------------------------------------------------------------------------------- PROTOKOLL FÜR KASPERSKY ONLINE SCANNER Donnerstag, 21. September 2006 19:38:33 Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Version von Kaspersky Online Scanner: 5.0.83.0 Letztes Update der Antiviren-Datenbanken: 21/09/2006 Anzahl der Einträge in den Antiviren-Datenbanken: 212239 ------------------------------------------------------------------------------- Scan-Einstellungen: Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard Archive untersuchen: ja Mail-Datenbanken untersuchen: ja Untersuchungsobjekt - Arbeitsplatz: A:\ C:\ D:\ E:\ F:\ G:\ Untersuchungsergebnisse: Untersuchte Objekte insgesamt: 99073 Viren gefunden: 13 Infizierte Objekte gefunden: 32 / 0 Verdächtige Objekte gefunden: 3 Untersuchungszeit: 01:57:02 Name des infizierten Objekts / Virusname / Letzte Aktion C:\!KillBox\wsock32.sys Infizierte Objekte: Backdoor.Win32.Ciadoor.13 übersprungen C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Mirco\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-598bba09.zip/Counter.class Infizierte Objekte: Trojan.Java.ClassLoader.i übersprungen C:\Dokumente und Einstellungen\Mirco\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-598bba09.zip/VerifierBug.class Infizierte Objekte: Trojan.Java.ClassLoader.k übersprungen C:\Dokumente und Einstellungen\Mirco\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-598bba09.zip/Beyond.class Infizierte Objekte: Trojan.Java.ClassLoader.k übersprungen C:\Dokumente und Einstellungen\Mirco\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-598bba09.zip ZIP: infiziert - 3 übersprungen C:\Dokumente und Einstellungen\Mirco\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Mirco\Lokale Einstellungen\Anwendungsdaten\Microsoft\Media Player\CurrentDatabase_219.wmdb Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Mirco\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Mirco\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Mirco\Lokale Einstellungen\Temp\~DFDD94.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Mirco\Lokale Einstellungen\Temp\~DFE0E4.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Mirco\Lokale Einstellungen\Temp\~DFE25F.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Mirco\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CD2BST23\1[1].wmv Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Mirco\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Mirco\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Mirco\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006092120060922\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Mirco\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Mirco\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Programme\Electronic Arts\EA Downloader\logs\Core.html Das Objekt ist gesperrt übersprungen C:\Programme\Nakido\nakido.0 Das Objekt ist gesperrt übersprungen C:\Programme\Nakido\nakido.1 Das Objekt ist gesperrt übersprungen C:\Programme\Nakido\nakido.2 Das Objekt ist gesperrt übersprungen C:\Programme\Nakido\nakido.3 Das Objekt ist gesperrt übersprungen C:\Programme\Nakido\nakido.4 Das Objekt ist gesperrt übersprungen C:\Programme\Nakido\nakido.5 Das Objekt ist gesperrt übersprungen C:\Programme\Nakido\nakido.6 Das Objekt ist gesperrt übersprungen C:\Programme\Nakido\nakido.7 Das Objekt ist gesperrt übersprungen C:\Programme\Nakido\nakido.8 Das Objekt ist gesperrt übersprungen C:\Programme\Nakido\nakido.9 Das Objekt ist gesperrt übersprungen C:\Programme\Nakido\nakido.A Das Objekt ist gesperrt übersprungen C:\Programme\Nakido\nakido.B Das Objekt ist gesperrt übersprungen C:\Programme\Nakido\nakido.C Das Objekt ist gesperrt übersprungen C:\Programme\Nakido\nakido.D Das Objekt ist gesperrt übersprungen C:\Programme\Nakido\nakido.E Das Objekt ist gesperrt übersprungen C:\Programme\Nakido\nakido.F Das Objekt ist gesperrt übersprungen C:\Programme\Norton AntiVirus\Quarantine\05B90BF8 Infizierte Objekte: Worm.Win32.VB.an übersprungen C:\Programme\Norton AntiVirus\Quarantine\07B377CB Infizierte Objekte: Trojan-Dropper.Win32.VB.lu übersprungen C:\Programme\Norton AntiVirus\Quarantine\31175FDC.exe Infizierte Objekte: Backdoor.Win32.Ciadoor.13 übersprungen C:\Programme\Norton AntiVirus\Quarantine\337A0B3C Infizierte Objekte: Backdoor.Win32.Ciadoor.13 übersprungen C:\Programme\Norton AntiVirus\Quarantine\35243530.wmf Infizierte Objekte: Exploit.Win32.IMG-WMF.v übersprungen C:\Programme\Norton AntiVirus\Quarantine\411A154D.wmf Verdächtige Objekte: Exploit.Win32.IMG-WMF übersprungen C:\Programme\Norton AntiVirus\Quarantine\43A640C7.wmf Verdächtige Objekte: Exploit.Win32.IMG-WMF übersprungen C:\Programme\Norton AntiVirus\Quarantine\45A7413B Infizierte Objekte: Backdoor.Win32.Ciadoor.13 übersprungen C:\Programme\Norton AntiVirus\Quarantine\545A7CB4.wmf Verdächtige Objekte: Exploit.Win32.IMG-WMF übersprungen C:\Programme\Norton AntiVirus\Quarantine\56347DC6.wmf Infizierte Objekte: Trojan-Downloader.Win32.Agent.acd übersprungen C:\Programme\Norton AntiVirus\Quarantine\56347DC6.zip/BlackBox.class Infizierte Objekte: Exploit.Java.ByteVerify übersprungen C:\Programme\Norton AntiVirus\Quarantine\56347DC6.zip/VerifierBug.class Infizierte Objekte: Exploit.Java.ByteVerify übersprungen C:\Programme\Norton AntiVirus\Quarantine\56347DC6.zip/Beyond.class Infizierte Objekte: Trojan-Downloader.Java.OpenConnection.aa übersprungen C:\Programme\Norton AntiVirus\Quarantine\56347DC6.zip ZIP: infiziert - 3 übersprungen C:\Programme\Norton AntiVirus\Quarantine\56347DC6.zip CryptFF: infiziert - 3 übersprungen C:\RECYCLER\NPROTECT\NPROTECT.LOG Das Objekt ist gesperrt übersprungen C:\Spiele Add Ons & Cracks\Call of Duty\Call_of_Duty_2_cd_key\crack.exe Infizierte Objekte: Trojan-Downloader.Win32.Adload.cw übersprungen C:\Spiele Add Ons & Cracks\Call of Duty\Call_of_Duty_2_cd_key\install.exe Infizierte Objekte: Trojan-Downloader.Win32.Small.bwy übersprungen C:\Spiele Add Ons & Cracks\Call of Duty\Call_of_Duty_2_cd_key.rar/install.exe Infizierte Objekte: Trojan-Downloader.Win32.Small.bwy übersprungen C:\Spiele Add Ons & Cracks\Call of Duty\Call_of_Duty_2_cd_key.rar/crack.exe Infizierte Objekte: Trojan-Downloader.Win32.Adload.cw übersprungen C:\Spiele Add Ons & Cracks\Call of Duty\Call_of_Duty_2_cd_key.rar RAR: infiziert - 2 übersprungen C:\Spiele Add Ons & Cracks\Doom 3\doom_3_cd-keys_serial_number\crack.exe Infizierte Objekte: Trojan-Downloader.Win32.Adload.db übersprungen C:\Spiele Add Ons & Cracks\Doom 3\doom_3_cd-keys_serial_number\doom_3_cd-keys_serial_number.rar/install.exe Infizierte Objekte: Trojan-Downloader.Win32.Small.bwy übersprungen C:\Spiele Add Ons & Cracks\Doom 3\doom_3_cd-keys_serial_number\doom_3_cd-keys_serial_number.rar/crack.exe Infizierte Objekte: Trojan-Downloader.Win32.Adload.db übersprungen C:\Spiele Add Ons & Cracks\Doom 3\doom_3_cd-keys_serial_number\doom_3_cd-keys_serial_number.rar RAR: infiziert - 2 übersprungen C:\Spiele Add Ons & Cracks\Doom 3\doom_3_cd-keys_serial_number\install.exe Infizierte Objekte: Trojan-Downloader.Win32.Small.bwy übersprungen C:\Spiele Add Ons & Cracks\Doom 3\Doom_3_CD-Key_serial_number\crack.exe Infizierte Objekte: Trojan-Downloader.Win32.Adload.db übersprungen C:\Spiele Add Ons & Cracks\Doom 3\Doom_3_CD-Key_serial_number\Doom_3_CD-Key_serial_number.rar/install.exe Infizierte Objekte: Trojan-Downloader.Win32.Small.bwy übersprungen C:\Spiele Add Ons & Cracks\Doom 3\Doom_3_CD-Key_serial_number\Doom_3_CD-Key_serial_number.rar/crack.exe Infizierte Objekte: Trojan-Downloader.Win32.Adload.db übersprungen C:\Spiele Add Ons & Cracks\Doom 3\Doom_3_CD-Key_serial_number\Doom_3_CD-Key_serial_number.rar RAR: infiziert - 2 übersprungen C:\Spiele Add Ons & Cracks\Doom 3\Doom_3_CD-Key_serial_number\install.exe Infizierte Objekte: Trojan-Downloader.Win32.Small.bwy übersprungen C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\Temp\ndo2.tmp Das Objekt ist gesperrt übersprungen C:\WINDOWS\Temp\ndo7.tmp Das Objekt ist gesperrt übersprungen C:\WINDOWS\Temp\ndoD.tmp Das Objekt ist gesperrt übersprungen C:\WINDOWS\Temp\ndoE.tmp Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen D:\RECYCLER\NPROTECT\NPROTECT.LOG Das Objekt ist gesperrt übersprungen D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen E:\RECYCLER\NPROTECT\NPROTECT.LOG Das Objekt ist gesperrt übersprungen E:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen.