Problem mit nem Trojaner?!

effex · 12.02.2009, 19:02

Kaspersky Log 2:

Code:

ATTFilter

C:\System Volume Information\MountPointManagerRemoteDatabase	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Vorgeschlagene Sites~.feed-ms	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Web Slice-Katalog~.feed-ms	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Local\Microsoft\Feeds Cache\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Local\Microsoft\Internet Explorer\DOMStore\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Local\Microsoft\Internet Explorer\MSIMGSIZ.DAT	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Local\Microsoft\Internet Explorer\Recovery\High\Active\RecoveryStore.{340E6929-F90A-11DD-BE3E-002243A123F8}.dat	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Local\Microsoft\Internet Explorer\Recovery\High\Active\{340E692A-F90A-11DD-BE3E-002243A123F8}.dat	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Local\Microsoft\Internet Explorer\Recovery\High\Active\{4532AF97-F90A-11DD-BE3E-002243A123F8}.dat	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Local\Microsoft\Messenger\memexie@gmx.net\SharingMetadata\Logs\Dfsr00005.log	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Local\Microsoft\Messenger\memexie@gmx.net\SharingMetadata\pending.dat	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Local\Microsoft\Messenger\memexie@gmx.net\SharingMetadata\Working\database_BE76_C5F3_76C5_AC89\dfsr.db	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Local\Microsoft\Messenger\memexie@gmx.net\SharingMetadata\Working\database_BE76_C5F3_76C5_AC89\fsr.log	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Local\Microsoft\Messenger\memexie@gmx.net\SharingMetadata\Working\database_BE76_C5F3_76C5_AC89\fsrtmp.log	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Local\Microsoft\Messenger\memexie@gmx.net\SharingMetadata\Working\database_BE76_C5F3_76C5_AC89\tmp.edb	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012009021220090213\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Local\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Local\Microsoft\Windows\UsrClass.dat{c8dec122-a9ae-11dd-93ed-002243a123f8}.TM.blf	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Local\Microsoft\Windows\UsrClass.dat{c8dec122-a9ae-11dd-93ed-002243a123f8}.TMContainer00000000000000000001.regtrans-ms	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Local\Microsoft\Windows\UsrClass.dat{c8dec122-a9ae-11dd-93ed-002243a123f8}.TMContainer00000000000000000002.regtrans-ms	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Local\Microsoft\Windows Live Contacts\memexie@gmx.net\real\members.stg	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Local\Microsoft\Windows Live Contacts\memexie@gmx.net\shadow\members.stg	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Local\Mozilla\Firefox\Profiles\t76atmss.default\Cache\0A6307CDd01	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Local\Mozilla\Firefox\Profiles\t76atmss.default\Cache\_CACHE_001_	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Local\Mozilla\Firefox\Profiles\t76atmss.default\Cache\_CACHE_002_	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Local\Mozilla\Firefox\Profiles\t76atmss.default\Cache\_CACHE_003_	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Local\Mozilla\Firefox\Profiles\t76atmss.default\Cache\_CACHE_MAP_	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Local\Mozilla\Firefox\Profiles\t76atmss.default\urlclassifier3.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Local\PowerCinema\CLML\CLDB_SUB_ALBUMART.db	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Local\PowerCinema\CLML\CLDB_SUB_INFO.db	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Local\PowerCinema\CLML\CLDB_SUB_LARGE.db	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Local\PowerCinema\CLML\CLDB_SUB_MEDIUM.db	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Local\PowerCinema\CLML\CLDB_SUB_MINI.db	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Local\PowerCinema\CLML\CLDB_SUB_SMALL.db	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Local\PowerCinema\CLML\CLDB_SUB_VSCENE.db	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Local\Temp\etilqs_IMQYbg47lpqEEDj7rLdW	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Local\Temp\fla5EC9.tmp	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Local\Temp\JET668E.tmp	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Local\Temp\~DF232.tmp	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Local\Temp\~DF7234.tmp	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Local\Temp\~DF72E4.tmp	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Local\Temp\~DF8A7.tmp	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Local\Temp\~DFAFFC.tmp	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Local\Temp\~DFB7AE.tmp	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Local\Temp\~DFCB.tmp	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Local\Temp\~DFEC23.tmp	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Local\Temp\~DFEC36.tmp	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Local\Temp\~DFEC67.tmp	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Local\Temp\~DFEC6E.tmp	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Local\Temp\~DFEC9D.tmp	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Local\Temp\~DFECA4.tmp	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Roaming\ICQ\7102205\Messages.mdb	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Roaming\ICQ\7102205\Owner.mdb	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Roaming\ICQ\Application.mdb	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Roaming\Microsoft\Windows\Cookies\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Roaming\Microsoft\Windows\PrivacIE\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Roaming\Mozilla\Firefox\Profiles\t76atmss.default\cert8.db	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Roaming\Mozilla\Firefox\Profiles\t76atmss.default\content-prefs.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Roaming\Mozilla\Firefox\Profiles\t76atmss.default\cookies.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Roaming\Mozilla\Firefox\Profiles\t76atmss.default\downloads.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Roaming\Mozilla\Firefox\Profiles\t76atmss.default\formhistory.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Roaming\Mozilla\Firefox\Profiles\t76atmss.default\key3.db	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Roaming\Mozilla\Firefox\Profiles\t76atmss.default\parent.lock	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Roaming\Mozilla\Firefox\Profiles\t76atmss.default\permissions.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Roaming\Mozilla\Firefox\Profiles\t76atmss.default\places.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Roaming\Mozilla\Firefox\Profiles\t76atmss.default\places.sqlite-journal	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\AppData\Roaming\Mozilla\Firefox\Profiles\t76atmss.default\search.sqlite	Das Objekt ist gesperrt	übersprungen

effex · 12.02.2009, 19:03

Kaspersky Log 3:

Code:

ATTFilter

C:\Users\EFFEX\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\ntuser.dat.LOG1	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\ntuser.dat.LOG2	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms	Das Objekt ist gesperrt	übersprungen
C:\Users\EFFEX\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms	Das Objekt ist gesperrt	übersprungen
C:\Windows\bthservsdp.dat	Das Objekt ist gesperrt	übersprungen
C:\Windows\Debug\PASSWD.LOG	Das Objekt ist gesperrt	übersprungen
C:\Windows\Debug\WIA\wiatrace.log	Das Objekt ist gesperrt	übersprungen
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat	Das Objekt ist gesperrt	übersprungen
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat	Das Objekt ist gesperrt	übersprungen
C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\WindowsUpdate.log	Das Objekt ist gesperrt	übersprungen
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1	Das Objekt ist gesperrt	übersprungen
C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG2	Das Objekt ist gesperrt	übersprungen
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{3a539869-6a70-11db-887c-d362bd253390}.TM.blf	Das Objekt ist gesperrt	übersprungen
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{3a539869-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms	Das Objekt ist gesperrt	übersprungen
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{3a539869-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms	Das Objekt ist gesperrt	übersprungen
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1	Das Objekt ist gesperrt	übersprungen
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG2	Das Objekt ist gesperrt	übersprungen
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{3a539865-6a70-11db-887c-d362bd253390}.TM.blf	Das Objekt ist gesperrt	übersprungen
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{3a539865-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms	Das Objekt ist gesperrt	übersprungen
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{3a539865-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms	Das Objekt ist gesperrt	übersprungen
C:\Windows\SoftwareDistribution\ReportingEvents.log	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\catroot2\edb.log	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\COMPONENTS	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\COMPONENTS.LOG1	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\COMPONENTS.LOG2	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\DEFAULT	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\DEFAULT.LOG1	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\DEFAULT.LOG2	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\RegBack\COMPONENTS	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\RegBack\DEFAULT	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\RegBack\SAM	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\RegBack\SECURITY	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\RegBack\SOFTWARE	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\RegBack\SYSTEM	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\SAM	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\SAM.LOG1	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\SAM.LOG2	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\SECURITY	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\SECURITY.LOG1	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\SECURITY.LOG2	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\SOFTWARE	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\SOFTWARE.LOG1	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\SOFTWARE.LOG2	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\SYSTEM	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\SYSTEM.LOG1	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\SYSTEM.LOG2	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.0.regtrans-ms	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.1.regtrans-ms	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.2.regtrans-ms	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101A}.TxR.3.regtrans-ms	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.blf	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TM.blf	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000001.regtrans-ms	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000002.regtrans-ms	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\LogFiles\Scm\SCM.EVM	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\LogFiles\WUDF\WUDFTrace.etl	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\Msdtc\KtmRmTm.blf	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\Msdtc\KtmRmTmContainer00000000000000000001	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\Msdtc\KtmRmTmContainer00000000000000000002	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\SMI\Store\Machine\schema.dat.LOG1	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\SMI\Store\Machine\schema.dat.LOG2	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT{3a53986d-6a70-11db-887c-d362bd253390}.TM.blf	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT{3a53986d-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT{3a53986d-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\spool\SpoolerETW.etl	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\Logs\WMITracing.log	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\Repository\INDEX.BTR	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\Repository\MAPPING1.MAP	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\Repository\MAPPING2.MAP	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wbem\Repository\OBJECTS.DATA	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\WDI\LogFiles\WdiContextLog.etl.001	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\wfp\wfpdiag.etl	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Application.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\DFS Replication.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\HardwareEvents.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Internet Explorer.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Key Management Service.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Media Center.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Bits-Client%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-CodeIntegrity%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-DPS%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Performance%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DriverFrameworks-UserMode%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-GroupPolicy%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-International%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WHEA.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-LanguagePackSetup%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkAccessProtection%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReadyBoost%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Metrics.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Detector%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Resolver%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Leak-Diagnostic%4Operational.evtx	Das Objekt ist gesperrt	übersprungen

effex · 12.02.2009, 19:04

Kaspersky Log 4:

Code:

ATTFilter

C:\Windows\System32\winevt\Logs\Microsoft-Windows-RestartManager%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-TaskScheduler%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsUpdateClient%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WLAN-AutoConfig%4Operational.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\ODiag.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\OSession.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\Security.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\System32\winevt\Logs\System.evtx	Das Objekt ist gesperrt	übersprungen
C:\Windows\Tasks\SCHEDLGU.TXT	Das Objekt ist gesperrt	übersprungen
C:\Windows\WindowsUpdate.log	Das Objekt ist gesperrt	übersprungen

Die Untersuchung wurde abgeschlossen.

effex · 12.02.2009, 19:05

ActiveScan:

Code:

ATTFilter

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-02-12 18:59:11
PROTECTIONS: 2
MALWARE: 7
SUSPECTS: 2
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
Windows Defender                             1.1.1505.0                    No        Yes
SUPERAntiSpyware                             4, 25, 0, 1012                No        Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           C:\Users\EFFEX\AppData\Roaming\Microsoft\Windows\Cookies\effex@doubleclick[2].txt
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           C:\Users\EFFEX\AppData\Roaming\Microsoft\Windows\Cookies\effex@atdmt[2].txt
00145393  Cookie/Tradedoubler                TrackingCookie      No        0         Yes            No           C:\Users\EFFEX\AppData\Roaming\Microsoft\Windows\Cookies\effex@tradedoubler[1].txt
00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Users\EFFEX\AppData\Roaming\Microsoft\Windows\Cookies\effex@weborama[2].txt
00173520  Cookie/Bluestreak                  TrackingCookie      No        0         Yes            No           C:\Users\EFFEX\AppData\Roaming\Microsoft\Windows\Cookies\effex@bluestreak[2].txt
00262020  Cookie/Atwola                      TrackingCookie      No        0         Yes            No           C:\Users\EFFEX\AppData\Roaming\Microsoft\Windows\Cookies\effex@atwola[1].txt
01185375  Application/Psexec.A               HackTools           No        0         Yes            No           C:\Windows\PSEXESVC.EXE
;===================================================================================================================================================================================
SUSPECTS
Sent      Location                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              �����39
;===================================================================================================================================================================================
No        C:\Users\EFFEX\Desktop\ComboFix.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   �����39
No        C:\Users\EFFEX\Desktop\LopSD.exe                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      �����39
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity   Description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                �����39
;===================================================================================================================================================================================
;===================================================================================================================================================================================