svchost.exe verdächtig

#16 hab jetzt direkt nach kapersky im abgesicherten modus den AntiVir PersonalEdition Classic durchlaufen lassen und hab eigtl jdn treffer gelöscht.


Erstellungsdatum der Reportdatei: Samstag, 4. März 2006 19:28


Job Name: 'Lokale Festplatten'

Es wird nach 325504 Virenstämmen gesucht.

Lizenznehmer: AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Moritz Erdmann
Computername: MORITZ

Versionsinformationen:
AVSCAN.EXE : 7.0.0.21 528424 31.01.2006 10:54:42
AVSCAN.DLL : 7.0.0.21 46632 31.01.2006 10:54:42
LUKE.DLL : 7.0.0.21 114728 31.01.2006 10:54:42
LUKERES.DLL : 7.0.0.21 28200 31.01.2006 10:54:42
ANTIVIR0.VDF : 6.32.0.60 4323840 06.12.2005 10:47:34
ANTIVIR1.VDF : 6.33.0.207 1160192 08.02.2006 08:09:40
ANTIVIR2.VDF : 6.33.1.52 245760 04.03.2006 18:21:10
ANTIVIR3.VDF : 6.33.1.65 30208 04.03.2006 18:21:10
AVEWIN32.DLL : 6.33.0.38 1163776 04.03.2006 18:21:11
AVPREF.DLL : 6.34.0.0 38440 18.01.2006 12:05:54
AVREP.DLL : 6.33.1.45 2416680 04.03.2006 18:21:10
AVPACK32.DLL : 6.33.0.6 331816 09.01.2006 09:03:38
AVREG.DLL : 6.31.0.90 27688 28.07.2005 10:06:24
NETNT.DLL : 6.32.0.0 6696 27.09.2005 07:56:48
NETNW.DLL : 6.32.0.0 9768 27.09.2005 07:56:48


Beginn des Suchlaufs: Samstag, 4. März 2006 19:28


Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:'
[HINWEIS] Es wurde kein Virus gefunden!

Es wird begonnen die Registry nach ausführbaren Programmen zu durchsuchen.

