------------------------------------------------------------------------------- PROTOKOLL FÜR KASPERSKY ONLINE SCANNER Montag, 29. Januar 2007 16:16:10 Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Version von Kaspersky Online Scanner: 5.0.83.0 Letztes Update der Antiviren-Datenbanken: 29/01/2007 Anzahl der Einträge in den Antiviren-Datenbanken: 262925 ------------------------------------------------------------------------------- Scan-Einstellungen: Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte Archive untersuchen: ja Mail-Datenbanken untersuchen: ja Untersuchungsobjekt - Arbeitsplatz: C:\ D:\ E:\ F:\ H:\ Z:\ Untersuchungsergebnisse: Untersuchte Objekte insgesamt: 166628 Viren gefunden: 29 Infizierte Objekte gefunden: 92 / 0 Verdächtige Objekte gefunden: 0 Untersuchungszeit: 01:39:15 Name des infizierten Objekts / Virusname / Letzte Aktion C:\WINDOWS\system32\include\operator.ini Infizierte Objekte: Backdoor.IRC.Zapchast übersprungen C:\WINDOWS\system32\ialacstp.exe Infizierte Objekte: Backdoor.Win32.SdBot.baa übersprungen C:\WINDOWS\system32\winhgqln.exe Infizierte Objekte: Backdoor.Win32.SdBot.baa übersprungen C:\WINDOWS\system32\syswcdpq.exe Infizierte Objekte: Backdoor.Win32.SdBot.baa übersprungen C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Thunderbird\Profiles\t1s14v86.default\Mail\Local Folders\Trash/[From "Gerald jauch" ][Date Tue, 9 May 2006 01:37:12 +0200]/UNNAMED/[From Webmaster GIMY ][Date Tue, 9 May 2006 01:06:32 +0200]/text/[From GMX Best Price ][Date Mon, 08 May 2006 10:06:08 GMT]/UNNAMED/[From "Teddie Jarvis" ][Date Wed, 10 May 2006 15:53:22 -0800]/UNNAMED/[From "NOWAK ... /[From ... /[From "Greenpeace ... /[From karen ][Date Thu, 19 Oct 2006 17:13:50 + ... /UNNAMED Infizierte Objekte: Email-Worm.Win32.Warezov.dc übersprungen C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Thunderbird\Profiles\t1s14v86.default\Mail\Local Folders\Trash/[From "Gerald jauch" ][Date Tue, 9 May 2006 01:37:12 +0200]/UNNAMED/[From Webmaster GIMY ][Date Tue, 9 May 2006 01:06:32 +0200]/text/[From GMX Best Price ][Date Mon, 08 May 2006 10:06:08 GMT]/UNNAMED/[From "Teddie Jarvis" ][Date Wed, 10 May 2006 15:53:22 -0800]/UNNAMED/[From "NOWAK ... /[From ... /[From "Greenpeace ... /[From karen ][Date Thu, 19 Oct 2006 17:13:50 +0200]/UNNAMED Infizierte Objekte: Email-Worm.Win32.Warezov.dc übersprungen C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Thunderbird\Profiles\t1s14v86.default\Mail\Local Folders\Trash/[From "Gerald jauch" ][Date Tue, 9 May 2006 01:37:12 +0200]/UNNAMED/[From Webmaster GIMY ][Date Tue, 9 May 2006 01:06:32 +0200]/text/[From GMX Best Price ][Date Mon, 08 May 2006 10:06:08 GMT]/UNNAMED/[From "Teddie Jarvis" ][Date Wed, 10 May 2006 15:53:22 -0800]/UNNAMED/[From "NOWAK ... /[From ... /[From "Greenpeace ... /[From ... /[From ][Date Mon, 16 Oct 2006 15:43:41 +0200]/text Infizierte Objekte: Email-Worm.Win32.Warezov.dc übersprungen C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Thunderbird\Profiles\t1s14v86.default\Mail\Local Folders\Trash/[From "Gerald jauch" ][Date Tue, 9 May 2006 01:37:12 +0200]/UNNAMED/[From Webmaster GIMY ][Date Tue, 9 May 2006 01:06:32 +0200]/text/[From GMX Best Price ][Date Mon, 08 May 2006 10:06:08 GMT]/UNNAMED/[From "Teddie Jarvis" ][Date Wed, 10 May 2006 15:53:22 -0800]/UNNAMED/[From "NOWAK ... /[F ... /[From "nachdenken@hilfe-f ... /[From lisa ][Date Mon, 23 Oct 2006 19:08: ... /file.elm.pif Infizierte Objekte: Email-Worm.Win32.Warezov.fb übersprungen C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Thunderbird\Profiles\t1s14v86.default\Mail\Local Folders\Trash/[From "Gerald jauch" ][Date Tue, 9 May 2006 01:37:12 +0200]/UNNAMED/[From Webmaster GIMY ][Date Tue, 9 May 2006 01:06:32 +0200]/text/[From GMX Best Price ][Date Mon, 08 May 2006 10:06:08 GMT]/UNNAMED/[From "Teddie Jarvis" ][Date Wed, 10 May 2006 15:53:22 -0800]/UNNAMED/[From "NOWAK ... /[F ... /[From "nachdenken@hilfe-f ... /[From lisa ][Date Mon, 23 Oct 2006 19:08:45 +0200]/file.zip Infizierte Objekte: Email-Worm.Win32.Warezov.fb übersprungen C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Thunderbird\Profiles\t1s14v86.default\Mail\Local Folders\Trash/[From "Gerald jauch" ][Date Tue, 9 May 2006 01:37:12 +0200]/UNNAMED/[From Webmaster GIMY ][Date Tue, 9 May 2006 01:06:32 +0200]/text/[From GMX Best Price ][Date Mon, 08 May 2006 10:06:08 GMT]/UNNAMED/[From "Teddie Jarvis" ][Date Wed, 10 May 2006 15:53:22 -0800]/UNNAMED/[From "NOWAK ... /[F ... /[From "nachdenken@hilfe-forum.eu" ][Date Mon, 23 Oct 2006 19:48:22 +0200 (CEST)]/text Infizierte Objekte: Email-Worm.Win32.Warezov.fb übersprungen C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Thunderbird\Profiles\t1s14v86.default\Mail\Local Folders\Trash/[From "Gerald jauch" ][Date Tue, 9 May 2006 01:37:12 +0200]/UNNAMED/[From Webmaster GIMY ][Date Tue, 9 May 2006 01:06:32 +0200]/text/[From GMX Best Price ][Date Mon, 08 May 2006 10:06:08 GMT]/UNNAMED/[From "Teddie Jarvis" ][Date Wed, 10 May 2006 15:53:22 -0800]/UNNAMED/[From "NOWAK ... /[From ... /[From "Greenpeace ... /[From GMX Best Price ][Date Thu, 19 Oct 2006 10:42:37 GMT]/UNNAMED Infizierte Objekte: Email-Worm.Win32.Warezov.fb übersprungen C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Thunderbird\Profiles\t1s14v86.default\Mail\Local Folders\Trash/[From "Gerald jauch" ][Date Tue, 9 May 2006 01:37:12 +0200]/UNNAMED/[From Webmaster GIMY ][Date Tue, 9 May 2006 01:06:32 +0200]/text/[From GMX Best Price ][Date Mon, 08 May 2006 10:06:08 GMT]/UNNAMED/[From "Teddie Jarvis" ][Date Wed, 10 May 2006 15:53:22 -0800]/UNNAMED/[From "NOWAK ... /[From ... /[From "G ... / . ... /[From 1&1 ][Date Sun, 7 Jan 2007 21:37:19 +0000]/Rechnung.pdf.exe Infizierte Objekte: Backdoor.Win32.Haxdoor.jw übersprungen C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Thunderbird\Profiles\t1s14v86.default\Mail\Local Folders\Trash/[From "Gerald jauch" ][Date Tue, 9 May 2006 01:37:12 +0200]/UNNAMED/[From Webmaster GIMY ][Date Tue, 9 May 2006 01:06:32 +0200]/text/[From GMX Best Price ][Date Mon, 08 May 2006 10:06:08 GMT]/UNNAMED/[From "Teddie Jarvis" ][Date Wed, 10 May 2006 15:53:22 -0800]/UNNAMED/[From "NOWAK ... /[From ... /[From "G ... / .. ... /[From "GMX Spamschutz" ][Date Fri, 05 Jan 2007 13:29:22 +0100]/text Infizierte Objekte: Backdoor.Win32.Haxdoor.jw übersprungen C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Thunderbird\Profiles\t1s14v86.default\Mail\Local Folders\Trash/[From "Gerald jauch" ][Date Tue, 9 May 2006 01:37:12 +0200]/UNNAMED/[From Webmaster GIMY ][Date Tue, 9 May 2006 01:06:32 +0200]/text/[From GMX Best Price ][Date Mon, 08 May 2006 10:06:08 GMT]/UNNAMED/[From "Teddie Jarvis" ][Date Wed, 10 May 2006 15:53:22 -0800]/UNNAMED/[From "NOWAK ... /[From ... /[From "G ... / ... /[From Maria E. Sapp ][Date Thu, 4 Jan 2007 22:54:05 -0600]/UNNAMED Infizierte Objekte: Backdoor.Win32.Haxdoor.jw übersprungen C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Thunderbird\Profiles\t1s14v86.default\Mail\Local Folders\Trash/[From "Gerald jauch" ][Date Tue, 9 May 2006 01:37:12 +0200]/UNNAMED/[From Webmaster GIMY ][Date Tue, 9 May 2006 01:06:32 +0200]/text/[From GMX Best Price ][Date Mon, 08 May 2006 10:06:08 GMT]/UNNAMED/[From "Teddie Jarvis" ][Date Wed, 10 May 2006 15:53:22 -0800]/UNNAMED/[From "NOWAK ... /[From ... /[From "G ... /[F ... /[From charles ][Date Wed, 03 Jan 2007 16:58:42 +0100]/text Infizierte Objekte: Backdoor.Win32.Haxdoor.jw übersprungen C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Thunderbird\Profiles\t1s14v86.default\Mail\Local Folders\Trash/[From "Gerald jauch" ][Date Tue, 9 May 2006 01:37:12 +0200]/UNNAMED/[From Webmaster GIMY ][Date Tue, 9 May 2006 01:06:32 +0200]/text/[From GMX Best Price ][Date Mon, 08 May 2006 10:06:08 GMT]/UNNAMED/[From "Teddie Jarvis" ][Date Wed, 10 May 2006 15:53:22 -0800]/UNNAMED/[From "NOWAK ... /[From ... /[From "G ... /[From "Onlineglueck.de" ][Date Mon, 1 Jan 2007 07:07:41 +0100]/text Infizierte Objekte: Backdoor.Win32.Haxdoor.jw übersprungen C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Thunderbird\Profiles\t1s14v86.default\Mail\Local Folders\Trash/[From "Gerald jauch" ][Date Tue, 9 May 2006 01:37:12 +0200]/UNNAMED/[From Webmaster GIMY ][Date Tue, 9 May 2006 01:06:32 +0200]/text/[From GMX Best Price ][Date Mon, 08 May 2006 10:06:08 GMT]/UNNAMED/[From "Teddie Jarvis" ][Date Wed, 10 May 2006 15:53:22 -0800]/UNNAMED/[From "NOWAK ... /[From ... /[From "Greenpeace ... /[From GMX Magazin ][Date Fri, 06 Oct 2006 16:59:45 GMT]/UNNAMED Infizierte Objekte: Backdoor.Win32.Haxdoor.jw übersprungen C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Thunderbird\Profiles\t1s14v86.default\Mail\Local Folders\Trash/[From "Gerald jauch" ][Date Tue, 9 May 2006 01:37:12 +0200]/UNNAMED/[From Webmaster GIMY ][Date Tue, 9 May 2006 01:06:32 +0200]/text/[From GMX Best Price ][Date Mon, 08 May 2006 10:06:08 GMT]/UNNAMED/[From "Teddie Jarvis" ][Date Wed, 10 May 2006 15:53:22 -0800]/UNNAMED/[From "NOWAK ... /[From ... /[From "Greenpeace e.V." ][Date Thu, 5 Oct 2006 10:00:00 +0200 (CEST)]/UNNAMED Infizierte Objekte: Backdoor.Win32.Haxdoor.jw übersprungen C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Thunderbird\Profiles\t1s14v86.default\Mail\Local Folders\Trash/[From "Gerald jauch" ][Date Tue, 9 May 2006 01:37:12 +0200]/UNNAMED/[From Webmaster GIMY ][Date Tue, 9 May 2006 01:06:32 +0200]/text/[From GMX Best Price ][Date Mon, 08 May 2006 10:06:08 GMT]/UNNAMED/[From "Teddie Jarvis" ][Date Wed, 10 May 2006 15:53:22 -0800]/UNNAMED/[From "NOWAK ... /[From =?ISO-8859-1?Q?"Reinhard_M._Schindeh=FCtte"?= ][Date Wed, 30 Aug 2006 21:42:14 +0200]/UNNAMED Infizierte Objekte: Backdoor.Win32.Haxdoor.jw übersprungen C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Thunderbird\Profiles\t1s14v86.default\Mail\Local Folders\Trash/[From "Gerald jauch" ][Date Tue, 9 May 2006 01:37:12 +0200]/UNNAMED/[From Webmaster GIMY ][Date Tue, 9 May 2006 01:06:32 +0200]/text/[From GMX Best Price ][Date Mon, 08 May 2006 10:06:08 GMT]/UNNAMED/[From "Teddie Jarvis" ][Date Wed, 10 May 2006 15:53:22 -0800]/UNNAMED/[From "NOWAK Darcy" ][Date Tue, 03 Oct 2006 09:18:50 +0000]/text Infizierte Objekte: Backdoor.Win32.Haxdoor.jw übersprungen C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Thunderbird\Profiles\t1s14v86.default\Mail\Local Folders\Trash/[From "Gerald jauch" ][Date Tue, 9 May 2006 01:37:12 +0200]/UNNAMED/[From Webmaster GIMY ][Date Tue, 9 May 2006 01:06:32 +0200]/text/[From GMX Best Price ][Date Mon, 08 May 2006 10:06:08 GMT]/UNNAMED/[From "Teddie Jarvis" ][Date Wed, 10 May 2006 15:53:22 -0800]/UNNAMED/[From "NOWAK Darcy" ][Date Mon, 2 Oct 2006 11:26:16 -0300]/UNNAMED Infizierte Objekte: Backdoor.Win32.Haxdoor.jw übersprungen C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Thunderbird\Profiles\t1s14v86.default\Mail\Local Folders\Trash/[From "Gerald jauch" ][Date Tue, 9 May 2006 01:37:12 +0200]/UNNAMED/[From Webmaster GIMY ][Date Tue, 9 May 2006 01:06:32 +0200]/text/[From GMX Best Price ][Date Mon, 08 May 2006 10:06:08 GMT]/UNNAMED/[From "Teddie Jarvis" ][Date Wed, 10 May 2006 15:53:22 -0800]/UNNAMED/[From "NOWAK Darcy" ][Date Thu, 18 May 2006 08:39:31 -0700 (PDT)]/UNNAMED Infizierte Objekte: Backdoor.Win32.Haxdoor.jw übersprungen C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Thunderbird\Profiles\t1s14v86.default\Mail\Local Folders\Trash/[From "Gerald jauch" ][Date Tue, 9 May 2006 01:37:12 +0200]/UNNAMED/[From Webmaster GIMY ][Date Tue, 9 May 2006 01:06:32 +0200]/text/[From GMX Best Price ][Date Mon, 08 May 2006 10:06:08 GMT]/UNNAMED/[From "Teddie Jarvis" ][Date Wed, 10 May 2006 15:53:22 -0800]/UNNAMED/[From "NOWAK Darcy" ][Date Tue, 16 May 2006 00:25:48 +0200]/UNNAMED Infizierte Objekte: Backdoor.Win32.Haxdoor.jw übersprungen C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Thunderbird\Profiles\t1s14v86.default\Mail\Local Folders\Trash/[From "Gerald jauch" ][Date Tue, 9 May 2006 01:37:12 +0200]/UNNAMED/[From Webmaster GIMY ][Date Tue, 9 May 2006 01:06:32 +0200]/text/[From GMX Best Price ][Date Mon, 08 May 2006 10:06:08 GMT]/UNNAMED/[From "Teddie Jarvis" ][Date Wed, 10 May 2006 15:53:22 -0800]/UNNAMED/[From "NOWAK Darcy" ][Date Fri, 12 May 2006 16:44:17 +0000]/text Infizierte Objekte: Backdoor.Win32.Haxdoor.jw übersprungen C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Thunderbird\Profiles\t1s14v86.default\Mail\Local Folders\Trash/[From "Gerald jauch" ][Date Tue, 9 May 2006 01:37:12 +0200]/UNNAMED/[From Webmaster GIMY ][Date Tue, 9 May 2006 01:06:32 +0200]/text/[From GMX Best Price ][Date Mon, 08 May 2006 10:06:08 GMT]/UNNAMED/[From "Teddie Jarvis" ][Date Wed, 10 May 2006 15:53:22 -0800]/UNNAMED/[From "NOWAK Darcy" ][Date Tue, 09 May 2006 15:16:08 +0200]/UNNAMED Infizierte Objekte: Backdoor.Win32.Haxdoor.jw übersprungen C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Thunderbird\Profiles\t1s14v86.default\Mail\Local Folders\Trash/[From "Gerald jauch" ][Date Tue, 9 May 2006 01:37:12 +0200]/UNNAMED/[From Webmaster GIMY ][Date Tue, 9 May 2006 01:06:32 +0200]/text/[From GMX Best Price ][Date Mon, 08 May 2006 10:06:08 GMT]/UNNAMED/[From "Teddie Jarvis" ][Date Wed, 10 May 2006 15:53:22 -0800]/UNNAMED/[From "NOWAK Darcy" ][Date Tue, 09 May 2006 15:56:48 -0600]/UNNAMED Infizierte Objekte: Backdoor.Win32.Haxdoor.jw übersprungen C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Thunderbird\Profiles\t1s14v86.default\Mail\Local Folders\Trash/[From "Gerald jauch" ][Date Tue, 9 May 2006 01:37:12 +0200]/UNNAMED/[From Webmaster GIMY ][Date Tue, 9 May 2006 01:06:32 +0200]/text/[From GMX Best Price ][Date Mon, 08 May 2006 10:06:08 GMT]/UNNAMED/[From "Teddie Jarvis" ][Date Wed, 10 May 2006 15:53:22 -0800]/UNNAMED Infizierte Objekte: Backdoor.Win32.Haxdoor.jw übersprungen C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Thunderbird\Profiles\t1s14v86.default\Mail\Local Folders\Trash/[From "Gerald jauch" ][Date Tue, 9 May 2006 01:37:12 +0200]/UNNAMED/[From Webmaster GIMY ][Date Tue, 9 May 2006 01:06:32 +0200]/text/[From GMX Best Price ][Date Mon, 08 May 2006 10:06:08 GMT]/UNNAMED Infizierte Objekte: Backdoor.Win32.Haxdoor.jw übersprungen C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Thunderbird\Profiles\t1s14v86.default\Mail\Local Folders\Trash/[From "Gerald jauch" ][Date Tue, 9 May 2006 01:37:12 +0200]/UNNAMED/[From Webmaster GIMY ][Date Tue, 9 May 2006 01:06:32 +0200]/text Infizierte Objekte: Backdoor.Win32.Haxdoor.jw übersprungen C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Thunderbird\Profiles\t1s14v86.default\Mail\Local Folders\Trash/[From "Gerald jauch" ][Date Tue, 9 May 2006 01:37:12 +0200]/UNNAMED Infizierte Objekte: Backdoor.Win32.Haxdoor.jw übersprungen C:\Dokumente und Einstellungen\pOpEyE\Anwendungsdaten\Thunderbird\Profiles\t1s14v86.default\Mail\Local Folders\Trash Mail Berkeley mbox: infiziert - 26 übersprungen C:\Dokumente und Einstellungen\pOpEyE\DoctorWeb\Quarantine\svchost.exe Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.617 übersprungen C:\Dokumente und Einstellungen\pOpEyE\DoctorWeb\Quarantine\A0099279.exe Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.616 übersprungen C:\Dokumente und Einstellungen\pOpEyE\DoctorWeb\Quarantine\A0179951.exe Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.603 übersprungen C:\Dokumente und Einstellungen\pOpEyE\DoctorWeb\Quarantine\A0184187.exe Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.603 übersprungen C:\Dokumente und Einstellungen\pOpEyE\DoctorWeb\Quarantine\A0189116.exe Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.603 übersprungen C:\Dokumente und Einstellungen\pOpEyE\DoctorWeb\Quarantine\A0206838.exe Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.603 übersprungen C:\Dokumente und Einstellungen\pOpEyE\DoctorWeb\Quarantine\A0052997.exe Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.614 übersprungen C:\Dokumente und Einstellungen\pOpEyE\DoctorWeb\Quarantine\A0056758.exe Infizierte Objekte: not-a-virus:Server-FTP.Win32.Serv-U.gen übersprungen C:\Dokumente und Einstellungen\pOpEyE\DoctorWeb\Quarantine\A0098756.exe Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.602 übersprungen C:\Dokumente und Einstellungen\pOpEyE\DoctorWeb\Quarantine\A0098772.exe Infizierte Objekte: not-a-virus:NetTool.Win32.NukeNabber.21 übersprungen C:\Dokumente und Einstellungen\pOpEyE\DoctorWeb\Quarantine\A0100632.exe Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.603 übersprungen C:\Dokumente und Einstellungen\pOpEyE\DoctorWeb\Quarantine\A0131371.exe Infizierte Objekte: not-a-virus:AdTool.Win32.WhenU.a übersprungen C:\Dokumente und Einstellungen\pOpEyE\DoctorWeb\Quarantine\A0146164.exe Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.616 übersprungen D:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen D:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen D:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen D:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen D:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen D:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen D:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen D:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen D:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen D:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen D:\WINDOWS\system32\config\SYSTEM Das Objekt ist gesperrt übersprungen D:\WINDOWS\system32\config\SOFTWARE Das Objekt ist gesperrt übersprungen D:\WINDOWS\system32\config\DEFAULT Das Objekt ist gesperrt übersprungen D:\WINDOWS\system32\drivers\fidbox.idx Das Objekt ist gesperrt übersprungen D:\WINDOWS\system32\drivers\fidbox.dat Das Objekt ist gesperrt übersprungen D:\WINDOWS\system32\drivers\fidbox2.idx Das Objekt ist gesperrt übersprungen D:\WINDOWS\system32\drivers\fidbox2.dat Das Objekt ist gesperrt übersprungen D:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen D:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen D:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen D:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen D:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen D:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen D:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen D:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen D:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen D:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen D:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0146953.exe/data0001.bin Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.616 übersprungen D:\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0146953.exe mIRC: infiziert - 1 übersprungen D:\avenger\backup-26.01.2099-14.34.19,10.zip/avenger/ntio256.sys Infizierte Objekte: Rootkit.Win32.Agent.cf übersprungen D:\avenger\backup-26.01.2099-14.34.19,10.zip/avenger/protector.exe Infizierte Objekte: Trojan-Proxy.Win32.Wopla.ac übersprungen D:\avenger\backup-26.01.2099-14.34.19,10.zip/avenger/a2.exe Infizierte Objekte: Trojan-Proxy.Win32.Wopla.ac übersprungen D:\avenger\backup-26.01.2099-14.34.19,10.zip/avenger/r3.exe Infizierte Objekte: Trojan-Dropper.Win32.MultiJoiner.13.h übersprungen D:\avenger\backup-26.01.2099-14.34.19,10.zip ZIP: infiziert - 4 übersprungen D:\avenger\backup-26.01.2099- 7.18.40,03.zip/avenger/adir.dll Infizierte Objekte: Email-Worm.Win32.Banwarum.f übersprungen D:\avenger\backup-26.01.2099- 7.18.40,03.zip/avenger/game0.exe Infizierte Objekte: Trojan-Proxy.Win32.Lager.dp übersprungen D:\avenger\backup-26.01.2099- 7.18.40,03.zip/avenger/game4.exe Infizierte Objekte: Trojan-Proxy.Win32.Lager.dp übersprungen D:\avenger\backup-26.01.2099- 7.18.40,03.zip/avenger/game3.exe Infizierte Objekte: Trojan-Proxy.Win32.Lager.dp übersprungen D:\avenger\backup-26.01.2099- 7.18.40,03.zip/avenger/game2.exe Infizierte Objekte: Trojan-Proxy.Win32.Lager.dp übersprungen D:\avenger\backup-26.01.2099- 7.18.40,03.zip/avenger/game1.exe Infizierte Objekte: Trojan-Proxy.Win32.Lager.dp übersprungen D:\avenger\backup-26.01.2099- 7.18.40,03.zip/avenger/game5p.exe.exe Infizierte Objekte: Trojan-Proxy.Win32.Lager.dp übersprungen D:\avenger\backup-26.01.2099- 7.18.40,03.zip/avenger/wincom32.sys Infizierte Objekte: Email-Worm.Win32.Zhelatin.a übersprungen D:\avenger\backup-26.01.2099- 7.18.40,03.zip/avenger/taskdir.exe Infizierte Objekte: Trojan-Proxy.Win32.Lager.dp übersprungen D:\avenger\backup-26.01.2099- 7.18.40,03.zip/avenger/game0.exe.exe Infizierte Objekte: Trojan-Proxy.Win32.Lager.dp übersprungen D:\avenger\backup-26.01.2099- 7.18.40,03.zip/avenger/spoolsvv.exe Infizierte Objekte: Trojan-Downloader.Win32.Small.dam übersprungen D:\avenger\backup-26.01.2099- 7.18.40,03.zip/avenger/qvxga6met3.exe Infizierte Objekte: Backdoor.Win32.PcClient.cj übersprungen D:\avenger\backup-26.01.2099- 7.18.40,03.zip/avenger/upnp.exe Infizierte Objekte: Trojan-Downloader.Win32.Small.cul übersprungen D:\avenger\backup-26.01.2099- 7.18.40,03.zip/avenger/vxg4am1et2.exe Infizierte Objekte: Trojan-Proxy.Win32.Lager.dp übersprungen D:\avenger\backup-26.01.2099- 7.18.40,03.zip/avenger/vxga4me1.exe Infizierte Objekte: Trojan.Win32.Agent.acr übersprungen D:\avenger\backup-26.01.2099- 7.18.40,03.zip/avenger/vxga4m1et4.exe Infizierte Objekte: Trojan-Downloader.Win32.Small.dam übersprungen D:\avenger\backup-26.01.2099- 7.18.40,03.zip/avenger/vxg6ame4.exe Infizierte Objekte: Packed.Win32.PePatch.dw übersprungen D:\avenger\backup-26.01.2099- 7.18.40,03.zip/avenger/vxg3am1et3.exe Infizierte Objekte: Trojan-Proxy.Win32.Lager.dp übersprungen D:\avenger\backup-26.01.2099- 7.18.40,03.zip/avenger/testtestt.exe Infizierte Objekte: Trojan-Proxy.Win32.Lager.dp übersprungen D:\avenger\backup-26.01.2099- 7.18.40,03.zip/avenger/vxga1me4t1.exe Infizierte Objekte: Trojan-Proxy.Win32.Lager.dp übersprungen D:\avenger\backup-26.01.2099- 7.18.40,03.zip/avenger/dlh9jkd1q7.exe Infizierte Objekte: Trojan-Downloader.Win32.Tibs.dr übersprungen D:\avenger\backup-26.01.2099- 7.18.40,03.zip/avenger/dlh9jkd1q6.exe Infizierte Objekte: Trojan-Downloader.Win32.Tibs.ka übersprungen D:\avenger\backup-26.01.2099- 7.18.40,03.zip/avenger/kernels88.exe Infizierte Objekte: Trojan-Proxy.Win32.Lager.dp übersprungen D:\avenger\backup-26.01.2099- 7.18.40,03.zip/avenger/comdlj32.dll Infizierte Objekte: Trojan-Proxy.Win32.Agent.ji übersprungen D:\avenger\backup-26.01.2099- 7.18.40,03.zip/avenger/comdlg96.dll Infizierte Objekte: Backdoor.Win32.PcClient.cj übersprungen D:\avenger\backup-26.01.2099- 7.18.40,03.zip/avenger/sasunx.exe Infizierte Objekte: Backdoor.Win32.PcClient.cj übersprungen D:\avenger\backup-26.01.2099- 7.18.40,03.zip ZIP: infiziert - 26 übersprungen D:\avenger\backup-26.01.2099-17.05.54,34.zip/avenger/winsys2f.dll Infizierte Objekte: Trojan.Win32.Agent.acr übersprungen D:\avenger\backup-26.01.2099-17.05.54,34.zip ZIP: infiziert - 1 übersprungen D:\system volume information von C\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0056972.exe/CHECKUPDATE.DLL Infizierte Objekte: not-a-virus:Server-FTP.Win32.Serv-U.6105 übersprungen D:\system volume information von C\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0056972.exe/SERVUDAEMON.EXE Infizierte Objekte: not-a-virus:Server-FTP.Win32.Serv-U.gen übersprungen D:\system volume information von C\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0056972.exe/SERVUTRAY.EXE Infizierte Objekte: not-a-virus:Server-FTP.Win32.Serv-U.5201 übersprungen D:\system volume information von C\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0056972.exe/SERVUADMIN.EXE Infizierte Objekte: not-a-virus:Server-FTP.Win32.Serv-U.5201 übersprungen D:\system volume information von C\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0056972.exe ZIP: infiziert - 4 übersprungen D:\system volume information von C\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0057038.exe Infizierte Objekte: not-a-virus:Server-FTP.Win32.Serv-U.5201 übersprungen D:\system volume information von C\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0057042.exe Infizierte Objekte: not-a-virus:Server-FTP.Win32.Serv-U.5201 übersprungen D:\system volume information von C\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0098628.exe/stream/data0009 Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.616 übersprungen D:\system volume information von C\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0098628.exe/stream Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.616 übersprungen D:\system volume information von C\System Volume Information\_restore{F1E087F5-5135-4946-BD6D-F98D210257A4}\RP221\A0098628.exe NSIS: infiziert - 2 übersprungen D:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\nature\NTUSER.DAT Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\nature\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\nature\Lokale Einstellungen\Verlauf\History.IE5\MSHist012007012920070130\index.dat Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\nature\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\nature\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\nature\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\nature\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\3tnjf168.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\nature\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\3tnjf168.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\nature\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\3tnjf168.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\nature\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\3tnjf168.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\nature\Cookies\index.dat Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\nature\Anwendungsdaten\Mozilla\Firefox\Profiles\3tnjf168.default\history.dat Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\nature\Anwendungsdaten\Mozilla\Firefox\Profiles\3tnjf168.default\cert8.db Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\nature\Anwendungsdaten\Mozilla\Firefox\Profiles\3tnjf168.default\key3.db Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\nature\Anwendungsdaten\Mozilla\Firefox\Profiles\3tnjf168.default\parent.lock Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\nature\Anwendungsdaten\Mozilla\Firefox\Profiles\3tnjf168.default\formhistory.dat Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\nature\Anwendungsdaten\Sun\Java\Deployment\log\plugin150_10.trace Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\nature\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen F:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen H:\RECYCLER\S-1-5-21-507921405-746137067-839522115-1004\Dh1\All Users.WINDOWS\Dokumente\Settings\winsys2f.dll Infizierte Objekte: Trojan.Win32.Agent.acr übersprungen H:\RECYCLER\S-1-5-21-507921405-746137067-839522115-1004\Dh1\pOpEyE\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3NXXDT1U\wguf32[1].exe Infizierte Objekte: Trojan-Downloader.Win32.Small.cul übersprungen H:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen.