Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: AOL Mailadresse verschickt Spam

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.05.2013, 20:45   #1
Angi23
 
AOL Mailadresse verschickt Spam - Standard

AOL Mailadresse verschickt Spam



Hallo,

Hilfe meine AOL Mailadresse hat in den letzten Tage Spammails verschickt mit dem Link auf hxxp://www.aist-a.ru/green.php?jdabz781bcz. Ihh habe Norton drüber laufen des konnte aber leider nichts finden...Bereits vor ein paar Monaten konnte Kaspersky bei mir einen Trojaner finden, der konnte aber angeblich entfernt werden.

Was kann ich jetzt tun?

Grüße

Alt 12.05.2013, 21:24   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AOL Mailadresse verschickt Spam - Standard

AOL Mailadresse verschickt Spam



Hallo und

Zitat:
.Bereits vor ein paar Monaten konnte Kaspersky bei mir einen Trojaner finden, der konnte aber angeblich entfernt werden.
Schön und wo sind die Logs dazu? Mit solchen unkonkreten Angaben kann dir niemand helfen!

Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner siehe http://www.trojaner-board.de/125889-...tml#post941520


Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 13.05.2013, 10:37   #3
Angi23
 
AOL Mailadresse verschickt Spam - Standard

AOL Mailadresse verschickt Spam



Hallo Cosinus,

erstmal tausend Dank, dass du mir da hilfst!!
Sorry, dass ich des nicht korrekt gemacht, jetzt der nächste Versuch:
Also die logfiles von dem Norton Vollscan schauen so aus:

Code:
ATTFilter
Kategorie: Behobene Sicherheitsrisiken
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion
13.05.2013 11:00:25,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich
09.05.2013 10:46:54,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich
         
der Gesamtscan so:
Code:
ATTFilter
Kategorie: Scan - Ergebnisse
Datum/Uhrzeit,Risiko,Aktivität,Status,Scandauer (T:S:M:S),Insgesamt gescannte Elemente,Dateien und Verzeichnisse,Registrierungseinträge,Prozesse und Elemente beim Start,Netzwerk- und Browserelemente,Andere,Vertrauenswürdige Dateien,Übersprungene Dateien,Insgesamt erkannte Sicherheitsrisiken,Insgesamt behobene Sicherheitsrisiken,"Sicherkeitsrisiken insgesamt, die ein Eingreifen erfordern",Tracking Cookies,Tracking Cookies behoben
11.05.2013 14:01:37,Infos,Schnellscan - Ergebnisse,Abgeschlossen,0:00:17:28,13.739,3.501,367,6.515,3.347,9,1.204,0,0,0,0,,
10.05.2013 17:20:09,Infos,Schnellscan - Ergebnisse,Abgeschlossen,0:00:06:03,12.817,3.430,352,5.851,3.176,8,1.180,0,0,0,0,,
10.05.2013 09:32:45,Infos,Schnellscan - Ergebnisse,Abgeschlossen,0:00:11:50,12.616,3.401,350,5.741,3.116,8,1.128,0,0,0,0,,
09.05.2013 16:36:10,Infos,Schnellscan - Ergebnisse,Abgeschlossen,0:00:11:09,12.767,3.402,350,5.937,3.069,9,1.145,0,0,0,0,,
09.05.2013 15:11:43,Infos,Vollständiger Systemscan - Ergebnisse,Abgeschlossen,0:04:37:13,1.650.490,1.642.844,350,6.453,833,10,2.695,18.578,1,1,0,1,1
09.05.2013 13:43:06,Infos,Schnellscan - Ergebnisse,Abgeschlossen,0:00:06:54,10.334,3.425,350,5.880,669,10,903,284,0,0,0,,
         
der Angriffsschutz:
Code:
ATTFilter
Kategorie: Angriffsschutz
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Kategorie,Standardaktionen,Durchgeführte Aktion
13.05.2013 10:27:48,Infos,Angriffsschutz wurde aktiviert.,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
13.05.2013 10:27:48,Infos,Version der Angriffsschutz-Engine: 5.1.1.7 Version des Definitionssatzes: 20130510.001,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
13.05.2013 10:27:48,Infos,Angriffsschutz überwacht 2882 Signaturen. Treiberversion: 11.1.1.5,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
12.05.2013 08:58:26,Infos,Angriffsschutz wurde aktiviert.,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
12.05.2013 08:58:26,Infos,Angriffsschutz überwacht 2882 Signaturen. Treiberversion: 11.1.1.5,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
12.05.2013 08:58:26,Infos,Version der Angriffsschutz-Engine: 5.1.1.7 Version des Definitionssatzes: 20130510.001,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
11.05.2013 09:14:44,Infos,Angriffsschutz wurde aktiviert.,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
11.05.2013 09:14:44,Infos,Version der Angriffsschutz-Engine: 5.1.1.7 Version des Definitionssatzes: 20130510.001,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
11.05.2013 09:14:44,Infos,Angriffsschutz überwacht 2882 Signaturen. Treiberversion: 11.1.1.5,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
11.05.2013 08:52:03,Infos,Angriffsschutz wurde aktiviert.,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
11.05.2013 08:52:03,Infos,Version der Angriffsschutz-Engine: 5.1.1.7 Version des Definitionssatzes: 20130509.001,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
11.05.2013 08:52:03,Infos,Angriffsschutz überwacht 2876 Signaturen. Treiberversion: 11.1.1.5,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
10.05.2013 09:16:58,Infos,Angriffsschutz wurde aktiviert.,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
10.05.2013 09:16:58,Infos,Version der Angriffsschutz-Engine: 5.1.1.7 Version des Definitionssatzes: 20130509.001,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
10.05.2013 09:16:58,Infos,Angriffsschutz überwacht 2876 Signaturen. Treiberversion: 11.1.1.5,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
10.05.2013 09:11:35,Infos,Angriffsschutz wurde aktiviert.,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
10.05.2013 09:11:35,Infos,Angriffsschutz überwacht 2876 Signaturen. Treiberversion: 11.1.1.5,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
10.05.2013 09:11:35,Infos,Version der Angriffsschutz-Engine: 5.1.1.7 Version des Definitionssatzes: 20130509.001,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
10.05.2013 08:59:22,Infos,Angriffsschutz wurde aktiviert.,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
10.05.2013 08:59:22,Infos,Angriffsschutz überwacht 2552 Signaturen. Treiberversion: 11.1.1.5,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
10.05.2013 08:59:22,Infos,Version der Angriffsschutz-Engine: 5.1.1.7 Version des Definitionssatzes: 20130113.001,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
         
Und der Firewall so:
Code:
ATTFilter
Kategorie: Firewall - Netzwerk und Verbindungen
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Gateway-IP-Adresse,Subnetz-Identifikation,Physische Gateway-Adresse,Kategorie
13.05.2013 10:27:51,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (::0),Geschützt,Keine Aktion erforderlich,::0,,,
13.05.2013 10:27:51,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (127.0.0.0/255.0.0.0),Geschützt,Keine Aktion erforderlich,,127.0.0.0/255.0.0.0,,
13.05.2013 10:27:51,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (C0 25 06 8A C8 92),Geschützt,Keine Aktion erforderlich,,,C0 25 06 8A C8 92,
13.05.2013 10:26:25,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::2083:2ab3:3f57:4de6%16) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
13.05.2013 10:26:25,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::4137:9e76:2083:2ab3:3f57:4de6) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
13.05.2013 10:25:50,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Intel(R) PRO/Wireless 3945ABG-Netzwerkverbindung\" (IP-Adresse: fe80::8c78:dd9f:f865:67b3%11) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
13.05.2013 10:25:50,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Intel(R) PRO/Wireless 3945ABG-Netzwerkverbindung\" (IP-Adresse: 192.168.178.25) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
13.05.2013 10:25:32,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Software Loopback Interface 1\" (IP-Adresse: ::1) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
13.05.2013 10:25:32,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Software Loopback Interface 1\" (IP-Adresse: 127.0.0.1) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
12.05.2013 20:13:17,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::5ef5:79fd:c1f:2fcb:3f57:fd98) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
12.05.2013 20:13:17,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::c1f:2fcb:3f57:fd98%16) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
12.05.2013 20:13:17,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::3873:154b:3f57:fd98%16).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
12.05.2013 20:13:17,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::5ef5:79fb:3873:154b:3f57:fd98).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
12.05.2013 20:13:02,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::3873:154b:3f57:fd98%16) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
12.05.2013 20:13:02,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::5ef5:79fb:3873:154b:3f57:fd98) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
12.05.2013 20:12:57,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Intel(R) PRO/Wireless 3945ABG-Netzwerkverbindung\" (IP-Adresse: fe80::8c78:dd9f:f865:67b3%11) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
12.05.2013 20:12:57,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Intel(R) PRO/Wireless 3945ABG-Netzwerkverbindung\" (IP-Adresse: 192.168.2.103) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
12.05.2013 20:12:52,Infos,IP-Adresse wurde aus Adapter Intel(R) PRO/Wireless 3945ABG-Netzwerkverbindung entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::8c78:dd9f:f865:67b3%11).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
12.05.2013 20:12:52,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::344c:3d87:3f57:fd98%16).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
12.05.2013 20:12:52,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::9d38:953c:344c:3d87:3f57:fd98).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
12.05.2013 20:12:52,Infos,IP-Adresse wurde aus Adapter Intel(R) PRO/Wireless 3945ABG-Netzwerkverbindung entfernt und wird nicht mehr geschützt (IP-Adresse: 192.168.2.103).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
12.05.2013 19:37:27,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::344c:3d87:3f57:fd98%16) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
12.05.2013 19:37:27,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:953c:344c:3d87:3f57:fd98) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
12.05.2013 19:37:26,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (::0),Geschützt,Keine Aktion erforderlich,::0,,,
12.05.2013 19:37:22,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Intel(R) PRO/Wireless 3945ABG-Netzwerkverbindung\" (IP-Adresse: fe80::8c78:dd9f:f865:67b3%11) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
12.05.2013 19:37:22,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Intel(R) PRO/Wireless 3945ABG-Netzwerkverbindung\" (IP-Adresse: 192.168.2.103) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
12.05.2013 19:37:17,Infos,IP-Adresse wurde aus Adapter Intel(R) PRO/Wireless 3945ABG-Netzwerkverbindung entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::8c78:dd9f:f865:67b3%11).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
12.05.2013 19:37:17,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::8a6:316e:3f57:fd98%16).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
12.05.2013 19:37:17,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::9d38:953c:8a6:316e:3f57:fd98).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
12.05.2013 19:37:17,Infos,IP-Adresse wurde aus Adapter Intel(R) PRO/Wireless 3945ABG-Netzwerkverbindung entfernt und wird nicht mehr geschützt (IP-Adresse: 192.168.2.103).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
12.05.2013 19:21:11,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:953c:8a6:316e:3f57:fd98) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
12.05.2013 19:21:11,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::8a6:316e:3f57:fd98%16) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
12.05.2013 19:20:55,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Intel(R) PRO/Wireless 3945ABG-Netzwerkverbindung\" (IP-Adresse: 192.168.2.103) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
12.05.2013 19:20:55,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Intel(R) PRO/Wireless 3945ABG-Netzwerkverbindung\" (IP-Adresse: fe80::8c78:dd9f:f865:67b3%11) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
12.05.2013 19:00:16,Infos,IP-Adresse wurde aus Adapter Intel(R) PRO/Wireless 3945ABG-Netzwerkverbindung entfernt und wird nicht mehr geschützt (IP-Adresse: 192.168.2.103).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
12.05.2013 19:00:16,Infos,IP-Adresse wurde aus Adapter Intel(R) PRO/Wireless 3945ABG-Netzwerkverbindung entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::8c78:dd9f:f865:67b3%11).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
12.05.2013 19:00:16,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::48d:37cf:3f57:fd98%16).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
12.05.2013 19:00:16,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::9d38:953c:48d:37cf:3f57:fd98).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
12.05.2013 18:22:18,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::48d:37cf:3f57:fd98%16) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
12.05.2013 18:22:18,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:953c:48d:37cf:3f57:fd98) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
12.05.2013 18:22:13,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Intel(R) PRO/Wireless 3945ABG-Netzwerkverbindung\" (IP-Adresse: fe80::8c78:dd9f:f865:67b3%11) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
12.05.2013 18:22:13,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Intel(R) PRO/Wireless 3945ABG-Netzwerkverbindung\" (IP-Adresse: 192.168.2.103) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
12.05.2013 16:25:27,Infos,IP-Adresse wurde aus Adapter Intel(R) PRO/Wireless 3945ABG-Netzwerkverbindung entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::8c78:dd9f:f865:67b3%11).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
12.05.2013 16:25:27,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::24fd:fd:3f57:fd98%16).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
12.05.2013 16:25:27,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::5ef5:79fb:24fd:fd:3f57:fd98).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
12.05.2013 16:25:27,Infos,IP-Adresse wurde aus Adapter Intel(R) PRO/Wireless 3945ABG-Netzwerkverbindung entfernt und wird nicht mehr geschützt (IP-Adresse: 192.168.2.103).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
12.05.2013 09:15:42,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::24fd:fd:3f57:fd98%16) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
12.05.2013 09:15:42,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::5ef5:79fb:24fd:fd:3f57:fd98) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
12.05.2013 09:15:38,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Intel(R) PRO/Wireless 3945ABG-Netzwerkverbindung\" (IP-Adresse: fe80::8c78:dd9f:f865:67b3%11) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
12.05.2013 09:15:38,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Intel(R) PRO/Wireless 3945ABG-Netzwerkverbindung\" (IP-Adresse: 192.168.2.103) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
12.05.2013 09:15:31,Infos,IP-Adresse wurde aus Adapter Intel(R) PRO/Wireless 3945ABG-Netzwerkverbindung entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::8c78:dd9f:f865:67b3%11).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
12.05.2013 09:15:31,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::182b:9b:3f57:fd98%16).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
12.05.2013 09:15:31,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::9d38:6ab8:182b:9b:3f57:fd98).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
12.05.2013 09:15:31,Infos,IP-Adresse wurde aus Adapter Intel(R) PRO/Wireless 3945ABG-Netzwerkverbindung entfernt und wird nicht mehr geschützt (IP-Adresse: 192.168.2.103).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
12.05.2013 08:58:29,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (::0),Geschützt,Keine Aktion erforderlich,::0,,,
12.05.2013 08:58:29,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (127.0.0.0/255.0.0.0),Geschützt,Keine Aktion erforderlich,,127.0.0.0/255.0.0.0,,
12.05.2013 08:58:29,Infos,Sie haben eine Verbindung mit einem freigegebenen Netzwerk hergestellt. (84 A8 E4 D8 31 7C),Freigegeben,Keine Aktion erforderlich,,,84 A8 E4 D8 31 7C,
12.05.2013 08:57:01,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::182b:9b:3f57:fd98%16) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
12.05.2013 08:57:01,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:6ab8:182b:9b:3f57:fd98) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
12.05.2013 08:56:25,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Intel(R) PRO/Wireless 3945ABG-Netzwerkverbindung\" (IP-Adresse: fe80::8c78:dd9f:f865:67b3%11) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
12.05.2013 08:56:25,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Intel(R) PRO/Wireless 3945ABG-Netzwerkverbindung\" (IP-Adresse: 192.168.2.103) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
12.05.2013 08:55:54,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Software Loopback Interface 1\" (IP-Adresse: ::1) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
12.05.2013 08:55:54,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Software Loopback Interface 1\" (IP-Adresse: 127.0.0.1) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
11.05.2013 08:52:07,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (::0),Geschützt,Keine Aktion erforderlich,::0,,,
11.05.2013 08:52:07,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (127.0.0.0/255.0.0.0),Geschützt,Keine Aktion erforderlich,,127.0.0.0/255.0.0.0,,
11.05.2013 08:52:07,Infos,Sie haben eine Verbindung mit einem freigegebenen Netzwerk hergestellt. (84 A8 E4 D8 31 7C),Freigegeben,Keine Aktion erforderlich,,,84 A8 E4 D8 31 7C,
11.05.2013 08:50:12,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::30fc:27b2:3f57:fd98%16) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
11.05.2013 08:50:12,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:6ab8:30fc:27b2:3f57:fd98) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
11.05.2013 08:49:24,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Intel(R) PRO/Wireless 3945ABG-Netzwerkverbindung\" (IP-Adresse: fe80::8c78:dd9f:f865:67b3%11) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
11.05.2013 08:49:24,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Intel(R) PRO/Wireless 3945ABG-Netzwerkverbindung\" (IP-Adresse: 192.168.2.103) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
11.05.2013 08:48:13,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Software Loopback Interface 1\" (IP-Adresse: ::1) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
11.05.2013 08:48:13,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Software Loopback Interface 1\" (IP-Adresse: 127.0.0.1) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
10.05.2013 14:37:43,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Intel(R) PRO/Wireless 3945ABG-Netzwerkverbindung\" (IP-Adresse: fe80::8c78:dd9f:f865:67b3%11) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
10.05.2013 14:37:43,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::2cd2:227c:3f57:fd98%16) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
10.05.2013 14:37:43,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:6ab8:2cd2:227c:3f57:fd98) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
10.05.2013 14:37:43,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Intel(R) PRO/Wireless 3945ABG-Netzwerkverbindung\" (IP-Adresse: 192.168.2.103) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
10.05.2013 14:37:38,Infos,IP-Adresse wurde aus Adapter Intel(R) PRO/Wireless 3945ABG-Netzwerkverbindung entfernt und wird nicht mehr geschützt (IP-Adresse: 192.168.2.103).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
10.05.2013 14:37:38,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::2c09:3262:3f57:fd98%16).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
10.05.2013 14:37:38,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::9d38:6ab8:2c09:3262:3f57:fd98).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
10.05.2013 14:37:38,Infos,IP-Adresse wurde aus Adapter Intel(R) PRO/Wireless 3945ABG-Netzwerkverbindung entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::8c78:dd9f:f865:67b3%11).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
10.05.2013 14:19:02,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::2c09:3262:3f57:fd98%16) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
10.05.2013 14:19:02,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Intel(R) PRO/Wireless 3945ABG-Netzwerkverbindung\" (IP-Adresse: fe80::8c78:dd9f:f865:67b3%11) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
10.05.2013 14:19:02,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:6ab8:2c09:3262:3f57:fd98) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
10.05.2013 14:19:02,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Intel(R) PRO/Wireless 3945ABG-Netzwerkverbindung\" (IP-Adresse: 192.168.2.103) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
10.05.2013 13:40:54,Infos,IP-Adresse wurde aus Adapter Intel(R) PRO/Wireless 3945ABG-Netzwerkverbindung entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::8c78:dd9f:f865:67b3%11).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
10.05.2013 13:40:54,Infos,IP-Adresse wurde aus Adapter Intel(R) PRO/Wireless 3945ABG-Netzwerkverbindung entfernt und wird nicht mehr geschützt (IP-Adresse: 192.168.2.103).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
10.05.2013 13:40:54,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::9d38:6ab8:38c1:1a32:3f57:fd98).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
10.05.2013 13:40:54,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::38c1:1a32:3f57:fd98%16).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
10.05.2013 12:51:30,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Intel(R) PRO/Wireless 3945ABG-Netzwerkverbindung\" (IP-Adresse: fe80::8c78:dd9f:f865:67b3%11) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
10.05.2013 12:51:30,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::38c1:1a32:3f57:fd98%16) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
10.05.2013 12:51:30,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:6ab8:38c1:1a32:3f57:fd98) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
10.05.2013 12:51:30,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Intel(R) PRO/Wireless 3945ABG-Netzwerkverbindung\" (IP-Adresse: 192.168.2.103) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
10.05.2013 12:51:18,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::825:2089:3f57:fd98%16).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
10.05.2013 12:51:18,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::5ef5:79fb:825:2089:3f57:fd98).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
10.05.2013 12:51:12,Infos,IP-Adresse wurde aus Adapter Intel(R) PRO/Wireless 3945ABG-Netzwerkverbindung entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::8c78:dd9f:f865:67b3%11).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
10.05.2013 12:51:12,Infos,IP-Adresse wurde aus Adapter Intel(R) PRO/Wireless 3945ABG-Netzwerkverbindung entfernt und wird nicht mehr geschützt (IP-Adresse: 192.168.2.103).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
10.05.2013 11:45:00,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::825:2089:3f57:fd98%16) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
10.05.2013 11:45:00,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::5ef5:79fb:825:2089:3f57:fd98) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
10.05.2013 11:44:55,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Intel(R) PRO/Wireless 3945ABG-Netzwerkverbindung\" (IP-Adresse: fe80::8c78:dd9f:f865:67b3%11) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
10.05.2013 11:44:55,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Intel(R) PRO/Wireless 3945ABG-Netzwerkverbindung\" (IP-Adresse: 192.168.2.103) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
10.05.2013 11:44:50,Infos,IP-Adresse wurde aus Adapter Intel(R) PRO/Wireless 3945ABG-Netzwerkverbindung entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::8c78:dd9f:f865:67b3%11).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
10.05.2013 11:44:50,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::c93:3ae1:3f57:fd98%16).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
10.05.2013 11:44:50,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::5ef5:79fd:c93:3ae1:3f57:fd98).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
10.05.2013 11:44:50,Infos,IP-Adresse wurde aus Adapter Intel(R) PRO/Wireless 3945ABG-Netzwerkverbindung entfernt und wird nicht mehr geschützt (IP-Adresse: 192.168.2.103).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
10.05.2013 10:51:07,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::c93:3ae1:3f57:fd98%16) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
10.05.2013 10:51:07,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::5ef5:79fd:c93:3ae1:3f57:fd98) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
10.05.2013 10:51:03,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Intel(R) PRO/Wireless 3945ABG-Netzwerkverbindung\" (IP-Adresse: fe80::8c78:dd9f:f865:67b3%11) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
10.05.2013 10:51:03,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Intel(R) PRO/Wireless 3945ABG-Netzwerkverbindung\" (IP-Adresse: 192.168.2.103) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
10.05.2013 10:49:00,Infos,IP-Adresse wurde aus Adapter Intel(R) PRO/Wireless 3945ABG-Netzwerkverbindung entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::8c78:dd9f:f865:67b3%11).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
10.05.2013 10:49:00,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: fe80::c13:f37:3f57:fd98%16).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
10.05.2013 10:49:00,Infos,IP-Adresse wurde aus Adapter Teredo Tunneling Pseudo-Interface entfernt und wird nicht mehr geschützt (IP-Adresse: 2001::9d38:6ab8:c13:f37:3f57:fd98).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
10.05.2013 10:49:00,Infos,IP-Adresse wurde aus Adapter Intel(R) PRO/Wireless 3945ABG-Netzwerkverbindung entfernt und wird nicht mehr geschützt (IP-Adresse: 192.168.2.103).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
10.05.2013 09:17:00,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (::0),Geschützt,Keine Aktion erforderlich,::0,,,
10.05.2013 09:17:00,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (127.0.0.0/255.0.0.0),Geschützt,Keine Aktion erforderlich,,127.0.0.0/255.0.0.0,,
10.05.2013 09:17:00,Infos,Sie haben eine Verbindung mit einem freigegebenen Netzwerk hergestellt. (84 A8 E4 D8 31 7C),Freigegeben,Keine Aktion erforderlich,,,84 A8 E4 D8 31 7C,
10.05.2013 09:16:02,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::c13:f37:3f57:fd98%16) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
10.05.2013 09:16:02,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:6ab8:c13:f37:3f57:fd98) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
10.05.2013 09:15:57,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Intel(R) PRO/Wireless 3945ABG-Netzwerkverbindung\" (IP-Adresse: fe80::8c78:dd9f:f865:67b3%11) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
10.05.2013 09:15:57,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Software Loopback Interface 1\" (IP-Adresse: ::1) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
10.05.2013 09:15:57,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Intel(R) PRO/Wireless 3945ABG-Netzwerkverbindung\" (IP-Adresse: 192.168.2.103) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
10.05.2013 09:15:57,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Software Loopback Interface 1\" (IP-Adresse: 127.0.0.1) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
10.05.2013 09:00:12,Infos,Sie haben eine Verbindung mit einem freigegebenen Netzwerk hergestellt. (84 A8 E4 D8 31 7C),Freigegeben,Keine Aktion erforderlich,,,84 A8 E4 D8 31 7C,
10.05.2013 08:59:11,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (::0),Geschützt,Keine Aktion erforderlich,::0,,,
10.05.2013 08:59:11,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (127.0.0.0/255.0.0.0),Geschützt,Keine Aktion erforderlich,,127.0.0.0/255.0.0.0,,
10.05.2013 08:59:11,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (84 A8 E4 D8 31 7C),Geschützt,Keine Aktion erforderlich,,,84 A8 E4 D8 31 7C,
10.05.2013 08:57:35,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Intel(R) PRO/Wireless 3945ABG-Netzwerkverbindung\" (IP-Adresse: 192.168.2.103) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
10.05.2013 08:57:35,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Intel(R) PRO/Wireless 3945ABG-Netzwerkverbindung\" (IP-Adresse: fe80::8c78:dd9f:f865:67b3%11) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
10.05.2013 08:57:35,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::2811:8d8:3f57:fd98%16) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
10.05.2013 08:57:35,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::5ef5:79fd:2811:8d8:3f57:fd98) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
10.05.2013 08:57:35,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Software Loopback Interface 1\" (IP-Adresse: ::1) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
10.05.2013 08:57:35,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Software Loopback Interface 1\" (IP-Adresse: 127.0.0.1) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
         
Leider habe ich von dem alten Kaspersky file fast nichts gespeichert außer das folgende Bild. Das war leider nur eine Testversion die mittlerweile abgelaufen ist.
__________________
Miniaturansicht angehängter Grafiken
AOL Mailadresse verschickt Spam-virus2.jpg  

Alt 13.05.2013, 10:45   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AOL Mailadresse verschickt Spam - Standard

AOL Mailadresse verschickt Spam



Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Die Logs der aufgegebenen Tools wie zB Malwarebytes sind immer zu posten - egal ob ein Fund dabei war oder nicht!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Erstmal eine Kontrolle mit OTL bitte:
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in CODE-Tags in den Thread.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.05.2013, 20:48   #5
Angi23
 
AOL Mailadresse verschickt Spam - Standard

AOL Mailadresse verschickt Spam



Hi,

danke für die super Anleitung!!
also hier sind die logfiles von OTL.
Code:
ATTFilter
OTL logfile created on: 13.05.2013 21:18:02 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Angela\Downloads
 Enterprise Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16540)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1015,43 Mb Total Physical Memory | 143,40 Mb Available Physical Memory | 14,12% Memory free
2,10 Gb Paging File | 0,34 Gb Available in Paging File | 15,97% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 97,56 Gb Total Space | 31,12 Gb Free Space | 31,90% Space Free | Partition Type: NTFS
Drive E: | 135,23 Gb Total Space | 89,98 Gb Free Space | 66,54% Space Free | Partition Type: NTFS
 
Computer Name: ANGELA-NOTEBOOK | User Name: Angela | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Angela\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Windows\System32\msfeedssync.exe (Microsoft Corporation)
PRC - C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe (Adobe Systems, Inc.)
PRC - C:\Users\Angela\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
PRC - C:\Programme\Norton 360\Engine\20.3.1.22\ccsvchst.exe (Symantec Corporation)
PRC - C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft Office\Office14\OUTLOOK.EXE (Microsoft Corporation)
PRC - C:\Programme\Microsoft Office\Office14\WINWORD.EXE (Microsoft Corporation)
PRC - C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe (Cisco Systems, Inc.)
PRC - C:\Programme\Microsoft\BingBar\7.1.391.0\SeaPort.EXE (Microsoft Corporation.)
PRC - C:\Programme\Ask.com\Updater\Updater.exe (Ask)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation)
PRC - C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe ()
PRC - C:\Programme\Browny02\Brother\BrStMonW.exe (Brother Industries, Ltd.)
PRC - C:\Programme\Browny02\BrYNSvc.exe (Brother Industries, Ltd.)
PRC - C:\Programme\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation)
PRC - C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe ()
PRC - C:\Programme\Brownie\BrStsWnd.exe (brother)
PRC - C:\Programme\Brownie\BRNIPMON.exe (Brother Industries, Ltd.)
PRC - C:\Windows\System32\AEADISRV.EXE (Andrea Electronics Corporation)
PRC - C:\Programme\Common Files\microsoft shared\VS7DEBUG\mdm.exe (Microsoft Corporation)
PRC - c:\Programme\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe ()
PRC - C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe (Adobe Sytems Incorporated)
PRC - c:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe (Adobe Systems Incorporated)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\Windows\System32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
MOD - C:\Programme\Norton 360\Engine\20.3.1.22\wincfi39.dll ()
MOD - C:\Programme\Common Files\Apple\Apple Application Support\zlib1.dll ()
MOD - C:\Programme\Common Files\Apple\Apple Application Support\libxml2.dll ()
MOD - C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll ()
MOD - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
MOD - C:\Programme\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF ()
MOD - C:\Programme\Microsoft Office\Office14\ADDINS\UmOutlookAddin.dll ()
MOD - C:\Programme\Brother\BrUtilities\BrLogAPI.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (N360) -- C:\Program Files\Norton 360\Engine\20.3.1.22\ccSvcHst.exe (Symantec Corporation)
SRV - (AdobeARMservice) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (vpnagent) -- C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe (Cisco Systems, Inc.)
SRV - (Microsoft SharePoint Workspace Audit Service) -- C:\Program Files\Microsoft Office\Office14\GROOVE.EXE (Microsoft Corporation)
SRV - (BBUpdate) -- C:\Programme\Microsoft\BingBar\7.1.391.0\SeaPort.EXE (Microsoft Corporation.)
SRV - (BBSvc) -- C:\Programme\Microsoft\BingBar\7.1.391.0\BBSvc.EXE (Microsoft Corporation.)
SRV - (WMPNetworkSvc) -- C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
SRV - (PassThru Service) -- C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe ()
SRV - (WatAdminSvc) -- C:\Windows\System32\Wat\WatAdminSvc.exe (Microsoft Corporation)
SRV - (BrYNSvc) -- C:\Programme\Browny02\BrYNSvc.exe (Brother Industries, Ltd.)
SRV - (osppsvc) -- C:\Programme\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (fsssvc) -- C:\Programme\Windows Live\Family Safety\fsssvc.exe (Microsoft Corporation)
SRV - (StorSvc) -- C:\Windows\System32\StorSvc.dll (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (OMSI download service) -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe ()
SRV - (AEADIFilters) -- C:\Windows\System32\AEADISRV.EXE (Andrea Electronics Corporation)
SRV - (MDM) -- C:\Programme\Common Files\microsoft shared\VS7DEBUG\mdm.exe (Microsoft Corporation)
SRV - (Adobe Version Cue CS2) -- c:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe (Adobe Systems Incorporated)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (VGPU) -- System32\drivers\rdvgkmd.sys File not found
DRV - (tsusbhub) -- system32\drivers\tsusbhub.sys File not found
DRV - (Synth3dVsc) -- System32\drivers\synth3dvsc.sys File not found
DRV - (MBAMSwissArmy) -- C:\Windows\system32\drivers\mbamswissarmy.sys File not found
DRV - (SymEvent) -- C:\Windows\System32\drivers\SYMEVENT.SYS (Symantec Corporation)
DRV - (NAVEX15) -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.3.0.36\Definitions\VirusDefs\20130512.003\NAVEX15.SYS (Symantec Corporation)
DRV - (eeCtrl) -- C:\Programme\Common Files\Symantec Shared\EENGINE\eeCtrl.sys (Symantec Corporation)
DRV - (EraserUtilRebootDrv) -- C:\Programme\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys (Symantec Corporation)
DRV - (NAVENG) -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.3.0.36\Definitions\VirusDefs\20130512.003\NAVENG.SYS (Symantec Corporation)
DRV - (IDSVix86) -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.3.0.36\Definitions\IPSDefs\20130510.001\IDSvix86.sys (Symantec Corporation)
DRV - (BHDrvx86) -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.3.0.36\Definitions\BASHDefs\20130502.001\BHDrvx86.sys (Symantec Corporation)
DRV - (SymNetS) -- C:\Windows\System32\drivers\N360\1403010.016\symnets.sys (Symantec Corporation)
DRV - (SymEFA) -- C:\Windows\System32\drivers\N360\1403010.016\symefa.sys (Symantec Corporation)
DRV - (SRTSP) -- C:\Windows\System32\drivers\N360\1403010.016\srtsp.sys (Symantec Corporation)
DRV - (SRTSPX) -- C:\Windows\System32\drivers\N360\1403010.016\srtspx.sys (Symantec Corporation)
DRV - (SymDS) -- C:\Windows\System32\drivers\N360\1403010.016\symds.sys (Symantec Corporation)
DRV - (SymIRON) -- C:\Windows\System32\drivers\N360\1403010.016\ironx86.sys (Symantec Corporation)
DRV - (ccSet_N360) -- C:\Windows\System32\drivers\N360\1403010.016\ccsetx86.sys (Symantec Corporation)
DRV - (vpnva) -- C:\Windows\System32\drivers\vpnva.sys (Cisco Systems, Inc.)
DRV - (acsock) -- C:\Windows\System32\drivers\acsock.sys (Cisco Systems, Inc.)
DRV - (vmbus) -- C:\Windows\System32\drivers\vmbus.sys (Microsoft Corporation)
DRV - (storflt) -- C:\Windows\System32\drivers\vmstorfl.sys (Microsoft Corporation)
DRV - (storvsc) -- C:\Windows\System32\drivers\storvsc.sys (Microsoft Corporation)
DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV - (RdpVideoMiniport) -- C:\Windows\System32\drivers\rdpvideominiport.sys (Microsoft Corporation)
DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (VMBusHID) -- C:\Windows\System32\drivers\VMBusHID.sys (Microsoft Corporation)
DRV - (s3cap) -- C:\Windows\System32\drivers\vms3cap.sys (Microsoft Corporation)
DRV - (htcnprot) -- C:\Windows\System32\drivers\htcnprot.sys (Windows (R) Win 7 DDK provider)
DRV - (HTCAND32) -- C:\Windows\System32\drivers\ANDROIDUSB.sys (HTC, Corporation)
DRV - (WSDPrintDevice) -- C:\Windows\System32\drivers\WSDPrint.sys (Microsoft Corporation)
DRV - (AgereSoftModem) -- C:\Windows\System32\drivers\AGRSM.sys (LSI Corp)
DRV - (netw5v32) -- C:\Windows\System32\drivers\netw5v32.sys (Intel Corporation)
DRV - (bcm4sbxp) -- C:\Windows\System32\drivers\bcm4sbxp.sys (Broadcom Corporation)
DRV - (HBtnKey) -- C:\Windows\System32\drivers\CPQBttn.sys (Hewlett-Packard Development Company, L.P.)
DRV - (seehcri) -- C:\Windows\System32\drivers\seehcri.sys (Sony Ericsson Mobile Communications)
DRV - (sscdmdm) -- C:\Windows\System32\drivers\sscdmdm.sys (MCCI Corporation)
DRV - (sscdmdfl) -- C:\Windows\System32\drivers\sscdmdfl.sys (MCCI Corporation)
DRV - (sscdbus) -- C:\Windows\System32\drivers\sscdbus.sys (MCCI Corporation)
DRV - (StarOpen) -- C:\Windows\System32\drivers\StarOpen.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-3409297040-1576433338-3134443658-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-3409297040-1576433338-3134443658-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-3409297040-1576433338-3134443658-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\S-1-5-21-3409297040-1576433338-3134443658-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hiergehtslos.de
IE - HKU\S-1-5-21-3409297040-1576433338-3134443658-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-3409297040-1576433338-3134443658-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\S-1-5-21-3409297040-1576433338-3134443658-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 28 20 DB 96 8D 88 CA 01  [binary data]
IE - HKU\S-1-5-21-3409297040-1576433338-3134443658-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-3409297040-1576433338-3134443658-1000\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-3409297040-1576433338-3134443658-1000\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKU\S-1-5-21-3409297040-1576433338-3134443658-1000\..\SearchScopes,DefaultScope = {8ADB80D7-F543-439D-A6B1-B43A4505C4BD}
IE - HKU\S-1-5-21-3409297040-1576433338-3134443658-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR
IE - HKU\S-1-5-21-3409297040-1576433338-3134443658-1000\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=FJS&o=16784&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=3S&apn_dtid=YYYYYYYYDE&apn_uid=3FE1B21C-C91F-475B-B8FA-CE7C4CC38513&apn_sauid=C994ACBD-37D0-4ECB-97AD-4DB837212223
IE - HKU\S-1-5-21-3409297040-1576433338-3134443658-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searcerms}&src=IE-SearchBox&FORM=IE10SR
IE - HKU\S-1-5-21-3409297040-1576433338-3134443658-1000\..\SearchScopes\{8ADB80D7-F543-439D-A6B1-B43A4505C4BD}: "URL" = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKU\S-1-5-21-3409297040-1576433338-3134443658-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-3409297040-1576433338-3134443658-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaultthis.engineName: "Elf 1 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2856415&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.spiegel.de/"
FF - prefs.js..extensions.enabledAddons: %7B1BC9BA34-1EED-42ca-A505-6D2F1A935BBB%7D:4.12.22.2
FF - prefs.js..extensions.enabledAddons: %7B22e03916-85c5-44b0-8dc9-1830c11238d9%7D:3.18.0.7
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:20.0.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {8AA36F4F-6DC7-4c06-77AF-5035170634FE}:2010.12.10
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2
FF - prefs.js..extensions.enabledItems: {22e03916-85c5-44b0-8dc9-1830c11238d9}:3.3.3.2
FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2856415&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.7.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MIF5BA~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MIF5BA~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8081.0709: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}: C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox [2010.12.11 17:30:21 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.03.31 21:03:48 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.3.0.36\IPSFFPlgn\ [2013.05.10 08:59:07 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.3.0.36\coFFPlgn\ [2013.05.13 10:27:13 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2013.04.12 18:56:39 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2013.04.12 18:56:27 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2013.04.12 18:56:39 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2013.04.12 18:56:27 | 000,000,000 | ---D | M]
 
[2010.01.04 11:29:44 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Angela\AppData\Roaming\mozilla\Extensions
[2013.02.13 18:23:44 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Angela\AppData\Roaming\mozilla\Firefox\Profiles\m4hcwook.default\extensions
[2012.12.26 21:06:09 | 000,000,000 | ---D | M] (IE Tab 2 (FF 3.6+)) -- C:\Users\Angela\AppData\Roaming\mozilla\Firefox\Profiles\m4hcwook.default\extensions\{1BC9BA34-1EED-42ca-A505-6D2F1A935BBB}
[2013.02.13 18:23:44 | 000,000,000 | ---D | M] (Elf 1 Community Toolbar) -- C:\Users\Angela\AppData\Roaming\mozilla\Firefox\Profiles\m4hcwook.default\extensions\{22e03916-85c5-44b0-8dc9-1830c11238d9}
[2012.03.31 21:01:07 | 000,000,000 | ---D | M] (loadtbs) -- C:\Users\Angela\AppData\Roaming\mozilla\Firefox\Profiles\m4hcwook.default\extensions\software@loadtubes.com
[2012.01.10 19:01:37 | 000,000,000 | ---D | M] ("Ask Toolbar") -- C:\Users\Angela\AppData\Roaming\mozilla\Firefox\Profiles\m4hcwook.default\extensions\toolbar@ask.com
[2012.01.29 12:29:51 | 000,002,400 | ---- | M] () -- C:\Users\Angela\AppData\Roaming\mozilla\firefox\profiles\m4hcwook.default\searchplugins\askcom.xml
[2013.04.26 10:02:12 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.04.12 18:56:38 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2012.02.15 15:48:02 | 000,378,880 | ---- | M] (InfiniAd GmbH) -- C:\Program Files\mozilla firefox\plugins\npmieze.dll
[2013.02.01 21:33:32 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2013.02.01 21:33:32 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2013.02.01 21:33:32 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2013.02.01 21:33:32 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2013.02.01 21:33:32 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2013.02.01 21:33:32 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - homepage: hxxp://www.google.com
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Program Files\Google\Chrome\Application\18.0.1025.142\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files\Google\Chrome\Application\18.0.1025.142\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files\Google\Chrome\Application\18.0.1025.142\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java Deployment Toolkit 6.0.300.12 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U30 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: 2007 Microsoft Office system (Enabled) = C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Bio3D (Enabled) = C:\Program Files\CambridgeSoft\ChemOffice2010\Chem3D\npChem3DPlugin.dll
CHR - plugin: ChemDraw (Enabled) = C:\Program Files\CambridgeSoft\ChemOffice2010\ChemDraw\npcdp32.dll
CHR - plugin: DivX Web Player (Enabled) = C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
CHR - plugin: Google Earth Plugin (Enabled) = C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - plugin: Silverlight Plug-In (Enabled) = C:\Program Files\Microsoft Silverlight\4.1.10111.0\npctrl.dll
CHR - plugin: Windows Live\u00AE Photo Gallery (Enabled) = C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
CHR - Extension: Mehr Leistung und Videoformate f\u00FCr dein HTML5 \u003Cvideo\u003E = C:\Users\Angela\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0\
 
O1 HOSTS File: ([2013.04.05 09:33:30 | 000,000,858 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 129.187.254.165	asa05.lrz.de
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Norton Identity Protection) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton 360\Engine\20.3.1.22\coieplg.dll (Symantec Corporation)
O2 - BHO: (Norton Vulnerability Protection) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton 360\Engine\20.3.1.22\ips\ipsbho.dll (Symantec Corporation)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\Microsoft\BingBar\7.1.391.0\BingExt.dll (Microsoft Corporation.)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\20.3.1.22\coieplg.dll (Symantec Corporation)
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\7.1.391.0\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (loadtbs) - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} - C:\Users\Angela\AppData\Roaming\loadtbs\toolbar.dll (InfiniAd GmbH)
O3 - HKU\S-1-5-21-3409297040-1576433338-3134443658-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-3409297040-1576433338-3134443658-1000\..\Toolbar\WebBrowser: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\20.3.1.22\coieplg.dll (Symantec Corporation)
O3 - HKU\S-1-5-21-3409297040-1576433338-3134443658-1000\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe Version Cue CS2] c:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe (Adobe Sytems Incorporated)
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [BCSSync] C:\Program Files\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation)
O4 - HKLM..\Run: [BrStsMon00] C:\Program Files\Browny02\Brother\BrStMonW.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [BrStsWnd] C:\Program Files\Brownie\BrstsWnd.exe (brother)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - Startup: C:\Users\Angela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Angela\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 28
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8 - Extra context menu item: &Citavi Picker... - C:\ProgramData\Swiss Academic Software\Citavi Picker\Internet Explorer\ShowContextMenu.html ()
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MIF5BA~1\Office12\EXCEL.EXE/3000 File not found
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O16 - DPF: {6E718D87-6909-4FCE-92D4-EDCB2F725727} hxxp://navigram.com/engine/v1111/Navigram.cab (Navigram Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 1.6.0_32)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 10.7.2)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{125A7B6C-2123-4E4E-A776-EEA3D34D91FA}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{FF7F7128-7632-44B7-89A8-DF1FB8AFFDC2}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.05.10 21:15:09 | 000,000,000 | ---D | C] -- C:\Users\Angela\Documents\Updater
[2013.05.10 21:04:40 | 000,000,000 | ---D | C] -- C:\Windows\System32\Adobe
[2013.05.10 19:06:14 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\Adobe PDF
[2013.05.10 19:05:23 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Adobe Systems Shared
[2013.05.10 19:04:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe
[2013.05.10 18:57:44 | 000,000,000 | ---D | C] -- C:\Creative Suite CS2
[2013.05.10 14:19:33 | 000,000,000 | ---D | C] -- C:\Users\Angela\AppData\Local\CrashDumps
[2013.05.10 09:37:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
[2013.05.10 09:37:00 | 000,000,000 | ---D | C] -- C:\Users\Angela\AppData\Roaming\OpenCandy
[2013.05.10 09:37:00 | 000,000,000 | ---D | C] -- C:\Users\Angela\AppData\Roaming\DVDVideoSoft
[2013.05.10 09:37:00 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\DVDVideoSoft
[2013.05.10 09:36:59 | 000,000,000 | ---D | C] -- C:\Program Files\DVDVideoSoft
[2013.05.10 09:08:56 | 000,934,488 | ---- | C] (Symantec Corporation) -- C:\Windows\System32\drivers\N360\1403010.016\symefa.sys
[2013.05.10 09:08:56 | 000,338,592 | ---- | C] (Symantec Corporation) -- C:\Windows\System32\drivers\N360\1403010.016\symnets.sys
[2013.05.10 09:08:56 | 000,021,400 | R--- | C] (Symantec Corporation) -- C:\Windows\System32\drivers\N360\1403010.016\symelam.sys
[2013.05.10 09:08:55 | 000,602,712 | ---- | C] (Symantec Corporation) -- C:\Windows\System32\drivers\N360\1403010.016\srtsp.sys
[2013.05.10 09:08:55 | 000,367,704 | ---- | C] (Symantec Corporation) -- C:\Windows\System32\drivers\N360\1403010.016\symds.sys
[2013.05.10 09:08:55 | 000,175,264 | ---- | C] (Symantec Corporation) -- C:\Windows\System32\drivers\N360\1403010.016\ironx86.sys
[2013.05.10 09:08:55 | 000,134,304 | ---- | C] (Symantec Corporation) -- C:\Windows\System32\drivers\N360\1403010.016\ccsetx86.sys
[2013.05.10 09:08:55 | 000,032,344 | ---- | C] (Symantec Corporation) -- C:\Windows\System32\drivers\N360\1403010.016\srtspx.sys
[2013.05.10 09:08:17 | 000,000,000 | ---D | C] -- C:\Windows\System32\drivers\N360\1403010.016
[2013.05.10 08:56:49 | 000,142,496 | ---- | C] (Symantec Corporation) -- C:\Windows\System32\drivers\SYMEVENT.SYS
[2013.05.10 08:56:48 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Symantec Shared
[2013.05.10 08:56:48 | 000,000,000 | ---D | C] -- C:\Program Files\Symantec
[2013.05.10 08:54:50 | 000,000,000 | ---D | C] -- C:\Windows\System32\drivers\N360
[2013.05.10 08:54:47 | 000,000,000 | R--D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton 360
[2013.05.10 08:54:47 | 000,000,000 | ---D | C] -- C:\Program Files\Norton 360
[2013.05.09 08:40:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Norton
[2013.05.09 08:36:42 | 000,000,000 | ---D | C] -- C:\ProgramData\NortonInstaller
[2013.05.09 08:36:42 | 000,000,000 | ---D | C] -- C:\Program Files\NortonInstaller
[2013.05.05 15:50:05 | 000,000,000 | ---D | C] -- C:\Windows\HerculesWebcamUpdater
[2013.05.05 15:50:03 | 000,374,056 | ---- | C] (Guillemot Corporation S.A.) -- C:\Windows\System32\HWLMSET2.exe
[2013.05.05 15:50:03 | 000,000,000 | ---D | C] -- C:\Program Files\Hercules
[2013.04.26 10:01:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
[2013.04.26 10:01:07 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Skype
[2013.04.21 19:05:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother
[2013.04.21 19:03:57 | 000,000,000 | ---D | C] -- C:\Brother
[2013.04.21 19:03:46 | 000,000,000 | ---D | C] -- C:\Program Files\Browny02
[2013.04.21 19:03:43 | 000,180,224 | ---- | C] (Brother Industries, Ltd.) -- C:\Windows\System32\BROSNMP.DLL
[2013.04.21 19:03:43 | 000,103,736 | ---- | C] (Brother Industries Ltd) -- C:\Windows\System32\BRRBTOOL.EXE
[2013.04.21 19:03:42 | 000,025,299 | ---- | C] (Brother Industries, Ltd) -- C:\Windows\System32\BRLM03A.DLL
[2013.04.21 19:03:37 | 000,217,088 | ---- | C] (brother) -- C:\Windows\System32\NSSearch.dll
[2013.04.21 19:03:37 | 000,073,728 | ---- | C] (Brother Industries Ltd.) -- C:\Windows\System32\BrDctF2.dll
[2013.04.21 19:03:37 | 000,005,632 | ---- | C] (Brother Industries Ltd.) -- C:\Windows\System32\BrDctF2L.dll
[2013.04.21 19:03:37 | 000,002,560 | ---- | C] (Brother Industries Ltd.) -- C:\Windows\System32\BrDctF2S.dll
[2013.04.21 18:43:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Brother
[2010.06.03 10:20:20 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\ProgramData\hpeD8C1.dll
[2 C:\Program Files\*.tmp files -> C:\Program Files\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.05.13 21:05:01 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.05.13 21:03:02 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013.05.13 20:22:56 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.05.13 10:35:58 | 000,015,344 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013.05.13 10:35:58 | 000,015,344 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013.05.13 10:26:17 | 000,000,678 | ---- | M] () -- C:\Windows\Brownie.ini
[2013.05.13 10:25:51 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2013.05.13 10:25:30 | 798,564,352 | -HS- | M] () -- C:\hiberfil.sys
[2013.05.11 08:49:48 | 000,414,392 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2013.05.10 21:27:08 | 000,672,522 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2013.05.10 21:27:08 | 000,623,428 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2013.05.10 21:27:08 | 000,135,806 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2013.05.10 21:27:08 | 000,111,556 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2013.05.10 19:06:36 | 000,001,249 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
[2013.05.10 09:25:48 | 000,002,304 | ---- | M] () -- C:\{C44647FC-F019-4957-BD7A-84B1B48CE4D0}
[2013.05.10 09:15:20 | 001,914,963 | ---- | M] () -- C:\Windows\System32\drivers\N360\1403010.016\Cat.DB
[2013.05.10 08:56:48 | 000,142,496 | ---- | M] (Symantec Corporation) -- C:\Windows\System32\drivers\SYMEVENT.SYS
[2013.05.10 08:56:48 | 000,007,446 | ---- | M] () -- C:\Windows\System32\drivers\SYMEVENT.CAT
[2013.05.10 08:56:48 | 000,000,806 | ---- | M] () -- C:\Windows\System32\drivers\SYMEVENT.INF
[2 C:\Program Files\*.tmp files -> C:\Program Files\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.05.10 21:07:20 | 000,002,550 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Illustrator CS2.lnk
[2013.05.10 21:04:42 | 000,016,384 | ---- | C] () -- C:\Windows\System32\FileOps.exe
[2013.05.10 20:31:01 | 000,000,997 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe InDesign CS2.lnk
[2013.05.10 19:15:35 | 000,002,015 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CS2.lnk
[2013.05.10 19:15:35 | 000,002,012 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe ImageReady CS2.lnk
[2013.05.10 19:09:26 | 000,001,983 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Help Center.lnk
[2013.05.10 19:06:35 | 000,001,249 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
[2013.05.10 19:04:54 | 000,001,965 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Bridge.lnk
[2013.05.10 09:25:47 | 000,002,304 | ---- | C] () -- C:\{C44647FC-F019-4957-BD7A-84B1B48CE4D0}
[2013.05.10 09:14:17 | 001,914,963 | ---- | C] () -- C:\Windows\System32\drivers\N360\1403010.016\Cat.DB
[2013.05.10 09:11:34 | 000,014,818 | ---- | C] () -- C:\Windows\System32\drivers\N360\1403010.016\VT20130115.021
[2013.05.10 09:08:56 | 000,009,670 | R--- | C] () -- C:\Windows\System32\drivers\N360\1403010.016\symelam.cat
[2013.05.10 09:08:56 | 000,007,601 | ---- | C] () -- C:\Windows\System32\drivers\N360\1403010.016\symnet.cat
[2013.05.10 09:08:56 | 000,007,583 | ---- | C] () -- C:\Windows\System32\drivers\N360\1403010.016\symefa.cat
[2013.05.10 09:08:56 | 000,003,434 | ---- | C] () -- C:\Windows\System32\drivers\N360\1403010.016\symefa.inf
[2013.05.10 09:08:56 | 000,001,440 | ---- | C] () -- C:\Windows\System32\drivers\N360\1403010.016\symnet.inf
[2013.05.10 09:08:56 | 000,000,996 | R--- | C] () -- C:\Windows\System32\drivers\N360\1403010.016\symelam.inf
[2013.05.10 09:08:55 | 000,007,611 | ---- | C] () -- C:\Windows\System32\drivers\N360\1403010.016\ccsetx86.cat
[2013.05.10 09:08:55 | 000,007,593 | ---- | C] () -- C:\Windows\System32\drivers\N360\1403010.016\iron.cat
[2013.05.10 09:08:55 | 000,007,581 | ---- | C] () -- C:\Windows\System32\drivers\N360\1403010.016\srtspx.cat
[2013.05.10 09:08:55 | 000,007,577 | ---- | C] () -- C:\Windows\System32\drivers\N360\1403010.016\symds.cat
[2013.05.10 09:08:55 | 000,007,577 | ---- | C] () -- C:\Windows\System32\drivers\N360\1403010.016\srtsp.cat
[2013.05.10 09:08:55 | 000,002,852 | ---- | C] () -- C:\Windows\System32\drivers\N360\1403010.016\symds.inf
[2013.05.10 09:08:55 | 000,001,389 | ---- | C] () -- C:\Windows\System32\drivers\N360\1403010.016\srtspx.inf
[2013.05.10 09:08:55 | 000,001,389 | ---- | C] () -- C:\Windows\System32\drivers\N360\1403010.016\srtsp.inf
[2013.05.10 09:08:55 | 000,000,827 | ---- | C] () -- C:\Windows\System32\drivers\N360\1403010.016\ccsetx86.inf
[2013.05.10 09:08:55 | 000,000,737 | ---- | C] () -- C:\Windows\System32\drivers\N360\1403010.016\iron.inf
[2013.05.10 09:08:17 | 000,000,172 | ---- | C] () -- C:\Windows\System32\drivers\N360\1403010.016\isolate.ini
[2013.05.10 08:56:49 | 000,007,446 | ---- | C] () -- C:\Windows\System32\drivers\SYMEVENT.CAT
[2013.05.10 08:56:49 | 000,000,806 | ---- | C] () -- C:\Windows\System32\drivers\SYMEVENT.INF
[2013.05.05 15:50:03 | 000,015,144 | ---- | C] () -- C:\Windows\System32\HWLMSET2PS.dll
[2013.04.21 19:03:43 | 000,045,056 | ---- | C] () -- C:\Windows\System32\BRTCPCON.DLL
[2013.04.21 19:03:39 | 000,000,050 | ---- | C] () -- C:\Windows\System32\BRADM10A.DAT
[2013.02.13 19:44:05 | 000,017,408 | ---- | C] () -- C:\Users\Angela\AppData\Local\WebpageIcons.db
[2013.02.10 21:45:28 | 000,010,851 | ---- | C] () -- C:\Users\Angela\.recently-used.xbel
[2012.11.07 13:41:13 | 000,021,860 | ---- | C] () -- C:\Users\Angela\AppData\Roaming\Kommagetrennte Werte (Windows).ADR
[2012.08.13 23:11:46 | 000,007,602 | ---- | C] () -- C:\Users\Angela\AppData\Local\Resmon.ResmonCfg
[2011.06.07 09:35:15 | 000,080,896 | ---- | C] () -- C:\Windows\System32\RDVGHelper.exe
[2011.06.07 09:33:32 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
[2010.12.14 11:24:20 | 000,000,000 | ---- | C] () -- C:\ProgramData\LauncherAccess.dt
[2010.12.09 10:17:24 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2010.10.29 09:18:08 | 000,000,032 | RHS- | C] () -- C:\Users\Angela\AppData\Local\t56.dat
[2010.06.30 20:48:44 | 000,003,584 | ---- | C] () -- C:\Users\Angela\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.03.12 19:59:00 | 000,299,008 | ---- | C] () -- C:\Program Files\navigram_register.exe
 
========== ZeroAccess Check ==========
 
[2009.07.14 06:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 06:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 14:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009.07.14 03:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >
         
und der zweite ist:
Code:
ATTFilter
OTL Extras logfile created on: 13.05.2013 21:18:03 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Angela\Downloads
 Enterprise Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16540)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1015,43 Mb Total Physical Memory | 143,40 Mb Available Physical Memory | 14,12% Memory free
2,10 Gb Paging File | 0,34 Gb Available in Paging File | 15,97% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 97,56 Gb Total Space | 31,12 Gb Free Space | 31,90% Space Free | Partition Type: NTFS
Drive E: | 135,23 Gb Total Space | 89,98 Gb Free Space | 66,54% Space Free | Partition Type: NTFS
 
Computer Name: ANGELA-NOTEBOOK | User Name: Angela | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_USERS\S-1-5-21-3409297040-1576433338-3134443658-1000\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Fotoschau] -- "C:\Program Files\Pixum\Pixum Fotobuch\Fotoschau.exe" -d "%1" ()
Directory [Pixum Fotobuch] -- "C:\Program Files\Pixum\Pixum Fotobuch\Pixum Fotobuch.exe" "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{031722A4-4D24-41DC-8617-C28039509BC9}" = rport=138 | protocol=17 | dir=out | app=system | 
"{04D4197C-75CA-4496-BCCF-4796902B0249}" = lport=138 | protocol=17 | dir=in | app=system | 
"{0D524A14-D1A5-4C10-996E-CF94CCFC5073}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
"{1241FF43-6217-4E67-8F63-CB69EDA11A00}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{268ACB45-F2AB-4B63-BDF6-448A144689CD}" = rport=139 | protocol=6 | dir=out | app=system | 
"{31513AB2-849B-4AD8-8692-D1550D03E249}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{3586C6E9-FFC7-455D-8D1D-21C9F408FFBB}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{377C8E33-C14B-46D6-B88D-D8D9E468DC4F}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{412062F5-0489-451B-83E6-CDA6916A4C72}" = lport=137 | protocol=17 | dir=in | app=system | 
"{6174162D-C3EC-43AD-944A-E7167651BE53}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{694188D1-2289-4A62-A1FE-D3D668C8B339}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{6DD1CE5D-DF00-4AFC-9D54-BD7652B2BF46}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{72306DB0-F646-41E5-AB92-E1E111C03387}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe | 
"{806954DC-C726-4800-A9D3-B3A5439F732C}" = rport=10243 | protocol=6 | dir=out | app=system | 
"{8EA4D636-2B86-472C-83C8-8ED2A7020024}" = rport=137 | protocol=17 | dir=out | app=system | 
"{98F261D8-1BBD-492C-8E1C-45D22A8E39DD}" = rport=445 | protocol=6 | dir=out | app=system | 
"{9C61BEE0-A316-445A-8D50-93E31C875E55}" = lport=139 | protocol=6 | dir=in | app=system | 
"{A1A3ACBD-3A8D-4FB1-9951-F837ACFCD493}" = lport=445 | protocol=6 | dir=in | app=system | 
"{AC90C276-835A-4B3F-A560-F480E07A42F2}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{C13C0879-455F-4A24-A5C4-26ED144B6078}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{D5C8EFBE-BBEF-4DEA-9D32-7889129AA137}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{DC92FB79-BC8C-49A4-8106-143570767356}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
"{E352973B-6A03-4094-AB0A-246622F442BF}" = lport=10243 | protocol=6 | dir=in | app=system | 
"{ECE400F8-C284-4A27-AA86-47D0A36DA3E8}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office\office14\outlook.exe | 
"{EDCC2741-0391-41A4-8543-C636E4EE7EBA}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{F6401646-CD6E-42E4-B772-DB3FBE4E7A0E}" = lport=2869 | protocol=6 | dir=in | app=system | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0616BC96-DB01-4713-AAF6-EC5DF1007DE1}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office14\groove.exe | 
"{09A88DD8-2C59-44C2-8B15-085FDF907B0D}" = protocol=6 | dir=out | app=system | 
"{1BAF7459-A8A3-4D25-B179-4843D978B85C}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{1D52CAD8-BE34-4E72-9788-0B9F444A8DE7}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{2A5296B5-3296-4FC2-875A-7D91388CD810}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{3238CEF1-819B-438C-A181-2AEB7DDC8426}" = protocol=6 | dir=in | app=c:\users\angela\appdata\roaming\dropbox\bin\dropbox.exe | 
"{3DE1A684-9206-4C10-B9F8-7A683E2B3D4C}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{3FD0F37C-18A4-4617-99DE-17BC91B06C12}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
"{4E166D47-90C3-4A53-8C29-AF3283C3A542}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{50FC5754-71BE-493A-AE5A-5B684A3A70C5}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office14\groove.exe | 
"{51BA7828-54B4-421E-BD49-F60F4C4EA2C3}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office14\onenote.exe | 
"{571CA742-FE43-4A59-8DE7-5CBEF1586844}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{6274DA23-17F8-4DE4-B03A-1DAC5E3E4916}" = dir=in | app=c:\program files\common files\apple\apple application support\webkit2webprocess.exe | 
"{693224B7-A266-42D4-AF96-2199F2829BC4}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{6B7FC26E-BD5A-466D-8E90-635BA3236276}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{759EBE45-154C-401E-A92D-E281E2722175}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{7B3F7E39-A708-4C5A-87E1-551A3005991B}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"{7E01EF74-43A2-4341-8BC0-4E5FA4451FAF}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office14\onenote.exe | 
"{A3BF7ABB-D53B-478D-89F9-816416344136}" = dir=in | app=c:\program files\windows live\sync\windowslivesync.exe | 
"{A93E284E-0BAF-4957-9DA2-7AEF7CCA12D4}" = protocol=17 | dir=in | app=c:\users\angela\appdata\roaming\dropbox\bin\dropbox.exe | 
"{AAF9DE27-2054-4AC4-9EC5-83D6BAAD2161}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{AF0E2FD3-7EA4-4A5B-882E-8437D84D2E92}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe | 
"{B012E574-DEE7-4B48-BF5E-0CA14C24912B}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
"{B37781CE-9908-4DED-A5AE-5A334980FAD6}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{B57F6922-CC77-4AA6-A0C5-F06427E6FAEA}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{B702B632-540A-4B3B-A6FF-7CF38A7E1C68}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{CC9857AB-BF91-4EAF-9D30-2DF110FEDE7B}" = protocol=17 | dir=in | app=c:\program files\adobe\adobe version cue cs2\bin\versioncuecs2.exe | 
"{D273B38D-64B8-4EDF-9FB0-8317439EE596}" = protocol=6 | dir=in | app=c:\program files\adobe\adobe version cue cs2\bin\versioncuecs2.exe | 
"{DB256DB5-A650-4FF2-B4A4-A700EEB8890C}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{E83FDEEC-F2B0-41CA-A61D-61926485BF6D}" = dir=in | app=c:\program files\windows live\messenger\wlcsdk.exe | 
"{ED24FD85-53D7-412D-8632-CEC04CF4EFF9}" = dir=in | app=c:\program files\itunes\itunes.exe | 
"{F10E7AB9-16B3-4495-904E-7AD7274E716B}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"TCP Query User{0C53F642-2862-4675-896C-9A3BD22E2628}C:\program files\google\google earth\plugin\geplugin.exe" = protocol=6 | dir=in | app=c:\program files\google\google earth\plugin\geplugin.exe | 
"TCP Query User{0D680A82-45FD-4519-A0D0-18D2CA6D0AED}C:\program files\cambridgesoft\chemoffice2010\chem3d\chem3d.exe" = protocol=6 | dir=in | app=c:\program files\cambridgesoft\chemoffice2010\chem3d\chem3d.exe | 
"TCP Query User{214E2FE7-6C12-4CCF-9814-517941E0F75D}D:\windows\mysql\bin\mysqld.exe" = protocol=6 | dir=in | app=d:\windows\mysql\bin\mysqld.exe | 
"TCP Query User{21968EE6-71C1-48F2-86A7-44E8BC2DCE12}C:\users\angela\appdata\roaming\dropbox\bin\dropbox.exe" = protocol=6 | dir=in | app=c:\users\angela\appdata\roaming\dropbox\bin\dropbox.exe | 
"TCP Query User{235452C2-3557-4736-BD7C-CC0C919707B5}C:\windows\system32\taskhost.exe" = protocol=6 | dir=in | app=c:\windows\system32\taskhost.exe | 
"TCP Query User{3C8B7A93-C5FC-4C74-9931-4FC6C6F04610}C:\program files\myphoneexplorer\myphoneexplorer.exe" = protocol=6 | dir=in | app=c:\program files\myphoneexplorer\myphoneexplorer.exe | 
"TCP Query User{48189AB9-41FF-4E74-8006-CD6FA3660735}C:\program files\cambridgesoft\chemoffice2010\chemdraw\chemdraw.exe" = protocol=6 | dir=in | app=c:\program files\cambridgesoft\chemoffice2010\chemdraw\chemdraw.exe | 
"TCP Query User{61390422-5426-4C5E-AC08-999FBE8D3276}D:\windows\apache\apache.exe" = protocol=6 | dir=in | app=d:\windows\apache\apache.exe | 
"TCP Query User{872BD5A9-F380-4B1B-A681-0E374BCE7359}C:\users\angela\appdata\roaming\spotify\spotify.exe" = protocol=6 | dir=in | app=c:\users\angela\appdata\roaming\spotify\spotify.exe | 
"TCP Query User{B39B845B-5E9B-4CD9-A64B-4B8BEC1FE17C}C:\windows\explorer.exe" = protocol=6 | dir=in | app=c:\windows\explorer.exe | 
"TCP Query User{D08EC979-2C82-420B-B6C4-817CB16C07BA}C:\users\angela\appdata\roaming\spotify\spotify.exe" = protocol=6 | dir=in | app=c:\users\angela\appdata\roaming\spotify\spotify.exe | 
"TCP Query User{DF2FD4CC-6946-4ECA-A940-659E8ADE58F5}C:\windows\system32\taskhost.exe" = protocol=6 | dir=in | app=c:\windows\system32\taskhost.exe | 
"TCP Query User{F411D2CA-098F-4C76-8A77-F2A2B71C4964}C:\program files\spssinc\paswstatistics18\paswstat.exe" = protocol=6 | dir=in | app=c:\program files\spssinc\paswstatistics18\paswstat.exe | 
"TCP Query User{F7E06F4F-E2CB-4AE1-AEE3-E45EE48FDC37}C:\program files\microsoft office\office12\excel.exe" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\excel.exe | 
"TCP Query User{FE5A69F1-3ACA-4889-A128-71E3CA3D71CD}C:\program files\microsoft office\office12\excel.exe" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\excel.exe | 
"UDP Query User{0FC3B350-E544-4D9F-8C97-51D1B1346FA8}D:\windows\mysql\bin\mysqld.exe" = protocol=17 | dir=in | app=d:\windows\mysql\bin\mysqld.exe | 
"UDP Query User{1D65FBCC-C40F-4F93-AE82-73E7332501CD}D:\windows\apache\apache.exe" = protocol=17 | dir=in | app=d:\windows\apache\apache.exe | 
"UDP Query User{2A454577-BC1C-454F-9E0E-B0765CE2D979}C:\windows\system32\taskhost.exe" = protocol=17 | dir=in | app=c:\windows\system32\taskhost.exe | 
"UDP Query User{47EA6838-C8F3-40DD-9A59-D24672859B0B}C:\users\angela\appdata\roaming\dropbox\bin\dropbox.exe" = protocol=17 | dir=in | app=c:\users\angela\appdata\roaming\dropbox\bin\dropbox.exe | 
"UDP Query User{4CA2C286-B4B4-4553-812B-04BB4242B25A}C:\windows\explorer.exe" = protocol=17 | dir=in | app=c:\windows\explorer.exe | 
"UDP Query User{575E53F6-2397-4657-94D4-29EEC4320BF8}C:\program files\google\google earth\plugin\geplugin.exe" = protocol=17 | dir=in | app=c:\program files\google\google earth\plugin\geplugin.exe | 
"UDP Query User{59EDF09F-F7DB-4678-8B7E-AE6AD9C57E07}C:\users\angela\appdata\roaming\spotify\spotify.exe" = protocol=17 | dir=in | app=c:\users\angela\appdata\roaming\spotify\spotify.exe | 
"UDP Query User{A38118E7-8865-4B42-B8EF-6473EFC8D4E7}C:\users\angela\appdata\roaming\spotify\spotify.exe" = protocol=17 | dir=in | app=c:\users\angela\appdata\roaming\spotify\spotify.exe | 
"UDP Query User{C4622166-C506-4DA1-855A-E6CB3F23ADB2}C:\windows\system32\taskhost.exe" = protocol=17 | dir=in | app=c:\windows\system32\taskhost.exe | 
"UDP Query User{CAB65807-6DE7-4D35-AF60-4647E47A8A46}C:\program files\cambridgesoft\chemoffice2010\chemdraw\chemdraw.exe" = protocol=17 | dir=in | app=c:\program files\cambridgesoft\chemoffice2010\chemdraw\chemdraw.exe | 
"UDP Query User{CDFC2129-8A8D-4391-A0BD-84C470888C81}C:\program files\myphoneexplorer\myphoneexplorer.exe" = protocol=17 | dir=in | app=c:\program files\myphoneexplorer\myphoneexplorer.exe | 
"UDP Query User{D8E6A891-4C89-4590-8877-4CEBEC356E89}C:\program files\microsoft office\office12\excel.exe" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\excel.exe | 
"UDP Query User{F43B4467-7D58-4220-A26F-6AD3F9BB16E5}C:\program files\cambridgesoft\chemoffice2010\chem3d\chem3d.exe" = protocol=17 | dir=in | app=c:\program files\cambridgesoft\chemoffice2010\chem3d\chem3d.exe | 
"UDP Query User{F43B5439-20B2-4C47-9650-43237E7736DE}C:\program files\spssinc\paswstatistics18\paswstat.exe" = protocol=17 | dir=in | app=c:\program files\spssinc\paswstatistics18\paswstat.exe | 
"UDP Query User{F88C70D2-036D-4FA5-9571-428AC2776C43}C:\program files\microsoft office\office12\excel.exe" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\excel.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0134A1A1-C283-4A47-91A1-92F19F960372}" = Adobe Creative Suite 2
"{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}" = ElsterFormular 2008/2009
"{06A940CD-4924-485E-8500-476C9E08A820}" = Samsung PC Studio 3
"{0EA09877-34E9-4160-B2DE-E7C7703E49ED}" = Cisco AnyConnect Secure Mobility Client
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}" = Bing Bar
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{236BB7C4-4419-42FD-0407-1E257A25E34D}" = Adobe Photoshop CS2
"{24EE4523-711A-4BD1-95EA-F73A8A6950D3}" = Audials TV
"{268278CF-FB69-4D98-B70E-BFEC1CDCA225}" = iTunes
"{26A24AE4-039D-4CA4-87B4-2F83216032FF}" = Java(TM) 6 Update 32
"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 7
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{2E5052A2-8E3D-4229-A5EB-2465B260D917}" = Audials
"{2FFE93F0-BB72-4E52-8761-354D1AAA9387}" = Sony Ericsson PC Suite 6.009.00
"{31A559C1-9E4D-423B-9DD3-34A6C5398752}" = HTC BMP USB Driver
"{34B32B70-8081-11E2-89AF-B8AC6F98CCE3}" = Google Earth Plug-in
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3EFEF049-23D4-4B46-8903-4592FEA51018}" = Windows Live Movie Maker
"{4188B7F0-5020-4FC8-9003-1270C081746E}" = TouchCopy 09
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{45C56AA7-ED1B-4800-A97F-EDDF3F3520B1}" = Apple Application Support
"{46C045BF-2B3F-4BC4-8E4C-00E0CF8BD9DB}" = Adobe AIR
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}" = Skype™ 6.3
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{58AEE3E0-8746-11DD-81B6-000AE67E2618}_is1" = grafstat4
"{58E9FFE5-47FD-481F-9C6E-174C24C6593B}" = Axure RP Pro 5.6
"{592ED299-14EF-4C0E-93B4-B687CD5A2EBE}_is1" = posterXXL.de Bestellsoftware 4.80
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6D6664A9-3342-4948-9B7E-034EFE366F0F}" = HTC Driver Installer
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{74656168-CF28-40BD-9D87-700B07BAF9B6}" = HTC Sync
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}" = Avanquest update
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{786C5747-0C40-4930-9AFE-113BCE553101}" = Adobe Stock Photos 1.0
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime
"{7F4C8163-F259-49A0-A018-2857A90578BC}" = Adobe InDesign CS2
"{8678BD65-D66E-48BB-8531-91D0EF8998A1}" = Classic Silver Drivers
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8EDBA74D-0686-4C99-BFDD-F894678E5101}" = Adobe Common File Installer
"{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0015-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0016-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0018-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-0019-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001A-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001B-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{65A2328E-FDFB-4CA3-8582-357EA6825FEA}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-0409-0000-0000000FF1CE}_Office14.PROPLUSR_{99ACCA38-6DD3-48A8-96AE-A283C9759279}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-040C-0000-0000000FF1CE}_Office14.PROPLUSR_{46298F6A-1E7E-4D4A-B5F5-106A4F0E48C6}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-001F-0410-0000-0000000FF1CE}_Office14.PROPLUSR_{C0743197-FFEE-4C19-BAEB-8F7437DC4C8A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-002C-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{4275FB46-ABDF-4456-876C-17CF64294D9A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2010
"{90140000-0044-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-006E-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{98EDFD9F-EA76-40CC-BCE9-92C69413F65B}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{90140000-00A1-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2010
"{90140000-00BA-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{91140000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2010
"{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{047B0968-E622-4FAA-9B4B-121FA109EDDE}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{994223F3-A99B-4DDD-9E1D-0190A17C6860}" = Windows Live Family Safety
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A42D77ED-EF5F-4351-9D8D-456BB0EE1EC1}" = Brother HL-2150N
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.02) - Deutsch
"{ADBE46EE-54E0-4610-B436-D7E93D829100}" = Adobe Version Cue CS2
"{B2544A03-10D0-4E5E-BA69-0362FFC20D18}" = OGA Notifier 2.0.0048.0
"{B2F5D08C-7E79-4FCD-AAF4-57AD35FF0601}" = Adobe Illustrator CS2
"{B74D4E10-6884-0000-0000-000000000101}" = Adobe Bridge 1.0
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C25215FC-5900-48B0-B93C-8D3379027312}" = PASW Statistics 18
"{C49DAA9C-5BA8-459A-8244-E57B69DF0F04}" = Suite Specific
"{C4A4722E-79F9-417C-BD72-8D359A090C97}" = Samsung PC Studio 3
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E12C6653-1FF0-4686-ADB8-589C13AE761F}" = Citavi
"{E14ADE0E-75F3-4A46-87E5-26692DD626EC}" = Apple Mobile Device Support
"{E2A97415-BD97-4867-B906-05E39E9EE51F}" = HL-2130
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E8A602BF-C276-4DB2-A9FF-B4C30EA1CB7C}_is1" = iDump (Freeware) Build:31
"{E9787678-119F-4D52-B551-6739B2B22101}" = Adobe Help Center 1.0
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"7-Zip" = 7-Zip 9.20
"ACDLabs in C__Program_Files_ACDFREE12_" = ACD/Labs Software in C:\Program Files\ACDFREE12\
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe SVG Viewer" = Adobe SVG Viewer 3.0
"ASCGEN dotNET 0.9" = ASCGEN dotNET 0.9
"Axure RP Pro 5.6" = Axure RP Pro 5.6
"Cisco AnyConnect Secure Mobility Client" = Cisco AnyConnect Secure Mobility Client 
"DivX Setup" = DivX-Setup
"ElsterFormular" = ElsterFormular
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.12.2.430
"Google Chrome" = Google Chrome
"gretl_is1" = gretl version 1.9.9
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"loadtbs-2.1" = loadtbs-2.1
"MestReNova LITE" = MestReNova LITE 5.2.5-5780
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Mozilla Firefox 20.0.1 (x86 de)" = Mozilla Firefox 20.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MPE" = MyPhoneExplorer
"N360" = Norton 360
"NAVIGON Fresh" = NAVIGON Fresh 3.4.1
"Office14.PROPLUSR" = Microsoft Office Professional Plus 2010
"Picasa 3" = Picasa 3
"Pixum Fotobuch" = Pixum Fotobuch
"PlanetPenguin Racer_is1" = PlanetPenguin Racer
"Revo Uninstaller" = Revo Uninstaller 1.93
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"Samsung Mobile phone USB driver Drive" = Samsung Mobile phone USB driver Drive Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"Sweepi_is1" = Sweepi 5.4.00
"WinGimp-2.0_is1" = GIMP 2.6.11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-3409297040-1576433338-3134443658-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{79A765E1-C399-405B-85AF-466F52E918B0}" = Ask Toolbar Updater
"Dropbox" = Dropbox
"Spotify" = Spotify
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 15.07.2012 15:17:42 | Computer Name = Angela-Notebook | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 8112
 
Error - 15.07.2012 15:17:43 | Computer Name = Angela-Notebook | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 15.07.2012 15:17:43 | Computer Name = Angela-Notebook | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 9141
 
Error - 15.07.2012 15:17:43 | Computer Name = Angela-Notebook | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 9141
 
Error - 15.07.2012 15:17:44 | Computer Name = Angela-Notebook | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 15.07.2012 15:17:44 | Computer Name = Angela-Notebook | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 10140
 
Error - 15.07.2012 15:17:44 | Computer Name = Angela-Notebook | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 10140
 
Error - 15.07.2012 15:17:45 | Computer Name = Angela-Notebook | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 15.07.2012 15:17:45 | Computer Name = Angela-Notebook | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 11185
 
Error - 15.07.2012 15:17:45 | Computer Name = Angela-Notebook | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 11185
 
Error - 15.07.2012 15:17:46 | Computer Name = Angela-Notebook | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
[ Cisco AnyConnect Secure Mobility Client Events ]
Error - 11.02.2013 07:16:52 | Computer Name = Angela-Notebook | Source = acvpnui | ID = 67108866
Description = Function: CMainFrame::getDARTInstallDir File: .\mainfrm.cpp Line: 4618
Invoked
 Function: MsiEnumProductsExW Return Code: 259 (0x00000103) Description: Es sind keine
 Daten mehr verfügbar.   
 
Error - 11.02.2013 07:16:52 | Computer Name = Angela-Notebook | Source = acvpnui | ID = 67108865
Description = Function: ConnectMgr::activateConnectEvent File: .\ConnectMgr.cpp Line:
 1127 NULL object. Cannot establish a connection at this time.
 
Error - 11.02.2013 14:32:02 | Computer Name = Angela-Notebook | Source = acvpnagent | ID = 67108866
Description = Function: CSocketTransport::callbackHandler File: .\IPC\SocketTransport.cpp
Line:
 1280 Invoked Function: WSAGetOverlappedResult Return Code: 10054 (0x00002746) Description:
 Eine vorhandene Verbindung wurde vom Remotehost geschlossen.   
 
Error - 11.02.2013 14:32:02 | Computer Name = Angela-Notebook | Source = acvpnagent | ID = 67108866
Description = Function: CSocketTransport::callbackHandler File: .\IPC\SocketTransport.cpp
Line:
 1281 Invoked Function: WSARecv/WSARecvFrom Return Code: 0 (0x00000000) Description:
 unknown 
 
Error - 11.02.2013 14:32:02 | Computer Name = Angela-Notebook | Source = acvpnagent | ID = 67108866
Description = Function: CIpcTransport::OnSocketReadComplete File: .\IPC\IPCTransport.cpp
Line:
 873 Invoked Function: CSocketTransport::readSocket Return Code: -31522801 (0xFE1F000F)
Description:
 SOCKETTRANSPORT_ERROR_TRANSPORT_FAILURE 
 
Error - 11.02.2013 14:32:02 | Computer Name = Angela-Notebook | Source = acvpnagent | ID = 67108866
Description = Function: CIpcDepot::OnIpcMessageReceived File: .\IPC\IPCDepot.cpp Line:
 832 Invoked Function: CIpcTransport::OnSocketReadComplete Return Code: -31522801 
(0xFE1F000F) Description: SOCKETTRANSPORT_ERROR_TRANSPORT_FAILURE 
 
Error - 11.02.2013 14:32:02 | Computer Name = Angela-Notebook | Source = acvpnagent | ID = 67108866
Description = Function: CTcpTransport::writeSocketBlocking File: .\IPC\SocketTransport.cpp
Line:
 1676 Invoked Function: WSASend Return Code: 10054 (0x00002746) Description: Eine vorhandene
 Verbindung wurde vom Remotehost geschlossen.   
 
Error - 11.02.2013 14:32:02 | Computer Name = Angela-Notebook | Source = acvpnagent | ID = 67108866
Description = Function: CIpcTransport::terminateIpcConnection File: .\IPC\IPCTransport.cpp
Line:
 384 Invoked Function: CSocketTransport::writeSocketBlocking Return Code: -31522805
 (0xFE1F000B) Description: SOCKETTRANSPORT_ERROR_WRITE 
 
Error - 11.02.2013 14:33:28 | Computer Name = Angela-Notebook | Source = acvpnagent | ID = 67108866
Description = Function: CIPv4ChangeRouteHelper::FindBestRoute File: .\IPv4ChangeRouteHelper.cpp
Line:
 2660 Invoked Function: CIPv4RouteTable::FindMatchingRoute Return Code: -33095647 
(0xFE070021) Description: ROUTETABLE_ERROR_GETBESTROUTE_FAILED 
 
Error - 11.02.2013 14:33:28 | Computer Name = Angela-Notebook | Source = acvpnagent | ID = 67108866
Description = Function: CIPv4ChangeRouteHelper::FindBestRoute File: .\IPv4ChangeRouteHelper.cpp
Line:
 2660 Invoked Function: CIPv4RouteTable::FindMatchingRoute Return Code: -33095647 
(0xFE070021) Description: ROUTETABLE_ERROR_GETBESTROUTE_FAILED 
 
[ System Events ]
Error - 10.05.2013 05:58:08 | Computer Name = Angela-Notebook | Source = DCOM | ID = 10016
Description = 
 
Error - 10.05.2013 06:08:08 | Computer Name = Angela-Notebook | Source = DCOM | ID = 10016
Description = 
 
Error - 10.05.2013 06:18:08 | Computer Name = Angela-Notebook | Source = DCOM | ID = 10016
Description = 
 
Error - 10.05.2013 06:28:08 | Computer Name = Angela-Notebook | Source = DCOM | ID = 10016
Description = 
 
Error - 10.05.2013 06:38:08 | Computer Name = Angela-Notebook | Source = DCOM | ID = 10016
Description = 
 
Error - 10.05.2013 06:48:08 | Computer Name = Angela-Notebook | Source = DCOM | ID = 10016
Description = 
 
Error - 11.05.2013 15:58:43 | Computer Name = Angela-Notebook | Source = DCOM | ID = 10010
Description = 
 
Error - 12.05.2013 03:00:43 | Computer Name = Angela-Notebook | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
 von Dienst ShellHWDetection erreicht.
 
Error - 12.05.2013 03:01:15 | Computer Name = Angela-Notebook | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
 von Dienst ShellHWDetection erreicht.
 
Error - 12.05.2013 03:02:01 | Computer Name = Angela-Notebook | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Windows Update" wurde nicht richtig gestartet.
 
 
< End of report >
         
Grüße


Alt 14.05.2013, 10:36   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AOL Mailadresse verschickt Spam - Standard

AOL Mailadresse verschickt Spam



Zitat:
Enterprise Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Warum nutzt du eine Enterprise Edition von Windows 7?
Ist das rein zufällig ein Büro-/Firmen-PC? Oder ein Uni-Rechner?
__________________
--> AOL Mailadresse verschickt Spam

Alt 14.05.2013, 17:15   #7
Angi23
 
AOL Mailadresse verschickt Spam - Standard

AOL Mailadresse verschickt Spam



Die Windows Version ist aus der Arbeit ansonsten ist es ein privater Rechner.

Alt 15.05.2013, 09:33   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AOL Mailadresse verschickt Spam - Standard

AOL Mailadresse verschickt Spam



Ok, danke für die Erklärung

Dann bitte jetzt Combofix ausführen:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.05.2013, 21:30   #9
Angi23
 
AOL Mailadresse verschickt Spam - Standard

AOL Mailadresse verschickt Spam



Hi,

hier der logfile von combofix

Code:
ATTFilter
ComboFix 13-05-15.01 - Angela 15.05.2013  21:54:29.1.2 - x86
Microsoft Windows 7 Enterprise   6.1.7601.1.1252.49.1031.18.1015.220 [GMT 2:00]
ausgeführt von:: c:\users\Angela\Desktop\ComboFix.exe
AV: Norton 360 *Disabled/Updated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
FW: Norton 360 *Disabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
SP: Norton 360 *Disabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\hpeD8C1.dll
c:\users\Angela\AppData\Local\assembly\tmp
c:\users\Angela\AppData\Roaming\Alhil
c:\users\Angela\AppData\Roaming\Alhil\aboq.luo
c:\users\Angela\AppData\Roaming\Gonuxi
c:\users\Angela\AppData\Roaming\Gonuxi\necoa.afi
c:\users\Angela\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk
c:\users\Angela\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk
F:\autorun.inf
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-04-15 bis 2013-05-15  ))))))))))))))))))))))))))))))
.
.
2013-05-15 20:16 . 2013-05-15 20:17	--------	d-----w-	c:\users\Angela\AppData\Local\temp
2013-05-15 20:16 . 2013-05-15 20:16	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-05-15 20:16 . 2013-05-15 20:16	--------	d-----w-	c:\users\Administrator\AppData\Local\temp
2013-05-10 19:04 . 2004-08-17 00:40	16384	----a-w-	c:\windows\system32\FileOps.exe
2013-05-10 19:04 . 2013-05-10 19:04	--------	d-----w-	c:\windows\system32\Adobe
2013-05-10 17:05 . 2013-05-10 17:05	--------	d-----w-	c:\program files\Common Files\Adobe Systems Shared
2013-05-10 16:57 . 2013-05-10 16:58	--------	d-----w-	C:\Creative Suite CS2
2013-05-10 12:19 . 2013-05-14 16:03	--------	d-----w-	c:\users\Angela\AppData\Local\CrashDumps
2013-05-10 07:37 . 2013-05-10 07:40	--------	d-----w-	c:\users\Angela\AppData\Roaming\DVDVideoSoft
2013-05-10 07:37 . 2013-05-10 07:37	--------	d-----w-	c:\program files\Common Files\DVDVideoSoft
2013-05-10 07:37 . 2013-05-10 07:37	--------	d-----w-	c:\users\Angela\AppData\Roaming\OpenCandy
2013-05-10 07:36 . 2013-05-10 07:39	--------	d-----w-	c:\program files\DVDVideoSoft
2013-05-10 06:56 . 2013-05-10 06:56	142496	----a-w-	c:\windows\system32\drivers\SYMEVENT.SYS
2013-05-10 06:56 . 2013-05-10 07:20	--------	d-----w-	c:\program files\Common Files\Symantec Shared
2013-05-10 06:56 . 2013-05-10 06:56	--------	d-----w-	c:\program files\Symantec
2013-05-10 06:54 . 2013-05-10 07:15	--------	d-----w-	c:\windows\system32\drivers\N360
2013-05-10 06:54 . 2013-05-10 06:54	--------	d-----w-	c:\program files\Norton 360
2013-05-09 06:40 . 2013-05-10 06:54	--------	d-----w-	c:\programdata\Norton
2013-05-09 06:36 . 2013-05-10 07:12	--------	d-----w-	c:\program files\NortonInstaller
2013-05-05 13:50 . 2013-05-05 13:50	--------	d-----w-	c:\windows\HerculesWebcamUpdater
2013-05-05 13:50 . 2013-05-05 13:50	--------	d-----w-	c:\program files\Hercules
2013-05-05 13:50 . 2010-05-05 11:53	374056	----a-w-	c:\windows\system32\HWLMSET2.exe
2013-05-05 13:50 . 2010-05-05 11:53	15144	----a-w-	c:\windows\system32\HWLMSET2PS.dll
2013-04-26 08:01 . 2013-04-26 08:01	--------	d-----w-	c:\program files\Common Files\Skype
2013-04-24 09:25 . 2013-04-12 13:45	1211752	----a-w-	c:\windows\system32\drivers\ntfs.sys
2013-04-21 17:03 . 2013-04-21 17:03	--------	d-----w-	C:\Brother
2013-04-21 17:03 . 2013-04-21 17:03	--------	d-----w-	c:\program files\Browny02
2013-04-21 17:03 . 2010-05-10 08:45	103736	----a-w-	c:\windows\system32\BRRBTOOL.EXE
2013-04-21 17:03 . 2010-02-05 02:42	180224	----a-w-	c:\windows\system32\BROSNMP.DLL
2013-04-21 17:03 . 2005-01-17 07:10	45056	----a-w-	c:\windows\system32\BRTCPCON.DLL
2013-04-21 17:03 . 2010-04-02 05:33	25299	----a-w-	c:\windows\system32\BRLM03A.DLL
2013-04-21 17:03 . 2010-08-02 18:57	217088	------w-	c:\windows\system32\NSSearch.dll
2013-04-21 17:03 . 2010-03-15 17:56	2560	------w-	c:\windows\system32\BrDctF2S.dll
2013-04-21 17:03 . 2010-03-15 17:45	73728	------w-	c:\windows\system32\BrDctF2.dll
2013-04-21 17:03 . 2007-12-13 20:16	5632	------w-	c:\windows\system32\BrDctF2L.dll
2013-04-21 16:43 . 2013-04-21 17:05	--------	d-----w-	c:\programdata\Brother
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-15 19:23 . 2013-01-02 08:24	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-05-15 19:23 . 2012-01-08 11:58	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-04-03 07:48 . 2013-04-03 07:48	745472	----a-w-	c:\windows\system32\MsSpellCheckingFacility.exe
2013-04-03 07:48 . 2013-04-03 07:48	185344	----a-w-	c:\windows\system32\elshyph.dll
2013-04-03 07:48 . 2013-04-03 07:48	523264	----a-w-	c:\windows\system32\vbscript.dll
2013-04-03 07:48 . 2013-04-03 07:48	158720	----a-w-	c:\windows\system32\msls31.dll
2013-04-03 07:48 . 2013-04-03 07:48	150528	----a-w-	c:\windows\system32\iexpress.exe
2013-04-03 07:48 . 2013-04-03 07:48	138752	----a-w-	c:\windows\system32\wextract.exe
2013-04-03 07:48 . 2013-04-03 07:48	73728	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2013-04-03 07:48 . 2013-04-03 07:48	48640	----a-w-	c:\windows\system32\mshtmler.dll
2013-04-03 07:48 . 2013-04-03 07:48	38400	----a-w-	c:\windows\system32\imgutil.dll
2013-04-03 07:48 . 2013-04-03 07:48	137216	----a-w-	c:\windows\system32\ieUnatt.exe
2013-04-03 07:48 . 2013-04-03 07:48	12800	----a-w-	c:\windows\system32\mshta.exe
2013-04-03 07:48 . 2013-04-03 07:48	110592	----a-w-	c:\windows\system32\IEAdvpack.dll
2013-04-03 07:48 . 2013-04-03 07:48	719360	----a-w-	c:\windows\system32\mshtmlmedia.dll
2013-04-03 07:48 . 2013-04-03 07:48	61952	----a-w-	c:\windows\system32\tdc.ocx
2013-04-03 07:48 . 2013-04-03 07:48	361984	----a-w-	c:\windows\system32\html.iec
2013-04-03 07:48 . 2013-04-03 07:48	23040	----a-w-	c:\windows\system32\licmgr10.dll
2013-04-03 07:48 . 2013-04-03 07:48	1441280	----a-w-	c:\windows\system32\inetcpl.cpl
2013-03-19 05:04 . 2013-04-10 16:01	3968856	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-03-19 05:04 . 2013-04-10 16:01	3913560	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-03-19 04:48 . 2013-04-10 16:01	38912	----a-w-	c:\windows\system32\csrsrv.dll
2013-03-19 02:49 . 2013-04-10 16:01	69632	----a-w-	c:\windows\system32\smss.exe
2013-03-15 07:21 . 2013-04-02 14:23	7108640	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{7E143379-CBBB-4279-94A8-2E292DF1BA47}\mpengine.dll
2013-03-01 03:09 . 2013-04-10 16:01	2347008	----a-w-	c:\windows\system32\win32k.sys
2013-02-23 08:52 . 2013-02-23 08:52	4126720	----a-w-	c:\program files\GUT7F3E.tmp
2013-02-21 10:30 . 2013-04-11 07:11	1766912	----a-w-	c:\windows\system32\wininet.dll
2013-02-21 10:29 . 2013-04-11 07:11	2877440	----a-w-	c:\windows\system32\jscript9.dll
2013-02-21 10:29 . 2013-04-11 07:11	61440	----a-w-	c:\windows\system32\iesetup.dll
2013-02-21 10:29 . 2013-04-11 07:11	109056	----a-w-	c:\windows\system32\iesysprep.dll
2013-02-19 12:01 . 2013-04-11 07:11	2706432	----a-w-	c:\windows\system32\mshtml.tlb
2013-02-19 11:10 . 2013-04-11 07:11	71680	----a-w-	c:\windows\system32\RegisterIEPKEYs.exe
2013-02-15 04:37 . 2013-04-10 16:00	3217408	----a-w-	c:\windows\system32\mstscax.dll
2013-02-15 04:34 . 2013-04-10 16:00	131584	----a-w-	c:\windows\system32\aaclient.dll
2013-02-15 03:25 . 2013-04-10 16:00	36864	----a-w-	c:\windows\system32\tsgqec.dll
2007-03-12 17:59 . 2007-03-12 17:59	299008	----a-w-	c:\program files\navigram_register.exe
2013-04-12 16:56 . 2013-04-12 16:56	263064	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2012-01-03 1514152]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	129272	----a-w-	c:\users\Angela\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	129272	----a-w-	c:\users\Angela\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	129272	----a-w-	c:\users\Angela\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-02-28 18672232]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-02-21 1183744]
"BrStsWnd"="c:\program files\Brownie\BrstsWnd.exe" [2008-09-18 880640]
"ApnUpdater"="c:\program files\Ask.com\Updater\Updater.exe" [2012-01-03 1391272]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2013-02-20 152392]
"BrStsMon00"="c:\program files\Browny02\Brother\BrStMonW.exe" [2010-06-10 2621440]
"Adobe Version Cue CS2"="c:\program files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-06 856064]
.
c:\users\Angela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Angela\AppData\Roaming\Dropbox\bin\Dropbox.exe [2013-3-12 29106336]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
backup=c:\windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2013-01-28 12:08	59720	----a-w-	c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cisco AnyConnect Secure Mobility Agent for Windows]
2012-09-26 14:56	522232	----a-w-	c:\program files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2011-07-28 23:08	1259376	----a-w-	c:\program files\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HTC Sync Loader]
2010-10-28 16:55	294912	----a-w-	c:\program files\HTC\HTC Sync 3.0\htcUPCTLoader.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2013-02-20 11:35	152392	----a-w-	c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44	3883840	----a-w-	c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2011-10-24 13:28	421888	----a-w-	c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2013-02-28 17:13	18672232	----a-r-	c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
2009-09-24 12:41	434176	----a-w-	c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify]
2013-03-19 19:39	4480920	----a-w-	c:\users\Angela\AppData\Roaming\Spotify\spotify.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify Web Helper]
2013-03-19 19:39	1104280	----a-w-	c:\users\Angela\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
.
R2 BBSvc;BingBar Service;c:\program files\Microsoft\BingBar\7.1.391.0\BBSvc.exe [x]
R2 gupdate1cacd1cfe6f03d8;Google Update Service (gupdate1cacd1cfe6f03d8);c:\program files\Google\Update\GoogleUpdate.exe [x]
R2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]
R3 acsock;acsock;c:\windows\system32\DRIVERS\acsock.sys [x]
R3 HTCAND32;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys [x]
R3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\DRIVERS\htcnprot.sys [x]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\N360\1403010.016\SYMDS.SYS [x]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\N360\1403010.016\SYMEFA.SYS [x]
S1 BHDrvx86;BHDrvx86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.3.0.36\Definitions\BASHDefs\20130502.001\BHDrvx86.sys [x]
S1 ccSet_N360;Norton 360 Settings Manager;c:\windows\system32\drivers\N360\1403010.016\ccSetx86.sys [x]
S1 IDSVix86;IDSVix86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.3.0.36\Definitions\IPSDefs\20130514.001\IDSvix86.sys [x]
S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\N360\1403010.016\Ironx86.SYS [x]
S1 SymNetS;Symantec Network Security WFP Driver;c:\windows\System32\Drivers\N360\1403010.016\SYMNETS.SYS [x]
S2 N360;Norton 360;c:\program files\Norton 360\Engine\20.3.1.22\ccSvcHst.exe [x]
S2 PassThru Service;Internet Pass-Through Service;c:\program files\HTC\Internet Pass-Through\PassThruSvr.exe [x]
S2 vpnagent;Cisco AnyConnect Secure Mobility Agent;c:\program files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [x]
S3 BBUpdate;BBUpdate;c:\program files\Microsoft\BingBar\7.1.391.0\SeaPort.exe [x]
S3 BrYNSvc;BrYNSvc;c:\program files\Browny02\BrYNSvc.exe [x]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [x]
S3 netw5v32;Intel(R) Wireless WiFi Link 5000-Serie - Adaptertreiber für Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [x]
S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\DRIVERS\seehcri.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	SSDPSRV upnphost SCardSvr TBS fdrespub AppIDSvc QWAVE wcncsvc Mcx2Svc SensrSvc
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - LocalService
FontCache
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-04-11 07:02	1642448	----a-w-	c:\program files\Google\Chrome\Application\26.0.1410.64\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-05-15 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-01-02 19:23]
.
2013-05-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-26 19:46]
.
2013-05-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-26 19:46]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.hiergehtslos.de
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Citavi Picker... - file://c:\programdata\Swiss Academic Software\Citavi Picker\Internet Explorer\ShowContextMenu.html
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: An OneNote s&enden - c:\progra~1\MIF5BA~1\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MIF5BA~1\Office14\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MIF5BA~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Angela\AppData\Roaming\Mozilla\Firefox\Profiles\m4hcwook.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2856415&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.spiegel.de/
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2856415&q=
FF - ExtSQL: 2013-05-09 08:41; {2D3F3651-74B9-4795-BDEC-6DA2F431CB62}; c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.3.0.36\coFFPlgn
FF - ExtSQL: 2013-05-09 08:42; {BBDA0591-3099-440a-AA10-41764D9DB4DB}; c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.3.0.36\IPSFFPlgn
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\N360]
"ImagePath"="\"c:\program files\Norton 360\Engine\20.3.1.22\ccSvcHst.exe\" /s \"N360\" /m \"c:\program files\Norton 360\Engine\20.3.1.22\diMaster.dll\" /prefetch:1"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-05-15  22:25:23
ComboFix-quarantined-files.txt  2013-05-15 20:25
.
Vor Suchlauf: 11 Verzeichnis(se), 34.922.627.072 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 34.819.874.816 Bytes frei
.
- - End Of File - - F3F8C1743D818A0308F6FB150BB1974A
         

Alt 15.05.2013, 21:59   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AOL Mailadresse verschickt Spam - Standard

AOL Mailadresse verschickt Spam



Rootkitscan mit GMER

Bitte lade dir GMER Rootkit Scanner GMER herunter: (Dateiname zufällig)
  • Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
  • Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Haken bei: IAT/EAT und Show All
  • Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
  • Starte den Scan mit "Scan".
  • Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!


Tauchen Probleme auf?
  • Probiere alternativ den abgesicherten Modus.
  • Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.


Anschließend bitte MBAR ausführen:

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 16.05.2013, 21:16   #11
Angi23
 
AOL Mailadresse verschickt Spam - Standard

AOL Mailadresse verschickt Spam



Hallo,

bei dem GMER Scan ist mein PC zwischendurch abgestürzt, soll ich den Scan jetzt im abgesicherten Modus starten?

Alt 16.05.2013, 21:33   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AOL Mailadresse verschickt Spam - Standard

AOL Mailadresse verschickt Spam



Ja, so steht es doch da in der Anleitung was du tun sollst
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.05.2013, 10:21   #13
Angi23
 
AOL Mailadresse verschickt Spam - Standard

AOL Mailadresse verschickt Spam



Das logfile von GMER ist:

Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-05-19 09:48:30
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-2 ST9250410ASG rev.0002SDM1 232,89GB
Running: ct8lbko7.exe; Driver: C:\Users\Angela\AppData\Local\Temp\kwpcypod.sys


---- Kernel code sections - GMER 2.1 ----

.text  ntkrnlpa.exe!ZwRollbackEnlistment + 140D                                                         8224AA09 1 Byte  [06]
.text  ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                           822841F2 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}

---- Registry - GMER 2.1 ----

Reg    HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\001a6b1823ba                      
Reg    HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\001a6b1823ba@001d28b98029         0x66 0xB3 0xC5 0x05 ...
Reg    HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\001a6b1823ba@902155951e4b         0xC3 0x17 0x5F 0x6B ...
Reg    HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\001a6b1823ba (not active ControlSet)  
Reg    HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\001a6b1823ba@001d28b98029             0x66 0xB3 0xC5 0x05 ...
Reg    HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\001a6b1823ba@902155951e4b             0xC3 0x17 0x5F 0x6B ...

---- EOF - GMER 2.1 ----
         
und von mbar:
Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.05.0.1001
www.malwarebytes.org

Database version: v2013.05.19.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16576
Angela :: ANGELA-NOTEBOOK [administrator]

19.05.2013 10:27:33
mbar-log-2013-05-19 (10-27-33).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 29739
Time elapsed: 22 minute(s), 48 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 4
HKLM\SOFTWARE\CLASSES\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Delete on reboot.
HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Delete on reboot.
HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Delete on reboot.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\loadtbs-2.1 (PUP.LoadTubes) -> Delete on reboot.

Registry Values Detected: 1
HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Data:  -> Delete on reboot.

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 2
c:\Users\Angela\AppData\Roaming\loadtbs (PUP.LoadTubes) -> Delete on reboot.
c:\Users\Angela\AppData\Roaming\loadtbs\chrome@loadtubes.com (PUP.LoadTubes) -> Delete on reboot.

Files Detected: 16
c:\Users\Angela\AppData\Roaming\loadtbs\ytdl.exe (PUP.LoadTubes) -> Delete on reboot.
c:\Program Files\Mozilla Firefox\plugins\npmieze.dll (PUP.LoadTubes) -> Delete on reboot.
c:\Users\Angela\AppData\Roaming\loadtbs\keyHash.txt (PUP.LoadTubes) -> Delete on reboot.
c:\Users\Angela\AppData\Roaming\loadtbs\config.txt (PUP.LoadTubes) -> Delete on reboot.
c:\Users\Angela\AppData\Roaming\loadtbs\domHash.txt (PUP.LoadTubes) -> Delete on reboot.
c:\Users\Angela\AppData\Roaming\loadtbs\evHash.txt (PUP.LoadTubes) -> Delete on reboot.
c:\Users\Angela\AppData\Roaming\loadtbs\ffmpeg.exe (PUP.LoadTubes) -> Delete on reboot.
c:\Users\Angela\AppData\Roaming\loadtbs\license.txt (PUP.LoadTubes) -> Delete on reboot.
c:\Users\Angela\AppData\Roaming\loadtbs\toolbar.dll (PUP.LoadTubes) -> Delete on reboot.
c:\Users\Angela\AppData\Roaming\loadtbs\uninstall.exe (PUP.LoadTubes) -> Delete on reboot.
c:\Users\Angela\AppData\Roaming\loadtbs\updateHash.txt (PUP.LoadTubes) -> Delete on reboot.
c:\Users\Angela\AppData\Roaming\loadtbs\chrome@loadtubes.com\background.html (PUP.LoadTubes) -> Delete on reboot.
c:\Users\Angela\AppData\Roaming\loadtbs\chrome@loadtubes.com\background.js (PUP.LoadTubes) -> Delete on reboot.
c:\Users\Angela\AppData\Roaming\loadtbs\chrome@loadtubes.com\download.js (PUP.LoadTubes) -> Delete on reboot.
c:\Users\Angela\AppData\Roaming\loadtbs\chrome@loadtubes.com\fire.js (PUP.LoadTubes) -> Delete on reboot.
c:\Users\Angela\AppData\Roaming\loadtbs\chrome@loadtubes.com\manifest.json (PUP.LoadTubes) -> Delete on reboot.

(end)
         

Alt 19.05.2013, 20:25   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AOL Mailadresse verschickt Spam - Standard

AOL Mailadresse verschickt Spam



Hast du wie es in der Anleitung stand, MBAR wiederholt?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.05.2013, 07:39   #15
Angi23
 
AOL Mailadresse verschickt Spam - Standard

AOL Mailadresse verschickt Spam



Ja habe ich, da gab es dann keinen Fund mehr.
Der Logfile ist:

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.05.0.1001
www.malwarebytes.org

Database version: v2013.05.19.04

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16576
Angela :: ANGELA-NOTEBOOK [administrator]

19.05.2013 11:05:33
mbar-log-2013-05-19 (11-05-33).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 29715
Time elapsed: 14 minute(s), 58 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
         

Antwort

Themen zu AOL Mailadresse verschickt Spam
angeblich, entfern, entfernt, kaspersky, konnte, laufe, laufen, link, mailadresse, monate, nichts, norton, spam, spammails, troja, trojaner, verschickt



Ähnliche Themen: AOL Mailadresse verschickt Spam


  1. Mailadresse versendet Spam Nachrichten.
    Log-Analyse und Auswertung - 22.05.2015 (14)
  2. web.de Mailadresse verschickt Spam
    Log-Analyse und Auswertung - 20.05.2015 (7)
  3. AOL Mail: Spam-Mails in meinem Namen (andere Mailadresse) an komplettes Adressbuch
    Log-Analyse und Auswertung - 11.04.2015 (19)
  4. Hotmail verschickt Spam
    Plagegeister aller Art und deren Bekämpfung - 19.12.2014 (15)
  5. Yahoo-Mail Account verschickt Spam, hinterlässt keine Spuren im Verschickt-Ordner Win8
    Plagegeister aller Art und deren Bekämpfung - 16.07.2014 (11)
  6. Spam wird scheinbar von einer eigenen Mailadresse versendet
    Überwachung, Datenschutz und Spam - 15.06.2014 (2)
  7. emailadresse verschickt spam
    Log-Analyse und Auswertung - 15.05.2013 (34)
  8. Eigene Mailadresse wird missbraucht um Spam-Mails zu versenden
    Log-Analyse und Auswertung - 05.04.2013 (1)
  9. Spam über GMX Konto verschickt
    Überwachung, Datenschutz und Spam - 01.01.2013 (5)
  10. web.de verschickt eigenständig Spam-mails
    Plagegeister aller Art und deren Bekämpfung - 21.06.2012 (30)
  11. Mailadresse gekapert, verschickt böse links
    Plagegeister aller Art und deren Bekämpfung - 03.04.2012 (0)
  12. Spam-Mails von eigener E-Mailadresse
    Plagegeister aller Art und deren Bekämpfung - 05.03.2012 (11)
  13. Meine E-mailadresse verschickt automatisch links mit viren
    Plagegeister aller Art und deren Bekämpfung - 20.01.2012 (5)
  14. Msn verschickt Spam!
    Plagegeister aller Art und deren Bekämpfung - 12.05.2011 (29)
  15. Extrem zugemüllter PC, Spam-Versand über gespeicherte Mailadresse
    Log-Analyse und Auswertung - 02.10.2010 (1)
  16. PC verschickt SPAM!!!
    Plagegeister aller Art und deren Bekämpfung - 22.01.2008 (1)
  17. Services.exe verschickt Spam
    Plagegeister aller Art und deren Bekämpfung - 01.09.2007 (1)

Zum Thema AOL Mailadresse verschickt Spam - Hallo, Hilfe meine AOL Mailadresse hat in den letzten Tage Spammails verschickt mit dem Link auf hxxp://www.aist-a.ru/green.php?jdabz781bcz. Ihh habe Norton drüber laufen des konnte aber leider nichts finden...Bereits vor ein - AOL Mailadresse verschickt Spam...
Archiv
Du betrachtest: AOL Mailadresse verschickt Spam auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.