treiberversion: 9.5.0.22,Erkannt,Keine Aktion erforderlich,Intrusion Prevention
29.10.2010 14:19,Informationen,Version der Intrusion Prevention-Engine: 4.8.0.17 Version des Definitionssatzes: 20101028.001,Erkannt,Keine Aktion erforderlich,Intrusion Prevention
29.10.2010 14:19,Informationen,Intrusion Prevention wurde aktiviert.,Erkannt,Keine Aktion erforderlich,Intrusion Prevention
29.10.2010 11:49,Informationen,Intrusion Prevention überwacht 1385 Signaturen. Treiberversion: 9.5.0.22,Erkannt,Keine Aktion erforderlich,Intrusion Prevention
29.10.2010 11:49,Informationen,Version der Intrusion Prevention-Engine: 4.8.0.17 Version des Definitionssatzes: 20101028.001,Erkannt,Keine Aktion erforderlich,Intrusion Prevention
29.10.2010 11:49,Informationen,Intrusion Prevention wurde aktiviert.,Erkannt,Keine Aktion erforderlich,Intrusion Prevention
29.10.2010 08:53,Informationen,Intrusion Prevention wurde aktiviert.,Erkannt,Keine Aktion erforderlich,Intrusion Prevention
29.10.2010 08:53,Informationen,Version der Intrusion Prevention-Engine: 4.8.0.17 Version des Definitionssatzes: 20101028.001,Erkannt,Keine Aktion erforderlich,Intrusion Prevention
29.10.2010 08:53,Informationen,Intrusion Prevention überwacht 1385 Signaturen. Treiberversion: 9.5.0.22,Erkannt,Keine Aktion erforderlich,Intrusion Prevention
29.10.2010 08:32,Informationen,Intrusion Prevention überwacht 1384 Signaturen. Treiberversion: 9.5.0.22,Erkannt,Keine Aktion erforderlich,Intrusion Prevention
29.10.2010 08:32,Informationen,Version der Intrusion Prevention-Engine: 4.8.0.17 Version des Definitionssatzes: 20101027.001,Erkannt,Keine Aktion erforderlich,Intrusion Prevention
29.10.2010 08:32,Informationen,Intrusion Prevention wurde aktiviert.,Erkannt,Keine Aktion erforderlich,Intrusion Prevention


Kategorie:AntiSpam
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Kategorie,Datum,Spam erkannt,Ungültige Ergebnisse einer Webabfrage,Gesamtverarbeitungszeit:,Durchschnittliche Zeit per E-Mail,Durchschn. Webabfragezeit,Gesamtgröße für E-Mail,Durchschnittliche Größe für E-Mail
31.10.2010 13:55,Informationen,"Antispam-POP-Sitzungsstatistik, Antispam-POP-Sitzungsstatistik",Erkannt,Keine Aktion erforderlich,Antispam-Aktivitäten,"Sonntag, 31. Oktober 2010 13:55",21 aus 47 Gescannte E-Mails,1 aus 22 Gescannte E-Mails,19 s,407 ms,438 ms,3703 Kb,78 Kb
30.10.2010 11:38,Informationen,AntiSpam-Definitionsversion 20101029.025 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich,,,,,,,,,
29.10.2010 08:52,Informationen,AntiSpam-Definitionsversion 20101028.022 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich,,,,,,,,,
28.10.2010 21:01,Informationen,Antispam aktiviert.,Erkannt,Keine Aktion erforderlich,,,,,,,,,


Kategorie:Identität
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion
30.10.2010 11:41,Informationen,Verwende Antiphishing-Definitionsversion 20101030.003,Erkannt,Keine Aktion erforderlich
30.10.2010 11:38,Informationen,Antiphishing-Definitionsversion 20101030.003 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich
30.10.2010 11:37,Informationen,Verwende Antiphishing-Definitionsversion 20101029.004,Erkannt,Keine Aktion erforderlich
29.10.2010 14:49,Informationen,Antiphishing-Definitionsversion 20101029.004 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich
29.10.2010 09:13,Informationen,Verwende Antiphishing-Definitionsversion 20101029.003,Erkannt,Keine Aktion erforderlich
29.10.2010 08:52,Informationen,Antiphishing-Definitionsversion 20101029.003 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich
28.10.2010 23:20,Informationen,Verwende Antiphishing-Definitionsversion 20101028.007,Erkannt,Keine Aktion erforderlich
28.10.2010 23:19,Informationen,Antiphishing-Definitionsversion 20101028.007 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich
28.10.2010 20:59,Informationen,Verwende Antiphishing-Definitionsversion 20101028.006,Erkannt,Keine Aktion erforderlich
28.10.2010 20:39,Informationen,Antiphishing-Definitionsversion 20101028.006 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich
28.10.2010 17:33,Informationen,Antiphishing-Definitionsversion 20101028.005 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich
28.10.2010 06:30,Informationen,Verwende Antiphishing-Definitionsversion 20101028.002,Erkannt,Keine Aktion erforderlich
28.10.2010 06:29,Informationen,Antiphishing-Definitionsversion 20101028.002 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich
28.10.2010 03:30,Informationen,Verwende Antiphishing-Definitionsversion 20101028.001,Erkannt,Keine Aktion erforderlich
28.10.2010 03:29,Informationen,Antiphishing-Definitionsversion 20101028.001 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich
28.10.2010 01:56,Informationen,Verwende Antiphishing-Definitionsversion 20101027.008,Erkannt,Keine Aktion erforderlich
28.10.2010 00:51,Informationen,Antiphishing-Definitionsversion 20101027.008 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich
28.10.2010 00:10,Informationen,Verwende Antiphishing-Definitionsversion 20101027.007,Erkannt,Keine Aktion erforderlich
27.10.2010 23:41,Informationen,Antiphishing-Definitionsversion 20101027.007 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich
27.10.2010 12:33,Informationen,Verwende Antiphishing-Definitionsversion 20101027.003,Erkannt,Keine Aktion erforderlich
27.10.2010 12:13,Informationen,Antiphishing-Definitionsversion 20101027.003 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich


Kategorie:Norton-Produktmanipulationsschutz
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Datum,Quelle,Quell-PID,Ziel,Ziel-PID,Aktion,Reaktion
31.10.2010 13:50,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,"Sonntag, 31. Oktober 2010 13:50",C:\PROGRAMME\GOOGLE\UPDATE\GOOGLEUPDATE.EXE,2100,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3216,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert
31.10.2010 13:47,Mittel,Nicht autorisierter Zugriff blockiert (Dupliziertes Objekt),Blockiert,Keine Aktion erforderlich,"Sonntag, 31. Oktober 2010 13:47",C:\WINDOWS\SYSTEM32\SERVICES.EXE,1348,\Device\HarddiskVolume2\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3724,Dupliziertes Objekt,Nicht autorisierter Zugriff blockiert
31.10.2010 13:47,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,"Sonntag, 31. Oktober 2010 13:47",C:\ACER\EMPOWERING TECHNOLOGY\EDATASECURITY\EDSLOADER.EXE,1120,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3216,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert
31.10.2010 13:47,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,"Sonntag, 31. Oktober 2010 13:47",C:\ACER\EMPOWERING TECHNOLOGY\EPERFORMANCE\MEMCHECK.EXE,2068,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3216,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert
30.10.2010 14:46,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,"Samstag, 30. Oktober 2010 14:46",D:\0A2ACD6DACD31FACA2D25E\HOTFIX.EXE,4892,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3104,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert
30.10.2010 14:40,Mittel,Nicht autorisierter Zugriff blockiert (Dupliziertes Objekt),Blockiert,Keine Aktion erforderlich,"Samstag, 30. Oktober 2010 14:40",C:\WINDOWS\SYSTEM32\SERVICES.EXE,1352,\Device\HarddiskVolume2\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3004,Dupliziertes Objekt,Nicht autorisierter Zugriff blockiert
30.10.2010 14:39,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,"Samstag, 30. Oktober 2010 14:39",C:\ACER\EMPOWERING TECHNOLOGY\EPERFORMANCE\MEMCHECK.EXE,2028,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3104,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert
30.10.2010 14:39,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,"Samstag, 30. Oktober 2010 14:39",C:\ACER\EMPOWERING TECHNOLOGY\EDATASECURITY\EDSLOADER.EXE,1100,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3104,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert
30.10.2010 12:34,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,"Samstag, 30. Oktober 2010 12:34",D:\170878A65797D2F93ED4A65E57CEEEBA\HOTFIX.EXE,5552,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3152,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert
30.10.2010 12:11,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,"Samstag, 30. Oktober 2010 12:11",C:\WINDOWS\EXPLORER.EXE,860,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,2396,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert
30.10.2010 11:50,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,"Samstag, 30. Oktober 2010 11:50",C:\PROGRAMME\GOOGLE\UPDATE\GOOGLEUPDATE.EXE,2648,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3152,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert
30.10.2010 11:19,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,"Samstag, 30. Oktober 2010 11:19",D:\879BCFAD3DE82E53DA1AB004C9819CA7\HOTFIX.EXE,2072,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3152,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert
30.10.2010 11:17,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,"Samstag, 30. Oktober 2010 11:17",C:\ACER\EMPOWERING TECHNOLOGY\EPERFORMANCE\MEMCHECK.EXE,2060,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3152,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert
30.10.2010 11:17,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,"Samstag, 30. Oktober 2010 11:17",C:\ACER\EMPOWERING TECHNOLOGY\EDATASECURITY\EDSLOADER.EXE,1096,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3152,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert
30.10.2010 11:17,Mittel,Nicht autorisierter Zugriff blockiert (Dupliziertes Objekt),Blockiert,Keine Aktion erforderlich,"Samstag, 30. Oktober 2010 11:17",C:\WINDOWS\SYSTEM32\SERVICES.EXE,1348,\Device\HarddiskVolume2\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,2396,Dupliziertes Objekt,Nicht autorisierter Zugriff blockiert
29.10.2010 14:50,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,"Freitag, 29. Oktober 2010 14:50",C:\PROGRAMME\GOOGLE\UPDATE\GOOGLEUPDATE.EXE,5076,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3100,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert
29.10.2010 14:49,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,"Freitag, 29. Oktober 2010 14:49",D:\A3EDD8D9821BF88F4AFBC749\HOTFIX.EXE,740,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3100,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert
29.10.2010 14:20,Mittel,Nicht autorisierter Zugriff blockiert (Dupliziertes Objekt),Blockiert,Keine Aktion erforderlich,"Freitag, 29. Oktober 2010 14:20",C:\WINDOWS\SYSTEM32\SERVICES.EXE,1352,\Device\HarddiskVolume2\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3024,Dupliziertes Objekt,Nicht autorisierter Zugriff blockiert
29.10.2010 14:20,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,"Freitag, 29. Oktober 2010 14:20",C:\ACER\EMPOWERING TECHNOLOGY\EPERFORMANCE\MEMCHECK.EXE,1920,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3100,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert
29.10.2010 14:20,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,"Freitag, 29. Oktober 2010 14:20",C:\ACER\EMPOWERING TECHNOLOGY\EDATASECURITY\EDSLOADER.EXE,1100,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3100,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert
29.10.2010 12:01,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,"Freitag, 29. Oktober 2010 12:01",D:\AD3939602D53C6BC31B27C030C8F\HOTFIX.EXE,5012,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3100,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert
29.10.2010 11:50,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,"Freitag, 29. Oktober 2010 11:50",C:\PROGRAMME\GOOGLE\UPDATE\GOOGLEUPDATE.EXE,5464,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3100,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert
29.10.2010 11:50,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,"Freitag, 29. Oktober 2010 11:50",C:\ACER\EMPOWERING TECHNOLOGY\EPERFORMANCE\MEMCHECK.EXE,1972,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3100,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert
29.10.2010 11:50,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,"Freitag, 29. Oktober 2010 11:50",C:\ACER\EMPOWERING TECHNOLOGY\EDATASECURITY\EDSLOADER.EXE,1156,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3100,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert
29.10.2010 11:49,Mittel,Nicht autorisierter Zugriff blockiert (Dupliziertes Objekt),Blockiert,Keine Aktion erforderlich,"Freitag, 29. Oktober 2010 11:49",C:\WINDOWS\SYSTEM32\SERVICES.EXE,1352,\Device\HarddiskVolume2\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,2612,Dupliziertes Objekt,Nicht autorisierter Zugriff blockiert
29.10.2010 09:29,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,"Freitag, 29. Oktober 2010 09:29",D:\F8DDA95E94D9DE2639\HOTFIX.EXE,5504,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3104,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert
29.10.2010 08:50,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,"Freitag, 29. Oktober 2010 08:50",C:\PROGRAMME\GOOGLE\UPDATE\GOOGLEUPDATE.EXE,6116,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3104,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert
29.10.2010 08:34,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,"Freitag, 29. Oktober 2010 08:34",D:\BA8F57FDC4807DC77F8836\HOTFIX.EXE,3132,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3104,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert
29.10.2010 08:32,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,"Freitag, 29. Oktober 2010 08:32",C:\ACER\EMPOWERING TECHNOLOGY\EDATASECURITY\EDSLOADER.EXE,1104,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3104,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert
29.10.2010 08:32,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,"Freitag, 29. Oktober 2010 08:32",C:\ACER\EMPOWERING TECHNOLOGY\EPERFORMANCE\MEMCHECK.EXE,2000,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3104,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert
29.10.2010 08:32,Mittel,Nicht autorisierter Zugriff blockiert (Dupliziertes Objekt),Blockiert,Keine Aktion erforderlich,"Freitag, 29. Oktober 2010 08:32",C:\WINDOWS\SYSTEM32\SERVICES.EXE,1348,\Device\HarddiskVolume2\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,2420,Dupliziertes Objekt,Nicht autorisierter Zugriff blockiert
28.10.2010 23:50,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,"Donnerstag, 28. Oktober 2010 23:50",C:\PROGRAMME\GOOGLE\UPDATE\GOOGLEUPDATE.EXE,1628,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3040,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert
28.10.2010 22:50,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,"Donnerstag, 28. Oktober 2010 22:50",C:\PROGRAMME\GOOGLE\UPDATE\GOOGLEUPDATE.EXE,5672,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3040,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert
28.10.2010 22:50,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,"Donnerstag, 28. Oktober 2010 22:50",C:\PROGRAMME\GOOGLE\UPDATE\GOOGLEUPDATE.EXE,5132,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3040,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert
28.10.2010 21:50,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,"Donnerstag, 28. Oktober 2010 21:50",C:\PROGRAMME\GOOGLE\UPDATE\GOOGLEUPDATE.EXE,2528,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3040,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert
28.10.2010 21:40,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,"Donnerstag, 28. Oktober 2010 21:40",C:\PROGRAMME\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE,692,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,2324,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert
28.10.2010 21:40,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,"Donnerstag, 28. Oktober 2010 21:40",C:\PROGRAMME\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE,692,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3040,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert
28.10.2010 21:01,Mittel,Nicht autorisierter Zugriff blockiert (Abschlussmeldung an Fenster senden),Blockiert,Keine Aktion erforderlich,"Donnerstag, 28. Oktober 2010 21:01",C:\WINDOWS\EXPLORER.EXE,5312,\Device\HarddiskVolume2\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,2324,Abschlussmeldung an Fenster senden,Nicht autorisierter Zugriff blockiert
28.10.2010 20:52,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,"Donnerstag, 28. Oktober 2010 20:52",C:\COFI\PEV.CFXXE,4344,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3040,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert
28.10.2010 20:52,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,"Donnerstag, 28. Oktober 2010 20:52",C:\COFI\PEV.CFXXE,948,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3040,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert
28.10.2010 20:52,Mittel,Nicht autorisierter Zugriff blockiert (Registrierungsschlüssel erstellen),Blockiert,Keine Aktion erforderlich,"Donnerstag, 28. Oktober 2010 20:52",C:\WINDOWS\REGEDIT.EXE,932,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sevinst.exe\,0,Registrierungsschlüssel erstellen,Nicht autorisierter Zugriff blockiert
28.10.2010 20:52,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,"Donnerstag, 28. Oktober 2010 20:52",C:\COFI\PV.CFXXE,1700,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3040,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert
28.10.2010 20:52,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,"Donnerstag, 28. Oktober 2010 20:52",C:\COFI\PEV.CFXXE,368,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3040,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert
28.10.2010 20:52,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,"Donnerstag, 28. Oktober 2010 20:52",C:\COFI\PV.CFXXE,1116,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3040,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert
28.10.2010 20:52,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,"Donnerstag, 28. Oktober 2010 20:52",C:\COFI\PV.CFXXE,2704,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3040,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert
28.10.2010 20:52,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,"Donnerstag, 28. Oktober 2010 20:52",C:\COFI\PEV.CFXXE,2020,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3040,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert
28.10.2010 20:52,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,"Donnerstag, 28. Oktober 2010 20:52",C:\COFI\PEV.CFXXE,5384,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3040,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert
28.10.2010 20:51,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,"Donnerstag, 28. Oktober 2010 20:51",C:\COFI\PEV.CFXXE,4732,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3040,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert
28.10.2010 20:51,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,"Donnerstag, 28. Oktober 2010 20:51",C:\COFI\PV.CFXXE,576,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3040,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert
28.10.2010 20:51,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,"Donnerstag, 28. Oktober 2010 20:51",C:\COFI\PEV.CFXXE,1424,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3040,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert
28.10.2010 20:51,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,"Donnerstag, 28. Oktober 2010 20:51",C:\COFI\PEV.CFXXE,4120,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3040,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert
28.10.2010 20:51,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,"Donnerstag, 28. Oktober 2010 20:51",C:\COFI\PEV.CFXXE,5212,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3040,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert
28.10.2010 20:50,Mittel,Nicht autorisierter Zugriff blockiert (Registrierungsschlüssel erstellen),Blockiert,Keine Aktion erforderlich,"Donnerstag, 28. Oktober 2010 20:50",C:\COFI\REGT.CFXXE,544,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sevinst.exe\,0,Registrierungsschlüssel erstellen,Nicht autorisierter Zugriff blockiert
28.10.2010 20:50,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,"Donnerstag, 28. Oktober 2010 20:50",C:\COFI\PEV.CFXXE,5224,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3040,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert
28.10.2010 20:50,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,"Donnerstag, 28. Oktober 2010 20:50",C:\COFI\PEV.CFXXE,4408,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3040,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert
28.10.2010 20:50,Mittel,Nicht autorisierter Zugriff blockiert (Registrierungsschlüssel erstellen),Blockiert,Keine Aktion erforderlich,"Donnerstag, 28. Oktober 2010 20:50",C:\COFI\REGT.CFXXE,4012,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sevinst.exe\,0,Registrierungsschlüssel erstellen,Nicht autorisierter Zugriff blockiert
28.10.2010 20:50,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,"Donnerstag, 28. Oktober 2010 20:50",C:\COFI\PEV.CFXXE,5636,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3040,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert
28.10.2010 20:49,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,"Donnerstag, 28. Oktober 2010 20:49",C:\COFI\PV.CFXXE,5448,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3040,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert
28.10.2010 20:49,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,"Donnerstag, 28. Oktober 2010 20:49",C:\COFI\PV.CFXXE,4612,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3040,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert
28.10.2010 20:49,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,"Donnerstag, 28. Oktober 2010 20:49",C:\COFI\PEV.CFXXE,5968,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3040,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert
28.10.2010 20:49,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,"Donnerstag, 28. Oktober 2010 20:49",C:\COFI\PEV.CFXXE,5968,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3040,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert
28.10.2010 20:49,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,"Donnerstag, 28. Oktober 2010 20:49",C:\COFI\PEV.CFXXE,5720,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3040,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert
28.10.2010 20:49,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,"Donnerstag, 28. Oktober 2010 20:49",C:\COFI\PEV.CFXXE,2172,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3040,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert
28.10.2010 20:49,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,"Donnerstag, 28. Oktober 2010 20:49",C:\COFI\PEV.CFXXE,5520,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3040,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert
28.10.2010 20:49,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,"Donnerstag, 28. Oktober 2010 20:49",C:\COFI\PEV.CFXXE,4360,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3040,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert
28.10.2010 20:49,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,"Donnerstag, 28. Oktober 2010 20:49",C:\COFI\PEV.CFXXE,204,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3040,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert
28.10.2010 20:49,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,"Donnerstag, 28. Oktober 2010 20:49",C:\COFI\PEV.CFXXE,3712,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3040,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert
28.10.2010 20:49,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,"Donnerstag, 28. Oktober 2010 20:49",C:\COFI\PEV.CFXXE,5392,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3040,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert
28.10.2010 20:49,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,"Donnerstag, 28. Oktober 2010 20:49",C:\COFI\PEV.CFXXE,6116,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3040,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert
28.10.2010 20:49,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,"Donnerstag, 28. Oktober 2010 20:49",C:\COFI\PEV.CFXXE,5420,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3040,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert
28.10.2010 20:49,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,"Donnerstag, 28. Oktober 2010 20:49",C:\COFI\PEV.CFXXE,5420,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3040,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert
28.10.2010 20:49,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,"Donnerstag, 28. Oktober 2010 20:49",C:\COFI\PEV.CFXXE,5352,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3040,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert
28.10.2010 20:49,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,"Donnerstag, 28. Oktober 2010 20:49",C:\COFI\PEV.CFXXE,5348,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3040,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert
28.10.2010 20:49,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,"Donnerstag, 28. Oktober 2010 20:49",C:\COFI\PEV.CFXXE,4580,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3040,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert
28.10.2010 20:49,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,"Donnerstag, 28. Oktober 2010 20:49",C:\COFI\PEV.CFXXE,4604,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3040,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert
28.10.2010 20:49,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,"Donnerstag, 28. Oktober 2010 20:49",C:\COFI\PEV.CFXXE,5336,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3040,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert
28.10.2010 20:49,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,"Donnerstag, 28. Oktober 2010 20:49",C:\COFI\PEV.CFXXE,5832,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3040,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert
28.10.2010 20:49,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,"Donnerstag, 28. Oktober 2010 20:49",C:\COFI\PEV.CFXXE,4164,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3040,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert
28.10.2010 20:49,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,"Donnerstag, 28. Oktober 2010 20:49",C:\COFI\PEV.CFXXE,5720,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3040,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert
28.10.2010 20:49,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,"Donnerstag, 28. Oktober 2010 20:49",C:\COFI\PEV.CFXXE,3288,C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe,3040,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert


Kategorie:Silent-Mode
Datum/Uhrzeit,Risiko,Aktivität,Status
31.10.2010 13:49,Informationen,Ein Programm hat den Vollbildmodus verlassen. Der Silent-Mode ist ausgeschaltet.,Abgeschlossen
31.10.2010 13:48,Informationen,Ein Programm ist in den Vollbildmodus gewechselt. Silent-Mode ist eingeschaltet.,Abgeschlossen
30.10.2010 14:45,Informationen,Ein Programm hat den Vollbildmodus verlassen. Der Silent-Mode ist ausgeschaltet.,Abgeschlossen
30.10.2010 14:43,Informationen,Ein Programm ist in den Vollbildmodus gewechselt. Silent-Mode ist eingeschaltet.,Abgeschlossen
30.10.2010 12:14,Informationen,Ein Programm hat den Vollbildmodus verlassen. Der Silent-Mode ist ausgeschaltet.,Abgeschlossen
30.10.2010 12:11,Informationen,Ein Programm ist in den Vollbildmodus gewechselt. Silent-Mode ist eingeschaltet.,Abgeschlossen
29.10.2010 14:46,Informationen,Ein Programm hat den Vollbildmodus verlassen. Der Silent-Mode ist ausgeschaltet.,Abgeschlossen
29.10.2010 14:45,Informationen,Ein Programm ist in den Vollbildmodus gewechselt. Silent-Mode ist eingeschaltet.,Abgeschlossen
29.10.2010 14:45,Informationen,Ein Programm hat den Vollbildmodus verlassen. Der Silent-Mode ist ausgeschaltet.,Abgeschlossen
29.10.2010 14:39,Informationen,Ein Programm ist in den Vollbildmodus gewechselt. Silent-Mode ist eingeschaltet.,Abgeschlossen
29.10.2010 14:22,Informationen,Ein Programm hat den Vollbildmodus verlassen. Der Silent-Mode ist ausgeschaltet.,Abgeschlossen
29.10.2010 14:21,Informationen,Ein Programm ist in den Vollbildmodus gewechselt. Silent-Mode ist eingeschaltet.,Abgeschlossen
29.10.2010 12:00,Informationen,Ein Programm hat den Vollbildmodus verlassen. Der Silent-Mode ist ausgeschaltet.,Abgeschlossen
29.10.2010 11:58,Informationen,Ein Programm ist in den Vollbildmodus gewechselt. Silent-Mode ist eingeschaltet.,Abgeschlossen
29.10.2010 11:53,Informationen,Ein Programm hat den Vollbildmodus verlassen. Der Silent-Mode ist ausgeschaltet.,Abgeschlossen
29.10.2010 11:51,Informationen,Ein Programm ist in den Vollbildmodus gewechselt. Silent-Mode ist eingeschaltet.,Abgeschlossen


Kategorie:LiveUpdate
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Art des Update,Ergebnis,Angewendete Updates (gesamt),Norton 2011 Iron Whitelist,Norton Activity Map Data,Norton 2011 Virus Definitions,Norton 2011 AntiSpam Definitions,Norton 2011 Web Protection Definitions,Norton Pulse Updates,Neustart erforderlich,Norton Safe Web Statistics,Norton 2011 IPS Definitions
"30.10.2010 10:38, Samstag, 30. Oktober 2010 10:38","Informationen, Informationen",LiveUpdate-Sitzung,Abgeschlossen,Keine Aktion erforderlich,Automatisch,Norton LiveUpdate wurde erfolgreich abgeschlossen. Ihr Norton-Produkt hat nun die neuesten Schutz-Updates.,6,Erfolgreich,Erfolgreich,Erfolgreich,Erfolgreich,Erfolgreich,Erfolgreich,Nein,,
"29.10.2010 13:49, Freitag, 29. Oktober 2010 13:49","Informationen, Informationen",LiveUpdate-Sitzung,Abgeschlossen,Keine Aktion erforderlich,Automatisch,Norton LiveUpdate wurde erfolgreich abgeschlossen. Ihr Norton-Produkt hat nun die neuesten Schutz-Updates.,3,,Erfolgreich,,,Erfolgreich,,Nein,Erfolgreich,
"29.10.2010 07:52, Freitag, 29. Oktober 2010 07:52","Informationen, Informationen",LiveUpdate-Sitzung,Abgeschlossen,Keine Aktion erforderlich,Automatisch,Norton LiveUpdate wurde erfolgreich abgeschlossen. Ihr Norton-Produkt hat nun die neuesten Schutz-Updates.,6,,Erfolgreich,Erfolgreich,Erfolgreich,Erfolgreich,Erfolgreich,Nein,,Erfolgreich
"28.10.2010 22:19, Donnerstag, 28. Oktober 2010 22:19","Informationen, Informationen",LiveUpdate-Sitzung,Abgeschlossen,Keine Aktion erforderlich,Automatisch,Norton LiveUpdate wurde erfolgreich abgeschlossen. Ihr Norton-Produkt hat nun die neuesten Schutz-Updates.,2,,Erfolgreich,,,Erfolgreich,,Nein,,
"28.10.2010 20:01, Donnerstag, 28. Oktober 2010 20:01","Informationen, Informationen",LiveUpdate-Sitzung,Abgeschlossen,Keine Aktion erforderlich,Interaktiv,Norton LiveUpdate wurde erfolgreich abgeschlossen. Ihr Norton-Produkt hat nun die neuesten Schutz-Updates.,0,,,,,,,Nein,,
"28.10.2010 19:55, Donnerstag, 28. Oktober 2010 19:55","Informationen, Informationen",LiveUpdate-Sitzung,Abgeschlossen,Keine Aktion erforderlich,Automatisch,Norton LiveUpdate wurde erfolgreich abgeschlossen. Ihr Norton-Produkt hat nun die neuesten Schutz-Updates.,1,,,,,,Erfolgreich,Nein,,
"28.10.2010 19:39, Donnerstag, 28. Oktober 2010 19:39","Informationen, Informationen",LiveUpdate-Sitzung,Abgeschlossen,Keine Aktion erforderlich,Interaktiv,Norton LiveUpdate wurde erfolgreich abgeschlossen. Ihr Norton-Produkt hat nun die neuesten Schutz-Updates.,5,,Erfolgreich,Erfolgreich,Erfolgreich,Erfolgreich,Erfolgreich,Nein,,
"28.10.2010 16:33, Donnerstag, 28. Oktober 2010 16:33","Informationen, Informationen",LiveUpdate-Sitzung,Abgeschlossen,Keine Aktion erforderlich,Interaktiv,Norton LiveUpdate wurde erfolgreich abgeschlossen. Ihr Norton-Produkt hat nun die neuesten Schutz-Updates.,0,,,,,,,Nein,,
"28.10.2010 16:33, Donnerstag, 28. Oktober 2010 16:33","Informationen, Informationen",LiveUpdate-Sitzung,Abgeschlossen,Keine Aktion erforderlich,Interaktiv,Norton LiveUpdate wurde erfolgreich abgeschlossen. Ihr Norton-Produkt hat nun die neuesten Schutz-Updates.,6,Erfolgreich,Erfolgreich,Erfolgreich,,Erfolgreich,Erfolgreich,Nein,Erfolgreich,