 | |
Kaspersky Log 2: Code:
C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Vorgeschlagene Sites~.feed-ms Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Web Slice-Katalog~.feed-ms Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Local\Microsoft\Feeds Cache\index.dat Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Local\Microsoft\Internet Explorer\DOMStore\index.dat Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Local\Microsoft\Internet Explorer\MSIMGSIZ.DAT Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Local\Microsoft\Internet Explorer\Recovery\High\Active\RecoveryStore.{340E6929-F90A-11DD-BE3E-002243A123F8}.dat Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Local\Microsoft\Internet Explorer\Recovery\High\Active\{340E692A-F90A-11DD-BE3E-002243A123F8}.dat Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Local\Microsoft\Internet Explorer\Recovery\High\Active\{4532AF97-F90A-11DD-BE3E-002243A123F8}.dat Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Local\Microsoft\Messenger\memexie@gmx.net\SharingMetadata\Logs\Dfsr00005.log Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Local\Microsoft\Messenger\memexie@gmx.net\SharingMetadata\pending.dat Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Local\Microsoft\Messenger\memexie@gmx.net\SharingMetadata\Working\database_BE76_C5F3_76C5_AC89\dfsr.db Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Local\Microsoft\Messenger\memexie@gmx.net\SharingMetadata\Working\database_BE76_C5F3_76C5_AC89\fsr.log Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Local\Microsoft\Messenger\memexie@gmx.net\SharingMetadata\Working\database_BE76_C5F3_76C5_AC89\fsrtmp.log Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Local\Microsoft\Messenger\memexie@gmx.net\SharingMetadata\Working\database_BE76_C5F3_76C5_AC89\tmp.edb Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012009021220090213\index.dat Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Local\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Local\Microsoft\Windows\UsrClass.dat{c8dec122-a9ae-11dd-93ed-002243a123f8}.TM.blf Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Local\Microsoft\Windows\UsrClass.dat{c8dec122-a9ae-11dd-93ed-002243a123f8}.TMContainer00000000000000000001.regtrans-ms Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Local\Microsoft\Windows\UsrClass.dat{c8dec122-a9ae-11dd-93ed-002243a123f8}.TMContainer00000000000000000002.regtrans-ms Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Local\Microsoft\Windows Live Contacts\memexie@gmx.net\real\members.stg Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Local\Microsoft\Windows Live Contacts\memexie@gmx.net\shadow\members.stg Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Local\Mozilla\Firefox\Profiles\t76atmss.default\Cache\0A6307CDd01 Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Local\Mozilla\Firefox\Profiles\t76atmss.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Local\Mozilla\Firefox\Profiles\t76atmss.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Local\Mozilla\Firefox\Profiles\t76atmss.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Local\Mozilla\Firefox\Profiles\t76atmss.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Local\Mozilla\Firefox\Profiles\t76atmss.default\urlclassifier3.sqlite Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Local\PowerCinema\CLML\CLDB_SUB_ALBUMART.db Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Local\PowerCinema\CLML\CLDB_SUB_INFO.db Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Local\PowerCinema\CLML\CLDB_SUB_LARGE.db Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Local\PowerCinema\CLML\CLDB_SUB_MEDIUM.db Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Local\PowerCinema\CLML\CLDB_SUB_MINI.db Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Local\PowerCinema\CLML\CLDB_SUB_SMALL.db Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Local\PowerCinema\CLML\CLDB_SUB_VSCENE.db Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Local\Temp\etilqs_IMQYbg47lpqEEDj7rLdW Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Local\Temp\fla5EC9.tmp Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Local\Temp\JET668E.tmp Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Local\Temp\~DF232.tmp Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Local\Temp\~DF7234.tmp Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Local\Temp\~DF72E4.tmp Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Local\Temp\~DF8A7.tmp Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Local\Temp\~DFAFFC.tmp Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Local\Temp\~DFB7AE.tmp Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Local\Temp\~DFCB.tmp Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Local\Temp\~DFEC23.tmp Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Local\Temp\~DFEC36.tmp Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Local\Temp\~DFEC67.tmp Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Local\Temp\~DFEC6E.tmp Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Local\Temp\~DFEC9D.tmp Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Local\Temp\~DFECA4.tmp Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Roaming\ICQ\7102205\Messages.mdb Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Roaming\ICQ\7102205\Owner.mdb Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Roaming\ICQ\Application.mdb Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Roaming\Microsoft\Windows\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Roaming\Microsoft\Windows\PrivacIE\index.dat Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Roaming\Mozilla\Firefox\Profiles\t76atmss.default\cert8.db Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Roaming\Mozilla\Firefox\Profiles\t76atmss.default\content-prefs.sqlite Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Roaming\Mozilla\Firefox\Profiles\t76atmss.default\cookies.sqlite Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Roaming\Mozilla\Firefox\Profiles\t76atmss.default\downloads.sqlite Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Roaming\Mozilla\Firefox\Profiles\t76atmss.default\formhistory.sqlite Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Roaming\Mozilla\Firefox\Profiles\t76atmss.default\key3.db Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Roaming\Mozilla\Firefox\Profiles\t76atmss.default\parent.lock Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Roaming\Mozilla\Firefox\Profiles\t76atmss.default\permissions.sqlite Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Roaming\Mozilla\Firefox\Profiles\t76atmss.default\places.sqlite Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Roaming\Mozilla\Firefox\Profiles\t76atmss.default\places.sqlite-journal Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\AppData\Roaming\Mozilla\Firefox\Profiles\t76atmss.default\search.sqlite Das Objekt ist gesperrt übersprungen
|
Kaspersky Log 3: Code:
C:\Users\EFFEX\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\ntuser.dat.LOG1 Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\ntuser.dat.LOG2 Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms Das Objekt ist gesperrt übersprungen
C:\Users\EFFEX\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms Das Objekt ist gesperrt übersprungen
C:\Windows\bthservsdp.dat Das Objekt ist gesperrt übersprungen
C:\Windows\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\Windows\Debug\WIA\wiatrace.log Das Objekt ist gesperrt übersprungen
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat Das Objekt ist gesperrt übersprungen
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat Das Objekt ist gesperrt übersprungen
C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1 Das Objekt ist gesperrt übersprungen
C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG2 Das Objekt ist gesperrt übersprungen
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{3a539869-6a70-11db-887c-d362bd253390}.TM.blf Das Objekt ist gesperrt übersprungen
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{3a539869-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms Das Objekt ist gesperrt übersprungen
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{3a539869-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms Das Objekt ist gesperrt übersprungen
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1 Das Objekt ist gesperrt übersprungen
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG2 Das Objekt ist gesperrt übersprungen
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{3a539865-6a70-11db-887c-d362bd253390}.TM.blf Das Objekt ist gesperrt übersprungen
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{3a539865-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms Das Objekt ist gesperrt übersprungen
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{3a539865-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms Das Objekt ist gesperrt übersprungen
C:\Windows\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 Das Objekt ist gesperrt übersprungen
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 Das Objekt ist gesperrt übersprungen
C:\Windows\System32\catroot2\edb.log Das Objekt ist gesperrt übersprungen
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb Das Objekt ist gesperrt übersprungen
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\COMPONENTS Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\COMPONENTS.LOG1 Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\COMPONENTS.LOG2 Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\DEFAULT Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\DEFAULT.LOG1 Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\DEFAULT.LOG2 Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\RegBack\COMPONENTS Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\RegBack\DEFAULT Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\RegBack\SAM Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\RegBack\SECURITY Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\RegBack\SOFTWARE Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\RegBack\SYSTEM Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\SAM Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\SAM.LOG1 Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\SAM.LOG2 Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\SECURITY.LOG1 Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\SECURITY.LOG2 Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\SOFTWARE Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\SOFTWARE.LOG1 Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\SOFTWARE.LOG2 Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\SYSTEM Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\SYSTEM.LOG1 Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\SYSTEM.LOG2 Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.0.regtrans-ms Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.1.regtrans-ms Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.2.regtrans-ms Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101A}.TxR.3.regtrans-ms Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.blf Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TM.blf Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000001.regtrans-ms Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000002.regtrans-ms Das Objekt ist gesperrt übersprungen
C:\Windows\System32\LogFiles\Scm\SCM.EVM Das Objekt ist gesperrt übersprungen
C:\Windows\System32\LogFiles\WUDF\WUDFTrace.etl Das Objekt ist gesperrt übersprungen
C:\Windows\System32\Msdtc\KtmRmTm.blf Das Objekt ist gesperrt übersprungen
C:\Windows\System32\Msdtc\KtmRmTmContainer00000000000000000001 Das Objekt ist gesperrt übersprungen
C:\Windows\System32\Msdtc\KtmRmTmContainer00000000000000000002 Das Objekt ist gesperrt übersprungen
C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT Das Objekt ist gesperrt übersprungen
C:\Windows\System32\SMI\Store\Machine\schema.dat.LOG1 Das Objekt ist gesperrt übersprungen
C:\Windows\System32\SMI\Store\Machine\schema.dat.LOG2 Das Objekt ist gesperrt übersprungen
C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT{3a53986d-6a70-11db-887c-d362bd253390}.TM.blf Das Objekt ist gesperrt übersprungen
C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT{3a53986d-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms Das Objekt ist gesperrt übersprungen
C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT{3a53986d-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms Das Objekt ist gesperrt übersprungen
C:\Windows\System32\spool\SpoolerETW.etl Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\Logs\WMITracing.log Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\Repository\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\Repository\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\Repository\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\Repository\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\Windows\System32\WDI\LogFiles\WdiContextLog.etl.001 Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wfp\wfpdiag.etl Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Application.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\DFS Replication.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\HardwareEvents.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Internet Explorer.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Key Management Service.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Media Center.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Bits-Client%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-CodeIntegrity%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-DPS%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Performance%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DriverFrameworks-UserMode%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-GroupPolicy%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-International%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WHEA.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-LanguagePackSetup%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkAccessProtection%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReadyBoost%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Metrics.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Detector%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Resolver%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Leak-Diagnostic%4Operational.evtx Das Objekt ist gesperrt übersprungen
|
Kaspersky Log 4: Code:
C:\Windows\System32\winevt\Logs\Microsoft-Windows-RestartManager%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-TaskScheduler%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsUpdateClient%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WLAN-AutoConfig%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\ODiag.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\OSession.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Security.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\System.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\Tasks\SCHEDLGU.TXT Das Objekt ist gesperrt übersprungen
C:\Windows\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
Die Untersuchung wurde abgeschlossen.
|
ActiveScan: Code:
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-02-12 18:59:11
PROTECTIONS: 2
MALWARE: 7
SUSPECTS: 2
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Windows Defender 1.1.1505.0 No Yes
SUPERAntiSpyware 4, 25, 0, 1012 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\EFFEX\AppData\Roaming\Microsoft\Windows\Cookies\effex@doubleclick[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\EFFEX\AppData\Roaming\Microsoft\Windows\Cookies\effex@atdmt[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Users\EFFEX\AppData\Roaming\Microsoft\Windows\Cookies\effex@tradedoubler[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\EFFEX\AppData\Roaming\Microsoft\Windows\Cookies\effex@weborama[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Users\EFFEX\AppData\Roaming\Microsoft\Windows\Cookies\effex@bluestreak[2].txt
00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Users\EFFEX\AppData\Roaming\Microsoft\Windows\Cookies\effex@atwola[1].txt
01185375 Application/Psexec.A HackTools No 0 Yes No C:\Windows\PSEXESVC.EXE
;===================================================================================================================================================================================
SUSPECTS
Sent Location ��������39��
;===================================================================================================================================================================================
No C:\Users\EFFEX\Desktop\ComboFix.exe ��������39��
No C:\Users\EFFEX\Desktop\LopSD.exe ��������39��
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description ��������39��
;===================================================================================================================================================================================
;===================================================================================================================================================================================
|
So diese Datei bei Virustotal auswerten ich will mal wissen was VT sagt: Code:
C:\Windows\PSEXESVC.EXE
das alles deinstallieren: - Navipromo
- Panda online Scan
- Kaspersky Online Scan
- Lop S&D
- Gmer
- SASW oder MBAM kannst du behalten du solltest doch für eins entscheiden oder keins
Deinstalliere Combofix
Um Combofix zu loeschen(den qoobox ordner) gebe unter Start /Ausführen "combofix /u" ein. Ohne die " natürlich. http://img247.imageshack.us/img247/7...ombofixvs6.jpg
lass noch CCleaner drüber laufen kannst du behalten oder deinstallieren ich kanns nur empfehlen |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:17 Uhr. | |
Copyright ©2000-2025, Trojaner-Board
Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.