Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Fühle mich beobachtet - kleinere "Unregelmäßigkeiten"

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 08.09.2007, 16:01   #1
bacoje
 
Fühle mich beobachtet - kleinere "Unregelmäßigkeiten" - Standard

Fühle mich beobachtet - kleinere "Unregelmäßigkeiten"



Hallo Zusammen,

seid einigen Wochen stelle ich einige Fehler auf meinem Rechner fest.
Bsp.
-die Maus srcollt automatisch,
-ein irreperaller Fehler ( blauer Bildschirmhintergrund mit dem Hinweis, sich an den Systemadministrator zu wenden ) taucht hin und wieder beim booten des PC´s auf,
-Dateien lassen sich teils nicht löschen
- und die Softwarefirewall zeigt mir 3 ungeschützte Verbindungen an, die ich nicht ändern kann, da die Software beim Versuch streickt.
- Internet wird immer langsamer
- etc...

Ich gehe über einen Router AVM ins Netz.

Ich möchte euch doch bitten, einen Blick auf die Logfiles zu werfen und euer Statment dazu abzugeben:


Logfile of HijackThis v1.99.1
Scan saved at 16:26:49, on 08.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Programme\avmwlanstick\wlangui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
D:\Mozilla Firefox\firefox.exe
C:\HijackThis.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\programme\g data internetsecurity\avkkid\avkcks.exe
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1179579956531
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Hier ein scan mit meiner Virensoftware, diese ist noch aus dem Juni:

Virenprüfung mit AntiVirenKit
Version 17.0.6353
Virensignaturen vom 25.06.2007
Startzeit: 25.06.2007 17:57
Engine(s): Engine A (AVK 17.5648), Engine B (AVKB 17.273)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein

Prüfung der Systembereiche...
Prüfung aller lokalen Festplatten...
Zugriff verweigert: boot.ini
Pfad: C:
Passwortgeschützt: MicrosoftWindowsSecurityInternetExplorer.zip/sbRecovery.reg
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery
Passwortgeschützt: MicrosoftWindowsSecurityInternetExplorer.zip/sbRecovery.ini
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery
Passwortgeschützt: sbRecovery.reg
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer.zip
Passwortgeschützt: sbRecovery.ini
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer.zip
Passwortgeschützt: MicrosoftWindowsSecurityInternetExplorer1.zip/sbRecovery.reg
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery
Passwortgeschützt: MicrosoftWindowsSecurityInternetExplorer1.zip/sbRecovery.ini
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery
Passwortgeschützt: sbRecovery.reg
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer1.zip
Passwortgeschützt: sbRecovery.ini
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer1.zip
Passwortgeschützt: MicrosoftWindowsSecurityInternetExplorer2.zip/sbRecovery.reg
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery
Passwortgeschützt: MicrosoftWindowsSecurityInternetExplorer2.zip/sbRecovery.ini
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery
Passwortgeschützt: sbRecovery.reg
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer2.zip
Passwortgeschützt: sbRecovery.ini
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer2.zip
Zugriff verweigert: UsrClass.dat
Pfad: C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
Zugriff verweigert: UsrClass.dat.LOG
Pfad: C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
Zugriff verweigert: ~DF172.tmp
Pfad: C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\Temp
Zugriff verweigert: ~DF23EE.tmp
Pfad: C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\Temp
Zugriff verweigert: ~DF6FF.tmp
Pfad: C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\Temp
Zugriff verweigert: ~DFDAE6.tmp
Pfad: C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\Temp
Zugriff verweigert: NTUSER.DAT
Pfad: C:\Dokumente und Einstellungen\Internet
Zugriff verweigert: ntuser.dat.LOG
Pfad: C:\Dokumente und Einstellungen\Internet
Zugriff verweigert: NTDETECT.COM
Pfad: C:
Zugriff verweigert: ntldr
Pfad: C:
Zugriff verweigert: pagefile.sys
Pfad: C:
Zugriff verweigert: Setup.ilg
Pfad: C:\Programme\InstallShield Installation Information\{20C45B32-5AB6-46A4-94EF-58950CAF05E5}
Zugriff verweigert: setup.ilg
Pfad: C:\Programme\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}
Zugriff verweigert: setup.ilg
Pfad: C:\Programme\InstallShield Installation Information\{B90450DF-E781-46FD-B1F1-0C86DA40E443}
Zugriff verweigert: Mini051307-01.dmp
Pfad: C:\WINDOWS\Minidump
Zugriff verweigert: Mini051707-01.dmp
Pfad: C:\WINDOWS\Minidump
Zugriff verweigert: Mini061307-01.dmp
Pfad: C:\WINDOWS\Minidump
Zugriff verweigert: Mini061907-01.dmp
Pfad: C:\WINDOWS\Minidump
Zugriff verweigert: autoexec.nt
Pfad: C:\WINDOWS\repair
Zugriff verweigert: config.nt
Pfad: C:\WINDOWS\repair
Zugriff verweigert: default
Pfad: C:\WINDOWS\repair
Zugriff verweigert: ntuser.dat
Pfad: C:\WINDOWS\repair
Zugriff verweigert: sam
Pfad: C:\WINDOWS\repair
Zugriff verweigert: secsetup.inf
Pfad: C:\WINDOWS\repair
Zugriff verweigert: security
Pfad: C:\WINDOWS\repair
Zugriff verweigert: setup.log
Pfad: C:\WINDOWS\repair
Zugriff verweigert: software
Pfad: C:\WINDOWS\repair
Zugriff verweigert: system
Pfad: C:\WINDOWS\repair
Zugriff verweigert: AppEvent.Evt
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: default
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: default.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: default.sav
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SAM
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SAM.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SecEvent.Evt
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SECURITY
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SECURITY.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: software
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: software.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: software.sav
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SysEvent.Evt
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: system
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: system.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: system.sav
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: TempKey.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: userdiff
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: userdiff.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: INDEX.BTR
Pfad: C:\WINDOWS\system32\wbem\Repository\FS
Zugriff verweigert: INDEX.MAP
Pfad: C:\WINDOWS\system32\wbem\Repository\FS
Zugriff verweigert: MAPPING.VER
Pfad: C:\WINDOWS\system32\wbem\Repository\FS
Zugriff verweigert: MAPPING1.MAP
Pfad: C:\WINDOWS\system32\wbem\Repository\FS
Zugriff verweigert: MAPPING2.MAP
Pfad: C:\WINDOWS\system32\wbem\Repository\FS
Zugriff verweigert: OBJECTS.DATA
Pfad: C:\WINDOWS\system32\wbem\Repository\FS
Zugriff verweigert: OBJECTS.MAP
Pfad: C:\WINDOWS\system32\wbem\Repository\FS
Analyse vollständig durchgeführt: 25.06.2007 18:16
46485 Dateien überprüft
0 infizierte Dateien gefunden
0 verdächtige Dateien gefunden




