Worm Alcra.B, wie entfernen??Thema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
09.11.2005, 23:24
...neu hier
Beiträge: 1 |
||
 
|
|
|
|
10.11.2005, 16:19
Ehrenmitglied
 Beiträge: 29434 |
#2
Loesche: mit der Killbox http://virus-protect.org/killbox.html
C:\Windows\System32\cmd.com C:\Windows\System32\bszip.dll C:\Windows\System32\netstat.com C:\Windows\System32\ping.com C:\Windows\System32\regedit.com C:\Windows\System32\taskkill.com C:\Windows\System32\tasklist.com C:\Windows\System32\tracert.com scanne mit Ewido - Virenscanner http://virus-protect.org/ewido.html --------------------------- http://virus-protect.org/artikel/spyware/alcrab.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
11.11.2005, 22:59
...neu hier
Beiträge: 7 |
#3
Hallo, habe heute gerade entdeckt, dass ich auf den alcra.b auf der Festplatte habe, könnte beim Entfernen Hilfe brauchen. Hab hier mal die Logfile:
Logfile of HijackThis v1.99.1 Scan saved at 22:34:38, on 11.11.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe c:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe c:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Programme\Arcadyan Wireless\pctwpasv.exe C:\WINDOWS\system32\svchost.exe c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\HP\KBD\KBD.EXE C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe C:\Programme\InterVideo\Common\Bin\WinRemote.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\ALCWZRD.EXE C:\WINDOWS\ALCMTR.EXE C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe C:\Programme\ScanSoft\OmniPageSE\opware32.exe C:\Programme\Arcadyan Wireless\Configuration\SoftAp.exe C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\Programme\BillP Studios\WinPatrol\winpatrol.exe C:\Programme\tulox Freeware-Wörterbuch (Englisch)\FreeDict.exe C:\Programme\Microsoft IntelliPoint\point32.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Programme\AVPersonal\AVGNT.EXE C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\PROGRA~1\MSNMES~1\msnmsgr.exe C:\Programme\LimeWire\LimeWire.exe c:\PROGRA~1\NORTON~1\Navw32.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\PROGRAMME\AVPERSONAL\GUARDGUI.EXE C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.bluewin.ch R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.swkgpmeyturi.com/SYXFcelw3wJtqGHx9emupUH2eQFfGl6TldWl65bSxWsehgj49nH0rR9XEWnJKQWe.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: HP-Ansicht - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Programme\HP\Digital Imaging\bin\HPDTLK02.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe" O4 - HKLM\..\Run: [WINREMOTE] C:\Programme\InterVideo\Common\Bin\WinRemote.exe O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [SoftAP] C:\Programme\Arcadyan Wireless\NetCfgWizard.exe /U O4 - HKLM\..\Run: [Wireless SoftAP] "C:\Programme\Arcadyan Wireless\Configuration\SoftAp.exe" /M O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [WinPatrol] C:\Programme\BillP Studios\WinPatrol\winpatrol.exe O4 - HKLM\..\Run: [tuloxFreeWBE] C:\Programme\tulox Freeware-Wörterbuch (Englisch)\FreeDict.exe AUTOSTART O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [eMCryptAutoStart] C:\Programme\eMCrypt\eMCrypt.exe -AutoStart O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Register Suitcase 9.2.lnk = C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\Suitcase 9.2\Register Suitcase 9.2.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: PICgrabber - {4964E240-D53C-11D5-BDA9-444553540000} - C:\Programme\PICgrabber\PICGRABBER.EXE (file missing) (HKCU) O9 - Extra 'Tools' menuitem: PICgrabber - Movie&Image Search/Download Software - {4964E240-D53C-11D5-BDA9-444553540000} - C:\Programme\PICgrabber\PICGRABBER.EXE (file missing) (HKCU) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A91FB4F6-B42B-4EAC-9C0B-8EA59449D8D6}: NameServer = 195.186.4.109 195.186.1.109 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - c:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: SoftAP WPA Authenticator Service (PCTWPASV) - PCTEL Inc. - C:\Programme\Arcadyan Wireless\pctwpasv.exe O23 - Service: SAVScan - Symantec Corporation - c:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe Hoffe es kann mir jemand Helfen ----------------- MfG Fabienne |
|
|
|
|
|
|
12.11.2005, 01:08
Ehrenmitglied
Beiträge: 29434 |
#4
Sheva
du zerstoerst deinen eigenen PC, mit den Programmen , die du laedst....... öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.swkgpmeyturi.com/SYXFcelw3wJtqGHx9emupUH2eQFfGl6TldWl65bSxWsehgj49nH0rR9XEWnJKQWe.htm O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart PC neustarten CCleaner http://www.ccleaner.com/ccdownload.asp lösche alle temp-Dateien deinstalliere MessengerPlus! 3 escan die LOP-Verseuchung findet...poste dann das Log (scanreport) hier...dann sehen wir weiter http://virus-protect.org/escan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
13.11.2005, 19:13
...neu hier
Beiträge: 7 |
#5
Ich hoffe, dass ist das richtige!! MessengerPlus! 3 habe ich deinstalliert.
-------------------------------------------------- -------------------- INFECTED -------------------- -------------------------------------------------- 1: Sat Nov 12 16:09:58 2005 => Offending file found: C:\WINDOWS\system32\bszip.dll 2: Sat Nov 12 16:09:58 2005 => System found infected with casinoonnet Spyware/Adware (bszip.dll)! Action taken: No Action Taken. 3: Sat Nov 12 16:10:01 2005 => Offending file found: C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\limewire.exe 4: Sat Nov 12 16:10:01 2005 => System found infected with limewire Spyware/Adware (limewire.exe)! Action taken: No Action Taken. 5: Sat Nov 12 16:10:02 2005 => Offending file found: C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\zu installierende programme\ahead\nero\migrate\migrate.dll 6: Sat Nov 12 16:10:02 2005 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: No Action Taken. 7: Sat Nov 12 16:10:12 2005 => Offending file found: C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\externe hd\games\grand theft auto 3\adis\readme.rtf 8: Sat Nov 12 16:10:12 2005 => System found infected with unknown pest Spyware/Adware (readme.rtf)! Action taken: No Action Taken. 9: Sat Nov 12 16:10:12 2005 => Offending file found: C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\externe hd\games\grand theft auto 3\readme.rtf 10: Sat Nov 12 16:10:12 2005 => System found infected with unknown pest Spyware/Adware (readme.rtf)! Action taken: No Action Taken. 11: Sat Nov 12 16:10:12 2005 => Offending file found: C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\externe hd\programme\diverses\3d's max 6.0\3d's max\3dsmax\readme.rtf 12: Sat Nov 12 16:10:12 2005 => System found infected with unknown pest Spyware/Adware (readme.rtf)! Action taken: No Action Taken. 13: Sat Nov 12 16:10:16 2005 => Offending file found: C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\temporary internet files\content.ie5\ix25ktyz\common[1].js 14: Sat Nov 12 16:10:16 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. 15: Sat Nov 12 16:10:16 2005 => Offending file found: C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Temporary Internet Files\content.ie5\ix25ktyz\common[1].js 16: Sat Nov 12 16:10:16 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. 17: Sat Nov 12 16:10:17 2005 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\symantec\common client\settings.dat 18: Sat Nov 12 16:10:17 2005 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken. 19: Sat Nov 12 16:10:19 2005 => Offending file found: C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\externe hd\games\grand theft auto 3\adis\readme.rtf 20: Sat Nov 12 16:10:19 2005 => System found infected with unknown pest Spyware/Adware (readme.rtf)! Action taken: No Action Taken. 21: Sat Nov 12 16:10:19 2005 => Offending file found: C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\externe hd\games\grand theft auto 3\readme.rtf 22: Sat Nov 12 16:10:19 2005 => System found infected with unknown pest Spyware/Adware (readme.rtf)! Action taken: No Action Taken. 23: Sat Nov 12 16:10:19 2005 => Offending file found: C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\externe hd\programme\diverses\3d's max 6.0\3d's max\3dsmax\readme.rtf 24: Sat Nov 12 16:10:19 2005 => System found infected with unknown pest Spyware/Adware (readme.rtf)! Action taken: No Action Taken. 25: Sat Nov 12 16:15:39 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bolt save proxy pile\anti second.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken. 26: Sat Nov 12 16:15:40 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bolt save proxy pile\BeepBore.exe infected by "Trojan-Downloader.Win32.Swizzor.df" Virus! Action Taken: No Action Taken. 27: Sat Nov 12 16:15:41 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bolt save proxy pile\iso slow.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken. 28: Sat Nov 12 16:15:41 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bolt save proxy pile\MeowElse.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken. 29: Sat Nov 12 16:15:43 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bolt save proxy pile\RegsGrim.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken. 30: Sat Nov 12 16:15:43 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bolt save proxy pile\Site Bin.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken. 31: Sat Nov 12 16:19:20 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\dateeachcity\hmcyjrao.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken. 32: Sat Nov 12 16:19:21 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\dateeachcity\obnsgowi.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken. 33: Sat Nov 12 16:19:22 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\dateeachcity\pqjwoejd.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken. 34: Sat Nov 12 16:19:22 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\dateeachcity\sztwymdd.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken. 35: Sat Nov 12 16:19:23 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\dateeachcity\uxhsqhwp.exe infected by "Trojan-Downloader.Win32.Swizzor.df" Virus! Action Taken: No Action Taken. 36: Sat Nov 12 16:20:06 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\AbleFTP 6.26.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 37: Sat Nov 12 16:20:06 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Accent Office Password Recovery 2.12.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 38: Sat Nov 12 16:20:07 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Ace Utilities 2.4.2.4003.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 39: Sat Nov 12 16:20:07 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Acoustica 3.20.253.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 40: Sat Nov 12 16:20:07 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Acoustica CDDVD Label Maker 2.21.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 41: Sat Nov 12 16:20:08 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Acronis Disk Director Suite 9.0.534.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 42: Sat Nov 12 16:20:08 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Acronis True Image 8.0.786.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 43: Sat Nov 12 16:20:08 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Acronis True Image Server 8.0.791.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 44: Sat Nov 12 16:20:09 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Active Desktop Calendar 5.8.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 45: Sat Nov 12 16:20:09 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Active WebCam 6.5.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 46: Sat Nov 12 16:20:10 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Adobe Audition 1.5.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 47: Sat Nov 12 16:20:10 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Adobe PhotoShop 9.0 CS2.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 48: Sat Nov 12 16:20:11 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\AdSpy Eliminator 1.0.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 49: Sat Nov 12 16:20:11 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Advanced MP3 WMA Recorder 5.8.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 50: Sat Nov 12 16:20:11 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Agnitum Outpost Pro 3.0.543.431.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 51: Sat Nov 12 16:20:12 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Ahead Nero Burning ROM 6.6.0.8a.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 52: Sat Nov 12 16:20:12 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Ahead Nero Premium 7.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 53: Sat Nov 12 16:20:12 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Ahead NeroVision Express 3.0.1.27.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 54: Sat Nov 12 16:20:13 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Alcohol 120% 1.9.2.1705.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 55: Sat Nov 12 16:20:13 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Amor SWF to VCD DVD Creator and Bur.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 56: Sat Nov 12 16:20:14 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Amor SWF to Video Converter 2.0.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 57: Sat Nov 12 16:20:14 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Amor Video Converter 1.8.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 58: Sat Nov 12 16:20:14 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Amor Video Joiner 2.0.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 59: Sat Nov 12 16:20:15 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Amor WMV to AVI MPEG VCD DVD Conver.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 60: Sat Nov 12 16:20:15 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Anti Trojan Elite 3.3.0.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 61: Sat Nov 12 16:20:16 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\AnyDVD 4.6.1.2.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 62: Sat Nov 12 16:20:16 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Ashampoo WinOptimizer Platinum Suite 2 2.10.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 63: Sat Nov 12 16:20:16 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Audio Capture 1.4.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 64: Sat Nov 12 16:20:17 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Aurora DVD Copy 3.1.3.12.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 65: Sat Nov 12 16:20:17 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Aurora DVD Copy 3.1.3.9.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 66: Sat Nov 12 16:20:18 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Auto Power-on & Shut-down 1.53.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 67: Sat Nov 12 16:20:18 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\AutoDesk 3ds Max 8 Plus.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 68: Sat Nov 12 16:20:18 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\AutoRun Assistant Pro 3.0.1.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 69: Sat Nov 12 16:20:19 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\AutoRun Assistant Pro 3.0.3.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 70: Sat Nov 12 16:20:19 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Avalanache Plus.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 71: Sat Nov 12 16:20:19 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Bejeweled 2 Deluxe Plus.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 72: Sat Nov 12 16:20:20 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Billy Vaughn-Sukiyaki&11 Hawaiian Hits.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 73: Sat Nov 12 16:20:20 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Black and White 2.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 74: Sat Nov 12 16:20:21 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\BlazeDVD 4 Professional.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 75: Sat Nov 12 16:20:21 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Business Translator 6.00.5510.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 76: Sat Nov 12 16:20:21 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Caesars Palace - Love For The Streets.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 77: Sat Nov 12 16:20:22 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Camper VanBeethoven Live at World Cafe.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 78: Sat Nov 12 16:20:22 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Carpenters - Their Greatest Hits.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 79: Sat Nov 12 16:20:23 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\CCProxy 6.3.2.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 80: Sat Nov 12 16:20:23 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Chessmaster 9000.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 81: Sat Nov 12 16:20:23 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Chocolat - Soundtrack.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 82: Sat Nov 12 16:20:24 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Cliparts - GoodShoot - Trees & Forests.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 83: Sat Nov 12 16:20:24 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Codec Pack 6.0.2.8.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 84: Sat Nov 12 16:20:24 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Connie Francis -24 Greatest Hits.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 85: Sat Nov 12 16:20:25 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Cookie Remover Platinum 2004.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 86: Sat Nov 12 16:20:25 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Counter Strike Condition Zero.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 87: Sat Nov 12 16:20:26 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Counterspy 1.5.77.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 88: Sat Nov 12 16:20:26 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\CyberLink PowerBackup 2.00.0902.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 89: Sat Nov 12 16:20:26 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\DFX 7.2 Audio Enhancer.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 90: Sat Nov 12 16:20:27 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\DiskMonitor 2.1.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 91: Sat Nov 12 16:20:27 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\DivX Create Bundle 6.0.3.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 92: Sat Nov 12 16:20:28 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\DivXToDVD 1.99.23.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 93: Sat Nov 12 16:20:28 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Driv3r.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 94: Sat Nov 12 16:20:28 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\DSL Speed 3.1.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 95: Sat Nov 12 16:20:29 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\DVD Power Burner Pro 2.7.1.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 96: Sat Nov 12 16:20:29 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\DVD X Player Professional 3.0.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 97: Sat Nov 12 16:20:29 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\DVDFab 2.5 Gold.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 98: Sat Nov 12 16:20:30 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\DVDFab Platinum 2.51.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 99: Sat Nov 12 16:20:30 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\DVDXStudio 1.0.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 100: Sat Nov 12 16:20:31 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Easy DVD CD Burner 3.0.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 101: Sat Nov 12 16:20:31 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Eminem - When I'm Gone 192kbps Dec 2005.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 102: Sat Nov 12 16:20:31 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\EssentialPIM Pro Desktop 1.6.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 103: Sat Nov 12 16:20:32 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\EssentialPIM Pro Portable 1.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 104: Sat Nov 12 16:20:32 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\F.E.A.R.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 105: Sat Nov 12 16:20:32 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Fahrenheit - Indigo Prophecy (Game).zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 106: Sat Nov 12 16:20:33 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Feeding Frenzy Deluxe Plus.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 107: Sat Nov 12 16:20:33 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Fifa 2006.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 108: Sat Nov 12 16:20:34 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Final Fantasy VII.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 109: Sat Nov 12 16:20:34 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\FL Studio Producer Edition 4.5.2.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 110: Sat Nov 12 16:20:34 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\FTP Voyager 12.3.0.0 Enterprise.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 111: Sat Nov 12 16:20:35 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\GameHouse Sudoku! 1.0.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 112: Sat Nov 12 16:20:35 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Gem Shop 1.1.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 113: Sat Nov 12 16:20:36 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Genie Soft Backup Manager Pro 5.0.25.1288.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 114: Sat Nov 12 16:20:36 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Giant AntiSpyware 1.0.288.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 115: Sat Nov 12 16:20:36 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\GMail Add-ons.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 116: Sat Nov 12 16:20:37 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Gold PACK.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 117: Sat Nov 12 16:20:37 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\GoldWave 5.11.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 118: Sat Nov 12 16:20:37 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Google Earth Pro 3.0.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 119: Sat Nov 12 16:20:38 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\goScreen 5.2.0.61.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 120: Sat Nov 12 16:20:38 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\GrabFile 3.8.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 121: Sat Nov 12 16:20:39 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Grateful Dead Live at Swing Auditorium.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 122: Sat Nov 12 16:20:39 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Hardcore Techno 100% Hits Vol 3 (2005).zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 123: Sat Nov 12 16:20:39 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Hero Workshop 1.1.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 124: Sat Nov 12 16:20:40 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Hide-IP.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 125: Sat Nov 12 16:20:40 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\ImToo DVD Audio Ripper 1.0.32.1112.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 126: Sat Nov 12 16:20:41 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\In her Shoes 2005.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 127: Sat Nov 12 16:20:41 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\InAlbum 2.0 Deluxe.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 128: Sat Nov 12 16:20:41 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Inbit FullShot Enterprise 8.5.1.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 129: Sat Nov 12 16:20:42 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Insaniquarium Deluxe Plus.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 130: Sat Nov 12 16:20:42 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Internet Explorer 7.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 131: Sat Nov 12 16:20:43 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\iolo System Mechanic Professional 6.0g.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 132: Sat Nov 12 16:20:43 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\IronFTP 2.1.1.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 133: Sat Nov 12 16:20:43 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\JaSFTP 6.26.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 134: Sat Nov 12 16:20:44 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\K-Lite Mega Codec Pack.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 135: Sat Nov 12 16:20:44 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\KazaaBegone.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 136: Sat Nov 12 16:20:45 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Kerio Personal Firewall 4.2.2.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 137: Sat Nov 12 16:20:45 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Macro Mania 10.2.1.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 138: Sat Nov 12 16:20:45 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Macromedia Flash Pro 8 Plus.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 139: Sat Nov 12 16:20:46 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Macromedia Flash Professional 8.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 140: Sat Nov 12 16:20:46 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Macromedia.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 141: Sat Nov 12 16:20:47 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Magic Translator 5.00.5290.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 142: Sat Nov 12 16:20:47 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\McAfee VirusScan 10.0.27.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 143: Sat Nov 12 16:20:47 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Mean Girls.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 144: Sat Nov 12 16:20:48 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Media Show XP 3.51.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 145: Sat Nov 12 16:20:48 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\MediaMixer 4.04.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 146: Sat Nov 12 16:20:48 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Memory Washer 4.2.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 147: Sat Nov 12 16:20:49 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Mew - Frengers.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 148: Sat Nov 12 16:20:49 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Microsoft Visio 2003 with SP2.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 149: Sat Nov 12 16:20:50 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Microsoft Windows Server 2003 8 in 1.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 150: Sat Nov 12 16:20:50 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Microsoft Windows XP 9in1 CD.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 151: Sat Nov 12 16:20:50 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Microsoft Windows XP Professional w Sp2.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 152: Sat Nov 12 16:20:51 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Microsoft.Office.12.Build.3111-2006.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 153: Sat Nov 12 16:20:51 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\mIRC 6.16.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 154: Sat Nov 12 16:20:51 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\MixMeister Pro 6.0.7.0.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 155: Sat Nov 12 16:20:52 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\MOBILedit! 1.98.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 156: Sat Nov 12 16:20:52 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Moho 5.21.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 157: Sat Nov 12 16:20:53 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\MP3 Remix 2.0.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 158: Sat Nov 12 16:20:53 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\MP3 Splitter And Joiner 2.96.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 159: Sat Nov 12 16:20:53 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Ms Digital Image Suite 2006.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 160: Sat Nov 12 16:20:54 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Ms Frontpage 2003 Professional.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 161: Sat Nov 12 16:20:54 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Ms Money 2006 Small Business.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 162: Sat Nov 12 16:20:54 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Ms Office 2003 Professional.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 163: Sat Nov 12 16:20:55 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Ms Streets & Trips 2006.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 164: Sat Nov 12 16:20:55 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Ms Student 2006 with Encarta.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 165: Sat Nov 12 16:20:56 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Ms Visual Studio .Net 2003 Professional.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 166: Sat Nov 12 16:20:56 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Ms Windows 2000 Server.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 167: Sat Nov 12 16:20:56 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Ms Windows 2003 8in1.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 168: Sat Nov 12 16:20:57 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Music Editing Master 4.1.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 169: Sat Nov 12 16:20:57 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\My Wife's Murder.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 170: Sat Nov 12 16:20:57 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Nailed Down - Resurrection.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 171: Sat Nov 12 16:20:58 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Network Monitor 2.62.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 172: Sat Nov 12 16:20:58 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\New Found Glory -Live Stockholm.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 173: Sat Nov 12 16:20:59 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\NextLimit RealFlow 3.0.12.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 174: Sat Nov 12 16:20:59 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\NoAdware 4.0.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 175: Sat Nov 12 16:20:59 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Norton Ghost 10.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 176: Sat Nov 12 16:21:00 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Norton SystemWorks 2006.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 177: Sat Nov 12 16:21:00 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Norton Utilities 2006 MegaPac.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 178: Sat Nov 12 16:21:01 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Object Desktop Suite 2005.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 179: Sat Nov 12 16:21:01 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Opera 7.60 Technical Preview 3.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 180: Sat Nov 12 16:21:01 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Operation Flashpoint Platinum Edition i.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 181: Sat Nov 12 16:21:02 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Outpost Firewall Pro 2.7.484.412.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 182: Sat Nov 12 16:21:02 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Panorado 3.3.1.18 Options.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 183: Sat Nov 12 16:21:02 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Paradise Lost - One Second.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 184: Sat Nov 12 16:21:03 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Password Agent 2.3.4.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 185: Sat Nov 12 16:21:03 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\PC Cillin Internet Security 2005 12.44.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 186: Sat Nov 12 16:21:03 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Phobia Dictionary 1.0.4.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 187: Sat Nov 12 16:21:04 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Photo2DVD Studio 3.8.3.2.7.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 188: Sat Nov 12 16:21:04 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Photo2DVD Studio 4.8.0.1.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 189: Sat Nov 12 16:21:05 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Piranesi 4.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 190: Sat Nov 12 16:21:05 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Plato DVD Ripper 1.2.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 191: Sat Nov 12 16:21:05 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Plato Video Converter 3.10.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 192: Sat Nov 12 16:21:06 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Poseidon for UML Professional.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 193: Sat Nov 12 16:21:06 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Poser 6 Full Plus.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 194: Sat Nov 12 16:21:07 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Power Spy 2006 4.0.0.56.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 195: Sat Nov 12 16:21:07 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Power Video Converter 1.3.9.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 196: Sat Nov 12 16:21:07 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\ProgeCAD 2006 Professional.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 197: Sat Nov 12 16:21:08 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Queen&P Rogers-Return Of The Champions.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 198: Sat Nov 12 16:21:08 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\QuickTime Pro 6.5.2.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 199: Sat Nov 12 16:21:08 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Rammstein - Mutter.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 200: Sat Nov 12 16:21:09 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Recover My Files 3.26.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 201: Sat Nov 12 16:21:09 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\RegDoctor 1.35.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 202: Sat Nov 12 16:21:10 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Remove Read Only Status 2004 1.0.7.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 203: Sat Nov 12 16:21:10 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Remove Read Only Status 2004.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 204: Sat Nov 12 16:21:10 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Roxio Easy Media Creator 8 Suite Plus.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 205: Sat Nov 12 16:21:11 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Screen Recorder Gold 2.2.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 206: Sat Nov 12 16:21:11 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\SeaWorld Adventure Parks Tycoon 2.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 207: Sat Nov 12 16:21:11 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Secret Chiefs 3 - Book of Horizons.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 208: Sat Nov 12 16:21:12 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Serious Sam II.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 209: Sat Nov 12 16:21:12 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Shania Twain - The Woman In Me.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 210: Sat Nov 12 16:21:13 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\ShowMe 1.9.10.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 211: Sat Nov 12 16:21:13 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Software PNG Icons.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 212: Sat Nov 12 16:21:13 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Solar System 3D Screensaver 1.1.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 213: Sat Nov 12 16:21:14 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Sony ACID Pro 5.0b.324.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 214: Sat Nov 12 16:21:14 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Sony CD Architect 5.2.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 215: Sat Nov 12 16:21:15 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Sony Vegas 6.0b.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 216: Sat Nov 12 16:21:15 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\SourcePublisher for Ada 1.4.330.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 217: Sat Nov 12 16:21:15 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\SourcePublisher for C Plus Plus 1.4.330.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 218: Sat Nov 12 16:21:16 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Steganos Security Suite 2006 8.0.1.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 219: Sat Nov 12 16:21:16 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Style XP 3.02.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 220: Sat Nov 12 16:21:17 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Super Flexible File Synchronizer 2.61b.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 221: Sat Nov 12 16:21:17 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Super Video Converter 2.2.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 222: Sat Nov 12 16:21:17 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Super Video Joiner 2.3.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 223: Sat Nov 12 16:21:18 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Super Video Splitter 2.1.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 224: Sat Nov 12 16:21:18 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Symantec Norton GoBack 4.0.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 225: Sat Nov 12 16:21:19 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Symantec WinFax Pro 10.0.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 226: Sat Nov 12 16:21:19 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Talisman Desktop 2.9.2900.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 227: Sat Nov 12 16:21:19 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Task Catcher 1.0.0.1.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 228: Sat Nov 12 16:21:20 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\TechSmith SnagIt 7.2.2.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 229: Sat Nov 12 16:21:20 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Template - Kids Place - 5802.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 230: Sat Nov 12 16:21:21 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Template - Movers - 5233.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 231: Sat Nov 12 16:21:21 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\The Bat! 3.5.25 Pro.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 232: Sat Nov 12 16:21:21 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\The Fog.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 233: Sat Nov 12 16:21:22 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\The Legend of Zorro.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 234: Sat Nov 12 16:21:22 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\The Vegas 6+DVD Production Suite.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 235: Sat Nov 12 16:21:23 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Tommy Lee - Tommyland The Ride (2005).zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 236: Sat Nov 12 16:21:23 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\TweakNow Powerpack 2006 Pro.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 237: Sat Nov 12 16:21:23 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\TweakNT - Removes Windows Timebomb.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 238: Sat Nov 12 16:21:24 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Ulead CD & DVD PictureShow 3 Deluxe.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 239: Sat Nov 12 16:21:24 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Ulead Photo Impact 11.0.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 240: Sat Nov 12 16:21:24 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Ulead Video Studio 8.0.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 241: Sat Nov 12 16:21:25 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Ultimate Spiderman.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 242: Sat Nov 12 16:21:25 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Ultra DVD Creator 1.3.6.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 243: Sat Nov 12 16:21:26 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\UltraCompare Professional 2.00b.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 244: Sat Nov 12 16:21:26 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\UltraSnap Pro 2.1.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 245: Sat Nov 12 16:21:26 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Understand for Ada 1.4.330.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 246: Sat Nov 12 16:21:27 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Understand for C Plus Plus 1.4.330.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 247: Sat Nov 12 16:21:27 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Understand for Fortran 1.4.330.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 248: Sat Nov 12 16:21:28 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\VA - 13 Going On 30 Soundtrack.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 249: Sat Nov 12 16:21:28 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\VA - Mushroom Jazz Vol.1.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 250: Sat Nov 12 16:21:28 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\VA - Naked Lunch Soundtrack.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 251: Sat Nov 12 16:21:29 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\VideoBlender 2.03.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 252: Sat Nov 12 16:21:29 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Videocharge 2.3.3.23.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 253: Sat Nov 12 16:21:30 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Virtual CD 7.0.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 254: Sat Nov 12 16:21:30 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Virtual CD File Server 7.1.01.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 255: Sat Nov 12 16:21:30 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Visual Business Cards 4.07.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 256: Sat Nov 12 16:21:31 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Webroot Window Washer 6.0.1.40.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 257: Sat Nov 12 16:21:31 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Webroot Window Washer 6.0.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 258: Sat Nov 12 16:21:31 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Winamp 5.11 Surround Pro.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 259: Sat Nov 12 16:21:32 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Windows Vista Transformation Pack 2.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 260: Sat Nov 12 16:21:32 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\WinRAR 3.51 (final).zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 261: Sat Nov 12 16:21:33 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\WinTasks Pro 5.04.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 262: Sat Nov 12 16:21:33 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\WM Recorder 10.0.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 263: Sat Nov 12 16:21:33 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\WM Recorder 10.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 264: Sat Nov 12 16:21:34 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\World Online TV 4.0.1.0.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 265: Sat Nov 12 16:21:34 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\WS FTP Pro 2006 0 1 0.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 266: Sat Nov 12 16:21:34 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\WWW File Share Pro 3.0.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 267: Sat Nov 12 16:21:35 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\x-NetStat Professional 5.46.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 268: Sat Nov 12 16:21:35 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Your Uninstaller! 2006.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 269: Sat Nov 12 16:21:36 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Zend Studio 5.0.0.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 270: Sat Nov 12 16:21:36 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\ZoneAlarm Pro 6.0.667.0.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 271: Sat Nov 12 16:21:36 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Zoom Player WMV Professional 4.50.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 272: Sat Nov 12 16:21:37 2005 => File C:\Dokumente und Einstellungen\HP_Besitzer\Complete\Zuma Deluxe Plus.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 273: Sat Nov 12 16:31:05 2005 => File C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\dateeachcity\vnxgvjsn.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken. 274: Sat Nov 12 16:33:25 2005 => File C:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\H2MRM0E5\upAYB[1].int infected by "Trojan-Downloader.Win32.Swizzor.dj" Virus! Action Taken: No Action Taken. 275: Sat Nov 12 16:41:28 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.* 276: Sat Nov 12 16:41:29 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\wavechinsoft.VIR 277: Sat Nov 12 16:41:29 2005 => File C:\Programme\AVPersonal\INFECTED\wavechinsoft.VIR infected by "Trojan-Downloader.Win32.Swizzor.dg" Virus! Action Taken: No Action Taken. 278: Sat Nov 12 16:41:29 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\wavechinsoft.VIR00 279: Sat Nov 12 16:41:29 2005 => File C:\Programme\AVPersonal\INFECTED\wavechinsoft.VIR00 infected by "Trojan-Downloader.Win32.Swizzor.dg" Virus! Action Taken: No Action Taken. 280: Sat Nov 12 16:41:29 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\wavechinsoft.VIR01 281: Sat Nov 12 16:41:29 2005 => File C:\Programme\AVPersonal\INFECTED\wavechinsoft.VIR01 tagged as "not-a-virus:AdWare.Win32.Lop.m". Action Taken: No Action Taken. 282: Sat Nov 12 16:41:29 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\wavechinsoft.VIR02 283: Sat Nov 12 16:41:30 2005 => File C:\Programme\AVPersonal\INFECTED\wavechinsoft.VIR02 tagged as "not-a-virus:AdWare.Win32.Lop.m". Action Taken: No Action Taken. 284: Sat Nov 12 16:41:30 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\wavechinsoft.VIR03 285: Sat Nov 12 16:41:30 2005 => File C:\Programme\AVPersonal\INFECTED\wavechinsoft.VIR03 tagged as "not-a-virus:AdWare.Win32.Lop.m". Action Taken: No Action Taken. 286: Sat Nov 12 16:41:30 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\wavechinsoft.VIR04 287: Sat Nov 12 16:41:30 2005 => File C:\Programme\AVPersonal\INFECTED\wavechinsoft.VIR04 tagged as "not-a-virus:AdWare.Win32.Lop.m". Action Taken: No Action Taken. 288: Sat Nov 12 16:41:30 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\winupdates.VIR 289: Sat Nov 12 16:41:30 2005 => File C:\Programme\AVPersonal\INFECTED\winupdates.VIR infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 290: Sat Nov 12 16:53:01 2005 => File C:\Programme\Norton AntiVirus\Quarantine\7B617026.pif infected by "Email-Worm.Win32.NetSky.d" Virus! Action Taken: No Action Taken. 291: Sat Nov 12 16:57:22 2005 => File C:\Programme\winupdates\a.tmp infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 292: Sat Nov 12 16:57:23 2005 => File C:\Programme\winupdates\a.zip infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 293: Sat Nov 12 16:57:57 2005 => File C:\System Volume Information\_restore{DE60588E-F1B8-4BF6-B2A4-632CCA060C85}\RP108\A0025648.exe infected by "Trojan-Downloader.Win32.Swizzor.dg" Virus! Action Taken: No Action Taken. 294: Sat Nov 12 16:58:22 2005 => File C:\System Volume Information\_restore{DE60588E-F1B8-4BF6-B2A4-632CCA060C85}\RP111\A0026854.exe infected by "Trojan-Downloader.Win32.Swizzor.dg" Virus! Action Taken: No Action Taken. 295: Sat Nov 12 16:58:23 2005 => File C:\System Volume Information\_restore{DE60588E-F1B8-4BF6-B2A4-632CCA060C85}\RP111\A0026855.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken. 296: Sat Nov 12 16:58:26 2005 => File C:\System Volume Information\_restore{DE60588E-F1B8-4BF6-B2A4-632CCA060C85}\RP111\A0026857.exe infected by "Trojan-Downloader.Win32.Swizzor.df" Virus! Action Taken: No Action Taken. 297: Sat Nov 12 16:58:28 2005 => File C:\System Volume Information\_restore{DE60588E-F1B8-4BF6-B2A4-632CCA060C85}\RP111\A0026858.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken. 298: Sat Nov 12 16:58:28 2005 => File C:\System Volume Information\_restore{DE60588E-F1B8-4BF6-B2A4-632CCA060C85}\RP111\A0026859.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken. 299: Sat Nov 12 16:58:30 2005 => File C:\System Volume Information\_restore{DE60588E-F1B8-4BF6-B2A4-632CCA060C85}\RP111\A0026860.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken. 300: Sat Nov 12 16:58:30 2005 => File C:\System Volume Information\_restore{DE60588E-F1B8-4BF6-B2A4-632CCA060C85}\RP111\A0026861.exe infected by "Trojan-Downloader.Win32.Swizzor.bo" Virus! Action Taken: No Action Taken. 301: Sat Nov 12 16:58:30 2005 => File C:\System Volume Information\_restore{DE60588E-F1B8-4BF6-B2A4-632CCA060C85}\RP111\A0026862.exe infected by "Trojan-Downloader.Win32.Swizzor.dj" Virus! Action Taken: No Action Taken. 302: Sat Nov 12 16:58:30 2005 => File C:\System Volume Information\_restore{DE60588E-F1B8-4BF6-B2A4-632CCA060C85}\RP111\A0026863.exe infected by "Trojan-Downloader.Win32.Swizzor.cb" Virus! Action Taken: No Action Taken. 303: Sat Nov 12 16:58:34 2005 => File C:\System Volume Information\_restore{DE60588E-F1B8-4BF6-B2A4-632CCA060C85}\RP111\A0026897.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken. 304: Sat Nov 12 16:58:36 2005 => File C:\System Volume Information\_restore{DE60588E-F1B8-4BF6-B2A4-632CCA060C85}\RP111\A0026899.exe infected by "Trojan-Downloader.Win32.Swizzor.df" Virus! Action Taken: No Action Taken. 305: Sat Nov 12 16:58:38 2005 => File C:\System Volume Information\_restore{DE60588E-F1B8-4BF6-B2A4-632CCA060C85}\RP111\A0026900.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken. 306: Sat Nov 12 16:58:39 2005 => File C:\System Volume Information\_restore{DE60588E-F1B8-4BF6-B2A4-632CCA060C85}\RP111\A0026901.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken. 307: Sat Nov 12 16:58:40 2005 => File C:\System Volume Information\_restore{DE60588E-F1B8-4BF6-B2A4-632CCA060C85}\RP111\A0026902.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken. 308: Sat Nov 12 16:58:42 2005 => File C:\System Volume Information\_restore{DE60588E-F1B8-4BF6-B2A4-632CCA060C85}\RP111\A0026903.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken. 309: Sat Nov 12 16:58:42 2005 => File C:\System Volume Information\_restore{DE60588E-F1B8-4BF6-B2A4-632CCA060C85}\RP111\A0026904.exe infected by "Trojan-Downloader.Win32.Swizzor.dr" Virus! Action Taken: No Action Taken. 310: Sat Nov 12 16:58:42 2005 => File C:\System Volume Information\_restore{DE60588E-F1B8-4BF6-B2A4-632CCA060C85}\RP111\A0026905.exe infected by "Trojan-Downloader.Win32.Swizzor.cb" Virus! Action Taken: No Action Taken. 311: Sat Nov 12 16:58:42 2005 => File C:\System Volume Information\_restore{DE60588E-F1B8-4BF6-B2A4-632CCA060C85}\RP111\A0026906.exe infected by "Trojan-Downloader.Win32.Swizzor.bo" Virus! Action Taken: No Action Taken. 312: Sat Nov 12 16:59:05 2005 => File C:\System Volume Information\_restore{DE60588E-F1B8-4BF6-B2A4-632CCA060C85}\RP113\A0027112.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken. 313: Sat Nov 12 16:59:08 2005 => File C:\System Volume Information\_restore{DE60588E-F1B8-4BF6-B2A4-632CCA060C85}\RP113\A0027114.exe infected by "Trojan-Downloader.Win32.Swizzor.df" Virus! Action Taken: No Action Taken. 314: Sat Nov 12 16:59:09 2005 => File C:\System Volume Information\_restore{DE60588E-F1B8-4BF6-B2A4-632CCA060C85}\RP113\A0027115.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken. 315: Sat Nov 12 16:59:11 2005 => File C:\System Volume Information\_restore{DE60588E-F1B8-4BF6-B2A4-632CCA060C85}\RP113\A0027116.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken. 316: Sat Nov 12 16:59:13 2005 => File C:\System Volume Information\_restore{DE60588E-F1B8-4BF6-B2A4-632CCA060C85}\RP113\A0027118.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken. 317: Sat Nov 12 16:59:15 2005 => File C:\System Volume Information\_restore{DE60588E-F1B8-4BF6-B2A4-632CCA060C85}\RP113\A0027119.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken. 318: Sat Nov 12 16:59:15 2005 => File C:\System Volume Information\_restore{DE60588E-F1B8-4BF6-B2A4-632CCA060C85}\RP113\A0027120.exe infected by "Trojan-Downloader.Win32.Swizzor.bo" Virus! Action Taken: No Action Taken. 319: Sat Nov 12 16:59:15 2005 => File C:\System Volume Information\_restore{DE60588E-F1B8-4BF6-B2A4-632CCA060C85}\RP113\A0027121.exe infected by "Trojan-Downloader.Win32.Swizzor.dh" Virus! Action Taken: No Action Taken. 320: Sat Nov 12 16:59:15 2005 => File C:\System Volume Information\_restore{DE60588E-F1B8-4BF6-B2A4-632CCA060C85}\RP113\A0027123.exe infected by "Trojan-Downloader.Win32.Swizzor.cb" Virus! Action Taken: No Action Taken. 321: Sat Nov 12 16:59:17 2005 => File C:\System Volume Information\_restore{DE60588E-F1B8-4BF6-B2A4-632CCA060C85}\RP113\A0027153.exe infected by "Trojan-Downloader.Win32.Swizzor.dg" Virus! Action Taken: No Action Taken. 322: Sat Nov 12 16:59:17 2005 => File C:\System Volume Information\_restore{DE60588E-F1B8-4BF6-B2A4-632CCA060C85}\RP113\A0027154.exe infected by "Trojan-Downloader.Win32.Swizzor.cb" Virus! Action Taken: No Action Taken. 323: Sat Nov 12 16:59:25 2005 => File C:\System Volume Information\_restore{DE60588E-F1B8-4BF6-B2A4-632CCA060C85}\RP114\A0027275.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken. 324: Sat Nov 12 16:59:27 2005 => File C:\System Volume Information\_restore{DE60588E-F1B8-4BF6-B2A4-632CCA060C85}\RP114\A0027277.exe infected by "Trojan-Downloader.Win32.Swizzor.df" Virus! Action Taken: No Action Taken. 325: Sat Nov 12 16:59:29 2005 => File C:\System Volume Information\_restore{DE60588E-F1B8-4BF6-B2A4-632CCA060C85}\RP114\A0027279.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken. 326: Sat Nov 12 16:59:30 2005 => File C:\System Volume Information\_restore{DE60588E-F1B8-4BF6-B2A4-632CCA060C85}\RP114\A0027280.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken. 327: Sat Nov 12 16:59:33 2005 => File C:\System Volume Information\_restore{DE60588E-F1B8-4BF6-B2A4-632CCA060C85}\RP114\A0027282.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken. 328: Sat Nov 12 16:59:34 2005 => File C:\System Volume Information\_restore{DE60588E-F1B8-4BF6-B2A4-632CCA060C85}\RP114\A0027283.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken. 329: Sat Nov 12 16:59:36 2005 => File C:\System Volume Information\_restore{DE60588E-F1B8-4BF6-B2A4-632CCA060C85}\RP114\A0027285.exe infected by "Trojan-Downloader.Win32.Swizzor.dh" Virus! Action Taken: No Action Taken. 330: Sat Nov 12 16:59:36 2005 => File C:\System Volume Information\_restore{DE60588E-F1B8-4BF6-B2A4-632CCA060C85}\RP114\A0027286.exe infected by "Trojan-Downloader.Win32.Swizzor.cb" Virus! Action Taken: No Action Taken. 331: Sat Nov 12 16:59:36 2005 => File C:\System Volume Information\_restore{DE60588E-F1B8-4BF6-B2A4-632CCA060C85}\RP114\A0027287.exe infected by "Trojan-Downloader.Win32.Swizzor.bo" Virus! Action Taken: No Action Taken. 332: Sat Nov 12 16:59:40 2005 => File C:\System Volume Information\_restore{DE60588E-F1B8-4BF6-B2A4-632CCA060C85}\RP115\A0027307.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken. 333: Sat Nov 12 16:59:40 2005 => File C:\System Volume Information\_restore{DE60588E-F1B8-4BF6-B2A4-632CCA060C85}\RP115\A0027308.exe infected by "Trojan-Downloader.Win32.Swizzor.cb" Virus! Action Taken: No Action Taken. 334: Sat Nov 12 17:01:42 2005 => File C:\System Volume Information\_restore{DE60588E-F1B8-4BF6-B2A4-632CCA060C85}\RP123\A0028183.exe infected by "Trojan-Downloader.Win32.Swizzor.bo" Virus! Action Taken: No Action Taken. 335: Sat Nov 12 17:01:42 2005 => File C:\System Volume Information\_restore{DE60588E-F1B8-4BF6-B2A4-632CCA060C85}\RP123\A0028184.exe infected by "Trojan-Downloader.Win32.Swizzor.cb" Virus! Action Taken: No Action Taken. 336: Sat Nov 12 17:01:42 2005 => File C:\System Volume Information\_restore{DE60588E-F1B8-4BF6-B2A4-632CCA060C85}\RP123\A0028185.exe infected by "Trojan-Downloader.Win32.Swizzor.dj" Virus! Action Taken: No Action Taken. 337: Sat Nov 12 17:01:42 2005 => File C:\System Volume Information\_restore{DE60588E-F1B8-4BF6-B2A4-632CCA060C85}\RP123\A0028186.exe infected by "Trojan-Downloader.Win32.Swizzor.dh" Virus! Action Taken: No Action Taken. 338: Sat Nov 12 17:01:42 2005 => File C:\System Volume Information\_restore{DE60588E-F1B8-4BF6-B2A4-632CCA060C85}\RP123\A0028187.exe infected by "Trojan-Downloader.Win32.Swizzor.dr" Virus! Action Taken: No Action Taken. 339: Sat Nov 12 17:01:42 2005 => File C:\System Volume Information\_restore{DE60588E-F1B8-4BF6-B2A4-632CCA060C85}\RP123\A0028188.exe infected by "Trojan-Downloader.Win32.Swizzor.dr" Virus! Action Taken: No Action Taken. 340: Sat Nov 12 17:01:42 2005 => File C:\System Volume Information\_restore{DE60588E-F1B8-4BF6-B2A4-632CCA060C85}\RP123\A0028189.exe infected by "Trojan-Downloader.Win32.Swizzor.di" Virus! Action Taken: No Action Taken. 341: Sat Nov 12 17:01:43 2005 => File C:\System Volume Information\_restore{DE60588E-F1B8-4BF6-B2A4-632CCA060C85}\RP123\A0028190.exe infected by "Trojan-Downloader.Win32.Swizzor.di" Virus! Action Taken: No Action Taken. 342: Sat Nov 12 17:11:55 2005 => File C:\System Volume Information\_restore{DE60588E-F1B8-4BF6-B2A4-632CCA060C85}\RP154\A0045948.exe infected by "not-virus:BadJoke.Win32.Badgame" Virus! Action Taken: No Action Taken. 343: Sat Nov 12 17:12:21 2005 => File C:\System Volume Information\_restore{DE60588E-F1B8-4BF6-B2A4-632CCA060C85}\RP156\A0047191.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus! Action Taken: No Action Taken. 344: Sat Nov 12 17:12:21 2005 => File C:\System Volume Information\_restore{DE60588E-F1B8-4BF6-B2A4-632CCA060C85}\RP156\A0047192.exe infected by "Trojan-Downloader.Win32.Swizzor.cb" Virus! Action Taken: No Action Taken. 345: Sat Nov 12 17:13:01 2005 => File C:\System Volume Information\_restore{DE60588E-F1B8-4BF6-B2A4-632CCA060C85}\RP161\A0048714.exe infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. 346: Sat Nov 12 17:13:08 2005 => File C:\System Volume Information\_restore{DE60588E-F1B8-4BF6-B2A4-632CCA060C85}\RP161\A0048801.exe infected by "Worm.Win32.VB.an" Virus! Action Taken: No Action Taken. -------------------------------------------------- --------------------- TAGGED --------------------- -------------------------------------------------- 1: Sat Nov 12 16:15:39 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bolt save proxy pile\base pop.exe tagged as "not-a-viru |
|
|
|
|
|
|
13.11.2005, 22:33
Ehrenmitglied
Beiträge: 29434 |
#6
Fabienne
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" PC neustarten CCleaner http://virus-protect.org/temp.html lösche alle temp-Dateien Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. deinstalliere: C:\Programme\MessengerPlus! 3 loesche: C:\Dokumente und Einstellungen\HP_Besitzer\Complete C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\dateeachcity C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bolt save proxy pile C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\limewire.exe C:\WINDOWS\system32\ps2.exe C:\WINDOWS\system32\bszip.dll C:\Programme\MessengerPlus! 3 C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\externe hd\games C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien\externe hd\programme\diverses\3d's max 6.0 ---------------------------------------------------------------------------------- Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein: dir %Windir%\tasks /a h > files.txt notepad files.txt - Speichern als: findjobs.bat - abspeichern unter : Dateityp: alle Dateien - speichere auf dem Desktop - Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text ------------ danach: scanne mit ewido http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
14.11.2005, 19:14
...neu hier
Beiträge: 7 |
#7
So, konnte mir nicht erklären, wieso Messenger Plus noch drauf war, habe ihn nämlich auf der Festplatte nicht mehr gefunden.
Datentr„ger in Laufwerk C: ist HP_PAVILION Volumeseriennummer: 8CFC-BB45 Verzeichnis von C:\WINDOWS\tasks 31.10.2005 17:59 <DIR> . 31.10.2005 17:59 <DIR> .. 14.11.2005 19:00 278 A9476C749190E534.job 04.08.2004 11:00 65 desktop.ini 11.11.2005 23:02 580 Norton AntiVirus - Meinen Computer prfen - HP_Besitzer.job 14.11.2005 18:59 6 SA.DAT 13.11.2005 22:22 350 Symantec NetDetect.job 5 Datei(en) 1'279 Bytes Verzeichnis von C:\Dokumente und Einstellungen\HP_Besitzer\Desktop Hier noch der Scan-Report, weiss nicht ob du ihn gebrauchen kannst, habe ihn einfach mal zur Sicherheit gepostet. --------------------------------------------------------- ewido security suite - Scan Report --------------------------------------------------------- + Erstellt am: 20:26:28, 14.11.2005 + Report-Checksumme: C89D882E + Scanergebnis: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\P2P.TM -> Dialer.Generic : Gesäubert mit Backup :mozilla.11:C:\Dokumente und C:\RECYCLER\S-1-5-21-3613778212-2243545942-3339239200-1007\Dc273.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\RECYCLER\S-1-5-21-3613778212-2243545942-3339239200-1007\Dc274.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\RECYCLER\S-1-5-21-3613778212-2243545942-3339239200-1007\Dc275.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\WINDOWS\Downloaded Program Files\UWFX5UNetInstaller.exe -> Not-A-Virus.Downloader.Agent.d : Gesäubert mit Backup ::Report Ende Dieser Beitrag wurde am 14.11.2005 um 20:28 Uhr von Fabienne editiert.
|
|
|
|
|
|
|
15.11.2005, 00:56
Ehrenmitglied
Beiträge: 29434 |
#8
Fabienne
CCleaner http://virus-protect.org/temp.html lösche alle temp-Dateien Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein: Zitat %systemdrive%- Speichern als: remjob.bat - abspeichern unter : Dateityp: alle Dateien - speichere auf dem Desktop - Locate remjob.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich kurz ist normal Deaktivieren Wiederherstellung (nach der Reinigung aktiviere sie wieder) Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924 Loesche: mit der Killbox http://virus-protect.org/killbox.html (je nachdem, was noch da ist.....die Killbox wird es anzeigen) C:\Windows\System32\cmd.com C:\Windows\System32\bszip.dll C:\Windows\System32\netstat.com C:\Windows\System32\ping.com C:\Windows\System32\regedit.com C:\Windows\System32\taskkill.com C:\Windows\System32\tasklist.com C:\Windows\System32\tracert.com PC neustarten scanne mit Panda und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.11.2005, 06:46
...neu hier
Beiträge: 6 |
#9
Wer kann denn mal auf mein LOG schauen und mir helfen??
Logfile of HijackThis v1.99.1 Scan saved at 06:38:13, on 15.11.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\D-Link\Air USB Utility\AirCFG.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\Programme\D-Link\AirPlus G\AirGCFG.exe C:\WINDOWS\system32\pupxpman.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\winupdates\winupdates.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\iVisit\iVisit.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Messenger\msmsgs.exe D:\1. Windows Software\ Windows Software\Antivir\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe O4 - HKLM\..\Run: [mspwr] C:\WINDOWS\system32\pupxpman.exe O4 - HKLM\..\Run: [PwrUpTweakMe] C:\WINDOWS\system32\PUPXPTWK.EXE /TWEAK O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [winupdates] C:\Programme\winupdates\winupdates.exe /auto O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] %ProgramFiles%\Messenger\msmsgs.exe /background O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: ivisit_launch.ivb O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Add selected links to Link Container - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_collector_sel.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Show domain links - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_domain_links.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126730645091 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1131993515054 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe Danke Euch!! |
|
|
|
|
|
|
15.11.2005, 11:03
Ehrenmitglied
Beiträge: 29434 |
#10
Hallo@MacMysty
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten O4 - HKLM\..\Run: [winupdates] C:\Programme\winupdates\winupdates.exe /auto PC neustarten Loesche: mit der Killbox http://virus-protect.org/killbox.html C:\Windows\System32\cmd.com C:\Windows\System32\bszip.dll C:\Windows\System32\netstat.com C:\Windows\System32\ping.com C:\Windows\System32\regedit.com C:\Windows\System32\taskkill.com C:\Windows\System32\tasklist.com C:\Windows\System32\tracert.com PC neustarten scanne mit Ewido - Virenscanner http://virus-protect.org/ewido.html ----------- Info: W32/Alcra-B http://virus-protect.org/artikel/spyware/alcrab.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.11.2005, 22:08
...neu hier
Beiträge: 7 |
#11
So, das ist jetzt der Panda Scan-Report. Bin wirklich froh über deine Hilfe. Alleine würde ich es echt nicht dazu bringen, meinen PC zu säubern.
Incident Status Location Adware:Adware/Lop No disinfected C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QCVTNTXJ\newpass2[1].htm Virus:W32/Mydoom.N.worm Disinfected Persnliche Ordner\Posteingang\hello\message.exe Virus:W32/Mydoom.N.worm Disinfected Persnliche Ordner\Posteingang\MAIL SYSTEM ERROR - RETURNED MAIL\transcript.zip[transcript.exe] Adware:Adware/Lop No disinfected C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\dateeachcity\uptksbaq.exe Adware:Adware/Lop No disinfected C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\dateeachcity\utyomdpf.exe Adware:Adware/Lop No disinfected C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\dateeachcity\vnxgvjsn.exe Adware:Adware/Lop No disinfected C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\dateeachcity\wavechinsoft.exe Adware:Adware/Lop No disinfected C:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Temp\sta3.exe Adware:Adware/Lop No disinfected C:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\H2MRM0E5\newpass2[1].htm Adware:Adware/Lop No disinfected C:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\H2MRM0E5\upAYB[1].int Adware:Adware/Lop No disinfected C:\Programme\AVPersonal\INFECTED\wavechinsoft.VIR Adware:Adware/Lop No disinfected C:\Programme\AVPersonal\INFECTED\wavechinsoft.VIR00 Adware:Adware/Lop No disinfected C:\Programme\AVPersonal\INFECTED\wavechinsoft.VIR01 Adware:Adware/Lop No disinfected C:\Programme\AVPersonal\INFECTED\wavechinsoft.VIR02 Adware:Adware/Lop No disinfected C:\Programme\AVPersonal\INFECTED\wavechinsoft.VIR03 Adware:Adware/Lop No disinfected C:\Programme\AVPersonal\INFECTED\wavechinsoft.VIR04 |
|
|
|
|
|
|
15.11.2005, 23:55
Ehrenmitglied
Beiträge: 29434 |
#12
Hallo@Fabienne
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren + Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren loesche: C:\Dokumente und Einstellungen\Melanie\Anwendungsdaten\dateeachcity C:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Temp\sta3.exe C:\Dokumente und Einstellungen\Claudine\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QCVTNTXJ C:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\H2MRM0E5 CCleaner http://www.ccleaner.com/ccdownload.asp lösche alle temp-Dateien  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
16.11.2005, 06:33
...neu hier
Beiträge: 6 |
||
|
|
|
|
|
16.11.2005, 15:47
...neu hier
Beiträge: 4 |
#14
Heyho, hab mir auch des Kack Wurm Vieh geholt...;(
Hier is mein Log: Logfile of HijackThis v1.99.1 Scan saved at 21:41:56, on 15.11.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\ATI Technologies\ATI Systemsteuerung\atiptaxx.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\WINDOWS\SYSTEM32\Mounter.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\AIM95\aim.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Real\RealPlayer\RealPlay.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Microsoft Office\Office10\WINWORD.EXE C:\Dokumente und Einstellungen\Alexander\Desktop\Neuer Ordner (2)\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Systemsteuerung\atiptaxx.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [Mustek MDC 3000] C:\WINDOWS\SYSTEM32\Mounter.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\WINDOWS\system32\shdocvw.dll (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\WINDOWS\system32\shdocvw.dll (HKCU) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120593930609 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1127508807953 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe Ich hoffe ihr könnt mir helfen..., |
|
|
|
|
|
|
16.11.2005, 18:04
Ehrenmitglied
Beiträge: 29434 |
#15
Hallo MEETLOAF
Loesche: mit der Killbox http://virus-protect.org/killbox.html C:\Windows\System32\cmd.com C:\Windows\System32\bszip.dll C:\Windows\System32\netstat.com C:\Windows\System32\ping.com C:\Windows\System32\regedit.com C:\Windows\System32\taskkill.com C:\Windows\System32\tasklist.com C:\Windows\System32\tracert.com PC neustarten scanne mit Ewido - Virenscanner http://virus-protect.org/ewido.html ----------- Info: W32/Alcra-B http://virus-protect.org/artikel/spyware/alcrab.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Hier die Log-Datei:
Logfile of HijackThis v1.99.1
Scan saved at 23:15:40, on 09.11.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\WINDOWS\System32\NMSSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\PROMon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\Programme\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVSched32.EXE
C:\PROGRA~1\GEMEIN~1\PHILIP~1\USBCON~1.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\ZyAIR G-300 PCI Adapter Utility\WLANUTL.exe
C:\Programme\AVPersonal\AVWIN.EXE
C:\Programme\BitComet\BitComet.exe
C:\Programme\VideoLAN\VLC\vlc.exe
C:\Programme\Spyware Nuker 2004\swn2.exe
C:\Dokumente und Einstellungen\Frank Appelbaum\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [/AutoLaunchHDD70] C:\Programme\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O4 - Global Startup: ZyAIR G-300 PCI Adapter Utility.lnk = ?
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O15 - Trusted Zone: http://www.forum4free.org
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security1.norton.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D8844F9-1CB8-11D2-A0A0-00600859EB9F} (PatchCtl Class) - file://C:\Programme\EA SPORTS\FIFA 2004\update.1.1\patchx2.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security1.norton.com/SSC/SharedContent/common/bin/cabsa.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Hints - C:\WINDOWS\system32\k6jslg1716.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
Nun denn, hoffe es kann mir jemand weiterhelfen