Verdächtige Objekte im Protokoll für Kaspersky Online Scanner

#0
12.10.2006, 22:15
Member

Beiträge: 21
#1 Hallo Ihr lieben Helfer,

ich habe heute den Kaspersky Online Scanner laufen lassen und folgendes Protokoll erhalten:


PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Donnerstag, 12. Oktober 2006 21:56:40
Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.83.0
Letztes Update der Antiviren-Datenbanken: 12/10/2006
Anzahl der Einträge in den Antiviren-Datenbanken: 218036
Scan-Einstellungen
Folgende Antiviren-Datenbanken zur Untersuchung verwenden Standard
Archive untersuchen ja
Mail-Datenbanken untersuchen ja
Untersuchungsobjekt Arbeitsplatz
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
Untersuchungsergebnisse
Untersuchte Objekte insgesamt 80691
Viren gefunden 6
Infizierte Objekte gefunden 16 / 0
Verdächtige Objekte gefunden 4
Untersuchungszeit 01:06:28

Name des infizierten Objekts Virusname Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies\030625\0237\0192\values Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Biggi\.housecall\Quarantine\WINSTALL.EXE.VIR.bac_a03644 Infizierte Objekte: not-virus:Hoax.Win32.Renos.ac übersprungen
C:\Dokumente und Einstellungen\Biggi\.housecall6.6\Quarantine\WINSTALL.EXE.VIR.bac_a03644 Infizierte Objekte: not-virus:Hoax.Win32.Renos.ac übersprungen
C:\Dokumente und Einstellungen\Biggi\Anwendungsdaten\Mozilla\Profiles\default\z4im1dij.slt\Mail\webmail.hansenet.de\Trash/[From info@qglinc.net][Date Mon, 9 Oct 2006 20:00:18 +0200]/game_xxo.exe Infizierte Objekte: Email-Worm.Win32.NetSky.q übersprungen
C:\Dokumente und Einstellungen\Biggi\Anwendungsdaten\Mozilla\Profiles\default\z4im1dij.slt\Mail\webmail.hansenet.de\Trash/[From //gnybkpbhsqynb@naturalherbal.biz][Date Mon, 9 Oct 2006 20:02:20 +0200]/UNNAMED/UNNAMED/html Verdächtige Objekte: Exploit.HTML.Iframe.FileDownload übersprungen
C:\Dokumente und Einstellungen\Biggi\Anwendungsdaten\Mozilla\Profiles\default\z4im1dij.slt\Mail\webmail.hansenet.de\Trash/[From //gnybkpbhsqynb@naturalherbal.biz][Date Mon, 9 Oct 2006 20:02:20 +0200]/UNNAMED/UNNAMED Verdächtige Objekte: Exploit.HTML.Iframe.FileDownload übersprungen
C:\Dokumente und Einstellungen\Biggi\Anwendungsdaten\Mozilla\Profiles\default\z4im1dij.slt\Mail\webmail.hansenet.de\Trash/[From //gnybkpbhsqynb@naturalherbal.biz][Date Mon, 9 Oct 2006 20:02:20 +0200]/UNNAMED/message.scr Infizierte Objekte: Email-Worm.Win32.NetSky.q übersprungen
C:\Dokumente und Einstellungen\Biggi\Anwendungsdaten\Mozilla\Profiles\default\z4im1dij.slt\Mail\webmail.hansenet.de\Trash/[From //gnybkpbhsqynb@naturalherbal.biz][Date Mon, 9 Oct 2006 20:02:20 +0200]/UNNAMED Infizierte Objekte: Email-Worm.Win32.NetSky.q übersprungen
C:\Dokumente und Einstellungen\Biggi\Anwendungsdaten\Mozilla\Profiles\default\z4im1dij.slt\Mail\webmail.hansenet.de\Trash/[From //gnybkpbhsqynb@naturalherbal.biz][Date Mon, 9 Oct 2006 20:02:20 +0200]/document342_brigitte.dirks.doc.exe Infizierte Objekte: Email-Worm.Win32.NetSky.q übersprungen
C:\Dokumente und Einstellungen\Biggi\Anwendungsdaten\Mozilla\Profiles\default\z4im1dij.slt\Mail\webmail.hansenet.de\Trash/[From webmaster@domenca.com][Date Tue, 10 Oct 2006 16:29:16 +0200]/UNNAMED/UNNAMED/html Verdächtige Objekte: Exploit.HTML.Iframe.FileDownload übersprungen
C:\Dokumente und Einstellungen\Biggi\Anwendungsdaten\Mozilla\Profiles\default\z4im1dij.slt\Mail\webmail.hansenet.de\Trash/[From webmaster@domenca.com][Date Tue, 10 Oct 2006 16:29:16 +0200]/UNNAMED/UNNAMED Verdächtige Objekte: Exploit.HTML.Iframe.FileDownload übersprungen
C:\Dokumente und Einstellungen\Biggi\Anwendungsdaten\Mozilla\Profiles\default\z4im1dij.slt\Mail\webmail.hansenet.de\Trash/[From webmaster@domenca.com][Date Tue, 10 Oct 2006 16:29:16 +0200]/UNNAMED/message.scr Infizierte Objekte: Email-Worm.Win32.NetSky.q übersprungen
C:\Dokumente und Einstellungen\Biggi\Anwendungsdaten\Mozilla\Profiles\default\z4im1dij.slt\Mail\webmail.hansenet.de\Trash/[From webmaster@domenca.com][Date Tue, 10 Oct 2006 16:29:16 +0200]/UNNAMED Infizierte Objekte: Email-Worm.Win32.NetSky.q übersprungen
C:\Dokumente und Einstellungen\Biggi\Anwendungsdaten\Mozilla\Profiles\default\z4im1dij.slt\Mail\webmail.hansenet.de\Trash Mail Berkeley mbox: infiziert - 6, verdächtig - 4 übersprungen
C:\Dokumente und Einstellungen\Biggi\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Biggi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Biggi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Biggi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Biggi\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Biggi\ntuser.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Biggi\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2006-10-12.16-42-49.log Das Objekt ist gesperrt übersprungen
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_AGENT_LOG1.txt Das Objekt ist gesperrt übersprungen
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db Das Objekt ist gesperrt übersprungen
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db-journal Das Objekt ist gesperrt übersprungen
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_BINARY\CLML.db Das Objekt ist gesperrt übersprungen
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db Das Objekt ist gesperrt übersprungen
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db-journal Das Objekt ist gesperrt übersprungen
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db Das Objekt ist gesperrt übersprungen
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db-journal Das Objekt ist gesperrt übersprungen
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db Das Objekt ist gesperrt übersprungen
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db-journal Das Objekt ist gesperrt übersprungen
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db Das Objekt ist gesperrt übersprungen
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db-journal Das Objekt ist gesperrt übersprungen
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db Das Objekt ist gesperrt übersprungen
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db-journal Das Objekt ist gesperrt übersprungen
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db Das Objekt ist gesperrt übersprungen
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db-journal Das Objekt ist gesperrt übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
C:\System Volume Information\_restore{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP100\A0007218.exe Infizierte Objekte: Trojan-Downloader.Win32.Zlob.aoy übersprungen
C:\System Volume Information\_restore{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP100\A0007237.exe Infizierte Objekte: Trojan-Downloader.Win32.Zlob.aoy übersprungen
C:\System Volume Information\_restore{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP101\change.log Das Objekt ist gesperrt übersprungen
C:\System Volume Information\_restore{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP99\A0007199.exe Infizierte Objekte: Trojan-Downloader.Win32.Zlob.aoy übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\EventCache\{5174EFD4-F31D-41BA-BC2D-301723E705F1}.bin Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\sptd.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\sptd5421.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\vaxscsi.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
D:\System Volume Information\_restore{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP101\change.log Das Objekt ist gesperrt übersprungen
E:\System Volume Information\_restore{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP101\change.log Das Objekt ist gesperrt übersprungen
F:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
F:\System Volume Information\_restore{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP100\A0007274.exe/run.exe/data0007 Infizierte Objekte: Trojan-Downloader.Win32.Zlob.apa übersprungen
F:\System Volume Information\_restore{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP100\A0007274.exe/run.exe Infizierte Objekte: Trojan-Downloader.Win32.Zlob.apa übersprungen
F:\System Volume Information\_restore{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP100\A0007274.exe ZIP: infiziert - 2 übersprungen
F:\System Volume Information\_restore{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP101\change.log Das Objekt ist gesperrt übersprungen
F:\System Volume Information\_restore{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP3\A0000260.EXE Infizierte Objekte: Trojan-Dropper.Win32.Delf.xo übersprungen
Die Untersuchung wurde abgeschlossen.

Habe ich Viren, Trojaner usw. auf meinem PC?
Über Eure Hilfe würde ich mich sehr freuen.

Liebe Grüße
lara20
Seitenanfang Seitenende
13.10.2006, 11:33
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 1.
C:\Dokumente und Einstellungen\Biggi\Anwendungsdaten\Mozilla\Profiles\default\z4im1dij.slt\Mail\webmail.hansenet.de\Trash
LEEREN

2.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
dann wieder aktivieren
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.10.2006, 11:46
Member

Themenstarter

Beiträge: 21
#3 Hallo Sabina,

vielen Dank für die schnelle Hilfe.
Ich dachte da tümmeln sich lauter ungebetene Gäste auf meinem PC aber dank Euch fleißigen Helfern wird einem ja immer sehr schnell geholfen.

Vielen lieben Dank, macht weiter so.

Liebe Grüße
lara20
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: