------------------------------------------------------------------------------- PROTOKOLL FÜR KASPERSKY ONLINE SCANNER Freitag, 29. September 2006 06:51:54 Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Version von Kaspersky Online Scanner: 5.0.83.0 Letztes Update der Antiviren-Datenbanken: 28/09/2006 Anzahl der Einträge in den Antiviren-Datenbanken: 214001 ------------------------------------------------------------------------------- Scan-Einstellungen: Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard Archive untersuchen: ja Mail-Datenbanken untersuchen: ja Untersuchungsobjekt - Arbeitsplatz: A:\ C:\ D:\ E:\ F:\ G:\ Untersuchungsergebnisse: Untersuchte Objekte insgesamt: 98385 Viren gefunden: 10 Infizierte Objekte gefunden: 16 / 0 Verdächtige Objekte gefunden: 3 Untersuchungszeit: 01:20:57 Name des infizierten Objekts / Virusname / Letzte Aktion C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Mirco\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-598bba09.zip/Counter.class Infizierte Objekte: Trojan.Java.ClassLoader.i übersprungen C:\Dokumente und Einstellungen\Mirco\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-598bba09.zip/VerifierBug.class Infizierte Objekte: Trojan.Java.ClassLoader.k übersprungen C:\Dokumente und Einstellungen\Mirco\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-598bba09.zip/Beyond.class Infizierte Objekte: Trojan.Java.ClassLoader.k übersprungen C:\Dokumente und Einstellungen\Mirco\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-598bba09.zip ZIP: infiziert - 3 übersprungen C:\Dokumente und Einstellungen\Mirco\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Mirco\Lokale Einstellungen\Anwendungsdaten\Microsoft\Media Player\CurrentDatabase_219.wmdb Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Mirco\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Mirco\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Mirco\Lokale Einstellungen\Temp\~DF41FD.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Mirco\Lokale Einstellungen\Temp\~DF425F.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Mirco\Lokale Einstellungen\Temp\~DF72DD.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Mirco\Lokale Einstellungen\Temp\~DF73E9.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Mirco\Lokale Einstellungen\Temp\~DF73F9.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Mirco\Lokale Einstellungen\Temp\~DF78A9.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Mirco\Lokale Einstellungen\Temp\~DF78B9.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Mirco\Lokale Einstellungen\Temp\~DF7B6D.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Mirco\Lokale Einstellungen\Temp\~DF7BA9.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Mirco\Lokale Einstellungen\Temp\~DF7D15.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Mirco\Lokale Einstellungen\Temp\~DFD3FF.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Mirco\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Mirco\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Mirco\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006092820060929\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Mirco\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Mirco\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Programme\Electronic Arts\EA Downloader\logs\Core.html Das Objekt ist gesperrt übersprungen C:\Programme\Nakido\nakido.0 Das Objekt ist gesperrt übersprungen C:\Programme\Nakido\nakido.1 Das Objekt ist gesperrt übersprungen C:\Programme\Nakido\nakido.2 Das Objekt ist gesperrt übersprungen C:\Programme\Nakido\nakido.3 Das Objekt ist gesperrt übersprungen C:\Programme\Nakido\nakido.4 Das Objekt ist gesperrt übersprungen C:\Programme\Nakido\nakido.5 Das Objekt ist gesperrt übersprungen C:\Programme\Nakido\nakido.6 Das Objekt ist gesperrt übersprungen C:\Programme\Nakido\nakido.7 Das Objekt ist gesperrt übersprungen C:\Programme\Nakido\nakido.8 Das Objekt ist gesperrt übersprungen C:\Programme\Nakido\nakido.9 Das Objekt ist gesperrt übersprungen C:\Programme\Nakido\nakido.A Das Objekt ist gesperrt übersprungen C:\Programme\Nakido\nakido.B Das Objekt ist gesperrt übersprungen C:\Programme\Nakido\nakido.C Das Objekt ist gesperrt übersprungen C:\Programme\Nakido\nakido.D Das Objekt ist gesperrt übersprungen C:\Programme\Nakido\nakido.E Das Objekt ist gesperrt übersprungen C:\Programme\Nakido\nakido.F Das Objekt ist gesperrt übersprungen C:\Programme\Norton AntiVirus\Quarantine\05B90BF8 Infizierte Objekte: Worm.Win32.VB.an übersprungen C:\Programme\Norton AntiVirus\Quarantine\07B377CB Infizierte Objekte: Trojan-Dropper.Win32.VB.lu übersprungen C:\Programme\Norton AntiVirus\Quarantine\31175FDC.exe Infizierte Objekte: Backdoor.Win32.Ciadoor.13 übersprungen C:\Programme\Norton AntiVirus\Quarantine\337A0B3C Infizierte Objekte: Backdoor.Win32.Ciadoor.13 übersprungen C:\Programme\Norton AntiVirus\Quarantine\35243530.wmf Infizierte Objekte: Exploit.Win32.IMG-WMF.v übersprungen C:\Programme\Norton AntiVirus\Quarantine\411A154D.wmf Verdächtige Objekte: Exploit.Win32.IMG-WMF an KL gesendet C:\Programme\Norton AntiVirus\Quarantine\43A640C7.wmf Verdächtige Objekte: Exploit.Win32.IMG-WMF an KL gesendet C:\Programme\Norton AntiVirus\Quarantine\45A7413B Infizierte Objekte: Backdoor.Win32.Ciadoor.13 übersprungen C:\Programme\Norton AntiVirus\Quarantine\545A7CB4.wmf Verdächtige Objekte: Exploit.Win32.IMG-WMF an KL gesendet C:\Programme\Norton AntiVirus\Quarantine\56347DC6.wmf Infizierte Objekte: Trojan-Downloader.Win32.Agent.acd übersprungen C:\Programme\Norton AntiVirus\Quarantine\56347DC6.zip/BlackBox.class Infizierte Objekte: Exploit.Java.ByteVerify übersprungen C:\Programme\Norton AntiVirus\Quarantine\56347DC6.zip/VerifierBug.class Infizierte Objekte: Exploit.Java.ByteVerify übersprungen C:\Programme\Norton AntiVirus\Quarantine\56347DC6.zip/Beyond.class Infizierte Objekte: Trojan-Downloader.Java.OpenConnection.aa übersprungen C:\Programme\Norton AntiVirus\Quarantine\56347DC6.zip ZIP: infiziert - 3 übersprungen C:\Programme\Norton AntiVirus\Quarantine\56347DC6.zip CryptFF: infiziert - 3 übersprungen C:\RECYCLER\NPROTECT\NPROTECT.LOG Das Objekt ist gesperrt übersprungen C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\EventCache\{27EEA683-7072-4487-8EA4-754F03EF039A}.bin Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\Temp\ndo1.tmp Das Objekt ist gesperrt übersprungen C:\WINDOWS\Temp\ndoC61.tmp Das Objekt ist gesperrt übersprungen C:\WINDOWS\Temp\ndoC63.tmp Das Objekt ist gesperrt übersprungen C:\WINDOWS\Temp\ndoC64.tmp Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen D:\RECYCLER\NPROTECT\NPROTECT.LOG Das Objekt ist gesperrt übersprungen D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen E:\RECYCLER\NPROTECT\NPROTECT.LOG Das Objekt ist gesperrt übersprungen E:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen.