WORM/Alcra.B Alarm |
||
---|---|---|
#0
| ||
26.12.2005, 14:00
...neu hier
Beiträge: 8 |
||
|
||
26.12.2005, 14:33
Ehrenmitglied
Beiträge: 29434 |
#2
KathyH
da ist auch ein Wareout und andere Malware drauf...willst du dich auf eine Reinigung einlassen oder formatieren? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.12.2005, 14:48
...neu hier
Themenstarter Beiträge: 8 |
#3
Danke erst mal für deine Schnelle Antwort
Da ich ne Menge wichtiger Daten, Programme und Bider auf dem PC hab wär mir eine Reinigung natürlich lieber, ich bin nur nicht sicher ob ich mit den ganzen Fachwörtern klarkomme;-) __________ Liebe Grüße Kathy Dieser Beitrag wurde am 26.12.2005 um 17:41 Uhr von KathyH editiert.
|
|
|
||
26.12.2005, 15:14
Ehrenmitglied
Beiträge: 29434 |
#4
Download f-secure-Beta Trial
http://www.f-secure.com/blacklight/ doppelklick: blbeta.exe nach dem Check klicke -- next nun findet man eine Textdatei auf dem Desktop: kopiere sie hier wende CleanUp genau nach Anweisung auf der Seite ab (siehe das Bild, wo die Einstellungen erklaert werden) http://virus-protect.org/cleanup.html kopiere hier die 4 Textdateien (3 Monate vom Datum her genuegen) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.12.2005, 16:31
...neu hier
Themenstarter Beiträge: 8 |
#5
Ich hab nun die einzelnen Schritte durchgeführt und hab nach dem Neustart mal den AntiVir drüberlaufen lassen hier ist der Report ;-)
__________ Liebe Grüße Kathy |
|
|
||
26.12.2005, 16:50
Ehrenmitglied
Beiträge: 29434 |
#6
was soll das? der WORM/Alcra.B ist kein Problem, ...es gibt viel schlimmeres auf deinem pc
du solltest die Logs posten, um die ich gebeten hatte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.12.2005, 17:01
...neu hier
Themenstarter Beiträge: 8 |
#7
Uh Sorry das hatte ich nicht ganz kapiert wusste nicht genau was ich mit denen machen sollte hab sie aber gespeichert.
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 906E-D10E Verzeichnis von C:\WINDOWS\system32 26.12.2005 13:37 21.707 LVCOMSX.LOG 23.12.2005 19:14 176.167 rmoc3260.dll 23.12.2005 19:14 5.632 pndx5032.dll 23.12.2005 19:14 6.656 pndx5016.dll 23.12.2005 19:14 278.528 pncrt.dll 23.12.2005 15:21 1.158 wpa.dbl 09.12.2005 01:21 2.723.680 MRT.exe 05.12.2005 18:51 265.618 img021 01.12.2005 04:31 1.492.480 shdocvw.dll 24.11.2005 00:58 3.013.632 mshtml.dll 24.11.2005 00:58 1.022.464 browseui.dll 11.11.2005 14:27 585.488 FNTCACHE.DAT 05.11.2005 04:16 606.208 urlmon.dll 05.11.2005 04:16 1.056.256 danim.dll 30.10.2005 22:14 49.152 uninscpw.exe 30.10.2005 15:24 81.920 cpwmon2k.dll 30.10.2005 15:23 225.280 cpwsave.exe 30.10.2005 13:40 311.604 perfh009.dat 30.10.2005 13:40 39.992 perfc009.dat 30.10.2005 13:40 316.594 perfh007.dat 30.10.2005 13:40 48.156 perfc007.dat 30.10.2005 13:40 723.568 PerfStringBackup.INI 23.10.2005 20:18 219.648 uxtheme.dll 21.10.2005 04:40 664.064 wininet.dll 21.10.2005 04:40 474.112 shlwapi.dll 21.10.2005 04:40 39.424 pngfilt.dll 21.10.2005 04:40 146.432 msrating.dll 21.10.2005 04:40 530.944 mstime.dll 21.10.2005 04:40 448.512 mshtmled.dll 21.10.2005 04:40 96.768 inseng.dll 21.10.2005 04:40 55.808 extmgr.dll 21.10.2005 04:40 251.392 iepeers.dll 21.10.2005 04:40 152.064 cdfview.dll 21.10.2005 04:40 205.312 dxtrans.dll 20.10.2005 23:25 1.094.144 esent.dll 13.10.2005 00:15 15.584 spmsg.dll 06.10.2005 04:18 280.064 gdi32.dll 06.10.2005 04:08 1.839.616 win32k.sys Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 906E-D10E Verzeichnis von C:\DOKUME~1\Besitzer\LOKALE~1\Temp 26.12.2005 16:17 512 ~DF2B2A.tmp 26.12.2005 16:17 16.384 ~DF2B1D.tmp 26.12.2005 16:09 16.384 ~DF6767.tmp 26.12.2005 16:09 512 ~DF6774.tmp 17.02.2005 15:06 24.576 IadHide4.dll 5 Datei(en) 58.368 Bytes 0 Verzeichnis(se), 99.576.120.320 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 906E-D10E Verzeichnis von C:\WINDOWS 26.12.2005 16:08 1.184.754 ntbtlog.txt 26.12.2005 13:17 0 nsreg.dat 26.12.2005 13:17 107.132 UninstallFirefox.exe 26.12.2005 13:17 2.258 mozver.dat 26.12.2005 12:52 444 wiadebug.log 26.12.2005 12:16 333 system.ini 26.12.2005 12:11 0 0.log 26.12.2005 12:11 1.090.674 WindowsUpdate.log 26.12.2005 12:11 50 wiaservc.log 26.12.2005 12:11 32.638 SchedLgU.Txt 26.12.2005 12:11 2.048 bootstat.dat 26.12.2005 12:05 27.518 KB905915.log 26.12.2005 12:05 25.454 updspapi.log 24.12.2005 12:55 49 NeroDigital.ini 23.12.2005 21:22 740 cdplayer.ini 19.12.2005 22:23 27.114 Hardcopy.log 19.12.2005 21:44 1.080 AUTOLNCH.REG 19.12.2005 18:50 75.690 wmsetup.log 16.12.2005 22:02 175.256 iis6.log 16.12.2005 22:02 234.541 ntdtcsetup.log 16.12.2005 22:02 47.716 ocmsn.log 16.12.2005 22:02 1.393 imsins.log 16.12.2005 22:02 452.211 tsoc.log 16.12.2005 22:02 381.904 comsetup.log 16.12.2005 22:02 9.375 KB910437.log 16.12.2005 22:02 58.012 msgsocm.log 16.12.2005 22:02 606.266 ocgen.log 16.12.2005 22:02 1.111.882 FaxSetup.log 16.12.2005 22:02 453.971 setupapi.log 16.12.2005 22:02 1.393 imsins.BAK 27.11.2005 20:27 3.196 tm.ini 27.11.2005 19:33 108 tdf.dii 11.11.2005 14:25 11.811 KB896424.log 10.11.2005 17:30 822 win.ini 23.10.2005 20:24 8.838 RestoreFlyakiteOSX.txt 16.10.2005 11:44 23.084 KB901017.log 16.10.2005 11:44 25.553 KB902400.log 16.10.2005 11:43 15.932 KB896688.log 16.10.2005 11:43 14.117 KB905414.log 16.10.2005 11:43 13.869 KB900725.log 16.10.2005 11:43 11.236 KB904706.log 16.10.2005 11:42 11.938 KB905749.log Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 906E-D10E Verzeichnis von C:\ 26.12.2005 17:14 0 sys.txt 26.12.2005 17:14 14.699 system.txt 26.12.2005 17:13 492 systemtemp.txt 26.12.2005 17:13 103.783 system32.txt 26.12.2005 13:27 5.355 hijackthis.log 26.12.2005 12:52 60.781 stub.log 26.12.2005 12:11 268.013.568 hiberfil.sys 26.12.2005 12:11 402.653.184 pagefile.sys 25.12.2005 14:13 232 boot.ini 05.12.2005 21:41 0 Log.txt 15.09.2005 18:54 696.320 StubInstaller.exe 05.11.2004 11:30 47.564 NTDETECT.COM 05.11.2004 11:30 251.184 ntldr 12.08.2003 15:29 206 UnInstall.dat 27.09.2002 07:40 346 IPH.PH 26.09.2002 19:11 512 BOOTSECT.DOS 26.09.2002 18:29 0 CONFIG.SYS 26.09.2002 18:29 0 IO.SYS 26.09.2002 18:29 0 MSDOS.SYS 26.09.2002 18:29 0 AUTOEXEC.BAT 29.08.2002 14:00 4.952 bootfont.bin 24.05.2001 11:59 162.304 UNWISE.EXE 22 Datei(en) 672.015.482 Bytes 0 Verzeichnis(se), 99.576.119.808 Bytes frei 12/26/05 15:18:20 [Info]: BlackLight Engine 1.0.30 initialized 12/26/05 15:18:20 [Info]: OS: 5.1 build 2600 (Service Pack 2) 12/26/05 15:18:20 [Note]: 7019 4 12/26/05 15:18:20 [Note]: 7005 0 12/26/05 15:18:29 [Note]: 7006 0 12/26/05 15:18:29 [Note]: 7011 1608 12/26/05 15:18:29 [Note]: FSRAW library version 1.7.1014 12/26/05 15:19:46 [Note]: 7006 0 12/26/05 15:19:46 [Note]: 7011 1608 12/26/05 15:19:47 [Note]: FSRAW library version 1.7.1014 __________ Liebe Grüße Kathy Dieser Beitrag wurde am 26.12.2005 um 17:15 Uhr von KathyH editiert.
|
|
|
||
26.12.2005, 17:12
Ehrenmitglied
Beiträge: 29434 |
#8
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum
http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\uninscpw.exe C:\WINDOWS\system32\cpwmon2k.dll C:\WINDOWS\system32\cpwsave.exe --------------------------------------------------------------------- kopiere hier das Log von WinPfind http://virus-protect.org/winpfind.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.12.2005, 17:37
...neu hier
Themenstarter Beiträge: 8 |
#9
This is a report processed by VirusTotal on 12/26/2005 at 17:26:42 (CET) after scanning the file "uninscpw.exe" file.
Antivirus Version Update Result AntiVir 6.33.0.70 12.26.2005 no virus found Avast 4.6.695.012.24.2005 no virus found AVG 718 12.23.2005 no virus found Avira 6.33.0.70 12.26.2005 no virus found BitDefender 7.2 12.26.2005 no virus found CAT-QuickHeal 8.00 12.24.2005 no virus found ClamAV devel-20051108 12.26.2005 no virus found DrWeb 4.33 12.26.2005 no virus found eTrust-Iris 7.1.194.0 12.26.2005 no virus found eTrust-Vet 12.4.1.0 12.25.2005 no virus found Fortinet 2.54.0.0 12.24.2005 no virus found F-Prot 3.16c 12.23.2005 no virus found Ikarus 0.2.59.0 12.23.2005 no virus found Kaspersky 4.0.2.24 12.26.2005 no virus found McAfee 4658 12.23.2005 no virus found NOD32v2 1.1339 12.24.2005 no virus found Norman 5.70.10 12.26.2005 no virus found Panda 8.02.00 12.26.2005 no virus found Sophos 4.01.0 12.26.2005 no virus found Symantec 8.0 12.26.2005 no virus found TheHacker 5.9.1.061 12.25.2005 no virus found VBA32 3.10.5 12.26.2005 no virus found This is a report processed by VirusTotal on 12/26/2005 at 17:29:37 (CET) after scanning the file "cpwmon2k.dll" file. Antivirus Version Update Result AntiVir 6.33.0.70 12.26.2005 no virus found Avast 4.6.695.0 12.24.2005 no virus found AVG 718 12.23.2005 no virus found Avira 6.33.0.70 12.26.2005 no virus found BitDefender 7.2 12.26.2005 no virus found CAT-QuickHeal 8.00 12.24.2005 no virus found ClamAV devel-20051108 12.26.2005 no virus found DrWeb 4.33 12.26.2005 no virus found eTrust-Iris 7.1.194.0 12.26.2005 no virus found eTrust-Vet 12.4.1.0 12.25.2005 no virus found Fortinet 2.54.0.0 12.24.2005 no virus found F-Prot 3.16c 12.23.2005 no virus found Ikarus 0.2.59.0 12.23.2005 no virus found Kaspersky 4.0.2.24 12.26.2005 no virus found McAfee 4658 12.23.2005 no virus found NOD32v2 1.1339 12.24.2005 no virus found Norman 5.70.10 12.26.2005 no virus found Panda 8.02.00 12.26.2005 no virus found Sophos 4.01.0 12.26.2005 no virus found Symantec 8.0 12.26.2005 no virus found TheHacker 5.9.1.061 12.25.2005 no virus found VBA32 3.10.5 12.26.2005 no virus found This is a report processed by VirusTotal on 12/26/2005 at 17:31:49 (CET) after scanning the file "cpwsave.exe" file. Antivirus Version Update Result AntiVir 6.33.0.70 12.26.2005 no virus found Avast 4.6.695.0 12.24.2005 no virus found AVG 718 12.23.2005 no virus found Avira 6.33.0.70 12.26.2005 no virus found BitDefender 7.2 12.26.2005 no virus found CAT-QuickHeal 8.00 12.24.2005 no virus found ClamAV devel-20051108 12.26.2005 no virus found DrWeb 4.33 12.26.2005 no virus found eTrust-Iris 7.1.194.0 12.26.2005 no virus found eTrust-Vet 12.4.1.0 12.25.2005 no virus found Fortinet 2.54.0.0 12.24.2005 no virus found F-Prot 3.16c 12.23.2005 no virus found Ikarus 0.2.59.0 12.23.2005 no virus found Kaspersky 4.0.2.24 12.26.2005 no virus found McAfee 4659 12.26.2005 no virus found NOD32v2 1.1339 12.24.2005 no virus found Norman 5.70.10 12.26.2005 no virus found Panda 8.02.00 12.26.2005 no virus found Sophos 4.01.0 12.26.2005 no virus found Symantec 8.0 12.26.2005 no virus found TheHacker 5.9.1.061 12.25.2005 no virus found VBA32 3.10.5 12.26.2005 no virus found WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding. If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly. »»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Product Name: Microsoft Windows XP Current Build: Service Pack 2 Current Build Number: 2600 Internet Explorer Version: 6.0.2900.2180 »»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»» Checking %SystemDrive% folder... Checking %ProgramFilesDir% folder... Checking %WinDir% folder... UPX! 18.05.2003 12:44:22 18432 C:\WINDOWS\ss3unstl.exe Checking %System% folder... PEC2 29.08.2002 14:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc Umonitor 29.05.2000 22:05:20 331776 C:\WINDOWS\SYSTEM32\ipebase12.dll aspack 09.09.2001 11:36:06 20480 C:\WINDOWS\SYSTEM32\jesterss.dll PECompact2 09.12.2005 01:21:08 2723680 C:\WINDOWS\SYSTEM32\MRT.exe aspack 09.12.2005 01:21:08 2723680 C:\WINDOWS\SYSTEM32\MRT.exe aspack 04.08.2004 08:57:08 733696 C:\WINDOWS\SYSTEM32\ntdll.dll Umonitor 04.08.2004 08:57:32 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll winsync 29.08.2002 14:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu Checking %System%\Drivers folder and sub-folders... PTech 04.08.2004 06:41:38 1309184 C:\WINDOWS\SYSTEM32\drivers\mtlstrm.sys Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts Checking the Windows folder and sub-folders for system and hidden files within the last 60 days... 26.12.2005 12:11:08 S 2048 C:\WINDOWS\bootstat.dat 01.12.2005 04:44:42 S 21633 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB905915.cat 02.12.2005 01:12:38 S 10925 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB910437.cat 26.12.2005 12:12:52 H 1024 C:\WINDOWS\system32\config\default.LOG 26.12.2005 15:43:42 H 1024 C:\WINDOWS\system32\config\SAM.LOG 26.12.2005 12:21:18 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG 26.12.2005 17:31:14 H 1024 C:\WINDOWS\system32\config\software.LOG 26.12.2005 15:44:28 H 1024 C:\WINDOWS\system32\config\system.LOG 16.12.2005 22:01:24 H 1024 C:\WINDOWS\system32\config\systemprofile\NTUSER.DAT.LOG 29.10.2005 20:08:56 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\77db503d-6984-4682-8af8-18d88b0f8787 29.10.2005 20:08:56 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred 26.12.2005 12:11:12 H 6 C:\WINDOWS\Tasks\SA.DAT Checking for CPL files... Microsoft Corporation 04.08.2004 08:58:22 70656 C:\WINDOWS\SYSTEM32\access.cpl Avance Logic, Inc. 22.07.2002 13:28:00 973824 C:\WINDOWS\SYSTEM32\ALSNDMGR.CPL Microsoft Corporation 04.08.2004 08:58:22 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl Microsoft Corporation 04.08.2004 08:58:22 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl Logitech Inc. 01.06.2004 11:02:30 282624 C:\WINDOWS\SYSTEM32\CamCpl.cpl Microsoft Corporation 04.08.2004 08:58:22 138240 C:\WINDOWS\SYSTEM32\desk.cpl Microsoft Corporation 04.08.2004 08:58:22 80384 C:\WINDOWS\SYSTEM32\firewall.cpl Microsoft Corporation 04.08.2004 08:58:22 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl Microsoft Corporation 04.08.2004 08:58:22 359424 C:\WINDOWS\SYSTEM32\inetcpl.cpl Microsoft Corporation 04.08.2004 08:58:22 133120 C:\WINDOWS\SYSTEM32\intl.cpl Microsoft Corporation 04.08.2004 08:58:22 381440 C:\WINDOWS\SYSTEM32\irprops.cpl Microsoft Corporation 04.08.2004 08:58:22 69632 C:\WINDOWS\SYSTEM32\joy.cpl Sun Microsystems, Inc. 03.06.2005 02:52:54 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl Microsoft Corporation 29.08.2002 14:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl Microsoft Corporation 04.08.2004 08:58:22 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl Microsoft Corporation 29.08.2002 14:00:00 167936 C:\WINDOWS\SYSTEM32\ncpa.cpl Microsoft Corporation 04.08.2004 08:58:22 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl Microsoft Corporation 04.08.2004 08:58:22 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl Microsoft Corporation 04.08.2004 08:58:22 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl Microsoft Corporation 04.08.2004 08:58:22 117248 C:\WINDOWS\SYSTEM32\powercfg.cpl Apple Computer, Inc. 20.06.2001 16:34:36 287232 C:\WINDOWS\SYSTEM32\QuickTime.cpl 04.05.2000 12:57:38 303104 C:\WINDOWS\SYSTEM32\scmgrcpl50.cpl Microsoft Corporation 04.08.2004 08:58:22 303104 C:\WINDOWS\SYSTEM32\sysdm.cpl Microsoft Corporation 29.08.2002 14:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl Microsoft Corporation 04.08.2004 08:58:22 94208 C:\WINDOWS\SYSTEM32\timedate.cpl Microsoft Corporation 04.08.2004 08:58:22 148480 C:\WINDOWS\SYSTEM32\wscui.cpl Microsoft Corporation 26.05.2005 03:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl Microsoft Corporation 04.08.2004 08:58:22 70656 C:\WINDOWS\SYSTEM32\dllcache\access.cpl Adobe Systems, Inc. 24.08.2000 16:45:48 270336 C:\WINDOWS\SYSTEM32\dllcache\Adobe Gamma.cpl Microsoft Corporation 04.08.2004 08:58:22 555008 C:\WINDOWS\SYSTEM32\dllcache\appwiz.cpl Microsoft Corporation 04.08.2004 08:58:22 138240 C:\WINDOWS\SYSTEM32\dllcache\desk.cpl Microsoft Corporation 04.08.2004 08:58:22 157184 C:\WINDOWS\SYSTEM32\dllcache\hdwwiz.cpl Microsoft Corporation 04.08.2004 08:58:22 359424 C:\WINDOWS\SYSTEM32\dllcache\inetcpl.cpl Microsoft Corporation 04.08.2004 08:58:22 133120 C:\WINDOWS\SYSTEM32\dllcache\intl.cpl Microsoft Corporation 04.08.2004 08:58:22 381440 C:\WINDOWS\SYSTEM32\dllcache\irprops.cpl Microsoft Corporation 04.08.2004 08:58:22 69632 C:\WINDOWS\SYSTEM32\dllcache\joy.cpl Sun Microsystems, Inc. 03.06.2005 02:52:54 49265 C:\WINDOWS\SYSTEM32\dllcache\jpicpl32.cpl Microsoft Corporation 29.08.2002 14:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl Microsoft Corporation 04.08.2004 08:58:22 625152 C:\WINDOWS\SYSTEM32\dllcache\mmsys.cpl Microsoft Corporation 29.08.2002 14:00:00 167936 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl Microsoft Corporation 04.08.2004 08:58:22 260096 C:\WINDOWS\SYSTEM32\dllcache\nusrmgr.cpl Microsoft Corporation 04.08.2004 08:58:22 32768 C:\WINDOWS\SYSTEM32\dllcache\odbccp32.cpl Microsoft Corporation 04.08.2004 08:58:22 117248 C:\WINDOWS\SYSTEM32\dllcache\powercfg.cpl Apple Computer, Inc. 20.06.2001 16:34:36 287232 C:\WINDOWS\SYSTEM32\dllcache\QuickTime.cpl Microsoft Corporation 04.08.2004 08:58:22 159744 C:\WINDOWS\SYSTEM32\dllcache\sapi.cpl Microsoft Corporation 04.08.2004 08:58:22 303104 C:\WINDOWS\SYSTEM32\dllcache\sysdm.cpl Microsoft Corporation 29.08.2002 14:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl Microsoft Corporation 04.08.2004 08:58:22 94208 C:\WINDOWS\SYSTEM32\dllcache\timedate.cpl Microsoft Corporation 04.08.2004 08:58:22 148480 C:\WINDOWS\SYSTEM32\dllcache\wscui.cpl Microsoft Corporation 26.05.2005 03:16:22 174872 C:\WINDOWS\SYSTEM32\dllcache\wuaucpl.cpl »»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»» Checking files in %ALLUSERSPROFILE%\Startup folder... 22.12.2002 13:00:44 1000 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk 24.04.2005 11:43:44 941 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe-Gamma-Lader.lnk 15.05.2003 21:31:48 1551 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Date Manager.lnk 26.09.2002 18:29:38 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini 22.11.2003 12:13:00 1736 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\GStartup.lnk 17.02.2005 15:06:34 1910 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk 27.09.2002 09:48:44 1714 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk 15.05.2003 21:27:28 1572 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PrecisionTime.lnk Checking files in %ALLUSERSPROFILE%\Application Data folder... 26.09.2002 19:22:16 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini Checking files in %USERPROFILE%\Startup folder... 26.09.2002 18:29:38 HS 84 C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\desktop.ini 20.12.2002 16:31:38 225280 C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\PowerReg Scheduler V3.exe 05.01.2003 15:21:52 899 C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\Registration-Studio 8 SE.lnk 18.05.2003 17:39:06 561 C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\Screen Saver Control.lnk Checking files in %USERPROFILE%\Application Data folder... 26.09.2002 19:22:14 HS 62 C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\desktop.ini 13.10.2003 18:18:04 0 C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\dm.ini 29.06.2005 17:10:46 192488 C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\GDIPFONTCACHEV1.DAT »»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»» [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] ESB{1516D223-EF5B-47B1-B544-86D2811583BB} = SV1 = [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers] HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\AntiVir/Win {a7cda720-84ee-11d0-b5c0-00001b3ca278} = C:\Programme\AVPersonal\AVShlExt.DLL HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\BriefcaseMenu {85BBD920-42A0-1069-A2E4-08002B30309D} = syncui.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ICQLiteMenu {73B24247-042E-4EF5-ADC2-42F62E6FD654} = C:\Programme\ICQLite\ICQLiteShell.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\IMMenuShellExt {F8984111-38B6-11D5-8725-0050DA2761C4} = C:\PROGRA~1\INCRED~1\bin\ImShExt.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With {09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8} Start Menu Pin = %SystemRoot%\system32\SHELL32.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\AntiVir/Win {a7cda720-84ee-11d0-b5c0-00001b3ca278} = C:\Programme\AVPersonal\AVShlExt.DLL HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\BriefcaseMenu {85BBD920-42A0-1069-A2E4-08002B30309D} = syncui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\CMenuExtender {ABC70703-32AF-11d4-90C4-D483A70F4825} = C:\Programme\iColorFolder\CMExt.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ICQLiteMenu {73B24247-042E-4EF5-ADC2-42F62E6FD654} = C:\Programme\ICQLite\ICQLiteShell.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE} = %SystemRoot%\system32\SHELL32.dll [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7} Google Toolbar Helper = c:\programme\google\googletoolbar1.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376} &Tipps und Tricks = %SystemRoot%\System32\shdocvw.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar] {2318C2B1-4965-11d4-9B18-009027A5CD4F} = &Google : c:\programme\google\googletoolbar1.dll {EF99BD32-C1FB-11D2-892F-0090271D4F88} = Yahoo! Toolbar : C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} MenuText = Sun Java Konsole : C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{44226DFF-747E-4edc-B30C-78752E50CD0C} ButtonText = ATI TV : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B863453A-26C3-4e1f-A54D-A2CD196348E9} ButtonText = ICQ Lite : C:\Programme\ICQLite\ICQLite.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} MenuText = : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683} ButtonText = Messenger : C:\Programme\Messenger\msmsgs.exe [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{32683183-48a0-441b-a342-7c2a440a9478} = HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E} Explorer-Band = %SystemRoot%\System32\shdocvw.dll [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser {224530A0-C9CB-4AEE-9C0F-54AC1B533211} = : {2318C2B1-4965-11D4-9B18-009027A5CD4F} = &Google : c:\programme\google\googletoolbar1.dll {0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll {01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser {01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll {0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll {2318C2B1-4965-11D4-9B18-009027A5CD4F} = &Google : c:\programme\google\googletoolbar1.dll {EF99BD32-C1FB-11D2-892F-0090271D4F88} = Yahoo! Toolbar : C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] UNA-Factory OEM-Reset [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] IMAIL Installed = 1 MAPI Installed = 1 MSFS Installed = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ATI Launchpad LDM C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe RK Launcher - WinRoll - Yz Shadow - [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum {BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL {6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} = {0DF44EAA-FF21-4412-828E-260A8728E7F1} = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings Key |Ue–3T²aQ ›l FileName0 C:\WINDOWS\System32\RSACi.rat HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\.Default Allow_Unknowns 1 PleaseMom 1 Enabled 1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\.Default\http://www.rsac.org/ratingsv01.html l 4 n 4 s 4 v 4 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\PICSRules HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\PICSRules\.Default NumSys 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system dontdisplaylastusername 0 legalnoticecaption legalnoticetext shutdownwithoutlogon 1 undockwithoutlogon 1 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\comdlg32 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer NoDriveTypeAutoRun 145 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\System32\stobject.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\System32\Userinit.exe Shell = explorer.exe System = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain = crypt32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet = cryptnet.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll = cscdll.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy = sclgntfy.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn = WlNotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon = wlnotify.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path Debugger = ntsd -d [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] AppInit_DLLs »»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder. Scan completed on 26.12.2005 17:35:41 __________ Liebe Grüße Kathy |
|
|
||
26.12.2005, 18:03
Ehrenmitglied
Beiträge: 29434 |
#10
ueberpruefe diese
C:\WINDOWS\SYSTEM32\ipebase12.dll C:\WINDOWS\ss3unstl.exe C:\WINDOWS\SYSTEM32\jesterss.dll dann poste das Log vom Silentrunner http://virus-protect.org/silentrunner.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.12.2005, 18:32
...neu hier
Themenstarter Beiträge: 8 |
#11
This is a report processed by VirusTotal on 12/26/2005 at 18:19:08 (CET) after scanning the file "ipebase12.dll" file.
Antivirus Version Update Result betrift alle no virus found This is a report processed by VirusTotal on 12/26/2005 at 18:23:12 (CET) after scanning the file "ss3unstl.exe" file. Antivirus Version Update Result AntiVir 6.33.0.70 12.26.2005 no virus found Avast 4.6.695.0 12.24.2005 no virus found AVG 718 12.23.2005 no virus found Avira 6.33.0.70 12.26.2005 no virus found BitDefender 7.2 12.26.2005 no virus found CAT-QuickHeal 8.00 12.24.2005 no virus found ClamAV devel-20051108 12.26.2005 no virus found DrWeb 4.33 12.26.2005 no virus found eTrust-Iris 7.1.194.0 12.26.2005 no virus found eTrust-Vet 12.4.1.0 12.25.2005 no virus found Fortinet 2.54.0.0 12.24.2005 suspicious F-Prot 3.16c 12.23.2005 no virus found Ikarus 0.2.59.0 12.23.2005 no virus found Kaspersky 4.0.2.24 12.26.2005 no virus found McAfee 4659 12.26.2005 no virus found NOD32v2 1.1339 12.24.2005 no virus found Norman 5.70.10 12.26.2005 no virus found Panda 8.02.00 12.26.2005 no virus found Sophos 4.01.0 12.26.2005 no virus found Symantec 8.0 12.26.2005 no virus found TheHacker 5.9.1.061 12.25.2005 no virus found VBA32 3.10.5 12.26.2005 no virus found This is a report processed by VirusTotal on 12/26/2005 at 18:25:21 (CET) after scanning the file "jesterss.dll" file. Antivirus Version Update Result AntiVir 6.33.0.70 12.26.2005 no virus found Avast 4.6.695.0 12.24.2005 no virus found AVG 718 12.23.2005 no virus found Avira 6.33.0.70 12.26.2005 no virus found BitDefender 7.2 12.26.2005 no virus found CAT-QuickHeal 8.00 12.24.2005 no virus found ClamAV devel-20051108 12.26.2005 no virus found DrWeb 4.33 12.26.2005 no virus found eTrust-Iris 7.1.194.0 12.26.2005 no virus found eTrust-Vet 12.4.1.0 12.25.2005 no virus found Fortinet 2.54.0.0 12.24.2005 suspicious F-Prot 3.16c 12.23.2005 no virus found Ikarus 0.2.59.0 12.23.2005 no virus found Kaspersky 4.0.2.24 12.26.2005 no virus found McAfee 4659 12.26.2005 no virus found NOD32v2 1.1339 12.24.2005 no virus found Norman 5.70.10 12.26.2005 no virus found Panda 8.02.00 12.26.2005 no virus found Sophos 4.01.0 12.26.2005 no virus found Symantec 8.0 12.26.2005 no virus found TheHacker 5.9.1.061 12.25.2005 no virus found VBA32 3.10.5 12.26.2005 no virus found C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\dm.ini C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\GDIPFONTCACHEV1.DAT konnte ich nicht finden "Silent Runners.vbs", revision 41, http://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "(Default)" = (empty string) "ATI Launchpad" = (empty string) "LDM" = "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" ["Logitech"] "RK Launcher" = "-" [file not found] "WinRoll" = "-" [file not found] "Yz Shadow" = "-" [file not found] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "UNA-Factory" = (empty string) "OEM-Reset" = (empty string) HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = "Google Toolbar Helper" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "c:\programme\google\googletoolbar1.dll" ["Google Inc."] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung" -> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."] "{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office10\msohev.dll" [MS] "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] "{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Real\RealOne Player\rpshell.dll" ["RealNetworks, Inc."] "{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS] "{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS] "{400CFEE2-39D0-46DC-96DF-E0BB5A4324B3}" = "Eigene Logitech-Bilder" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Logitech\Video\Namespc2.dll" ["Logitech Inc."] "{73B24247-042E-4EF5-ADC2-42F62E6FD654}" = "ICQ Lite Shell Extension" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string] "{B8323370-FF27-11D2-97B6-204C4F4F5020}" = "SmartFTP Shell Extension DLL" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\SmartFTP\smarthook.dll" [file not found] "{ABC70703-32AF-11d4-90C4-D483A70F4825}" = "CMenuExtender" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\iColorFolder\CMExt.dll" [file not found] "{21569614-B795-46b1-85F4-E737A8DC09AD}" = "Shell Search Band" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\browseui.dll" [MS] HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\ "load" = (value not set) "run" = (value not set) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\ "AppInit_DLLs" = (value not set) HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ AntiVir/Win\(Default) = "{a7cda720-84ee-11d0-b5c0-00001b3ca278}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\AVPersonal\AVShlExt.DLL" ["H+BEDV Datentechnik GmbH"] ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string] IMMenuShellExt\(Default) = "{F8984111-38B6-11D5-8725-0050DA2761C4}" -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\INCRED~1\bin\ImShExt.dll" ["IncrediMail, Ltd."] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ CMenuExtender\(Default) = "{ABC70703-32AF-11d4-90C4-D483A70F4825}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\iColorFolder\CMExt.dll" [file not found] ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ AntiVir/Win\(Default) = "{a7cda720-84ee-11d0-b5c0-00001b3ca278}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\AVPersonal\AVShlExt.DLL" ["H+BEDV Datentechnik GmbH"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] Active Desktop and Wallpaper: ----------------------------- Active Desktop is disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState HKCU\Control Panel\Desktop\ "Wallpaper" = "C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp" Enabled Screen Saver: --------------------- HKCU\Control Panel\Desktop\ "SCRNSAVE.EXE" = "C:\WINDOWS\System32\ssmypics.scr" [MS] Startup items in "Besitzer" & "All Users" startup folders: ---------------------------------------------------------- C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart INFECTION WARNING! "PowerReg Scheduler V3.exe" ["Leader Technologies"] "Registration-Studio 8 SE" -> shortcut to: "C:\Programme\Pinnacle\Studio 8\Register\RegTool.exe Studio 8 SE,ST8SEE,register,DE,0,Seri*hier nicht!*=4201000009" [file not found] "Screen Saver Control" -> shortcut to: "C:\WINDOWS\FSScrCtl.exe" ["Stardust Software"] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart "Adobe Gamma Loader" -> shortcut to: "C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe" ["Adobe Systems, Inc."] "Adobe-Gamma-Lader" -> shortcut to: "C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe" ["Adobe Systems, Inc."] "Date Manager" -> shortcut to: "C:\Programme\Date Manager\DateManager.exe" [file not found] "GStartup" -> shortcut to: "C:\Programme\Gemeinsame Dateien\GMT\GMT.exe /startup" [file not found] "Logitech Desktop Messenger" -> shortcut to: "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe /start" ["Logitech"] "Microsoft Office" -> shortcut to: "C:\Programme\Microsoft Office\Office10\OSA.EXE -b -l" [MS] "PrecisionTime" -> shortcut to: "C:\Programme\PrecisionTime\PrecisionTime.exe" [file not found] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 23 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Toolbars, Explorer Bars, Extensions: ------------------------------------ Toolbars HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\ "{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = "&Google" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "c:\programme\google\googletoolbar1.dll" ["Google Inc."] HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\ "{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = "&Google" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "c:\programme\google\googletoolbar1.dll" ["Google Inc."] "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" = "Yahoo! Toolbar" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll" [file not found] HKLM\Software\Microsoft\Internet Explorer\Toolbar\ "{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = "&Google" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "c:\programme\google\googletoolbar1.dll" ["Google Inc."] "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" = "Yahoo! Toolbar" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll" [file not found] Extensions (Tools menu items, main toolbar menu buttons) HKLM\Software\Microsoft\Internet Explorer\Extensions\ {08B0E5C0-4FCB-11CF-AAA5-00401C608501}\ "MenuText" = "Sun Java Konsole" "CLSIDExtension" = "{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBC}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll" ["Sun Microsystems, Inc."] {44226DFF-747E-4EDC-B30C-78752E50CD0C}\ "ButtonText" = "ATI TV" {B863453A-26C3-4E1F-A54D-A2CD196348E9}\ "ButtonText" = "ICQ Lite" "MenuText" = "ICQ Lite" "Exec" = "C:\Programme\ICQLite\ICQLite.exe" ["ICQ Ltd."] {CD67F990-D8E9-11D2-98FE-00C0F0318AFE}\ {FB5F1910-F110-11D2-BB9E-00C04F795683}\ "ButtonText" = "Messenger" "MenuText" = "Windows Messenger" "Exec" = "C:\Programme\Messenger\msmsgs.exe" [MS] Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ AntiVir Service, AntiVirService, "C:\Programme\AVPersonal\AVGUARD.EXE" ["H+BEDV Datentechnik GmbH"] AntiVir Update, AVWUpSrv, ""C:\Programme\AVPersonal\AVWUPSRV.EXE"" ["H+BEDV Datentechnik GmbH, Germany"] HTTP-SSL, HTTPFilter, "C:\WINDOWS\System32\svchost.exe -k HTTPFilter" {"C:\WINDOWS\System32\w3ssl.dll" [MS]} PCTEL Speaker Phone, Pctspk, "C:\WINDOWS\system32\pctspk.exe" ["PCtel, Inc."] Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS] Print Monitors: --------------- HKLM\System\CurrentControlSet\Control\Print\Monitors\ CutePDF Writer Monitor\Driver = "cpwmon2k.dll" [null data] PRTmate\Driver = "PRTdlink.dll" [null data] ---------- + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + To search all directories of local fixed drives for DESKTOP.INI DLL launch points and all Registry CLSIDs for dormant Explorer Bars, use the -supp parameter or answer "No" at the first message box. ---------- (total run time: 29 seconds, including 6 seconds for message boxes) __________ Liebe Grüße Kathy |
|
|
||
26.12.2005, 19:41
Ehrenmitglied
Beiträge: 29434 |
#12
Gehe in die Registry
Start-->Ausfuehren--> regedit HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\.Default Allow_Unknowns 1 <---in 0 aendern PleaseMom 1 <---in 0 aendern HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\.Default\http://www.rsac.org/ratingsv01.html l 4 <---in 0 aendern n 4 <---in 0 aendern s 4 <---in 0 aendern v 4 <---in 0 aendern HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings Key |Ue–3T²aQ ›l <--loesche diesen Eintrag Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Zitat REGEDIT4 Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [RK Launcher] - O4 - HKCU\..\Run: [WinRoll] - O4 - HKCU\..\Run: [Yz Shadow] - O4 - Global Startup: Date Manager.lnk = C:\Programme\Date Manager\DateManager.exe O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: PrecisionTime.lnk = C:\Programme\PrecisionTime\PrecisionTime.exe O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab PC neustarten KillBox Anleitung: (bebildert) http://virus-protect.org/killbox.html Delete File on Reboot -- anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" C:\Programme\Gemeinsame Dateien\GMT\EGGCEngine.dll C:\Programme\Gemeinsame Dateien\GMT\egIEEngine.dll C:\Programme\Gemeinsame Dateien\GMT\EGIEProcess.dll C:\Programme\Gemeinsame Dateien\GMT\EGNSEngine.dll C:\Programme\Gemeinsame Dateien\GMT\GatorStubSetup.exe C:\Programme\Gemeinsame Dateien\GMT\gtrawbm.fil C:\Programme\Gemeinsame Dateien\GMT\GUninstaller.exe C:\Programme\Gemeinsame Dateien\GMT\GMT.exe C:\StubInstaller.exe PC neustarten deinstalliere/loesche: C:\Programme\Date Manager C:\Programme\PrecisionTime C:\Programme\Gemeinsame Dateien\GMT installiere ewido, scanne und kopiere hier den scanreport http://virus-protect.org/ewido.html Zitat HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\. Default\http://www.rsac.org/ratingsv01.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.12.2005, 21:27
...neu hier
Themenstarter Beiträge: 8 |
#13
---------------------------------------------------------
ewido anti-malware - Scan Report --------------------------------------------------------- + Erstellt am: 21:27:15, 26.12.2005 + Report-Checksumme: D9C55C96 + Scanergebnis: C:\!KillBox\EGGCEngine.dll -> Adware.Gator : Gesäubert mit Backup C:\!KillBox\egIEEngine.dll -> Adware.Gator : Gesäubert mit Backup :mozilla.20:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\d8a2a15w.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.21:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\d8a2a15w.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.22:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\d8a2a15w.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.23:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\d8a2a15w.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.24:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\d8a2a15w.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.25:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\d8a2a15w.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.26:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\d8a2a15w.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.27:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\d8a2a15w.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.28:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\d8a2a15w.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.29:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\d8a2a15w.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.32:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\d8a2a15w.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup :mozilla.71:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\d8a2a15w.default\cookies.txt -> Spyware.Cookie.Com : Gesäubert mit Backup :mozilla.72:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\d8a2a15w.default\cookies.txt -> Spyware.Cookie.Com : Gesäubert mit Backup :mozilla.74:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\d8a2a15w.default\cookies.txt -> Spyware.Cookie.Googleadservices : Gesäubert mit Backup :mozilla.78:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\d8a2a15w.default\cookies.txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup :mozilla.79:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\d8a2a15w.default\cookies.txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup :mozilla.85:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\d8a2a15w.default\cookies.txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup :mozilla.99:C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\d8a2a15w.default\cookies.txt -> Spyware.Cookie.Atdmt : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\13 Metal Albums.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\3D Box Maker Pro.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\3D MP3 Sound Recorder 3.8.12.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\3D Studio Max 7.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\4 Brothers.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\56 Full Template.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\7-Zip 4.29.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\ABBYY FineReader 8.0 Professional.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\ABBYY FineReader Professional 7.0.0.963.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Absolute Sound Recorder 3.2.5.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\AbsoluteTelnet 3.85.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Access Denied 3.40.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\ACDSee 8.0.39.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Ace Utilities 2.6.0.4025.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Acon Digital Media Acoustica 3.30.287.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Acronis Disk Director Suite 9.0.549.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Acronis Privacy Expert Suite 8.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Acronis True Image 9.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Active Desktop Calendar 5.7.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\ActiveX Registration Manager 3.7.7.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Acubix PicoZip 4.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Adobe Acrobat Reader 7.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Adobe Photoshop Album 3.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Adobe Photoshop CS2.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Advanced Archive Password Recovery 2.2.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Advanced Pic Hunter 2.2.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Advanced Uninstaller Pro 2005 7.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Age of Shadows.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Ahead DVD Ripper 1.3.4.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Ahead Nero 7.0 Ultra.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Ahead Nero Burning ROM 6.6.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Alcohol 120% 1.9.5.3105.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Alias PortfolioWall 2.2.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Alien Skin Image Doctor 1.0.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Amara Flash product.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Amor Photo Downloader 1.4.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\AnMing MP3 CD Burner 1.70.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Annie Lennox - Live in Central Park.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\AOL AIM Triton 0.6.17.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Apollo DVD Copy 4.20.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Apollo DVD Copy 4.5.3.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Arabiannights.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Arabswell Sound Effects Suite 2005.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Ashampoo Magic Defrag 1.01.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Ashampoo MP3 AudioCenter 1.64.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Ashampoo PowerUp XP Platinum 2 2.20.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\ASX To MP3 Converter 1.88.10.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Atani 3.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\ATi Tray Tools 1.0.3.750.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Audio Edit Magic 7.5.7.655.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Audio Formats SDK 1.5.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\AutoMask 4.6 for Photoshop & PSP.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\AutoRun Design 3.0.0.16.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\AutoRun Pro Enterprise 2.0.0.16.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\AV Voice Changer Software Diamond 4.0.50.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Avant Browser 10.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\AVG 7.0.245.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Avid Xpress Pro HD 5.1.7.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\BackupXpress Pro 2.74.55.207.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Bee Gees - Number Ones.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Bewitched.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\BitDefender Plus 9.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Bizzare - Hannicap Circus.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\BlackICE PC Protection 3.6.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Blaze DVD Copy 3.5.9.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\BlazeDVD 4.0 Professional.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\BlazeDVD Player Pro 4.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Boilsoft RM Converter 3.15.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Boogeyman (AC3).zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Bookmark Notes 2.01.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Borland JBuilder 2006 Enterprise.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\BSplayer Pro 1.35.823.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\BurnerSoft Smart DVD CD Burner 3.0.35.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Calendarscope 2.5 beta 4.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Call Soft Pro 3.1.40.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Cam Wizard 4.06.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\ChrisTV 4.60 Pro.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\ChrisTV Professional 4.70.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\circuit maker 2000.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\CleverCache Professional Edition 6.0.2214.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Clickandhide 1.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\ClickAndHide.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\CloneCD 5.2.6.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\CodeLobster 2.119.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\CodeLogic for C Sharp 2.0.0351.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Collateral.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Connecting Sockets 1.11.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\ConnWatch 2.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Constantine.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Cool Music Card 2005 3.31.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\CuteFTP Pro 7.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Damian Marley - Welcome to Jamrock (2005).zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Day of the Dead 2.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Deep Dish - Penetrate Deeper.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Deep Forest - Comparsa.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Defrag Pro 2.3.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\DeskCalc 3.2.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\DeviceLock 5.72.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Digital Image Pro Suite 10.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Digital Media Converter 2.40.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\DirectX 9.0c Redistributable.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Download Studio 2.2.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Dr. Dobbs September 2005.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\DSL speed up 2.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Duma 2005.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\dvd Copy Platinum 4.0.4.15.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\DVD PixPlay 2.60.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\DVDcomposer 1.05.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\DVDIdle Pro 5.9.5.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\DVDXCopy Platinum 4.0.3.8.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\East-Tec Eraser 2005 6.0.0.125.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Easy DVD Copy 2.4.