Wie werd ich "Trojan.DNS_Changer" wieder los ?? |
||
---|---|---|
#0
| ||
19.03.2009, 12:08
Member
Themenstarter Beiträge: 47 |
#46
Bin zwar jetzt grad in der Arbeit, bin mir aber 100% sicher das Scanner und Guard auf HOCH eingestellt sind. Zu Hause läuft grad ein "lokale Laufwerke" Test auf HOCH. Vielleicht funktioniert das....
|
|
|
||
19.03.2009, 12:15
Member
Beiträge: 3716 |
#47
welchen scann hattest du denn genommen?
|
|
|
||
19.03.2009, 15:27
Member
Themenstarter Beiträge: 47 |
#48
Hatte den Full System Scan genommen.
|
|
|
||
19.03.2009, 15:34
Member
Beiträge: 3716 |
#49
hat es diesmal geklappt?
|
|
|
||
19.03.2009, 19:26
Member
Themenstarter Beiträge: 47 |
#50
So jetzt steht HOCh im Test und schaut für mich ganz gut aus:
Avira AntiVir Personal Erstellungsdatum der Reportdatei: Donnerstag, 19. März 2009 06:55 Es wird nach 1306980 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 1) [6.0.6001] Boot Modus : Normal gebootet Benutzername : Jaws Computername : JAWS_KISTE Versionsinformationen: BUILD.DAT : 9.0.0.386 17962 Bytes 11.03.2009 15:51:00 AVSCAN.EXE : 9.0.3.3 464641 Bytes 24.02.2009 11:13:22 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 19:33:26 ANTIVIR2.VDF : 7.1.2.152 749568 Bytes 11.03.2009 21:19:55 ANTIVIR3.VDF : 7.1.2.188 216064 Bytes 18.03.2009 21:19:55 Engineversion : 8.2.0.120 AEVDF.DLL : 8.1.1.0 106868 Bytes 27.01.2009 16:36:42 AESCRIPT.DLL : 8.1.1.67 364923 Bytes 18.03.2009 21:19:57 AESCN.DLL : 8.1.1.8 127346 Bytes 18.03.2009 21:19:57 AERDL.DLL : 8.1.1.3 438645 Bytes 29.10.2008 17:24:41 AEPACK.DLL : 8.1.3.10 397686 Bytes 04.03.2009 12:06:10 AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26.02.2009 19:01:56 AEHEUR.DLL : 8.1.0.107 1663352 Bytes 18.03.2009 21:19:57 AEHELP.DLL : 8.1.2.2 119158 Bytes 26.02.2009 19:01:56 AEGEN.DLL : 8.1.1.30 336245 Bytes 18.03.2009 21:19:56 AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40 AECORE.DLL : 8.1.6.6 176501 Bytes 17.02.2009 13:22:44 AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:55 AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.1 292609 Bytes 09.02.2009 06:52:20 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 09.02.2009 10:41:16 RCTEXT.DLL : 9.0.35.0 87809 Bytes 11.03.2009 14:50:50 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Festplatten Konfigurationsdatei...................: C:\program files\avira\antivir desktop\alldiscs.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, F:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: aus Archiv Smart Extensions...............: ein Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Donnerstag, 19. März 2009 06:55 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleDesktop.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AAWTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RocketDock.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ipoint.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FirewallGUI.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleDesktop.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PMVService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'eAudio.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'eDSLoader.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ePower_DMC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LManager.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SDWinSec.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'XAudio.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'pctsTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtkBtMnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'pctsSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'pctsAuxs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FWService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SchedulerSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BackupSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MobilityService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PLFSetI.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ETService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ArcadeDeluxeAgent.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'eDSService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CLHNService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BkupTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Agentsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'a2service.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '87' Prozesse mit '87' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Der Suchlauf über die Bootsektoren wird begonnen: Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '59' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <ACER> C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. Beginne mit der Suche in 'D:\' <DATA> Beginne mit der Suche in 'F:\' <Jaws Jukebox> Ende des Suchlaufs: Donnerstag, 19. März 2009 07:44 Benötigte Zeit: 49:34 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 20188 Verzeichnisse wurden überprüft 464824 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 464823 Dateien ohne Befall 2660 Archive wurden durchsucht 1 Warnungen 1 Hinweise |
|
|
||
19.03.2009, 20:16
Member
Beiträge: 3716 |
#51
noch probleme? wenn nein, sind wir fertig.
|
|
|
||
19.03.2009, 20:24
Member
Themenstarter Beiträge: 47 |
#52
Werd den Laptop morgen mal testen und schaun was nicht passt.
Aber nochmals vielen vielen Dank. Internet ist also wieder "sicher" für Banking etc ???? Noch eine Frage nebenbei: Habe eigentlich: - Avira - Ad-Aware - Spybot - Search and Destroy - Pc Tools Firewall Plus (kann Zonealarm nicht installieren) - Pc Tools Spyware Doctor (abgespeckte Version) - Spyware Blaster - CCleaner und xp-Anti Spy installiert. Und jetzt steht wohl der große Passwortwechsel an? Verbesserungsvorschläge für normalen privaten Gebrauch ?!?!?! Woher stammt der Virus (Adobe Illustrator Kopie?) DANKE ;-) |
|
|
||
19.03.2009, 20:55
Member
Beiträge: 3716 |
#53
ah wir haben noch was vergessen.
wie kommst du auf Adobe Illustrator Kopie? noch 2 online scans: http://support.f-secure.de/ger/home/ols.shtml scanne gesammten pc funde löschen. www.kaspersky.com/de/virusscanner - 23k - scanne gesammten PC log posten. |
|
|
||
20.03.2009, 12:51
Member
Themenstarter Beiträge: 47 |
#54
Also der Kaspersky log wäre:
Freitag, 20. März 2009 11:25:52 Betriebssystem: Microsoft Windows Vista Home Edition, Service Pack 1 (Build 6001) Version von Kaspersky Online Scanner: 5.0.98.2 Letztes Update der Antiviren-Datenbanken: 19/03/2009 Anzahl der Einträge in den Antiviren-Datenbanken: 1934944 Scan-Einstellungen Folgende Antiviren-Datenbanken zur Untersuchung verwenden Erweiterte Archive untersuchen ja Mail-Datenbanken untersuchen ja Untersuchungsobjekt Arbeitsplatz C:\ D:\ E:\ F:\ Untersuchungsergebnisse Untersuchte Objekte insgesamt 159459 Viren gefunden 0 Infizierte Objekte gefunden 0 Verdächtige Objekte gefunden 0 Untersuchungszeit 01:51:28 Name des infizierten Objekts Virusname Letzte Aktion C:\Boot\BCD Das Objekt ist gesperrt übersprungen C:\Boot\BCD.LOG Das Objekt ist gesperrt übersprungen C:\Program Files\Acer\Empowering Technology\eDataSecurity\log\ADMIN_CLASS_LIB-20090319.log Das Objekt ist gesperrt übersprungen C:\Program Files\Acer\Empowering Technology\eDataSecurity\log\LOADER-20090319.log Das Objekt ist gesperrt übersprungen C:\Program Files\Common Files\PC Tools\KDS\KDSAppEvent.txt Das Objekt ist gesperrt übersprungen C:\Program Files\InstallShield Installation Information\{57265292-228A-41FA-9AEC-4620CBCC2739}\setup.ilg Das Objekt ist gesperrt übersprungen C:\Program Files\InstallShield Installation Information\{A450831D-25F6-4F42-9662-D000B25E0D82}\setup.ilg Das Objekt ist gesperrt übersprungen C:\Program Files\InstallShield Installation Information\{AA4BF92B-2AAF-11DA-9D78-000129760D75}\setup.ilg Das Objekt ist gesperrt übersprungen C:\Program Files\InstallShield Installation Information\{D36DD326-7280-11D8-97C8-000129760CBE}\setup.ilg Das Objekt ist gesperrt übersprungen C:\Program Files\PC Tools Firewall Plus\FirewallWrapper.txt Das Objekt ist gesperrt übersprungen C:\Program Files\PC Tools Firewall Plus\FWService.txt Das Objekt ist gesperrt übersprungen C:\Program Files\PC Tools Firewall Plus\KDSInterface.txt Das Objekt ist gesperrt übersprungen C:\Program Files\Spyware Doctor\KDSInterface.txt Das Objekt ist gesperrt übersprungen C:\Program Files\Spyware Doctor\SDNetPlugin.txt Das Objekt ist gesperrt übersprungen C:\ProgramData\Avira\AntiVir Desktop\TEMP\avguard.tmp Das Objekt ist gesperrt übersprungen C:\ProgramData\Lavasoft\Ad-Aware\Logs\RPNetwork.log Das Objekt ist gesperrt übersprungen C:\ProgramData\Lavasoft\Ad-Aware\Logs\RPProcess.log Das Objekt ist gesperrt übersprungen C:\ProgramData\Lavasoft\Ad-Aware\Logs\RPRegistry.log Das Objekt ist gesperrt übersprungen C:\ProgramData\Lavasoft\Ad-Aware\Logs\RP_2009-03-19-22-41-50.log Das Objekt ist gesperrt übersprungen C:\ProgramData\Lavasoft\Ad-Aware\Logs\Scan_2009-03-19-22-41-50.log Das Objekt ist gesperrt übersprungen C:\ProgramData\Lavasoft\Ad-Aware\Logs\Service_2009-03-19-22-41-50.log Das Objekt ist gesperrt übersprungen C:\ProgramData\Lavasoft\Ad-Aware\MiniMessage\2 Das Objekt ist gesperrt übersprungen C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\031834a71f41f6f3934b9dedf7da9a32_53048acb-f720-41b6-98d5-aa67d96eaf5b Das Objekt ist gesperrt übersprungen C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\412e949a54af4a61ae344f4d9fdc51f4_53048acb-f720-41b6-98d5-aa67d96eaf5b Das Objekt ist gesperrt übersprungen C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\484a766fe1e0feae9fecdf6864e642df_53048acb-f720-41b6-98d5-aa67d96eaf5b Das Objekt ist gesperrt übersprungen C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\64d4e2f631bed81db6587b6988b8f58d_53048acb-f720-41b6-98d5-aa67d96eaf5b Das Objekt ist gesperrt übersprungen C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\697a564127bdc8e4d8cf724e35192739_53048acb-f720-41b6-98d5-aa67d96eaf5b Das Objekt ist gesperrt übersprungen C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\82bacd2e570494cdb354d475499a3f10_53048acb-f720-41b6-98d5-aa67d96eaf5b Das Objekt ist gesperrt übersprungen C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\8790153a56940bcf2313dc6ac64339ad_53048acb-f720-41b6-98d5-aa67d96eaf5b Das Objekt ist gesperrt übersprungen C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\90362dc2b3899f5a2e25e5d00fd2d1af_53048acb-f720-41b6-98d5-aa67d96eaf5b Das Objekt ist gesperrt übersprungen C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d641956b1d5e6251ed5e8cbef81d0dbb_53048acb-f720-41b6-98d5-aa67d96eaf5b Das Objekt ist gesperrt übersprungen C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\dd5113a84eae055c9efecaa989f35434_53048acb-f720-41b6-98d5-aa67d96eaf5b Das Objekt ist gesperrt übersprungen C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\e849fac91d1b4012b4d6f08cbf826f4d_53048acb-f720-41b6-98d5-aa67d96eaf5b Das Objekt ist gesperrt übersprungen C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eda31d5deb053637b0ccbe4a7b46d579_53048acb-f720-41b6-98d5-aa67d96eaf5b Das Objekt ist gesperrt übersprungen C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\fc1e3851f429ea606d6ff1e01a5229f1_53048acb-f720-41b6-98d5-aa67d96eaf5b Das Objekt ist gesperrt übersprungen C:\Users\Jaws\AppData\Local\Google\Google Desktop\1a88ae9f7041\dbc2e.ht1 Das Objekt ist gesperrt übersprungen C:\Users\Jaws\AppData\Local\Google\Google Desktop\1a88ae9f7041\dbdam Das Objekt ist gesperrt übersprungen C:\Users\Jaws\AppData\Local\Google\Google Desktop\1a88ae9f7041\dbdao Das Objekt ist gesperrt übersprungen C:\Users\Jaws\AppData\Local\Google\Google Desktop\1a88ae9f7041\dbeam Das Objekt ist gesperrt übersprungen C:\Users\Jaws\AppData\Local\Google\Google Desktop\1a88ae9f7041\dbeao Das Objekt ist gesperrt übersprungen C:\Users\Jaws\AppData\Local\Google\Google Desktop\1a88ae9f7041\dbm Das Objekt ist gesperrt übersprungen C:\Users\Jaws\AppData\Local\Google\Google Desktop\1a88ae9f7041\dbu2d.ht1 Das Objekt ist gesperrt übersprungen C:\Users\Jaws\AppData\Local\Google\Google Desktop\1a88ae9f7041\dbvm.cf1 Das Objekt ist gesperrt übersprungen C:\Users\Jaws\AppData\Local\Google\Google Desktop\1a88ae9f7041\dbvmh.ht1 Das Objekt ist gesperrt übersprungen C:\Users\Jaws\AppData\Local\Google\Google Desktop\1a88ae9f7041\fii.cf1 Das Objekt ist gesperrt übersprungen C:\Users\Jaws\AppData\Local\Google\Google Desktop\1a88ae9f7041\fiih.ht1 Das Objekt ist gesperrt übersprungen C:\Users\Jaws\AppData\Local\Google\Google Desktop\1a88ae9f7041\hp Das Objekt ist gesperrt übersprungen C:\Users\Jaws\AppData\Local\Google\Google Desktop\1a88ae9f7041\hpt2i.ht1 Das Objekt ist gesperrt übersprungen C:\Users\Jaws\AppData\Local\Google\Google Desktop\1a88ae9f7041\rpm.cf1 Das Objekt ist gesperrt übersprungen C:\Users\Jaws\AppData\Local\Google\Google Desktop\1a88ae9f7041\rpm1m.cf1 Das Objekt ist gesperrt übersprungen C:\Users\Jaws\AppData\Local\Google\Google Desktop\1a88ae9f7041\rpm1mh.ht1 Das Objekt ist gesperrt übersprungen C:\Users\Jaws\AppData\Local\Google\Google Desktop\1a88ae9f7041\rpmh.ht1 Das Objekt ist gesperrt übersprungen C:\Users\Jaws\AppData\Local\Google\Google Desktop\1a88ae9f7041\safeweb\goog-black-enchashm.cf1 Das Objekt ist gesperrt übersprungen C:\Users\Jaws\AppData\Local\Google\Google Desktop\1a88ae9f7041\safeweb\goog-black-enchashmh.ht1 Das Objekt ist gesperrt übersprungen C:\Users\Jaws\AppData\Local\Google\Google Desktop\1a88ae9f7041\safeweb\goog-black-urlm.cf1 Das Objekt ist gesperrt übersprungen C:\Users\Jaws\AppData\Local\Google\Google Desktop\1a88ae9f7041\safeweb\goog-black-urlmh.ht1 Das Objekt ist gesperrt übersprungen C:\Users\Jaws\AppData\Local\Google\Google Desktop\1a88ae9f7041\safeweb\goog-malware-domainm.cf1 Das Objekt ist gesperrt übersprungen C:\Users\Jaws\AppData\Local\Google\Google Desktop\1a88ae9f7041\safeweb\goog-malware-domainmh.ht1 Das Objekt ist gesperrt übersprungen C:\Users\Jaws\AppData\Local\Google\Google Desktop\1a88ae9f7041\safeweb\goog-white-domainm.cf1 Das Objekt ist gesperrt übersprungen C:\Users\Jaws\AppData\Local\Google\Google Desktop\1a88ae9f7041\safeweb\goog-white-domainmh.ht1 Das Objekt ist gesperrt übersprungen C:\Users\Jaws\AppData\Local\Microsoft\Feeds Cache\index.dat Das Objekt ist gesperrt übersprungen C:\Users\Jaws\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Users\Jaws\AppData\Local\Microsoft\Windows\History\Low\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Users\Jaws\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Users\Jaws\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Das Objekt ist gesperrt übersprungen C:\Users\Jaws\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Users\Jaws\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT Das Objekt ist gesperrt übersprungen C:\Users\Jaws\AppData\Local\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Users\Jaws\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 Das Objekt ist gesperrt übersprungen C:\Users\Jaws\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 Das Objekt ist gesperrt übersprungen C:\Users\Jaws\AppData\Local\Microsoft\Windows\UsrClass.dat{fcbaefa9-08ea-11de-ad16-001d72ed46e9}.TM.blf Das Objekt ist gesperrt übersprungen C:\Users\Jaws\AppData\Local\Microsoft\Windows\UsrClass.dat{fcbaefa9-08ea-11de-ad16-001d72ed46e9}.TMContainer00000000000000000001.regtrans-ms Das Objekt ist gesperrt übersprungen C:\Users\Jaws\AppData\Local\Microsoft\Windows\UsrClass.dat{fcbaefa9-08ea-11de-ad16-001d72ed46e9}.TMContainer00000000000000000002.regtrans-ms Das Objekt ist gesperrt übersprungen C:\Users\Jaws\AppData\Local\Temp\~DFFEF3.tmp Das Objekt ist gesperrt übersprungen C:\Users\Jaws\AppData\Roaming\Microsoft\Windows\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Users\Jaws\AppData\Roaming\Microsoft\Windows\Cookies\Low\index.dat Das Objekt ist gesperrt übersprungen C:\Users\Jaws\AppData\Roaming\PCToolsFirewallPlus\FirewallGUI.txt Das Objekt ist gesperrt übersprungen C:\Users\Jaws\AppData\Roaming\PCToolsFirewallPlus\FWPlugin.txt Das Objekt ist gesperrt übersprungen C:\Users\Jaws\AppData\Roaming\PowerCinema\CLML\CLDB_SUB_ALBUMART.db Das Objekt ist gesperrt übersprungen C:\Users\Jaws\AppData\Roaming\PowerCinema\CLML\CLDB_SUB_INFO.db Das Objekt ist gesperrt übersprungen C:\Users\Jaws\AppData\Roaming\PowerCinema\CLML\CLDB_SUB_LARGE.db Das Objekt ist gesperrt übersprungen C:\Users\Jaws\AppData\Roaming\PowerCinema\CLML\CLDB_SUB_MEDIUM.db Das Objekt ist gesperrt übersprungen C:\Users\Jaws\AppData\Roaming\PowerCinema\CLML\CLDB_SUB_MINI.db Das Objekt ist gesperrt übersprungen C:\Users\Jaws\AppData\Roaming\PowerCinema\CLML\CLDB_SUB_SMALL.db Das Objekt ist gesperrt übersprungen C:\Users\Jaws\AppData\Roaming\PowerCinema\CLML\CLDB_SUB_VSCENE.db Das Objekt ist gesperrt übersprungen C:\Users\Jaws\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Users\Jaws\ntuser.dat.LOG1 Das Objekt ist gesperrt übersprungen C:\Users\Jaws\ntuser.dat.LOG2 Das Objekt ist gesperrt übersprungen C:\Users\Jaws\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf Das Objekt ist gesperrt übersprungen C:\Users\Jaws\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms Das Objekt ist gesperrt übersprungen C:\Users\Jaws\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms Das Objekt ist gesperrt übersprungen C:\Windows\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\Windows\Debug\WIA\wiatrace.log Das Objekt ist gesperrt übersprungen C:\Windows\Logs\CBS\CBS.log Das Objekt ist gesperrt übersprungen C:\Windows\Logs\CBS\CBS.persist.log Das Objekt ist gesperrt übersprungen C:\Windows\Logs\DPX\setupact.log Das Objekt ist gesperrt übersprungen C:\Windows\Logs\DPX\setuperr.log Das Objekt ist gesperrt übersprungen C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe.config Das Objekt ist gesperrt übersprungen C:\Windows\Panther\UnattendGC\diagerr.xml Das Objekt ist gesperrt übersprungen C:\Windows\Panther\UnattendGC\diagwrn.xml Das Objekt ist gesperrt übersprungen C:\Windows\Panther\UnattendGC\setupact.log Das Objekt ist gesperrt übersprungen C:\Windows\Panther\UnattendGC\setuperr.log Das Objekt ist gesperrt übersprungen C:\Windows\security\database\secedit.sdb Das Objekt ist gesperrt übersprungen C:\Windows\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 Das Objekt ist gesperrt übersprungen C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 Das Objekt ist gesperrt übersprungen C:\Windows\System32\agent.log Das Objekt ist gesperrt übersprungen C:\Windows\System32\catroot2\edb.log Das Objekt ist gesperrt übersprungen C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb Das Objekt ist gesperrt übersprungen C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb Das Objekt ist gesperrt übersprungen C:\Windows\System32\LogConfigTemp.xml Das Objekt ist gesperrt übersprungen C:\Windows\System32\LogFiles\Firewall\pfirewall.log Das Objekt ist gesperrt übersprungen C:\Windows\System32\LogFiles\Firewall\pfirewall.log.old Das Objekt ist gesperrt übersprungen C:\Windows\System32\LogFiles\Scm\SCM.EVM Das Objekt ist gesperrt übersprungen C:\Windows\System32\LogFiles\WUDF\WUDFTrace.etl Das Objekt ist gesperrt übersprungen C:\Windows\System32\restore\MachineGuid.txt Das Objekt ist gesperrt übersprungen C:\Windows\System32\spool\SpoolerETW.etl Das Objekt ist gesperrt übersprungen C:\Windows\System32\sysprep\Panther\diagerr.xml Das Objekt ist gesperrt übersprungen C:\Windows\System32\sysprep\Panther\diagwrn.xml Das Objekt ist gesperrt übersprungen C:\Windows\System32\sysprep\Panther\setupact.log Das Objekt ist gesperrt übersprungen C:\Windows\System32\sysprep\Panther\setuperr.log Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\0332A97878022BD4B34ECC098E57783A.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\0FF162C67AD719BB7258CA5874D0E6EC.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\1328355F476A6C04BC174C8FEFED6030.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\191095FB4864B1AE365957B3B2D28C4F.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\1A4E55E3BE96FF394FB5020C4D537AB1.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\1F260613E85F3D0BACEC07DCEF35396B.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\22A0F05220E6420CA3AA86E34805F752.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\241F1954DCD7B0310958D9540754CEC3.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\394EF2A769C648E61B41BFAD23BACF0E.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\3CF854648793305D1D2A7AC41F80E9D6.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\3DFD050CBBC8EA38EA5F1066285F0F4E.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\3FC136B9AA8D71056333AF0137119E93.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\4461018BFFC22A809EBE8FA05567B686.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\45D86E53E6ADF70035B0034F9D8C42FE.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\47DDFF7276CF8C08F181DD23AF67B868.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\4B2660072B052959CB2A0C8B6A1E9B6A.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\4FFAA3E7CB3131376614E98F756EE7AD.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\542DC56D520FDDEDA279A0D2F398203D.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\58F6DC94AE063187572E906AE0B9DC24.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\5F8AAE81E6AA25DDECD426311EDC3CEA.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\6389D91E49CCAF02640B61214A97211F.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\66231762529A003735024004DCDE643C.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\6DD1779321E1C86B32D09A35DA5E4ED2.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\734834D588DA61453DEA4E0AF499ADCE.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\7424188A11F3D829BB76C98170DB45E5.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\75054C3771DF289038069A9BB1C1FB6E.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\7A7E1B1832596F5C49CD70E9755EED39.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\7BDE76979585395D59B5DA1D62E63C50.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\7C45C8B7490D3AD44A961494C7FBFAFD.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\7DFE880F785D5AB82870BFC0C3F814A2.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\8608CDBF407B09DF27C3406379384843.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\86824C24FDE0A58E4EB1A7918FBEF0C5.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\89B278BD994A4232365F0E916C19916C.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\9B2AE30BDA2ED3E7E1378B8770C99C54.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\9FB731EA48C7701EB7978CEB7E0314AD.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\A02DB69DBBC4F298AD0CE59F677EBF22.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\B7890DE53F3A6B3C277523E82A081C04.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\B88E8B639804BA063AC1D11AC4C196C1.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\BF2ADAFC80AB82D412CD9F0B99A0AD2C.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\C3613D92FBA5F820823577D6FC2CE8A9.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\C5B3C3C921790F19FCDE9367A797A2EF.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\CF881EBD6F50B8BAA9BD57DC3DAC5CB2.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\CFD53C8456D58010BA580B1D5CFF68D3.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\D4CB64722F050ABEB5F8B6B143A19A6C.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\D6149C45B68480CA184F2D9C7CB312A5.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\DED51090917AEE019629CE420A50F3C2.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\DFB9AD54AC2D3B8122567AAD3BF3EB7F.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\E478A5DB75C9721E744C05D78DBACFD3.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\EC4E4D2526C1F24E4D610677CF1EA0E7.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\EEDD6F5F4BEDFEA1C780FFC78DCDE051.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\F001D607C389EDBCFB1D1F3C9AE0FFC5.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\F1E5535EC8A153BF2EB4F202C2704228.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\F644552872028BB5127A6F0E7B587070.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\FA01281653BC6D33CB10F9E5C36E4047.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\Logs\WMITracing.log Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\Repository\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\Repository\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\Repository\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\Repository\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Antivirus.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Application.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\DFS Replication.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\HardwareEvents.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Internet Explorer.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Key Management Service.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Media Center.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-Bits-Client%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-CodeIntegrity%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-DPS%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-PLA%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Networking%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Performance%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-DriverFrameworks-UserMode%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-GroupPolicy%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-Help%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-International%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WHEA.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-LanguagePackSetup%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-MUI%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkAccessProtection%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-ParentalControls%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-Program-Compatibility-Assistant%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReadyBoost%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Metrics.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Detector%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Resolver%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Leak-Diagnostic%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-RestartManager%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-TaskScheduler%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC-FileVirtualization%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsUpdateClient%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-Winsock-WS2HELP%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-Wired-AutoConfig%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-WLAN-AutoConfig%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\ODiag.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\OSession.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Security.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Setup.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\System.evtx Das Objekt ist gesperrt übersprungen C:\Windows\Tasks\Ad-Aware Update (Weekly).job Das Objekt ist gesperrt übersprungen C:\Windows\Tasks\Google Software Updater.job Das Objekt ist gesperrt übersprungen C:\Windows\Tasks\GoogleUpdateTaskMachine.job Das Objekt ist gesperrt übersprungen C:\Windows\Tasks\ParetoLogic Registration.job Das Objekt ist gesperrt übersprungen C:\Windows\Tasks\SCHEDLGU.TXT Das Objekt ist gesperrt übersprungen C:\Windows\WindowsUpdate.log Das Objekt ist gesperrt übersprungen C:\Windows\winsxs\x86_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.0.6001.18000_none_d12e90ac35ffb753\dnary.xsd Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. Und der Bericht von F-Secure: Scanning Report Friday, March 20, 2009 12:18:37 - 12:50:05 Computer name: JAWS_KISTE Scanning type: Scan system for malware, rootkits Target: C:\ D:\ F:\ Result: 1 malware found W32/Zlob.gen32 (virus) * C:\PROGRAM FILES\ACER ARCADE DELUXE\HOMEMEDIA\KERNEL\DMP\FILTHOOKINSTALLER.EXE (Submitted) Statistics Scanned: * Files: 36297 * System: 3989 * Not scanned: 51 Actions: * Disinfected: 0 * Renamed: 0 * Deleted: 0 * None: 1 * Submitted: 1 Files not scanned: � Options Scanning engines: * F-Secure USS: 3.0.0 * F-Secure Hydra: 3.8.9080, 2009-03-20 * F-Secure AVP: 7.0.171, 2009-03-19 * F-Secure Pegasus: 1.20.0, 1970-00-01 Scanning options: * Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JOB LSP MAP MHT MIF PHP POT SWF WMF NWS TAR * Use Advanced heuristics Auf Adobe Ill. weil es eigentlich des einzige Programm welches gecrackt ist. Wird aber auch bald wieder gelöscht. Eventl. war es auch der Besuch auf astalavista???? |
|
|
||
20.03.2009, 13:16
Member
Beiträge: 3716 |
#55
evtl. über so was brauchen wir nicht zu reden oder?
wenn man dann noch mit javascript und allem und ncoh als admin auf solchen vertrauenserweckenden seiten surft, braucht man sich dann ja net zu wundern... die scanns sehen übrigens gut aus. besuche noch die microsoftseite und spiele alle updates ein. auch den internetexplorer 8 |
|
|
||
20.03.2009, 14:40
Member
Themenstarter Beiträge: 47 |
#56
Updates und IE 8 installiert.
Ansonsten der oben genannte Schutz soweit ausreichend oder verbesserungswürdig? |
|
|
||
20.03.2009, 15:22
Member
Beiträge: 3716 |
#57
- Avira
behalten. - Ad-Aware runter produziert viele fehlalarme in letzter zeit, nimm MalwareBytes - Spybot - Search and Destroy ohne teatimer verwenden - Pc Tools Firewall Plus (kann Zonealarm nicht installieren) wenn du router mit firewall hast, nimm die runter und aktivire die windows firewall - Pc Tools Spyware Doctor (abgespeckte Version) - Spyware Blaster runter CCleaner behalten xp antispy behalten. überprüfe die liste deiner programme, llösche unnötige und programme, von denen du mehrere versionen hast, behalte die neuesten. update regelmäßig windows nutze für den rest deiner software secunia software inspector. www.pcwelt.de/downloads/datenschutz/sicherheit/88366/secunia_personal_software_inspector_psi/ - 54k - reste von instalierten programmen entfernen: http://www.virus-protect.org/artikel/tools/otmoveIt.html OTCleanIt.exe zum schluss rechtsklick auf arbeitsplatz,eigenschaften,systemwiederherstellung auf allen laufwerken deaktiviren. warte 10 min und schalte sie wieder ein. passwörter endern. Nun sind wir fertig. |
|
|
||
21.03.2009, 11:38
Member
Themenstarter Beiträge: 47 |
#58
Alles erledigt.
Nochmal vielen vielen Dank. Ist super das einem in diesem Foren so schnell geholfen wird. Bei Auffälligkeiten meld ich mich wieder..... Schönes Wochenende DocMorph |
|
|
||