| PROTOKOLL FÜR KASPERSKY ONLINE SCANNER | |
|
Freitag, 27. Oktober 2006 20:01:05 Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Version von Kaspersky Online Scanner: 5.0.83.0 Letztes Update der Antiviren-Datenbanken: 27/10/2006 Anzahl der Einträge in den Antiviren-Datenbanken: 222199 |
|
| Scan-Einstellungen | |
| Folgende Antiviren-Datenbanken zur Untersuchung verwenden | Standard |
| Archive untersuchen | ja |
| Mail-Datenbanken untersuchen | ja |
| Untersuchungsobjekt | Arbeitsplatz |
|
C:\ D:\ E:\ F:\ |
|
| Untersuchungsergebnisse | |
| Untersuchte Objekte insgesamt | 52956 |
| Viren gefunden | 6 |
| Infizierte Objekte gefunden | 11 / 0 |
| Verdächtige Objekte gefunden | 0 |
| Untersuchungszeit | 00:51:32 |
| Name des infizierten Objekts | Virusname | Letzte Aktion |
| C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat | Das Objekt ist gesperrt | übersprungen |
| C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat | Das Objekt ist gesperrt | übersprungen |
| C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\settings.dat | Das Objekt ist gesperrt | übersprungen |
| C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0FB80000.VBN/GetAccess.class | Infizierte Objekte: Trojan-Downloader.Java.OpenConnection.aj | übersprungen |
| C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0FB80000.VBN/Installer.class | Infizierte Objekte: Trojan-Downloader.Java.OpenConnection.aj | übersprungen |
| C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0FB80000.VBN | ZIP: infiziert - 2 | übersprungen |
| C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0FB80000.VBN | CryptZ: infiziert - 2 | übersprungen |
| C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0FB80002.VBN/Matrix.class | Infizierte Objekte: Trojan-Downloader.Java.OpenStream.c | übersprungen |
| C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0FB80002.VBN/Counter.class | Infizierte Objekte: Trojan.Java.ClassLoader.h | übersprungen |
| C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0FB80002.VBN/Parser.class | Infizierte Objekte: Trojan.Java.ClassLoader.d | übersprungen |
| C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0FB80002.VBN | ZIP: infiziert - 3 | übersprungen |
| C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0FB80002.VBN | CryptZ: infiziert - 3 | übersprungen |
| C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VMware\vmnetdhcp.leases | Das Objekt ist gesperrt | übersprungen |
| C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt | Das Objekt ist gesperrt | übersprungen |
| C:\Dokumente und Einstellungen\*****\Cookies\index.dat | Das Objekt ist gesperrt | übersprungen |
| C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat | Das Objekt ist gesperrt | übersprungen |
| C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG | Das Objekt ist gesperrt | übersprungen |
| C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat | Das Objekt ist gesperrt | übersprungen |
| C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Verlauf\History.IE5\index.dat | Das Objekt ist gesperrt | übersprungen |
| C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006102720061028\index.dat | Das Objekt ist gesperrt | übersprungen |
| C:\Dokumente und Einstellungen\*****\NTUSER.DAT | Das Objekt ist gesperrt | übersprungen |
| C:\Dokumente und Einstellungen\*****\ntuser.dat.LOG | Das Objekt ist gesperrt | übersprungen |
| C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat | Das Objekt ist gesperrt | übersprungen |
| C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat | Das Objekt ist gesperrt | übersprungen |
| C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG | Das Objekt ist gesperrt | übersprungen |
| C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\INDEX.DAT | Das Objekt ist gesperrt | übersprungen |
| C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\INDEX.DAT | Das Objekt ist gesperrt | übersprungen |
| C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT | Das Objekt ist gesperrt | übersprungen |
| C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG | Das Objekt ist gesperrt | übersprungen |
| C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat | Das Objekt ist gesperrt | übersprungen |
| C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG | Das Objekt ist gesperrt | übersprungen |
| C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT | Das Objekt ist gesperrt | übersprungen |
| C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG | Das Objekt ist gesperrt | übersprungen |
| C:\Lotus\Notes\Data\bookmark.nsf | Das Objekt ist gesperrt | übersprungen |
| C:\Lotus\Notes\Data\desktop6.ndk | Das Objekt ist gesperrt | übersprungen |
| C:\Lotus\Notes\Data\headline.nsf | Das Objekt ist gesperrt | übersprungen |
| C:\Lotus\Notes\Data\IBM_TECHNICAL_SUPPORT\console.log | Das Objekt ist gesperrt | übersprungen |
| C:\Lotus\Notes\Data\log.nsf | Das Objekt ist gesperrt | übersprungen |
| C:\Lotus\Notes\Data\mail.box | Das Objekt ist gesperrt | übersprungen |
| C:\Lotus\Notes\Data\names.nsf | Das Objekt ist gesperrt | übersprungen |
| C:\Lotus\Notes\Data\perweb.nsf | Das Objekt ist gesperrt | übersprungen |
| C:\Lotus\Notes\Data\~notes.lck | Das Objekt ist gesperrt | übersprungen |
| C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EPERSIST.DAT | Das Objekt ist gesperrt | übersprungen |
| C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBConfig.log | Das Objekt ist gesperrt | übersprungen |
| C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBDebug.log | Das Objekt ist gesperrt | übersprungen |
| C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBDetect.log | Das Objekt ist gesperrt | übersprungen |
| C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBNotify.log | Das Objekt ist gesperrt | übersprungen |
| C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBRefr.log | Das Objekt ist gesperrt | übersprungen |
| C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBSetCfg.log | Das Objekt ist gesperrt | übersprungen |
| C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBSetDev.log | Das Objekt ist gesperrt | übersprungen |
| C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBSetLoc.log | Das Objekt ist gesperrt | übersprungen |
| C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBSetUsr.log | Das Objekt ist gesperrt | übersprungen |
| C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBStHash.log | Das Objekt ist gesperrt | übersprungen |
| C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBStMSI.log | Das Objekt ist gesperrt | übersprungen |
| C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBValid.log | Das Objekt ist gesperrt | übersprungen |
| C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\SPPolicy.log | Das Objekt ist gesperrt | übersprungen |
| C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\SPStart.log | Das Objekt ist gesperrt | übersprungen |
| C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\SPStop.log | Das Objekt ist gesperrt | übersprungen |
| C:\Programme\Juniper\NetScreen-Remote\isakmp.log | Das Objekt ist gesperrt | übersprungen |
| C:\Programme\Novell\ZENworks\RemoteManagement\RMAgent\RMErrorLog0.txt | Das Objekt ist gesperrt | übersprungen |
| C:\Programme\Symantec AntiVirus\SAVRT\0450NAV~.TMP | Das Objekt ist gesperrt | übersprungen |
| C:\Programme\Symantec AntiVirus\SAVRT\0767NAV~.TMP | Das Objekt ist gesperrt | übersprungen |
| C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP156\A0044693.exe | Infizierte Objekte: Trojan.Win32.VB.atw | übersprungen |
| C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP156\A0044708.exe | Infizierte Objekte: Trojan-Downloader.Win32.VB.apa | übersprungen |
| C:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP156\change.log | Das Objekt ist gesperrt | übersprungen |
| C:\Temp\cache.ndk | Das Objekt ist gesperrt | übersprungen |
| C:\Temp\~DFF904.tmp | Das Objekt ist gesperrt | übersprungen |
| C:\WINDOWS\CSC\00000001 | Das Objekt ist gesperrt | übersprungen |
| C:\WINDOWS\Debug\PASSWD.LOG | Das Objekt ist gesperrt | übersprungen |
| C:\WINDOWS\pfirewall.log | Das Objekt ist gesperrt | übersprungen |
| C:\WINDOWS\SchedLgU.Txt | Das Objekt ist gesperrt | übersprungen |
| C:\WINDOWS\SoftwareDistribution\ReportingEvents.log | Das Objekt ist gesperrt | übersprungen |
| C:\WINDOWS\SYSTEM32\CatRoot2\edb.log | Das Objekt ist gesperrt | übersprungen |
| C:\WINDOWS\SYSTEM32\CatRoot2\tmp.edb | Das Objekt ist gesperrt | übersprungen |
| C:\WINDOWS\SYSTEM32\CONFIG\AppEvent.Evt | Das Objekt ist gesperrt | übersprungen |
| C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT | Das Objekt ist gesperrt | übersprungen |
| C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG | Das Objekt ist gesperrt | übersprungen |
| C:\WINDOWS\SYSTEM32\CONFIG\SAM | Das Objekt ist gesperrt | übersprungen |
| C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG | Das Objekt ist gesperrt | übersprungen |
| C:\WINDOWS\SYSTEM32\CONFIG\SecEvent.Evt | Das Objekt ist gesperrt | übersprungen |
| C:\WINDOWS\SYSTEM32\CONFIG\SECURITY | Das Objekt ist gesperrt | übersprungen |
| C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG | Das Objekt ist gesperrt | übersprungen |
| C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE | Das Objekt ist gesperrt | übersprungen |
| C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG | Das Objekt ist gesperrt | übersprungen |
| C:\WINDOWS\SYSTEM32\CONFIG\SysEvent.Evt | Das Objekt ist gesperrt | übersprungen |
| C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM | Das Objekt ist gesperrt | übersprungen |
| C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG | Das Objekt ist gesperrt | übersprungen |
| C:\WINDOWS\SYSTEM32\H323LOG.TXT | Das Objekt ist gesperrt | übersprungen |
| C:\WINDOWS\SYSTEM32\novell\nici\SYSTEM\XMGRCFG.KS2 | Das Objekt ist gesperrt | übersprungen |
| C:\WINDOWS\SYSTEM32\novell\nici\SYSTEM\XMGRCFG.KS3 | Das Objekt ist gesperrt | übersprungen |
| C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.BTR | Das Objekt ist gesperrt | übersprungen |
| C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.MAP | Das Objekt ist gesperrt | übersprungen |
| C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING.VER | Das Objekt ist gesperrt | übersprungen |
| C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING1.MAP | Das Objekt ist gesperrt | übersprungen |
| C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING2.MAP | Das Objekt ist gesperrt | übersprungen |
| C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.DATA | Das Objekt ist gesperrt | übersprungen |
| C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.MAP | Das Objekt ist gesperrt | übersprungen |
| C:\WINDOWS\Temp\Perflib_Perfdata_4a0.dat | Das Objekt ist gesperrt | übersprungen |
| C:\WINDOWS\Temp\Perflib_Perfdata_d20.dat | Das Objekt ist gesperrt | übersprungen |
| C:\WINDOWS\Temp\vmware-vmount.log | Das Objekt ist gesperrt | übersprungen |
| C:\WINDOWS\WindowsUpdate.log | Das Objekt ist gesperrt | übersprungen |
| E:\System Volume Information\MountPointManagerRemoteDatabase | Das Objekt ist gesperrt | übersprungen |
| E:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP156\change.log | Das Objekt ist gesperrt | übersprungen |
| F:\System Volume Information\MountPointManagerRemoteDatabase | Das Objekt ist gesperrt | übersprungen |
| F:\System Volume Information\_restore{9002D673-3B16-4EC3-9883-12A153F171D8}\RP156\change.log | Das Objekt ist gesperrt | übersprungen |
| Die Untersuchung wurde abgeschlossen. | ||