Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Weisser Bildschirm - Task Manager und Abgesicherter Modus nicht mehr möglich (https://www.trojaner-board.de/124944-weisser-bildschirm-task-manager-abgesicherter-modus-mehr-moeglich.html)

schrauber 10.10.2012 07:05
alles klar.

Herbie63 14.10.2012 11:37
Der ESET Online scan dauert mahr als fünf Studen und ich konnte nicht immer neben dem Rechner stehen. Leider startet das System dann vermutlich wieder und der Log ist verschwunden ..oder ich habe wieder einen Black Screen wie die letzten beiden Male...

Bin also noch dran...

schrauber 14.10.2012 17:27
Wenn nicht versuch mal den hier:

How To - Remove threats - Removal Tools | F-Secure

Herbie63 20.10.2012 10:23
Hallo Schrauber ...Sorry, für den späten Feedback, ich musst noch kurz beruflich ins Ausland. Ich habe es zwischenzeitlich nochmals mit dem ESET Online Scanner versucht und ergab dann irgendwann wieder einen Black Screen. Dann habe ich den F-Secure Online Scanner versucht und der hat mir nach 100% Download aller benötigten Files den Rechner wieder aufhängen lassen .. kein Task manager mehr möglich, nur noch mit RESET wieder zum Starten gebracht. Ich habe den Norton Interet Security installiert, macht der möglichweise Probleme? ...aber die wichtigsten Funktionen wie Internet und Virusscanner habe ich disabled...hat da möglichweise noch von Windwos Security etwas dagegen? Grüsse, Herbie

schrauber 20.10.2012 14:53
Update mal Dein AV-Programm und mach nen Komplettscan, poste das Ergebnis und ein frisches OTL logfile.

Herbie63 29.10.2012 22:13
Hallo Schrauber,
ich habe den Norton Internet Security auf den letzten Stand gebracht und folgendne Scan gemacht - hoffe die Daten sind wir geünscht ...

Code:
Kategorie:Scan - Ergebnisse
Datum/Uhrzeit,Risiko,Aktivität,Status,Scandauer (T:S:M:S),Insgesamt gescannte Elemente,Dateien und Verzeichnisse,Registrierungseinträge,Prozesse und Elemente beim Start,Netzwerk- und Browserelemente,Andere,Vertrauenswürdige Dateien,Übersprungene Dateien,Insgesamt erkannte Sicherheitsrisiken,Insgesamt behobene Sicherheitsrisiken,"Sicherkeitsrisiken insgesamt, die ein Eingreifen erfordern",Tracking Cookies,Tracking Cookies behoben
29.10.2012 21:32:19,Infos,Vollständiger Systemscan - Ergebnisse,Abgebrochen,0:00:00:04,3'010,584,0,2'426,0,0,583,0,0,0,0,,
29.10.2012 04:24:54,Infos,Quick Scan - Ergebnisse,Abgeschlossen,0:00:04:13,13'251,3'418,360,6'208,3'256,9,1'188,0,0,0,0,,
29.10.2012 04:18:44,Infos,Vollständiger Systemscan - Ergebnisse,Abgeschlossen,0:04:19:41,1'576'788,1'564'096,360,6'365,5'958,9,15'103,42'111,1,1,0,1,1
28.10.2012 23:03:12,Infos,Vollständiger Systemscan - Ergebnisse,Abgeschlossen,0:05:44:59,1'549'144,1'537'104,364,5'771,5'896,9,8'604,20'840,1,1,0,1,1
28.10.2012 08:17:32,Infos,Quick Scan - Ergebnisse,Abgeschlossen,0:00:04:32,11'717,3'274,360,4'806,3'268,9,1'058,0,0,0,0,,
27.10.2012 15:57:11,Infos,Quick Scan - Ergebnisse,Abgeschlossen,0:00:04:06,12'280,3'295,360,5'361,3'255,9,1'069,0,0,0,0,,


Kategorie:Behobene Sicherheitsrisiken
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion
29.10.2012 00:03:11,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich


Kategorie:Firewall - Netzwerk und Verbindungen
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Subnetz-Identifikation,Physische Gateway-Adresse,Kategorie
29.10.2012 21:08:56,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (127.0.0.0/255.0.0.0),Geschützt,Keine Aktion erforderlich,127.0.0.0/255.0.0.0,,
29.10.2012 21:08:56,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (00 0F CC ED DE A8),Geschützt,Keine Aktion erforderlich,,00 0F CC ED DE A8,
29.10.2012 21:08:15,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller\" (IP-Adresse: 192.168.1.35) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
29.10.2012 21:08:15,Infos,IP-Adresse wurde aus Adapter Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller entfernt und wird nicht mehr geschützt (IP-Adresse: 169.254.250.164).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
29.10.2012 21:07:52,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller\" (IP-Adresse: 169.254.250.164) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
29.10.2012 21:07:47,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller\" (IP-Adresse: fe80::d53:f013:36f2:faa4%8) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
29.10.2012 21:07:47,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Software Loopback Interface 1\" (IP-Adresse: ::1) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
29.10.2012 21:07:47,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Software Loopback Interface 1\" (IP-Adresse: 127.0.0.1) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
29.10.2012 06:31:18,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (00 0F CC ED DE A8),Geschützt,Keine Aktion erforderlich,,00 0F CC ED DE A8,
29.10.2012 06:31:17,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller\" (IP-Adresse: fe80::d53:f013:36f2:faa4%8) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
29.10.2012 06:31:17,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller\" (IP-Adresse: 192.168.1.35) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
29.10.2012 06:31:09,Infos,IP-Adresse wurde aus Adapter Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::d53:f013:36f2:faa4%8).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
29.10.2012 06:31:09,Infos,IP-Adresse wurde aus Adapter Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller entfernt und wird nicht mehr geschützt (IP-Adresse: 192.168.1.35).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
29.10.2012 05:30:31,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller\" (IP-Adresse: fe80::d53:f013:36f2:faa4%8) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
29.10.2012 05:30:31,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller\" (IP-Adresse: 192.168.1.35) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
29.10.2012 05:30:31,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (00 0F CC ED DE A8),Geschützt,Keine Aktion erforderlich,,00 0F CC ED DE A8,
29.10.2012 05:29:59,Infos,IP-Adresse wurde aus Adapter Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::d53:f013:36f2:faa4%8).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen
29.10.2012 05:29:59,Infos,IP-Adresse wurde aus Adapter Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller entfernt und wird nicht mehr geschützt (IP-Adresse: 192.168.1.35).,Erkannt,Keine Aktion erforderlich,,,Firewall - Netzwerk und Verbindungen


Kategorie:Firewall - Aktivitäten
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Kategorie,Programmname,Programmpfad,Standardaktionen,Durchgeführte Aktion,Lokaler Computer,Beschreibung des Datenverkehrs
29.10.2012 21:33:52,Infos,Firewall-Konfiguration wurde aktualisiert: 158 Regeln.,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
29.10.2012 21:27:22,Infos,Sie haben den Zugriff von Dropbox 1.4.7 Installer auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,,Dropbox 1.4.7 Installer,C:\Users\Herbie\AppData\Local\Temp\~nsu.tmp\Au_.exe,Keine Aktion erforderlich,Zulassen,"HERBIE-PC (192.168.1.35), 0","Ausgehend UDP, Port 53"
29.10.2012 21:08:54,Infos,Benutzer hat sich eingeloggt.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
29.10.2012 21:08:53,Infos,"Firewall-Einstellung \"AlertThreadEnable\" geändert.",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
29.10.2012 21:07:42,Infos,Firewall-Konfiguration wurde aktualisiert: 160 Regeln.,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
29.10.2012 21:07:42,Infos,Firewall wurde aktiviert.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
29.10.2012 21:07:42,Infos,NDIS-Filter ist aktiviert.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
29.10.2012 07:05:28,Infos,Es ist kein Benutzer eingeloggt.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
29.10.2012 04:31:22,Infos,Firewall-Konfiguration wurde aktualisiert: 160 Regeln.,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
29.10.2012 00:00:38,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
29.10.2012 00:00:32,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
29.10.2012 00:00:29,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
29.10.2012 00:00:17,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
29.10.2012 00:00:11,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
29.10.2012 00:00:08,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2012 23:59:55,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2012 23:59:49,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2012 23:59:46,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2012 23:59:34,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2012 23:59:28,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2012 23:59:25,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2012 23:59:09,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2012 23:59:03,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2012 23:59:00,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2012 23:58:48,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2012 23:58:42,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2012 23:58:39,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2012 23:58:27,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2012 23:58:21,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2012 23:58:18,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2012 23:58:06,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2012 23:58:00,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2012 23:57:57,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2012 23:45:41,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2012 23:45:35,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2012 23:45:32,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2012 23:45:20,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2012 23:45:14,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2012 23:45:11,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2012 23:44:58,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2012 23:44:52,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2012 23:44:49,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2012 23:44:37,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2012 23:44:31,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2012 23:44:28,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2012 23:44:13,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2012 23:44:07,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2012 23:44:04,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2012 23:43:52,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2012 23:43:46,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2012 23:43:43,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2012 23:43:30,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2012 23:43:24,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2012 23:43:21,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2012 23:43:09,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2012 23:43:03,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2012 23:43:00,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2012 23:30:45,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2012 23:30:39,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2012 23:30:36,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2012 23:30:24,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2012 23:30:18,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2012 23:30:15,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2012 23:30:02,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2012 23:29:56,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2012 23:29:53,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2012 23:29:41,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2012 23:29:35,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2012 23:29:32,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2012 23:29:17,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2012 23:29:11,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2012 23:29:08,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2012 23:28:56,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2012 23:28:50,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2012 23:28:47,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2012 23:28:34,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2012 23:28:28,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2012 23:28:25,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
28.10.2012 23:28:13,Infos,"Regel \"Standardblockierung - Windows Dateifreigabe\" blockiert (ENVY-NOTEBOOK (192.168.1.53), Port (139) ).  Eingehende TCP-Verbindung.  ",Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,


Kategorie:Intrusion Prevention
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Kategorie,Standardaktionen,Durchgeführte Aktion
29.10.2012 21:08:54,Infos,Intrusion Prevention überwacht 2349 Signaturen. Treiberversion: 11.1.1.5,Erkannt,Keine Aktion erforderlich,Intrusion Prevention,Keine Aktion erforderlich,Keine Aktion erforderlich
29.10.2012 21:08:54,Infos,Intrusion Prevention wurde aktiviert.,Erkannt,Keine Aktion erforderlich,Intrusion Prevention,Keine Aktion erforderlich,Keine Aktion erforderlich
29.10.2012 21:08:54,Infos,Version der Intrusion Prevention-Engine: 5.1.1.7 Version des Definitionssatzes: 20121027.001,Erkannt,Keine Aktion erforderlich,Intrusion Prevention,Keine Aktion erforderlich,Keine Aktion erforderlich


Kategorie:Download-Insight
Datum/Uhrzeit,Risiko,Aktivität,Status,Pfad - Dateiname
28.10.2012 13:22:00,Infos,Download-Insight stellte den Start von ptw11.ck.exe fest,Zugriff zugelassen,c:\users\herbie\downloads\privat tax 2011\ptw11.ck.exe
28.10.2012 13:21:02,Infos,Download-Insight analysierte ptw11.ck.exe,Zugriff zugelassen,c:\Users\Herbie\Downloads\Privat Tax 2011\ptw11.ck.exe
27.10.2012 15:59:10,Infos,Download-Insight stellte den Start von s-cnx2__-020304wu-___de-all___.exe fest,Zugriff zugelassen,c:\users\herbie\downloads\nikon capture nx2\capture  nx2 version 2.3.4\s-cnx2__-020304wu-___de-all___.exe
27.10.2012 15:43:07,Infos,Download-Insight analysierte S-CNX2__-020304WU-___DE-ALL___.exe,Zugriff zugelassen,c:\Users\Herbie\Downloads\Nikon Capture NX2\Capture  NX2 Version 2.3.4\S-CNX2__-020304WU-___DE-ALL___.exe


Kategorie:AntiSpam
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion
29.10.2012 01:34:39,Infos,AntiSpam-Definitionsversion 20121028.018 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich
28.10.2012 08:12:12,Infos,AntiSpam-Definitionsversion 20121027.019 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich
27.10.2012 15:29:28,Infos,AntiSpam-Definitionsversion 20121026.035 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich


Kategorie:Norton-Produktmanipulationsschutz
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Datum,Quelle,Quell-PID,Ziel,Ziel-PID,Aktion,Reaktion,Terminalsitzung
29.10.2012 22:01:01,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,29.10.2012 22:01:01,C:\PROGRAM FILES\GOOGLE\UPDATE\GOOGLEUPDATE.EXE,5712,C:\Program Files\Norton Internet Security\Engine\19.9.0.9\ccsvchst.exe,2596,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,
29.10.2012 22:01:00,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,29.10.2012 22:01:00,C:\PROGRAM FILES\GOOGLE\UPDATE\GOOGLEUPDATE.EXE,1484,C:\Program Files\Norton Internet Security\Engine\19.9.0.9\ccsvchst.exe,2596,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,
29.10.2012 21:24:45,Mittel,Nicht autorisierter Zugriff blockiert (Registrierungssicherheitsschlüssel einrichten),Blockiert,Keine Aktion erforderlich,29.10.2012 21:24:45,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,936,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BHDRVX86\0000\Control\,0,Registrierungssicherheitsschlüssel einrichten,Nicht autorisierter Zugriff blockiert,
29.10.2012 21:17:11,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,29.10.2012 21:17:11,C:\USERS\HERBIE\APPDATA\ROAMING\DROPBOX\BIN\DROPBOX.EXE,4788,C:\Program Files\Norton Internet Security\Engine\19.9.0.9\ccsvchst.exe,2596,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,1
29.10.2012 07:05:40,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Thread-Daten),Blockiert,Keine Aktion erforderlich,29.10.2012 07:05:40,C:\WINDOWS\SYSTEM32\SERVICES.EXE,748,C:\Program Files\Norton Internet Security\Engine\19.9.0.9\ccsvchst.exe,2444,Zugriff auf Thread-Daten,Nicht autorisierter Zugriff blockiert,
29.10.2012 06:01:02,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,29.10.2012 06:01:02,C:\PROGRAM FILES\GOOGLE\UPDATE\GOOGLEUPDATE.EXE,6420,C:\Program Files\Norton Internet Security\Engine\19.9.0.9\ccsvchst.exe,2444,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,
29.10.2012 06:01:01,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,29.10.2012 06:01:01,C:\PROGRAM FILES\GOOGLE\UPDATE\GOOGLEUPDATE.EXE,7112,C:\Program Files\Norton Internet Security\Engine\19.9.0.9\ccsvchst.exe,2444,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,
29.10.2012 03:47:40,Mittel,Nicht autorisierter Zugriff blockiert (Registrierungssicherheitsschlüssel einrichten),Blockiert,Keine Aktion erforderlich,29.10.2012 03:47:40,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,932,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BHDRVX86\0000\Control\,0,Registrierungssicherheitsschlüssel einrichten,Nicht autorisierter Zugriff blockiert,
28.10.2012 23:01:22,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,28.10.2012 23:01:22,C:\PROGRAM FILES\GOOGLE\UPDATE\GOOGLEUPDATE.EXE,5304,C:\Program Files\Norton Internet Security\Engine\19.9.0.9\ccsvchst.exe,2444,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,
28.10.2012 23:01:21,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,28.10.2012 23:01:21,C:\PROGRAM FILES\GOOGLE\UPDATE\GOOGLEUPDATE.EXE,4980,C:\Program Files\Norton Internet Security\Engine\19.9.0.9\ccsvchst.exe,2444,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,
28.10.2012 18:01:22,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,28.10.2012 18:01:22,C:\PROGRAM FILES\GOOGLE\UPDATE\GOOGLEUPDATE.EXE,6508,C:\Program Files\Norton Internet Security\Engine\19.9.0.9\ccsvchst.exe,2444,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,
28.10.2012 18:01:21,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,28.10.2012 18:01:21,C:\PROGRAM FILES\GOOGLE\UPDATE\GOOGLEUPDATE.EXE,5956,C:\Program Files\Norton Internet Security\Engine\19.9.0.9\ccsvchst.exe,2444,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,
28.10.2012 17:56:31,Mittel,Nicht autorisierter Zugriff blockiert (Registrierungssicherheitsschlüssel einrichten),Blockiert,Keine Aktion erforderlich,28.10.2012 17:56:31,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,932,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BHDRVX86\0000\Control\,0,Registrierungssicherheitsschlüssel einrichten,Nicht autorisierter Zugriff blockiert,
28.10.2012 13:01:02,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,28.10.2012 13:01:02,C:\PROGRAM FILES\GOOGLE\UPDATE\GOOGLEUPDATE.EXE,4668,C:\Program Files\Norton Internet Security\Engine\19.9.0.9\ccsvchst.exe,2444,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,
28.10.2012 13:01:01,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,28.10.2012 13:01:01,C:\PROGRAM FILES\GOOGLE\UPDATE\GOOGLEUPDATE.EXE,540,C:\Program Files\Norton Internet Security\Engine\19.9.0.9\ccsvchst.exe,2444,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,
28.10.2012 08:05:32,Mittel,Nicht autorisierter Zugriff blockiert (Registrierungssicherheitsschlüssel einrichten),Blockiert,Keine Aktion erforderlich,28.10.2012 08:05:32,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,932,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BHDRVX86\0000\Control\,0,Registrierungssicherheitsschlüssel einrichten,Nicht autorisierter Zugriff blockiert,
28.10.2012 08:01:01,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,28.10.2012 08:01:01,C:\PROGRAM FILES\GOOGLE\UPDATE\GOOGLEUPDATE.EXE,2432,C:\Program Files\Norton Internet Security\Engine\19.9.0.9\ccsvchst.exe,2444,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,
28.10.2012 08:01:00,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,28.10.2012 08:01:00,C:\PROGRAM FILES\GOOGLE\UPDATE\GOOGLEUPDATE.EXE,4748,C:\Program Files\Norton Internet Security\Engine\19.9.0.9\ccsvchst.exe,2444,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,
28.10.2012 00:55:00,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Thread-Daten),Blockiert,Keine Aktion erforderlich,28.10.2012 00:55:00,C:\WINDOWS\SYSTEM32\SERVICES.EXE,720,C:\Program Files\Norton Internet Security\Engine\19.9.0.9\ccsvchst.exe,2532,Zugriff auf Thread-Daten,Nicht autorisierter Zugriff blockiert,
27.10.2012 21:01:03,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,27.10.2012 21:01:03,C:\PROGRAM FILES\GOOGLE\UPDATE\GOOGLEUPDATE.EXE,5700,C:\Program Files\Norton Internet Security\Engine\19.9.0.9\ccsvchst.exe,2532,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,
27.10.2012 21:01:03,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,27.10.2012 21:01:03,C:\PROGRAM FILES\GOOGLE\UPDATE\GOOGLEUPDATE.EXE,5560,C:\Program Files\Norton Internet Security\Engine\19.9.0.9\ccsvchst.exe,2532,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,
27.10.2012 16:01:07,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,27.10.2012 16:01:07,C:\PROGRAM FILES\GOOGLE\UPDATE\GOOGLEUPDATE.EXE,6096,C:\Program Files\Norton Internet Security\Engine\19.9.0.9\ccsvchst.exe,2532,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,
27.10.2012 16:01:07,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,27.10.2012 16:01:07,C:\PROGRAM FILES\GOOGLE\UPDATE\GOOGLEUPDATE.EXE,3884,C:\Program Files\Norton Internet Security\Engine\19.9.0.9\ccsvchst.exe,2532,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,


Kategorie:Leistungswarnmeldung
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion
28.10.2012 23:00:52,Infos,Hohe Auf Datenträger schreiben-Auslastung durch: Microsoft Windows Search-Indexerstellung ,Erkannt,Keine Aktion erforderlich
28.10.2012 00:41:30,Infos,"Hohe Von Datenträger lesen, Auf Datenträger schreiben-Auslastung durch: Capture NX 2 ",Erkannt,Keine Aktion erforderlich
27.10.2012 23:01:28,Infos,Hohe Arbeitsspeicher-Auslastung durch: Capture NX 2 ,Erkannt,Keine Aktion erforderlich
27.10.2012 22:44:28,Infos,Hohe Auf Datenträger schreiben-Auslastung durch: Adobe Photoshop CS4 ,Erkannt,Keine Aktion erforderlich
27.10.2012 22:31:28,Infos,Hohe Auf Datenträger schreiben-Auslastung durch: Microsoft Windows Search-Indexerstellung ,Erkannt,Keine Aktion erforderlich
27.10.2012 21:43:28,Infos,Hohe Auf Datenträger schreiben-Auslastung durch: Capture NX 2 ,Erkannt,Keine Aktion erforderlich
27.10.2012 21:07:28,Infos,Hohe Arbeitsspeicher-Auslastung durch: Capture NX 2 ,Erkannt,Keine Aktion erforderlich
...und hier noch der OLT Report:
Code:
OTL logfile created on: 29.10.2012 22:16:08 - Run 2
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Users\Herbie\Downloads\OldTimer
Windows Vista Ultimate Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy
 
3.25 Gb Total Physical Memory | 1.59 Gb Available Physical Memory | 48.92% Memory free
6.70 Gb Paging File | 4.84 Gb Available in Paging File | 72.33% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 931.52 Gb Total Space | 97.05 Gb Free Space | 10.42% Space Free | Partition Type: NTFS
 
Computer Name: HERBIE-PC | User Name: Herbie | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.10.29 22:16:01 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Herbie\Downloads\OldTimer\OTL.exe
PRC - [2012.10.08 21:00:44 | 000,692,152 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\Macromed\Flash\FlashUtil32_11_4_402_287_ActiveX.exe
PRC - [2012.08.24 08:34:41 | 000,748,680 | ---- | M] (Microsoft Corporation) -- C:\Programme\Internet Explorer\iexplore.exe
PRC - [2012.07.27 21:51:26 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2012.06.16 03:24:19 | 000,138,272 | R--- | M] (Symantec Corporation) -- C:\Programme\Norton Internet Security\Engine\19.9.0.9\ccsvchst.exe
PRC - [2012.06.11 15:22:16 | 000,240,208 | ---- | M] (Microsoft Corporation.) -- C:\Programme\Microsoft\BingBar\7.1.391.0\SeaPort.EXE
PRC - [2012.02.17 09:37:46 | 015,963,936 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Office\Office14\OUTLOOK.EXE
PRC - [2012.01.31 20:36:52 | 000,066,560 | ---- | M] (Nalpeiron Ltd.) -- C:\Windows\System32\nlssrv32.exe
PRC - [2011.11.10 04:11:50 | 000,417,792 | ---- | M] (AMD) -- C:\Windows\System32\atieclxx.exe
PRC - [2011.11.10 04:11:20 | 000,176,128 | ---- | M] (AMD) -- C:\Windows\System32\atiesrxx.exe
PRC - [2011.09.23 18:37:42 | 000,641,832 | ---- | M] (Nero AG) -- C:\Programme\Nero\Update\NASvc.exe
PRC - [2010.01.09 21:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) -- C:\Programme\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
PRC - [2009.06.04 19:03:32 | 000,186,904 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe
PRC - [2009.06.04 19:03:06 | 000,354,840 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe
PRC - [2009.04.11 07:28:03 | 001,233,920 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Sidebar\sidebar.exe
PRC - [2009.04.11 07:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2008.01.19 08:33:39 | 000,896,512 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe
PRC - [2008.01.19 08:33:39 | 000,202,240 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnscfg.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.06.13 06:02:48 | 000,240,128 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsFormsIntegra#\9104e78d8897df008eed3a2af3bda6a2\WindowsFormsIntegration.ni.dll
MOD - [2012.06.13 06:00:49 | 011,820,032 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web\508b444db523c5cf20ff12c7f440837b\System.Web.ni.dll
MOD - [2012.06.13 05:58:44 | 012,433,920 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\f2691cfa7671cdc58179e56ba9227591\System.Windows.Forms.ni.dll
MOD - [2012.06.13 05:58:37 | 001,592,320 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\18f9789aa214c657113e676b3a9015aa\System.Drawing.ni.dll
MOD - [2012.06.13 05:58:23 | 014,329,856 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\7343fbab1ba137db2f8b284047ef3f3c\PresentationFramework.ni.dll
MOD - [2012.06.13 05:56:53 | 012,219,392 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationCore\7b6293b0c23321c255c2530aea8e32bb\PresentationCore.ni.dll
MOD - [2012.05.12 02:38:09 | 000,060,928 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\UIAutomationProvider\5fd0071c259b92078ced7cd752a14730\UIAutomationProvider.ni.dll
MOD - [2012.05.12 02:36:05 | 000,771,584 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\846b9cf2756fdd15f704c9bab9c70b6f\System.Runtime.Remoting.ni.dll
MOD - [2012.05.12 02:35:45 | 000,971,264 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\bd76aaaa03ddc15d1840207b5a480644\System.Configuration.ni.dll
MOD - [2012.05.12 02:34:03 | 005,450,752 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\d2630342a066a7cb9056d9eb6157687a\System.Xml.ni.dll
MOD - [2012.05.12 02:33:25 | 002,295,296 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Core\0f2b877ed16daa577f95be735a63d19c\System.Core.ni.dll
MOD - [2012.05.12 02:33:21 | 000,368,128 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\c8c3ab08933fef9fb6657da871395c46\PresentationFramework.Aero.ni.dll
MOD - [2012.05.12 02:32:57 | 003,325,952 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\54426ee1881b42af5b090e223f43823c\WindowsBase.ni.dll
MOD - [2012.05.12 02:32:55 | 007,953,408 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\28d633338fc8d29f8af31935ef7d001b\System.ni.dll
MOD - [2012.05.12 02:32:46 | 011,492,352 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\af9c9e9d7e0523cd444f8b551baa9cbf\mscorlib.ni.dll
MOD - [2011.11.10 03:11:06 | 000,037,376 | ---- | M] () -- C:\Windows\System32\atitmpxx.dll
MOD - [2011.11.09 22:10:38 | 000,369,152 | ---- | M] () -- C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
MOD - [2011.03.17 00:11:16 | 004,297,568 | ---- | M] () -- C:\Programme\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
MOD - [2010.12.21 01:15:30 | 001,041,248 | ---- | M] () -- C:\Programme\Microsoft Office\Office14\ADDINS\UmOutlookAddin.dll
MOD - [2009.03.30 05:42:11 | 000,315,392 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
 
 
========== Services (SafeList) ==========
 
SRV - [2012.10.08 21:00:55 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.07.27 21:51:26 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2012.06.16 03:24:19 | 000,138,272 | R--- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files\Norton Internet Security\Engine\19.9.0.9\ccSvcHst.exe -- (NIS)
SRV - [2012.06.11 15:22:16 | 000,240,208 | ---- | M] (Microsoft Corporation.) [On_Demand | Running] -- C:\Programme\Microsoft\BingBar\7.1.391.0\SeaPort.EXE -- (BBUpdate)
SRV - [2012.06.11 15:22:16 | 000,193,616 | ---- | M] (Microsoft Corporation.) [Auto | Stopped] -- C:\Programme\Microsoft\BingBar\7.1.391.0\BBSvc.EXE -- (BBSvc)
SRV - [2012.01.31 20:36:52 | 000,066,560 | ---- | M] (Nalpeiron Ltd.) [Auto | Running] -- C:\Windows\System32\nlssrv32.exe -- (nlsX86cc)
SRV - [2011.11.20 17:57:46 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Programme\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2011.11.10 04:11:20 | 000,176,128 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\System32\atiesrxx.exe -- (AMD External Events Utility)
SRV - [2011.09.23 18:37:42 | 000,641,832 | ---- | M] (Nero AG) [Auto | Running] -- C:\Programme\Nero\Update\NASvc.exe -- (NAUpdate)
SRV - [2011.06.12 11:15:00 | 031,125,880 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Microsoft Office\Office14\GROOVE.EXE -- (Microsoft SharePoint Workspace Audit Service)
SRV - [2010.02.19 12:37:14 | 000,517,096 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Programme\Common Files\Adobe\SwitchBoard\SwitchBoard.exe -- (SwitchBoard)
SRV - [2010.01.09 21:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Programme\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc)
SRV - [2010.01.09 21:18:00 | 000,149,352 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE -- (ose)
SRV - [2009.06.04 19:03:06 | 000,354,840 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON)
SRV - [2008.01.19 08:38:24 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2008.01.19 08:33:39 | 000,896,512 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive)
DRV - [2012.10.20 09:57:04 | 000,070,144 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Users\Herbie\AppData\Local\Temp\OnlineScanner\Anti-Virus\fsgk.sys -- (F-Secure Standalone Minifilter)
DRV - [2012.10.05 19:23:26 | 000,995,488 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.1.3\Definitions\BASHDefs\20121005.002\BHDrvx86.sys -- (BHDrvx86)
DRV - [2012.10.03 21:11:50 | 001,601,184 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.1.3\Definitions\VirusDefs\20121029.002\NAVEX15.SYS -- (NAVEX15)
DRV - [2012.10.03 21:11:50 | 000,092,704 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.1.3\Definitions\VirusDefs\20121029.002\NAVENG.SYS -- (NAVENG)
DRV - [2012.09.01 01:27:26 | 000,386,720 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.1.3\Definitions\IPSDefs\20121027.001\IDSvix86.sys -- (IDSVix86)
DRV - [2012.08.09 07:21:44 | 000,376,480 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Programme\Common Files\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl)
DRV - [2012.08.09 07:21:44 | 000,106,656 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Programme\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys -- (EraserUtilRebootDrv)
DRV - [2012.07.06 03:17:57 | 000,574,112 | ---- | M] (Symantec Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\NIS\1309000.009\srtsp.sys -- (SRTSP)
DRV - [2012.07.06 03:17:57 | 000,032,928 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\NIS\1309000.009\srtspx.sys -- (SRTSPX)
DRV - [2012.06.07 05:43:43 | 000,132,768 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\NIS\1309000.009\ccsetx86.sys -- (ccSet_NIS)
DRV - [2012.05.22 02:37:12 | 000,924,320 | ---- | M] (Symantec Corporation) [File_System | Boot | Running] -- C:\Windows\System32\drivers\NIS\1309000.009\symefa.sys -- (SymEFA)
DRV - [2012.04.18 03:13:32 | 000,345,208 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\NIS\1309000.009\symtdiv.sys -- (SYMTDIv)
DRV - [2012.04.18 02:42:14 | 000,149,624 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\NIS\1309000.009\ironx86.sys -- (SymIRON)
DRV - [2012.02.10 17:08:49 | 000,141,944 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\SYMEVENT.SYS -- (SymEvent)
DRV - [2011.11.14 23:42:14 | 000,007,680 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2011.11.10 04:44:12 | 008,913,920 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmdag.sys -- (amdkmdag)
DRV - [2011.11.10 03:12:20 | 000,263,680 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmpag.sys -- (amdkmdap)
DRV - [2011.10.17 18:40:34 | 000,082,960 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\AtihdLH3.sys -- (AtiHDAudioService)
DRV - [2011.07.25 19:18:36 | 000,340,088 | R--- | M] (Symantec Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\NIS\1309000.009\symds.sys -- (SymDS)
DRV - [2009.08.05 14:18:22 | 000,048,640 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\L1E60x86.sys -- (L1E)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.ch/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.7.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@Nero.com/KM: C:\PROGRA~1\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL (Nero AG)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKLM\Software\MozillaPlugins\adobe.com/AdobeAAMDetect: C:\Program Files\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll (Adobe Systems)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.1.3\IPSFFPlgn\ [2012.10.02 23:22:00 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.1.3\coFFPlgn\ [2012.10.29 21:09:13 | 000,000,000 | ---D | M]
 
 
========== Chrome  ==========
 
CHR - homepage: hxxp://www.google.com
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}
CHR - homepage: hxxp://www.google.com
CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files\Google\Chrome\Application\21.0.1180.83\gcswf32.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Microsoft Office 2010 (Enabled) = C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL
CHR - plugin: Microsoft Office 2010 (Enabled) = C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL
CHR - plugin: Chrome NaCl (Enabled) = C:\Program Files\Google\Chrome\Application\21.0.1180.83\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files\Google\Chrome\Application\21.0.1180.83\pdf.dll
CHR - plugin: Norton Confidential (Enabled) = C:\Users\Herbie\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2012.2.1.6_0\npcoplgn.dll
CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: Norton Identity Protection = C:\Users\Herbie\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2012.2.1.6_0\
CHR - Extension: Norton Identity Protection = C:\Users\Herbie\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2012.5.5.11_0\
 
O1 HOSTS File: ([2006.09.18 22:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: ::1            localhost
O2 - BHO: (Norton Identity Protection) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\19.9.0.9\coieplg.dll (Symantec Corporation)
O2 - BHO: (Norton Vulnerability Protection) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\19.9.0.9\ips\ipsbho.dll (Symantec Corporation)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\Microsoft\BingBar\7.1.391.0\BingExt.dll (Microsoft Corporation.)
O2 - BHO: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\19.9.0.9\coieplg.dll (Symantec Corporation)
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\7.1.391.0\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKCU\..\Toolbar\WebBrowser: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeCS4ServiceManager] C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeCS6ServiceManager] C:\Program Files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [BCSSync] C:\Program Files\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation)
O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4 - HKLM..\Run: [NBKeyScan] C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe (Nero AG)
O4 - HKLM..\Run: [Nikon Message Center 2] C:\Program Files\Nikon\Nikon Message Center 2\NkMC2.exe (Nikon Corporation)
O4 - HKLM..\Run: [Skytel] C:\Programme\Realtek\Audio\HDA\SkyTel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SwitchBoard] C:\Programme\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKCU..\Run: [AdobeBridge]  File not found
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O13 - gopher Prefix: missing
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} hxxp://h20614.www2.hp.com/ediags/gmd/Install/Cab/hpdetect118.cab (GMNRev Class)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab (Java Plug-in 10.7.2)
O16 - DPF: {CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab (Java Plug-in 1.7.0_07)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab (Java Plug-in 1.7.0_07)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{50B657CD-68E1-46D4-99C1-B787A278A248}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Windows\Web\Wallpaper\img35.jpg
O24 - Desktop BackupWallPaper: C:\Windows\Web\Wallpaper\img35.jpg
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{a153b025-0fcf-11e1-9de7-00248c363335}\Shell - "" = AutoRun
O33 - MountPoints2\{a153b025-0fcf-11e1-9de7-00248c363335}\Shell\AutoRun\command - "" = "J:\WD SmartWare.exe" autoplay=true
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.10.28 13:24:02 | 000,000,000 | ---D | C] -- C:\Users\Herbie\AppData\Roaming\Information Factory
[2012.10.28 13:24:02 | 000,000,000 | ---D | C] -- C:\Users\Herbie\AppData\Local\Information Factory
[2012.10.28 13:23:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Private Tax
[2012.10.28 13:23:13 | 000,000,000 | ---D | C] -- C:\Program Files\Private Tax 2011
[2012.10.20 10:05:03 | 000,000,000 | ---D | C] -- C:\Users\Herbie\AppData\Roaming\f-secure
[2012.10.20 10:04:03 | 000,000,000 | ---D | C] -- C:\ProgramData\F-Secure
[2012.10.09 21:05:03 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tzres.dll
[2012.10.09 21:04:59 | 003,602,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
[2012.10.09 21:04:59 | 003,550,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
[2012.10.09 08:01:38 | 000,000,000 | ---D | C] -- C:\Program Files\ESET
[2012.10.08 21:12:57 | 000,000,000 | ---D | C] -- C:\Users\Herbie\AppData\Roaming\Malwarebytes
[2012.10.08 21:12:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.10.06 22:59:34 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java
[2012.10.06 22:59:13 | 000,821,736 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\npDeployJava1.dll
[2012.10.06 22:59:13 | 000,246,760 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\javaws.exe
[2012.10.06 22:58:37 | 000,174,056 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\javaw.exe
[2012.10.06 22:58:37 | 000,174,056 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\java.exe
[2012.10.06 22:58:37 | 000,093,672 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\WindowsAccessBridge.dll
[2012.10.02 23:43:54 | 000,000,000 | ---D | C] -- C:\FRST
 
========== Files - Modified Within 30 Days ==========
 
[2012.10.29 22:01:21 | 000,000,258 | ---- | M] () -- C:\Windows\tasks\HP Photo Creations Messager.job
[2012.10.29 22:01:01 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.10.29 22:00:15 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.10.29 21:15:34 | 000,628,504 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.10.29 21:15:34 | 000,595,798 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.10.29 21:15:34 | 000,126,054 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.10.29 21:15:34 | 000,103,872 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.10.29 21:09:50 | 000,004,736 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.10.29 21:09:47 | 000,004,736 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.10.29 21:08:37 | 000,002,721 | ---- | M] () -- C:\Users\Herbie\Desktop\Microsoft Outlook 2010.lnk
[2012.10.29 21:08:37 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.10.29 21:08:05 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.10.29 21:07:48 | 3486,552,064 | -HS- | M] () -- C:\hiberfil.sys
[2012.10.28 19:38:19 | 006,794,974 | ---- | M] () -- C:\Users\Herbie\Dokumente\Scan0017.pdf
[2012.10.28 19:28:40 | 000,648,927 | ---- | M] () -- C:\Users\Herbie\Dokumente\Scan0016.pdf
[2012.10.28 13:23:36 | 000,001,810 | ---- | M] () -- C:\Users\Public\Desktop\Private Tax 2011.lnk
[2012.10.28 12:17:46 | 000,491,137 | ---- | M] () -- C:\Users\Herbie\Dokumente\Scan0015.pdf
[2012.10.27 22:06:16 | 000,002,472 | ---- | M] () -- C:\{B17C7FC2-C5D0-46CF-9AB7-48A83ADE48AA}
[2012.10.27 21:36:21 | 000,000,020 | -H-- | M] () -- C:\ProgramData\PKP_DLbz.DAT
[2012.10.27 21:36:21 | 000,000,020 | -H-- | M] () -- C:\ProgramData\PKP_DLbx.DAT
[2012.10.27 21:36:21 | 000,000,020 | -H-- | M] () -- C:\ProgramData\PKP_DLbw.DAT
[2012.10.20 08:54:25 | 000,010,074 | ---- | M] () -- C:\Windows\System32\drivers\NIS\1309000.009\VT20121008.022
[2012.10.20 06:41:13 | 000,002,204 | ---- | M] () -- C:\Users\Public\Desktop\Norton Internet Security.lnk
[2012.10.20 06:41:01 | 002,203,097 | ---- | M] () -- C:\Windows\System32\drivers\NIS\1309000.009\Cat.DB
[2012.10.10 23:03:35 | 000,001,971 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2012.10.10 17:45:51 | 512,099,403 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2012.10.08 21:00:45 | 000,696,760 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2012.10.08 21:00:45 | 000,073,656 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2012.10.06 22:58:20 | 000,093,672 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\WindowsAccessBridge.dll
[2012.10.06 22:58:15 | 000,246,760 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\javaws.exe
[2012.10.06 22:58:15 | 000,174,056 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\javaw.exe
[2012.10.06 22:58:15 | 000,174,056 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\java.exe
[2012.10.06 22:58:14 | 000,821,736 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\npDeployJava1.dll
 
========== Files Created - No Company Name ==========
 
[2012.10.28 19:38:07 | 006,794,974 | ---- | C] () -- C:\Users\Herbie\Dokumente\Scan0017.pdf
[2012.10.28 19:28:40 | 000,648,927 | ---- | C] () -- C:\Users\Herbie\Dokumente\Scan0016.pdf
[2012.10.28 13:23:36 | 000,001,810 | ---- | C] () -- C:\Users\Public\Desktop\Private Tax 2011.lnk
[2012.10.28 12:17:45 | 000,491,137 | ---- | C] () -- C:\Users\Herbie\Dokumente\Scan0015.pdf
[2012.10.27 22:06:16 | 000,002,472 | ---- | C] () -- C:\{B17C7FC2-C5D0-46CF-9AB7-48A83ADE48AA}
[2012.10.03 21:02:56 | 3486,552,064 | -HS- | C] () -- C:\hiberfil.sys
[2012.06.22 12:20:46 | 000,000,150 | ---- | C] () -- C:\Users\Herbie\AppData\Roaming\default.pls
[2012.06.04 22:37:23 | 000,020,992 | ---- | C] () -- C:\Windows\jestertb.dll
[2012.01.31 20:36:50 | 000,326,144 | ---- | C] () -- C:\Windows\System32\ColorEfexPro4FC32.dll
[2012.01.02 17:24:56 | 000,000,057 | ---- | C] () -- C:\ProgramData\Ament.ini
[2011.12.28 16:56:31 | 000,001,024 | ---- | C] () -- C:\Users\Herbie\.rnd
[2011.11.16 22:18:47 | 000,000,268 | RH-- | C] () -- C:\ProgramData\Overdrive
[2011.11.16 22:18:47 | 000,000,268 | RH-- | C] () -- C:\ProgramData\Organs
[2011.11.16 22:18:47 | 000,000,268 | RH-- | C] () -- C:\ProgramData\Organic
[2011.11.16 22:18:47 | 000,000,268 | RH-- | C] () -- C:\Users\Herbie\AppData\Roaming\NetServices
[2011.11.16 22:18:47 | 000,000,268 | RH-- | C] () -- C:\Users\Herbie\AppData\Roaming\Nature Sounds
[2011.11.16 22:18:47 | 000,000,268 | RH-- | C] () -- C:\Users\Herbie\AppData\Roaming\Nature
[2011.11.16 22:18:47 | 000,000,020 | -H-- | C] () -- C:\ProgramData\PKP_DLbw.DAT
[2011.11.16 22:17:58 | 000,000,020 | -H-- | C] () -- C:\ProgramData\PKP_DLbz.DAT
[2011.11.16 22:09:28 | 000,000,020 | -H-- | C] () -- C:\ProgramData\PKP_DLbx.DAT
[2011.11.15 20:15:54 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2011.11.15 08:40:30 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2011.11.15 08:40:30 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2011.11.15 08:40:05 | 000,062,976 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
[2011.11.15 07:41:56 | 000,004,608 | ---- | C] () -- C:\Users\Herbie\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.11.15 07:39:11 | 000,081,158 | ---- | C] () -- C:\Windows\System32\manage-bde.ini.en
[2011.11.14 23:42:14 | 000,007,680 | ---- | C] () -- C:\Windows\System32\drivers\ASACPI.sys
[2011.11.14 23:29:35 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2011.11.14 22:32:58 | 000,001,769 | ---- | C] () -- C:\Windows\Language_trs.ini
[2011.11.14 21:45:57 | 000,001,356 | ---- | C] () -- C:\Users\Herbie\AppData\Local\d3d9caps.dat
[2011.11.09 22:39:44 | 000,059,904 | ---- | C] () -- C:\Windows\System32\OpenVideo.dll
[2011.11.09 22:39:32 | 000,054,784 | ---- | C] () -- C:\Windows\System32\OVDecode.dll
[2011.10.21 20:30:14 | 000,243,168 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat
[2011.10.12 20:28:52 | 000,037,376 | ---- | C] () -- C:\Windows\System32\atitmpxx.dll
[2011.09.13 00:06:16 | 000,003,917 | ---- | C] () -- C:\Windows\System32\atipblag.dat
 
========== ZeroAccess Check ==========
 
[2006.11.02 13:53:06 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.08 18:47:00 | 011,586,048 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.04.11 07:28:19 | 000,614,912 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009.04.11 07:28:25 | 000,347,648 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >

schrauber 30.10.2012 07:49
Wie läuft der Rechner?

Herbie63 30.10.2012 23:03
Hi Schrauber,

Der Rechner ist soweit stabil. Mein AV Programm findet soweit nichts mehr. Er hat beim ersten Scan den bereits von OLT isolierten Trojaner gefunden. Hier noch der Quaratäne Report von Nortn Internet Security ..
Code:
Kategorie:Behobene Sicherheitsrisiken
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Pfad - Dateiname
29.10.2012 00:03:11,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich,
21.10.2012 22:43:40,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich,
06.10.2012 12:41:32,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich,
04.10.2012 03:52:50,Hoch,dzkfpcrvlgppzdvhfvuiaesr.exe (Trojan.Ransomlock) erkannt von Virenscanner,Isoliert,Behoben - Keine Aktion erforderlich,c:\frst\quarantine\dzkfpcrvlgppzdvhfvuiaesr.exe
03.10.2012 22:19:48,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich,
24.09.2012 22:28:42,Hoch,kumopytjfhd.exe (Trojan.Ransomlock) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\herbie\kumopytjfhd.exe
22.09.2012 14:46:37,Hoch,vszwghnosabhkeivgq.exe (Trojan.Ransomlock) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\herbie\vszwghnosabhkeivgq.exe
22.09.2012 13:07:32,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich,
16.09.2012 21:16:28,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich,
Grüsse
Herbie

schrauber 31.10.2012 07:23
Gut :)

OTL öffnen > Button Bereinigung drücken

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.


__________________

Herbie63 04.11.2012 19:17
Hallo Schrauber,

Vielen herzliche Dank für deine Unterstützung.
Könntest du mir noch Mitteilen, wo ich beim Trojaner Board zur 'Donation' komme?

Herzliche Grüsse
Herbie

schrauber 04.11.2012 20:00
Geh mal in Dein Benutzerkontrollzentrum und scroll ganz runter, auf der linken Seite :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:09 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27