WORM/Alcra.B Alarm

#0
26.12.2005, 14:00
...neu hier

Beiträge: 8
#1 Hi ihr Lieben,
ich hab den Wurm Alcra.B auf meinem Computer mit AntiVir entdeckt :-( und weis aber nicht wie ich ihn los werde. Hab schon sämtliche Infos in Foren bekommen schaffe es aber einfach nicht ihn loszuwerden. Da ich mich nicht so gut auskenne habe ich Angst das irgendwelche wichtige Daten verloren gehen könnten. Bitte helft mir

Logfile of HijackThis v1.99.1
Scan saved at 13:28:42, on 26.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\FSScrCtl.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll (file missing)
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [RK Launcher] -
O4 - HKCU\..\Run: [WinRoll] -
O4 - HKCU\..\Run: [Yz Shadow] -

O4 - Startup: PowerReg Scheduler V3.exe
O4 - Startup: Registration-Studio 8 SE.lnk = C:\Programme\Pinnacle\Studio 8\Register\RegTool.exe
O4 - Startup: Screen Saver Control.lnk = C:\WINDOWS\FSScrCtl.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe-Gamma-Lader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Date Manager.lnk = C:\Programme\Date Manager\DateManager.exe
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PrecisionTime.lnk = C:\Programme\PrecisionTime\PrecisionTime.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm824YYDE
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programme\ATI Multimedia\TV\EXPLBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab
O16 - DPF: {EE7C9864-3B79-45DB-953E-AC6FFC8F3C7D} (bildernet_de_bilduebertragung) - http://www.bildernet.de/upload/bildernet_de_bilduebertragung.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)
__________
Liebe Grüße
Kathy
Seitenanfang Seitenende
26.12.2005, 14:33
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 KathyH

da ist auch ein Wareout und andere Malware drauf...willst du dich auf eine Reinigung einlassen oder formatieren?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.12.2005, 14:48
...neu hier

Themenstarter

Beiträge: 8
#3 Danke erst mal für deine Schnelle Antwort
Da ich ne Menge wichtiger Daten, Programme und Bider auf dem PC hab wär mir eine Reinigung natürlich lieber, ich bin nur nicht sicher ob ich mit den ganzen Fachwörtern klarkomme;-)
__________
Liebe Grüße
Kathy
Dieser Beitrag wurde am 26.12.2005 um 17:41 Uhr von KathyH editiert.
Seitenanfang Seitenende
26.12.2005, 15:14
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Download f-secure-Beta Trial
http://www.f-secure.com/blacklight/
doppelklick: blbeta.exe
nach dem Check klicke -- next
nun findet man eine Textdatei auf dem Desktop: kopiere sie hier

wende CleanUp genau nach Anweisung auf der Seite ab (siehe das Bild, wo die Einstellungen erklaert werden)
http://virus-protect.org/cleanup.html

kopiere hier die 4 Textdateien (3 Monate vom Datum her genuegen)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.12.2005, 16:31
...neu hier

Themenstarter

Beiträge: 8
#5 Ich hab nun die einzelnen Schritte durchgeführt und hab nach dem Neustart mal den AntiVir drüberlaufen lassen hier ist der Report ;-)
__________
Liebe Grüße
Kathy
Seitenanfang Seitenende
26.12.2005, 16:50
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 was soll das? der WORM/Alcra.B ist kein Problem, ...es gibt viel schlimmeres auf deinem pc
du solltest die Logs posten, um die ich gebeten hatte
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.12.2005, 17:01
...neu hier

Themenstarter

Beiträge: 8
#7 Uh Sorry das hatte ich nicht ganz kapiert wusste nicht genau was ich mit denen machen sollte hab sie aber gespeichert.

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 906E-D10E

Verzeichnis von C:\WINDOWS\system32

26.12.2005 13:37 21.707 LVCOMSX.LOG
23.12.2005 19:14 176.167 rmoc3260.dll
23.12.2005 19:14 5.632 pndx5032.dll
23.12.2005 19:14 6.656 pndx5016.dll
23.12.2005 19:14 278.528 pncrt.dll
23.12.2005 15:21 1.158 wpa.dbl
09.12.2005 01:21 2.723.680 MRT.exe
05.12.2005 18:51 265.618 img021
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 3.013.632 mshtml.dll
24.11.2005 00:58 1.022.464 browseui.dll
11.11.2005 14:27 585.488 FNTCACHE.DAT
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
30.10.2005 22:14 49.152 uninscpw.exe
30.10.2005 15:24 81.920 cpwmon2k.dll
30.10.2005 15:23 225.280 cpwsave.exe
30.10.2005 13:40 311.604 perfh009.dat
30.10.2005 13:40 39.992 perfc009.dat
30.10.2005 13:40 316.594 perfh007.dat
30.10.2005 13:40 48.156 perfc007.dat
30.10.2005 13:40 723.568 PerfStringBackup.INI
23.10.2005 20:18 219.648 uxtheme.dll
21.10.2005 04:40 664.064 wininet.dll
21.10.2005 04:40 474.112 shlwapi.dll
21.10.2005 04:40 39.424 pngfilt.dll
21.10.2005 04:40 146.432 msrating.dll
21.10.2005 04:40 530.944 mstime.dll
21.10.2005 04:40 448.512 mshtmled.dll
21.10.2005 04:40 96.768 inseng.dll
21.10.2005 04:40 55.808 extmgr.dll
21.10.2005 04:40 251.392 iepeers.dll
21.10.2005 04:40 152.064 cdfview.dll
21.10.2005 04:40 205.312 dxtrans.dll
20.10.2005 23:25 1.094.144 esent.dll
13.10.2005 00:15 15.584 spmsg.dll
06.10.2005 04:18 280.064 gdi32.dll
06.10.2005 04:08 1.839.616 win32k.sys



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 906E-D10E

Verzeichnis von C:\DOKUME~1\Besitzer\LOKALE~1\Temp

26.12.2005 16:17 512 ~DF2B2A.tmp
26.12.2005 16:17 16.384 ~DF2B1D.tmp
26.12.2005 16:09 16.384 ~DF6767.tmp
26.12.2005 16:09 512 ~DF6774.tmp
17.02.2005 15:06 24.576 IadHide4.dll
5 Datei(en) 58.368 Bytes
0 Verzeichnis(se), 99.576.120.320 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 906E-D10E

Verzeichnis von C:\WINDOWS

26.12.2005 16:08 1.184.754 ntbtlog.txt
26.12.2005 13:17 0 nsreg.dat
26.12.2005 13:17 107.132 UninstallFirefox.exe
26.12.2005 13:17 2.258 mozver.dat
26.12.2005 12:52 444 wiadebug.log
26.12.2005 12:16 333 system.ini
26.12.2005 12:11 0 0.log
26.12.2005 12:11 1.090.674 WindowsUpdate.log
26.12.2005 12:11 50 wiaservc.log
26.12.2005 12:11 32.638 SchedLgU.Txt
26.12.2005 12:11 2.048 bootstat.dat
26.12.2005 12:05 27.518 KB905915.log
26.12.2005 12:05 25.454 updspapi.log
24.12.2005 12:55 49 NeroDigital.ini
23.12.2005 21:22 740 cdplayer.ini
19.12.2005 22:23 27.114 Hardcopy.log
19.12.2005 21:44 1.080 AUTOLNCH.REG
19.12.2005 18:50 75.690 wmsetup.log
16.12.2005 22:02 175.256 iis6.log
16.12.2005 22:02 234.541 ntdtcsetup.log
16.12.2005 22:02 47.716 ocmsn.log
16.12.2005 22:02 1.393 imsins.log
16.12.2005 22:02 452.211 tsoc.log
16.12.2005 22:02 381.904 comsetup.log
16.12.2005 22:02 9.375 KB910437.log
16.12.2005 22:02 58.012 msgsocm.log
16.12.2005 22:02 606.266 ocgen.log
16.12.2005 22:02 1.111.882 FaxSetup.log
16.12.2005 22:02 453.971 setupapi.log
16.12.2005 22:02 1.393 imsins.BAK
27.11.2005 20:27 3.196 tm.ini
27.11.2005 19:33 108 tdf.dii
11.11.2005 14:25 11.811 KB896424.log
10.11.2005 17:30 822 win.ini
23.10.2005 20:24 8.838 RestoreFlyakiteOSX.txt
16.10.2005 11:44 23.084 KB901017.log
16.10.2005 11:44 25.553 KB902400.log
16.10.2005 11:43 15.932 KB896688.log
16.10.2005 11:43 14.117 KB905414.log
16.10.2005 11:43 13.869 KB900725.log
16.10.2005 11:43 11.236 KB904706.log
16.10.2005 11:42 11.938 KB905749.log


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 906E-D10E

Verzeichnis von C:\

26.12.2005 17:14 0 sys.txt
26.12.2005 17:14 14.699 system.txt
26.12.2005 17:13 492 systemtemp.txt
26.12.2005 17:13 103.783 system32.txt
26.12.2005 13:27 5.355 hijackthis.log
26.12.2005 12:52 60.781 stub.log
26.12.2005 12:11 268.013.568 hiberfil.sys
26.12.2005 12:11 402.653.184 pagefile.sys
25.12.2005 14:13 232 boot.ini
05.12.2005 21:41 0 Log.txt
15.09.2005 18:54 696.320 StubInstaller.exe
05.11.2004 11:30 47.564 NTDETECT.COM
05.11.2004 11:30 251.184 ntldr
12.08.2003 15:29 206 UnInstall.dat
27.09.2002 07:40 346 IPH.PH
26.09.2002 19:11 512 BOOTSECT.DOS
26.09.2002 18:29 0 CONFIG.SYS
26.09.2002 18:29 0 IO.SYS
26.09.2002 18:29 0 MSDOS.SYS
26.09.2002 18:29 0 AUTOEXEC.BAT
29.08.2002 14:00 4.952 bootfont.bin
24.05.2001 11:59 162.304 UNWISE.EXE
22 Datei(en) 672.015.482 Bytes
0 Verzeichnis(se), 99.576.119.808 Bytes frei


12/26/05 15:18:20 [Info]: BlackLight Engine 1.0.30 initialized
12/26/05 15:18:20 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/26/05 15:18:20 [Note]: 7019 4
12/26/05 15:18:20 [Note]: 7005 0
12/26/05 15:18:29 [Note]: 7006 0
12/26/05 15:18:29 [Note]: 7011 1608
12/26/05 15:18:29 [Note]: FSRAW library version 1.7.1014
12/26/05 15:19:46 [Note]: 7006 0
12/26/05 15:19:46 [Note]: 7011 1608
12/26/05 15:19:47 [Note]: FSRAW library version 1.7.1014
__________
Liebe Grüße
Kathy
Dieser Beitrag wurde am 26.12.2005 um 17:15 Uhr von KathyH editiert.
Seitenanfang Seitenende
26.12.2005, 17:12
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\uninscpw.exe
C:\WINDOWS\system32\cpwmon2k.dll
C:\WINDOWS\system32\cpwsave.exe

---------------------------------------------------------------------

kopiere hier das Log von WinPfind
http://virus-protect.org/winpfind.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.12.2005, 17:37
...neu hier

Themenstarter

Beiträge: 8
#9 This is a report processed by VirusTotal on 12/26/2005 at 17:26:42 (CET) after scanning the file "uninscpw.exe" file.

Antivirus Version Update Result
AntiVir 6.33.0.70 12.26.2005 no virus found
Avast 4.6.695.012.24.2005 no virus found
AVG 718 12.23.2005 no virus found
Avira 6.33.0.70 12.26.2005 no virus found
BitDefender 7.2 12.26.2005 no virus found
CAT-QuickHeal 8.00 12.24.2005 no virus found
ClamAV devel-20051108 12.26.2005 no virus found
DrWeb 4.33 12.26.2005 no virus found
eTrust-Iris 7.1.194.0 12.26.2005 no virus found
eTrust-Vet 12.4.1.0 12.25.2005 no virus found
Fortinet 2.54.0.0 12.24.2005 no virus found
F-Prot 3.16c 12.23.2005 no virus found
Ikarus 0.2.59.0 12.23.2005 no virus found
Kaspersky 4.0.2.24 12.26.2005 no virus found
McAfee 4658 12.23.2005 no virus found
NOD32v2 1.1339 12.24.2005 no virus found
Norman 5.70.10 12.26.2005 no virus found
Panda 8.02.00 12.26.2005 no virus found
Sophos 4.01.0 12.26.2005 no virus found
Symantec 8.0 12.26.2005 no virus found
TheHacker 5.9.1.061 12.25.2005 no virus found
VBA32 3.10.5 12.26.2005 no virus found


This is a report processed by VirusTotal on 12/26/2005 at 17:29:37 (CET) after scanning the file "cpwmon2k.dll" file.

Antivirus Version Update Result
AntiVir 6.33.0.70 12.26.2005 no virus found
Avast 4.6.695.0 12.24.2005 no virus found
AVG 718 12.23.2005 no virus found
Avira 6.33.0.70 12.26.2005 no virus found
BitDefender 7.2 12.26.2005 no virus found
CAT-QuickHeal 8.00 12.24.2005 no virus found
ClamAV devel-20051108 12.26.2005 no virus found
DrWeb 4.33 12.26.2005 no virus found
eTrust-Iris 7.1.194.0 12.26.2005 no virus found
eTrust-Vet 12.4.1.0 12.25.2005 no virus found
Fortinet 2.54.0.0 12.24.2005 no virus found
F-Prot 3.16c 12.23.2005 no virus found
Ikarus 0.2.59.0 12.23.2005 no virus found
Kaspersky 4.0.2.24 12.26.2005 no virus found
McAfee 4658 12.23.2005 no virus found
NOD32v2 1.1339 12.24.2005 no virus found
Norman 5.70.10 12.26.2005 no virus found
Panda 8.02.00 12.26.2005 no virus found
Sophos 4.01.0 12.26.2005 no virus found
Symantec 8.0 12.26.2005 no virus found
TheHacker 5.9.1.061 12.25.2005 no virus found
VBA32 3.10.5 12.26.2005 no virus found

This is a report processed by VirusTotal on 12/26/2005 at 17:31:49 (CET) after scanning the file "cpwsave.exe" file.

Antivirus Version Update Result
AntiVir 6.33.0.70 12.26.2005 no virus found
Avast 4.6.695.0 12.24.2005 no virus found
AVG 718 12.23.2005 no virus found
Avira 6.33.0.70 12.26.2005 no virus found
BitDefender 7.2 12.26.2005 no virus found
CAT-QuickHeal 8.00 12.24.2005 no virus found
ClamAV devel-20051108 12.26.2005 no virus found
DrWeb 4.33 12.26.2005 no virus found
eTrust-Iris 7.1.194.0 12.26.2005 no virus found
eTrust-Vet 12.4.1.0 12.25.2005 no virus found
Fortinet 2.54.0.0 12.24.2005 no virus found
F-Prot 3.16c 12.23.2005 no virus found
Ikarus 0.2.59.0 12.23.2005 no virus found
Kaspersky 4.0.2.24 12.26.2005 no virus found
McAfee 4659 12.26.2005 no virus found
NOD32v2 1.1339 12.24.2005 no virus found
Norman 5.70.10 12.26.2005 no virus found
Panda 8.02.00 12.26.2005 no virus found
Sophos 4.01.0 12.26.2005 no virus found
Symantec 8.0 12.26.2005 no virus found
TheHacker 5.9.1.061 12.25.2005 no virus found
VBA32 3.10.5 12.26.2005 no virus found


WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.