Die Registry wurde durchsucht ( 21 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Moritz Erdmann\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Moritz Erdmann\NTUSER.DAT.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Moritz Erdmann\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-2459e79d-74a2f18e.zip
[FUND] Enthält Signatur des Java-Virus JAVA/ByteEver.B.4
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-5c9ed667-1f108345.zip
[FUND] Enthält Signatur des Java-Virus JAVA/BlackBox.AA.1
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-1109b54b-2ed49356.zip
[FUND] Enthält Signatur des Java-Virus JAVA/Byteverify.G.3
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv416.jar-1be52542-6083284b.zip
[FUND] Enthält Signatur des Java-Scriptvirus JS/OpenConnect.J.3
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\ACD Systems Canvas X 925.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\ACDSee Photo Manager Pro 8.0.67.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Apollo DVD Copy 4.5.7.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Armor Tools 6.0.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Ashampoo AntiSpyWare 1.0.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Auto Power-on.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Band of Borthers Epidode 1.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\BitTorrent 4.40.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Bubblefish Bob.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\CalorieKing Nutrition and Exercise Manager 4.0.1.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Civilization 4.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Corel Photo Album 6 Deluxe.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Diskeeper Professional Edition 10.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Download Ace Video Workshop 1.4.40.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\DPlot 2.0.2.7.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\DVDX Platinum 2.0.0.32.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Excel Add In.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Falcon 4.0 Allied Force.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Family Tree Maker 2006.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Finale 2006.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Genie Soft Backup Manager Pro 5.0.25.1288.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\GTA Vice City.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\HackerSmacker 3.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\HDD Regenerator.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Hide IP 1.63.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Hide Window Now.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Internet Download Accelerator 4.1.2.845.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\J.River Media Center 11.1.121.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Just Like Heaven.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Limewire 4.10.8.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\LimeWire Pro 4.6.0.1.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\LimeWire Pro.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\MaC Rapid 1.6a Beta11.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\McAfee AntiSpyware 2.1.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\McAfee Spamkiller 7.0.20.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Microsoft Defender Beta 2.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Microsoft Windows XP Gold Edition 2006.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Midnight Club 2.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\mIRC 6.16.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\NCH Vemail 2.01.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Nero 7.0.5.4 Premium.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Notepad ++ (Notepad alternative).zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\ObjectRescue.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Onlineeye Pro 1.5.5.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Opera 9.0.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\PDF Split-Merge 2.4.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\PhotoActions Autorun Magick Studio 2.2.2.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\PicaView 2.0 (with Seri*hier nicht!*#).zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Plato DVD to MP3 Ripper 4.3.3.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Pop DVD Ripper 1.1.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Postsmile 4.0.1.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\PowerArchiver 2004 9.20.07.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\PowerArchiver 9.51.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Prgramming Language Downloads(full Set.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Prison Tycoon.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Privacy Shield 3.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\RaidenFTPD 2.4.2570.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\RAR Password Recovery Key 6.3.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\RegDoctor 1.55.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\RegVac Registry Cleaner 4.02.12.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\RockIt 2000 Pro DJ 3.2.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Saveflash 3.0.62.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Selteco Flash Designer 5.0.23.5.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Signature Creator 1.11.40.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Site Translator 2.39.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\SmartFTP 2.0.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Stay Connected! 4.01.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Style XP 3 16 WinXP2003 - by ECLiPSE.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\SwordSearcher 4.8.1.2.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\The Corrs - Home (2005).zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Ulead DVD MovieFactory 4.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Ultimate Package 3D Icons.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Ultra WMV Converter 2.0.8.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\UltraEdit 11.20.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Unreal Tournament Original, Full Worki.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\VSO Photo.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\WavePad Masters 2.01.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Webroot Window Washer.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Win Media Center Edition Goldfish Scre.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Winamp 5.1.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Winamp 5.13 Pro.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\WinBackup Pro 2.1.2.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Windows Media Player 11 Final Skin COO.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Windows Media Player 11.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Windows XP 64 Bit Edition (CD).zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Windows XP Pro SP3 Extras.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Winfax Pro 10.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\WinPatrol Plus 9.8.0.0.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Winsettings 2005.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Winter Challenge Multi5-RiTUEL.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\WinXP Manager 4.94.1.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\WinZip Pro 10.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\WordWeb Pro 4.1.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\XP Repair Pro 2006 3.1.2.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\XYplorer Professional v 4.40.0082.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Your Uninstaller! 2006 Pro 5.0.0.225.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\ZoneLabs ZoneAlarm Security Suite 6.1.737.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4477deaa.qua' verschoben!
C:\Dokumente und Einstellungen\Moritz Erdmann\Desktop\backups\backup-20060302-173008-155.dll
[FUND] Enthält Signatur des Droppers DR/Perfloger.3
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Desktop\Incomplete\T-8938028-Trillian Pro 3.1.rar
[0] Archivtyp: RAR
--> Trillian.Pro.3.1.Build.121.FiNAL-SCORPiON.rar
[1] Archivtyp: RAR
--> Crack.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agent.AJ.2
[INFO] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Moritz Erdmann\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Moritz Erdmann\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\winupdates\a.zip
[0] Archivtyp: ZIP
--> Setup.exe
[FUND] Enthält Signatur des Wurmes WORM/Alcra.B
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\system32\rinst.exe
[FUND] Ist das Trojanische Pferd TR/PerfectLog.141.2
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\system32\config\default
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Samstag, 4. März 2006 21:49
Benötigte Zeit: 2:21:21 min

Der Suchlauf wurde vollständig durchgeführt.

2374 Verzeichnisse wurden überprüft
136845 Dateien wurden geprüft
105 Viren bzw. unerwünschte Programme wurden gefunden
104 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
701 Archive wurden durchsucht
38 Warnungen
0 Hinweise

#17 dann lass den ewido , und scanne noch mal mit kaspersky
P.S. erzaehle mir mal bitte, welches Tool du geladen hast.....
(von diesen ganzen Eintraegen, die der Wurm hervorruft...was hast du geladen ? Wie ist es auf deinen PC gekommen ?

Zitat

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Apollo DVD Copy 4.5.7.zip

usw. usw...

__________
MfG Sabina

rund um die PC-Sicherheit

#18 mach jetzt grade den ewido scan.
ja das war damals ein programm was mir eigtl beim cheaten helfen sollte
also das ding sollte halt für mich in dem spiel online bleiben uswusw.
2 characktere habe ich damit verloren. naja
hab auch noch nie n anti-virus programm gehabt

und jetzt wollte ich einfach mal aufräumen, um im Notfall SICHER spielen zu können

ganz schön aufwendig so ne geschichte ist das immer so= oder bin ich ein problemfall

hier der ewido scan:

---------------------------------------------------------
ewido anti-malware - Scan Report
---------------------------------------------------------

+ Erstellt am: 22:52:48, 04.03.2006
+ Report-Checksumme: 6D3178D6

+ Scanergebnis:

HKLM\SOFTWARE\Classes\BPK.IESpy -> Logger.PerfectKeylogger : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\BPK.IESpy\CLSID -> Logger.PerfectKeylogger : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\BPK.IESpy\CurVer -> Logger.PerfectKeylogger : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\BPK.IESpy.1 -> Logger.PerfectKeylogger : Gesäubert mit Backup
HKU\S-1-5-21-329068152-1383384898-1708537768-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D1B2879-99FF-11E3-8D96-D7ACAC95952A} -> Logger.PerfectKeylogger : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Moritz Erdmann\Cookies\moritz erdmann@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Moritz Erdmann\Cookies\moritz erdmann@adserver.71i[1].txt -> TrackingCookie.71i : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Moritz Erdmann\Cookies\moritz erdmann@adtech[2].txt -> TrackingCookie.Adtech : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Moritz Erdmann\Cookies\moritz erdmann@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Moritz Erdmann\Cookies\moritz erdmann@as1.falkag[2].txt -> TrackingCookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Moritz Erdmann\Cookies\moritz erdmann@atdmt[2].txt -> TrackingCookie.Atdmt : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Moritz Erdmann\Cookies\moritz erdmann@counter12.sextracker[1].txt -> TrackingCookie.Sextracker : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Moritz Erdmann\Cookies\moritz erdmann@counter13.sextracker[1].txt -> TrackingCookie.Sextracker : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Moritz Erdmann\Cookies\moritz erdmann@counter2.sextracker[1].txt -> TrackingCookie.Sextracker : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Moritz Erdmann\Cookies\moritz erdmann@counter8.sextracker[2].txt -> TrackingCookie.Sextracker : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Moritz Erdmann\Cookies\moritz erdmann@counter9.sextracker[1].txt -> TrackingCookie.Sextracker : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Moritz Erdmann\Cookies\moritz erdmann@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Moritz Erdmann\Cookies\moritz erdmann@cz11.clickzs[2].txt -> TrackingCookie.Clickzs : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Moritz Erdmann\Cookies\moritz erdmann@cz3.clickzs[2].txt -> TrackingCookie.Clickzs : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Moritz Erdmann\Cookies\moritz erdmann@cz5.clickzs[2].txt -> TrackingCookie.Clickzs : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Moritz Erdmann\Cookies\moritz erdmann@cz7.clickzs[2].txt -> TrackingCookie.Clickzs : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Moritz Erdmann\Cookies\moritz erdmann@cz9.clickzs[2].txt -> TrackingCookie.Clickzs : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Moritz Erdmann\Cookies\moritz erdmann@doubleclick[1].txt -> TrackingCookie.Doubleclick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Moritz Erdmann\Cookies\moritz erdmann@ehg-fxcm.hitbox[2].txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Moritz Erdmann\Cookies\moritz erdmann@ehg-nokiafin.hitbox[1].txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Moritz Erdmann\Cookies\moritz erdmann@hitbox[2].txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Moritz Erdmann\Cookies\moritz erdmann@ivwbox[2].txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Moritz Erdmann\Cookies\moritz erdmann@komtrack[2].txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Moritz Erdmann\Cookies\moritz erdmann@max.i12[2].txt -> TrackingCookie.I12 : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Moritz Erdmann\Cookies\moritz erdmann@oewabox[1].txt -> TrackingCookie.Oewabox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Moritz Erdmann\Cookies\moritz erdmann@paycounter[1].txt -> TrackingCookie.Paycounter : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Moritz Erdmann\Cookies\moritz erdmann@sel.as-eu.falkag[2].txt -> TrackingCookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Moritz Erdmann\Cookies\moritz erdmann@sexlist[2].txt -> TrackingCookie.Sexlist : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Moritz Erdmann\Cookies\moritz erdmann@sextracker[1].txt -> TrackingCookie.Sextracker : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Moritz Erdmann\Cookies\moritz erdmann@spylog[1].txt -> TrackingCookie.Spylog : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Moritz Erdmann\Cookies\moritz erdmann@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Moritz Erdmann\Cookies\moritz erdmann@vip2.clickzs[2].txt -> TrackingCookie.Clickzs : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Moritz Erdmann\Cookies\moritz erdmann@www.etracker[2].txt -> TrackingCookie.Etracker : Gesäubert mit Backup


::Report Ende

bei kapersky das obere gescannt ( übliche verdächtigen in windows )

The scan is complete.
No malware has been detected. The sections that have been scanned are CLEAN.
Report is empty.

#19 so...so ... man sieht es .....

Zitat

hab auch noch nie n anti-virus programm gehabt

poste das neue Log vom HijackThis, bitte
__________
MfG Sabina

rund um die PC-Sicherheit

#20 bin auch grad beim full scan bei kapersky aber dsa dauert ja bekanntlich bei mir

Logfile of HijackThis v1.99.1
Scan saved at 13:48:24, on 05.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Moritz Erdmann\Desktop\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe

#21 das log ist sauber, nun muessen wir nur noch sehen, was Kaspersky meint
__________
MfG Sabina

rund um die PC-Sicherheit

#22 bsiher 63 % nach 52mins - 1 virus, 20 infected objects.
au jdn fall n fortschritt zu 133 ;P

mal abwarten

thx

Sunday, March 05, 2006 3:15:44 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 5/03/2006
Kaspersky Anti-Virus database records: 169291


Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Scan Statistics
Total number of scanned objects 32405
Number of viruses found 1
Number of infected objects 20
Number of suspicious objects 0
Duration of the scan process 02:19:53

Infected Object Name Virus Name Last Action
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\AMS Photo Studio 2.21.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\AMS Photo Studio 2.21.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Asterisk Password Recovery 5.00.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Asterisk Password Recovery 5.00.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Cold War.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Cold War.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Direct MIDI to MP3 Converter 1.1.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Direct MIDI to MP3 Converter 1.1.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\K-Lite Mega Codec Pack 2.70.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\K-Lite Mega Codec Pack 2.70.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Red Faction 2.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Red Faction 2.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\SmartWhois 4.1.191.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\SmartWhois 4.1.191.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Splinter Cell Chaos Theory.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Splinter Cell Chaos Theory.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Spyware Doctor 3.5.0.478.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Spyware Doctor 3.5.0.478.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\SuperCleaner 2.87.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\SuperCleaner 2.87.zip ZIP: infected - 1 skipped

Scan process completed.

#23 Moka

eigentlich muesste ewido das loeschen, vielleicht installierst du das Tool doch.
http://virus-protect.org/ewido.html

oder loesche MANUELL:
C:\Dokumente und Einstellungen\Moritz Erdmann\Complete
__________
MfG Sabina

rund um die PC-Sicherheit

#24 was heißt denn complete?
den gesamten ordner löschen? oder wie?

ewido hatte ich vorher schon installiert und einmal gescannt.

naja ich geh jetzt schlafen. morgen vorabiklausur

bb
gn8
thx

#25 du kannst doch sehr gut sehen, dass der Wurm den Ordner

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete

erstellt hat.... also loesche ihn
__________
MfG Sabina

rund um die PC-Sicherheit

#26 der ordner ist aber unter explorer etc nicht aufgeführt. den ordner gibt es nicht mehr da ich ja glaube ich mit ewido alle zips entfernt habe und den ordner auch glaube ich.

mit der killbox löschen? oder einfach jetzt den ganzen ordner entfernen ? sind ja meine eigenen dateien drin usw ;(
bestimmt ne doofe frage aber hab angst das alles weg ist ;P

thx again

b
b

#27 das ist zu loeschen und punkt.

Zitat

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\AMS Photo Studio 2.21.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\AMS Photo Studio 2.21.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Asterisk Password Recovery 5.00.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Asterisk Password Recovery 5.00.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Cold War.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Cold War.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Direct MIDI to MP3 Converter 1.1.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Direct MIDI to MP3 Converter 1.1.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\K-Lite Mega Codec Pack 2.70.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\K-Lite Mega Codec Pack 2.70.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Red Faction 2.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Red Faction 2.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\SmartWhois 4.1.191.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\SmartWhois 4.1.191.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Splinter Cell Chaos Theory.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Splinter Cell Chaos Theory.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Spyware Doctor 3.5.0.478.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Spyware Doctor 3.5.0.478.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\SuperCleaner 2.87.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\SuperCleaner 2.87.zip ZIP: infected - 1 skipped

scanne dann noch mal mit ewido, aber im abgesicherten Modus, ueberpruefe alles mit Kaspersky...bis alles sauber ist
__________
MfG Sabina

rund um die PC-Sicherheit