Home » Viren, Trojaner & Malware Forum » KillAndClean - ibm00001.exe, Maus hängt, Rechner piepst » Themenansicht
KillAndClean - ibm00001.exe, Maus hängt, Rechner piepst |
||
|---|---|---|
| #0
| ||
|
28.07.2006, 14:08
Ehrenmitglied
 Beiträge: 29434 |
||
 
|
|
|
|
28.07.2006, 20:51
Member
Themenstarter Beiträge: 36 |
#17
Hallo Sabina,
vielen Dank für die weiteren Hinweise. Könnte ich bitte einen Link zum Download des Avenger haben, möglichst mit Anleitung zum Vorgehen? Ich habe schon hier im Forum danach gesucht, aber keinen Link gefunden, der funktioniert (http://virus-protect.org/artikel/tools/avenger.html habe ich gefunden, aber dieser Link klappt nicht). Jetzt habe ich in Google gefunden: http://forum.hijackthis.de/showthread.php?t=16902&page=3 Damit kann ich den Avenger herunterladen, aber die Anleitung passt wohl nicht für mein Vorgehen. Viele Grüße von schmuseking |
|
|
|
|
|
|
29.07.2006, 00:59
Ehrenmitglied
Beiträge: 29434 |
#18
meine Seite war heute down (Serverumzug)...nun geht es wieder
 (http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom avenger, was erscheint __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
29.07.2006, 08:33
Member
Themenstarter Beiträge: 36 |
#19
Hallo Sabina,
ich habe die Scans mit Avenger und Bitdefender durchgeführt und dazwischen nach der Datei c:\dokumente und einstellungen\all users\favoriten\Download Free Spyware Remover.url gesucht, sie war aber nicht (mehr) da. Unten sind die beiden Reports kopiert. Wie ich sehe, hat Bitdefender auch einige alte, aber nicht endgültig gelöschte Emails und gesicherte Einträge aus Scans mit Virenschutzprogrammen gemeldet und gelöscht. Im Bitdefender Bildschirm findet sich der Hinweis: Your Computer is still infected! Während des Scans mit Bitdefender hat mir auch wieder der Antivir Guard aktuell einige Funde von Trojanern gemeldet. Ich sage nochmals vielen Dank für die umfangreiche Betreuung im Forum, mit lieben Grüßen schmuseking ////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 0 Line: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\extensions\CmdMapping\{BF69DF00-2734-477F-8257-27CD04F88779} ////////////////////////////////////////// Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\tmexnfqu ******************* Script file located at: \??\C:\WINDOWS\System32\unyhencg.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File c:\windows\inf\biini.inf deleted successfully. File c:\dokumente und einstellungen\all users\favoriten\Download Free Spyware Remover.url deleted successfully. Completed script processing. ******************* Finished! Terminate. BitDefender Online Scanner Scan report generated at: Sat, Jul 29, 2006 - 08:07:24 Scan path: A:\;C:\;D:\;E:\;G:\;J:\;K:\;L:\;S:\; Statistics Time 06:25:16 Files 314363 Folders 4994 Boot Sectors 3 Archives 17756 Packed Files 30525 Results Identified Viruses 13 Infected Files 30 Suspect Files 0 Warnings 0 Disinfected 0 Deleted Files 44 Engines Info Virus Definitions 417843 Engine build AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38) Scan plugins 13 Archive plugins 39 Unpack plugins 5 E-mail plugins 6 System plugins 1 Scan Settings First Action Disinfect Second Action Delete Heuristics Yes Enable Warnings Yes Scanned Extensions *; Exclude Extensions Scan Emails Yes Scan Archives Yes Scan Packed Yes Scan Files Yes Scan Boot Yes Scanned File Status C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\INFECTED\4526a351.qua Infected with: Exploit.Win32.WMF-PFV.B C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\INFECTED\4526a351.qua Disinfection failed C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\INFECTED\4526a351.qua Deleted C:\Dokumente und Einstellungen\Mama\Favoriten\Search the web.url Infected with: Trojan.Downloader.Agent.BQ C:\Dokumente und Einstellungen\Mama\Favoriten\Search the web.url Disinfection failed C:\Dokumente und Einstellungen\Mama\Favoriten\Search the web.url Deleted C:\Dokumente und Einstellungen\Nora\Favoriten\Search the web.url Infected with: Trojan.Downloader.Agent.BQ C:\Dokumente und Einstellungen\Nora\Favoriten\Search the web.url Disinfection failed C:\Dokumente und Einstellungen\Nora\Favoriten\Search the web.url Deleted C:\Dokumente und Einstellungen\Papas\Anwendungsdaten\Mozilla\Profiles\default\6awrge7f.slt\Mail\pop.t-online.de\Inbox=>(message 287)=>[Subject: Delivery Status Notification (Failure)][Date: 06 Apr 2005 21:05:58 +0800]=>(MIME part)=>(message)=>[Subject: Re: Proof of concept][Date: Wed, 6 Apr 2005 15:05:50 +0200]=>(MIME part)=>part_01_fluxion.zip=>archstored:document.txt .exe Infected with: Win32.Netsky.P@mm C:\Dokumente und Einstellungen\Papas\Anwendungsdaten\Mozilla\Profiles\default\6awrge7f.slt\Mail\pop.t-online.de\Inbox=>(message 287)=>[Subject: Delivery Status Notification (Failure)][Date: 06 Apr 2005 21:05:58 +0800]=>(MIME part)=>(message)=>[Subject: Re: Proof of concept][Date: Wed, 6 Apr 2005 15:05:50 +0200]=>(MIME part)=>part_01_fluxion.zip=>archstored:document.txt .exe Deleted C:\Dokumente und Einstellungen\Papas\Anwendungsdaten\Mozilla\Profiles\default\6awrge7f.slt\Mail\pop.t-online.de\Inbox=>(message 287)=>[Subject: Delivery Status Notification (Failure)][Date: 06 Apr 2005 21:05:58 +0800]=>(MIME part)=>(message)=>[Subject: Re: Proof of concept][Date: Wed, 6 Apr 2005 15:05:50 +0200]=>(MIME part)=>part_01_fluxion.zip Update failed C:\System Volume Information\_restore{04D3A302-93BF-4BBA-8E82-21FC79FA362F}\RP60\A0112382.exe Infected with: Trojan.Fakealert C:\System Volume Information\_restore{04D3A302-93BF-4BBA-8E82-21FC79FA362F}\RP60\A0112382.exe Disinfection failed C:\System Volume Information\_restore{04D3A302-93BF-4BBA-8E82-21FC79FA362F}\RP60\A0112382.exe Deleted C:\System Volume Information\_restore{04D3A302-93BF-4BBA-8E82-21FC79FA362F}\RP61\A0113586.exe Infected with: Trojan.Small.BM C:\System Volume Information\_restore{04D3A302-93BF-4BBA-8E82-21FC79FA362F}\RP61\A0113586.exe Disinfection failed C:\System Volume Information\_restore{04D3A302-93BF-4BBA-8E82-21FC79FA362F}\RP61\A0113586.exe Deleted D:\Mail-Speicher\Inbox=>(message 747)=>[Subject: Hallo, Antwort von Iris][Date: Wed, 5 Nov 2003 14:10:50 +0100]=>(MIME part)=>Iris-jpg.com Infected with: Trojan.Dilya.A D:\Mail-Speicher\Inbox=>(message 747)=>[Subject: Hallo, Antwort von Iris][Date: Wed, 5 Nov 2003 14:10:50 +0100]=>(MIME part)=>Iris-jpg.com Disinfection failed D:\Mail-Speicher\Inbox=>(message 747)=>[Subject: Hallo, Antwort von Iris][Date: Wed, 5 Nov 2003 14:10:50 +0100]=>(MIME part)=>Iris-jpg.com Deleted D:\Mail-Speicher\Inbox=>(message 747)=>[Subject: Hallo, Antwort von Iris][Date: Wed, 5 Nov 2003 14:10:50 +0100]=>(MIME part) Updated D:\Mail-Speicher\Inbox=>(message 747) Updated D:\Mail-Speicher\Inbox Updated D:\Mail-Speicher\Inbox=>(message 2807)=>(base64)=>archstored:attachment.com Infected with: Win32.Netsky.C@mm.Damaged D:\Mail-Speicher\Inbox=>(message 2807)=>(base64)=>archstored:attachment.com Disinfection failed D:\Mail-Speicher\Inbox=>(message 2807)=>(base64)=>archstored:attachment.com Deleted D:\Mail-Speicher\Inbox=>(message 2807)=>(base64) Update failed D:\Mail-Speicher\Inbox=>(message 3640)=>[Subject: Delivery Status Notification (Failure)][Date: 06 Apr 2005 21:05:58 +0800]=>(MIME part)=>(message)=>[Subject: Re: Proof of concept][Date: Wed, 6 Apr 2005 15:05:50 +0200]=>(MIME part)=>part_01_fluxion.zip=>archstored:document.txt .exe Infected with: Win32.Netsky.P@mm D:\Mail-Speicher\Inbox=>(message 3640)=>[Subject: Delivery Status Notification (Failure)][Date: 06 Apr 2005 21:05:58 +0800]=>(MIME part)=>(message)=>[Subject: Re: Proof of concept][Date: Wed, 6 Apr 2005 15:05:50 +0200]=>(MIME part)=>part_01_fluxion.zip=>archstored:document.txt .exe Deleted D:\Mail-Speicher\Inbox=>(message 3640)=>[Subject: Delivery Status Notification (Failure)][Date: 06 Apr 2005 21:05:58 +0800]=>(MIME part)=>(message)=>[Subject: Re: Proof of concept][Date: Wed, 6 Apr 2005 15:05:50 +0200]=>(MIME part)=>part_01_fluxion.zip Update failed D:\Mail-Speicher\Inbox=>(message 3966)=>[Subject: Delivery Status Notification (Failure)][Date: 06 Apr 2005 21:05:58 +0800]=>(MIME part)=>(message)=>[Subject: Re: Proof of concept][Date: Wed, 6 Apr 2005 15:05:50 +0200]=>(MIME part)=>part_01_fluxion.zip=>archstored:document.txt .exe Infected with: Win32.Netsky.P@mm D:\Mail-Speicher\Inbox=>(message 3966)=>[Subject: Delivery Status Notification (Failure)][Date: 06 Apr 2005 21:05:58 +0800]=>(MIME part)=>(message)=>[Subject: Re: Proof of concept][Date: Wed, 6 Apr 2005 15:05:50 +0200]=>(MIME part)=>part_01_fluxion.zip=>archstored:document.txt .exe Deleted D:\Mail-Speicher\Inbox=>(message 3966)=>[Subject: Delivery Status Notification (Failure)][Date: 06 Apr 2005 21:05:58 +0800]=>(MIME part)=>(message)=>[Subject: Re: Proof of concept][Date: Wed, 6 Apr 2005 15:05:50 +0200]=>(MIME part)=>part_01_fluxion.zip Update failed D:\Mail-Speicher\Trash=>(message 353)=>[Subject: Hallo, Antwort von Iris][Date: Wed, 5 Nov 2003 14:10:50 +0100]=>(MIME part)=>Iris-jpg.com Infected with: Trojan.Dilya.A D:\Mail-Speicher\Trash=>(message 353)=>[Subject: Hallo, Antwort von Iris][Date: Wed, 5 Nov 2003 14:10:50 +0100]=>(MIME part)=>Iris-jpg.com Disinfection failed D:\Mail-Speicher\Trash=>(message 353)=>[Subject: Hallo, Antwort von Iris][Date: Wed, 5 Nov 2003 14:10:50 +0100]=>(MIME part)=>Iris-jpg.com Deleted D:\Mail-Speicher\Trash=>(message 353)=>[Subject: Hallo, Antwort von Iris][Date: Wed, 5 Nov 2003 14:10:50 +0100]=>(MIME part) Updated D:\Mail-Speicher\Trash=>(message 353) Updated D:\Mail-Speicher\Trash Updated D:\Mail-Speicher\Trash=>(message 2480)=>[Subject: Delivery Status Notification (Failure)][Date: 06 Apr 2005 21:05:58 +0800]=>(MIME part)=>(message)=>[Subject: Re: Proof of concept][Date: Wed, 6 Apr 2005 15:05:50 +0200]=>(MIME part)=>part_01_fluxion.zip=>archstored:document.txt .exe Infected with: Win32.Netsky.P@mm D:\Mail-Speicher\Trash=>(message 2480)=>[Subject: Delivery Status Notification (Failure)][Date: 06 Apr 2005 21:05:58 +0800]=>(MIME part)=>(message)=>[Subject: Re: Proof of concept][Date: Wed, 6 Apr 2005 15:05:50 +0200]=>(MIME part)=>part_01_fluxion.zip=>archstored:document.txt .exe Deleted D:\Mail-Speicher\Trash=>(message 2480)=>[Subject: Delivery Status Notification (Failure)][Date: 06 Apr 2005 21:05:58 +0800]=>(MIME part)=>(message)=>[Subject: Re: Proof of concept][Date: Wed, 6 Apr 2005 15:05:50 +0200]=>(MIME part)=>part_01_fluxion.zip Update failed D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\0A8B3746.VIR=>(Quarantine-2) Infected with: Win32.Worm.Tanked.D D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\0A8B3746.VIR=>(Quarantine-2) Disinfection failed D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\0A8B3746.VIR=>(Quarantine-2) Deleted D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\11C26068.VIR=>(Quarantine-2) Infected with: Win32.Worm.Tanked.D D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\11C26068.VIR=>(Quarantine-2) Disinfection failed D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\11C26068.VIR=>(Quarantine-2) Deleted D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\1C3B3879=>(Quarantine-2) Infected with: Win32.Netsky.P@mm D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\1C3B3879=>(Quarantine-2) Deleted D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\2AD478FC=>(Quarantine-2) Infected with: Win32.Worm.Tanked.D D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\2AD478FC=>(Quarantine-2) Disinfection failed D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\2AD478FC=>(Quarantine-2) Deleted D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\4BFA0269.VIR=>(Quarantine-2) Infected with: Win32.Worm.Tanked.D D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\4BFA0269.VIR=>(Quarantine-2) Disinfection failed D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\4BFA0269.VIR=>(Quarantine-2) Deleted D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\4EE97F05.VIR=>(Quarantine-2) Infected with: Win32.Worm.Tanked.D D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\4EE97F05.VIR=>(Quarantine-2) Disinfection failed D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\4EE97F05.VIR=>(Quarantine-2) Deleted D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\4EEC2902.VIR=>(Quarantine-2) Infected with: Win32.Worm.Tanked.D D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\4EEC2902.VIR=>(Quarantine-2) Disinfection failed D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\4EEC2902.VIR=>(Quarantine-2) Deleted D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\7A65192B.VIR=>(Quarantine-2) Infected with: Win32.Worm.Tanked.D D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\7A65192B.VIR=>(Quarantine-2) Disinfection failed D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\7A65192B.VIR=>(Quarantine-2) Deleted D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\7D2425A6=>(Quarantine-2) Infected with: Win32.Netsky.P@mm D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\7D2425A6=>(Quarantine-2) Deleted D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\7DAE090F=>(Quarantine-2) Infected with: Win32.Netsky.P@mm D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\7DAE090F=>(Quarantine-2) Deleted D:\Programme D Downloads\AdwareAway.exe=>(Inno Installer o)=>(Inno Module 9) Infected with: Generic.Malware.sp!.FC7A718F D:\Programme D Downloads\AdwareAway.exe=>(Inno Installer o)=>(Inno Module 9) Disinfection failed D:\Programme D Downloads\AdwareAway.exe=>(Inno Installer o)=>(Inno Module 9) Deleted D:\Programme D Downloads\AdwareAway.exe=>(Inno Installer o) Update failed D:\Programme D Downloads\escan\ECBackup\4eec2902.class.bkp=>(Quarantine-2) Infected with: Java.Trojan.ClassLoader.K D:\Programme D Downloads\escan\ECBackup\4eec2902.class.bkp=>(Quarantine-2) Disinfection failed D:\Programme D Downloads\escan\ECBackup\4eec2902.class.bkp=>(Quarantine-2) Deleted D:\Programme D Downloads\escan\ECBackup\61b17cb8.htm.bkp=>(Quarantine-2) Infected with: Exploit.Html.Codebase.Exec.Gen D:\Programme D Downloads\escan\ECBackup\61b17cb8.htm.bkp=>(Quarantine-2) Disinfection failed D:\Programme D Downloads\escan\ECBackup\61b17cb8.htm.bkp=>(Quarantine-2) Deleted D:\Programme D Downloads\escan\ECBackup\61d8748d.htm.bkp=>(Quarantine-2) Infected with: Exploit.Html.Codebase.Exec.Gen D:\Programme D Downloads\escan\ECBackup\61d8748d.htm.bkp=>(Quarantine-2) Disinfection failed D:\Programme D Downloads\escan\ECBackup\61d8748d.htm.bkp=>(Quarantine-2) Deleted D:\Programme D Downloads\escan\ECBackup\626e7fe8.htm.bkp=>(Quarantine-2) Infected with: Exploit.Html.Codebase.Exec.Gen D:\Programme D Downloads\escan\ECBackup\626e7fe8.htm.bkp=>(Quarantine-2) Disinfection failed D:\Programme D Downloads\escan\ECBackup\626e7fe8.htm.bkp=>(Quarantine-2) Deleted D:\Programme D Downloads\Progamme D Downloads 0406\AdwareAway.exe=>(Inno Installer o)=>(Inno Module 9) Infected with: Generic.Malware.sp!.FC7A718F D:\Programme D Downloads\Progamme D Downloads 0406\AdwareAway.exe=>(Inno Installer o)=>(Inno Module 9) Disinfection failed D:\Programme D Downloads\Progamme D Downloads 0406\AdwareAway.exe=>(Inno Installer o)=>(Inno Module 9) Deleted D:\Programme D Downloads\Progamme D Downloads 0406\AdwareAway.exe=>(Inno Installer o) Update failed D:\Speicher Nora\ICQ Password Recovery 2005\MSPIntercept64.dll Infected with: Win32.HLLW.Bizex.A D:\Speicher Nora\ICQ Password Recovery 2005\MSPIntercept64.dll Disinfection failed D:\Speicher Nora\ICQ Password Recovery 2005\MSPIntercept64.dll Deleted D:\Speicher Nora\ICQPass_demo.exe=>wise0018 Infected with: Win32.HLLW.Bizex.A D:\Speicher Nora\ICQPass_demo.exe=>wise0018 Disinfection failed D:\Speicher Nora\ICQPass_demo.exe=>wise0018 Deleted D:\Speicher Nora\ICQPass_demo.exe Update failed Dieser Beitrag wurde am 29.07.2006 um 08:42 Uhr von schmuseking editiert.
|
|
|
|
|
|
|
29.07.2006, 12:32
Ehrenmitglied
Beiträge: 29434 |
#20
schmuseking
suche/loesche: D:\Programme D Downloads\AdwareAway.exe D:\Programme D Downloads\Progamme D Downloads 0406\AdwareAway.exe ---------------------------------------------------------------------- 1. Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) 2. so kann man die Mails restlos aus der Inbox zu entfernen: 1. Mail aus Inbox löschen 2. Mülleimer leeren 3. Inbox komprimieren (Datei-Menü) Hintergrund: Die gesamte Inbox ist auf der Festplatte als eine einzige Datei abgelegt. Darin stehen alle Mails untereinander, und auch die "gelöschten" Mails bleiben stehen (nur sind sie als gelöscht markiert). Erst durch das Komprimieren werden tatsächlich Teile aus der Datei entfernt. 3. scanne mit Kaspersky und poste den report http://virus-protect.org/onlinescan.html 4. wende das tool an (lasse auch die Datentraegerbereinigung durchfuehren) - poste das log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
31.07.2006, 02:29
Member
Themenstarter Beiträge: 36 |
#21
Hallo Sabina,
ich habe die beiden Dateien AdwareAway.exe gelöscht, ebenso die infizierten Emails aus der Inbox (unter Abschaltung der Systemwiederherstellung), allerdings ist eine Email nicht zu identifizieren, da ich nicht danach suchen kann (wegen fehlender Bezeichnungen): D:\Mail-Speicher\Inbox=>(message 2807)=>(base64)=>archstored:attachment.com Die Scans mit Kapersky Online und ComboFix habe ich auch gemacht, s. Reports unten. Ich habe den Kapersky Online Scan als separaten Beitrag gesendet, da er sehr lang ist und sonst vom System abgeschnitten wird. Zum Hinweis beim ComcoFix "lasse auch die Datentraegerbereinigung durchfuehren": Das in der Beschreibung abgebildete Fenster wurde bei mir nicht angezeigt, sondern es kam direkt der unten angehängte Report. Während des ComboFix Scan hat Norton AntiVirus ein bösartiges Script angezeigt: D:\PPOGRA...2\enter.vbs ich habe die Ausführung des Scripts einmalig zugelassen. Dass Norton AntiVirus überhaupt aktiv ist, wundert mich, denn ich habe es eigentlich deaktiviert. Nun sage ich nochmals recht herzlichen Dank für die umfangreiche Betreuung im Forum, viele Grüße von schmuseking Start Time= 31.07.2006 2:13:53,31 QuickScan did not find any signs of infected files (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-07-28 03:06:26 ( .D... ) "C:\Programme\Internet Explorer" 2006-06-25 13:40:30 ( .D.H. ) "C:\Programme\InstallShield Installation Information" 2006-06-09 01:11:52 57384 ( A.... ) "C:\WINDOWS\system32\avsda.dll" 2006-05-25 01:22:06 53248 ( A.... ) "C:\WINDOWS\bdoscandel.exe" (((((((((((((((((((((((((((((((((((((( Files Created - Last 30days ))))))))))))))))))))))))))))))))))))))))))) 2006-07-28 00:13 73.728 C:\WINDOWS\system32\asuninst.exe 2006-07-28 00:13 11.776 C:\WINDOWS\system32\ZPORT4AS.dll 2006-07-20 00:44 53.248 C:\WINDOWS\system32\Process.exe 2006-07-20 00:44 42.496 C:\WINDOWS\system32\swreg.exe 2006-07-20 00:44 40.960 C:\WINDOWS\system32\swsc.exe 2006-07-20 00:44 288.417 C:\WINDOWS\system32\SrchSTS.exe (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "QD FastAndSafe"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccRegVfy.exe\"" "ccRegVfy"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccRegVfy.exe\"" "ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\"" "Meine Traffic"="D:\\PROGRA~1\\VOLUME~2\\MT\\MT.EXE" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "HPDJ Taskbar Utility"="C:\\WINDOWS\\System32\\spool\\drivers\\w32x86\\3\\hpztsb05.exe" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "ICQ Lite"="D:\\Speicher Nora\\ICQLite\\ICQLite.exe -minimize" "SunServer"="D:\\Programme\\Sunbelt Software\\CounterSpy\\Consumer\\sunserver.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "NoChange"="1" "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe" "Web2Pop"="REM D:\\Programme\\Web2Pop\\Web2pop.exe" "MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background" "AutoStart-Manager 2006"="\"D:\\Programme\\Autostart-Manager\\AutoStart-Manager.exe\" /AUTOSTART" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000000 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=hex:91,00,00,00 "CDRAutoRun"=dword:00000000 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=hex:91,00,00,00 "CDRAutoRun"=dword:00000000 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{54D9498B-CF93-414F-8984-8CE7FDE0D391}"="ewido shell guard" HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Click Maintenance.job C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prfen.job C:\WINDOWS\tasks\Norton SystemWorks One Button Checkup.job C:\WINDOWS\tasks\Spybot - Search & Destroy - Scheduled Task.job C:\WINDOWS\tasks\Symantec NetDetect.job Completion time: 31.07.2006 2:14:29,34 ComboFix ver 06.07.15/28 - This logfile is located at C:\ComboFix.txt Dieser Beitrag wurde am 31.07.2006 um 02:52 Uhr von schmuseking editiert.
|
|
|
|
|
|
|
31.07.2006, 02:35
Member
Themenstarter Beiträge: 36 |
#22
Report vom Kasperersky Online Scan:
KASPERSKY ONLINE SCANNER REPORT Monday, July 31, 2006 2:07:03 AM Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600) Kaspersky Online Scanner version: 5.0.83.0 Kaspersky Anti-Virus database last update: 30/07/2006 Kaspersky Anti-Virus database records: 198333 Scan Settings Scan using the following antivirus database standard Scan Archives true Scan Mail Bases true Scan Target My Computer A:\ C:\ D:\ E:\ G:\ J:\ K:\ L:\ S:\ Scan Statistics Total number of scanned objects 50380 Number of viruses found 6 Number of infected objects 317 / 0 Number of suspicious objects 18 Duration of the scan process 02:51:33 Infected Object Name Virus Name Last Action C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Adobe\Acrobat\6.0\AcroForm\MRUFormsList Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Adobe\Acrobat\6.0\AdobeComFnt06.lst Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Adobe\Acrobat\6.0\Collab\OfflineDocs Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Adobe\Acrobat\6.0\Collab\Reviews Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Adobe\Acrobat\6.0\Preferences\AutoFillDefaults.dat Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Adobe\Acrobat\6.0\Preferences\defaultHeuristics.dat Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Adobe\Acrobat\6.0\TMGrpPrm.sav Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Adobe\Acrobat\6.0\Updater\udstore.js Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\desktop.ini Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Microsoft\Address Book\Julia.wab Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Microsoft\HTML Help\hh.dat Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Microsoft\Internet Explorer\brndlog.bak Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Microsoft\Internet Explorer\brndlog.txt Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Microsoft\Internet Explorer\Desktop.htt Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Desktop anzeigen.scf Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\desktop.ini Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\MLdonkey.lnk Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Netlimiter.lnk Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Windows-Explorer.lnk Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Microsoft\MMC\secpol Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Microsoft\Office\MSO1031.acl Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Microsoft\Office\Word.pip Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Microsoft\Proof\BENUTZER.DIC Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Microsoft\Protect\CREDHIST Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Microsoft\Vorlagen\Normal.dot Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Microsoft\Windows\Themes\Custom.theme Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Mozilla\pluginreg.dat Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Mozilla\Profiles\default\qazzmgiz.slt\92602807.s Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Mozilla\Profiles\default\qazzmgiz.slt\bookmarks.html Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Mozilla\Profiles\default\qazzmgiz.slt\cert8.db Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Mozilla\Profiles\default\qazzmgiz.slt\chrome\chrome.rdf Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Mozilla\Profiles\default\qazzmgiz.slt\chrome\userChrome-example.css Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Mozilla\Profiles\default\qazzmgiz.slt\chrome\userContent-example.css Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Mozilla\Profiles\default\qazzmgiz.slt\cookies.txt Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Mozilla\Profiles\default\qazzmgiz.slt\default-connections.rdf Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Mozilla\Profiles\default\qazzmgiz.slt\default-invite.rdf Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Mozilla\Profiles\default\qazzmgiz.slt\default-messages-icq.rdf Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Mozilla\Profiles\default\qazzmgiz.slt\default-messages.rdf Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Mozilla\Profiles\default\qazzmgiz.slt\history.dat Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Mozilla\Profiles\default\qazzmgiz.slt\key3.db Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Mozilla\Profiles\default\qazzmgiz.slt\localstore.rdf Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Mozilla\Profiles\default\qazzmgiz.slt\loginNames-aim.rdf Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Mozilla\Profiles\default\qazzmgiz.slt\loginNames-icq.rdf Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Mozilla\Profiles\default\qazzmgiz.slt\mimeTypes.rdf Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Mozilla\Profiles\default\qazzmgiz.slt\panels.rdf Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Mozilla\Profiles\default\qazzmgiz.slt\prefs.bak Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Mozilla\Profiles\default\qazzmgiz.slt\prefs.js Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Mozilla\Profiles\default\qazzmgiz.slt\search.rdf Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Mozilla\Profiles\default\qazzmgiz.slt\secmod.db Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Mozilla\Profiles\default\qazzmgiz.slt\XUL.mfl Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Mozilla\registry.dat Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Opera\Opera7\Mail\index.ini Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Opera\Opera7\Mail\msgidcache.dat Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Opera\Opera7\profile\acpo\acpo1.bin Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Opera\Opera7\profile\acpo\acpo2.bin Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Opera\Opera7\profile\acpo\acpo3.bin Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Opera\Opera7\profile\acpo\acpo4.bin Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Opera\Opera7\profile\acpo\acpo5.bin Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Opera\Opera7\profile\acpo\acpo6.bin Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Opera\Opera7\profile\acpo\acpo7.bin Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Opera\Opera7\profile\acpo\acpo8.bin Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Opera\Opera7\profile\acpo\acpo9.bin Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Opera\Opera7\profile\adprefs.ini Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Opera\Opera7\profile\cookies4.dat Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Opera\Opera7\profile\download.dat Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Opera\Opera7\profile\global.dat Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Opera\Opera7\profile\jswarn.dir Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Opera\Opera7\profile\opcacrt6.dat Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Opera\Opera7\profile\opcert6.dat Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Opera\Opera7\profile\opera.dir Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Opera\Opera7\profile\opera6.adr Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Opera\Opera7\profile\opera6.adr.bak Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Opera\Opera7\profile\opera6.ini Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Opera\Opera7\profile\oprand.dat Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Opera\Opera7\profile\opssl6.dat Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Opera\Opera7\profile\search.ini Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Opera\Opera7\profile\sessions\autosave.win Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Opera\Opera7\profile\sessions\Opera Software.win Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Opera\Opera7\profile\UnInst\DfltBrws\32\f_htm Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Opera\Opera7\profile\UnInst\DfltBrws\32\f_html Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Opera\Opera7\profile\UnInst\DfltBrws\32\p_http Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Opera\Opera7\profile\UnInst\DfltBrws\32\p_https Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Opera\Opera7\profile\urlwarn.dir Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Opera\Opera7\profile\vlink4.dat Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Opera\Opera7\profile\wand.dat Object is locked skipped C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\vlc\vlcrc Object is locked skipped C:\Dokumente und Einstellungen\Julia\Desktop\Opera.lnk Object is locked skipped C:\Dokumente und Einstellungen\Julia\Eigene Dateien\desktop.ini Object is locked skipped C:\Dokumente und Einstellungen\Julia\Eigene Dateien\Eigene Bilder\Beispielbilder.lnk Object is locked skipped C:\Dokumente und Einstellungen\Julia\Eigene Dateien\Eigene Bilder\Desktop.ini Object is locked skipped C:\Dokumente und Einstellungen\Julia\Eigene Dateien\Eigene Bilder\Thumbs.db Object is locked skipped C:\Dokumente und Einstellungen\Julia\Eigene Dateien\Eigene Musik\Beispielmusik.lnk Object is locked skipped C:\Dokumente und Einstellungen\Julia\Eigene Dateien\Eigene Musik\Desktop.ini Object is locked skipped C:\Dokumente und Einstellungen\Julia\Favoriten\Desktop.ini Object is locked skipped C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Anwendungsdaten\Adobe\Acrobat\6.0\Cache\AcroFnt06.lst Object is locked skipped C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini Object is locked skipped C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT Object is locked skipped C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Anwendungsdaten\IconCache.db Object is locked skipped C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Anwendungsdaten\Microsoft\HelpCtr\D23D0028-A543-4767-B4AA-1581D8E1CDB2_1031.xml Object is locked skipped C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Anwendungsdaten\Microsoft\HelpCtr\HelpSessionHistory.dat Object is locked skipped C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\MSIMGSIZ.DAT Object is locked skipped C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp Object is locked skipped C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\desktop.ini Object is locked skipped C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Temp\RarSFX0\Common Files\AudioPlugins\Aac.dll Object is locked skipped C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Temp\RarSFX0\Common Files\AudioPlugins\aacenc32.dll Object is locked skipped C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Temp\RarSFX0\Common Files\AudioPlugins\TWINVQ2.CDB Object is locked skipped C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Temp\RarSFX0\Common Files\DSFilters\aacplus.dll Object is locked skipped C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Temp\RarSFX0\Common Files\DSFilters\NDParser.ax Object is locked skipped C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Temp\RarSFX0\Common Files\DSFilters\NeAudio.ax Object is locked skipped C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Temp\RarSFX0\Common Files\DSFilters\NeFileSrc.ax Object is locked skipped C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Temp\RarSFX0\Common Files\DSFilters\NeQTADec.ax Object is locked skipped C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Temp\RarSFX0\Common Files\DSFilters\NeQTVDec.ax Object is locked skipped C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Temp\RarSFX0\Common Files\DSFilters\NeRender.ax Object is locked skipped C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Temp\RarSFX0\Common Files\DSFilters\NeVideo.ax Object is locked skipped C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Temp\RarSFX0\CoverDesigner\def.dat Object is locked skipped C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Temp\RarSFX0\CoverDesigner\stocks.dat Object is locked skipped C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Temp\RarSFX0\ImageDrive\ImageDrive.cpl Object is locked skipped C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Temp\RarSFX0\Nero\CDI\CDI_VCD.APP Object is locked skipped C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Temp\RarSFX0\Nero\CDI\CDI_VCD.CFG Object is locked skipped C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Temp\RarSFX0\Nero\CDROM.CFG Object is locked skipped C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Temp\RarSFX0\Nero\nrestore.cfg Object is locked skipped C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Temp\RarSFX0\setup.cfg Object is locked skipped C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Temporary Internet Files\Content.IE5\desktop.ini Object is locked skipped C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Temporary Internet Files\desktop.ini Object is locked skipped C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Verlauf\desktop.ini Object is locked skipped C:\Dokumente und Einstellungen\Julia\Lokale Einstellungen\Verlauf\History.IE5\desktop.ini Object is locked skipped C:\Dokumente und Einstellungen\Julia\Netzwerkumgebung\ftp.dlink.com\Desktop.ini Object is locked skipped C:\Dokumente und Einstellungen\Julia\Netzwerkumgebung\ftp.dlink.com\target.lnk Object is locked skipped C:\Dokumente und Einstellungen\Julia\Netzwerkumgebung\SharedDocs an Papa\Desktop.ini Object is locked skipped C:\Dokumente und Einstellungen\Julia\Netzwerkumgebung\SharedDocs an Papa\target.lnk Object is locked skipped C:\Dokumente und Einstellungen\Julia\ntuser.dat Object is locked skipped C:\Dokumente und Einstellungen\Julia\NTUSER.DAT.LOG Object is locked skipped C:\Dokumente und Einstellungen\Julia\ntuser.ini Object is locked skipped C:\Dokumente und Einstellungen\Julia\Recent\Desktop.ini Object is locked skipped C:\Dokumente und Einstellungen\Julia\SendTo\Desktop (Verknüpfung erstellen).DeskLink Object is locked skipped C:\Dokumente und Einstellungen\Julia\SendTo\desktop.ini Object is locked skipped C:\Dokumente und Einstellungen\Julia\SendTo\DirectCD-Laufwerk (S).lnk Object is locked skipped C:\Dokumente und Einstellungen\Julia\SendTo\E-Mail-Empfänger.MAPIMail Object is locked skipped C:\Dokumente und Einstellungen\Julia\SendTo\Eigene Dateien.mydocs Object is locked skipped C:\Dokumente und Einstellungen\Julia\SendTo\IsoBuster.lnk Object is locked skipped C:\Dokumente und Einstellungen\Julia\SendTo\WinAce Archiver.lnk Object is locked skipped C:\Dokumente und Einstellungen\Julia\SendTo\ZIP-komprimierten Ordner.ZFSendToTarget Object is locked skipped C:\Dokumente und Einstellungen\Julia\Startmenü\desktop.ini Object is locked skipped C:\Dokumente und Einstellungen\Julia\Startmenü\Programme\Autostart\desktop.ini Object is locked skipped C:\Dokumente und Einstellungen\Julia\Startmenü\Programme\desktop.ini Object is locked skipped C:\Dokumente und Einstellungen\Julia\Startmenü\Programme\Internet Explorer.lnk Object is locked skipped C:\Dokumente und Einstellungen\Julia\Startmenü\Programme\Remoteunterstützung.lnk Object is locked skipped C:\Dokumente und Einstellungen\Julia\Startmenü\Programme\Zubehör\desktop.ini Object is locked skipped C:\Dokumente und Einstellungen\Julia\Startmenü\Programme\Zubehör\Eingabehilfen\desktop.ini Object is locked skipped C:\Dokumente und Einstellungen\Julia\Startmenü\Programme\Zubehör\Unterhaltungsmedien\desktop.ini Object is locked skipped C:\Dokumente und Einstellungen\Julia\Startmenü\WinAce Archiver.lnk Object is locked skipped C:\Dokumente und Einstellungen\Julia\UserData\3AMUGIDD\WinHelpOnlineDocsXmlStore[1].xml Object is locked skipped C:\Dokumente und Einstellungen\Julia\UserData\3SG7EYR6\oWindowsUpdate[1].xml Object is locked skipped C:\Dokumente und Einstellungen\Julia\UserData\index.dat Object is locked skipped C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Object is locked skipped C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Object is locked skipped C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Object is locked skipped C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Object is locked skipped C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Object is locked skipped C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Object is locked skipped C:\Dokumente und Einstellungen\Papas\Cookies\index.dat Object is locked skipped C:\Dokumente und Einstellungen\Papas\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Dokumente und Einstellungen\Papas\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Dokumente und Einstellungen\Papas\Lokale Einstellungen\Temp\~DFC7B.tmp Object is locked skipped C:\Dokumente und Einstellungen\Papas\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Dokumente und Einstellungen\Papas\Lokale Einstellungen\Verlauf\History.IE5\index.dat Object is locked skipped C:\Dokumente und Einstellungen\Papas\ntuser.dat Object is locked skipped C:\Dokumente und Einstellungen\Papas\NTUSER.DAT.LOG Object is locked skipped C:\System Volume Information\_restore{04D3A302-93BF-4BBA-8E82-21FC79FA362F}\RP67\change.log Object is locked skipped C:\WINDOWS\CSC\00000001 Object is locked skipped C:\WINDOWS\Debug\oakley.log Object is locked skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped C:\WINDOWS\Sti_Trace.log Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\default Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\sam Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\security Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\software Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\system Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped C:\WINDOWS\Temp\Perflib_Perfdata_7f8.dat Object is locked skipped C:\WINDOWS\wiadebug.log Object is locked skipped C:\WINDOWS\wiaservc.log Object is locked skipped C:\WINDOWS\WindowsUpdate.log Object is locked skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\AVApp.log Object is locked skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\AVError.log Object is locked skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\AVVirus.log Object is locked skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\14A2326E.mwt/[From webmaster@free6.com][Date 29 Jun 2004 16:38:41 -0000]/UNNAMED/[Date Tue, 29 Jun 2004 18:38:12 +0200]/UNNAMED/[From 520008916258@t-online.de][Date Tue, 29 Jun 2004 18:38:12 +0200]/UNNAMED/html Suspicious: Exploit.HTML.Iframe.FileDownload skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\14A2326E.mwt/[From webmaster@free6.com][Date 29 Jun 2004 16:38:41 -0000]/UNNAMED/[Date Tue, 29 Jun 2004 18:38:12 +0200]/UNNAMED/[From 520008916258@t-online.de][Date Tue, 29 Jun 2004 18:38:12 +0200]/UNNAMED Suspicious: Exploit.HTML.Iframe.FileDownload skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\14A2326E.mwt/[From webmaster@free6.com][Date 29 Jun 2004 16:38:41 -0000]/UNNAMED/[Date Tue, 29 Jun 2004 18:38:12 +0200]/UNNAMED Suspicious: Exploit.HTML.Iframe.FileDownload skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\14A2326E.mwt/[From webmaster@free6.com][Date 29 Jun 2004 16:38:41 -0000]/UNNAMED Suspicious: Exploit.HTML.Iframe.FileDownload skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\14A2326E.mwt Mail: suspicious - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\14A2326E.mwt CryptFF: suspicious - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B33DB1 Infected: Exploit.Java.ByteVerify skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE/GetAccess.class Infected: Trojan.Java.ClassLoader.c skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE/InsecureClassLoader.class Infected: Exploit.Java.ByteVerify skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE/Dummy.class Infected: Trojan.Java.ClassLoader.Dummy.a skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE/Installer.class Infected: Trojan-Downloader.Java.OpenConnection.v skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE ZIP: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74B767AE CryptFF: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA/GetAccess.class Infected: Trojan.Java.ClassLoader.c skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA/InsecureClassLoader.class Infected: Exploit.Java.ByteVerify skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA/Dummy.class Infected: Trojan.Java.ClassLoader.Dummy.a skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA/Installer.class Infected: Trojan-Downloader.Java.OpenConnection.v skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA ZIP: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA Crypt.Quarantine: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\74BA11AA CryptFF: infected - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\7A65192B.dat Infected: P2P-Worm.Win32.Tanked.14 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\7D454982/[From webmaster@free6.com][Date 25 Jun 2004 11:28:46 -0000]/UNNAMED/[Date Fri, 25 Jun 2004 13:28:40 +0200]/UNNAMED/[From 520008916258@t-online.de][Date Fri, 25 Jun 2004 13:28:40 +0200]/UNNAMED/html Suspicious: Exploit.HTML.Iframe.FileDownload skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\7D454982/[From webmaster@free6.com][Date 25 Jun 2004 11:28:46 -0000]/UNNAMED/[Date Fri, 25 Jun 2004 13:28:40 +0200]/UNNAMED/[From 520008916258@t-online.de][Date Fri, 25 Jun 2004 13:28:40 +0200]/UNNAMED Suspicious: Exploit.HTML.Iframe.FileDownload skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\7D454982/[From webmaster@free6.com][Date 25 Jun 2004 11:28:46 -0000]/UNNAMED/[Date Fri, 25 Jun 2004 13:28:40 +0200]/UNNAMED Suspicious: Exploit.HTML.Iframe.FileDownload skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\7D454982/[From webmaster@free6.com][Date 25 Jun 2004 11:28:46 -0000]/UNNAMED Suspicious: Exploit.HTML.Iframe.FileDownload skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\7D454982 Mail: suspicious - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\7D454982 CryptFF: suspicious - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\7DC104F9/[From webmaster@free6.com][Date 29 Jun 2004 16:38:41 -0000]/UNNAMED/[Date Tue, 29 Jun 2004 18:38:12 +0200]/UNNAMED/[From 520008916258@t-online.de][Date Tue, 29 Jun 2004 18:38:12 +0200]/UNNAMED/html Suspicious: Exploit.HTML.Iframe.FileDownload skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\7DC104F9/[From webmaster@free6.com][Date 29 Jun 2004 16:38:41 -0000]/UNNAMED/[Date Tue, 29 Jun 2004 18:38:12 +0200]/UNNAMED/[From 520008916258@t-online.de][Date Tue, 29 Jun 2004 18:38:12 +0200]/UNNAMED Suspicious: Exploit.HTML.Iframe.FileDownload skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\7DC104F9/[From webmaster@free6.com][Date 29 Jun 2004 16:38:41 -0000]/UNNAMED/[Date Tue, 29 Jun 2004 18:38:12 +0200]/UNNAMED Suspicious: Exploit.HTML.Iframe.FileDownload skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\7DC104F9/[From webmaster@free6.com][Date 29 Jun 2004 16:38:41 -0000]/UNNAMED Suspicious: Exploit.HTML.Iframe.FileDownload skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\7DC104F9 Mail: suspicious - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\7DC104F9 CryptFF: suspicious - 4 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\Incoming\AP0.dat Infected: P2P-Worm.Win32.Tanked.14 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\Incoming\AP0.VIR Infected: P2P-Worm.Win32.Tanked.14 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\Incoming\AP1.dat Infected: P2P-Worm.Win32.Tanked.14 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\Incoming\AP1.VIR Infected: P2P-Worm.Win32.Tanked.14 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\Incoming\AP11.VIR Infected: P2P-Worm.Win32.Tanked.14 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\Incoming\AP2.dat Infected: P2P-Worm.Win32.Tanked.14 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\Incoming\AP2.VIR Infected: P2P-Worm.Win32.Tanked.14 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\Incoming\AP3.VIR Infected: P2P-Worm.Win32.Tanked.14 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\Incoming\AP4.VIR Infected: P2P-Worm.Win32.Tanked.14 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\Incoming\AP5.VIR Infected: P2P-Worm.Win32.Tanked.14 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\Incoming\AP6.VIR Infected: P2P-Worm.Win32.Tanked.14 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\Incoming\AP7.VIR Infected: P2P-Worm.Win32.Tanked.14 skipped D:\Programme\Norton SystemWorks\Norton AntiVirus\Quarantine\Incoming\AP8.VIR Infected: P2P-Worm.Win32.Tanked.14 skipped D:\Programme D Downloads\escan\ECBackup\ap0.tmp.bkp Infected: P2P-Worm.Win32.Tanked.14 skipped D:\Programme D Downloads\escan\ECBackup\ap1.tmp.bkp Infected: P2P-Worm.Win32.Tanked.14 skipped Scan process completed. Dieser Beitrag wurde am 31.07.2006 um 02:51 Uhr von schmuseking editiert.
|
|
|
|
|
|
|
31.07.2006, 12:07
Ehrenmitglied
Beiträge: 29434 |
#23
das ist zu loeschen:
D:\Programme D Downloads\escan\ECBackup\ap0.tmp.bkp Infected: P2P-Worm.Win32.Tanked.14 skipped D:\Programme D Downloads\escan\ECBackup\ap1.tmp.bkp Infected: P2P-Worm.Win32.Tanked.14 skipped -------------------- virustotal Oben auf der Seite --> auf Durchsuchen klicken --> die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\ZPORT4AS.dll poste den report __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
31.07.2006, 13:16
Member
Themenstarter Beiträge: 36 |
#24
Hallo Sabina,
vielen Dank für die sicher mühevolle Durchsicht der beiden langen Berichte vom KASPERSKY ONLINE und ComboFix. Ich habe jetzt die beiden genannten Dateien ap0.tmp.bkp und ap1.tmp.bkp gelöscht und ZPORT4AS.dll mit Virustotal gescannt, Report s. unten. Viele Grüße von schmuseking Complete scanning result of "ZPORT4AS.dll", received in VirusTotal at 07.31.2006, 13:04:22 (CET). Antivirus Version Update Result AntiVir 6.35.1.0 07.31.2006 no virus found Authentium 4.93.8 07.29.2006 no virus found Avast 4.7.844.0 07.31.2006 no virus found AVG 386 07.28.2006 no virus found BitDefender 7.2 07.31.2006 no virus found CAT-QuickHeal 8.00 07.31.2006 no virus found ClamAV devel-20060426 07.31.2006 no virus found DrWeb 4.33 07.31.2006 no virus found eTrust-InoculateIT 23.72.82 07.30.2006 no virus found eTrust-Vet 12.6.2314 07.28.2006 no virus found Ewido 4.0 07.30.2006 no virus found Fortinet 2.77.0.0 07.30.2006 no virus found F-Prot 3.16f 07.28.2006 no virus found F-Prot4 4.2.1.29 07.28.2006 no virus found Ikarus 0.2.65.0 07.28.2006 no virus found Kaspersky 4.0.2.24 07.31.2006 no virus found McAfee 4817 07.28.2006 no virus found Microsoft 1.1508 07.27.2006 no virus found NOD32v2 1.1684 07.29.2006 no virus found Norman 5.90.23 07.31.2006 no virus found Panda 9.0.0.4 07.30.2006 no virus found Sophos 4.08.0 07.31.2006 no virus found Symantec 8.0 07.31.2006 no virus found TheHacker 5.9.8.183 07.30.2006 no virus found UNA 1.83 07.28.2006 no virus found VBA32 3.11.0 07.31.2006 no virus found VirusBuster 4.3.7:9 07.30.2006 no virus found Aditional Information File size: 11776 bytes MD5: 4a7d1f5fd7416ff84d2932a64d6b482d SHA1: abc5f04aea3f6877e3b6af59da383857068f3678 |
|
|
|
|
|
|
31.07.2006, 13:22
Ehrenmitglied
Beiträge: 29434 |
||
|
|
|
|
|
09.08.2006, 23:23
Member
Themenstarter Beiträge: 36 |
#26
Hallo Sabina und alle anderen Forumsteilnehmer,
jetzt möchte ich mich doch nach dem Abschluss der ziemlich langen Säuberungsaktion meines Rechners noch einmal melden und mich bei Sabina noch einmal ganz herzlich bedanken. Warum das nicht schon eher passiert ist, hat einen triftigen Grund: Windows XP hat plötzlich nicht mehr gebootet, weder im normalen Mode, auch nicht mit der letzten funktionierenden Konfiguration, noch im abgesicherten Mode! Egal welche Vorgabe ich im Bildschirm angewählt habe, ich kam immer wieder zurück auf den Auswahlbildschirm für den Boot-Mode. Ich habe dann von einem anderen Rechner aus in Google nachgelesen, was ich machen könnte, und bin dann auf verschiede Hinweise zur Reparaturkonsole und einen evtl. zerstörten Master Boot Code gestoßen. Zuerst habe ich es also mit fixmbr versucht, aber ich bekam dann einen Hinweis, dass bei der Ausführung evtl. alle Partitionen zerstört würden, so dass ich fixmbr dann doch nicht laufen lassen habe. Es hat dann aber mit Chkdsk geklappt, das mir Fehler auf dem Laufwerk gemeldet hat, die dann Chkdsk mit dem Parameter /r behoben hat. Danach funktionierte der Bootvorgang wieder. Ich habe auch direkt überprüft, ob ich vielleicht vorher beim Wiedereinschalten der Systemwiederherstellung einen Fehler gemacht hatte, aber die Wiederherstellung war für alle Laufwerke aktiviert. So, jetzt habe ich noch eine Frage: Ich war ja doch überrascht, wie viel Malware ich auf dem Rechner hatte, die von meinen routinemäßig genutzten Schutzmechanismen nicht abgefangen bzw. zumindest gefunden worden sind (d.h. AntiVir Classic - regelmäßig aktualisiert und als Guard aktiviert, sowie alle 2-3 Wochen eine Suchlauf mit Ewido). Gibt es "bessere" Programme oder andere Maßnahmen, die Ihr mir empfehlen könnt? Dazu wäre ich dankbar über Hinweise aus dem Forum. Viele Grüße von schmuseking |
|
|
|
|
|
|
10.08.2006, 00:19
Ehrenmitglied
Beiträge: 29434 |
#27
Hallo schmuseking
zusammengefasst, bist du auf Kill&Clean reingefallen http://virus-protect.org/artikel/spyware/killandclean.html Betrueger, welche die Internetverbindung auf einen Server in der Ukraine umleiten, und dann die Moeglichkeit haben, die umgeleiteten Rechner auf ihre Seiten zu bringen - und Geld zu verdienen, denn diese Seiten wiederum beinhalten Dinge, wie Werbung u.a.... Wenn du vorsichtiger surfst und nicht auf alles klickst, was da blinkt im Net, wenn du vorsichtig mit unbekannten Mails bist,ebenfalls mit P2P-Software - was du dort laedst.... , die WindowsUpdates hast und folgendes: http://virus-protect.org/administrator.html http://virus-protect.org/ms.html ist alles o.k. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Avenger
Zitat
poste den report2.
gehe in die Favoriten im IE und loesche:...wenn es noch vorhanden ist, ich weiss nicht, ob der avenger siehe oben, das loescht
c:\dokumente und einstellungen\all users\favoriten\Download Free Spyware Remover.url
3.
scanne mit Bitdefender /ScanOnline neu und poste den report
http://virus-protect.org/onlinescan.html
__________
MfG Sabina
rund um die PC-Sicherheit