![]() |
|
Log-Analyse und Auswertung: Fühle mich beobachtet - kleinere "Unregelmäßigkeiten"Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
| ![]() Fühle mich beobachtet - kleinere "Unregelmäßigkeiten" Hallo Zusammen, seid einigen Wochen stelle ich einige Fehler auf meinem Rechner fest. Bsp. -die Maus srcollt automatisch, -ein irreperaller Fehler ( blauer Bildschirmhintergrund mit dem Hinweis, sich an den Systemadministrator zu wenden ) taucht hin und wieder beim booten des PC´s auf, -Dateien lassen sich teils nicht löschen - und die Softwarefirewall zeigt mir 3 ungeschützte Verbindungen an, die ich nicht ändern kann, da die Software beim Versuch streickt. - Internet wird immer langsamer - etc... Ich gehe über einen Router AVM ins Netz. Ich möchte euch doch bitten, einen Blick auf die Logfiles zu werfen und euer Statment dazu abzugeben: Logfile of HijackThis v1.99.1 Scan saved at 16:26:49, on 08.09.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe C:\Programme\avmwlanstick\WlanNetService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCWZRD.EXE C:\Programme\avmwlanstick\wlangui.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe C:\Programme\Logitech\SetPoint\KEM.exe C:\Programme\Logitech\SetPoint\KHALMNPR.EXE D:\Mozilla Firefox\firefox.exe C:\HijackThis.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\programme\g data internetsecurity\avkkid\avkcks.exe O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe" O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: G DATA Firewall Tray.lnk = ? O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1179579956531 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Hier ein scan mit meiner Virensoftware, diese ist noch aus dem Juni: Virenprüfung mit AntiVirenKit Version 17.0.6353 Virensignaturen vom 25.06.2007 Startzeit: 25.06.2007 17:57 Engine(s): Engine A (AVK 17.5648), Engine B (AVKB 17.273) Heuristik: Ein Archive: Ein Systembereiche: Ein Prüfung der Systembereiche... Prüfung aller lokalen Festplatten... Zugriff verweigert: boot.ini Pfad: C: Passwortgeschützt: MicrosoftWindowsSecurityInternetExplorer.zip/sbRecovery.reg Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery Passwortgeschützt: MicrosoftWindowsSecurityInternetExplorer.zip/sbRecovery.ini Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery Passwortgeschützt: sbRecovery.reg Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer.zip Passwortgeschützt: sbRecovery.ini Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer.zip Passwortgeschützt: MicrosoftWindowsSecurityInternetExplorer1.zip/sbRecovery.reg Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery Passwortgeschützt: MicrosoftWindowsSecurityInternetExplorer1.zip/sbRecovery.ini Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery Passwortgeschützt: sbRecovery.reg Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer1.zip Passwortgeschützt: sbRecovery.ini Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer1.zip Passwortgeschützt: MicrosoftWindowsSecurityInternetExplorer2.zip/sbRecovery.reg Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery Passwortgeschützt: MicrosoftWindowsSecurityInternetExplorer2.zip/sbRecovery.ini Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery Passwortgeschützt: sbRecovery.reg Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer2.zip Passwortgeschützt: sbRecovery.ini Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer2.zip Zugriff verweigert: UsrClass.dat Pfad: C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Zugriff verweigert: UsrClass.dat.LOG Pfad: C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Zugriff verweigert: ~DF172.tmp Pfad: C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\Temp Zugriff verweigert: ~DF23EE.tmp Pfad: C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\Temp Zugriff verweigert: ~DF6FF.tmp Pfad: C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\Temp Zugriff verweigert: ~DFDAE6.tmp Pfad: C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\Temp Zugriff verweigert: NTUSER.DAT Pfad: C:\Dokumente und Einstellungen\Internet Zugriff verweigert: ntuser.dat.LOG Pfad: C:\Dokumente und Einstellungen\Internet Zugriff verweigert: NTDETECT.COM Pfad: C: Zugriff verweigert: ntldr Pfad: C: Zugriff verweigert: pagefile.sys Pfad: C: Zugriff verweigert: Setup.ilg Pfad: C:\Programme\InstallShield Installation Information\{20C45B32-5AB6-46A4-94EF-58950CAF05E5} Zugriff verweigert: setup.ilg Pfad: C:\Programme\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32} Zugriff verweigert: setup.ilg Pfad: C:\Programme\InstallShield Installation Information\{B90450DF-E781-46FD-B1F1-0C86DA40E443} Zugriff verweigert: Mini051307-01.dmp Pfad: C:\WINDOWS\Minidump Zugriff verweigert: Mini051707-01.dmp Pfad: C:\WINDOWS\Minidump Zugriff verweigert: Mini061307-01.dmp Pfad: C:\WINDOWS\Minidump Zugriff verweigert: Mini061907-01.dmp Pfad: C:\WINDOWS\Minidump Zugriff verweigert: autoexec.nt Pfad: C:\WINDOWS\repair Zugriff verweigert: config.nt Pfad: C:\WINDOWS\repair Zugriff verweigert: default Pfad: C:\WINDOWS\repair Zugriff verweigert: ntuser.dat Pfad: C:\WINDOWS\repair Zugriff verweigert: sam Pfad: C:\WINDOWS\repair Zugriff verweigert: secsetup.inf Pfad: C:\WINDOWS\repair Zugriff verweigert: security Pfad: C:\WINDOWS\repair Zugriff verweigert: setup.log Pfad: C:\WINDOWS\repair Zugriff verweigert: software Pfad: C:\WINDOWS\repair Zugriff verweigert: system Pfad: C:\WINDOWS\repair Zugriff verweigert: AppEvent.Evt Pfad: C:\WINDOWS\system32\config Zugriff verweigert: default Pfad: C:\WINDOWS\system32\config Zugriff verweigert: default.LOG Pfad: C:\WINDOWS\system32\config Zugriff verweigert: default.sav Pfad: C:\WINDOWS\system32\config Zugriff verweigert: SAM Pfad: C:\WINDOWS\system32\config Zugriff verweigert: SAM.LOG Pfad: C:\WINDOWS\system32\config Zugriff verweigert: SecEvent.Evt Pfad: C:\WINDOWS\system32\config Zugriff verweigert: SECURITY Pfad: C:\WINDOWS\system32\config Zugriff verweigert: SECURITY.LOG Pfad: C:\WINDOWS\system32\config Zugriff verweigert: software Pfad: C:\WINDOWS\system32\config Zugriff verweigert: software.LOG Pfad: C:\WINDOWS\system32\config Zugriff verweigert: software.sav Pfad: C:\WINDOWS\system32\config Zugriff verweigert: SysEvent.Evt Pfad: C:\WINDOWS\system32\config Zugriff verweigert: system Pfad: C:\WINDOWS\system32\config Zugriff verweigert: system.LOG Pfad: C:\WINDOWS\system32\config Zugriff verweigert: system.sav Pfad: C:\WINDOWS\system32\config Zugriff verweigert: TempKey.LOG Pfad: C:\WINDOWS\system32\config Zugriff verweigert: userdiff Pfad: C:\WINDOWS\system32\config Zugriff verweigert: userdiff.LOG Pfad: C:\WINDOWS\system32\config Zugriff verweigert: INDEX.BTR Pfad: C:\WINDOWS\system32\wbem\Repository\FS Zugriff verweigert: INDEX.MAP Pfad: C:\WINDOWS\system32\wbem\Repository\FS Zugriff verweigert: MAPPING.VER Pfad: C:\WINDOWS\system32\wbem\Repository\FS Zugriff verweigert: MAPPING1.MAP Pfad: C:\WINDOWS\system32\wbem\Repository\FS Zugriff verweigert: MAPPING2.MAP Pfad: C:\WINDOWS\system32\wbem\Repository\FS Zugriff verweigert: OBJECTS.DATA Pfad: C:\WINDOWS\system32\wbem\Repository\FS Zugriff verweigert: OBJECTS.MAP Pfad: C:\WINDOWS\system32\wbem\Repository\FS Analyse vollständig durchgeführt: 25.06.2007 18:16 46485 Dateien überprüft 0 infizierte Dateien gefunden 0 verdächtige Dateien gefunden Hier ein aktueller Scan: Virenprüfung mit AntiVirenKit Version 17.0.6353 Virensignaturen vom 06.09.2007 Startzeit: 07.09.2007 17:21 Engine(s): Engine A (AVK 17.7417), Engine B (AVKB 17.367) Heuristik: Ein Archive: Ein Systembereiche: Ein Prüfung der Systembereiche... Prüfung aller lokalen Festplatten... Zugriff verweigert: boot.ini Pfad: C: Zugriff verweigert: fc1e3851f429ea606d6ff1e01a5229f1_ddd693c5-1644-4caf-84b5-824c5abdd4c7 Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys Passwortgeschützt: MicrosoftWindowsSecurityInternetExplorer.zip/sbRecovery.reg Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery Passwortgeschützt: MicrosoftWindowsSecurityInternetExplorer.zip/sbRecovery.ini Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery Passwortgeschützt: sbRecovery.reg Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer.zip Passwortgeschützt: sbRecovery.ini Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer.zip Passwortgeschützt: MicrosoftWindowsSecurityInternetExplorer1.zip/sbRecovery.reg Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery Passwortgeschützt: MicrosoftWindowsSecurityInternetExplorer1.zip/sbRecovery.ini Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery Passwortgeschützt: sbRecovery.reg Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer1.zip Passwortgeschützt: sbRecovery.ini Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer1.zip Passwortgeschützt: MicrosoftWindowsSecurityInternetExplorer2.zip/sbRecovery.reg Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery Passwortgeschützt: MicrosoftWindowsSecurityInternetExplorer2.zip/sbRecovery.ini Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery Passwortgeschützt: sbRecovery.reg Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer2.zip Passwortgeschützt: sbRecovery.ini Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer2.zip Passwortgeschützt: MeinGeld~1.mgz/MeinGeld.mgd Pfad: C:\Dokumente und Einstellungen\Internet\Eigene Dateien\Mein Geld\Backup Passwortgeschützt: MeinGeld.mgd Pfad: C:\Dokumente und Einstellungen\Internet\Eigene Dateien\Mein Geld\Backup\MeinGeld~1.mgz Passwortgeschützt: MeinGeld~2.mgz/MeinGeld.mgd Pfad: C:\Dokumente und Einstellungen\Internet\Eigene Dateien\Mein Geld\Backup Passwortgeschützt: MeinGeld.mgd Pfad: C:\Dokumente und Einstellungen\Internet\Eigene Dateien\Mein Geld\Backup\MeinGeld~2.mgz Passwortgeschützt: MeinGeld~3.mgz/MeinGeld.mgd Pfad: C:\Dokumente und Einstellungen\Internet\Eigene Dateien\Mein Geld\Backup Passwortgeschützt: MeinGeld.mgd Pfad: C:\Dokumente und Einstellungen\Internet\Eigene Dateien\Mein Geld\Backup\MeinGeld~3.mgz Passwortgeschützt: MeinGeld~4.mgz/MeinGeld.mgd Pfad: C:\Dokumente und Einstellungen\Internet\Eigene Dateien\Mein Geld\Backup Passwortgeschützt: MeinGeld.mgd Pfad: C:\Dokumente und Einstellungen\Internet\Eigene Dateien\Mein Geld\Backup\MeinGeld~4.mgz Passwortgeschützt: MeinGeld~5.mgz/MeinGeld.mgd Pfad: C:\Dokumente und Einstellungen\Internet\Eigene Dateien\Mein Geld\Backup Passwortgeschützt: MeinGeld.mgd Pfad: C:\Dokumente und Einstellungen\Internet\Eigene Dateien\Mein Geld\Backup\MeinGeld~5.mgz Passwortgeschützt: MeinGeld.mgz/MeinGeld.mgd Pfad: C:\Dokumente und Einstellungen\Internet\Eigene Dateien\Mein Geld Passwortgeschützt: MeinGeld.mgd Pfad: C:\Dokumente und Einstellungen\Internet\Eigene Dateien\Mein Geld\MeinGeld.mgz Zugriff verweigert: UsrClass.dat Pfad: C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Zugriff verweigert: UsrClass.dat.LOG Pfad: C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Zugriff verweigert: NTUSER.DAT Pfad: C:\Dokumente und Einstellungen\Internet Zugriff verweigert: ntuser.dat.LOG Pfad: C:\Dokumente und Einstellungen\Internet Zugriff verweigert: NTDETECT.COM Pfad: C: Zugriff verweigert: ntldr Pfad: C: Zugriff verweigert: pagefile.sys Pfad: C: Zugriff verweigert: Setup.ilg Pfad: C:\Programme\InstallShield Installation Information\{20C45B32-5AB6-46A4-94EF-58950CAF05E5} Zugriff verweigert: setup.ilg Pfad: C:\Programme\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32} Zugriff verweigert: setup.ilg Pfad: C:\Programme\InstallShield Installation Information\{B90450DF-E781-46FD-B1F1-0C86DA40E443} Zugriff verweigert: Mini051307-01.dmp Pfad: C:\WINDOWS\Minidump Zugriff verweigert: Mini051707-01.dmp Pfad: C:\WINDOWS\Minidump Zugriff verweigert: Mini061307-01.dmp Pfad: C:\WINDOWS\Minidump Zugriff verweigert: Mini061907-01.dmp Pfad: C:\WINDOWS\Minidump Zugriff verweigert: Mini062807-01.dmp Pfad: C:\WINDOWS\Minidump Zugriff verweigert: Mini070507-01.dmp Pfad: C:\WINDOWS\Minidump Zugriff verweigert: Mini070807-01.dmp Pfad: C:\WINDOWS\Minidump Zugriff verweigert: Mini072807-01.dmp Pfad: C:\WINDOWS\Minidump Zugriff verweigert: Mini080207-01.dmp Pfad: C:\WINDOWS\Minidump Zugriff verweigert: Mini081707-01.dmp Pfad: C:\WINDOWS\Minidump Zugriff verweigert: Mini082107-01.dmp Pfad: C:\WINDOWS\Minidump Zugriff verweigert: Mini082507-01.dmp Pfad: C:\WINDOWS\Minidump Zugriff verweigert: Mini082807-01.dmp Pfad: C:\WINDOWS\Minidump Zugriff verweigert: autoexec.nt Pfad: C:\WINDOWS\repair Zugriff verweigert: config.nt Pfad: C:\WINDOWS\repair Zugriff verweigert: default Pfad: C:\WINDOWS\repair Zugriff verweigert: ntuser.dat Pfad: C:\WINDOWS\repair Zugriff verweigert: sam Pfad: C:\WINDOWS\repair Zugriff verweigert: secsetup.inf Pfad: C:\WINDOWS\repair Zugriff verweigert: security Pfad: C:\WINDOWS\repair Zugriff verweigert: setup.log Pfad: C:\WINDOWS\repair Zugriff verweigert: software Pfad: C:\WINDOWS\repair Zugriff verweigert: system Pfad: C:\WINDOWS\repair Zugriff verweigert: AppEvent.Evt Pfad: C:\WINDOWS\system32\config Zugriff verweigert: default Pfad: C:\WINDOWS\system32\config Zugriff verweigert: default.LOG Pfad: C:\WINDOWS\system32\config Zugriff verweigert: default.sav Pfad: C:\WINDOWS\system32\config Zugriff verweigert: SAM Pfad: C:\WINDOWS\system32\config Zugriff verweigert: SAM.LOG Pfad: C:\WINDOWS\system32\config Zugriff verweigert: SecEvent.Evt Pfad: C:\WINDOWS\system32\config Zugriff verweigert: SECURITY Pfad: C:\WINDOWS\system32\config Zugriff verweigert: SECURITY.LOG Pfad: C:\WINDOWS\system32\config Zugriff verweigert: software Pfad: C:\WINDOWS\system32\config Zugriff verweigert: software.LOG Pfad: C:\WINDOWS\system32\config Zugriff verweigert: software.sav Pfad: C:\WINDOWS\system32\config Zugriff verweigert: SysEvent.Evt Pfad: C:\WINDOWS\system32\config Zugriff verweigert: system Pfad: C:\WINDOWS\system32\config Zugriff verweigert: system.LOG Pfad: C:\WINDOWS\system32\config Zugriff verweigert: system.sav Pfad: C:\WINDOWS\system32\config Zugriff verweigert: TempKey.LOG Pfad: C:\WINDOWS\system32\config Zugriff verweigert: userdiff Pfad: C:\WINDOWS\system32\config Zugriff verweigert: userdiff.LOG Pfad: C:\WINDOWS\system32\config Zugriff verweigert: INDEX.BTR Pfad: C:\WINDOWS\system32\wbem\Repository\FS Zugriff verweigert: INDEX.MAP Pfad: C:\WINDOWS\system32\wbem\Repository\FS Zugriff verweigert: MAPPING.VER Pfad: C:\WINDOWS\system32\wbem\Repository\FS Zugriff verweigert: MAPPING1.MAP Pfad: C:\WINDOWS\system32\wbem\Repository\FS Zugriff verweigert: MAPPING2.MAP Pfad: C:\WINDOWS\system32\wbem\Repository\FS Zugriff verweigert: OBJECTS.DATA Pfad: C:\WINDOWS\system32\wbem\Repository\FS Zugriff verweigert: OBJECTS.MAP Pfad: C:\WINDOWS\system32\wbem\Repository\FS Analyse vollständig durchgeführt: 07.09.2007 17:42 49368 Dateien überprüft 0 infizierte Dateien gefunden 0 verdächtige Dateien gefunden Braucht ihr weitere Informationen? Danke für Eure Hilfe! Freundliche Grüsse |
Themen zu Fühle mich beobachtet - kleinere "Unregelmäßigkeiten" |
adobe, bho, booten, crypto, drivers, einstellungen, explorer, fehler, festplatte, firefox, g data, geld, helper, hijack, hijackthis, infizierte, infizierte dateien, installation, internet, internet explorer, maus, mozilla, mozilla firefox, rundll, security, shortcut, stick, systemadministrator, usb, userinit.exe, virensoftware, windows, windows xp, ändern |