Trojaner-Board - "\??\" höh?

okay KS OS im abgesicherten Modus scannen lassen (Arbeitsplatz und an den Einstellungen nix geändert - hoffe es stimmt so)
Code:
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER

Mittwoch, 21. November 2007 17:16:10

Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Version von Kaspersky Online Scanner: 5.0.98.1

Letztes Update der Antiviren-Datenbanken: 21/11/2007

Anzahl der Einträge in den Antiviren-Datenbanken: 462744

Scan-Einstellungen

Folgende Antiviren-Datenbanken zur Untersuchung verwenden         Erweiterte

Archive untersuchen         ja

Mail-Datenbanken untersuchen         ja

Untersuchungsobjekt         Arbeitsplatz

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

K:\

Untersuchungsergebnisse

Untersuchte Objekte insgesamt         138242

Viren gefunden         0

Infizierte Objekte gefunden         0

Verdächtige Objekte gefunden         0

Untersuchungszeit         01:33:03
 

Name des infizierten Objekts         Virusname         Letzte Aktion

C:\APPS\Softex\OmniPass\btype0.dat         Das Objekt ist gesperrt         übersprungen

C:\APPS\Softex\OmniPass\btype256.dat         Das Objekt ist gesperrt         übersprungen

C:\APPS\Softex\OmniPass\btype3.dat         Das Objekt ist gesperrt         übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat         Das Objekt ist gesperrt         übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG         Das Objekt ist gesperrt         übersprungen

C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT         Das Objekt ist gesperrt         übersprungen

C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG         Das Objekt ist gesperrt         übersprungen

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat         Das Objekt ist gesperrt         übersprungen

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG         Das Objekt ist gesperrt         übersprungen

C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT         Das Objekt ist gesperrt         übersprungen

C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG         Das Objekt ist gesperrt         übersprungen

C:\Dokumente und Einstellungen\Trunksi\Cookies\index.dat         Das Objekt ist gesperrt         übersprungen

C:\Dokumente und Einstellungen\Trunksi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\index.dat         Das Objekt ist gesperrt         übersprungen

C:\Dokumente und Einstellungen\Trunksi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat         Das Objekt ist gesperrt         übersprungen

C:\Dokumente und Einstellungen\Trunksi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG         Das Objekt ist gesperrt         übersprungen

C:\Dokumente und Einstellungen\Trunksi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat         Das Objekt ist gesperrt         übersprungen

C:\Dokumente und Einstellungen\Trunksi\Lokale Einstellungen\Verlauf\History.IE5\index.dat         Das Objekt ist gesperrt         übersprungen

C:\Dokumente und Einstellungen\Trunksi\Lokale Einstellungen\Verlauf\History.IE5\MSHist012007112120071122\index.dat         Das Objekt ist gesperrt         übersprungen

C:\Dokumente und Einstellungen\Trunksi\NTUSER.DAT         Das Objekt ist gesperrt         übersprungen

C:\Dokumente und Einstellungen\Trunksi\ntuser.dat.LOG         Das Objekt ist gesperrt         übersprungen

C:\System Volume Information\MountPointManagerRemoteDatabase         Das Objekt ist gesperrt         übersprungen

C:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP1\change.log         Das Objekt ist gesperrt         übersprungen

C:\WINDOWS\Debug\PASSWD.LOG         Das Objekt ist gesperrt         übersprungen

C:\WINDOWS\pfirewall.log         Das Objekt ist gesperrt         übersprungen

C:\WINDOWS\system32\config\AppEvent.Evt         Das Objekt ist gesperrt         übersprungen

C:\WINDOWS\system32\config\DEFAULT         Das Objekt ist gesperrt         übersprungen

C:\WINDOWS\system32\config\default.LOG         Das Objekt ist gesperrt         übersprungen

C:\WINDOWS\system32\config\Internet.evt         Das Objekt ist gesperrt         übersprungen

C:\WINDOWS\system32\config\SAM         Das Objekt ist gesperrt         übersprungen

C:\WINDOWS\system32\config\SAM.LOG         Das Objekt ist gesperrt         übersprungen

C:\WINDOWS\system32\config\SecEvent.Evt         Das Objekt ist gesperrt         übersprungen

C:\WINDOWS\system32\config\SECURITY         Das Objekt ist gesperrt         übersprungen

C:\WINDOWS\system32\config\SECURITY.LOG         Das Objekt ist gesperrt         übersprungen

C:\WINDOWS\system32\config\SOFTWARE         Das Objekt ist gesperrt         übersprungen

C:\WINDOWS\system32\config\software.LOG         Das Objekt ist gesperrt         übersprungen

C:\WINDOWS\system32\config\SysEvent.Evt         Das Objekt ist gesperrt         übersprungen

C:\WINDOWS\system32\config\SYSTEM         Das Objekt ist gesperrt         übersprungen

C:\WINDOWS\system32\config\system.LOG         Das Objekt ist gesperrt         übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR         Das Objekt ist gesperrt         übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP         Das Objekt ist gesperrt         übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER         Das Objekt ist gesperrt         übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP         Das Objekt ist gesperrt         übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP         Das Objekt ist gesperrt         übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA         Das Objekt ist gesperrt         übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP         Das Objekt ist gesperrt         übersprungen

D:\System Volume Information\MountPointManagerRemoteDatabase         Das Objekt ist gesperrt         übersprungen

Die Untersuchung wurde abgeschlossen.
also im Grunde nur gesperrte Dateien, was mir auch logisch erscheint, da die recht wichtig aussehen