------------------------------------------------------------------------------- PROTOKOLL FÜR KASPERSKY ONLINE SCANNER Dienstag, 29. Juli 2008 22:57:44 Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600) Version von Kaspersky Online Scanner: 5.0.98.1 Letztes Update der Antiviren-Datenbanken: 29/07/2008 Anzahl der Einträge in den Antiviren-Datenbanken: 1023831 ------------------------------------------------------------------------------- Scan-Einstellungen: Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte Archive untersuchen: ja Mail-Datenbanken untersuchen: nein Untersuchungsobjekt - Ordner: D:\ Untersuchungsergebnisse: Untersuchte Objekte insgesamt: 69435 Viren gefunden: 5 Infizierte Objekte gefunden: 24 Verdächtige Objekte gefunden: 0 Untersuchungszeit: 00:37:47 Name des infizierten Objekts / Virusname / Letzte Aktion D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink\TVEnhance\TinyDB\CurEPGEpisode Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink\TVEnhance\TinyDB\EPGSignal Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink\TVEnhance\TinyDB\iEPGChInfo Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink\TVEnhance\TinyDB\RecEpisode Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink\TVEnhance\TinyDB\Schedule Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink\TVEnhance\TinyDB\Series Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater\cache\BITC.tmp Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater\GoogleUpdater_Download Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\ICQ\483683520\Messages.mdb Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\ICQ\483683520\Owner.mdb Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\ICQ\Application.mdb Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\Mozilla\Firefox\Profiles\4wt93u34.default\cert8.db Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\Mozilla\Firefox\Profiles\4wt93u34.default\formhistory.dat Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\Mozilla\Firefox\Profiles\4wt93u34.default\history.dat Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\Mozilla\Firefox\Profiles\4wt93u34.default\key3.db Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\Mozilla\Firefox\Profiles\4wt93u34.default\parent.lock Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\appLauncher_all_log.txt Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\DM_log.txt Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\HookStarter_log.txt Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\Dominik\Anwendungsdaten\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\TlibCmnDlgs_log.txt Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\Dominik\Cookies\index.dat Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\Dominik\Eigene Dateien\Incomplete\Preview-T-3545425-boom shak raga.mp3 Infizierte Objekte: Trojan-Downloader.WMA.Wimad.n übersprungen D:\Dokumente und Einstellungen\Dominik\Eigene Dateien\Incomplete\T-1667963-TOTALLY HIP TRACK.wma Infizierte Objekte: Trojan-Downloader.WMA.Wimad.l übersprungen D:\Dokumente und Einstellungen\Dominik\Eigene Dateien\Incomplete\T-3200824-07 Track 7.wma Infizierte Objekte: Trojan-Downloader.WMA.Wimad.l übersprungen D:\Dokumente und Einstellungen\Dominik\Eigene Dateien\Incomplete\T-3545425-boom shak raga.mp3 Infizierte Objekte: Trojan-Downloader.WMA.Wimad.n übersprungen D:\Dokumente und Einstellungen\Dominik\Eigene Dateien\Incomplete\T-3545425-last man said.mp3 Infizierte Objekte: Trojan-Downloader.WMA.Wimad.n übersprungen D:\Dokumente und Einstellungen\Dominik\Eigene Dateien\Incomplete\T-3545425-so kann es bleiben.mp3 Infizierte Objekte: Trojan-Downloader.WMA.Wimad.n übersprungen D:\Dokumente und Einstellungen\Dominik\Eigene Dateien\Incomplete\T-5745425-kassatrita.mp3 Infizierte Objekte: Trojan-Downloader.WMA.Wimad.n übersprungen D:\Dokumente und Einstellungen\Dominik\Eigene Dateien\Incomplete\T-5745425-last man said.mp3 Infizierte Objekte: Trojan-Downloader.WMA.Wimad.n übersprungen D:\Dokumente und Einstellungen\Dominik\Eigene Dateien\LIMEWIRE\abrasieben.mp3 Infizierte Objekte: Trojan-Downloader.WMA.Wimad.n übersprungen D:\Dokumente und Einstellungen\Dominik\Eigene Dateien\LIMEWIRE\autofriedhof.mp3 Infizierte Objekte: Trojan-Downloader.WMA.Wimad.n übersprungen D:\Dokumente und Einstellungen\Dominik\Eigene Dateien\LIMEWIRE\early winter gwen stephanie.mp3 Infizierte Objekte: Trojan-Downloader.WMA.Wimad.n übersprungen D:\Dokumente und Einstellungen\Dominik\Eigene Dateien\LIMEWIRE\ich rauch mein ganga.mp3 Infizierte Objekte: Trojan-Downloader.WMA.Wimad.n übersprungen D:\Dokumente und Einstellungen\Dominik\Eigene Dateien\LIMEWIRE\ich rauch mein ganga2.mp3 Infizierte Objekte: Trojan-Downloader.WMA.Wimad.n übersprungen D:\Dokumente und Einstellungen\Dominik\Eigene Dateien\LIMEWIRE\RTL Sommer Hits 2006 - Wir Sind Helden - 18 - Nur ein Wort.mp3 Infizierte Objekte: Trojan-Downloader.WMA.Wimad.n übersprungen D:\Dokumente und Einstellungen\Dominik\Eigene Dateien\Programme\install_pro7au_icq6.1.exe Infizierte Objekte: Trojan-Dropper.Win32.Small.a übersprungen D:\Dokumente und Einstellungen\Dominik\Eigene Dateien\SmitfraudFix\IEDFix.C.exe Infizierte Objekte: Hoax.Win32.Renos.vaoz übersprungen D:\Dokumente und Einstellungen\Dominik\Eigene Dateien\SmitfraudFix\IEDFix.exe Infizierte Objekte: Hoax.Win32.Renos.vaoz übersprungen D:\Dokumente und Einstellungen\Dominik\Eigene Dateien\SmitfraudFix\Reboot.exe Infizierte Objekte: not-a-virus:RiskTool.Win32.Reboot.f übersprungen D:\Dokumente und Einstellungen\Dominik\Eigene Dateien\SmitfraudFix.zip/SmitfraudFix/IEDFix.C.exe Infizierte Objekte: Hoax.Win32.Renos.vaoz übersprungen D:\Dokumente und Einstellungen\Dominik\Eigene Dateien\SmitfraudFix.zip/SmitfraudFix/IEDFix.exe Infizierte Objekte: Hoax.Win32.Renos.vaoz übersprungen D:\Dokumente und Einstellungen\Dominik\Eigene Dateien\SmitfraudFix.zip/SmitfraudFix/Reboot.exe Infizierte Objekte: not-a-virus:RiskTool.Win32.Reboot.f übersprungen D:\Dokumente und Einstellungen\Dominik\Eigene Dateien\SmitfraudFix.zip ZIP: infiziert - 3 übersprungen D:\Dokumente und Einstellungen\Dominik\Lokale Einstellungen\Anwendungsdaten\Ahead\Nero Home\bl.db Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\Dominik\Lokale Einstellungen\Anwendungsdaten\Ahead\Nero Home\is2.db Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\Dominik\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\Dominik\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\Dominik\Lokale Einstellungen\Temp\JET669F.tmp Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\Dominik\Lokale Einstellungen\Temp\JET8315.tmp Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\Dominik\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\Dominik\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\Dominik\NTUSER.DAT Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\Dominik\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\PowerCinema\Trace.log Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen D:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen D:\Programme\Huawei technologies\Mobile Connect\vWTP.mdb Das Objekt ist gesperrt übersprungen D:\System Volume Information\_restore{FB70B009-C298-44EA-B2C3-4A3E9258E578}\RP1\change.log Das Objekt ist gesperrt übersprungen D:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen D:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt Das Objekt ist gesperrt übersprungen D:\WINDOWS\S4E109162.tmp Das Objekt ist gesperrt übersprungen D:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen D:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen D:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen D:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen D:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen D:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen D:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen D:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen D:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen D:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen D:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen D:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen D:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen D:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen D:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen D:\WINDOWS\system32\drivers\sptd.sys Das Objekt ist gesperrt übersprungen D:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen D:\WINDOWS\system32\IEDFix.C.exe Infizierte Objekte: Hoax.Win32.Renos.vaoz übersprungen D:\WINDOWS\system32\IEDFix.exe Infizierte Objekte: Hoax.Win32.Renos.vaoz übersprungen D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen D:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen D:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen D:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen.