Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Fühle mich beobachtet - kleinere "Unregelmäßigkeiten"

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 08.09.2007, 16:01   #1
bacoje
 
Fühle mich beobachtet - kleinere "Unregelmäßigkeiten" - Standard

Fühle mich beobachtet - kleinere "Unregelmäßigkeiten"



Hallo Zusammen,

seid einigen Wochen stelle ich einige Fehler auf meinem Rechner fest.
Bsp.
-die Maus srcollt automatisch,
-ein irreperaller Fehler ( blauer Bildschirmhintergrund mit dem Hinweis, sich an den Systemadministrator zu wenden ) taucht hin und wieder beim booten des PC´s auf,
-Dateien lassen sich teils nicht löschen
- und die Softwarefirewall zeigt mir 3 ungeschützte Verbindungen an, die ich nicht ändern kann, da die Software beim Versuch streickt.
- Internet wird immer langsamer
- etc...

Ich gehe über einen Router AVM ins Netz.

Ich möchte euch doch bitten, einen Blick auf die Logfiles zu werfen und euer Statment dazu abzugeben:


Logfile of HijackThis v1.99.1
Scan saved at 16:26:49, on 08.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Programme\avmwlanstick\wlangui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
D:\Mozilla Firefox\firefox.exe
C:\HijackThis.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\programme\g data internetsecurity\avkkid\avkcks.exe
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1179579956531
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Hier ein scan mit meiner Virensoftware, diese ist noch aus dem Juni:

Virenprüfung mit AntiVirenKit
Version 17.0.6353
Virensignaturen vom 25.06.2007
Startzeit: 25.06.2007 17:57
Engine(s): Engine A (AVK 17.5648), Engine B (AVKB 17.273)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein

Prüfung der Systembereiche...
Prüfung aller lokalen Festplatten...
Zugriff verweigert: boot.ini
Pfad: C:
Passwortgeschützt: MicrosoftWindowsSecurityInternetExplorer.zip/sbRecovery.reg
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery
Passwortgeschützt: MicrosoftWindowsSecurityInternetExplorer.zip/sbRecovery.ini
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery
Passwortgeschützt: sbRecovery.reg
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer.zip
Passwortgeschützt: sbRecovery.ini
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer.zip
Passwortgeschützt: MicrosoftWindowsSecurityInternetExplorer1.zip/sbRecovery.reg
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery
Passwortgeschützt: MicrosoftWindowsSecurityInternetExplorer1.zip/sbRecovery.ini
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery
Passwortgeschützt: sbRecovery.reg
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer1.zip
Passwortgeschützt: sbRecovery.ini
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer1.zip
Passwortgeschützt: MicrosoftWindowsSecurityInternetExplorer2.zip/sbRecovery.reg
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery
Passwortgeschützt: MicrosoftWindowsSecurityInternetExplorer2.zip/sbRecovery.ini
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery
Passwortgeschützt: sbRecovery.reg
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer2.zip
Passwortgeschützt: sbRecovery.ini
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer2.zip
Zugriff verweigert: UsrClass.dat
Pfad: C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
Zugriff verweigert: UsrClass.dat.LOG
Pfad: C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
Zugriff verweigert: ~DF172.tmp
Pfad: C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\Temp
Zugriff verweigert: ~DF23EE.tmp
Pfad: C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\Temp
Zugriff verweigert: ~DF6FF.tmp
Pfad: C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\Temp
Zugriff verweigert: ~DFDAE6.tmp
Pfad: C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\Temp
Zugriff verweigert: NTUSER.DAT
Pfad: C:\Dokumente und Einstellungen\Internet
Zugriff verweigert: ntuser.dat.LOG
Pfad: C:\Dokumente und Einstellungen\Internet
Zugriff verweigert: NTDETECT.COM
Pfad: C:
Zugriff verweigert: ntldr
Pfad: C:
Zugriff verweigert: pagefile.sys
Pfad: C:
Zugriff verweigert: Setup.ilg
Pfad: C:\Programme\InstallShield Installation Information\{20C45B32-5AB6-46A4-94EF-58950CAF05E5}
Zugriff verweigert: setup.ilg
Pfad: C:\Programme\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}
Zugriff verweigert: setup.ilg
Pfad: C:\Programme\InstallShield Installation Information\{B90450DF-E781-46FD-B1F1-0C86DA40E443}
Zugriff verweigert: Mini051307-01.dmp
Pfad: C:\WINDOWS\Minidump
Zugriff verweigert: Mini051707-01.dmp
Pfad: C:\WINDOWS\Minidump
Zugriff verweigert: Mini061307-01.dmp
Pfad: C:\WINDOWS\Minidump
Zugriff verweigert: Mini061907-01.dmp
Pfad: C:\WINDOWS\Minidump
Zugriff verweigert: autoexec.nt
Pfad: C:\WINDOWS\repair
Zugriff verweigert: config.nt
Pfad: C:\WINDOWS\repair
Zugriff verweigert: default
Pfad: C:\WINDOWS\repair
Zugriff verweigert: ntuser.dat
Pfad: C:\WINDOWS\repair
Zugriff verweigert: sam
Pfad: C:\WINDOWS\repair
Zugriff verweigert: secsetup.inf
Pfad: C:\WINDOWS\repair
Zugriff verweigert: security
Pfad: C:\WINDOWS\repair
Zugriff verweigert: setup.log
Pfad: C:\WINDOWS\repair
Zugriff verweigert: software
Pfad: C:\WINDOWS\repair
Zugriff verweigert: system
Pfad: C:\WINDOWS\repair
Zugriff verweigert: AppEvent.Evt
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: default
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: default.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: default.sav
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SAM
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SAM.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SecEvent.Evt
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SECURITY
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SECURITY.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: software
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: software.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: software.sav
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SysEvent.Evt
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: system
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: system.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: system.sav
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: TempKey.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: userdiff
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: userdiff.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: INDEX.BTR
Pfad: C:\WINDOWS\system32\wbem\Repository\FS
Zugriff verweigert: INDEX.MAP
Pfad: C:\WINDOWS\system32\wbem\Repository\FS
Zugriff verweigert: MAPPING.VER
Pfad: C:\WINDOWS\system32\wbem\Repository\FS
Zugriff verweigert: MAPPING1.MAP
Pfad: C:\WINDOWS\system32\wbem\Repository\FS
Zugriff verweigert: MAPPING2.MAP
Pfad: C:\WINDOWS\system32\wbem\Repository\FS
Zugriff verweigert: OBJECTS.DATA
Pfad: C:\WINDOWS\system32\wbem\Repository\FS
Zugriff verweigert: OBJECTS.MAP
Pfad: C:\WINDOWS\system32\wbem\Repository\FS
Analyse vollständig durchgeführt: 25.06.2007 18:16
46485 Dateien überprüft
0 infizierte Dateien gefunden
0 verdächtige Dateien gefunden




Hier ein aktueller Scan:

Virenprüfung mit AntiVirenKit
Version 17.0.6353
Virensignaturen vom 06.09.2007
Startzeit: 07.09.2007 17:21
Engine(s): Engine A (AVK 17.7417), Engine B (AVKB 17.367)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein

Prüfung der Systembereiche...
Prüfung aller lokalen Festplatten...
Zugriff verweigert: boot.ini
Pfad: C:
Zugriff verweigert: fc1e3851f429ea606d6ff1e01a5229f1_ddd693c5-1644-4caf-84b5-824c5abdd4c7
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys
Passwortgeschützt: MicrosoftWindowsSecurityInternetExplorer.zip/sbRecovery.reg
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery
Passwortgeschützt: MicrosoftWindowsSecurityInternetExplorer.zip/sbRecovery.ini
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery
Passwortgeschützt: sbRecovery.reg
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer.zip
Passwortgeschützt: sbRecovery.ini
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer.zip
Passwortgeschützt: MicrosoftWindowsSecurityInternetExplorer1.zip/sbRecovery.reg
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery
Passwortgeschützt: MicrosoftWindowsSecurityInternetExplorer1.zip/sbRecovery.ini
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery
Passwortgeschützt: sbRecovery.reg
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer1.zip
Passwortgeschützt: sbRecovery.ini
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer1.zip
Passwortgeschützt: MicrosoftWindowsSecurityInternetExplorer2.zip/sbRecovery.reg
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery
Passwortgeschützt: MicrosoftWindowsSecurityInternetExplorer2.zip/sbRecovery.ini
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery
Passwortgeschützt: sbRecovery.reg
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer2.zip
Passwortgeschützt: sbRecovery.ini
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer2.zip
Passwortgeschützt: MeinGeld~1.mgz/MeinGeld.mgd
Pfad: C:\Dokumente und Einstellungen\Internet\Eigene Dateien\Mein Geld\Backup
Passwortgeschützt: MeinGeld.mgd
Pfad: C:\Dokumente und Einstellungen\Internet\Eigene Dateien\Mein Geld\Backup\MeinGeld~1.mgz
Passwortgeschützt: MeinGeld~2.mgz/MeinGeld.mgd
Pfad: C:\Dokumente und Einstellungen\Internet\Eigene Dateien\Mein Geld\Backup
Passwortgeschützt: MeinGeld.mgd
Pfad: C:\Dokumente und Einstellungen\Internet\Eigene Dateien\Mein Geld\Backup\MeinGeld~2.mgz
Passwortgeschützt: MeinGeld~3.mgz/MeinGeld.mgd
Pfad: C:\Dokumente und Einstellungen\Internet\Eigene Dateien\Mein Geld\Backup
Passwortgeschützt: MeinGeld.mgd
Pfad: C:\Dokumente und Einstellungen\Internet\Eigene Dateien\Mein Geld\Backup\MeinGeld~3.mgz
Passwortgeschützt: MeinGeld~4.mgz/MeinGeld.mgd
Pfad: C:\Dokumente und Einstellungen\Internet\Eigene Dateien\Mein Geld\Backup
Passwortgeschützt: MeinGeld.mgd
Pfad: C:\Dokumente und Einstellungen\Internet\Eigene Dateien\Mein Geld\Backup\MeinGeld~4.mgz
Passwortgeschützt: MeinGeld~5.mgz/MeinGeld.mgd
Pfad: C:\Dokumente und Einstellungen\Internet\Eigene Dateien\Mein Geld\Backup
Passwortgeschützt: MeinGeld.mgd
Pfad: C:\Dokumente und Einstellungen\Internet\Eigene Dateien\Mein Geld\Backup\MeinGeld~5.mgz
Passwortgeschützt: MeinGeld.mgz/MeinGeld.mgd
Pfad: C:\Dokumente und Einstellungen\Internet\Eigene Dateien\Mein Geld
Passwortgeschützt: MeinGeld.mgd
Pfad: C:\Dokumente und Einstellungen\Internet\Eigene Dateien\Mein Geld\MeinGeld.mgz
Zugriff verweigert: UsrClass.dat
Pfad: C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
Zugriff verweigert: UsrClass.dat.LOG
Pfad: C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
Zugriff verweigert: NTUSER.DAT
Pfad: C:\Dokumente und Einstellungen\Internet
Zugriff verweigert: ntuser.dat.LOG
Pfad: C:\Dokumente und Einstellungen\Internet
Zugriff verweigert: NTDETECT.COM
Pfad: C:
Zugriff verweigert: ntldr
Pfad: C:
Zugriff verweigert: pagefile.sys
Pfad: C:
Zugriff verweigert: Setup.ilg
Pfad: C:\Programme\InstallShield Installation Information\{20C45B32-5AB6-46A4-94EF-58950CAF05E5}
Zugriff verweigert: setup.ilg
Pfad: C:\Programme\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}
Zugriff verweigert: setup.ilg
Pfad: C:\Programme\InstallShield Installation Information\{B90450DF-E781-46FD-B1F1-0C86DA40E443}
Zugriff verweigert: Mini051307-01.dmp
Pfad: C:\WINDOWS\Minidump
Zugriff verweigert: Mini051707-01.dmp
Pfad: C:\WINDOWS\Minidump
Zugriff verweigert: Mini061307-01.dmp
Pfad: C:\WINDOWS\Minidump
Zugriff verweigert: Mini061907-01.dmp
Pfad: C:\WINDOWS\Minidump
Zugriff verweigert: Mini062807-01.dmp
Pfad: C:\WINDOWS\Minidump
Zugriff verweigert: Mini070507-01.dmp
Pfad: C:\WINDOWS\Minidump
Zugriff verweigert: Mini070807-01.dmp
Pfad: C:\WINDOWS\Minidump
Zugriff verweigert: Mini072807-01.dmp
Pfad: C:\WINDOWS\Minidump
Zugriff verweigert: Mini080207-01.dmp
Pfad: C:\WINDOWS\Minidump
Zugriff verweigert: Mini081707-01.dmp
Pfad: C:\WINDOWS\Minidump
Zugriff verweigert: Mini082107-01.dmp
Pfad: C:\WINDOWS\Minidump
Zugriff verweigert: Mini082507-01.dmp
Pfad: C:\WINDOWS\Minidump
Zugriff verweigert: Mini082807-01.dmp
Pfad: C:\WINDOWS\Minidump
Zugriff verweigert: autoexec.nt
Pfad: C:\WINDOWS\repair
Zugriff verweigert: config.nt
Pfad: C:\WINDOWS\repair
Zugriff verweigert: default
Pfad: C:\WINDOWS\repair
Zugriff verweigert: ntuser.dat
Pfad: C:\WINDOWS\repair
Zugriff verweigert: sam
Pfad: C:\WINDOWS\repair
Zugriff verweigert: secsetup.inf
Pfad: C:\WINDOWS\repair
Zugriff verweigert: security
Pfad: C:\WINDOWS\repair
Zugriff verweigert: setup.log
Pfad: C:\WINDOWS\repair
Zugriff verweigert: software
Pfad: C:\WINDOWS\repair
Zugriff verweigert: system
Pfad: C:\WINDOWS\repair
Zugriff verweigert: AppEvent.Evt
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: default
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: default.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: default.sav
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SAM
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SAM.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SecEvent.Evt
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SECURITY
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SECURITY.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: software
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: software.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: software.sav
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SysEvent.Evt
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: system
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: system.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: system.sav
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: TempKey.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: userdiff
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: userdiff.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: INDEX.BTR
Pfad: C:\WINDOWS\system32\wbem\Repository\FS
Zugriff verweigert: INDEX.MAP
Pfad: C:\WINDOWS\system32\wbem\Repository\FS
Zugriff verweigert: MAPPING.VER
Pfad: C:\WINDOWS\system32\wbem\Repository\FS
Zugriff verweigert: MAPPING1.MAP
Pfad: C:\WINDOWS\system32\wbem\Repository\FS
Zugriff verweigert: MAPPING2.MAP
Pfad: C:\WINDOWS\system32\wbem\Repository\FS
Zugriff verweigert: OBJECTS.DATA
Pfad: C:\WINDOWS\system32\wbem\Repository\FS
Zugriff verweigert: OBJECTS.MAP
Pfad: C:\WINDOWS\system32\wbem\Repository\FS
Analyse vollständig durchgeführt: 07.09.2007 17:42
49368 Dateien überprüft
0 infizierte Dateien gefunden
0 verdächtige Dateien gefunden

Braucht ihr weitere Informationen?

Danke für Eure Hilfe!

Freundliche Grüsse

 

Themen zu Fühle mich beobachtet - kleinere "Unregelmäßigkeiten"
adobe, bho, booten, crypto, drivers, einstellungen, explorer, fehler, festplatte, firefox, g data, geld, helper, hijack, hijackthis, infizierte, infizierte dateien, installation, internet, internet explorer, maus, mozilla, mozilla firefox, rundll, security, shortcut, stick, systemadministrator, usb, userinit.exe, virensoftware, windows, windows xp, ändern




Ähnliche Themen: Fühle mich beobachtet - kleinere "Unregelmäßigkeiten"


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  3. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  4. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  5. Ich wurde gehackt und fühle mich nicht mehr sicher
    Plagegeister aller Art und deren Bekämpfung - 06.06.2012 (28)
  6. Trojaner "Mediashiftig" - leider hat es mich auch erwischt...
    Plagegeister aller Art und deren Bekämpfung - 30.12.2011 (7)
  7. Ich habe einen virus auf dem Computer der mich leicht "eingeschränkt"
    Log-Analyse und Auswertung - 03.08.2011 (1)
  8. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  9. Fühle mich unsicher
    Log-Analyse und Auswertung - 23.03.2009 (6)
  10. Trojaner "TR/Agent.33302" will mich nicht verlassen...
    Plagegeister aller Art und deren Bekämpfung - 21.12.2008 (4)
  11. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  12. Adminsperre für ADMIN (mich) ("error cleaner" "privacy protector")
    Mülltonne - 23.06.2008 (1)
  13. Oh man....ich fühle mich so hilflos :)
    Mülltonne - 20.06.2008 (0)
  14. immer wieder "Unregelmäßigkeiten"
    Log-Analyse und Auswertung - 22.12.2006 (2)
  15. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)
  16. fühle mich nicht mehr sicher
    Log-Analyse und Auswertung - 09.11.2005 (10)
  17. HILFE "Auto:Blank" und "Best of" machen mich fertig, hier mein Escan!!
    Log-Analyse und Auswertung - 09.04.2005 (5)

Zum Thema Fühle mich beobachtet - kleinere "Unregelmäßigkeiten" - Hallo Zusammen, seid einigen Wochen stelle ich einige Fehler auf meinem Rechner fest. Bsp. -die Maus srcollt automatisch, -ein irreperaller Fehler ( blauer Bildschirmhintergrund mit dem Hinweis, sich an den - Fühle mich beobachtet - kleinere "Unregelmäßigkeiten"...
Archiv
Du betrachtest: Fühle mich beobachtet - kleinere "Unregelmäßigkeiten" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.