Home » Viren, Trojaner & Malware Forum » svchost.exe verdächtig » Themenansicht

svchost.exe verdächtig
#0
01.03.2006, 19:09
Moka
Member

Beiträge: 38
#1 Guten abend,
im moment habe ich probleme mit svchost, d.h. ich spiele ein online spiel und dann kommen ganz viele pop ups welche sagen already connected. hab angst das ich da jetzt hackern o.ä. ausgesetzt bin. kann mir jdn helfen das logfile z deuten?
würd mich freuen wenn mir jdn ne software o.ä empfehlen kann.
vielen dank

moka

Logfile of HijackThis v1.99.1
Scan saved at 19:04:13, on 01.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\windows\system\svchost.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Moritz Erdmann\Desktop\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BPK IE Plugin - {1E1B2879-88FF-11D3-8D96-D7ACAC95951F} - C:\WINDOWS\system32\web.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [msvhost] C:\WINDOWS\system32\msvhost.exe
O4 - HKLM\..\Run: [BPK] C:\WINDOWS\system32\bpk.exe
O4 - HKLM\..\Run: [Svchost] C:\windows\system\svchost.exe
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
Dieser Beitrag wurde am 01.03.2006 um 19:15 Uhr von Moka editiert.
Seitenanfang Seitenende
01.03.2006, 20:42
joschi
Moderator
Avatar joschi

Beiträge: 6466
#2 Als erstes: Systemwiederherstellung abschalten, dann:
Starte den Rechner im abgesicherten Modus und fixe dann folgende Einträge:

C:\windows\system\svchost.exe - Böse
O2 - BHO: BPK IE Plugin - {1E1B2879-88FF-11D3-8D96-D7ACAC95951F} - C:\WINDOWS\system32\web.dll - Böse
O4 - HKLM\..\Run: [msvhost] C:\WINDOWS\system32\msvhost.exe - Unbekannt
O4 - HKLM\..\Run: [BPK] C:\WINDOWS\system32\bpk.exe - Unbekannt
(Hast Du den Keylogger absichtlich installiert ?)
O4 - HKLM\..\Run: [Svchost] C:\windows\system\svchost.exe

Anschließend normal booten, Log posten. Wenn das ok ist, Systemwiederherstellung einschalten. Aber evtl. Dir hier auch noch Sabina oder andere weiter. Im Falle, dass es sich bei bpk.exe wirklich um einen Keylogger handeln sollte, welchen Du nicht bewusst installiert hast, dann solltest Du Dich umgehend daran machen alle Passwörter für wichtige Accounts zu ändern !
Nicht zu vergessen: Windows-Update durchführen.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
01.03.2006, 23:34
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#3 Moka

kleine Lektion... Microsoft verschickt keine WindowsUpdates per Mail...das tun nur Leute, die wollen, dass du formatierst..........
oder irgendeine andere Nachricht..man darf solche Mails nie oeffnen und noch weniger den Anhang anklicken !!!
http://www.viruslist.com/en/viruses/encyclopedia?virusid=38703
http://www.sophos.com/virusinfo/analyses/w32mytobar.html
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.DS&VSect=T


öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O2 - BHO: BPK IE Plugin - {1E1B2879-88FF-11D3-8D96-D7ACAC95951F} - C:\WINDOWS\system32\web.dll
O4 - HKLM\..\Run: [msvhost] C:\WINDOWS\system32\msvhost.exe--> Trojan.Win32.Xombe.a
O4 - HKLM\..\Run: [BPK] C:\WINDOWS\system32\bpk.exe
O4 - HKLM\..\Run: [Svchost] C:\windows\system\svchost.exe

PC neustarten

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.03.2006, 17:42
Moka
Member

Themenstarter

Beiträge: 38
#4 so hab das jetzt soweit gemacht. also diese 4 sachen entfernt cleanup gemacht und jetzt kopiere ich die textdateien:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C30-875D

Verzeichnis von C:\WINDOWS\system32

02.03.2006 17:27 5.109.686 web.dat
28.02.2006 18:32 13.646 wpa.dbl
19.02.2006 14:09 3.198 qtplugin.log
16.02.2006 21:02 3.089 MRT.INI
13.02.2006 20:31 62.464 bszip.dll
08.02.2006 06:23 4.513.120 MRT.exe
28.01.2006 11:58 7.006 jupdate-1.5.0_06-b05.log
04.01.2006 04:35 68.096 webclnt.dll
29.12.2005 03:54 280.064 gdi32.dll
06.12.2005 06:02 5.533.696 wmp.dll
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 1.022.464 browseui.dll
24.11.2005 00:58 3.013.632 mshtml.dll
10.11.2005 14:07 125.320 FNTCACHE.DAT
10.11.2005 13:03 127.078 javaws.exe
10.11.2005 13:03 49.265 jpicpl32.cpl
10.11.2005 11:27 49.250 javaw.exe
10.11.2005 11:27 49.248 java.exe
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C30-875D

Verzeichnis von C:\DOKUME~1\MORITZ~1\LOKALE~1\Temp

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C30-875D

Verzeichnis von C:\WINDOWS

02.03.2006 17:33 0 0.log
02.03.2006 17:33 1.957.893 WindowsUpdate.log
02.03.2006 17:32 2.048 bootstat.dat
02.03.2006 17:31 32.540 SchedLgU.Txt
02.03.2006 17:16 186.733 setupact.log
01.03.2006 20:07 1.409 QTFont.for
01.03.2006 20:07 54.156 QTFont.qfn
01.03.2006 16:16 1.125 winamp.ini
23.02.2006 13:37 227 system.ini
23.02.2006 13:37 435 win.ini
22.02.2006 15:23 53.988 wmsetup.log
21.02.2006 13:14 1.830 spupdsvc.log
20.02.2006 17:56 49.603 iis6.log
20.02.2006 17:56 117.091 comsetup.log
20.02.2006 17:56 69.421 ntdtcsetup.log
20.02.2006 17:56 1.374 imsins.log
20.02.2006 17:56 125.482 tsoc.log
20.02.2006 17:56 17.770 ocmsn.log
20.02.2006 17:56 24.412 KB911565.log
20.02.2006 17:56 160.382 ocgen.log
20.02.2006 17:56 16.182 msgsocm.log
20.02.2006 17:56 315.090 FaxSetup.log
20.02.2006 17:56 555.642 setupapi.log
16.02.2006 21:04 1.374 imsins.BAK
16.02.2006 21:04 13.050 KB911927.log
16.02.2006 21:04 24.664 updspapi.log
16.02.2006 21:03 6.512 KB911564.log
16.02.2006 21:02 9.163 KB913446.log
13.02.2006 21:28 32 wininit.ini
25.01.2006 19:59 50 wiaservc.log
25.01.2006 19:59 159 wiadebug.log
18.01.2006 16:05 49 NeroDigital.ini
13.01.2006 07:03 10.201 KB908519.log
07.01.2006 12:17 11.148 KB912919.log
17.12.2005 15:27 9.425 KB910437.log
17.12.2005 15:27 16.584 KB905915.log
15.12.2005 10:05 12.264 dasetup.log
10.11.2005 13:49 12.019 KB896424.log
05.11.2005 12:52 289 Muma60.INI
04.11.2005 14:47 82 BEATBOX.INI

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C30-875D

Verzeichnis von C:\

02.03.2006 17:42 0 sys.txt
02.03.2006 17:41 7.165 system.txt
02.03.2006 17:41 136 systemtemp.txt
02.03.2006 17:38 91.888 system32.txt
02.03.2006 17:32 402.653.184 pagefile.sys
23.02.2006 13:37 211 boot.ini
Seitenanfang Seitenende
03.03.2006, 01:06
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#5 KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: ......

C:\WINDOWS\system32\web.dll
C:\WINDOWS\system32\msvhost.exe
C:\WINDOWS\system32\bpk.exe
C:\windows\system\svchost.exe
C:\WINDOWS\system32\web.dat
C:\WINDOWS\system32\bszip.dll

PC neustarten

scanne mit Kaspersky und poste den scanbericht (scanne auch die Mails...alles)
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.03.2006, 17:36
Moka
Member

Themenstarter

Beiträge: 38
#6 danke,
aber sind die seiten atm off oder warum kann ich die nciht öffnen?
server nicht gefunde;)

naja ich probiers gleich nochmal

btw: respekt für deine kentnisse und mühe ;)
Seitenanfang Seitenende
04.03.2006, 10:55
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 mein Server war gestern den ganzen Tag down...nun rollert er wieder ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.03.2006, 13:34
Moka
Member

Themenstarter

Beiträge: 38
#8 mach grad die kapersky geschichte.
hab mal bisher nur dsa obere gescannt, bzw bin dabei. 2 minuten sind um und immernoch 0 %. hat dsa jetzt überhaupt sinn wenn ich jetzt 2 std + scanne ;(

hijack ist keine alternative?

ok fertig ;)
Saturday, March 04, 2006 2:14:32 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 4/03/2006
Kaspersky Anti-Virus database records: 169128


Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target Critical Areas
C:\WINDOWS
C:\DOKUME~1\MORITZ~1\LOKALE~1\Temp\

Scan Statistics
Total number of scanned objects 11213
Number of viruses found 1
Number of infected objects 1
Number of suspicious objects 0
Duration of the scan process 00:37:50

Infected Object Name Virus Name Last Action
C:\WINDOWS\system32\bsdhooks.dll Infected: Trojan-Spy.Win32.Perfloger.w skipped

Scan process completed.

bei email:
The scan is complete.
No malware has been detected. The sections that have been scanned are CLEAN.
Dieser Beitrag wurde am 04.03.2006 um 14:18 Uhr von Moka editiert.
Seitenanfang Seitenende
04.03.2006, 14:35
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 loesche mit der Killbox:

C:\WINDOWS\system32\bpk.dat
C:\WINDOWS\system32\bpk.bin
C:\WINDOWS\system32\bpk.exe
C:\WINDOWS\system32\bpkhk.dll
C:\WINDOWS\system32\bsdhooks.dll

Aendere alle wichtigen passworte, denn die dll gehoert zu einem Keylogger
http://board.gulli.com/thread/490842-tool-zum-entfernen-vom-keylogger-bpkexe/

Zitat

http://products.antivir.de/de/threats/DR_Spy_WebRecorde_B_details.html
%TEMPDIR%\rarSFX0\rinst.exe Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: DR/Perfloger.2

– %TEMPDIR%\rarSFX0\bpk.exe Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: DR/Perfloger.1

– %TEMPDIR%\rarSFX0\_original.exe Des weiteren wird sie ausgeführt nachdem sie vollständig erstellt wurde. Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: FPR/Forcemail.A.1

– %TEMPDIR%\rarSFX0\bsdhooks.dll Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: TR/Perfectlog.141.1

– %TEMPDIR%\rarSFX0\web.dll Weitere Untersuchungen haben ergeben, dass diese Datei auch Malware ist. Erkannt als: DR/Perfloger.3

– %TEMPDIR%\rarSFX0\rinst.dat --> hier web.dat
– %TEMPDIR%\rarSFX0\bpk.bin
– %TEMPDIR%\rarSFX0\void

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.03.2006, 14:44
Moka
Member

Themenstarter

Beiträge: 38
#10 ok habe ich gemacht ;)
bin aber immernoch im scann gerade.
dieser full scan.

60 % bisher
11viren, 233 infected objects bisher.
mal abwarten
ich poste dann den log
Seitenanfang Seitenende
04.03.2006, 14:46
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11 wenn du fertig bist..poste den scanreport, dann lade AntiVir PersonalEdition Classic
scanne im abgesicherten Modus und poste dann auch den scanreport
http://virus-protect.org/antivirus.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.03.2006, 14:48
Moka
Member

Themenstarter

Beiträge: 38
#12 wie komme ich in den abgesicherten modus? oder ist das eine option bei AntiVir PersonalEdition Classic?

65% ;(
Seitenanfang Seitenende
04.03.2006, 15:06
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#13 du machst den PC aus, dann, waehrend er wieder hochfaehrt, drueckst du dauerhaft die Taste F8 ...dann erscheint ein schwarzer Bildschirm mit Auswahlmoeglichkeiten, u.a. auch der abgesicherte Modus.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.03.2006, 19:15
Moka
Member

Themenstarter

Beiträge: 38
#14 so jetzt hier erstmal der report von kaspersky.
ziemlich lang ;)
sry;P

Saturday, March 04, 2006 7:13:39 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 4/03/2006
Kaspersky Anti-Virus database records: 169128


Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Scan Statistics
Total number of scanned objects 32493
Number of viruses found 12
Number of infected objects 238
Number of suspicious objects 0
Duration of the scan process 01:52:26

Infected Object Name Virus Name Last Action
C:\Dokumente und Einstellungen\Moritz Erdmann\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-2459e79d-74a2f18e.zip/BlackBox.class Infected: Trojan.Java.ClassLoader.ak skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-2459e79d-74a2f18e.zip/VB.class Infected: Trojan.Java.ClassLoader.ak skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-2459e79d-74a2f18e.zip/Beyond.class Infected: Trojan-Downloader.Java.OpenConnection.ah skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-2459e79d-74a2f18e.zip ZIP: infected - 3 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-5c9ed667-1f108345.zip/BlackBox.class Infected: Exploit.Java.ByteVerify skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-5c9ed667-1f108345.zip/VerifierBug.class Infected: Exploit.Java.ByteVerify skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-5c9ed667-1f108345.zip/Beyond.class Infected: Trojan-Downloader.Java.OpenConnection.aa skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-5c9ed667-1f108345.zip ZIP: infected - 3 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-1109b54b-2ed49356.zip/GetAccess.class Infected: Trojan-Downloader.Java.OpenConnection.aj skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-1109b54b-2ed49356.zip/Installer.class Infected: Trojan-Downloader.Java.OpenConnection.aj skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-1109b54b-2ed49356.zip ZIP: infected - 2 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv416.jar-1be52542-6083284b.zip/Matrix.class Infected: Trojan-Downloader.Java.OpenStream.c skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv416.jar-1be52542-6083284b.zip/Counter.class Infected: Trojan.Java.ClassLoader.h skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv416.jar-1be52542-6083284b.zip/Parser.class Infected: Trojan.Java.ClassLoader.d skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv416.jar-1be52542-6083284b.zip ZIP: infected - 3 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\ACD Systems Canvas X 925.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\ACD Systems Canvas X 925.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\ACDSee Photo Manager Pro 8.0.67.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\ACDSee Photo Manager Pro 8.0.67.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\AMS Photo Studio 2.21.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\AMS Photo Studio 2.21.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Apollo DVD Copy 4.5.7.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Apollo DVD Copy 4.5.7.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Armor Tools 6.0.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Armor Tools 6.0.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Ashampoo AntiSpyWare 1.0.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Ashampoo AntiSpyWare 1.0.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Asterisk Password Recovery 5.00.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Asterisk Password Recovery 5.00.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Auto Power-on.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Auto Power-on.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Band of Borthers Epidode 1.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Band of Borthers Epidode 1.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\BitTorrent 4.40.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\BitTorrent 4.40.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Bubblefish Bob.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Bubblefish Bob.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\CalorieKing Nutrition and Exercise Manager 4.0.1.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\CalorieKing Nutrition and Exercise Manager 4.0.1.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Civilization 4.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Civilization 4.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Cold War.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Cold War.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Corel Photo Album 6 Deluxe.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Corel Photo Album 6 Deluxe.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Direct MIDI to MP3 Converter 1.1.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Direct MIDI to MP3 Converter 1.1.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Diskeeper Professional Edition 10.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Diskeeper Professional Edition 10.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Download Ace Video Workshop 1.4.40.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Download Ace Video Workshop 1.4.40.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\DPlot 2.0.2.7.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\DPlot 2.0.2.7.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\DVDX Platinum 2.0.0.32.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\DVDX Platinum 2.0.0.32.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Excel Add In.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Excel Add In.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Falcon 4.0 Allied Force.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Falcon 4.0 Allied Force.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Family Tree Maker 2006.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Family Tree Maker 2006.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Finale 2006.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Finale 2006.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Genie Soft Backup Manager Pro 5.0.25.1288.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Genie Soft Backup Manager Pro 5.0.25.1288.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\GTA Vice City.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\GTA Vice City.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\HackerSmacker 3.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\HackerSmacker 3.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\HDD Regenerator.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\HDD Regenerator.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Hide IP 1.63.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Hide IP 1.63.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Hide Window Now.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Hide Window Now.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Internet Download Accelerator 4.1.2.845.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Internet Download Accelerator 4.1.2.845.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\J.River Media Center 11.1.121.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\J.River Media Center 11.1.121.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Just Like Heaven.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Just Like Heaven.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\K-Lite Mega Codec Pack 2.70.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\K-Lite Mega Codec Pack 2.70.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Limewire 4.10.8.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Limewire 4.10.8.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\LimeWire Pro 4.6.0.1.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\LimeWire Pro 4.6.0.1.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\LimeWire Pro.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\LimeWire Pro.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\MaC Rapid 1.6a Beta11.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\MaC Rapid 1.6a Beta11.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\McAfee AntiSpyware 2.1.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\McAfee AntiSpyware 2.1.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\McAfee Spamkiller 7.0.20.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\McAfee Spamkiller 7.0.20.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Microsoft Defender Beta 2.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Microsoft Defender Beta 2.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Microsoft Windows XP Gold Edition 2006.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Microsoft Windows XP Gold Edition 2006.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Midnight Club 2.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Midnight Club 2.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\mIRC 6.16.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\mIRC 6.16.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\NCH Vemail 2.01.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\NCH Vemail 2.01.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Nero 7.0.5.4 Premium.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Nero 7.0.5.4 Premium.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Notepad ++ (Notepad alternative).zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Notepad ++ (Notepad alternative).zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\ObjectRescue.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\ObjectRescue.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Onlineeye Pro 1.5.5.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Onlineeye Pro 1.5.5.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Opera 9.0.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Opera 9.0.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\PDF Split-Merge 2.4.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\PDF Split-Merge 2.4.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\PhotoActions Autorun Magick Studio 2.2.2.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\PhotoActions Autorun Magick Studio 2.2.2.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\PicaView 2.0 (with Seri*hier nicht!*#).zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\PicaView 2.0 (with Seri*hier nicht!*#).zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Plato DVD to MP3 Ripper 4.3.3.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Plato DVD to MP3 Ripper 4.3.3.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Pop DVD Ripper 1.1.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Pop DVD Ripper 1.1.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Postsmile 4.0.1.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Postsmile 4.0.1.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\PowerArchiver 2004 9.20.07.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\PowerArchiver 2004 9.20.07.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\PowerArchiver 9.51.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\PowerArchiver 9.51.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Prgramming Language Downloads(full Set.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Prgramming Language Downloads(full Set.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Prison Tycoon.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Prison Tycoon.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Privacy Shield 3.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Privacy Shield 3.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\RaidenFTPD 2.4.2570.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\RaidenFTPD 2.4.2570.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\RAR Password Recovery Key 6.3.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\RAR Password Recovery Key 6.3.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Red Faction 2.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Red Faction 2.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\RegDoctor 1.55.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\RegDoctor 1.55.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\RegVac Registry Cleaner 4.02.12.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\RegVac Registry Cleaner 4.02.12.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\RockIt 2000 Pro DJ 3.2.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\RockIt 2000 Pro DJ 3.2.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Saveflash 3.0.62.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Saveflash 3.0.62.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Selteco Flash Designer 5.0.23.5.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Selteco Flash Designer 5.0.23.5.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Signature Creator 1.11.40.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Signature Creator 1.11.40.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Site Translator 2.39.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Site Translator 2.39.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\SmartFTP 2.0.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\SmartFTP 2.0.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\SmartWhois 4.1.191.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\SmartWhois 4.1.191.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Splinter Cell Chaos Theory.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Splinter Cell Chaos Theory.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Spyware Doctor 3.5.0.478.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Spyware Doctor 3.5.0.478.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Stay Connected! 4.01.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Stay Connected! 4.01.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Style XP 3 16 WinXP2003 - by ECLiPSE.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Style XP 3 16 WinXP2003 - by ECLiPSE.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\SuperCleaner 2.87.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\SuperCleaner 2.87.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\SwordSearcher 4.8.1.2.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\SwordSearcher 4.8.1.2.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\The Corrs - Home (2005).zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\The Corrs - Home (2005).zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Ulead DVD MovieFactory 4.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Ulead DVD MovieFactory 4.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Ultimate Package 3D Icons.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Ultimate Package 3D Icons.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Ultra WMV Converter 2.0.8.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Ultra WMV Converter 2.0.8.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\UltraEdit 11.20.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\UltraEdit 11.20.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Unreal Tournament Original, Full Worki.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Unreal Tournament Original, Full Worki.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\VSO Photo.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\VSO Photo.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\WavePad Masters 2.01.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\WavePad Masters 2.01.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Webroot Window Washer.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Webroot Window Washer.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Win Media Center Edition Goldfish Scre.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Win Media Center Edition Goldfish Scre.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Winamp 5.1.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Winamp 5.1.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Winamp 5.13 Pro.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Winamp 5.13 Pro.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\WinBackup Pro 2.1.2.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\WinBackup Pro 2.1.2.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Windows Media Player 11 Final Skin COO.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Windows Media Player 11 Final Skin COO.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Windows Media Player 11.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Windows Media Player 11.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Windows XP 64 Bit Edition (CD).zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Windows XP 64 Bit Edition (CD).zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Windows XP Pro SP3 Extras.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Windows XP Pro SP3 Extras.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Winfax Pro 10.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Winfax Pro 10.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\WinPatrol Plus 9.8.0.0.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\WinPatrol Plus 9.8.0.0.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Winsettings 2005.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Winsettings 2005.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Winter Challenge Multi5-RiTUEL.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Winter Challenge Multi5-RiTUEL.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\WinXP Manager 4.94.1.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\WinXP Manager 4.94.1.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\WinZip Pro 10.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\WinZip Pro 10.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\WordWeb Pro 4.1.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\WordWeb Pro 4.1.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\XP Repair Pro 2006 3.1.2.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\XP Repair Pro 2006 3.1.2.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\XYplorer Professional v 4.40.0082.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\XYplorer Professional v 4.40.0082.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Your Uninstaller! 2006 Pro 5.0.0.225.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\Your Uninstaller! 2006 Pro 5.0.0.225.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\ZoneLabs ZoneAlarm Security Suite 6.1.737.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete\ZoneLabs ZoneAlarm Security Suite 6.1.737.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Desktop\backups\backup-20060302-173008-155.dll Infected: Trojan-Spy.Win32.Perfloger.w skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Desktop\Incomplete\T-8938028-Trillian Pro 3.1.rar/Trillian.Pro.3.1.Build.121.FiNAL-SCORPiON.rar/Crack.exe Infected: Trojan-Dropper.Win32.Agent.aj skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Desktop\Incomplete\T-8938028-Trillian Pro 3.1.rar/Trillian.Pro.3.1.Build.121.FiNAL-SCORPiON.rar Infected: Trojan-Dropper.Win32.Agent.aj skipped

C:\Dokumente und Einstellungen\Moritz Erdmann\Desktop\Incomplete\T-8938028-Trillian Pro 3.1.rar RAR: infected - 2 skipped

C:\Programme\winupdates\a.zip/Setup.exe Infected: Email-Worm.Win32.VB.an skipped

C:\Programme\winupdates\a.zip ZIP: infected - 1 skipped

C:\System Volume Information\_restore{6F7BD3D1-24C1-4E76-ADB1-D52947CEC06B}\RP120\A0033668.dll Infected: Trojan-Spy.Win32.Perfloger.w skipped

C:\System Volume Information\_restore{6F7BD3D1-24C1-4E76-ADB1-D52947CEC06B}\RP120\A0033669.exe Infected: Trojan-PSW.Win32.Tibia.a skipped

C:\WINDOWS\system32\bsdhooks.dll Infected: Trojan-Spy.Win32.Perfloger.w skipped

Scan process completed.
Seitenanfang Seitenende
04.03.2006, 19:29
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#15 Moka

Versteckte- und Systemdateien sichtbar machen
http://virus-protect.org/invisible.html

0.
Java-Cache manuell leeren:
C:\Dokumente und Einstellungen\Moritz Erdmann\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar

loeschen:
C:\Dokumente und Einstellungen\Moritz Erdmann\Desktop\Incomplete\T-8938028-Trillian Pro 3.1.rar

C:\Dokumente und Einstellungen\Moritz Erdmann\Complete

1.
loesche mit der Killbox:

C:\System Volume Information\_restore{6F7BD3D1-24C1-4E76-ADB1-D52947CEC06B}\RP120\A0033668.dll
C:\System Volume Information\_restore{6F7BD3D1-24C1-4E76-ADB1-D52947CEC06B}\RP120\A0033669.exe
C:\WINDOWS\system32\bsdhooks.dll
C:\Dokumente und Einstellungen\Moritz Erdmann\Desktop\backups\backup-20060302-173008-155.dll

2.
dann lade den ewido...er loescht den ganzen Rest.
http://virus-protect.org/ewido.html

3.
wenn das fertig ist, scanne noch mal mit kaspersky.

4.
wenn dann alles sauber ist, deinstallierst du ewido und laedst du den Antivirus ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12