Hier ein aktueller Scan:

Virenprüfung mit AntiVirenKit
Version 17.0.6353
Virensignaturen vom 06.09.2007
Startzeit: 07.09.2007 17:21
Engine(s): Engine A (AVK 17.7417), Engine B (AVKB 17.367)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein

Prüfung der Systembereiche...
Prüfung aller lokalen Festplatten...
Zugriff verweigert: boot.ini
Pfad: C:
Zugriff verweigert: fc1e3851f429ea606d6ff1e01a5229f1_ddd693c5-1644-4caf-84b5-824c5abdd4c7
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys
Passwortgeschützt: MicrosoftWindowsSecurityInternetExplorer.zip/sbRecovery.reg
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery
Passwortgeschützt: MicrosoftWindowsSecurityInternetExplorer.zip/sbRecovery.ini
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery
Passwortgeschützt: sbRecovery.reg
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer.zip
Passwortgeschützt: sbRecovery.ini
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer.zip
Passwortgeschützt: MicrosoftWindowsSecurityInternetExplorer1.zip/sbRecovery.reg
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery
Passwortgeschützt: MicrosoftWindowsSecurityInternetExplorer1.zip/sbRecovery.ini
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery
Passwortgeschützt: sbRecovery.reg
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer1.zip
Passwortgeschützt: sbRecovery.ini
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer1.zip
Passwortgeschützt: MicrosoftWindowsSecurityInternetExplorer2.zip/sbRecovery.reg
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery
Passwortgeschützt: MicrosoftWindowsSecurityInternetExplorer2.zip/sbRecovery.ini
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery
Passwortgeschützt: sbRecovery.reg
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer2.zip
Passwortgeschützt: sbRecovery.ini
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer2.zip
Passwortgeschützt: MeinGeld~1.mgz/MeinGeld.mgd
Pfad: C:\Dokumente und Einstellungen\Internet\Eigene Dateien\Mein Geld\Backup
Passwortgeschützt: MeinGeld.mgd
Pfad: C:\Dokumente und Einstellungen\Internet\Eigene Dateien\Mein Geld\Backup\MeinGeld~1.mgz
Passwortgeschützt: MeinGeld~2.mgz/MeinGeld.mgd
Pfad: C:\Dokumente und Einstellungen\Internet\Eigene Dateien\Mein Geld\Backup
Passwortgeschützt: MeinGeld.mgd
Pfad: C:\Dokumente und Einstellungen\Internet\Eigene Dateien\Mein Geld\Backup\MeinGeld~2.mgz
Passwortgeschützt: MeinGeld~3.mgz/MeinGeld.mgd
Pfad: C:\Dokumente und Einstellungen\Internet\Eigene Dateien\Mein Geld\Backup
Passwortgeschützt: MeinGeld.mgd
Pfad: C:\Dokumente und Einstellungen\Internet\Eigene Dateien\Mein Geld\Backup\MeinGeld~3.mgz
Passwortgeschützt: MeinGeld~4.mgz/MeinGeld.mgd
Pfad: C:\Dokumente und Einstellungen\Internet\Eigene Dateien\Mein Geld\Backup
Passwortgeschützt: MeinGeld.mgd
Pfad: C:\Dokumente und Einstellungen\Internet\Eigene Dateien\Mein Geld\Backup\MeinGeld~4.mgz
Passwortgeschützt: MeinGeld~5.mgz/MeinGeld.mgd
Pfad: C:\Dokumente und Einstellungen\Internet\Eigene Dateien\Mein Geld\Backup
Passwortgeschützt: MeinGeld.mgd
Pfad: C:\Dokumente und Einstellungen\Internet\Eigene Dateien\Mein Geld\Backup\MeinGeld~5.mgz
Passwortgeschützt: MeinGeld.mgz/MeinGeld.mgd
Pfad: C:\Dokumente und Einstellungen\Internet\Eigene Dateien\Mein Geld
Passwortgeschützt: MeinGeld.mgd
Pfad: C:\Dokumente und Einstellungen\Internet\Eigene Dateien\Mein Geld\MeinGeld.mgz
Zugriff verweigert: UsrClass.dat
Pfad: C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
Zugriff verweigert: UsrClass.dat.LOG
Pfad: C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
Zugriff verweigert: NTUSER.DAT
Pfad: C:\Dokumente und Einstellungen\Internet
Zugriff verweigert: ntuser.dat.LOG
Pfad: C:\Dokumente und Einstellungen\Internet
Zugriff verweigert: NTDETECT.COM
Pfad: C:
Zugriff verweigert: ntldr
Pfad: C:
Zugriff verweigert: pagefile.sys
Pfad: C:
Zugriff verweigert: Setup.ilg
Pfad: C:\Programme\InstallShield Installation Information\{20C45B32-5AB6-46A4-94EF-58950CAF05E5}
Zugriff verweigert: setup.ilg
Pfad: C:\Programme\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}
Zugriff verweigert: setup.ilg
Pfad: C:\Programme\InstallShield Installation Information\{B90450DF-E781-46FD-B1F1-0C86DA40E443}
Zugriff verweigert: Mini051307-01.dmp
Pfad: C:\WINDOWS\Minidump
Zugriff verweigert: Mini051707-01.dmp
Pfad: C:\WINDOWS\Minidump
Zugriff verweigert: Mini061307-01.dmp
Pfad: C:\WINDOWS\Minidump
Zugriff verweigert: Mini061907-01.dmp
Pfad: C:\WINDOWS\Minidump
Zugriff verweigert: Mini062807-01.dmp
Pfad: C:\WINDOWS\Minidump
Zugriff verweigert: Mini070507-01.dmp
Pfad: C:\WINDOWS\Minidump
Zugriff verweigert: Mini070807-01.dmp
Pfad: C:\WINDOWS\Minidump
Zugriff verweigert: Mini072807-01.dmp
Pfad: C:\WINDOWS\Minidump
Zugriff verweigert: Mini080207-01.dmp
Pfad: C:\WINDOWS\Minidump
Zugriff verweigert: Mini081707-01.dmp
Pfad: C:\WINDOWS\Minidump
Zugriff verweigert: Mini082107-01.dmp
Pfad: C:\WINDOWS\Minidump
Zugriff verweigert: Mini082507-01.dmp
Pfad: C:\WINDOWS\Minidump
Zugriff verweigert: Mini082807-01.dmp
Pfad: C:\WINDOWS\Minidump
Zugriff verweigert: autoexec.nt
Pfad: C:\WINDOWS\repair
Zugriff verweigert: config.nt
Pfad: C:\WINDOWS\repair
Zugriff verweigert: default
Pfad: C:\WINDOWS\repair
Zugriff verweigert: ntuser.dat
Pfad: C:\WINDOWS\repair
Zugriff verweigert: sam
Pfad: C:\WINDOWS\repair
Zugriff verweigert: secsetup.inf
Pfad: C:\WINDOWS\repair
Zugriff verweigert: security
Pfad: C:\WINDOWS\repair
Zugriff verweigert: setup.log
Pfad: C:\WINDOWS\repair
Zugriff verweigert: software
Pfad: C:\WINDOWS\repair
Zugriff verweigert: system
Pfad: C:\WINDOWS\repair
Zugriff verweigert: AppEvent.Evt
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: default
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: default.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: default.sav
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SAM
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SAM.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SecEvent.Evt
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SECURITY
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SECURITY.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: software
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: software.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: software.sav
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: SysEvent.Evt
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: system
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: system.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: system.sav
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: TempKey.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: userdiff
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: userdiff.LOG
Pfad: C:\WINDOWS\system32\config
Zugriff verweigert: INDEX.BTR
Pfad: C:\WINDOWS\system32\wbem\Repository\FS
Zugriff verweigert: INDEX.MAP
Pfad: C:\WINDOWS\system32\wbem\Repository\FS
Zugriff verweigert: MAPPING.VER
Pfad: C:\WINDOWS\system32\wbem\Repository\FS
Zugriff verweigert: MAPPING1.MAP
Pfad: C:\WINDOWS\system32\wbem\Repository\FS
Zugriff verweigert: MAPPING2.MAP
Pfad: C:\WINDOWS\system32\wbem\Repository\FS
Zugriff verweigert: OBJECTS.DATA
Pfad: C:\WINDOWS\system32\wbem\Repository\FS
Zugriff verweigert: OBJECTS.MAP
Pfad: C:\WINDOWS\system32\wbem\Repository\FS
Analyse vollständig durchgeführt: 07.09.2007 17:42
49368 Dateien überprüft
0 infizierte Dateien gefunden
0 verdächtige Dateien gefunden

Braucht ihr weitere Informationen?

Danke für Eure Hilfe!

Freundliche Grüsse

Alt 09.09.2007, 15:52   #2
KarlKarl
/// Helfer-Team
 
Fühle mich beobachtet - kleinere "Unregelmäßigkeiten" - Standard

Fühle mich beobachtet - kleinere "Unregelmäßigkeiten"



Hi,

es gibt Unregelmäßigkeiten, aber Gründe sind da nicht zu erkennen. Mach doch erstmal die folgenden Sachen:

Systemsteuerung -> System -> Erweitert -> Starten und Wiederherstellen -> Einstellungen: Dort den Haken bei "Automatisch Neustart durchführen" wegnehmen, unter "Debuginformationen speichern" "kleines Speicherabbild (64 KB)" wählen, OK, OK. Wenn Windows jetzt wieder abstürzt, dann erfolgt kein Neustart sondern Du bekommst den Bluescreen angezeigt. Dort gibt es eine Zeile, die mit "STOP" anfängt gefolgt von 4 langen hexadezimalen Codes. Je nach Typ des Fehlers kann es weiter unten eine weitere Zeile mit hexadezimalen Codes und eventuell einem Dateinamen geben. Diese beiden Zeilen abschreiben (sorry, Copy&Paste arbeiten hier nicht mehr) und posten. Aus deren Inhalt kann man Hinweise gewinnen, woran es liegen kann.

Für den nächsten Schritt bitte alle Programme (besonders Browser) geschlossen halten, die Internetverbindung soll aber bestehen. Start -> ausführen -> folgende Zeile reinkopieren -> OK.
Code:
ATTFilter
cmd /c netstat -abnv > %temp%\l.txt & start %temp%\l.txt
         
Das kann ein paar Minunten dauern, ist recht langsam. Den Inhalt des angezeigten Logs posten.

Wenn deine Softwarefirewall mehr Informationen zu den 3 Verbindungen gibt, die bitte posten.

Welche Dateien lassen sich nicht löschen?

Gruß, Karl
__________________


Alt 10.09.2007, 17:04   #3
bacoje
 
Fühle mich beobachtet - kleinere "Unregelmäßigkeiten" - Standard

Fühle mich beobachtet - kleinere "Unregelmäßigkeiten"



Hallo Karl,

erstmal vielen Dank für deine Rückantwort.

Die Konfiguration des kleinen Speichers von 64 kb war bereits eingestellt. Ich habe nun noch das Häckchen entfernt. Ich warte hier noch darauf, dass das System wieder beim booten abschmiert. Es kommt ca. 1 mal die Woche vor. Wenn es soweit ist, werde ich die nächsten Schritte einleiten.

Die Softwarefirewall streikt, sobald ich auf die Konfigurationsfläche wechseln möchte. Ich kann hier somit aktuell keine Infos zu den Verbindungen geben. Ich werd die Software ggf. neu installieren.

Ich nutze den Microsoft Virtuell PC 2004, ubuntu und opensuse. Die Daten sind vom Hostrechner. Sind hier vielleicht irgendwelche Überschneidungen, die diese Fehler hervorrufen? Der Rechner ist eigentlich "erst" zwei Jahre alt.

Hier die Daten, falls interessant:

Fuijtsu Siemens
3.2 GHZ
Pentium 4
Windows Home Edition
Version 2002 OEM
1 GB Ram

Mein Rechner war schon mal von einem Virus befallen, vor etwa einem halben Jahr. Not-a-virus-irgendwas... Das System habe ich damals neu aufgesetzt.

Es sind persönliche Daten, wie doc oder ppt. die sich teils gar nicht, oder nur bei einem Neustart des Rechners löschen lassen.

Grüsse
__________________

Alt 21.10.2007, 16:41   #4
bacoje
 
Fühle mich beobachtet - kleinere "Unregelmäßigkeiten" - Standard

Fühle mich beobachtet - kleinere "Unregelmäßigkeiten"



Hallo,

leider ist derzeit der Systemabsturz noch nicht erfolgt. Kann man hier irgendwie anders an die Sache rangehen? Die anderen Probleme bestehen weiterhin.

Danke und Grüsse

Antwort

Themen zu Fühle mich beobachtet - kleinere "Unregelmäßigkeiten"
adobe, bho, booten, crypto, drivers, einstellungen, explorer, fehler, festplatte, firefox, g data, geld, helper, hijack, hijackthis, infizierte, infizierte dateien, installation, internet, internet explorer, maus, mozilla, mozilla firefox, rundll, security, shortcut, stick, systemadministrator, usb, userinit.exe, virensoftware, windows, windows xp, ändern



Ähnliche Themen: Fühle mich beobachtet - kleinere "Unregelmäßigkeiten"


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  3. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  4. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  5. Ich wurde gehackt und fühle mich nicht mehr sicher
    Plagegeister aller Art und deren Bekämpfung - 06.06.2012 (28)
  6. Trojaner "Mediashiftig" - leider hat es mich auch erwischt...
    Plagegeister aller Art und deren Bekämpfung - 30.12.2011 (7)
  7. Ich habe einen virus auf dem Computer der mich leicht "eingeschränkt"
    Log-Analyse und Auswertung - 03.08.2011 (1)
  8. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  9. Fühle mich unsicher
    Log-Analyse und Auswertung - 23.03.2009 (6)
  10. Trojaner "TR/Agent.33302" will mich nicht verlassen...
    Plagegeister aller Art und deren Bekämpfung - 21.12.2008 (4)
  11. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  12. Adminsperre für ADMIN (mich) ("error cleaner" "privacy protector")
    Mülltonne - 23.06.2008 (1)
  13. Oh man....ich fühle mich so hilflos :)
    Mülltonne - 20.06.2008 (0)
  14. immer wieder "Unregelmäßigkeiten"
    Log-Analyse und Auswertung - 22.12.2006 (2)
  15. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)
  16. fühle mich nicht mehr sicher
    Log-Analyse und Auswertung - 09.11.2005 (10)
  17. HILFE "Auto:Blank" und "Best of" machen mich fertig, hier mein Escan!!
    Log-Analyse und Auswertung - 09.04.2005 (5)

Zum Thema Fühle mich beobachtet - kleinere "Unregelmäßigkeiten" - Hallo Zusammen, seid einigen Wochen stelle ich einige Fehler auf meinem Rechner fest. Bsp. -die Maus srcollt automatisch, -ein irreperaller Fehler ( blauer Bildschirmhintergrund mit dem Hinweis, sich an den - Fühle mich beobachtet - kleinere "Unregelmäßigkeiten"...
Archiv
Du betrachtest: Fühle mich beobachtet - kleinere "Unregelmäßigkeiten" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.