If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly.

»»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Product Name: Microsoft Windows XP Current Build: Service Pack 2 Current Build Number: 2600
Internet Explorer Version: 6.0.2900.2180

»»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»»

Checking %SystemDrive% folder...

Checking %ProgramFilesDir% folder...

Checking %WinDir% folder...
UPX! 18.05.2003 12:44:22 18432 C:\WINDOWS\ss3unstl.exe

Checking %System% folder...
PEC2 29.08.2002 14:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc
Umonitor 29.05.2000 22:05:20 331776 C:\WINDOWS\SYSTEM32\ipebase12.dll
aspack 09.09.2001 11:36:06 20480 C:\WINDOWS\SYSTEM32\jesterss.dll
PECompact2 09.12.2005 01:21:08 2723680 C:\WINDOWS\SYSTEM32\MRT.exe
aspack 09.12.2005 01:21:08 2723680 C:\WINDOWS\SYSTEM32\MRT.exe
aspack 04.08.2004 08:57:08 733696 C:\WINDOWS\SYSTEM32\ntdll.dll
Umonitor 04.08.2004 08:57:32 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll
winsync 29.08.2002 14:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu

Checking %System%\Drivers folder and sub-folders...
PTech 04.08.2004 06:41:38 1309184 C:\WINDOWS\SYSTEM32\drivers\mtlstrm.sys

Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts


Checking the Windows folder and sub-folders for system and hidden files within the last 60 days...
26.12.2005 12:11:08 S 2048 C:\WINDOWS\bootstat.dat
01.12.2005 04:44:42 S 21633 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB905915.cat
02.12.2005 01:12:38 S 10925 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB910437.cat
26.12.2005 12:12:52 H 1024 C:\WINDOWS\system32\config\default.LOG
26.12.2005 15:43:42 H 1024 C:\WINDOWS\system32\config\SAM.LOG
26.12.2005 12:21:18 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG
26.12.2005 17:31:14 H 1024 C:\WINDOWS\system32\config\software.LOG
26.12.2005 15:44:28 H 1024 C:\WINDOWS\system32\config\system.LOG
16.12.2005 22:01:24 H 1024 C:\WINDOWS\system32\config\systemprofile\NTUSER.DAT.LOG
29.10.2005 20:08:56 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\77db503d-6984-4682-8af8-18d88b0f8787
29.10.2005 20:08:56 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred
26.12.2005 12:11:12 H 6 C:\WINDOWS\Tasks\SA.DAT

Checking for CPL files...
Microsoft Corporation 04.08.2004 08:58:22 70656 C:\WINDOWS\SYSTEM32\access.cpl
Avance Logic, Inc. 22.07.2002 13:28:00 973824 C:\WINDOWS\SYSTEM32\ALSNDMGR.CPL
Microsoft Corporation 04.08.2004 08:58:22 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl
Microsoft Corporation 04.08.2004 08:58:22 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl
Logitech Inc. 01.06.2004 11:02:30 282624 C:\WINDOWS\SYSTEM32\CamCpl.cpl
Microsoft Corporation 04.08.2004 08:58:22 138240 C:\WINDOWS\SYSTEM32\desk.cpl
Microsoft Corporation 04.08.2004 08:58:22 80384 C:\WINDOWS\SYSTEM32\firewall.cpl
Microsoft Corporation 04.08.2004 08:58:22 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl
Microsoft Corporation 04.08.2004 08:58:22 359424 C:\WINDOWS\SYSTEM32\inetcpl.cpl
Microsoft Corporation 04.08.2004 08:58:22 133120 C:\WINDOWS\SYSTEM32\intl.cpl
Microsoft Corporation 04.08.2004 08:58:22 381440 C:\WINDOWS\SYSTEM32\irprops.cpl
Microsoft Corporation 04.08.2004 08:58:22 69632 C:\WINDOWS\SYSTEM32\joy.cpl
Sun Microsystems, Inc. 03.06.2005 02:52:54 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl
Microsoft Corporation 29.08.2002 14:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl
Microsoft Corporation 04.08.2004 08:58:22 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl
Microsoft Corporation 29.08.2002 14:00:00 167936 C:\WINDOWS\SYSTEM32\ncpa.cpl
Microsoft Corporation 04.08.2004 08:58:22 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl
Microsoft Corporation 04.08.2004 08:58:22 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl
Microsoft Corporation 04.08.2004 08:58:22 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl
Microsoft Corporation 04.08.2004 08:58:22 117248 C:\WINDOWS\SYSTEM32\powercfg.cpl
Apple Computer, Inc. 20.06.2001 16:34:36 287232 C:\WINDOWS\SYSTEM32\QuickTime.cpl
04.05.2000 12:57:38 303104 C:\WINDOWS\SYSTEM32\scmgrcpl50.cpl
Microsoft Corporation 04.08.2004 08:58:22 303104 C:\WINDOWS\SYSTEM32\sysdm.cpl
Microsoft Corporation 29.08.2002 14:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl
Microsoft Corporation 04.08.2004 08:58:22 94208 C:\WINDOWS\SYSTEM32\timedate.cpl
Microsoft Corporation 04.08.2004 08:58:22 148480 C:\WINDOWS\SYSTEM32\wscui.cpl
Microsoft Corporation 26.05.2005 03:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl
Microsoft Corporation 04.08.2004 08:58:22 70656 C:\WINDOWS\SYSTEM32\dllcache\access.cpl
Adobe Systems, Inc. 24.08.2000 16:45:48 270336 C:\WINDOWS\SYSTEM32\dllcache\Adobe Gamma.cpl
Microsoft Corporation 04.08.2004 08:58:22 555008 C:\WINDOWS\SYSTEM32\dllcache\appwiz.cpl
Microsoft Corporation 04.08.2004 08:58:22 138240 C:\WINDOWS\SYSTEM32\dllcache\desk.cpl
Microsoft Corporation 04.08.2004 08:58:22 157184 C:\WINDOWS\SYSTEM32\dllcache\hdwwiz.cpl
Microsoft Corporation 04.08.2004 08:58:22 359424 C:\WINDOWS\SYSTEM32\dllcache\inetcpl.cpl
Microsoft Corporation 04.08.2004 08:58:22 133120 C:\WINDOWS\SYSTEM32\dllcache\intl.cpl
Microsoft Corporation 04.08.2004 08:58:22 381440 C:\WINDOWS\SYSTEM32\dllcache\irprops.cpl
Microsoft Corporation 04.08.2004 08:58:22 69632 C:\WINDOWS\SYSTEM32\dllcache\joy.cpl
Sun Microsystems, Inc. 03.06.2005 02:52:54 49265 C:\WINDOWS\SYSTEM32\dllcache\jpicpl32.cpl
Microsoft Corporation 29.08.2002 14:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl
Microsoft Corporation 04.08.2004 08:58:22 625152 C:\WINDOWS\SYSTEM32\dllcache\mmsys.cpl
Microsoft Corporation 29.08.2002 14:00:00 167936 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl
Microsoft Corporation 04.08.2004 08:58:22 260096 C:\WINDOWS\SYSTEM32\dllcache\nusrmgr.cpl
Microsoft Corporation 04.08.2004 08:58:22 32768 C:\WINDOWS\SYSTEM32\dllcache\odbccp32.cpl
Microsoft Corporation 04.08.2004 08:58:22 117248 C:\WINDOWS\SYSTEM32\dllcache\powercfg.cpl
Apple Computer, Inc. 20.06.2001 16:34:36 287232 C:\WINDOWS\SYSTEM32\dllcache\QuickTime.cpl
Microsoft Corporation 04.08.2004 08:58:22 159744 C:\WINDOWS\SYSTEM32\dllcache\sapi.cpl
Microsoft Corporation 04.08.2004 08:58:22 303104 C:\WINDOWS\SYSTEM32\dllcache\sysdm.cpl
Microsoft Corporation 29.08.2002 14:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl
Microsoft Corporation 04.08.2004 08:58:22 94208 C:\WINDOWS\SYSTEM32\dllcache\timedate.cpl
Microsoft Corporation 04.08.2004 08:58:22 148480 C:\WINDOWS\SYSTEM32\dllcache\wscui.cpl
Microsoft Corporation 26.05.2005 03:16:22 174872 C:\WINDOWS\SYSTEM32\dllcache\wuaucpl.cpl

»»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»»

Checking files in %ALLUSERSPROFILE%\Startup folder...
22.12.2002 13:00:44 1000 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
24.04.2005 11:43:44 941 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe-Gamma-Lader.lnk
15.05.2003 21:31:48 1551 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Date Manager.lnk
26.09.2002 18:29:38 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
22.11.2003 12:13:00 1736 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\GStartup.lnk
17.02.2005 15:06:34 1910 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk
27.09.2002 09:48:44 1714 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
15.05.2003 21:27:28 1572 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PrecisionTime.lnk

Checking files in %ALLUSERSPROFILE%\Application Data folder...
26.09.2002 19:22:16 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini

Checking files in %USERPROFILE%\Startup folder...
26.09.2002 18:29:38 HS 84 C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\desktop.ini
20.12.2002 16:31:38 225280 C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\PowerReg Scheduler V3.exe
05.01.2003 15:21:52 899 C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\Registration-Studio 8 SE.lnk
18.05.2003 17:39:06 561 C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\Screen Saver Control.lnk

Checking files in %USERPROFILE%\Application Data folder...
26.09.2002 19:22:14 HS 62 C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\desktop.ini
13.10.2003 18:18:04 0 C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\dm.ini
29.06.2005 17:10:46 192488 C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\GDIPFONTCACHEV1.DAT

»»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»»

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
ESB{1516D223-EF5B-47B1-B544-86D2811583BB} =
SV1 =


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers]
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\AntiVir/Win
{a7cda720-84ee-11d0-b5c0-00001b3ca278} = C:\Programme\AVPersonal\AVShlExt.DLL
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\BriefcaseMenu
{85BBD920-42A0-1069-A2E4-08002B30309D} = syncui.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ICQLiteMenu
{73B24247-042E-4EF5-ADC2-42F62E6FD654} = C:\Programme\ICQLite\ICQLiteShell.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\IMMenuShellExt
{F8984111-38B6-11D5-8725-0050DA2761C4} = C:\PROGRA~1\INCRED~1\bin\ImShExt.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With
{09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}
Start Menu Pin = %SystemRoot%\system32\SHELL32.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\AntiVir/Win
{a7cda720-84ee-11d0-b5c0-00001b3ca278} = C:\Programme\AVPersonal\AVShlExt.DLL
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\BriefcaseMenu
{85BBD920-42A0-1069-A2E4-08002B30309D} = syncui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\CMenuExtender
{ABC70703-32AF-11d4-90C4-D483A70F4825} = C:\Programme\iColorFolder\CMExt.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ICQLiteMenu
{73B24247-042E-4EF5-ADC2-42F62E6FD654} = C:\Programme\ICQLite\ICQLiteShell.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing
{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE}
= %SystemRoot%\system32\SHELL32.dll

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}
Google Toolbar Helper = c:\programme\google\googletoolbar1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376}
&Tipps und Tricks = %SystemRoot%\System32\shdocvw.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} = &Google : c:\programme\google\googletoolbar1.dll
{EF99BD32-C1FB-11D2-892F-0090271D4F88} = Yahoo! Toolbar : C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
MenuText = Sun Java Konsole : C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{44226DFF-747E-4edc-B30C-78752E50CD0C}
ButtonText = ATI TV :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B863453A-26C3-4e1f-A54D-A2CD196348E9}
ButtonText = ICQ Lite : C:\Programme\ICQLite\ICQLite.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE}
MenuText = :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683}
ButtonText = Messenger : C:\Programme\Messenger\msmsgs.exe

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{32683183-48a0-441b-a342-7c2a440a9478}
=
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E}
Explorer-Band = %SystemRoot%\System32\shdocvw.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser
{224530A0-C9CB-4AEE-9C0F-54AC1B533211} = :
{2318C2B1-4965-11D4-9B18-009027A5CD4F} = &Google : c:\programme\google\googletoolbar1.dll
{0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll
{0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll
{2318C2B1-4965-11D4-9B18-009027A5CD4F} = &Google : c:\programme\google\googletoolbar1.dll
{EF99BD32-C1FB-11D2-892F-0090271D4F88} = Yahoo! Toolbar : C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
UNA-Factory
OEM-Reset


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
IMAIL Installed = 1
MAPI Installed = 1
MSFS Installed = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

ATI Launchpad
LDM C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
RK Launcher -
WinRoll -
Yz Shadow -


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} =
{0DF44EAA-FF21-4412-828E-260A8728E7F1} =


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings
Key |Ue–3T²aQ ›l

FileName0 C:\WINDOWS\System32\RSACi.rat

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\.Default
Allow_Unknowns 1
PleaseMom 1
Enabled 1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\.Default\http://www.rsac.org/ratingsv01.html
l 4
n 4
s 4
v 4


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\PICSRules

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\PICSRules\.Default
NumSys 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
dontdisplaylastusername 0
legalnoticecaption
legalnoticetext
shutdownwithoutlogon 1
undockwithoutlogon 1


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\comdlg32

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
NoDriveTypeAutoRun 145


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll
CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll
WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll
SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\System32\stobject.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\System32\Userinit.exe
Shell = explorer.exe
System =

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain
= crypt32.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet
= cryptnet.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll
= cscdll.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy
= sclgntfy.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn
= WlNotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon
= wlnotify.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path
Debugger = ntsd -d

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLs


»»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder.
Scan completed on 26.12.2005 17:35:41
__________
Liebe Grüße
Kathy
Seitenanfang Seitenende
26.12.2005, 18:03
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 ueberpruefe diese
C:\WINDOWS\SYSTEM32\ipebase12.dll
C:\WINDOWS\ss3unstl.exe
C:\WINDOWS\SYSTEM32\jesterss.dll


dann poste das Log vom Silentrunner
http://virus-protect.org/silentrunner.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.12.2005, 18:32
...neu hier

Themenstarter

Beiträge: 8
#11 This is a report processed by VirusTotal on 12/26/2005 at 18:19:08 (CET) after scanning the file "ipebase12.dll" file.

Antivirus Version Update Result
betrift alle no virus found

This is a report processed by VirusTotal on 12/26/2005 at 18:23:12 (CET) after scanning the file "ss3unstl.exe" file.

Antivirus Version Update Result
AntiVir 6.33.0.70 12.26.2005 no virus found
Avast 4.6.695.0 12.24.2005 no virus found
AVG 718 12.23.2005 no virus found
Avira 6.33.0.70 12.26.2005 no virus found
BitDefender 7.2 12.26.2005 no virus found
CAT-QuickHeal 8.00 12.24.2005 no virus found
ClamAV devel-20051108 12.26.2005 no virus found
DrWeb 4.33 12.26.2005 no virus found
eTrust-Iris 7.1.194.0 12.26.2005 no virus found
eTrust-Vet 12.4.1.0 12.25.2005 no virus found
Fortinet 2.54.0.0 12.24.2005 suspicious
F-Prot 3.16c 12.23.2005 no virus found
Ikarus 0.2.59.0 12.23.2005 no virus found
Kaspersky 4.0.2.24 12.26.2005 no virus found
McAfee 4659 12.26.2005 no virus found
NOD32v2 1.1339 12.24.2005 no virus found
Norman 5.70.10 12.26.2005 no virus found
Panda 8.02.00 12.26.2005 no virus found
Sophos 4.01.0 12.26.2005 no virus found
Symantec 8.0 12.26.2005 no virus found
TheHacker 5.9.1.061 12.25.2005 no virus found
VBA32 3.10.5 12.26.2005 no virus found


This is a report processed by VirusTotal on 12/26/2005 at 18:25:21 (CET) after scanning the file "jesterss.dll" file.

Antivirus Version Update Result
AntiVir 6.33.0.70 12.26.2005 no virus found
Avast 4.6.695.0 12.24.2005 no virus found
AVG 718 12.23.2005 no virus found
Avira 6.33.0.70 12.26.2005 no virus found
BitDefender 7.2 12.26.2005 no virus found
CAT-QuickHeal 8.00 12.24.2005 no virus found
ClamAV devel-20051108 12.26.2005 no virus found
DrWeb 4.33 12.26.2005 no virus found
eTrust-Iris 7.1.194.0 12.26.2005 no virus found
eTrust-Vet 12.4.1.0 12.25.2005 no virus found
Fortinet 2.54.0.0 12.24.2005 suspicious
F-Prot 3.16c 12.23.2005 no virus found
Ikarus 0.2.59.0 12.23.2005 no virus found
Kaspersky 4.0.2.24 12.26.2005 no virus found
McAfee 4659 12.26.2005 no virus found
NOD32v2 1.1339 12.24.2005 no virus found
Norman 5.70.10 12.26.2005 no virus found
Panda 8.02.00 12.26.2005 no virus found
Sophos 4.01.0 12.26.2005 no virus found
Symantec 8.0 12.26.2005 no virus found
TheHacker 5.9.1.061 12.25.2005 no virus found
VBA32 3.10.5 12.26.2005 no virus found


C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\dm.ini
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\GDIPFONTCACHEV1.DAT
konnte ich nicht finden



"Silent Runners.vbs", revision 41, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"(Default)" = (empty string)
"ATI Launchpad" = (empty string)
"LDM" = "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" ["Logitech"]
"RK Launcher" = "-" [file not found]
"WinRoll" = "-" [file not found]
"Yz Shadow" = "-" [file not found]


HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"UNA-Factory" = (empty string)
"OEM-Reset" = (empty string)


HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = "Google Toolbar Helper" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "c:\programme\google\googletoolbar1.dll" ["Google Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office10\msohev.dll" [MS]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
"{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Real\RealOne Player\rpshell.dll" ["RealNetworks, Inc."]
"{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]
"{400CFEE2-39D0-46DC-96DF-E0BB5A4324B3}" = "Eigene Logitech-Bilder"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Logitech\Video\Namespc2.dll" ["Logitech Inc."]
"{73B24247-042E-4EF5-ADC2-42F62E6FD654}" = "ICQ Lite Shell Extension"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string]
"{B8323370-FF27-11D2-97B6-204C4F4F5020}" = "SmartFTP Shell Extension DLL"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\SmartFTP\smarthook.dll" [file not found]
"{ABC70703-32AF-11d4-90C4-D483A70F4825}" = "CMenuExtender"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\iColorFolder\CMExt.dll" [file not found]
"{21569614-B795-46b1-85F4-E737A8DC09AD}" = "Shell Search Band"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\browseui.dll" [MS]

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\
"load" = (value not set)
"run" = (value not set)


HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\
"AppInit_DLLs" = (value not set)

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
AntiVir/Win\(Default) = "{a7cda720-84ee-11d0-b5c0-00001b3ca278}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\AVPersonal\AVShlExt.DLL" ["H+BEDV Datentechnik GmbH"]
ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string]
IMMenuShellExt\(Default) = "{F8984111-38B6-11D5-8725-0050DA2761C4}"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\INCRED~1\bin\ImShExt.dll" ["IncrediMail, Ltd."]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
CMenuExtender\(Default) = "{ABC70703-32AF-11d4-90C4-D483A70F4825}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\iColorFolder\CMExt.dll" [file not found]
ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
AntiVir/Win\(Default) = "{a7cda720-84ee-11d0-b5c0-00001b3ca278}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\AVPersonal\AVShlExt.DLL" ["H+BEDV Datentechnik GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]


Active Desktop and Wallpaper:
-----------------------------

Active Desktop is disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"


Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\System32\ssmypics.scr" [MS]


Startup items in "Besitzer" & "All Users" startup folders:
----------------------------------------------------------

C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart
INFECTION WARNING! "PowerReg Scheduler V3.exe" ["Leader Technologies"]
"Registration-Studio 8 SE" -> shortcut to: "C:\Programme\Pinnacle\Studio 8\Register\RegTool.exe Studio 8 SE,ST8SEE,register,DE,0,Seri*hier nicht!*=4201000009" [file not found]
"Screen Saver Control" -> shortcut to: "C:\WINDOWS\FSScrCtl.exe" ["Stardust Software"]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
"Adobe Gamma Loader" -> shortcut to: "C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe" ["Adobe Systems, Inc."]
"Adobe-Gamma-Lader" -> shortcut to: "C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe" ["Adobe Systems, Inc."]
"Date Manager" -> shortcut to: "C:\Programme\Date Manager\DateManager.exe" [file not found]
"GStartup" -> shortcut to: "C:\Programme\Gemeinsame Dateien\GMT\GMT.exe /startup" [file not found]
"Logitech Desktop Messenger" -> shortcut to: "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe /start" ["Logitech"]
"Microsoft Office" -> shortcut to: "C:\Programme\Microsoft Office\Office10\OSA.EXE -b -l" [MS]
"PrecisionTime" -> shortcut to: "C:\Programme\PrecisionTime\PrecisionTime.exe" [file not found]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 23
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = "&Google" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "c:\programme\google\googletoolbar1.dll" ["Google Inc."]

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = "&Google" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "c:\programme\google\googletoolbar1.dll" ["Google Inc."]

"{EF99BD32-C1FB-11D2-892F-0090271D4F88}" = "Yahoo! Toolbar" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll" [file not found]

HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = "&Google" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "c:\programme\google\googletoolbar1.dll" ["Google Inc."]

"{EF99BD32-C1FB-11D2-892F-0090271D4F88}" = "Yahoo! Toolbar" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll" [file not found]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Sun Java Konsole"
"CLSIDExtension" = "{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBC}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll" ["Sun Microsystems, Inc."]

{44226DFF-747E-4EDC-B30C-78752E50CD0C}\
"ButtonText" = "ATI TV"

{B863453A-26C3-4E1F-A54D-A2CD196348E9}\
"ButtonText" = "ICQ Lite"
"MenuText" = "ICQ Lite"
"Exec" = "C:\Programme\ICQLite\ICQLite.exe" ["ICQ Ltd."]

{CD67F990-D8E9-11D2-98FE-00C0F0318AFE}\

{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Programme\Messenger\msmsgs.exe" [MS]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

AntiVir Service, AntiVirService, "C:\Programme\AVPersonal\AVGUARD.EXE" ["H+BEDV Datentechnik GmbH"]
AntiVir Update, AVWUpSrv, ""C:\Programme\AVPersonal\AVWUPSRV.EXE"" ["H+BEDV Datentechnik GmbH, Germany"]
HTTP-SSL, HTTPFilter, "C:\WINDOWS\System32\svchost.exe -k HTTPFilter" {"C:\WINDOWS\System32\w3ssl.dll" [MS]}
PCTEL Speaker Phone, Pctspk, "C:\WINDOWS\system32\pctspk.exe" ["PCtel, Inc."]
Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS]


Print Monitors:
---------------

HKLM\System\CurrentControlSet\Control\Print\Monitors\
CutePDF Writer Monitor\Driver = "cpwmon2k.dll" [null data]
PRTmate\Driver = "PRTdlink.dll" [null data]


----------
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points and all Registry CLSIDs for dormant Explorer Bars,
use the -supp parameter or answer "No" at the first message box.
---------- (total run time: 29 seconds, including 6 seconds for message boxes)
__________
Liebe Grüße
Kathy
Seitenanfang Seitenende
26.12.2005, 19:41
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 Gehe in die Registry

Start-->Ausfuehren--> regedit

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\.Default
Allow_Unknowns 1 <---in 0 aendern
PleaseMom 1 <---in 0 aendern

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\.Default\http://www.rsac.org/ratingsv01.html
l 4 <---in 0 aendern
n 4 <---in 0 aendern
s 4 <---in 0 aendern
v 4 <---in 0 aendern


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings
Key |Ue–3T²aQ ›l <--loesche diesen Eintrag

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UNA-Factory"=-
"OEM-Reset"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RK Launcher"=-
"WinRoll"=-
"Yz Shadow"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"System"=-
"System"=""


Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken


öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [RK Launcher] -
O4 - HKCU\..\Run: [WinRoll] -
O4 - HKCU\..\Run: [Yz Shadow] -
O4 - Global Startup: Date Manager.lnk = C:\Programme\Date Manager\DateManager.exe
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: PrecisionTime.lnk = C:\Programme\PrecisionTime\PrecisionTime.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab

PC neustarten

KillBox
Anleitung: (bebildert)
http://virus-protect.org/killbox.html
Delete File on Reboot -- anhaken

und klicke auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

C:\Programme\Gemeinsame Dateien\GMT\EGGCEngine.dll
C:\Programme\Gemeinsame Dateien\GMT\egIEEngine.dll
C:\Programme\Gemeinsame Dateien\GMT\EGIEProcess.dll
C:\Programme\Gemeinsame Dateien\GMT\EGNSEngine.dll
C:\Programme\Gemeinsame Dateien\GMT\GatorStubSetup.exe
C:\Programme\Gemeinsame Dateien\GMT\gtrawbm.fil
C:\Programme\Gemeinsame Dateien\GMT\GUninstaller.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\StubInstaller.exe

PC neustarten

deinstalliere/loesche:
C:\Programme\Date Manager
C:\Programme\PrecisionTime
C:\Programme\Gemeinsame Dateien\GMT

installiere ewido
, scanne und kopiere hier den scanreport
http://virus-protect.org/ewido.html

Zitat

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\. Default\http://www.rsac.org/ratingsv01.html

Secret: In the right hand pane of the http//www.rsac.org/ratingsv01html key you will notice four Dword values with single letters as their names, l, n, s and v. This is what they stand for:

l = Language
n = Nudity
s = Sex
v = Violence

A dword setting of 0 on any of those values denies access to sites containing content of that particular type.
Setting a value of 4 on any of those values gives full access to sites containing content of that particular type.

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.12.2005, 21:27
...neu hier

Themenstarter

Beiträge: 8
#13 ---------------------------------------------------------
ewido anti-malware - Scan Report
---------------------------------------------------------

+ Erstellt am: 21:27:15, 26.12.2005
+ Report-Checksumme: D9C55C96

+ Scanergebnis:

C:\!KillBox\EGGCEngine.dll -> Adware.Gator : Gesäubert mit Backup
C:\!KillBox\egIEEngine.dll -> Adware.Gator : Gesäubert mit Backup
:mozilla.20:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\d8a2a15w.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.21:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\d8a2a15w.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.22:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\d8a2a15w.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.23:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\d8a2a15w.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.24:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\d8a2a15w.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.25:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\d8a2a15w.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.26:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\d8a2a15w.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.27:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\d8a2a15w.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.28:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\d8a2a15w.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.29:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\d8a2a15w.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.32:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\d8a2a15w.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup
:mozilla.71:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\d8a2a15w.default\cookies.txt -> Spyware.Cookie.Com : Gesäubert mit Backup
:mozilla.72:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\d8a2a15w.default\cookies.txt -> Spyware.Cookie.Com : Gesäubert mit Backup
:mozilla.74:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\d8a2a15w.default\cookies.txt -> Spyware.Cookie.Googleadservices : Gesäubert mit Backup
:mozilla.78:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\d8a2a15w.default\cookies.txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup
:mozilla.79:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\d8a2a15w.default\cookies.txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
:mozilla.85:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\d8a2a15w.default\cookies.txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup
:mozilla.99:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\d8a2a15w.default\cookies.txt -> Spyware.Cookie.Atdmt : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\13 Metal Albums.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\3D Box Maker Pro.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\3D MP3 Sound Recorder 3.8.12.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\3D Studio Max 7.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\4 Brothers.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\56 Full Template.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\7-Zip 4.29.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\ABBYY FineReader 8.0 Professional.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\ABBYY FineReader Professional 7.0.0.963.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Absolute Sound Recorder 3.2.5.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\AbsoluteTelnet 3.85.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Access Denied 3.40.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\ACDSee 8.0.39.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Ace Utilities 2.6.0.4025.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Acon Digital Media Acoustica 3.30.287.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Acronis Disk Director Suite 9.0.549.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Acronis Privacy Expert Suite 8.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Acronis True Image 9.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Active Desktop Calendar 5.7.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\ActiveX Registration Manager 3.7.7.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Acubix PicoZip 4.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Adobe Acrobat Reader 7.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Adobe Photoshop Album 3.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Adobe Photoshop CS2.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Advanced Archive Password Recovery 2.2.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Advanced Pic Hunter 2.2.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Advanced Uninstaller Pro 2005 7.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Age of Shadows.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Ahead DVD Ripper 1.3.4.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Ahead Nero 7.0 Ultra.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Ahead Nero Burning ROM 6.6.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Alcohol 120% 1.9.5.3105.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Alias PortfolioWall 2.2.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Alien Skin Image Doctor 1.0.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Amara Flash product.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Amor Photo Downloader 1.4.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\AnMing MP3 CD Burner 1.70.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Annie Lennox - Live in Central Park.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\AOL AIM Triton 0.6.17.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Apollo DVD Copy 4.20.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Apollo DVD Copy 4.5.3.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Arabiannights.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Arabswell Sound Effects Suite 2005.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Ashampoo Magic Defrag 1.01.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Ashampoo MP3 AudioCenter 1.64.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Ashampoo PowerUp XP Platinum 2 2.20.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\ASX To MP3 Converter 1.88.10.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Atani 3.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\ATi Tray Tools 1.0.3.750.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Audio Edit Magic 7.5.7.655.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Audio Formats SDK 1.5.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\AutoMask 4.6 for Photoshop &amp; PSP.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\AutoRun Design 3.0.0.16.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\AutoRun Pro Enterprise 2.0.0.16.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\AV Voice Changer Software Diamond 4.0.50.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Avant Browser 10.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\AVG 7.0.245.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Avid Xpress Pro HD 5.1.7.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\BackupXpress Pro 2.74.55.207.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Bee Gees - Number Ones.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Bewitched.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\BitDefender Plus 9.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Bizzare - Hannicap Circus.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\BlackICE PC Protection 3.6.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Blaze DVD Copy 3.5.9.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\BlazeDVD 4.0 Professional.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\BlazeDVD Player Pro 4.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Boilsoft RM Converter 3.15.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Boogeyman (AC3).zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Bookmark Notes 2.01.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Borland JBuilder 2006 Enterprise.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\BSplayer Pro 1.35.823.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\BurnerSoft Smart DVD CD Burner 3.0.35.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Calendarscope 2.5 beta 4.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Call Soft Pro 3.1.40.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Cam Wizard 4.06.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\ChrisTV 4.60 Pro.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\ChrisTV Professional 4.70.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\circuit maker 2000.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\CleverCache Professional Edition 6.0.2214.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Clickandhide 1.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\ClickAndHide.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\CloneCD 5.2.6.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\CodeLobster 2.119.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\CodeLogic for C Sharp 2.0.0351.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Collateral.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Connecting Sockets 1.11.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\ConnWatch 2.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Constantine.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Cool Music Card 2005 3.31.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\CuteFTP Pro 7.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Damian Marley - Welcome to Jamrock (2005).zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Day of the Dead 2.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Deep Dish - Penetrate Deeper.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Deep Forest - Comparsa.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Defrag Pro 2.3.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\DeskCalc 3.2.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\DeviceLock 5.72.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Digital Image Pro Suite 10.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Digital Media Converter 2.40.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\DirectX 9.0c Redistributable.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Download Studio 2.2.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Dr. Dobbs September 2005.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\DSL speed up 2.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Duma 2005.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\dvd Copy Platinum 4.0.4.15.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\DVD PixPlay 2.60.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\DVDcomposer 1.05.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\DVDIdle Pro 5.9.5.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\DVDXCopy Platinum 4.0.3.8.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\East-Tec Eraser 2005 6.0.0.125.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Easy DVD Copy 2.4.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Easy DVD Shrink 3.0.15.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Easy Video To Audio Converter 1.3.2.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Easy Watermark 3.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\eBook Build Your Own Smart Home.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\eBook Mastering Java Server Faces.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\eBook Syngress Hacking the Code ASP.NE.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Elecard DVD Player 1.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Elecard Mobile Converter 1.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Elecard StreamEye Tools 2.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Enhancer 2.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Enterprise Security Reporter 2.52.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Erotic Lounge De Luxe.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Error Doctor 2006 1.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Error Doctor 2006 1.2.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Europe- Out of This World &amp; The Final co.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Everest Home 2.20.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Express Rip Plus 1.3.4.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Extra Drive Creator Professional 5.3.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Extreme Password Generator Pro 1.3.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Fantastic Four.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\FantasyDVD Player 7.5.5.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\FantasyDVD Player Pro 8.22.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Fast File Splitter 3.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\File Mass Opener 1.13.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\File Security Manager 1.0.11.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\FileRecoveryAngel 1.04.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Filerecoveryangel 1.13.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Firedaemon Pro 1.7.2123.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\FL Studio 5.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\FlashFXP 3.3.2.1094.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\FlashGet 1.71.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Fleetmate 1.2.028.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Game Collector 1.83.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\GFI LANguard Network Security Scanner 6.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Good Charlote-The Chronicles of Life.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Google Toolbar for Firefox 1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Gothic 2.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Graphic Workshop Pro 2.0.104a.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\GridinSoft Backup 2.2.0.5.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Gumball 3000.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\H.I.M - Dark Light (2005).zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\HackSoft AIO.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\HELIOBAR XP 2.6.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Hexprobe 1.24.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\HistoryKill 2005.1.94.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\How High.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\HyperOS 2004 SE.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Intensive Registry Care Utilities All-In.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Internet Caffe 5.0.12.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Internet Download Manager 4.07.2.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Internet Explorer 7.01.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\IRPTrace 1.00.007.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\IuVCR 4.9.4.360.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Jetfighter 2150.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\jv16 PowerTools 2005 1.5.1.307.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\K-Lite Codec Pack 2.53.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\KaraWin Pro 1.0.8.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Kaspersky Anti-Virus Personal Pro.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Kaspersky Internet Security 2.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Kaspersky Internet Security 2006.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Kerio WinRoute Firewall 6.1.2.603.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Kodak Eastman Digital Gem Pro 2.0.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Land of the Dead.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Lavalys Everest Ultimate Edition 2.20.405.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\LockGear Enterprise 1.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Louis Armstrong - What A Wonderful World.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Magic DVD Copier 3.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Magic Utilities 2005 3.60.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\MagicTweak 3.00.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Mavis Beacon Teaches Typing.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\MegaView 8.03.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\MemoriesOnTV 2.2.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Microsoft Money 2006 Deluxe.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Microsoft Toolkit.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\MP3 Compilation Creator 1.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\MS-DOS 7.10.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\MSG Animator 2.1.2.125.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\MSN Content Adder 2.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\MusicMatch Jukebox Plus 10.00.1025b.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Namo WebEditor 2006 Suite.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Natso Backup Pro 2005 4.21.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Nero 7 Premium.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Nero 7 ULTRA.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Net Meter 3.0.0.221.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\NetSupport School 8.01.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Network Lookout Administrator 1.6.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Neverwinter Nights.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\NewsLeecher 3.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Next Limit RealFlow 3.1.14.0042.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Nickelback - The Long Road.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Nirvana - In Utero.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\NOD32 AntiVirus 2.51.8.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Norton Ghost 10.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Norton Systemworks 2005 Premier.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Oceantiger jDeveloper 3.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Office DocumentsRescue Pro 2.7.73.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Office Intercom 4.0.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Omega ATi Radeon Driver 2.6.71 Win 2KXP.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\One-click Audio Converter 3.7.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Online TV Player 2.8.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Opera 8.02.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Opera 8.50.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Orion Studios DirectDVD 5.2.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Oxford English Dictionary 11th.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\PaintshopPro 10.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Panda Titanium 2006.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Password Agent 2.3.4.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Password Protected Lock 2.9.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Paul McCartney - Chaos And Creation In T.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\PC Adrenalin 1.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\PC Manager 1.20.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\PCIScope 3.00.004.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\PDF2Word 1.6.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Peter's Ultimate Alarm Clock 3.4.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Peters Ultimate Alarm Clock 3.4.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Phone Call Logger 2.3.7.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Photo2DVD Studio 4.8.0.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Photoartmaster Gold 1.05.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Poser 6.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Power Backup 2.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\PowerArchiver 2006 9.5.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\PowerArchiver 9.26.01.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Pretty Good Registry Tools AIO.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Prince - The Rainbow Children.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Privacy Defender 7.0.2M.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Privacy Inspector 1.8.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\PSP Dead to Rights Reckoning.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\PSP FranTix.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\PStill 1.72.8.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\PyroBatchFTP 2.14.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\PyroTrans 2.13.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\QuickHeal 8.00 (2006).zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Quicktime Pro 7.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\R.E.M. - The Best Of.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\RaceCar Engineering July 2005.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Ram2Free 1.04.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Real Spy Monitor 2.38.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Rebound.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Recover My Files 3.80.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Red Eye.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\ReGet Deluxe 4.2 Build 262 RC.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Registry Care Utilities.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\RegSupreme Pro 1.2.0.35.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Remote Administrator 3.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Retina Network Security Scanner 5.09.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Rise Of Nations.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Robbie Williams - Tripping.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Robots.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Roller Coster Tycoon.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\RSSEditor 1.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Sahara.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Saint Paint Studio 10.10.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Screen Flash 1.7.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\SecureCentral ScanFi 4.0.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Security Explorer 5.00.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\SendPhotos Gold 4.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Sex And The City.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Shaun of the Dead (eng).zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Sinner CPU Spy 1.403.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Sinner GigAlarm 1.272.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\SkinStudio 4.6.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Slysoft AnyDVD 5.2.7.2.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Slysoft AnyDVD 5.4.4.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Smart DVD CD Burner 3.0.34.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Snappy Fax 3.55.6.5.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Songs from Y McBEAL.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Soundtracks - Trainspotting II.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Speed Video Splitter 2.3.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\SpyPartner 8.90.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\SpyStopper Pro 4.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Spyware And Adware Removal 1.0J.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Star Wars - Episode III - Revenge of t.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Startup Organizer 2.8.263.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Strawbs - Burning For You.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\StyleBuilder 2.50.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Styxar Video Randomizer 1.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Summer Session - Mixed by Vejas.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Super Ad Blocker 1.0.0.1670.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Super Video Converter 2.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\SuperSecret 1.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\SuperVideoCap 4.19.390.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Suse Linux 9.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Symantec Antivirus Corporate Edition 1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Symantec Norton Ghost 10.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Systerac XP Tools 4.53.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\TaskSwitchXP 2.0.8.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Template Monster 6362.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Textaloud MP3 2.011.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\The 6th Sense.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\The Aviator.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\The Bourne Supremacy.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\The Chemical Brothers - Dig your own hol.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\The Great Raid (2005).zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\The Last Shot (2004).zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\The Machinist(Makinist).zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\The Matrix.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\The Pacifier.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\The Ring Two (AC3).zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\The transpoter 2.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\The Village.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Tinasoft EasyCafe 2.2.14.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Tiny Cars 2 1.15.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Tiny Dialer 1.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Total Overdose.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Total Video Converter 2.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Track4Win pro 2.22.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Trapt - Someone in Control.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\TuneUp Utilities 2006 5.0.2331.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\TuneUp Utilities 2006.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\TVolution 1.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Universal Resource Scheduler 2.5R2.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Video Convert Master 3.3.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\VideoCharge 3.2.4.37 for Professionals.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Videomach 3.41.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\VIP Organizer 2.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Vital Desktop Video 1.3.8.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\VSO Copy To DVD 3.0.61.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\VSO DivXToDVD 1.99.18.47.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\VSO PhotoDVD 2.011.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\War Of The Worlds.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Wedding Crashers.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\WGCalculator 1.3.3.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\WinAce 2.6.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Winamp 5.093 Pro.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Windows 2003 SP1 8in1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\WinDVD Creator Platinum 2.5B0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\WinDVD Creator Platinum 2.5B014.494C00.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\WinMPG Video Convert 5.7.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\WinRAR Corporate Edition 3.50.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\WinRAR Gold Plus Extras.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\WinRoute Firewall.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\WinXP Manager 4.92.2.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\Without A Paddle.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\X-Men Legends II Rise of Apocalypse.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\xplorer² 1.3.0.92.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Complete\ZZ Top - Greatest Hits.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Programme\AVPersonal\INFECTED\281165.VIR/c:/dokumente und einstellungen/besitzer/cookies/besitzer@adtech[2].txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup
C:\Programme\AVPersonal\INFECTED\281165.VIR/c:/dokumente und einstellungen/besitzer/cookies/besitzer@as1.falkag[2].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
C:\Programme\AVPersonal\INFECTED\281165.VIR/c:/dokumente und einstellungen/besitzer/cookies/besitzer@doubleclick[2].txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup
C:\Programme\AVPersonal\INFECTED\BRIDGEX.DLL.VIR -> Downloader.Briss.a : Gesäubert mit Backup
C:\Programme\AVPersonal\INFECTED\SETUP.EXE.VIR -> Worm.VB.an : Gesäubert mit Backup
C:\Programme\AVPersonal\INFECTED\winupdates.VIR -> Worm.VB.an : Gesäubert mit Backup
C:\Programme\AVPersonal\INFECTED\~7.EXE.VIR -> Heuristic.Win32.Dialer : Gesäubert mit Backup
C:\Programme\Gemeinsame Dateien\cmeii\cmeiiapi.dll -> Adware.Gator : Gesäubert mit Backup
C:\Programme\Gemeinsame Dateien\cmeii\cmesys.exe -> Adware.Gator : Gesäubert mit Backup
C:\Programme\Gemeinsame Dateien\cmeii\gcontroller.dll -> Adware.Gator : Gesäubert mit Backup
C:\Programme\Gemeinsame Dateien\cmeii\gdwldeng.dll -> Adware.Gator : Gesäubert mit Backup
C:\Programme\Gemeinsame Dateien\cmeii\giocl.dll -> Adware.Gator : Gesäubert mit Backup
C:\Programme\Gemeinsame Dateien\cmeii\gioclclient.dll -> Adware.Gator : Gesäubert mit Backup
C:\Programme\Gemeinsame Dateien\cmeii\gstore.dll -> Adware.Gator : Gesäubert mit Backup
C:\Programme\Gemeinsame Dateien\cmeii\gstoreserver.dll -> Adware.Gator : Gesäubert mit Backup
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\igmpx4.exe -> Dialer.Generic : Gesäubert mit Backup
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\igmpx4.exe -> Dialer.Generic : Gesäubert mit Backup
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\igmpx4.exe -> Dialer.Generic : Gesäubert mit Backup
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\igmpx4.exe -> Dialer.Generic : Gesäubert mit Backup
C:\WINDOWS\Downloaded Program Files\igmpx4.exe -> Dialer.Generic : Gesäubert mit Backup
C:\WINDOWS\Downloaded Program Files\wmdsms96x.exe -> Dialer.Generic : Gesäubert mit Backup
C:\WINDOWS\iGator\trickler3103_pic_fs_dmpt_3103.exe -> Adware.Gator : Gesäubert mit Backup
C:\WINDOWS\ilookup -> Adware.eZula : Gesäubert mit Backup


