Trojaner-Board - Erfolglose Versuche werden entsorgt?

Trojaner-Board (https://www.trojaner-board.de/)

- Lob, Kritik und Wünsche (https://www.trojaner-board.de/lob-kritik-wuensche/)

- - Erfolglose Versuche werden entsorgt? (https://www.trojaner-board.de/182416-erfolglose-versuche-entsorgt.html)

Erfolglose Versuche werden entsorgt?

Mir ist nicht bewusst gegen welche Forenregel ich verstossen haben sollte dass mein Thread in die Mülltonne gewandert ist.

Da ich in meinem Thread leider nicht mehr antworten kann werd ich das also wohl oder übel hier tun müssen!

Ich habe tagelang akribisch die Anweisungen befolgt , Infos bereitgestellt und so genau wie es mir möglich war die Fakten beschrieben.

Nach mehreren erfolglosen Versuchen die Infektion zu bereinigen wurde vorgeschlagen dass ich Firefox anstelle von Chrome verwenden soll. Ich habe ich kurzfristig Avast installiert nachdem ich 5 Tage lang ohne AV den PC kaum im Netz nutzen konnte/wollte und ich den Browser ausserhalb des TB nicht gänzlich ohne Schutz benutzen wollte.

Daraufhin kamen nur mehr herablassende Bemerkungen und trotzige Statements dass ich selbst schuld sei dass ich wieder "Kacke" auf dem System habe.
Mein Hinweis dass die Infektion zu keinem Zeitpunkt behoben war und mit der Installation von Avast nichts zu tun hatte wurde ignoriert.
Obwohl ich den AV in der Zwischenzeit restlos entfernt hatte, kam nur noch die Mitteilung dass der Fall abgeschlossen ist und schliessllich noch der Hinweis dass "nach MBAM, adwcleaner und co und sogar nach individueller Sichtung und manueller Löschung der Browserprofile" keine Adware mehr auf dem System sein könne!

Ich bin, nachdem ich selbst schon einige Zeit erfolglos versucht die Infektion zu beheben, auf TB gekommen in der Hoffnung, dass mir hier jemand helfen kann. Ich hatte keine Ambitionen hier mit jemand Streit zu beginnen!

Mir ist vollkommen klar, dass ihr es hier nicht leicht habt und euch oft mit unberechtigter Kritik und auch mit diversen Spinnern herumschlagen müsst!

Dennoch ist aufgrund der sozalen Kompetenz und des herablassenden Tonfalls meines Helfers von dem Besuch hier leider nur Ärger zurückgeblieben!

Trotzdem vielen Dank für den Versuch
lG

Ich müsste jetzt Vermutungen anstellen, was in deinem Fall dahinter stand, dass der Thread in der Mülltonne gelandet ist. Es ist aber nicht grundsätzlich so bei erfolgloser Suche. Such mal nach "Webbooks", da findest du einige Threads, wo das System auch total sauber aussah und der User das Problem weiterhin hatte. Die stehen alle noch im Original-Themenbereich und nicht in der Tonne.

Diesen Thread hab ich in die Tonne geschmissen, weil man mit dem TO nicht mehr normal kommunizieren konnte.

Er hielt sich nicht an Abmachungen mit der Begründung, dass es ja nicht sein kann, ein paar Tage ohne Virenscanner zu leben. Dabei hat er wieder ne Adwareschleuder genommen obwohl es entsprechende Hinweise gab.

Zudem hat TO dann tw. Dinge falsch dargestellt und mich doof von der Seite angemacht. Daraufhin sagte ich ihm, dass er mich ja nun nicht anlügen muss nur weil er unzufrieden ist. Von da an war die Sache gelaufen.

Vorschlag Karl1210: Versuche es erneut im Plagegeister Bereich, eröffne da nochmal ein Thema, schildere deinen Fall und das du glaubst das noch nicht alles bereinigt ist und dann warte bis sich ein anderer Helfer als cosinus deiner annimmt, er ist ja nicht der einzige Helfer und die Chancen stehen nicht schlecht das du mit einem anderen Helfer besser auskommst.

Mit mir konnte man nicht mehr normal kommunizieren?
Zu welchem Zeitpunkt soll das gewesen sein? Als ich dich gefragt habe ob du sie noch alle hast weil du mich grundlos einen Lügner nannest?
Ich hab zu keinem Zeitpunkt irgend etwas falsch dargestellt!
Ich hab dir jedesmal, unmittelbar nachdem du meintest dass alles wieder ok aussieht, gesagt dass das nicht so ist!
Und ich hab dir auch gesagt welche Browser ich nutze!
Der Vorwurf war vollkommen aus der Luft gegriffen!

Und warum ich schliesslich wieder einen AV installiert habe, hab ich versucht zu erklären.
Ich habe ihn auch restlos wieder entfernt. Aber zu diesem Zeitpunkt war aber nicht mehr vernünftig zu reden mit dir!

Schliesslich hast du es so dargestellt, als ob die Bereinigung misslungen ist weil ich den AV Scanner installiert hätte und hast abgebrochen.

Tatsache ist aber dass die Infektion zu keinem Zeitpunkt behoben war. Was du aber nicht glauben konntest weil deine Logs nichts angezeigt haben.

Und wenn ich jemanden "doof von der Seite anmache" sieht das anders aus...glaub mir!

Lass gut sein...

Zitat:

Zitat von Fragerin (Beitrag 1616737)

Vielen Dank für deine Antwort. Aber ich hab die Frage eher rethorisch gemeint :lach:

Zitat:

Zitat von purzelbär (Beitrag 1616754)

Ich denke nicht dass sich noch jemand findet der unbefangen an die Sache herangehen würde nachdem ich ja Kollege Cosinius angeblich "doof von der Seite angemacht habe".

Ich werd Win neu aufsetzten und die Sache abhaken.
Aber vielen Dank dass du dir Gedanken machst!

Zitat:

Ich denke nicht dass sich noch jemand findet der unbefangen an die Sache herangehen würde nachdem ich ja Kollege Cosinius angeblich "doof von der Seite angemacht habe".

Sehe ich nicht so wie du Karl1210, es gibt hier genug andere User die unvoreingenommen sind und sich deines Systems annehmen würden. Ich hatte bislang mit 3 Helfern zu tun die 4 Mal mein System gecheckt hatten(war jeweils eigentlichts)und hatte mit allen 3 gute Erfahrungen gemacht und nett war Sie mir gegenüber auch.

Zitat:

Zitat von Karl1210 (Beitrag 1616761)

Lass gut sein...

Ach! Selber hier wieder ne Diskussion starten? Um deinen Frust auszulassen? Aber ich soll es gut sein lassen? Jetzt frage ich dich mal: Gehts noch?

Und nein, ich hab nicht das AV hauptverantwortlich gemacht aber ich konnte es nicht ausschließen. Und es ist voll auf den Senkel gegangen, dass du ohne Absprache auf eigene Faust was gemacht hast.

Zitat:

Zitat von purzelbär (Beitrag 1616766)

Wahrscheinlich hast du recht! Ich hab mir die Mühe gemacht etwas nachzulesen. Die Kommentare meines Helfers gegenüber anderen Hilfesuchendenden sind teilweise einfach nur herablassend und gönnerhaft und in einem Fall eine niveaulose Beleidigung dass man nur noch den Kopf schütteln kann! Ich kann mir auch nicht vorstellen dass hier allgemein dieser Ton herrscht. Ich werd mir überlegen wie ich weitermache...danke

lG

Zitat:

Zitat von Karl1210 (Beitrag 1616880)

Ach! Und wie viele hier hochzufrieden mit unserer und meiner Hilfe sind, wird mal schnell ignoriert, weil es sonst nicht in dein Bild, dass ich ja hier nur niveaulose Beleidigungen von mir gebe und sonst nix, passt? :balla:

Zitat:

Zitat von cosinus (Beitrag 1616896)

Ach komm...lass das wehleidige Getue jetzt mal. Schliesslich hast du mit dem Mist angefangen!
Ich hatte kein Bild von dir..das hat du in den letzten beiden Tagen geformt!

Und wenn ich lese dass du eine Hilfesuchende völlig grundlos und unprovoziert dem horizontalen Gewerbe zuordnest..und dich dann wie ein Sechsjähriger auf eine "Mehrdeutigkeit" herausreden willst, frag ich mich doch was bei dir nicht stimmt?!

Wie schon gesagt...lass gut sein. Ich wollte nur Purzelbär antworten

Alter! :stirn: Das sollte ein Witz wegen der Telefonnummer sein und war als Scherz gedacht
Aber wie auch immer du pickst dir mal wieder nur das raus, damit es in deine dämliche Argumentation passt. Hättest du dich einfach mal an die Anweisungen gehalten, nicht panisch nen weiteren AV installiert nicht ungeduldig herumgeschimpft obwohl deinen Handeln auf eigene Faust wieder alles unnötig verzögert hat, hätten wir normal weitermachen können. Alles lass ich mir von solchen Typen wie dir dann auch nicht gefallen, wenn es reicht, gehts in die Tonne. Dir reicht aber aber wohl nicht, also musst du hier erneut anfangen :pfui:

Lasst Euch doch beide gegenseitig in Ruhe, macht einer von Euch den ersten Schritt indem derjenige nix mehr postet das gegen den Anderen geht. Wenn ihr das schafft, dann kehrt Ruhe ein, wenn nicht, wird das ein ewiger "Zickenkrieg" zwischen Euch.

Zitat:

Zitat von purzelbär (Beitrag 1616904)

:daumenhoc

Genau das hatte ich ja schon vor, weil er immer wieder Stunk suchte hab ich ja seinen Thread in der Tonne versenkt. Wenn er sich nicht an Absprachen hält, mir Erinnerungslücken vorwirft, aber selbst vergisst, worum in meinen Hinweisen gebeten wurde kann er mir doch dann auch noch den wiederholten Einsatz von adwcleaner/FRST vorwerfen.

Dürfte ich bitte mal was zum ursächlichen Problem wissen? (Ohne jetzt mal den Thread genau durchzulesen?)

Du hast geschrieben, du hast das Problem synchron sowohl an Laptop als auch am PC, hast du den Router schon mal komplett resettet?

Zitat:

Zitat von Bootsektor (Beitrag 1617050)

Dürfte ich bitte mal was zum ursächlichen Problem wissen? (Ohne jetzt mal den Thread genau durchzulesen?)

Wäre eine Option:taenzer:

Ich ordne das in die Sektion Problembär&Friends ein.

Zitat:

Zitat von Bootsektor (Beitrag 1617050)

Hi Sandra,

nein den Router hatte ich noch nicht im Verdacht. Was verstehst du in dem Zusammenhang unter resetten....neustart oder factory?

Bei einem Factory Reset hätte ich Probleme. Hab 2 Router, einen davon im Bridge Mode, laufen weil ich Probleme mit dem Portmapping und dem Hilink hatte.
Und die Konfig nach einem Reset hier wieder so hinzubekommen wäre nur meine 2 Wahl was eine Abendbeschäftigng anbelangt :)

Hallo,

ja, ich meinte einen Factoryreset.

Wir könnten zuerst aber noch etwas anderes versuchen. Hast du noch Avast auf irgendeinem Rechner?

Morgen

Avast? Gott behüte....erwähn bloss dieses Wort nicht!! Allein das Wort sorgt hier bei Einigen für Schaum vor dem Mund!
Nein das hab ich gleich anschliessend wieder restlos entsorgt

Zitat:

Zitat von Karl1210 (Beitrag 1617150)

Avast? Gott behüte....erwähn bloss dieses Wort nicht!! Allein das Wort sorgt hier bei Einigen für Schaum vor dem Mund!

Geht das schon wieder los? Kannst du nicht einfach mal diesen Stunk jetzt sein lassen?

Zitat:

Zitat von cosinus (Beitrag 1617206)

Geht das schon wieder los? Kannst du nicht einfach mal diesen Stunk jetzt sein lassen?

---

Zitat:

Zitat von cosinus (Beitrag 1616903)

Alter! :stirn: Das sollte ein Witz wegen der Telefonnummer sein und war als Scherz gedacht

Was bitte soll der Mist? Es war als Scherz gedacht der aber zu später Stundemissglückt ist! Ich hab ja auch um Entschuldigung gebeten! Aber du fängst erneut mit Stunk an! :mad:

Zitat:

Zitat von Karl1210 (Beitrag 1617150)

Morgen

Avast? Gott behüte....erwähn bloss dieses Wort nicht!! Allein das Wort sorgt hier bei Einigen für Schaum vor dem Mund!
Nein das hab ich gleich anschliessend wieder restlos entsorgt

Also nochmal, hör auf hier ständig Stunk zu machen!

Ich schätze mal, Karl wollte darauf hinaus, dass seine Avast-Äußerung ebenfalls als Scherz gedacht war.

Zitat:

Zitat von cosinus (Beitrag 1617261)

Was bitte soll der Mist? Es war als Scherz gedacht der aber zu später Stundemissglückt ist! Ich hab ja auch um Entschuldigung gebeten! Aber du fängst erneut mit Stunk an! :mad:

Also nochmal, hör auf hier ständig Stunk zu machen!

---

Zitat:

Zitat von cosinus (Beitrag 1614166)

ups sry für den Spruch....merk jetzt auch, dass der unangemessen mehrdeutig war... :stirn:

Nachdem er hier pausenlos rumgestänkert hat, soll genau das jetzt also auch als einfacher Witz einzustufen sein? Warum kann ich das nicht glauben?

Und warum geilt der sich an einer Sache auf, mit der garnix zu tun hat? :balla:

Zitat:

Zitat von Fragerin (Beitrag 1617264)

Ich schätze mal, Karl wollte darauf hinaus, dass seine Avast-Äußerung ebenfalls als Scherz gedacht war.

Vielen Dank

So, um erneut wieder an die Problematik anzuknüpfen. :)

Ich verstehe vollkommen, dass dich das Arbeit kostet deinen Router wieder neu einzurichten, mit dem ganzen Gedöns was da bei dir noch dranhängt. Fakt ist:

Cosinus hat auf dem Rechner bereinigt und das Problem ist nach wie vor da. Das spricht dafür, dass das woanders sitzen muss.

Ich sehe hier drei Möglichkeiten.

1. Du testest mit deinem Laptop ob das Problem auch in einem anderen Netzwerk als deinem auftritt- tritt es dort nicht auf - Router reseten.

2. Du lädst dir Minitollbox:
Downloade dir bitte Farbar's MiniToolBox auf deinen Desktop und starte das Tool

Setze einen Haken bei folgenden Einträgen

Flush DNS
Report IE Proxy Settings
Reset IE Proxy Settings
Report FF Proxy Settings
Reset FF Proxy Settings
List content of Hosts
List IP configuration
List Winsock Entries
List last 10 Event Viewer log
List Installed Programs
List Devices [ ] Only Problems [ ] No Driver [ ] All
List Users, Partitions and Memory size
List Minidump Files

Klicke Go und poste den Inhalt der Result.txt.

3. Du installierst dir ganz im Geheimen ;) nochmal Avast und nutzt die Option Home Network Scanning.

Zitat:

Zitat von Bootsektor (Beitrag 1617554)

Klingt plausibel! Probiere ich am WE jetzt aus.

Zitat:

Zitat von Bootsektor (Beitrag 1617554)

3. Du installierst dir ganz im Geheimen ;) nochmal Avast und nutzt die Option Home Network Scanning.

Schön zu sehen dass hier doch jemand Humor hat :)

Und danke dass du dir die Zeit nimmst :)

...dann aber wenigstens benutzerdefiniert und den Adwaremüll abwählen...da kann vllt purzelbär bei helfen :blabla:

Zitat:

Zitat von cosinus (Beitrag 1617575)

...dann aber wenigstens benutzerdefiniert und den Adwaremüll abwählen...da kann vllt purzelbär bei helfen :blabla:

Jetzt musste ich aber erstmal die Lesebrille putzen cosinus:eek::blabla:
Karl1210, wenn du auf mich hörst, führe den Avast Free Installer aus, wähle im ersten Fensnter die Chrome Browser Optionen ab wenn du den Browser nicht willst, klicke dann auf Anpassen, im nächsten Fenster dann bei Welche Komponenten möchten Sie installieren auf Minimaler Schutz, da ist nur der Dateisystemschutz und der Webschutz zur Installation aktiviert und installiere es so. Alternativ kannst du so wie ich noch den Mailschutz mit aktivieren wenn du Mails per Outlook, Thunderbird, Windows Live Mail usw abrufst damit der mitinstalliert wird, aber die ganzen anderen "Tools" braucht man nicht. Hast du Avast dann installiert und es registriert, kannst du wenn du willst unter Einstellungen/Allgemein/Privatsphäre noch den Haken rausnehmen bei Am Daten Sharing teilnehmen und das mit OK bestätigen.

Mir gehts hier eigentlich nur um die Überprüfung des Routers, AVAST hat da eben die wirklich tolle Funktion nicht nur den Router zu bruteforcen und zu schauen, ob das Passwort sicher ist, sondern auch die Funktion zu schauen, ob ein Routerhijacking vorliegt. Mir ist bis jetzt nur Avast bekannt, welches diese Funktion hat. :)

P.S. Ich hab noch nie Computer im Lob und Kritik-Forum bereinigt. :D

Ist das denn dokumentiert was Avast da checkt? Welcher DNS-Server einegstellt ist? Oder noch mehr?

Auf die Schnelle:

Heise

BusinessWire

Zitat:

Zitat von purzelbär (Beitrag 1617613)

Jetzt musste ich aber erstmal die Lesebrille putzen cosinus:eek::blabla:
Karl1210, wenn du auf mich hörst, führe den Avast Free Installer aus, wähle...

Vielen Dank für die detaillierte Install Anleitung. Hab Avast nach deinen Vorgaben installiert. Zuzüglich den Heimnetzscan von Sandra

Zitat:

Zitat von Bootsektor (Beitrag 1617621)

Hi Sandra!

So...hab deine Vorschläge durchgeführt, und tatsächlich hat Avast die Routersicherheit bekrittelt (CWE 79 - Cross Site...) Hab ein FW Update durchgeführt und danach meinte der Netzwerkscan: Glückwunsch keine Probleme festgestellt.

Der TBS sieht so aus:

Code:

MiniToolBox by Farbar  Version: 17-06-2016

Ran by ****** (administrator) on 23-10-2016 at 01:50:14

Running from "C:\Users\******\Downloads"

Microsoft Windows 7 Professional  Service Pack 1 (X86)

Model: H97-D3H Manufacturer: Gigabyte Technology Co., Ltd.

Boot Mode: Normal

***************************************************************************
 

========================= Flush DNS: ===================================
 

Windows-IP-Konfiguration
 

Der DNS-Aufl�sungscache wurde geleert.
 

========================= IE Proxy Settings: ============================== 
 

Proxy is not enabled.

No Proxy Server is set.
 

"Reset IE Proxy Settings": IE Proxy Settings were reset.
 

========================= FF Proxy Settings: ============================== 
 
 

"Reset FF Proxy Settings": Firefox Proxy settings were reset.
 

========================= Hosts content: =================================

========================= IP Configuration: ================================
 

Intel(R) Ethernet Connection I217-V = LAN-Verbindung (Connected)
 
 

# ----------------------------------

# IPv4-Konfiguration

# ----------------------------------

pushd interface ipv4
 

reset

set global icmpredirects=enabled

add route prefix=169.254.0.0/16 interface="iftype0_0" nexthop=192.168.2.61 metric=1 publish=Ja
 
 

popd

# Ende der IPv4-Konfiguration
 
 
 

Windows-IP-Konfiguration
 

   Hostname  . . . . . . . . . . . . : *****-PC

   Prim„res DNS-Suffix . . . . . . . : 

   Knotentyp . . . . . . . . . . . . : Hybrid

   IP-Routing aktiviert  . . . . . . : Nein

   WINS-Proxy aktiviert  . . . . . . : Nein
 

Ethernet-Adapter LAN-Verbindung:
 

   Verbindungsspezifisches DNS-Suffix: 

   Beschreibung. . . . . . . . . . . : Intel(R) Ethernet Connection I217-V

   Physikalische Adresse . . . . . . : 74-D4-35-FA-97-FB

   DHCP aktiviert. . . . . . . . . . : Ja

   Autokonfiguration aktiviert . . . : Ja

   Verbindungslokale IPv6-Adresse  . : fe80::a598:bb25:5f34:827b%11(Bevorzugt) 

   IPv4-Adresse  . . . . . . . . . . : 192.168.2.61(Bevorzugt) 

   Subnetzmaske  . . . . . . . . . . : 255.255.255.0

   Lease erhalten. . . . . . . . . . : Sonntag, 23. Oktober 2016 01:32:28

   Lease l„uft ab. . . . . . . . . . : Montag, 24. Oktober 2016 01:32:26

   Standardgateway . . . . . . . . . : 192.168.2.1

   DHCP-Server . . . . . . . . . . . : 192.168.2.1

   DHCPv6-IAID . . . . . . . . . . . : 242537525

   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1C-0C-56-D7-74-D4-35-FA-97-FB

   DNS-Server  . . . . . . . . . . . : 192.168.2.1

   NetBIOS ber TCP/IP . . . . . . . : Aktiviert
 

Tunneladapter isatap.{B046B9DC-9B0B-405F-BE21-4AC567BF71AD}:
 

   Medienstatus. . . . . . . . . . . : Medium getrennt

   Verbindungsspezifisches DNS-Suffix: 

   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter

   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0

   DHCP aktiviert. . . . . . . . . . : Nein

   Autokonfiguration aktiviert . . . : Ja
 

Tunneladapter Teredo Tunneling Pseudo-Interface:
 

   Medienstatus. . . . . . . . . . . : Medium getrennt

   Verbindungsspezifisches DNS-Suffix: 

   Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface

   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0

   DHCP aktiviert. . . . . . . . . . : Nein

   Autokonfiguration aktiviert . . . : Ja

Server:  router.asus.com

Address:  192.168.2.1
 

Name:    google.com

Addresses:  2a00:1450:4016:804::200e

          212.247.8.31

          212.247.8.53

          212.247.8.45

          212.247.8.25

          212.247.8.24

          212.247.8.46

          212.247.8.39

          212.247.8.38

          212.247.8.59

          212.247.8.32

          212.247.8.18

          212.247.8.52
 
 

Ping wird ausgefhrt fr google.com [212.247.8.52] mit 32 Bytes Daten:

Antwort von 212.247.8.52: Bytes=32 Zeit=36ms TTL=57

Antwort von 212.247.8.52: Bytes=32 Zeit=26ms TTL=57
 

Ping-Statistik fr 212.247.8.52:

    Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0

    (0% Verlust),

Ca. Zeitangaben in Millisek.:

    Minimum = 26ms, Maximum = 36ms, Mittelwert = 31ms

Server:  router.asus.com

Address:  192.168.2.1
 

Name:    yahoo.com

Addresses:  2001:4998:c:a06::2:4008

          2001:4998:44:204::a7

          2001:4998:58:c02::a9

          98.139.183.24

          98.138.253.109

          206.190.36.45
 
 

Ping wird ausgefhrt fr yahoo.com [206.190.36.45] mit 32 Bytes Daten:

Antwort von 206.190.36.45: Bytes=32 Zeit=204ms TTL=48

Antwort von 206.190.36.45: Bytes=32 Zeit=190ms TTL=48
 

Ping-Statistik fr 206.190.36.45:

    Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0

    (0% Verlust),

Ca. Zeitangaben in Millisek.:

    Minimum = 190ms, Maximum = 204ms, Mittelwert = 197ms
 

Ping wird ausgefhrt fr 127.0.0.1 mit 32 Bytes Daten:

Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128

Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128
 

Ping-Statistik fr 127.0.0.1:

    Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0

    (0% Verlust),

Ca. Zeitangaben in Millisek.:

    Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms

===========================================================================

Schnittstellenliste

 11...74 d4 35 fa 97 fb ......Intel(R) Ethernet Connection I217-V

  1...........................Software Loopback Interface 1

 12...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter

 13...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface

===========================================================================
 

IPv4-Routentabelle

===========================================================================

Aktive Routen:

     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik

          0.0.0.0          0.0.0.0      192.168.2.1     192.168.2.61     10

        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    306

        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    306

  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306

      169.254.0.0      255.255.0.0   Auf Verbindung      192.168.2.61     11

  169.254.255.255  255.255.255.255   Auf Verbindung      192.168.2.61    266

      192.168.2.0    255.255.255.0   Auf Verbindung      192.168.2.61    266

     192.168.2.61  255.255.255.255   Auf Verbindung      192.168.2.61    266

    192.168.2.255  255.255.255.255   Auf Verbindung      192.168.2.61    266

        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    306

        224.0.0.0        240.0.0.0   Auf Verbindung      192.168.2.61    266

  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306

  255.255.255.255  255.255.255.255   Auf Verbindung      192.168.2.61    266

===========================================================================

St„ndige Routen:

  Netzwerkadresse          Netzmaske  Gatewayadresse  Metrik

      169.254.0.0      255.255.0.0     192.168.2.61       1

===========================================================================
 

IPv6-Routentabelle

===========================================================================

Aktive Routen:

 If Metrik Netzwerkziel             Gateway

  1    306 ::1/128                  Auf Verbindung

 11    266 fe80::/64                Auf Verbindung

 11    266 fe80::a598:bb25:5f34:827b/128

                                    Auf Verbindung

  1    306 ff00::/8                 Auf Verbindung

 11    266 ff00::/8                 Auf Verbindung

===========================================================================

St„ndige Routen:

  Keine

========================= Winsock entries =====================================
 

Catalog5 01 C:\Windows\system32\NLAapi.dll [52224] (Microsoft Corporation)

Catalog5 02 C:\Windows\system32\napinsp.dll [52224] (Microsoft Corporation)

Catalog5 03 C:\Windows\system32\pnrpnsp.dll [65024] (Microsoft Corporation)

Catalog5 04 C:\Windows\system32\pnrpnsp.dll [65024] (Microsoft Corporation)

Catalog5 05 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)

Catalog5 06 C:\Windows\system32\winrnr.dll [20992] (Microsoft Corporation)

Catalog9 01 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)

Catalog9 02 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)

Catalog9 03 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)

Catalog9 04 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)

Catalog9 05 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)

Catalog9 06 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)

Catalog9 07 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)

Catalog9 08 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)

Catalog9 09 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)

Catalog9 10 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)

Catalog9 11 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)

Catalog9 12 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)

Catalog9 13 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)

Catalog9 14 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)

Catalog9 15 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)

Catalog9 16 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)

Catalog9 17 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)

Catalog9 18 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)

Catalog9 19 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)

Catalog9 20 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)

Catalog9 21 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)

Catalog9 22 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)

Catalog9 23 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)

Catalog9 24 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)

Catalog9 25 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)

Catalog9 26 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)

Catalog9 27 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)

Catalog9 28 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)
 

========================= Event log errors: ===============================
 

Application errors:

==================

Error: (10/23/2016 01:50:15 AM) (Source: Application Error) (User: )

Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 49.0.2.6136, Zeitstempel: 0x5807c043

Name des fehlerhaften Moduls: mozglue.dll, Version: 49.0.2.6136, Zeitstempel: 0x5807b9a7

Ausnahmecode: 0x80000003

Fehleroffset: 0x0000e83e

ID des fehlerhaften Prozesses: 0x790

Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0

Pfad der fehlerhaften Anwendung: plugin-container.exe1

Pfad des fehlerhaften Moduls: plugin-container.exe2

Berichtskennung: plugin-container.exe3
 

Error: (10/16/2016 11:32:06 PM) (Source: SideBySide) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "Avast.VC110.CRT,processorArchitecture="x86",publicKeyToken="2036b14a11e83e4a",type="win32",version="11.0.60610.1"1".

Die abhängige Assemblierung "Avast.VC110.CRT,processorArchitecture="x86",publicKeyToken="2036b14a11e83e4a",type="win32",version="11.0.60610.1"" konnte nicht gefunden werden.

Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
 

Error: (10/12/2016 06:52:57 PM) (Source: VSS) (User: )

Description: Volumeschattenkopie-Dienstfehler: Volume bzw. Datenträger ist nicht richtig angeschlossen oder wurde nicht gefunden.

Fehlerkontext: DeviceIoControl(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1 - 00000148,0x00530194,00000000,0,001ADFD8,4096,[0]).
 
 

Vorgang:

   Schattenkopien abfragen
 

Error: (10/12/2016 06:32:00 PM) (Source: Application Error) (User: )

Description: Name der fehlerhaften Anwendung: OUTLOOK.EXE, Version: 12.0.6607.1000, Zeitstempel: 0x4e398dcd

Name des fehlerhaften Moduls: olmapi32.dll, Version: 12.0.6606.1000, Zeitstempel: 0x4e2f95e8

Ausnahmecode: 0xc0000005

Fehleroffset: 0x0012db37

ID des fehlerhaften Prozesses: 0x1028

Startzeit der fehlerhaften Anwendung: 0xOUTLOOK.EXE0

Pfad der fehlerhaften Anwendung: OUTLOOK.EXE1

Pfad des fehlerhaften Moduls: OUTLOOK.EXE2

Berichtskennung: OUTLOOK.EXE3
 

Error: (10/12/2016 06:20:44 PM) (Source: Microsoft Office 12) (User: )

Description: Rejected Safe Mode action : Microsoft Office Outlook.
 

Error: (09/28/2016 12:13:35 AM) (Source: VSS) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert

.

Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
 
 

Vorgang:

   Generatordaten werden gesammelt
 

Kontext:

   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}

   Generatorname: System Writer

   Generatorinstanz-ID: {0db74060-a895-4629-a30c-
 

1c490a5f343f}
 

Error: (09/19/2016 06:38:03 PM) (Source: VSS) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert

.

Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
 
 

Vorgang:

   Generatordaten werden gesammelt
 

Kontext:

   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}

   Generatorname: System Writer

   Generatorinstanz-ID: {12439b2c-403c-4c6f-bd6f-
 

0734e7498733}
 

Error: (08/21/2016 01:53:23 PM) (Source: Application Error) (User: )

Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d6727a7

Name des fehlerhaften Moduls: PhotoMetadataHandler.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bdae0

Ausnahmecode: 0xc0000090

Fehleroffset: 0x000397de

ID des fehlerhaften Prozesses: 0xa30

Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0

Pfad der fehlerhaften Anwendung: Explorer.EXE1

Pfad des fehlerhaften Moduls: Explorer.EXE2

Berichtskennung: Explorer.EXE3
 

Error: (08/05/2016 02:25:01 PM) (Source: Microsoft Office 12) (User: )

Description: Rejected Safe Mode action : Microsoft Office Outlook.
 

Error: (08/05/2016 02:51:02 AM) (Source: Application Hang) (User: )

Description: Programm OUTLOOK.EXE, Version 12.0.6607.1000 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-
 

Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 12fc
 

Startzeit: 01d1eeb3516c12b0
 

Endzeit: 16
 

Anwendungspfad: C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
 

Berichts-ID: ac5bc74c-5aa6-11e6-99bd-74d435fa97fb
 
 

System errors:

=============

Error: (10/18/2016 12:38:41 PM) (Source: VDS Basic Provider) (User: )

Description: Unerwarteter Fehler. Fehlercode: 490@01010004
 

Error: (10/18/2016 12:12:06 PM) (Source: DCOM) (User: )

Description: {3EB3C877-1F16-487C-9050-104DBCD66683}
 

Error: (10/18/2016 12:11:32 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 

%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
 
 

Error: (10/18/2016 12:11:32 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 

%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
 
 

Error: (10/18/2016 12:11:32 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 

%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
 
 

Error: (10/18/2016 12:11:32 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 

%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
 
 

Error: (10/18/2016 12:11:32 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 

%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
 
 

Error: (10/18/2016 12:11:32 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 

%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
 
 

Error: (10/18/2016 12:11:31 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 

%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
 
 

Error: (10/18/2016 12:11:31 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 

%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
 
 
 

Microsoft Office Sessions:

=========================

Error: (10/12/2016 06:32:00 PM) (Source: Microsoft Office 12 Sessions)(User: )

Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6607.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 679 seconds with 300 seconds of 
 

active time.  This session ended with a crash.
 

Error: (12/27/2014 05:30:24 PM) (Source: Microsoft Office 12 Sessions)(User: )

Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6607.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 0 seconds with 0 seconds of 
 

active time.  This session ended with a crash.
 
 

CodeIntegrity Errors:

===================================

  Date: 2016-10-17 14:15:03.034

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht 
 

gefunden wurde.
 

  Date: 2016-10-17 14:06:28.292

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht 
 

gefunden wurde.
 

  Date: 2016-10-17 13:47:29.600

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht 
 

gefunden wurde.
 

  Date: 2016-10-17 13:31:10.218

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht 
 

gefunden wurde.
 

  Date: 2016-08-07 12:54:43.813

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht 
 

gefunden wurde.
 
 

=========================== Installed Programs ============================
 

2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden

2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden

2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden

2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden

2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden

2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden

2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{928D7B99-2BEA-49F9-83B8-20FA57860643}) (Version:  - Microsoft) Hidden

2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}) (Version:  - Microsoft) Hidden

2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}) (Version:  - Microsoft) Hidden

2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{A23BFC95-4A73-410F-9248-4C2B48E38C49}) (Version:  - Microsoft) Hidden

2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)

2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden

2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}) (Version:  - Microsoft) Hidden

2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden

2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden

7-Zip 16.04 (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)

Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20039 - Adobe Systems Incorporated)

Adobe Flash Player 23 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 23.0.0.185 - Adobe Systems Incorporated)

Adobe Flash Player 23 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 23.0.0.185 - Adobe Systems Incorporated)

Adobe Photoshop 6.0 (HKLM\...\Adobe Photoshop 6.0) (Version: 6.0 - Adobe Systems, Inc.)

Adobe Refresh Manager (HKLM\...\{AC76BA86-0804-1033-1959-001824202044}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden

Alien Isolation (HKLM\...\Alien Isolation_is1) (Version:  - )

ASUS Wireless Router Device Discovery Utility (HKLM\...\{09CDCA35-23FF-4ED6-AFDA-BBD55235CE4B}) (Version: 1.4.7.4 - ASUS)

calibre (HKLM\...\{2C12982F-E11A-40C8-96AF-68424A18BBD0}) (Version: 2.46.0 - Kovid Goyal)

Canon IJ Network Scan Utility (HKLM\...\Canon_IJ_Network_Scan_UTILITY) (Version:  - )

Canon IJ Network Tool (HKLM\...\Canon_IJ_Network_UTILITY) (Version:  - )

Canon MP Navigator EX 1.1 (HKLM\...\MP Navigator EX 1.1) (Version:  - )

Canon MX850 series (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX850_series) (Version:  - )

Canon MX850 series Benutzerregistrierung (HKLM\...\Canon MX850 series Benutzerregistrierung) (Version:  - )

Canon My Printer (HKLM\...\CanonMyPrinter) (Version:  - )

Canon Utilities Easy-PhotoPrint EX (HKLM\...\Easy-PhotoPrint EX) (Version:  - )

Canon Utilities Solution Menu (HKLM\...\CanonSolutionMenu) (Version:  - )

CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.6.5844 - CDBurnerXP)

CD-LabelPrint (HKLM\...\MediaNavigation.CDLabelPrint) (Version:  - )

Exifer (HKLM\...\Exifer_is1) (Version:  - Friedemann Schmidt)

ffdshow v1.3.4532 [2014-07-17] (HKLM\...\ffdshow_is1) (Version: 1.3.4532.0 - )

Future Pinball (HKLM\...\Future Pinball_is1) (Version: Version 1.9.1.20101231 - Chris Leathley)

GeoSetter 3.4.16 (HKLM\...\GeoSetter_is1) (Version:  - Friedemann Schmidt)

GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)

Google Earth (HKLM\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)

Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.31.5 - Google Inc.) Hidden

Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden

Greenshot 1.2.6.7 (HKLM\...\Greenshot_is1) (Version: 1.2.6.7 - Greenshot)

HiSuite (HKLM\...\Hi Suite) (Version: 1.0 - Huawei Technologies Co.,Ltd)

HP USB Disk Storage Format Tool (HKLM\...\{0E0DF90C-D0BA-4C89-9262-AD78D1A3DE51}) (Version:  - )

Inkscape 0.91 (HKLM\...\{81922150-317E-4BB0-A31D-FF1C14F707C5}) (Version: 0.91 - inkscape.org)

Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.0.1204 - Intel Corporation)

Intel(R) Network Connections 18.8.136.0 (HKLM\...\PROSetDX) (Version: 18.8.136.0 - Intel)

Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3540 - Intel Corporation)

Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.0.3.1001 - Intel Corporation)

Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.0.16 - Intel Corporation)

Java 8 Update 101 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)

Java Auto Updater (HKLM\...\{4A03706F-666A-4037-7777-5F2748764D10}) (Version: 2.8.101.13 - Oracle Corporation) Hidden

Joe (HKLM\...\{F8C986EA-13F8-4B39-91C3-A6B9A851CD34}) (Version: 4.01.0000 - Wirth IT Design)

K-Lite Codec Pack 10.9.0 Full (HKLM\...\KLiteCodecPack_is1) (Version: 10.9.0 - )

LAME v3.99.3 (for Windows) (HKLM\...\LAME_is1) (Version:  - )

Lightworks (HKLM\...\{E94DD4E4-7746-472c-AA7B-1242FED0CFC8}) (Version: 12.0.2.0 - Lightworks)

Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)

Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)

Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Xbox One Controller for Windows (HKLM\...\{3052016F-D1AE-481C-80FF-196021C9892B}) (Version: 1.0.2 - Microsoft Corporation)

Mozilla Firefox 49.0.2 (x86 de) (HKLM\...\Mozilla Firefox 49.0.2 (x86 de)) (Version: 49.0.2 - Mozilla)

Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 49.0.2.6136 - Mozilla)

MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)

MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)

Notepad++ (HKLM\...\Notepad++) (Version: 6.4.3 - Notepad++ Team)

Password Safe (HKLM\...\Password Safe) (Version:  - )

Rayman Origins (HKLM\...\Rayman Origins_is1) (Version:  - )

Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7200 - Realtek Semiconductor Corp.)

Recuva (HKLM\...\Recuva) (Version: 1.52 - Piriform)

SILKYPIX Developer Studio 4.2 SE (HKLM\...\{8B9D37A0-F77B-41DD-932A-CE01DEC1ADAA}) (Version: 4 - Ichikawa Soft Laboratory) Hidden

SILKYPIX Developer Studio 4.2 SE (HKLM\...\InstallShield_{8B9D37A0-F77B-41DD-932A-CE01DEC1ADAA}) (Version: 4 - Ichikawa Soft Laboratory)

SUPER © v2015.build.64+Recorder (2015/02/13) Version v2015.buil (HKLM\...\{8E2A29E2-96BF-8759-4DA7-5C16C90729A4}_is1) (Version: v2015.build.64+Recorder - eRightSoft)

VideoReDo/Plus Version 2-2-1-445 (HKLM\...\VideoReDo-Plus_is1) (Version:  - DRD Systems, Inc.)

VirtualCloneDrive (HKLM\...\VirtualCloneDrive) (Version: 5.4.7.0 - Elaborate Bytes)

Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)

Visual Studio C++ 10.0 Runtime (HKLM\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)

VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)

WakeOnLAN Version 2.11.4.0 (HKLM\...\{05DF342B-3E1A-4862-9E67-8E7E9839D3EC}_is1) (Version: 2.11.4.0 - Aquila Technology)

Wav2MP3 Wizard v3.2 (Build 354) (HKLM\...\Wav2MP3 Wizard_is1) (Version: 3.2.354 - Discovery Open-Source Development Group)

WinAVI Video Converter (HKLM\...\WinAVI Video Converter_is1) (Version:  - ZJ Computing, Inc.)

Windows 7 USB/DVD Download Tool (HKLM\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation)

WinISO 5.3 (HKLM\...\WinISO_is1) (Version:  - WinISO Computing Inc.)

WinRAR 5.40 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
 

========================= Memory info: ===================================
 

Percentage of memory in use: 25%

Total physical RAM: 3472.84 MB

Available physical RAM: 2601.16 MB

Total Virtual: 6944 MB

Available Virtual: 6048.75 MB
 

========================= Partitions: =====================================
 

1 Drive c: () (Fixed) (Total:223.47 GB) (Free:57.8 GB) NTFS
 

========================= Users: ========================================
 

Benutzerkonten fr \\*****-PC
 

Administrator            *****_2                  ******                  

Gast                     

Der Befehl wurde erfolgreich ausgefhrt.
 

========================= Minidump Files ==================================
 

C:\Windows\Minidump\040215-9032-01.dmp
 

**** End of log ****

Zitat:

Zitat von Bootsektor (Beitrag 1617621)

P.S. Ich hab noch nie Computer im Lob und Kritik-Forum bereinigt. :D

Sorry...wolllte hier kein Durcheinander reinbringen ;)

Der Stand ist zur Zeit folgender. Fremdnetz konnte ich noch nicht ausprobieren. Mach ich morgen Abend mit Handy Tethering.
Hab mich schon gefreut nachdem während etwas herumprobieren keine Ad's aufgetaucht sind. Nach ca einer halben Stunde kam das:
(Firefox mit aktiviertem NoScript!)
http://fs5.directupload.net/images/161023/po8sznpw.png
Hab anschliessend einige Scans laufen lassen (ADW,JRT, MBAM) ..ohne Ergebnis

Also die Warnung ist ja mal cool. :D

Sei doch froh, da hast du was ganz neues und nicht so einen alten Scheiss. :D
Nein, mal Spass beiseite, das Minitoolboxlog sieht sauber aus, Avast hat auch nichts auf dem Router entdecken können. Häng den Laptop mal an ein anderes Netzwerk.

Wann ist das denn überhaupt aufgetreten? Kannst du die noch daran erinnern, ob du vorher irgendwas heruntergeladen, angeschaut oder installiert hast?

Wenn du weitergeleitet wirst, könntest du mir dann bitte einmal die Adresse screenshooten?

Zitat:

Vielen Dank für die detaillierte Install Anleitung. Hab Avast nach deinen Vorgaben installiert. Zuzüglich den Heimnetzscan von Sandra

Ein Tipp noch zu vast: Mach damit unter Überprüfung keinen Smart Scan, lass das aus, sondern geh einfach auf Prüfe auf Viren und da auf Vollständige Überprüfung oder eine andere dort angebotene Überprüfung.

Kurz bevor ich den anderen Thread tonniert habe, hatte ich noch ein paar mögliche Kandidaten aus dem FRST-Log zitiert. Die aber eigentlich nicht wirklich die Ursache sein können da temps gelöscht und FRST meint, EIntrag sei nicht aktiv, aber wer weiß, vllt sollte man dem auch nochmal nachgehen wo jetzt sicher ist, dass der Router ok ist.

Und vllt auch mal ein Log mit Hitman:

Downloade Dir HitmanProhttp://deeprybka.trojaner-board.de/b.../hitmanpro.pngauf Deinen Desktop:

HitmanPro-32 Bit Version
HitmanPro-64 Bit Version

Starte die HitmanPro.exe
Klicke auf
http://deeprybka.trojaner-board.de/b...ro/hitman1.PNG
Entferne den Haken bei
http://deeprybka.trojaner-board.de/b...ro/hitman2.PNG
Klicke auf
http://deeprybka.trojaner-board.de/b...ro/hitman3.PNG und http://deeprybka.trojaner-board.de/b...ro/hitman4.PNG
Akzeptiere die Lizenzbedingungen und klicke auf http://deeprybka.trojaner-board.de/b...ro/hitman4.PNG
Klicke auf
http://deeprybka.trojaner-board.de/b...ro/hitman5.PNG
und auf http://deeprybka.trojaner-board.de/b...ro/hitman4.PNG
Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
http://deeprybka.trojaner-board.de/b...ro/hitman6.PNGund speichere die Logdatei auf Deinem Desktop.
Schließe HitmanPro und poste mir das Log.

Zitat:

Zitat von Bootsektor (Beitrag 1617695)

Also die Warnung ist ja mal cool. :D

Sei doch froh, da hast du was ganz neues und nicht so einen alten Scheiss. :D

Bin auch stolz darauf mit den "neuesten Viren" u2date zu sein :)
Ich check das mit dem anderen Netz heute Abend.

Zitat:

Zitat von Bootsektor (Beitrag 1617695)

Wann ist das denn überhaupt aufgetreten? Kannst du die noch daran erinnern, ob du vorher irgendwas heruntergeladen, angeschaut oder installiert hast?

Wenn du weitergeleitet wirst, könntest du mir dann bitte einmal die Adresse screenshooten?

Muss gestern oder vorgestern aufgetreten sein. Und nein, ich wüsste nicht dass ich etwas heruntergeladen oder installiert hab. Ich nutz den PC nur sehr sparsam zur Zeit

Und Adresse..die URL der Seite sieht man oben auf meinem Screenshot...oder was meinst du?

Zitat:

Zitat von cosinus (Beitrag 1617731)

Kurz bevor ich den anderen Thread tonniert habe, hatte ich noch ein paar mögliche Kandidaten aus dem FRST-Log zitiert...

Ach so sorry..das hab ich gestern vergessen zu erwähnen. Die 3 Kandidaten habe ich wie vorgeschlagen auf Virustotal checken lassen. Ohne Ergebnis

-------------------------------------------------------------------

Also...hab jetzt das NB eine zeitlang mit Tethering betrieben. Hab noScript deaktiviert und keine einzige Weiterleitung! Hab mich schon gefreut, dass du mit deiner Vermutung dass der Router schuld ist richtig liegst.
Allerdings konnte ich nach dem Zurückswitchen aufs Heimnetz auch keine Weiterleitung provozieren. Eine halbe Stunde gesurft ..und nichts.

Ich weiss...das hilft jetzt nicht unbedingt weiter :)

Ja, das bringt uns nicht wirklich weiter, da hast du recht. :)

Hab ich das denn richtig verstanden, trotz Routerfix ist das Problem nach wie vor auf ALLEN Clients noch da? :confused:

Nein, er hat den Laptop per Tethering übers Handy im Netz gehabt und sowohl da als auch im "normalen" Routerbetrieb hatte er keine Weiterleitungen. 50-50.

Ich persönlich denke nicht, dass die einfach so verschwunden sind....

Zitat:

Zitat von Bootsektor (Beitrag 1617963)

Ich fürchte dass du recht hast Sandra. Die Infektion oder was auch immer das ist legt immer wieder Pausen ein. Das Ding verfolgt mich schon einige Wochen. Mal kaum...dann wieder so lästig dass beinahe jeder Klick eine Ad-Seite öffnet. Aber eben nicht nur harmlose Ads..sondern auch Versuche mir Plugins und dergl. unterzujubeln.
Ich hab auch einen Screenshot gefunden mit dem das Ganze vor paar Wochen begonnen hat.
Der Screen liess sich nur mit dem Taskmanager abschiessen...und ist etliche Male aufgetaucht.

http://fs5.directupload.net/images/161024/hvmn9ohn.png

Mir ist schon klar dass man derzeit nichts tun kann. Aber vielleicht darf ich mich wieder melden wenns weitergeht?

Mal ne ganz banale Frage Karl1210: verwendest du für deine Browser einen Werbeblocker?

Ich hab ihm ja NoScript empohlen. Aber hier liegt tatsächlich noch was anderes vor.

Mich würde ja mal interessieren wie sich das System mit einem frisch installierten Ubuntu MATE oder so verhält. Oder ist das jetzt definitiv egal von welchem Client man das auch macht? :confused:

Zitat:

Zitat von purzelbär (Beitrag 1618028)

Mal ne ganz banale Frage Karl1210: verwendest du für deine Browser einen Werbeblocker?

Ja, unter Chrome hatte ich Adblock Plus verwendet
Jetzt unter FF nicht mehr (NoScript)

Zitat:

Zitat von cosinus (Beitrag 1618033)

Das Teuflische daran ist, vorgestern Abend war das letzte Mal dass etwas kam.
Gestern und heute auf BEIDEN Rechner nichts! Also selbst wenn ich jetzt mit irgendeinem Live System testen würde, es wäre kein Unterschied..weil zur Zeit einfach Ruhe ist.