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Easy DVD Shrink 3.0.15.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Easy Video To Audio Converter 1.3.2.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Easy Watermark 3.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\eBook Build Your Own Smart Home.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\eBook Mastering Java Server Faces.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\eBook Syngress Hacking the Code ASP.NE.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Elecard DVD Player 1.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Elecard Mobile Converter 1.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Elecard StreamEye Tools 2.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Enhancer 2.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Enterprise Security Reporter 2.52.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Erotic Lounge De Luxe.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Error Doctor 2006 1.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Error Doctor 2006 1.2.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Europe- Out of This World & The Final co.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Everest Home 2.20.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Express Rip Plus 1.3.4.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Extra Drive Creator Professional 5.3.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Extreme Password Generator Pro 1.3.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Fantastic Four.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\FantasyDVD Player 7.5.5.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\FantasyDVD Player Pro 8.22.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Fast File Splitter 3.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\File Mass Opener 1.13.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\File Security Manager 1.0.11.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\FileRecoveryAngel 1.04.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Filerecoveryangel 1.13.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Firedaemon Pro 1.7.2123.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\FL Studio 5.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\FlashFXP 3.3.2.1094.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\FlashGet 1.71.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Fleetmate 1.2.028.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Game Collector 1.83.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\GFI LANguard Network Security Scanner 6.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Good Charlote-The Chronicles of Life.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Google Toolbar for Firefox 1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Gothic 2.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Graphic Workshop Pro 2.0.104a.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\GridinSoft Backup 2.2.0.5.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Gumball 3000.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\H.I.M - Dark Light (2005).zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\HackSoft AIO.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\HELIOBAR XP 2.6.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Hexprobe 1.24.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\HistoryKill 2005.1.94.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\How High.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\HyperOS 2004 SE.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Intensive Registry Care Utilities All-In.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Internet Caffe 5.0.12.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Internet Download Manager 4.07.2.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Internet Explorer 7.01.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\IRPTrace 1.00.007.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\IuVCR 4.9.4.360.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Jetfighter 2150.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\jv16 PowerTools 2005 1.5.1.307.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\K-Lite Codec Pack 2.53.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\KaraWin Pro 1.0.8.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Kaspersky Anti-Virus Personal Pro.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Kaspersky Internet Security 2.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Kaspersky Internet Security 2006.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Kerio WinRoute Firewall 6.1.2.603.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Kodak Eastman Digital Gem Pro 2.0.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Land of the Dead.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Lavalys Everest Ultimate Edition 2.20.405.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\LockGear Enterprise 1.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Louis Armstrong - What A Wonderful World.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Magic DVD Copier 3.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Magic Utilities 2005 3.60.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\MagicTweak 3.00.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Mavis Beacon Teaches Typing.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\MegaView 8.03.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\MemoriesOnTV 2.2.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Microsoft Money 2006 Deluxe.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Microsoft Toolkit.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\MP3 Compilation Creator 1.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\MS-DOS 7.10.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\MSG Animator 2.1.2.125.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\MSN Content Adder 2.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\MusicMatch Jukebox Plus 10.00.1025b.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Namo WebEditor 2006 Suite.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Natso Backup Pro 2005 4.21.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Nero 7 Premium.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Nero 7 ULTRA.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Net Meter 3.0.0.221.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\NetSupport School 8.01.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Network Lookout Administrator 1.6.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Neverwinter Nights.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\NewsLeecher 3.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Next Limit RealFlow 3.1.14.0042.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Nickelback - The Long Road.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Nirvana - In Utero.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\NOD32 AntiVirus 2.51.8.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Norton Ghost 10.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Norton Systemworks 2005 Premier.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Oceantiger jDeveloper 3.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Office DocumentsRescue Pro 2.7.73.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Office Intercom 4.0.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Omega ATi Radeon Driver 2.6.71 Win 2KXP.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\One-click Audio Converter 3.7.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Online TV Player 2.8.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Opera 8.02.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Opera 8.50.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Orion Studios DirectDVD 5.2.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Oxford English Dictionary 11th.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\PaintshopPro 10.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Panda Titanium 2006.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Password Agent 2.3.4.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Password Protected Lock 2.9.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Paul McCartney - Chaos And Creation In T.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\PC Adrenalin 1.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\PC Manager 1.20.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\PCIScope 3.00.004.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\PDF2Word 1.6.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Peter's Ultimate Alarm Clock 3.4.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Peters Ultimate Alarm Clock 3.4.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Phone Call Logger 2.3.7.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Photo2DVD Studio 4.8.0.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Photoartmaster Gold 1.05.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Poser 6.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Power Backup 2.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\PowerArchiver 2006 9.5.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\PowerArchiver 9.26.01.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Pretty Good Registry Tools AIO.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Prince - The Rainbow Children.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Privacy Defender 7.0.2M.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Privacy Inspector 1.8.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\PSP Dead to Rights Reckoning.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\PSP FranTix.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\PStill 1.72.8.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\PyroBatchFTP 2.14.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\PyroTrans 2.13.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\QuickHeal 8.00 (2006).zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Quicktime Pro 7.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\R.E.M. - The Best Of.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\RaceCar Engineering July 2005.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Ram2Free 1.04.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Real Spy Monitor 2.38.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Rebound.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Recover My Files 3.80.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Red Eye.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\ReGet Deluxe 4.2 Build 262 RC.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Registry Care Utilities.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\RegSupreme Pro 1.2.0.35.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Remote Administrator 3.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Retina Network Security Scanner 5.09.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Rise Of Nations.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Robbie Williams - Tripping.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Robots.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Roller Coster Tycoon.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\RSSEditor 1.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Sahara.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Saint Paint Studio 10.10.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Screen Flash 1.7.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\SecureCentral ScanFi 4.0.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Security Explorer 5.00.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\SendPhotos Gold 4.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Sex And The City.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Shaun of the Dead (eng).zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Sinner CPU Spy 1.403.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Sinner GigAlarm 1.272.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\SkinStudio 4.6.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Slysoft AnyDVD 5.2.7.2.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Slysoft AnyDVD 5.4.4.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Smart DVD CD Burner 3.0.34.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Snappy Fax 3.55.6.5.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Songs from Y McBEAL.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Soundtracks - Trainspotting II.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Speed Video Splitter 2.3.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\SpyPartner 8.90.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\SpyStopper Pro 4.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Spyware And Adware Removal 1.0J.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Star Wars - Episode III - Revenge of t.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Startup Organizer 2.8.263.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Strawbs - Burning For You.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\StyleBuilder 2.50.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Styxar Video Randomizer 1.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Summer Session - Mixed by Vejas.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Super Ad Blocker 1.0.0.1670.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Super Video Converter 2.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\SuperSecret 1.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\SuperVideoCap 4.19.390.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Suse Linux 9.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Symantec Antivirus Corporate Edition 1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Symantec Norton Ghost 10.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Systerac XP Tools 4.53.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\TaskSwitchXP 2.0.8.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Template Monster 6362.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Textaloud MP3 2.011.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\The 6th Sense.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\The Aviator.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\The Bourne Supremacy.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\The Chemical Brothers - Dig your own hol.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\The Great Raid (2005).zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\The Last Shot (2004).zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\The Machinist(Makinist).zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\The Matrix.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\The Pacifier.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\The Ring Two (AC3).zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\The transpoter 2.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\The Village.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Tinasoft EasyCafe 2.2.14.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Tiny Cars 2 1.15.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Tiny Dialer 1.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Total Overdose.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Total Video Converter 2.1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Track4Win pro 2.22.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Trapt - Someone in Control.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\TuneUp Utilities 2006 5.0.2331.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\TuneUp Utilities 2006.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\TVolution 1.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Universal Resource Scheduler 2.5R2.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Video Convert Master 3.3.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\VideoCharge 3.2.4.37 for Professionals.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Videomach 3.41.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\VIP Organizer 2.0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Vital Desktop Video 1.3.8.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\VSO Copy To DVD 3.0.61.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\VSO DivXToDVD 1.99.18.47.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\VSO PhotoDVD 2.011.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\War Of The Worlds.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Wedding Crashers.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\WGCalculator 1.3.3.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\WinAce 2.6.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Winamp 5.093 Pro.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Windows 2003 SP1 8in1.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\WinDVD Creator Platinum 2.5B0.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\WinDVD Creator Platinum 2.5B014.494C00.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\WinMPG Video Convert 5.7.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\WinRAR Corporate Edition 3.50.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\WinRAR Gold Plus Extras.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\WinRoute Firewall.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\WinXP Manager 4.92.2.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\Without A Paddle.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\X-Men Legends II Rise of Apocalypse.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\xplorer² 1.3.0.92.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Complete\ZZ Top - Greatest Hits.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\281165.VIR/c:/dokumente und einstellungen/besitzer/cookies/besitzer@adtech[2].txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\281165.VIR/c:/dokumente und einstellungen/besitzer/cookies/besitzer@as1.falkag[2].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\281165.VIR/c:/dokumente und einstellungen/besitzer/cookies/besitzer@doubleclick[2].txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\BRIDGEX.DLL.VIR -> Downloader.Briss.a : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\SETUP.EXE.VIR -> Worm.VB.an : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\winupdates.VIR -> Worm.VB.an : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\~7.EXE.VIR -> Heuristic.Win32.Dialer : Gesäubert mit Backup C:\Programme\Gemeinsame Dateien\cmeii\cmeiiapi.dll -> Adware.Gator : Gesäubert mit Backup C:\Programme\Gemeinsame Dateien\cmeii\cmesys.exe -> Adware.Gator : Gesäubert mit Backup C:\Programme\Gemeinsame Dateien\cmeii\gcontroller.dll -> Adware.Gator : Gesäubert mit Backup C:\Programme\Gemeinsame Dateien\cmeii\gdwldeng.dll -> Adware.Gator : Gesäubert mit Backup C:\Programme\Gemeinsame Dateien\cmeii\giocl.dll -> Adware.Gator : Gesäubert mit Backup C:\Programme\Gemeinsame Dateien\cmeii\gioclclient.dll -> Adware.Gator : Gesäubert mit Backup C:\Programme\Gemeinsame Dateien\cmeii\gstore.dll -> Adware.Gator : Gesäubert mit Backup C:\Programme\Gemeinsame Dateien\cmeii\gstoreserver.dll -> Adware.Gator : Gesäubert mit Backup C:\WINDOWS\Downloaded Program Files\CONFLICT.1\igmpx4.exe -> Dialer.Generic : Gesäubert mit Backup C:\WINDOWS\Downloaded Program Files\CONFLICT.2\igmpx4.exe -> Dialer.Generic : Gesäubert mit Backup C:\WINDOWS\Downloaded Program Files\CONFLICT.3\igmpx4.exe -> Dialer.Generic : Gesäubert mit Backup C:\WINDOWS\Downloaded Program Files\CONFLICT.4\igmpx4.exe -> Dialer.Generic : Gesäubert mit Backup C:\WINDOWS\Downloaded Program Files\igmpx4.exe -> Dialer.Generic : Gesäubert mit Backup C:\WINDOWS\Downloaded Program Files\wmdsms96x.exe -> Dialer.Generic : Gesäubert mit Backup C:\WINDOWS\iGator\trickler3103_pic_fs_dmpt_3103.exe -> Adware.Gator : Gesäubert mit Backup C:\WINDOWS\ilookup -> Adware.eZula : Gesäubert mit Backup ::Report Ende Nun sind sie im Quarantäne Verzeichnis __________ Liebe Grüße Kathy Dieser Beitrag wurde am 26.12.2005 um 21:30 Uhr von KathyH editiert.
|
|
|
||
26.12.2005, 22:00
Ehrenmitglied
Beiträge: 29434 |
#14
scanne mit Panda und poste den scanreport
http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.12.2005, 14:01
...neu hier
Themenstarter Beiträge: 8 |
#15
Hi Sabina hier ist der Scanreport
Incident Status Location Spyware:spyware/betterinet Not desinfected C:\WINDOWS\INF\biini.inf Spyware:spyware/new.net Not desinfected C:\WINDOWS\ndnuninstall4_88.exe Adware:adware program Not desinfected C:\WINDOWS\ss3unstl.exe Adware:adware/exact.searchbar Not desinfected Windows Registry Adware:Adware/Gator Not desinfected C:\!KillBox\EGIEProcess.dll Adware:Adware/Gator Not desinfected C:\!KillBox\EGNSEngine.dll Adware:Adware/Gator Not desinfected C:\!KillBox\GatorStubSetup.exe Adware:Adware/Gator Not desinfected C:\!KillBox\GUninstaller.exe Adware:Adware/Gator Not desinfected C:\Programme\Gemeinsame Dateien\cmeii\gappmgr.dll Adware:Adware/Gator Not desinfected C:\Programme\Gemeinsame Dateien\cmeii\gmtproxy.dll Adware:Adware/Gator Not desinfected C:\Programme\Gemeinsame Dateien\cmeii\gobjs.dll Adware:Adware/Gator Not desinfected C:\Programme\Gemeinsame Dateien\cmeii\gtools.dll Spyware:Spyware/BetterInet Not desinfected C:\WINDOWS\inf\biini.inf Spyware:Spyware/New.net Not desinfected C:\WINDOWS\ndnuninstall4_88.exe Adware:Adware/WinTools Not desinfected C:\WINDOWS\system32\grwinsthlp.exe __________ Liebe Grüße Kathy |
|
|
||
ich hab den Wurm Alcra.B auf meinem Computer mit AntiVir entdeckt :-( und weis aber nicht wie ich ihn los werde. Hab schon sämtliche Infos in Foren bekommen schaffe es aber einfach nicht ihn loszuwerden. Da ich mich nicht so gut auskenne habe ich Angst das irgendwelche wichtige Daten verloren gehen könnten. Bitte helft mir
Logfile of HijackThis v1.99.1
Scan saved at 13:28:42, on 26.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\FSScrCtl.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll (file missing)
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [RK Launcher] -
O4 - HKCU\..\Run: [WinRoll] -
O4 - HKCU\..\Run: [Yz Shadow] -
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Startup: Registration-Studio 8 SE.lnk = C:\Programme\Pinnacle\Studio 8\Register\RegTool.exe
O4 - Startup: Screen Saver Control.lnk = C:\WINDOWS\FSScrCtl.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe-Gamma-Lader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Date Manager.lnk = C:\Programme\Date Manager\DateManager.exe
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PrecisionTime.lnk = C:\Programme\PrecisionTime\PrecisionTime.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm824YYDE
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programme\ATI Multimedia\TV\EXPLBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab
O16 - DPF: {EE7C9864-3B79-45DB-953E-AC6FFC8F3C7D} (bildernet_de_bilduebertragung) - http://www.bildernet.de/upload/bildernet_de_bilduebertragung.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)
__________
Liebe Grüße
Kathy