Home » Viren, Trojaner & Malware Forum » TR/PCK.KLONE.G.69 und TR/Vundo.Gen haben mich an den Ohren !!! » Themenansicht

TR/PCK.KLONE.G.69 und TR/Vundo.Gen haben mich an den Ohren !!!

Thema ist geschlossen!
Thema ist geschlossen!
#0
22.11.2006, 21:52
diggerdance
Member

Beiträge: 18
#1 hallo,

bin newbie und verzweifelt ! mein antivir meldet immer TR/PCK.KLONE.G.69 und TR/Vundo.Gen Trojaner/Virus etc. gefunden. wie bekomme ich diese weg ? hier die loggfile von hijackthis v1.99.1



Logfile of HijackThis v1.99.1
Scan saved at 21:44:41, on 22.11.2006
Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\DAEMON Tools\daemon.exe
D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Dokumente und Einstellungen\Tony\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: (no name) - {04B179C4-CF0A-BBFD-2C59-BACE1DCEEBB6} - D:\WINDOWS\system32\qsj.dll
O2 - BHO: (no name) - {04B179C4-CF0A-BBFD-2C59-BACE1DCEEBB6} - D:\WINDOWS\system32\qsj.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {755bbd1a-aa59-456c-afeb-b4c42c4dcb6f} - D:\WINDOWS\system32\ixt0.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {C004DEC2-2623-438e-9CA2-C9043AB28508} - (no file)
O2 - BHO: (no name) - {CFE9E8A8-38C0-4EF8-AEC2-5035EFE81030} - D:\WINDOWS\system32\qomlmnm.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATIPTA] "D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Umn] D:\Dokumente und Einstellungen\Tony\Anwendungsdaten\s?curity\j?vaw.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Oomn] "D:\DOKUME~1\Tony\ANWEND~1\CROSOF~1.NET\msdtc.exe" -vt tzt
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.savewealth.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1842B0EE-B597-11D4-8997-00104BD12D94} (iCC Class) - http://www.pcpitstop.com/internet/pcpConnCheck.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O20 - Winlogon Notify: qomlmnm - D:\WINDOWS\SYSTEM32\qomlmnm.dll
O20 - Winlogon Notify: winmmt32 - D:\WINDOWS\SYSTEM32\winmmt32.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe


bin für jede hilfe dankbar !

mfg
der digge
Seitenanfang Seitenende
23.11.2006, 00:06
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 diggerdance

1.
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html

2.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

3.
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.11.2006, 17:44
diggerdance
Member

Themenstarter

Beiträge: 18
#3 Tony - 06-11-23 17:43:32,96 Service Pack 2, v.2096
ComboFix 06.11.22 - Running from: "D:\Dokumente und Einstellungen\Tony\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-10-23 to 2006-11-23 ))))))))))))))))))))))))))))))))))


2006-11-22 23:17 692,256 --a------ D:\WINDOWS\system32\ddaya.dll
2006-11-22 22:21 <DIR> d-------- D:\Programme\Gemeinsame Dateien\DirectX
2006-11-22 22:03 <DIR> d-------- D:\Programme\EA GAMES
2006-11-22 21:19 1,708 --a------ D:\WINDOWS\system32\tmp.reg
2006-11-22 20:45 692,256 --a------ D:\WINDOWS\system32\ssqro.dll
2006-11-22 20:29 40,973 ---hs---- D:\WINDOWS\system32\iiffdca.dll
2006-11-22 19:30 131,072 --a------ D:\WINDOWS\system32\qsj.dll
2006-11-22 19:23 <DIR> d-------- D:\Programme\Spybot - Search & Destroy
2006-11-22 19:23 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2006-11-22 19:21 <DIR> d-------- D:\Programme\SpywareHeal
2006-11-22 18:53 692,256 --a------ D:\WINDOWS\system32\sstqn.dll
2006-11-22 18:48 2 --a------ D:\WINDOWS\system32\wnscpsv.exe
2006-11-22 18:47 59,392 --a------ D:\WINDOWS\system32\drvcew.dll
2006-11-22 18:47 40,973 ---hs---- D:\WINDOWS\system32\qomlmnm.dll
2006-11-22 18:47 17,408 --a------ D:\WINDOWS\system32\winmmt32.dll
2006-11-21 19:40 <DIR> d-------- D:\WINDOWS\system32\Audi R8 Screensaver dir
2006-11-21 19:35 638,428 --a------ D:\WINDOWS\Bobsaver.exe
2006-11-21 19:35 362,880 --a------ D:\WINDOWS\Bobsaver.scr
2006-11-21 19:35 29,696 --a------ D:\WINDOWS\mickey32.dll
2006-11-21 19:35 <DIR> d-------- D:\Programme\Screensavers.com
2006-11-20 23:08 <DIR> d-------- D:\Dokumente und Einstellungen\Tony\Anwendungsdaten\Gearbox Software
2006-11-20 18:08 <DIR> d-------- D:\Dokumente und Einstellungen\Tony\Anwendungsdaten\temp
2006-11-20 18:01 976 --a------ D:\WINDOWS\system32\ealregsnapshot2.reg
2006-11-20 17:58 <DIR> dr-h----- D:\Dokumente und Einstellungen\Tony\Anwendungsdaten\SecuROM
2006-11-20 17:58 <DIR> d-------- D:\Programme\Electronic Arts
2006-11-20 17:49 <DIR> d-------- D:\Programme\EA SPORTS
2006-11-14 22:34 <DIR> d-------- D:\Programme\Ubisoft
2006-11-13 14:38 <DIR> d-------- D:\Programme\Sierra
2006-11-13 13:44 <DIR> d-------- D:\Programme\Opera
2006-11-13 13:44 <DIR> d-------- D:\Dokumente und Einstellungen\Tony\Anwendungsdaten\Opera
2006-11-12 12:38 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Application Data
2006-11-12 11:09 68,888 --a------ D:\WINDOWS\system32\xinput1_3.dll
2006-11-12 11:09 62,744 --a------ D:\WINDOWS\system32\xinput1_2.dll
2006-11-12 11:09 237,848 --a------ D:\WINDOWS\system32\xactengine2_4.dll
2006-11-12 11:09 236,824 --a------ D:\WINDOWS\system32\xactengine2_3.dll
2006-11-12 11:09 2,414,360 --a------ D:\WINDOWS\system32\d3dx9_31.dll
2006-11-12 11:09 15,128 --a------ D:\WINDOWS\system32\x3daudio1_1.dll
2006-11-11 14:59 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Firefly Studios
2006-11-11 14:17 98,304 --a------ D:\WINDOWS\system32\CmdLineExt.dll
2006-11-11 14:07 2,297,552 --a------ D:\WINDOWS\system32\d3dx9_26.dll
2006-11-11 14:06 <DIR> d-------- D:\WINDOWS\system32\DirectX
2006-11-04 15:47 <DIR> d-------- D:\Programme\Zeugnis-Generator
2006-11-03 19:34 8,464 --a------ D:\WINDOWS\system32\sporder.dll
2006-11-03 19:34 <DIR> d-------- D:\Programme\themexp
2006-11-03 19:11 111,104 --a------ D:\WINDOWS\system32\uharc.exe
2006-11-02 12:33 <DIR> d-------- D:\Dokumente und Einstellungen\Tony\Anwendungsdaten\Google
2006-11-01 11:29 737,280 --a------ D:\WINDOWS\iun6002.exe
2006-10-31 17:33 10,368 --a------ D:\WINDOWS\system32\drivers\pfc.sys
2006-10-31 17:33 <DIR> d-------- D:\Programme\Gemeinsame Dateien\ACD Systems
2006-10-31 17:33 <DIR> d-------- D:\Programme\ACD Systems
2006-10-31 17:33 <DIR> d-------- D:\Dokumente und Einstellungen\Tony\Anwendungsdaten\ACD Systems
2006-10-31 17:33 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems
2006-10-28 13:41 <DIR> d-------- D:\Programme\Schlecker Fotoservice
2006-10-26 20:29 <DIR> d-------- D:\Programme\Mozilla Firefox
2006-10-26 20:29 <DIR> d-------- D:\Dokumente und Einstellungen\Tony\Anwendungsdaten\Mozilla


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-22 22:21 -------- d-------- D:\Programme\Gemeinsame Dateien
2006-11-22 19:02 33280 --a------ D:\WINDOWS\system32\drivers\avgntdd.sys
2006-11-22 18:37 -------- d--h----- D:\Programme\InstallShield Installation Information
2006-11-20 18:05 639224 --a------ D:\WINDOWS\system32\drivers\sptd.sys
2006-11-19 12:38 -------- d-------- D:\Programme\Java
2006-11-13 16:20 -------- d-------- D:\Programme\Ubi Soft
2006-10-30 16:44 -------- d-------- D:\Programme\Windows Media Player
2006-10-20 13:40 101376 --a------ D:\WINDOWS\system32\drivers\ACEDRV07.sys
2006-10-17 10:22 -------- d-------- D:\Dokumente und Einstellungen\Tony\Anwendungsdaten\Skype
2006-10-17 00:02 158208 --a------ D:\WINDOWS\system32\mscmcde.dll
2006-10-16 23:59 125712 --a------ D:\WINDOWS\system32\vb6de.dll
2006-10-16 23:57 24848 -ra------ D:\WINDOWS\system32\msdart32.dll
2006-10-16 23:56 33792 --a------ D:\WINDOWS\system32\cmdlgde.dll
2006-10-16 10:21 -------- d-------- D:\Programme\eMule
2006-09-23 12:51 -------- d-------- D:\Programme\Gemeinsame Dateien\GTK


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"PowerBar"=""
"Umn"="D:\\Dokumente und Einstellungen\\Tony\\Anwendungsdaten\\s?curity\\j?vaw.exe"
"CTFMON.EXE"="D:\\WINDOWS\\system32\\ctfmon.exe"
"Oomn"="\"D:\\DOKUME~1\\Tony\\ANWEND~1\\CROSOF~1.NET\\msdtc.exe\" -vt tzt"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SunJavaUpdateSched"="\"D:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"ATIPTA"="\"D:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
"avgnt"="\"D:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="D:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="D:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{CFE9E8A8-38C0-4EF8-AEC2-5035EFE81030}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk]
"path"="D:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader Speed Launch.lnk"
"backup"="D:\\WINDOWS\\pss\\Adobe Reader Speed Launch.lnkCommon Startup"
"location"="Common Startup"
"command"="D:\\PROGRA~1\\Adobe\\ACROBA~2.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader Speed Launch"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^Tony^Startmenü^Programme^Autostart^PowerReg Scheduler.exe]
"path"="D:\\Dokumente und Einstellungen\\Tony\\Startmenü\\Programme\\Autostart\\PowerReg Scheduler.exe"
"backup"="D:\\WINDOWS\\pss\\PowerReg Scheduler.exeStartup"
"location"="Startup"
"command"="D:\\Dokumente und Einstellungen\\Tony\\Startmenü\\Programme\\Autostart\\PowerReg Scheduler.exe"
"item"="PowerReg Scheduler"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^Tony^Startmenü^Programme^Autostart^Registration .LNK]
"path"="D:\\Dokumente und Einstellungen\\Tony\\Startmenü\\Programme\\Autostart\\Registration .LNK"
"backup"="D:\\WINDOWS\\pss\\Registration .LNKStartup"
"location"="Startup"
"command"="D:\\Programme\\Ubisoft\\Demo\\Tom Clancy's Splinter Cell Double Agent Demo\\support\\Register\\Reg.exe -d 802859 -l english -r 7 -g -c us -i "
"item"="Registration "

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NMBgMonitor"
"hkey"="HKCU"
"command"="\"D:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTDrive]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="drvcew"
"hkey"="HKLM"
"command"="rundll32.exe D:\\WINDOWS\\system32\\drvcew.dll,startup"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Core"
"hkey"="HKCU"
"command"="D:\\Programme\\Electronic Arts\\EA Link\\Core.exe -silent"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HDInspector.exe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="HDInspector"
"hkey"="HKLM"
"command"="C:\\Programme\\Festplatten-Inspektor\\HDInspector.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="InCD"
"hkey"="HKLM"
"command"="D:\\Programme\\Ahead\\InCD\\InCD.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IpWins]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ipwins"
"hkey"="HKLM"
"command"="D:\\Programme\\ipwins\\ipwins.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"D:\\Programme\\iTunes\\iTunesHelper.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"D:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="D:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Oomn]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msdtc"
"hkey"="HKCU"
"command"="\"D:\\DOKUME~1\\Tony\\ANWEND~1\\CROSOF~1.NET\\msdtc.exe\" -vt tzt"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"D:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PDVDServ"
"hkey"="HKLM"
"command"="D:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TeaTimer"
"hkey"="HKCU"
"command"="D:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SurfAccuracy]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SAcc"
"hkey"="HKLM"
"command"="D:\\Programme\\SurfAccuracy\\SAcc.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\winlog]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winlog"
"hkey"="HKLM"
"command"="winlog.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"IDriverT"=dword:00000003
"ose"=dword:00000003
"iPodService"=dword:00000003

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qomlmnm
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winmmt32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-11-23 17:44:06.62
D:\ComboFix.txt ... 06-11-23 17:44
D:\ComboFix2.txt ... 06-11-22 21:03

Datfindbat

Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 7471-3366

Verzeichnis von D:\WINDOWS\system32

22.11.2006 23:17 692.256 ddaya.dll
22.11.2006 21:19 0 tmp.txt
22.11.2006 21:19 1.708 tmp.reg
22.11.2006 20:45 692.256 ssqro.dll
22.11.2006 20:29 40.973 iiffdca.dll
22.11.2006 19:30 2 wnscpsv.exe
22.11.2006 18:56 208.104 FNTCACHE.DAT
22.11.2006 18:53 692.256 sstqn.dll
22.11.2006 18:47 59.392 drvcew.dll
22.11.2006 18:47 40.973 qomlmnm.dll
22.11.2006 18:47 17.408 winmmt32.dll
20.11.2006 18:01 976 ealregsnapshot2.reg
19.11.2006 12:38 8.891 jupdate-1.5.0_09-b03.log
18.11.2006 09:50 2.206 wpa.dbl
11.11.2006 14:17 98.304 CmdLineExt.dll
03.11.2006 20:14 218.112 uxtheme.ubx
03.11.2006 19:38 8.464 sporder.dll
30.10.2006 16:44 23.392 nscompat.tlb
30.10.2006 16:44 16.832 amcompat.tlb
30.10.2006 08:41 383.254 perfh009.dat
30.10.2006 08:41 53.608 perfc009.dat
30.10.2006 08:41 394.500 perfh007.dat
30.10.2006 08:41 64.598 perfc007.dat
30.10.2006 08:41 906.552 PerfStringBackup.INI
25.10.2006 14:19 131.072 qsj.dll
17.10.2006 00:02 158.208 mscmcde.dll
16.10.2006 23:59 125.712 vb6de.dll
16.10.2006 23:57 24.848 msdart32.dll
16.10.2006 23:56 33.792 cmdlgde.dll
12.10.2006 03:10 127.078 javaws.exe
12.10.2006 03:10 49.265 jpicpl32.cpl
12.10.2006 01:35 53.346 javaw.exe
12.10.2006 01:35 49.248 java.exe
28.09.2006 16:05 237.848 xactengine2_4.dll
28.09.2006 16:05 2.414.360 d3dx9_31.dll
28.09.2006 16:04 68.888 xinput1_3.dll
28.09.2006 16:03 15.128 x3daudio1_1.dll
19.08.2006 10:58 8.891 jupdate-1.5.0_08-b03.log

Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 7471-3366

Verzeichnis von D:\DOKUME~1\Tony\LOKALE~1\Temp

23.11.2006 17:47 173 jusched.log
1 Datei(en) 173 Bytes
0 Verzeichnis(se), 36.095.127.552 Bytes frei

Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 7471-3366

Verzeichnis von D:\WINDOWS

23.11.2006 17:41 0 0.log
23.11.2006 17:41 481.080 WindowsUpdate.log
23.11.2006 17:41 2.048 bootstat.dat
22.11.2006 23:45 32.626 SchedLgU.Txt
22.11.2006 23:45 216 wiadebug.log
22.11.2006 23:38 50 wiaservc.log
22.11.2006 22:25 588.675 setupapi.log
22.11.2006 21:25 292 system.ini
22.11.2006 21:25 573 win.ini
22.11.2006 21:20 120 setupact.log
22.11.2006 21:17 934.646 ntbtlog.txt
21.11.2006 19:35 638.428 Bobsaver.exe
21.11.2006 19:35 362.880 Bobsaver.scr
21.11.2006 19:35 29.696 mickey32.dll
21.11.2006 18:28 62.826 wmsetup.log
21.11.2006 18:28 116 NeroDigital.ini
20.11.2006 17:49 312.638 DirectX.log
08.11.2006 16:47 3.645.494 ACD Hintergrund.bmp
04.11.2006 14:27 1.591 ie7_main.log
03.11.2006 20:06 3.037 ocmsn.log
03.11.2006 20:06 103.074 iis6.log
03.11.2006 20:06 27.541 tsoc.log
03.11.2006 20:06 1.917 imsins.log
03.11.2006 20:06 15.086 ntdtcsetup.log
03.11.2006 20:06 25.070 comsetup.log
03.11.2006 20:06 2.217 tabletoc.log
03.11.2006 20:06 4.132 MedCtrOC.log
03.11.2006 20:06 46.208 ocgen.log
03.11.2006 20:06 8.135 netfxocm.log
03.11.2006 20:06 2.608 msgsocm.log
03.11.2006 20:06 36.103 FaxSetup.log
03.11.2006 20:06 23.026 msmqinst.log
01.11.2006 11:29 737.280 iun6002.exe
31.10.2006 17:40 736 DigimaxMaster.INI
30.10.2006 16:45 318 wmsetup10.log
26.10.2006 20:55 1.152 mozver.dat
26.10.2006 20:29 0 nsreg.dat
02.10.2006 17:06 25.878 ModemLog_Motorola USB Modem.txt
09.09.2006 12:46 587 KB833680.log
10.07.2006 09:10 0 setuperr.log

Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 7471-3366

Verzeichnis von D:\WINDOWS

23.11.2006 17:41 0 0.log
23.11.2006 17:41 481.080 WindowsUpdate.log
23.11.2006 17:41 2.048 bootstat.dat
22.11.2006 23:45 32.626 SchedLgU.Txt
22.11.2006 23:45 216 wiadebug.log
22.11.2006 23:38 50 wiaservc.log
22.11.2006 22:25 588.675 setupapi.log
22.11.2006 21:25 292 system.ini
22.11.2006 21:25 573 win.ini
22.11.2006 21:20 120 setupact.log
22.11.2006 21:17 934.646 ntbtlog.txt
21.11.2006 19:35 638.428 Bobsaver.exe
21.11.2006 19:35 362.880 Bobsaver.scr
21.11.2006 19:35 29.696 mickey32.dll
21.11.2006 18:28 62.826 wmsetup.log
21.11.2006 18:28 116 NeroDigital.ini
20.11.2006 17:49 312.638 DirectX.log
08.11.2006 16:47 3.645.494 ACD Hintergrund.bmp
04.11.2006 14:27 1.591 ie7_main.log
03.11.2006 20:06 3.037 ocmsn.log
03.11.2006 20:06 103.074 iis6.log
03.11.2006 20:06 27.541 tsoc.log
03.11.2006 20:06 1.917 imsins.log
03.11.2006 20:06 15.086 ntdtcsetup.log
03.11.2006 20:06 25.070 comsetup.log
03.11.2006 20:06 2.217 tabletoc.log
03.11.2006 20:06 4.132 MedCtrOC.log
03.11.2006 20:06 46.208 ocgen.log
03.11.2006 20:06 8.135 netfxocm.log
03.11.2006 20:06 2.608 msgsocm.log
03.11.2006 20:06 36.103 FaxSetup.log
03.11.2006 20:06 23.026 msmqinst.log
01.11.2006 11:29 737.280 iun6002.exe
31.10.2006 17:40 736 DigimaxMaster.INI
30.10.2006 16:45 318 wmsetup10.log
26.10.2006 20:55 1.152 mozver.dat
26.10.2006 20:29 0 nsreg.dat
02.10.2006 17:06 25.878 ModemLog_Motorola USB Modem.txt
09.09.2006 12:46 587 KB833680.log
10.07.2006 09:10 0 setuperr.log

Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 7471-3366

Verzeichnis von D:\WINDOWS\Temp

Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 7471-3366

Verzeichnis von D:\WINDOWS\Downloaded Program Files

15.06.2006 17:33 1.132.192 EPUWALcontrol.dll
09.05.2006 15:51 539 EPUWALcontrol.inf
24.03.2006 13:26 65 desktop.ini
13.02.2006 18:03 367 LegitCheckControl.inf
02.12.2005 11:55 5.101 swflash.inf
08.12.2003 09:14 86.016 pcpConnCheck.dll
08.12.2003 09:13 443 pcpconncheck.inf
7 Datei(en) 1.224.723 Bytes
0 Verzeichnis(se), 36.094.922.752 Bytes frei
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 7471-3366

Verzeichnis von D:\

23.11.2006 17:57 0 sys.txt
23.11.2006 17:56 622 down.txt
23.11.2006 17:56 117 tmp.txt
23.11.2006 17:56 291 systemtemp1.txt
23.11.2006 17:53 7.418 system.txt
23.11.2006 17:52 291 systemtemp.txt
23.11.2006 17:49 99.228 system32.txt
23.11.2006 17:44 15.007 ComboFix.txt
23.11.2006 17:41 536.399.872 hiberfil.sys
23.11.2006 17:41 805.306.368 pagefile.sys
22.11.2006 21:19 1.619 rapport.txt
22.11.2006 21:03 21.788 ComboFix2.txt
31.10.2005 16:56 700.416 StubInstaller.exe
13 Datei(en) 1.342.553.037 Bytes
0 Verzeichnis(se), 36.094.926.848 Bytes frei
Dieser Beitrag wurde am 23.11.2006 um 18:03 Uhr von diggerdance editiert.
Seitenanfang Seitenende
23.11.2006, 17:55
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

SpywareHeal

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.11.2006, 19:06
diggerdance
Member

Themenstarter

Beiträge: 18
#5 hab alles gemacht, was nun ? antivir taucht immer zweimal hintereinander auf dann ist immer für ca 10-25min. ruhe. habe immer in alles in qurantäne geschoben.
Dieser Beitrag wurde am 23.11.2006 um 19:19 Uhr von diggerdance editiert.
Seitenanfang Seitenende
24.11.2006, 00:43
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 was hast du alles gemacht ? ich verstehe dich nicht - ich wollte die registryeintraege vom Virenprogramm - SpywareHeal -sehen ....

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qomlmnm
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winmmt32
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\winlog
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SurfAccuracy
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Oomn
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IpWins
HKLM\SOFTWARE\Classes\CLSID\{755bbd1a-aa59-456c-afeb-b4c42c4dcb6f}

Files to delete:
D:\WINDOWS\system32\ddaya.dll
D:\WINDOWS\system32\ssqro.dll
D:\WINDOWS\system32\iiffdca.dll
D:\WINDOWS\system32\wnscpsv.exe
D:\WINDOWS\system32\sstqn.dll
D:\WINDOWS\system32\drvcew.dll
D:\WINDOWS\system32\qomlmnm.dll
D:\WINDOWS\system32\winmmt32.dll
D:\WINDOWS\system32\sporder.dll
D:\WINDOWS\system32\qsj.dll

Folders to delete:
D:\Programme\SpywareHeal
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R3 - URLSearchHook: (no name) - {04B179C4-CF0A-BBFD-2C59-BACE1DCEEBB6} - D:\WINDOWS\system32\qsj.dll

O2 - BHO: (no name) - {04B179C4-CF0A-BBFD-2C59-BACE1DCEEBB6} - D:\WINDOWS\system32\qsj.dll

O2 - BHO: (no name) - {755bbd1a-aa59-456c-afeb-b4c42c4dcb6f} - D:\WINDOWS\system32\ixt0.dll (file missing)


O2 - BHO: (no name) - {C004DEC2-2623-438e-9CA2-C9043AB28508} - (no file)
O2 - BHO: (no name) - {CFE9E8A8-38C0-4EF8-AEC2-5035EFE81030} - D:\WINDOWS\system32\qomlmnm.dll

O4 - HKCU\..\Run: [Umn] D:\Dokumente und Einstellungen\Tony\Anwendungsdaten\s?curity\j?vaw.exe

O4 - HKCU\..\Run: [Oomn] "D:\DOKUME~1\Tony\ANWEND~1\CROSOF~1.NET\msdtc.exe" -vt tzt
PC neustarten

««
smitfraud.fix - scanne mit Option 1 und 2
http://virus-protect.org/artikel/tools/smitfrautfix.html

««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "D:\Windows\System32\Com" >>files.txt
dir "D:\Windows\system32\config" >>files.txt
dir "D:\WINDOWS\system32\components" >>files.txt
dir "D:\WINDOWS\Downloaded Program Files" >>files.txt
dir "D:\Programme\Common Files" >>files.txt
dir "D:\Program Files" >>files.txt
dir "D:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "D:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "D:\WINDOWS\Temp" >>files.txt
dir "D:\Temp" >>files.txt
dir "D:\Programme" >>files.txt
dir "D:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "D:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "D:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "D:\Programme\Gemeinsame Dateien" >>files.txt
dir "D:Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.11.2006, 11:29
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7

Zitat

hi,

den regsearch report habe ich gepostet, ist aber nicht drin, kümmerst dich gerade drum oder hab ich was falsch gemacht ?

mfg
nichts zu sehen, irgendwie ist es nicht angekommen - macht nichts, poste es noch mal ;) - dann warte mit dem avengerscript, weil ich es editieren werde.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.11.2006, 14:53
diggerdance
Member

Themenstarter

Beiträge: 18
#8 hä jetzt versteh ich garnichts mehr ! ich mach einfach alles nochmal, so wie du es oben beschrieben hast + die regsearch geschichte !
Seitenanfang Seitenende
24.11.2006, 15:35
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 o.k. mache alles noch mal ;)

Zitat

Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

SpywareHeal

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.11.2006, 15:45
diggerdance
Member

Themenstarter

Beiträge: 18
#10 --------------------------------------------------------------------------
hab es jetzt doch gecheckt und so gemacht wie du es beschrieben hast. hier das ergebnis von listen.bat !


Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 7471-3366

Verzeichnis von D:\Windows\System32\Com

24.03.2006 13:24 <DIR> .
24.03.2006 13:24 <DIR> ..
12.03.2004 02:09 244.736 comadmin.dll
18.08.2001 13:00 61.440 comempty.dat
18.08.2001 13:00 77.348 comexp.msc
12.03.2004 02:10 12.288 comrepl.exe
18.08.2001 13:00 5.120 comrereg.exe
18.08.2001 13:00 19.456 mtsadmin.tlb
6 Datei(en) 420.388 Bytes
2 Verzeichnis(se), 36.086.345.728 Bytes frei
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 7471-3366

Verzeichnis von D:\Windows\system32\config

27.04.2006 10:29 <DIR> .
27.04.2006 10:29 <DIR> ..
10.07.2006 15:42 458.752 ACEEvent.evt
24.11.2006 15:33 524.288 AppEvent.Evt
24.11.2006 15:33 262.144 default
24.03.2006 14:16 94.208 default.sav
24.11.2006 15:33 28.672 SAM
24.11.2006 15:33 196.608 SecEvent.Evt
24.11.2006 15:33 45.056 SECURITY
24.11.2006 15:33 21.233.664 software
24.03.2006 14:16 655.360 software.sav
24.11.2006 15:33 524.288 SysEvent.Evt
24.11.2006 15:34 5.242.880 system
24.03.2006 14:16 434.176 system.sav
24.03.2006 13:31 <DIR> systemprofile
24.03.2006 14:16 262.144 userdiff
13 Datei(en) 29.962.240 Bytes
3 Verzeichnis(se), 36.086.341.632 Bytes frei
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 7471-3366

Verzeichnis von D:\WINDOWS\system32

Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 7471-3366

Verzeichnis von D:\WINDOWS\Downloaded Program Files

15.06.2006 17:33 1.132.192 EPUWALcontrol.dll
09.05.2006 15:51 539 EPUWALcontrol.inf
13.02.2006 18:03 367 LegitCheckControl.inf
08.12.2003 09:14 86.016 pcpConnCheck.dll
08.12.2003 09:13 443 pcpconncheck.inf
02.12.2005 11:55 5.101 swflash.inf
6 Datei(en) 1.224.658 Bytes
0 Verzeichnis(se), 36.086.341.632 Bytes frei
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 7471-3366

Verzeichnis von D:\Programme

Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 7471-3366

Verzeichnis von D:\

Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 7471-3366

Verzeichnis von D:\Dokumente und Einstellungen\Tony\Lokale Einstellungen\Temporary Internet Files\Content.IE5

24.11.2006 15:35 65.536 index.dat
1 Datei(en) 65.536 Bytes
0 Verzeichnis(se), 36.086.341.632 Bytes frei
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 7471-3366

Verzeichnis von D:\Dokumente und Einstellungen\Tony\Lokale Einstellungen\Temp

24.11.2006 15:37 <DIR> .
24.11.2006 15:37 <DIR> ..
24.11.2006 15:32 173 jusched.log
1 Datei(en) 173 Bytes
2 Verzeichnis(se), 36.086.341.632 Bytes frei
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 7471-3366

Verzeichnis von D:\WINDOWS\Temp

24.11.2006 15:35 <DIR> .
24.11.2006 15:35 <DIR> ..
24.11.2006 15:18 13.080 iddB0.tmp.exe
24.11.2006 15:18 33.280 winAF.tmp.exe
2 Datei(en) 46.360 Bytes
2 Verzeichnis(se), 36.086.341.632 Bytes frei
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 7471-3366

Verzeichnis von D:\Temp

12.06.2006 18:56 <DIR> .
12.06.2006 18:56 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 36.086.341.632 Bytes frei
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 7471-3366

Verzeichnis von D:\Programme

24.11.2006 15:20 <DIR> .
24.11.2006 15:20 <DIR> ..
31.10.2006 17:33 <DIR> ACD Systems
24.03.2006 21:25 <DIR> Adobe
13.05.2006 08:12 <DIR> AntiVir PersonalEdition Classic
31.03.2006 22:30 <DIR> ATI Technologies
23.11.2006 17:45 <DIR> CleanUp!
05.04.2006 10:02 <DIR> CyberLink
24.03.2006 20:02 <DIR> CyberLink DVD Solution
30.03.2006 00:46 <DIR> DirectX9.0c
22.11.2006 22:03 <DIR> EA GAMES
20.11.2006 17:49 <DIR> EA SPORTS
20.11.2006 18:01 <DIR> Electronic Arts
16.10.2006 10:21 <DIR> eMule
22.11.2006 22:21 <DIR> Gemeinsame Dateien
06.06.2006 13:34 <DIR> Internet Explorer
06.04.2006 14:18 <DIR> iPod
06.04.2006 14:18 <DIR> iTunes
19.11.2006 12:38 <DIR> Java
13.05.2006 08:51 <DIR> LimeWire
09.09.2006 12:54 <DIR> LiveUpdate
24.03.2006 13:23 <DIR> Messenger
24.03.2006 13:28 <DIR> microsoft frontpage
24.03.2006 20:28 <DIR> Microsoft Office
24.03.2006 20:29 <DIR> Microsoft.NET
09.09.2006 12:59 <DIR> mobile PhoneTools
09.09.2006 13:02 <DIR> Motorola Phone Tools
24.03.2006 13:25 <DIR> Movie Maker
04.11.2006 14:01 <DIR> Mozilla Firefox
24.03.2006 13:23 <DIR> MSN
24.03.2006 13:23 <DIR> MSN Gaming Zone
05.04.2006 11:59 <DIR> Nero
24.03.2006 13:25 <DIR> NetMeeting
27.04.2006 17:54 <DIR> NovaLogic
24.03.2006 13:26 <DIR> Online-Dienste
13.11.2006 13:44 <DIR> Opera
24.03.2006 13:25 <DIR> Outlook Express
06.04.2006 14:20 <DIR> QuickTime
28.10.2006 13:41 <DIR> Schlecker Fotoservice
18.07.2005 22:37 6 score.dat
18.07.2005 22:37 11 score2.dat
21.11.2006 19:35 <DIR> Screensavers.com
13.11.2006 14:38 <DIR> Sierra
08.06.2006 19:53 <DIR> Skype
22.11.2006 19:25 <DIR> Spybot - Search & Destroy
03.11.2006 19:34 <DIR> themexp
13.11.2006 16:20 <DIR> Ubi Soft
20.11.2006 22:53 <DIR> Ubisoft
01.10.2004 15:00 40.960 Uninstall_CDS.exe
09.09.1996 17:51 398.416 VBRUN300.DLL
23.11.2006 21:16 <DIR> VSAdd-in
24.03.2006 21:22 <DIR> Winamp
30.10.2006 16:44 <DIR> Windows Media Player
24.03.2006 13:23 <DIR> Windows NT
24.03.2006 13:28 <DIR> xerox
04.11.2006 15:58 <DIR> Zeugnis-Generator
4 Datei(en) 439.393 Bytes
52 Verzeichnis(se), 36.086.337.536 Bytes frei
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 7471-3366

Verzeichnis von D:\Dokumente und Einstellungen\Tony\Lokale Einstellungen\Anwendungsdaten

11.11.2006 13:42 <DIR> ACD Systems
24.03.2006 21:24 <DIR> Adobe
05.04.2006 12:08 <DIR> Ahead
06.04.2006 14:20 <DIR> Apple Computer
12.11.2006 12:39 <DIR> ApplicationHistory
31.03.2006 22:33 <DIR> ATI
09.09.2006 13:00 <DIR> BVRP Software
19.11.2006 12:35 71.168 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
20.11.2006 18:00 <DIR> Downloaded Installations
31.03.2006 22:33 137 fusioncache.dat
02.11.2006 12:33 <DIR> Google
24.03.2006 13:48 <DIR> Help
24.03.2006 20:20 <DIR> Identities
08.11.2006 16:47 <DIR> Microsoft
26.10.2006 20:29 <DIR> Mozilla
23.11.2006 21:36 <DIR> NFS Underground 2
28.10.2006 13:41 <DIR> SCHLECKER Fotoservice
2 Datei(en) 71.305 Bytes
15 Verzeichnis(se), 36.086.337.536 Bytes frei
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 7471-3366

Verzeichnis von D:\Dokumente und Einstellungen\Tony\Anwendungsdaten

31.10.2006 17:33 <DIR> ACD Systems
24.03.2006 20:06 <DIR> Adobe
26.04.2006 09:36 <DIR> AdobeUM
12.05.2006 15:39 <DIR> Ahead
06.04.2006 14:20 <DIR> Apple Computer
31.03.2006 22:33 <DIR> ATI
05.04.2006 10:07 <DIR> CyberLink
20.11.2006 23:08 <DIR> Gearbox Software
02.11.2006 12:33 <DIR> Google
24.03.2006 13:48 <DIR> Help
24.03.2006 20:53 <DIR> ICQLite
24.03.2006 13:35 <DIR> Identities
24.03.2006 22:03 <DIR> Leadertech
24.03.2006 23:54 <DIR> Macromedia
01.04.2006 00:10 <DIR> Media Player Classic
26.10.2006 20:29 <DIR> Mozilla
13.11.2006 13:44 <DIR> Opera
23.11.2006 21:16 <DIR> SearchToolbarCorp
17.10.2006 10:22 <DIR> Skype
24.03.2006 23:46 <DIR> Sun
20.11.2006 22:51 <DIR> temp
0 Datei(en) 0 Bytes
21 Verzeichnis(se), 36.086.333.440 Bytes frei
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 7471-3366

Verzeichnis von D:\Dokumente und Einstellungen\All Users\Anwendungsdaten

31.10.2006 17:33 <DIR> ACD Systems
24.03.2006 14:28 305 addr_file.html
24.03.2006 21:23 <DIR> Adobe
23.11.2006 18:05 <DIR> AntiVir PersonalEdition Classic
06.04.2006 14:18 <DIR> Apple Computer
09.09.2006 13:03 <DIR> BVRP Software
05.04.2006 10:06 <DIR> CyberLink
22.11.2006 18:36 <DIR> Firefly Studios
29.06.2006 15:55 1.365 QTSBandwidthCache
08.06.2006 19:54 <DIR> Skype
22.11.2006 19:35 <DIR> Spybot - Search & Destroy
29.03.2006 21:31 <DIR> Windows Genuine Advantage
2 Datei(en) 1.670 Bytes
10 Verzeichnis(se), 36.086.333.440 Bytes frei
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 7471-3366

Verzeichnis von D:\Programme\Gemeinsame Dateien

22.11.2006 22:21 <DIR> .
22.11.2006 22:21 <DIR> ..
31.10.2006 17:33 <DIR> ACD Systems
24.03.2006 21:25 <DIR> Adobe
05.04.2006 12:08 <DIR> Ahead
24.03.2006 20:28 <DIR> DESIGNER
24.03.2006 13:25 <DIR> Dienste
22.11.2006 22:21 <DIR> DirectX
23.09.2006 12:51 <DIR> GTK
27.04.2006 18:01 <DIR> InstallShield
24.03.2006 23:44 <DIR> Java
24.03.2006 20:29 <DIR> Microsoft Shared
24.03.2006 13:25 <DIR> MSSoap
24.03.2006 13:18 <DIR> ODBC
24.03.2006 13:18 <DIR> SpeechEngines
24.03.2006 20:28 <DIR> System
0 Datei(en) 0 Bytes
16 Verzeichnis(se), 36.086.333.440 Bytes frei
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 7471-3366

Verzeichnis von D:\Windows\tasks
Seitenanfang Seitenende
24.11.2006, 15:53
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11 Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qomlmnm
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winmmt32
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\winlog
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SurfAccuracy
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Oomn
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IpWins
HKLM\SOFTWARE\Classes\CLSID\{755bbd1a-aa59-456c-afeb-b4c42c4dcb6f}

Files to delete:
D:\WINDOWS\system32\ddaya.dll
D:\WINDOWS\system32\ssqro.dll
D:\WINDOWS\system32\iiffdca.dll
D:\WINDOWS\system32\wnscpsv.exe
D:\WINDOWS\system32\sstqn.dll
D:\WINDOWS\system32\drvcew.dll
D:\WINDOWS\system32\qomlmnm.dll
D:\WINDOWS\system32\winmmt32.dll
D:\WINDOWS\system32\sporder.dll
D:\WINDOWS\system32\qsj.dll
D:\WINDOWS\Temp\iddB0.tmp.exe
D:\WINDOWS\Temp\winAF.tmp.exe

Folders to delete:
D:\Programme\SpywareHeal
D:\Programme\VSAdd-in
D:\Dokumente und Einstellungen\Tony\Anwendungsdaten\SearchToolbarCorp
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R3 - URLSearchHook: (no name) - {04B179C4-CF0A-BBFD-2C59-BACE1DCEEBB6} - D:\WINDOWS\system32\qsj.dll

O2 - BHO: (no name) - {04B179C4-CF0A-BBFD-2C59-BACE1DCEEBB6} - D:\WINDOWS\system32\qsj.dll

O2 - BHO: (no name) - {755bbd1a-aa59-456c-afeb-b4c42c4dcb6f} - D:\WINDOWS\system32\ixt0.dll (file missing)


O2 - BHO: (no name) - {C004DEC2-2623-438e-9CA2-C9043AB28508} - (no file)
O2 - BHO: (no name) - {CFE9E8A8-38C0-4EF8-AEC2-5035EFE81030} - D:\WINDOWS\system32\qomlmnm.dll

O4 - HKCU\..\Run: [Umn] D:\Dokumente und Einstellungen\Tony\Anwendungsdaten\s?curity\j?vaw.exe

O4 - HKCU\..\Run: [Oomn] "D:\DOKUME~1\Tony\ANWEND~1\CROSOF~1.NET\msdtc.exe" -vt tzt
PC neustarten

««
smitfraud.fix - scanne mit Option 1 und 2
http://virus-protect.org/artikel/tools/smitfrautfix.html

««
scanne und kopiere dann hier den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.11.2006, 16:53
diggerdance
Member

Themenstarter

Beiträge: 18
#12 ---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 16:52:09 24.11.2006

+ Scan-Ergebnis:



HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoriert.
HKU\S-1-5-21-842925246-688789844-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{052B12F7-86FA-4921-8482-26C42316B522} -> Adware.Generic : Ignoriert.
HKU\S-1-5-21-842925246-688789844-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C95FE080-8F5D-11D2-A20B-00AA003C157A} -> Adware.Generic : Ignoriert.
C:\WINDOWS\NDNuninstall4_85.exe -> Adware.NewDotNet : Ignoriert.
C:\WINDOWS\NDNuninstall6_22.exe -> Adware.NewDotNet : Ignoriert.
C:\WINDOWS\NDNuninstall6_30.exe -> Adware.NewDotNet : Ignoriert.
C:\WINDOWS\NDNuninstall6_38.exe -> Adware.NewDotNet : Ignoriert.
D:\Programme\themexp\Themexp.org File\NNWDAB638.EXE -> Adware.NewDotNet : Ignoriert.
HKU\S-1-5-21-842925246-688789844-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Ignoriert.
C:\Programme\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Ignoriert.
D:\Programme\themexp\Themexp.org File\VVSNInst.exe -> Adware.SaveNow : Ignoriert.
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Ignoriert.
C:\WINDOWS\Feder.bmp:tkmhup -> Hijacker.Small : Ignoriert.
C:\WINDOWS\KPBYE.DLL.VIR -> Hijacker.Small : Ignoriert.
:mozilla.121;):\System Volume Information\_restore{385137B7-35EF-4595-B408-59648C19099D}\RP2\A0000218.old -> TrackingCookie.2o7 : Ignoriert.
:mozilla.147;):\System Volume Information\_restore{385137B7-35EF-4595-B408-59648C19099D}\RP2\A0000218.old -> TrackingCookie.2o7 : Ignoriert.
:mozilla.21;):\System Volume Information\_restore{385137B7-35EF-4595-B408-59648C19099D}\RP2\A0000218.old -> TrackingCookie.2o7 : Ignoriert.
:mozilla.8;):\System Volume Information\_restore{385137B7-35EF-4595-B408-59648C19099D}\RP2\A0000218.old -> TrackingCookie.2o7 : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Cookies\tony@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoriert.
:mozilla.229;):\System Volume Information\_restore{385137B7-35EF-4595-B408-59648C19099D}\RP2\A0000218.old -> TrackingCookie.71i : Ignoriert.
:mozilla.237;):\System Volume Information\_restore{385137B7-35EF-4595-B408-59648C19099D}\RP2\A0000218.old -> TrackingCookie.Addcontrol : Ignoriert.
:mozilla.13;):\System Volume Information\_restore{385137B7-35EF-4595-B408-59648C19099D}\RP2\A0000218.old -> TrackingCookie.Adtech : Ignoriert.
:mozilla.14;):\System Volume Information\_restore{385137B7-35EF-4595-B408-59648C19099D}\RP2\A0000218.old -> TrackingCookie.Adtech : Ignoriert.
:mozilla.15;):\System Volume Information\_restore{385137B7-35EF-4595-B408-59648C19099D}\RP2\A0000218.old -> TrackingCookie.Adtech : Ignoriert.
:mozilla.16;):\System Volume Information\_restore{385137B7-35EF-4595-B408-59648C19099D}\RP2\A0000218.old -> TrackingCookie.Adtech : Ignoriert.
:mozilla.17;):\System Volume Information\_restore{385137B7-35EF-4595-B408-59648C19099D}\RP2\A0000218.old -> TrackingCookie.Adtech : Ignoriert.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Cookies\administrator@casalemedia[2].txt -> TrackingCookie.Casalemedia : Ignoriert.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Cookies\administrator@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoriert.
:mozilla.55;):\System Volume Information\_restore{385137B7-35EF-4595-B408-59648C19099D}\RP2\A0000218.old -> TrackingCookie.Esomniture : Ignoriert.
:mozilla.56;):\System Volume Information\_restore{385137B7-35EF-4595-B408-59648C19099D}\RP2\A0000218.old -> TrackingCookie.Esomniture : Ignoriert.
:mozilla.231;):\System Volume Information\_restore{385137B7-35EF-4595-B408-59648C19099D}\RP2\A0000218.old -> TrackingCookie.Falkag : Ignoriert.
:mozilla.232;):\System Volume Information\_restore{385137B7-35EF-4595-B408-59648C19099D}\RP2\A0000218.old -> TrackingCookie.Falkag : Ignoriert.
:mozilla.233;):\System Volume Information\_restore{385137B7-35EF-4595-B408-59648C19099D}\RP2\A0000218.old -> TrackingCookie.Falkag : Ignoriert.
:mozilla.234;):\System Volume Information\_restore{385137B7-35EF-4595-B408-59648C19099D}\RP2\A0000218.old -> TrackingCookie.Falkag : Ignoriert.
:mozilla.235;):\System Volume Information\_restore{385137B7-35EF-4595-B408-59648C19099D}\RP2\A0000218.old -> TrackingCookie.Falkag : Ignoriert.
:mozilla.23;):\System Volume Information\_restore{385137B7-35EF-4595-B408-59648C19099D}\RP2\A0000218.old -> TrackingCookie.Falkag : Ignoriert.
:mozilla.24;):\System Volume Information\_restore{385137B7-35EF-4595-B408-59648C19099D}\RP2\A0000218.old -> TrackingCookie.Falkag : Ignoriert.
:mozilla.25;):\System Volume Information\_restore{385137B7-35EF-4595-B408-59648C19099D}\RP2\A0000218.old -> TrackingCookie.Falkag : Ignoriert.
:mozilla.26;):\System Volume Information\_restore{385137B7-35EF-4595-B408-59648C19099D}\RP2\A0000218.old -> TrackingCookie.Falkag : Ignoriert.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Cookies\administrator@as1.falkag[1].txt -> TrackingCookie.Falkag : Ignoriert.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Cookies\administrator@fastclick[2].txt -> TrackingCookie.Fastclick : Ignoriert.
:mozilla.308;):\System Volume Information\_restore{385137B7-35EF-4595-B408-59648C19099D}\RP2\A0000218.old -> TrackingCookie.Googleadservices : Ignoriert.
:mozilla.105;):\System Volume Information\_restore{385137B7-35EF-4595-B408-59648C19099D}\RP2\A0000218.old -> TrackingCookie.Ivwbox : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Cookies\tony@ivwbox[1].txt -> TrackingCookie.Ivwbox : Ignoriert.
:mozilla.108;):\System Volume Information\_restore{385137B7-35EF-4595-B408-59648C19099D}\RP2\A0000218.old -> TrackingCookie.Komtrack : Ignoriert.
:mozilla.109;):\System Volume Information\_restore{385137B7-35EF-4595-B408-59648C19099D}\RP2\A0000218.old -> TrackingCookie.Komtrack : Ignoriert.
:mozilla.110;):\System Volume Information\_restore{385137B7-35EF-4595-B408-59648C19099D}\RP2\A0000218.old -> TrackingCookie.Komtrack : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Cookies\tony@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoriert.
:mozilla.145;):\System Volume Information\_restore{385137B7-35EF-4595-B408-59648C19099D}\RP2\A0000218.old -> TrackingCookie.Popularix : Ignoriert.
:mozilla.146;):\System Volume Information\_restore{385137B7-35EF-4595-B408-59648C19099D}\RP2\A0000218.old -> TrackingCookie.Popularix : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Cookies\tony@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Ignoriert.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Cookies\administrator@ads1.revenue[1].txt -> TrackingCookie.Revenue : Ignoriert.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Cookies\administrator@revenue[1].txt -> TrackingCookie.Revenue : Ignoriert.
:mozilla.149;):\System Volume Information\_restore{385137B7-35EF-4595-B408-59648C19099D}\RP2\A0000218.old -> TrackingCookie.Serving-sys : Ignoriert.
:mozilla.150;):\System Volume Information\_restore{385137B7-35EF-4595-B408-59648C19099D}\RP2\A0000218.old -> TrackingCookie.Serving-sys : Ignoriert.
:mozilla.151;):\System Volume Information\_restore{385137B7-35EF-4595-B408-59648C19099D}\RP2\A0000218.old -> TrackingCookie.Serving-sys : Ignoriert.
:mozilla.152;):\System Volume Information\_restore{385137B7-35EF-4595-B408-59648C19099D}\RP2\A0000218.old -> TrackingCookie.Serving-sys : Ignoriert.
:mozilla.153;):\System Volume Information\_restore{385137B7-35EF-4595-B408-59648C19099D}\RP2\A0000218.old -> TrackingCookie.Serving-sys : Ignoriert.
:mozilla.154;):\System Volume Information\_restore{385137B7-35EF-4595-B408-59648C19099D}\RP2\A0000218.old -> TrackingCookie.Serving-sys : Ignoriert.
:mozilla.241;):\System Volume Information\_restore{385137B7-35EF-4595-B408-59648C19099D}\RP2\A0000218.old -> TrackingCookie.Sitestat : Ignoriert.
:mozilla.242;):\System Volume Information\_restore{385137B7-35EF-4595-B408-59648C19099D}\RP2\A0000218.old -> TrackingCookie.Sitestat : Ignoriert.
:mozilla.243;):\System Volume Information\_restore{385137B7-35EF-4595-B408-59648C19099D}\RP2\A0000218.old -> TrackingCookie.Sitestat : Ignoriert.
:mozilla.244;):\System Volume Information\_restore{385137B7-35EF-4595-B408-59648C19099D}\RP2\A0000218.old -> TrackingCookie.Sitestat : Ignoriert.
:mozilla.181;):\System Volume Information\_restore{385137B7-35EF-4595-B408-59648C19099D}\RP2\A0000218.old -> TrackingCookie.Spylog : Ignoriert.
:mozilla.182;):\System Volume Information\_restore{385137B7-35EF-4595-B408-59648C19099D}\RP2\A0000218.old -> TrackingCookie.Targad : Ignoriert.
:mozilla.165;):\System Volume Information\_restore{385137B7-35EF-4595-B408-59648C19099D}\RP2\A0000218.old -> TrackingCookie.Valueclick : Ignoriert.
:mozilla.206;):\System Volume Information\_restore{385137B7-35EF-4595-B408-59648C19099D}\RP2\A0000218.old -> TrackingCookie.Valueclick : Ignoriert.
:mozilla.226;):\System Volume Information\_restore{385137B7-35EF-4595-B408-59648C19099D}\RP2\A0000218.old -> TrackingCookie.Yieldmanager : Ignoriert.
:mozilla.227;):\System Volume Information\_restore{385137B7-35EF-4595-B408-59648C19099D}\RP2\A0000218.old -> TrackingCookie.Yieldmanager : Ignoriert.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Cookies\administrator@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\ Games.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\ Music.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\ Software.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\'Busta Rhymes - The Big Bang [2006][Rap][www bitmp3 com].zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\'Keane - Is It Any Wonder [CDSingle] [2006][Pop][www bitmp3 com].zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\1,117 Game Boy Color ROMs [www globalroms com].zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\16 Blocks DVDRip XviD-ALLiANCE [www descargasweb net].zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\18 Wheels of Steel Across America.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\18 Wheels of Steel Pedal to the Metal - [www slotorrent net].zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\666 The Child 2006 STV DVDRip XviD-66G(Invite-Only org).zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\A Lot Of Fonts For Windows - [www slotorrent net].zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\About CNET Networks.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Adobe Photoshop CS2 Photographers' Guide - Course Technology.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Adobe InDesign CS2 at Your Fingertips [www global-torrents com].zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Advanced search.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Air America Radio - The Al Franken Show 052906 [mp3].zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Air America Radio - The Al Franken Show 053006 [mp3].zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Air America Radio - The Majority Report 052906 [mp3].zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Air America Radio - The Majority Report 053006 [mp3].zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Air America Radio - The Mike Malloy Show 052906 [mp3].zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Air America Radio - The Rachel Maddow Show 052906 [mp3].zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Air America Radio - The Rachel Maddow Show 053006 [mp3].zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Air America Radio - The Randi Rhodes Show 052906 [mp3].zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\All RSS feeds.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\All Software.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\American idol Live From The Red Carpet PDTV XViD-DeFaCto [eztv].zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Another Monty Python Record (1971).zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Apress Beginning Excel What If Data Analysis Tools Dec 2005 eBook-BBL.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Apress Pro SQL Server 2005 Oct 2005 eBook-BBL.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Apress Pro SQL Server 2005 Reporting Services Oct 2005 eBook-BBL.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Audio & Video.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\BIOHAZARD 2 PC.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Battlestar Galactica - Battlestar Galactica 2004 S02E13 FRENCH PDTV XViD-PEPiTO.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Big Brother UK S07E12 WS PDTV XviD-AERiAL [eztv].zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Black and Decker Everyday Home Repairs.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Blazing Angels Squadron of WWII CLONEDVD PROPER ChoUeTTe.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Block Party (2005) UNRATED DVDRiP KvCD by Hockney(TUS Release).zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Blues Brothers - The Blues Brothers OST Remastered rar from www torrent-zentrale 6x to.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Bossa Nova Guitarra Jubileu - Baden Powell, Joao Gilberto and Charlie Byrd together.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Browse categories.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Bruce Springsteen-We Shall Overcome-The Seeger Sessions-(DVD)-2006-LzY from www torrent-zentrale 6x.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Business & Productivity.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Busta Rhymes-The Big Bang-2006-RNS.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\CANOPUS VIDEO FX TRANSITIONS CANOPUS + Update for Adobe Premiere Pro 1.5.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\CNET Channel.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\CNET Download.com.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\CNET News.com.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\CNET Reviews.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\CNET Shopper.com.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Canadian Idol S04E01 PDTV XviD-TvD [eztv].zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Cd Covers.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Celtic Frost-Monotheist-Limited Edition-2006-AMRC.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Championsheep Rally [PCCD][MULTi4-EN ES FR DE][www newpct com].zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Championsheep Rally-RELOADED [www descargasweb net].zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Championsheep Rally-RELOADED.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Cisco Products- On Demand Cisco Training Curriculums.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Cisco WiFi Course Exams &amp; Videos.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Compare Prices.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Creative Painter Kids Software.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\CyberLink PowerDVD 7 0 1725 0 zip.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\DSL Speed.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Dead Ringers S06E04 WS PDTV XviD-RiVER [eztv].zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Design Tools.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Desktop Enhancements.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Developer Tools.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Digital Photography.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Discovery Channel Ancient Rome 7of8 Letters from the Roman Front Xvid AC3 www mvgroup org avi.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\DvD Covers.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EASYSQL 2.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EAuthentix Outlook Plug-in 1.2.4.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EBAS 1.0.0.10.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EBP Business Plan Designer 3.0.12.23.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EBRclock 1.2.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EBgo Sniper 1.4.1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EBgo Windows CD Key Extractor 1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EBook Maestro Free 1.50.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EBook Maestro Pro 1.5.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\ECTACO English - Spanish Talking Dictionary 3.0.58.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\ECTACO FlashCards English - German 1.1.12.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\ECTACO FlashCards English - German 1.1.7.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\ECTACO FlashCards English - Spanish 1.1.12.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\ECTI 1.5.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EClean 1.4.2.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EClock 3.7.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EControl Syntax Editor 2.03.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\ECrawl 2.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\ED for Windows 4.05.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EDA 01.06.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EDGE Diagrammer 5.04 build 1820.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EDIdEv SEF Reader 1.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EDL AutoSave 2.5.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EDictionary English-Russian 4.0.19.3.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EDraw Flowchart ActiveX Control 2.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EDraw Flowchart Software 1.6.3.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EDrill Math Flashcard 3.26.2005.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EDrill's SpellingBee Flashcard 2.20.2005.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EEBond 26.2.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EFGrabber 2.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EFM--CAD and Image File Manager 2.5.1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EFR (Extended Find and Replace) 1.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EFS Key 6.1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EFS Standard 5.5.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EFT123 2.0.5.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EFormMaster 2.1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EGems Collector Pro 2.5.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EGtray 1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EHusBook 2.34.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EIOBoard 1.8.3.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EJournal 2.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\ELCAD 7.2.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\ELChart ActiveX DLL 1.1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\ELImageCompare 1.2.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\ELImageCompareNET Mobile Edition DLL 1.2.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\ELPLA Analysis of Slab Foundation 9.1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\ELPhotoX ActiveX DLL 1.3.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\ELSA Victory II Drivers 4.00.00.0104 (12599).zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\ELVideoCapure ActiveX DLL 1.2.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EM Filter 4.4.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EMailSpy 1.3.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EMailerID 2.1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EaZip 1.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EasySMS 1.1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EasySMS 2.0.1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EasySQL 3.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EasyStat Web Statistics 4.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EasyStockDataGenerator 1.5.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EasyStockDater 1.1.7.5 Rev. 22.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EasyStockInfo 2.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EasyStore Net 2.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EasyStruct Enterprise 4.5.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EasyTable For AutoCAD 2.1.05.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EasyTask Manager 1.1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EasyTaskSync 5.4.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EasyTrader 1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EasyTweak For Pocket PC 1.1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EasyVersionControl 8.1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EasyView X 1.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EasyViewOrcl 1.5.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EasyWMA 2.2.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EasyWMA Converter 1.22a.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EasyWallpaper 3.1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EasyWare B2B Commerce 4.004.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EasyWare Shopping Cart 3.004.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EasyWatch 1.3.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EasyWebSave 1.5.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EasyZip 1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Easysoft Data Access for ISAM 1.3.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Easysoft Data Access for Unisys LINC Developer 2.1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Easysoft JDBC-ODBC Bridge 1.3.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Easysoft ODBC Join Engine 2.4.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Easysoft ODBC for CODA 1.5.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Easysoft ODBC-Firebird Driver 1.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Easysoft ODBC-Interbase Driver 4.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Easysoft ODBC-JDBC Gateway 1.2.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Easysoft ODBC-ODBC Bridge 1.4.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Easysoft XML-ODBC Server 1.1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Easystats 1.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Easytemplates Flash Website Templates 1.2.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Easytools.com URL Checker 1.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Eat My Dust demo, large version .zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Eat My Dust demo, medium version .zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Eat My Dust demo, small version .zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Eatometer 2.3.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Eaz-Fix Professional 7.2.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Eazi Website Monitor 1.0.2.196.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Eazibo Professional Edition 1.3.22.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Eazy Backup 3.4.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EazyBox for Palm 1.04.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EazyCode 3.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EazyDraw 1.8.1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EazySQL 1.3.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Ebay Bargin Hunter 2.8.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Ebay Item Watcher 2.4.4.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Ebay Powerseller Articles 1.0.1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Ebay Tycoon--Play the Ebay.com Online MarketPlace Game 1.25.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Ebay Typo Auction Locator 3.9.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Ebay and Paypal Calculator 1.3.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EbayMinder 5.0.9.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Ebced 1.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EboBar 1.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EbookMaker 1.2.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Ebstra Imperial 2BI.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Ebstra-1 2BM.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EcGraph 1.01.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Ecamm Austin Powers Video Phone Sound .zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Ecamm Babylon 5 Doorbell .zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Ecamm Hitchhiker's Guide Beep .zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Ecamm LongBell .zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Ecamm Power Rangers Watch Sound .zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Ecamm R2D2 Droid Chirp .zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Ecamm R2D2 Droid Computing Sound .zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Ecard Magic 2.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Eccentris Screensaver 1.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Echelon Instant Action patch (non-Pentium, non-AMD) .zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Echelon P11K6 processor patch .zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Echelon Wind Warriors E3 trailer .zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Echelon Wind Warriors Instant Action patch .zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Echelon Wind Warriors demo .zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Echelon Wind Warriors v1.10 patch .zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Echelon demo .zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Echive Lease Planner 2.1.57.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Echo Password Manager 1.3.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EchoForum InvisionBoard LACI 1.39.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EchoForum PhpBB LACI 1.39.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EchoForum Simple Machines LACI 1.39.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EchoForum UBB LACI 1.39.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EchoForum XMB LACI 1.39.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EchoForum vBulletin LACI 1.39.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EchoServer for Windows 1.41.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EchoVNC 1.4.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Eclarsys PopGrabber 1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Eclipse 4.10.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Eclipse 5.10.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Eclipse SDK 3.1.2.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Eclipse Service Management Software 4.16.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EclipseCrossword 1.2.54.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EcoEuroMillions 1.23.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EcoKeno 3.72.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EcoLotofoot 3.63.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EcoThunderball 1.04.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Ecolotosystemes 4.01.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Econ NetVert 1.1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EconomiZation 5.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Economic Investment Amount 1.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Economics Terms Dictionary 1.2.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Ecosuper7 1.16.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Ecotonoha Screensaver .zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Ecstatica II demo .zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Ecto 1.7.5.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Ecto 2.3.1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EctoSet Modeller 2.2.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Ecyware GreenBlue Inspector 1.1.3.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Ed Michael Reggie Series - Time Value of Money 1.1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EdPAD 1.1.3.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EdWin 1.6.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EdataSOS 6.1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EdenGUI 2.0.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EdenSoft My Logo 1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Edgar Allan Poe e-Book Introduction 1.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Edge 1.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Edge Of Chaos 1.1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Edge2004 2.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EdgeDesk 4.03.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Edges 1.1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Edgeworks 1.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Edgeworks 3.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EdiTunes 1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Edit Buddy 2.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Edit Digi Pictures 1.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Edit JFIF Comment 1.0.3.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Edit Prep 1.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EditCNC 3.0.2.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EditEx 2006.0.0.1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EditLive for Java 3.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EditLive for XML 2.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EditML Pro 4.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EditOnline 1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EditPad Lite 5.4.5.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EditPad Pro 5.4.5.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EditPlus 2.21.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EditPro 1.57.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Editable JavaScript TreeGrid 3.3.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Editable Photo Album (Crocodile Leather Frame) 1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Editable Photo Album (Ostrich Leather Cover) 1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Editable Photo Album (crocodile leather cover) 1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Editable Victoria Photo Album 1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Edith 1.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EditiX 2.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Editor2 2.5.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Editplus For .NET 1.01.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Editstudio 5.0.1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Ediware Client 3.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Edmund Spenser, Amoretti & Epithalamion 1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Edovia Antispam 2005.4.0.5.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Edovia PopShield AntiPopup 1.0.0.6.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EduProfix 1.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EducLearning 4.2.2.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Educational Compiler ComPas 3.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Educational Worksheets - Math (Windows XP) 1.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Educational eBooks for Children 1.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Eduinfo InstaM 2.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Edushield 1.0.62.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EePoker - Free Draw Poker Game 1.06.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Eeppo 1.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Eetee 1.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Efastar Supply Master 2.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EffeTech HTTP Sniffer 3.6.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Effect3D 1.1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Effect3D Studio 1.1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Effective File Search 3.9.5.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Effective Meetings 1.5.2.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Effective Site Studio 20043.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Effective Site Studio Photo Edition 20042.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Effects 2.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Effects Pack (PowerPC) 1.0.1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EffiValidation 3.0 lite.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Eflusso 1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EfreeBuy Folder Icon 3.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EfreeSoft Boss Key 3.30.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EgaImages Screensaver 2.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Egese Bussines Online System 2006.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Egg 1.3.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Egg Timer Plus 2.03.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Egg vs. Chicken 1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Egg-stravaganza 1.02.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EggKey Gateway 1.0.66.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EggOn 0.1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EggRoll 1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EggStatic 1.04.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Eggberts Easter Wish 1.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EgoLex 1.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Egochinese 1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Egypt Dings 1.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Egyptian Art Screensaver 1.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Eiffel API for NeoCore XMS 1.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EightBall 1.3.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Eikona 3D 3.2.3.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Einstein 1.01.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Einstein 1.54.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Einstein Information Management System 4.2.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Einstein Quote Generator 1.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Einstime 4.1a.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Eisoo AnyBackup CDDVD Edition 1.7 build 1646.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Eisoo AnyBackup Home Edition 1.7 build 1646.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EjGSoftwareWeather 1.0.0.1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Ejector 0.7.2.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Ekkeko 1.2.160.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\El Airplane .zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\El Scripto 2.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\El-ixir 1.4.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Elasto Mania - Elastomaniac.com level pack 1 .zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Elasto Mania - Elastomaniac.com level pack 2 .zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Elasto Mania 1.11a.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Elcomsoft Distributed Password Recovery 1.1.24.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EldoS KeyLord 1.06.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EldoS KeyLord 4.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EldoS PKI Tools 1.1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EldoS TimelyWeb 4.2 build 215.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Eldritch Clowns Screensaver 1.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\ElecKey Express 1.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Elecard DVD Player 1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Elecard MPEG Player 4.0.4 build 51014.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Elecard MPEG-2 Decoder & Streaming Pack 3.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Elecard MPEG-2 Encoder Pack 4.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Elecard Mobile Converter 1.2.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Elecard StreamEye Tools 2 build 50921.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Elecard XMuxer Pro 1.1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\ElectionStudio Screensaver 1.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Electra 1.5.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\ElectraDrive Sync Engine 4.1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\ElectriCalm 3D 2.53.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Electric Art Screensaver 1.04.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Electric Bass Companion 2.5.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Electric Drive Train Simulator 2.11.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Electric Eddie 1.1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\ElectricWords Japanese ARM 3.2.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\ElectricWords Japanese MIPS 3.2.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\ElectricWords Japanese SH3 3.2.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Electrical Control Techniques Simulator 1.0.3.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Electrical, Mechanics and Maths 9.1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Electrickle .zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Electrimate 1.05.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Electrist 1.21.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Electro Meridian Analysis System 1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Electrochemical Simulation POLAROGRAPH.com 4.3.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\ElectrochemistrySoftware.com 4.3.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Electroguide 2.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Electromechanical Systems Simulator 1.0.1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Electronic Calculator 2.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Electronic Computer Tutor 2004.10.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Electronic Phone Book 1.8.5.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Electronic Reading Planner 2.02.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Electronic Recipe Manager 4.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Electronic Service Control 8.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Electronic Stick Notes 2.5.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Electronics 2.8.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Electronics Genius 1.0.8.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Electronics, Mechanics, Maths, and Computing 9.1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Electrum Dominoes 1.8.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Elegant Clock 6.7.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Elektron 1.0.1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Elektronika Live 2.12.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Elementec Backup&Compress 1.1.6.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Elephant Backup 1.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Elf Bowling - Bocce Style .zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Elf Bowling 3 .zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Elf Bowling 6 Air Biscuits 1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Elf Girl Sim Date RPG 1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Elf Screensaver .zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Elf Trailer .zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Elgr 2.33.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Elicit 1.1.4.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Eliminad 4.2.9.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Elimination 2.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Elisha Cuthbert Sex-E Screensaver 3.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Elite Jigsaw Puzzle 1.4.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Elite Keylogger 2.6 build 014.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Elite Utilities 9.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Elite XP Utilities 9.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EliteTyping 2002 4.3.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Ell-Jay 0.1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Ella for Spam Control 1.5.6.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Ella for Spam Free 1.5.6.1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Ellis Island Database Name Permutation Generator 1.6.1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Elmer (OS X) 5.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Elmer 5.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Elocator 1.4.10.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Eloquently Stated 2.9.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Elprime Clock Pro 2.3.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Elves, Gifts and Cookies Screensaver 1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Elvis 1.5.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Elvis Presley Desktop Theme .zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Elzaris DB Documentor 1.1.1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Elzed 1.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Emagic CMS.Net 1.2.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Emagic Logic Audio Platinum 6.3.1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Email Address Encryptor 2.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Email Address Extractor 3.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Email Address Theft Blocker 3.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Email Announcer 4.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Email Archive System 1.3.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Email Caster 2.10.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Email Chess 2.5.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Email Cleanser 1.6.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Email Effects (OS X) 1.6.9.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Email Effects 1.6.9.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Email Extraction 2.1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Email Extractor 1.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Email Extractor or Parser by ContentSmartz 2.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Email Factory for .NET 1.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Email Forwarder 1.1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Email Magician 2.1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Email Marketing Director 3.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Email Privacy 2.57.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Email Questionnaire 3.3.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Email Remote Control 1.167.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Email Remover 3.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Email Scheduler Toolbar 1.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Email Scrabble .Net 0.0.1.52.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Email Security 2.5.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Email Security Bulldog 1.2.1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Email Sentinel Pro 2.7.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Email Spider 1.01.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Email Watcher 1.3.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Email Wizard ActiveX 3.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Email Xray 2.6.1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Email2DB 1.7.302.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Email2Group 0.5 preview release.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EmailDatabase 35.6.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EmailDisk 1.2.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EmailList Master 1.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EmailNotifier 1.5 build 361.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EmailObserver 5.2.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EmailSpider 1.1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EmailSupervisor 1.2.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EmailUnlimited 7.0.15.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\EmailValidator 1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Emailarchitect Email Server 5.1.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Emailchemy 1.6.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Emailer-ID 1.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Emailing automation 2.0.2.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Emails Generator 1.0.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Encyclopaedia Britannica 2006 Ultimate Reference Suite DVD.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Everwood 4x20 (HDTV-lol)[VTV].zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\F1 2006 07 Monaco RaceDay ITV1 UK DivX.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Facial Studio for 3dSmax - [www slotorrent net].zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Fatboy Slim - Fala Ai (2006) - Compartilhando.org.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Fifth Gear - [09x08] - 2006 05 29 avi [VUK].zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\FileMaker Pro Advanced v8 0 [ISO][MULTiLANGUAGE][www newpct com].zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Fine Young Cannibals-The Platinum Collection-2006-WHOA.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Flash effect maker 2006.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Focal Easy Guide to Photoshop CS2 Image Editing for New Users and Professionals.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\For Dummies Linux All in One Desk Reference For Dummies May 2006 eBook-DDU.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Forgot password.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Free MP3s.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Gear to get their game on.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Get rid of Acne.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Girl from novi sad (superb quality).zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Great gift ideas.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Hacker books some of.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Hacking Photoshop CS2 - Shangara Singh - [www slotorrent net].zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Handwriting Fonts.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Help Center.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Hentai Movie Pack.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Hitman Blood Money USA PS2DVD-Start2(www.thepeerhub.com).zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Hollow Man II 2006 STV DVDRip XviD-hMAN[www moviex webb se].zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Home & Education.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\How to advertise.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\IRC chat.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Ice Age 2 The Meltdown Swesub - Jaanet mpg.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\InterVideo WinDVD Creator Platinum 3 0 Build 001 208C00 - [www slotorrent net].zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\International media.zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Jakki Degg Hot Photos [www markmckie com].zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Jamie Kennedys Blowin Up S01E03 DSR XviD-CRiMSON [eztv].zip/Setup.exe -> Worm.VB.dw : Ignoriert.
D:\Dokumente und Einstellungen\Tony\Complete\Jennifer Aniston 2500+ Photos Hot Photos [www mar
Seitenanfang Seitenende
24.11.2006, 20:56
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#13 ja, "ignoriert" ;)
warum loeschst du nicht ?????????????????????????

es ist auf der seite genaustens erklaert, wie man loeschen kann mit dem Proggie
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.11.2006, 15:17
diggerdance
Member

Themenstarter

Beiträge: 18
#14 ok hab anti-spywar 2mal durchlaufen lassen.

1mal = 2260 verdächtige objekte gefunden und auch jetzt geloscht :-)

2mal = 9 verdäüchtige objekte gefunden und gelöscht. hier der report vom 2mal


---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 11:30:05 25.11.2006

+ Scan-Ergebnis:



D:\System Volume Information\_restore{385137B7-35EF-4595-B408-59648C19099D}\RP2\A0000503.dll -> Adware.Comet : Keine Aktion durchgeführt.
D:\System Volume Information\_restore{385137B7-35EF-4595-B408-59648C19099D}\RP2\A0000502.EXE -> Adware.NewDotNet : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{385137B7-35EF-4595-B408-59648C19099D}\RP2\A0000500.exe -> Adware.SaveNow : Keine Aktion durchgeführt.
D:\System Volume Information\_restore{385137B7-35EF-4595-B408-59648C19099D}\RP2\A0000501.exe -> Adware.SaveNow : Keine Aktion durchgeführt.
D:\System Volume Information\_restore{385137B7-35EF-4595-B408-59648C19099D}\RP2\A0000504.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Keine Aktion durchgeführt.
D:\Dokumente und Einstellungen\Tony\Cookies\tony@atdmt[1].txt -> TrackingCookie.Atdmt : Keine Aktion durchgeführt.
D:\Dokumente und Einstellungen\Tony\Cookies\tony@mediaplex[1].txt -> TrackingCookie.Mediaplex : Keine Aktion durchgeführt.
D:\Dokumente und Einstellungen\Tony\Cookies\tony@ads-205.quarterserver[1].txt -> TrackingCookie.Quarterserver : Keine Aktion durchgeführt.
D:\Dokumente und Einstellungen\Tony\Cookies\tony@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Keine Aktion durchgeführt.


::Berichtende

er sagt zwar " keine aktion durchgeführt " aber ich habe "löschen" angewiesen" !
was nun ?

mein AVG AntiVir muß ich auch immer deaktivieren, weil er ständig die " achtung fund " meldung gibt D:\Windows\system32\jkhhe.dll ist das Trojanische Pferd TR/Vundo.Gen
Dieser Beitrag wurde am 25.11.2006 um 15:23 Uhr von diggerdance editiert.
Seitenanfang Seitenende
25.11.2006, 15:32
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#15 **
Avenger

Zitat

Files to delete:
D:\Windows\system32\jkhhe.dll

Folders to delete:
D:\Dokumente und Einstellungen\Tony\Complete
**
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

**
poste noch mal die 6 logs von datfindbat ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12