::Report Ende


Nun sind sie im Quarantäne Verzeichnis
__________
Liebe Grüße
Kathy
Dieser Beitrag wurde am 26.12.2005 um 21:30 Uhr von KathyH editiert.
Seitenanfang Seitenende
26.12.2005, 22:00
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 scanne mit Panda und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.12.2005, 14:01
...neu hier

Themenstarter

Beiträge: 8
#15 Hi Sabina hier ist der Scanreport

Incident Status Location

Spyware:spyware/betterinet Not desinfected C:\WINDOWS\INF\biini.inf
Spyware:spyware/new.net Not desinfected C:\WINDOWS\ndnuninstall4_88.exe
Adware:adware program Not desinfected C:\WINDOWS\ss3unstl.exe
Adware:adware/exact.searchbar Not desinfected Windows Registry
Adware:Adware/Gator Not desinfected C:\!KillBox\EGIEProcess.dll
Adware:Adware/Gator Not desinfected C:\!KillBox\EGNSEngine.dll
Adware:Adware/Gator Not desinfected C:\!KillBox\GatorStubSetup.exe
Adware:Adware/Gator Not desinfected C:\!KillBox\GUninstaller.exe
Adware:Adware/Gator Not desinfected C:\Programme\Gemeinsame Dateien\cmeii\gappmgr.dll
Adware:Adware/Gator Not desinfected C:\Programme\Gemeinsame Dateien\cmeii\gmtproxy.dll
Adware:Adware/Gator Not desinfected C:\Programme\Gemeinsame Dateien\cmeii\gobjs.dll
Adware:Adware/Gator Not desinfected C:\Programme\Gemeinsame Dateien\cmeii\gtools.dll
Spyware:Spyware/BetterInet Not desinfected C:\WINDOWS\inf\biini.inf
Spyware:Spyware/New.net Not desinfected C:\WINDOWS\ndnuninstall4_88.exe
Adware:Adware/WinTools Not desinfected C:\WINDOWS\system32\grwinsthlp.exe
__________
Liebe Grüße
Kathy
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: