Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   firefoxmgr.exe öffnet mehrmals FireFox! (https://www.trojaner-board.de/96917-firefoxmgr-exe-oeffnet-mehrmals-firefox.html)

Prevof 28.03.2011 04:27
firefoxmgr.exe öffnet mehrmals FireFox!
 
Hallo,

Hab anscheinend SpyWare auf meinem PC. Firefoxmgr.exe startet sich immer, wenn ich normal FireFox öffne. Hier mal ein Scan von VirusTotal von der .exe:

VirusTotal - Free Online Virus, Malware and URL Scanner

Ich weiß nicht, woher der Dreck kommt. Wie bekomm ich das nun los?

EDIT: Nun hab ich die ver... Datei so umgelenkt, dass sie nun den Internet Explorer nervt. Ohman.

kira 28.03.2011 05:39
Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

Ich mach dir einen Vorschlag:
Wenn du glaubst zu kennen die Zeitpunkt wo dein System noch einwandfrei funktioniert hat, die Systemwiederherstellung ist einen Versuch Wert!:

- Gibt es einen "relativ einfachen Weg",wenn eine frische Infektion vorliegt, oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte. Dies bietet Dir die Möglichkeit, Systemänderungen am Computer ohne Auswirkung auf persönliche Dateien, wie z. B. E-Mails, Dokumente oder Fotos, rückgängig zu machen.
Zitat:
-> Systemwiederherstellung
► Bitte wähle das älteste verfügbare Datum für die Wiederherstellung von Windows aus, wo dein Rechner noch einwandfrei funktioniert hat!
  • Du musst dich als Administrator oder als Benutzer mit Administratorrechten anmelden.
  • Die Systemwiederherstellung lässt sich unter Windows Vista/XP/7 wie folgt aufrufen:
  • StartAlle ProgrammeZubehörSystemprogrammeSystemwiederherstellung
->Eine Schritt-für-Schritt-Anleitung zum Einsatz der Systemwiederherstellung unter Windows XP
->Systemwiederherstellung unter Windows Vista
->Unter Win 7
Falls nötig, kannst Du es im abgesicherten Modus auch tun - (Link bitte unbedingt anklicken & lesen!)
Die Systemwiederherstellung ist nur ein "Notlösung", das Problem wird damit nie 100%ig beseitigt, da dem Zeitpunkt des Eindringen des Trojaners nicht mehr feststellen kann. Aber man kann damit die Funktionsfähigkeit eines Computersystems erhöhen.
(Kannst noch immer bis zum heutigen Zeitpunkt rückgängig machen, falls liefert nicht das gewünschte Ergebnis)

berichte mir auch, ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können?

1.
lade Dir HijackThis 2.0.4 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
Coverflow

Prevof 28.03.2011 19:17
HiJackThis:

Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:11:53, on 28.03.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\FireFox\firefox.exe
C:\Program Files\FireFox\firefox.exe
C:\Program Files\FireFox\firefox.exe
C:\Program Files\ScanSpyware\3.9.2.2\ScanSpyware.exe
C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\My Documents\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2849855
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Program Files\xdbpqajc\gjpfbass.exe,
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: gjpfbass.exe
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Application Data\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

--
End of file - 4228 bytes

Prevof 28.03.2011 19:18
hjtscanlist.txt

Code:

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
                        º                                    º
                                    hjtscanlist v2.0             
                        º                                    º
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  28.03.2011 20:16      C:\WINDOWS --------- 0
  28.03.2011 20:06      C:\Program Files --------- 0
  28.03.2011 19:58      C:\boot.ini --------- 238
  28.03.2011 19:39      C:\PurgeIE --------- 0
  28.03.2011 19:38      C:\Config.Msi --------- 0
        C:\hiberfil.sys --------- 
        C:\pagefile.sys --------- 
  28.03.2011 19:10      C:\abc --------- 0
  26.03.2011 21:05      C:\FileIn.Cns --------- 0
  26.03.2011 21:05      C:\FileOut.Cns --------- 0
  25.03.2011 23:52      C:\Documents and Settings --------- 0
  15.03.2011 18:27      C:\DirectX9 --------- 0
  13.03.2011 03:31      C:\Fiaa --------- 0
  13.03.2011 03:23      C:\Nexon --------- 0
  12.03.2011 23:45      C:\RECYCLER --------- 0
  12.03.2011 23:43      C:\System Volume Information --------- 0
  13.01.2011 05:35      C:\CONFIG.SYS --------- 0
  20.06.2010 16:20      C:\BOOT.BKK --------- 211
  19.11.2009 22:18      C:\ATI --------- 0
  03.05.2008 01:13      C:\MSDOS.SYS --------- 0
  03.05.2008 01:13      C:\IO.SYS --------- 0
  03.05.2008 01:13      C:\AUTOEXEC.BAT --------- 0
  14.04.2008 14:00      C:\ntldr --------- 250048
  14.04.2008 14:00      C:\NTDETECT.COM --------- 47564
  04.08.2004 14:00      C:\bootfont.bin --------- 4952
----------------------------------------

 
C:\WINDOWS

  28.03.2011 20:16    C:\WINDOWS\WindowsUpdate.log --------- 400
  28.03.2011 20:00    C:\WINDOWS\Explorermgr.exe --------- 97130
  28.03.2011 19:58    C:\WINDOWS\system.ini --------- 227
  28.03.2011 19:58    C:\WINDOWS\win.ini --------- 477
  28.03.2011 19:51    C:\WINDOWS\wiaservc.log --------- 50
  28.03.2011 19:51    C:\WINDOWS\wiadebug.log --------- 159
  28.03.2011 19:51    C:\WINDOWS\Sti_Trace.log --------- 0
  28.03.2011 19:36    C:\WINDOWS\SchedLgU.Txt --------- 12212
  28.03.2011 19:34    C:\WINDOWS\bootstat.dat --------- 2048
  19.03.2011 14:05    C:\WINDOWS\NEXON_EU_DownloaderUpdater.exe --------- 446464
  19.03.2011 00:51    C:\WINDOWS\Setup1.exe --------- 249856
  19.03.2011 00:51    C:\WINDOWS\ST6UNST.EXE --------- 73216
  19.03.2011 00:51    C:\WINDOWS\ST6UNST.000 --------- 1601
  15.03.2011 19:01    C:\WINDOWS\mixerdef.ini --------- 25
  15.03.2011 18:15    C:\WINDOWS\CMISETUP.INI --------- 92
  15.03.2011 18:15    C:\WINDOWS\CMCDPLAY.INI --------- 26
  15.03.2011 15:41    C:\WINDOWS\WININIT.INI --------- 0
  13.03.2011 02:21    C:\WINDOWS\WMSysPr9.prx --------- 316640
  13.03.2011 01:25    C:\WINDOWS\ativpsrm.bin --------- 0
  13.03.2011 01:14    C:\WINDOWS\nsreg.dat --------- 0
  13.03.2011 00:05    C:\WINDOWS\RtlRack.ini --------- 169
  12.03.2011 23:43    C:\WINDOWS\REGLOCS.OLD --------- 8192
  12.03.2011 23:38    C:\WINDOWS\control.ini --------- 0
  12.03.2011 23:38    C:\WINDOWS\ODBCINST.INI --------- 4161
  12.03.2011 23:36    C:\WINDOWS\WindowsShell.Manifest --------- 749
  12.03.2011 23:34    C:\WINDOWS\vb.ini --------- 36
  12.03.2011 23:34    C:\WINDOWS\vbaddin.ini --------- 37
  11.03.2011 18:10    C:\WINDOWS\Blue Lace 16.bmp --------- 1272
  11.03.2011 18:10    C:\WINDOWS\Soap Bubbles.bmp --------- 65978
  11.03.2011 18:10    C:\WINDOWS\clock.avi --------- 82944
  11.03.2011 18:10    C:\WINDOWS\Coffee Bean.bmp --------- 17062
  11.03.2011 18:08    C:\WINDOWS\FeatherTexture.bmp --------- 16730
  11.03.2011 18:08    C:\WINDOWS\explorer.scf --------- 80
  11.03.2011 18:08    C:\WINDOWS\Gone Fishing.bmp --------- 17336
  11.03.2011 18:08    C:\WINDOWS\Greenstone.bmp --------- 26582
  11.03.2011 18:06    C:\WINDOWS\msdfmap.ini --------- 1405
  11.03.2011 18:05    C:\WINDOWS\Prairie Wind.bmp --------- 65954
  11.03.2011 18:05    C:\WINDOWS\Rhododendron.bmp --------- 17362
  11.03.2011 18:05    C:\WINDOWS\River Sumida.bmp --------- 26680
  11.03.2011 18:05    C:\WINDOWS\Santa Fe Stucco.bmp --------- 65832
  11.03.2011 18:05    C:\WINDOWS\desktop.ini --------- 2
  11.03.2011 18:05    C:\WINDOWS\TASKMAN.EXE --------- 15360
  11.03.2011 18:04    C:\WINDOWS\twain.dll --------- 94784
  11.03.2011 18:04    C:\WINDOWS\twunk_32.exe --------- 25600
  11.03.2011 18:04    C:\WINDOWS\twunk_16.exe --------- 49680
  11.03.2011 18:04    C:\WINDOWS\vmmreg32.dll --------- 18944
  11.03.2011 18:04    C:\WINDOWS\winnt256.bmp --------- 48680
  11.03.2011 18:04    C:\WINDOWS\winnt.bmp --------- 48680
  11.03.2011 18:04    C:\WINDOWS\winhelp.exe --------- 256192
  16.04.2009 18:19    C:\WINDOWS\atiogl.xml --------- 15577
  02.10.2008 12:03    C:\WINDOWS\Cmicnfgp.ini.cfg --------- 2377
  11.09.2008 12:10    C:\WINDOWS\CmiPCIUninstall.exe --------- 81920
  30.06.2008 13:10    C:\WINDOWS\cmudaxp.ini --------- 1859
  14.04.2008 02:12    C:\WINDOWS\winhlp32.exe --------- 283648
  14.04.2008 02:12    C:\WINDOWS\slrundll.exe --------- 32866
  14.04.2008 02:12    C:\WINDOWS\regedit.exe --------- 146432
  14.04.2008 02:12    C:\WINDOWS\notepad.exe --------- 69120
  14.04.2008 02:12    C:\WINDOWS\hh.exe --------- 10752
  14.04.2008 02:12    C:\WINDOWS\explorer.exe --------- 1033728
  14.04.2008 02:12    C:\WINDOWS\twain_32.dll --------- 50688
  16.04.2007 16:28    C:\WINDOWS\soundman.exe --------- 577536
  28.12.2006 21:01    C:\WINDOWS\002527_.tmp --------- 19569
  31.07.2006 12:27    C:\WINDOWS\Alcrmv.exe --------- 217088
  31.07.2006 12:19    C:\WINDOWS\alcupd.exe --------- 315392
  05.08.2003 15:23    C:\WINDOWS\CMIUninstall.exe --------- 266240
  19.11.2002 16:46    C:\WINDOWS\cmijack.dat --------- 39104
  19.11.2002 16:43    C:\WINDOWS\cmaudio.dat --------- 22178
  18.10.2002 16:56    C:\WINDOWS\CMIRmDriver.dll --------- 28672
  15.10.2002 19:00    C:\WINDOWS\mixer.exe --------- 1818624
  11.07.2002 13:13    C:\WINDOWS\cmuninst.dat --------- 135168
  11.07.2002 12:24    C:\WINDOWS\cmuninst.exe --------- 139264
  02.10.1998 20:00    C:\WINDOWS\IsUninst.exe --------- 327168
----------------------------------------

 
C:\WINDOWS\System

 11.03.2011 18:10    C:\WINDOWS\System\AVIFILE.DLL --------- 109456
 11.03.2011 18:10    C:\WINDOWS\System\AVICAP.DLL --------- 69584
 11.03.2011 18:10    C:\WINDOWS\System\COMMDLG.DLL --------- 32816
 11.03.2011 18:07    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
 11.03.2011 18:07    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
 11.03.2011 18:07    C:\WINDOWS\System\MCIAVI.DRV --------- 73376
 11.03.2011 18:07    C:\WINDOWS\System\MCISEQ.DRV --------- 25264
 11.03.2011 18:07    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
 11.03.2011 18:07    C:\WINDOWS\System\MMSYSTEM.DLL --------- 68768
 11.03.2011 18:07    C:\WINDOWS\System\MMTASK.TSK --------- 1152
 11.03.2011 18:07    C:\WINDOWS\System\MOUSE.DRV --------- 2032
 11.03.2011 18:06    C:\WINDOWS\System\MSVIDEO.DLL --------- 126912
 11.03.2011 18:06    C:\WINDOWS\System\OLECLI.DLL --------- 82944
 11.03.2011 18:06    C:\WINDOWS\System\OLESVR.DLL --------- 24064
 11.03.2011 18:05    C:\WINDOWS\System\setup.inf --------- 59167
 11.03.2011 18:05    C:\WINDOWS\System\SHELL.DLL --------- 5120
 11.03.2011 18:05    C:\WINDOWS\System\SOUND.DRV --------- 1744
 11.03.2011 18:05    C:\WINDOWS\System\stdole.tlb --------- 5532
 11.03.2011 18:05    C:\WINDOWS\System\SYSTEM.DRV --------- 3360
 11.03.2011 18:05    C:\WINDOWS\System\TAPI.DLL --------- 19200
 11.03.2011 18:05    C:\WINDOWS\System\TIMER.DRV --------- 4048
 11.03.2011 18:04    C:\WINDOWS\System\VER.DLL --------- 9008
 11.03.2011 18:04    C:\WINDOWS\System\VGA.DRV --------- 2176
 11.03.2011 18:04    C:\WINDOWS\System\WFWNET.DRV --------- 13600
 14.04.2008 02:12    C:\WINDOWS\System\winspool.drv --------- 146432
 20.10.2000 19:28    C:\WINDOWS\System\crlds3d.dll --------- 765952
----------------------------------------

 
C:\WINDOWS\System32

 28.03.2011 20:16    C:\WINDOWS\system32\dllcache --------- 0
 28.03.2011 20:16    C:\WINDOWS\system32\CatRoot2 --------- 0
 28.03.2011 15:56    C:\WINDOWS\system32\drivers --------- 0
 28.03.2011 05:11    C:\WINDOWS\system32\perfh009.dat --------- 492614
 28.03.2011 05:11    C:\WINDOWS\system32\perfc009.dat --------- 83262
 28.03.2011 05:11    C:\WINDOWS\system32\PerfStringBackup.INI --------- 588124
 28.03.2011 05:07    C:\WINDOWS\system32\wpa.dbl --------- 2278
 26.03.2011 19:23    C:\WINDOWS\system32\FNTCACHE.DAT --------- 95864
 26.03.2011 03:58    C:\WINDOWS\system32\de-de --------- 0
 26.03.2011 03:55    C:\WINDOWS\system32\XPSViewer --------- 0
 26.03.2011 03:55    C:\WINDOWS\system32\en-us --------- 0
 24.03.2011 02:30    C:\WINDOWS\system32\LogFiles --------- 0
 24.03.2011 01:26    C:\WINDOWS\system32\AGEIA --------- 0
 24.03.2011 00:00    C:\WINDOWS\system32\DRVSTORE --------- 0
 19.03.2011 16:39    C:\WINDOWS\system32\PnkBstrB.exe --------- 189248
 19.03.2011 16:38    C:\WINDOWS\system32\PnkBstrA.exe --------- 75136
 19.03.2011 14:05    C:\WINDOWS\system32\nxEuUninstall.bat --------- 235
 17.03.2011 01:10    C:\WINDOWS\system32\wrap_oal.dll --------- 444952
 17.03.2011 01:10    C:\WINDOWS\system32\OpenAL32.dll --------- 109080
 16.03.2011 18:15    C:\WINDOWS\system32\PnkBstrB.xtr --------- 214592
 16.03.2011 01:09    C:\WINDOWS\system32\DirectX --------- 0
 15.03.2011 18:46    C:\WINDOWS\system32\CatRoot --------- 0
 15.03.2011 16:44    C:\WINDOWS\system32\ReinstallBackups --------- 0
 15.03.2011 15:41    C:\WINDOWS\system32\jupdate-1.6.0_24-b07.log --------- 3806
 15.03.2011 15:15    C:\WINDOWS\system32\d3d9caps.dat --------- 664
 14.03.2011 17:13    C:\WINDOWS\system32\winlogon.exe --------- 507904
 14.03.2011 15:14    C:\WINDOWS\system32\uxtheme.dll --------- 218624
 14.03.2011 15:13    C:\WINDOWS\system32\config --------- 0
 13.03.2011 22:17    C:\WINDOWS\system32\TZLog.log --------- 8652
 13.03.2011 03:45    C:\WINDOWS\system32\pbsvc.exe --------- 794408
 13.03.2011 02:20    C:\WINDOWS\system32\spupdwxp.log --------- 269
 13.03.2011 02:19    C:\WINDOWS\system32\Setup --------- 0
 13.03.2011 02:19    C:\WINDOWS\system32\wbem --------- 0
 13.03.2011 02:00    C:\WINDOWS\system32\usmt --------- 0
 13.03.2011 02:00    C:\WINDOWS\system32\scripting --------- 0
 13.03.2011 02:00    C:\WINDOWS\system32\en --------- 0
 13.03.2011 02:00    C:\WINDOWS\system32\bits --------- 0
 13.03.2011 01:58    C:\WINDOWS\system32\Restore --------- 0
 13.03.2011 01:58    C:\WINDOWS\system32\npp --------- 0
 13.03.2011 01:58    C:\WINDOWS\system32\Com --------- 0
 13.03.2011 01:57    C:\WINDOWS\system32\oobe --------- 0
 13.03.2011 00:28    C:\WINDOWS\system32\h323log.txt --------- 0
 13.03.2011 00:11    C:\WINDOWS\system32\ras --------- 0
 13.03.2011 00:10    C:\WINDOWS\system32\icsxml --------- 0
 13.03.2011 00:10    C:\WINDOWS\system32\ias --------- 0
 13.03.2011 00:10    C:\WINDOWS\system32\1033 --------- 0
 12.03.2011 23:41    C:\WINDOWS\system32\$winnt$.inf --------- 597
 12.03.2011 23:38    C:\WINDOWS\system32\CONFIG.NT --------- 2577
 12.03.2011 23:38    C:\WINDOWS\system32\amcompat.tlb --------- 16832
 12.03.2011 23:38    C:\WINDOWS\system32\nscompat.tlb --------- 23392
 12.03.2011 23:36    C:\WINDOWS\system32\WindowsLogon.manifest --------- 488
 12.03.2011 23:36    C:\WINDOWS\system32\logonui.exe.manifest --------- 488
 12.03.2011 23:36    C:\WINDOWS\system32\cdplayer.exe.manifest --------- 749
 12.03.2011 23:36    C:\WINDOWS\system32\nwc.cpl.manifest --------- 749
 12.03.2011 23:36    C:\WINDOWS\system32\sapi.cpl.manifest --------- 749
 12.03.2011 23:36    C:\WINDOWS\system32\wuaucpl.cpl.manifest --------- 749
 12.03.2011 23:36    C:\WINDOWS\system32\ncpa.cpl.manifest --------- 749
 12.03.2011 23:35    C:\WINDOWS\system32\emptyregdb.dat --------- 21640
 12.03.2011 23:34    C:\WINDOWS\system32\MsDtc --------- 0
 12.03.2011 22:52    C:\WINDOWS\system32\inetsrv --------- 0
 12.03.2011 22:52    C:\WINDOWS\system32\System --------- 0
 12.03.2011 22:52    C:\WINDOWS\system32\SetupLanguages --------- 0
 12.03.2011 22:52    C:\WINDOWS\system32\QuickTime --------- 0
 12.03.2011 22:52    C:\WINDOWS\system32\Patches --------- 0
 12.03.2011 22:52    C:\WINDOWS\system32\NtmsData --------- 0
 12.03.2011 22:52    C:\WINDOWS\system32\GroupPolicy --------- 0
 12.03.2011 22:52    C:\WINDOWS\system32\BuilderLanguages --------- 0
 11.03.2011 18:10    C:\WINDOWS\system32\12520437.cpx --------- 2151
 11.03.2011 18:10    C:\WINDOWS\system32\12520850.cpx --------- 2233
 11.03.2011 18:10    C:\WINDOWS\system32\acelpdec.ax --------- 61952
 11.03.2011 18:10    C:\WINDOWS\system32\acledit.dll --------- 129536
 11.03.2011 18:10    C:\WINDOWS\system32\aaaamon.dll --------- 25600
 11.03.2011 18:10    C:\WINDOWS\system32\acctres.dll --------- 64512
 11.03.2011 18:10    C:\WINDOWS\system32\adptif.dll --------- 26112
 11.03.2011 18:10    C:\WINDOWS\system32\activeds.tlb --------- 111104
 11.03.2011 18:10    C:\WINDOWS\system32\append.exe --------- 12498
 11.03.2011 18:10    C:\WINDOWS\system32\apcups.dll --------- 102912
 11.03.2011 18:10    C:\WINDOWS\system32\ansi.sys --------- 9029
 11.03.2011 18:10    C:\WINDOWS\system32\arp.exe --------- 19456
 11.03.2011 18:10    C:\WINDOWS\system32\atmpvcno.dll --------- 34816
 11.03.2011 18:10    C:\WINDOWS\system32\atkctrs.dll --------- 13312
 11.03.2011 18:10    C:\WINDOWS\system32\atrace.dll --------- 11264
 11.03.2011 18:10    C:\WINDOWS\system32\AUTOEXEC.NT --------- 1688
 11.03.2011 18:10    C:\WINDOWS\system32\autodisc.dll --------- 80384
 11.03.2011 18:10    C:\WINDOWS\system32\avicap32.dll --------- 64000
 11.03.2011 18:10    C:\WINDOWS\system32\avmeter.dll --------- 16384
 11.03.2011 18:10    C:\WINDOWS\system32\avwav.dll --------- 73216
 11.03.2011 18:10    C:\WINDOWS\system32\avicap.dll --------- 69584
 11.03.2011 18:10    C:\WINDOWS\system32\avifile.dll --------- 109456
 11.03.2011 18:10    C:\WINDOWS\system32\avtapi.dll --------- 227840
 11.03.2011 18:10    C:\WINDOWS\system32\bios1.rom --------- 28420
 11.03.2011 18:10    C:\WINDOWS\system32\bios4.rom --------- 8191
 11.03.2011 18:10    C:\WINDOWS\system32\bopomofo.uce --------- 22984
 11.03.2011 18:10    C:\WINDOWS\system32\bootok.exe --------- 4608
 11.03.2011 18:10    C:\WINDOWS\system32\bootvid.dll --------- 12288
 11.03.2011 18:10    C:\WINDOWS\system32\bootvrfy.exe --------- 5120
 11.03.2011 18:10    C:\WINDOWS\system32\cards.dll --------- 359936
 11.03.2011 18:10    C:\WINDOWS\system32\calc.exe --------- 114688
 11.03.2011 18:10    C:\WINDOWS\system32\cdmodem.dll --------- 15872
 11.03.2011 18:10    C:\WINDOWS\system32\ccfgnt.dll --------- 27648
----------------------------------------

 
C:\WINDOWS\Prefetch

 28.03.2011 19:36    C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 31444
 28.03.2011 19:36    C:\WINDOWS\Prefetch\VSEXPLORE.EXE-33642AE1.pf --------- 24410
 28.03.2011 19:36    C:\WINDOWS\Prefetch\AUTOUPDATE.EXE-34BC6CE0.pf --------- 42322
 28.03.2011 19:36    C:\WINDOWS\Prefetch\GAMEBOOSTER.EXE-2912F4BB.pf --------- 83038
 28.03.2011 19:36    C:\WINDOWS\Prefetch\IS360SRV.EXE-1D9F2CBD.pf --------- 19062
 28.03.2011 19:35    C:\WINDOWS\Prefetch\FIREFOX.EXE-030B768A.pf --------- 31968
 28.03.2011 19:35    C:\WINDOWS\Prefetch\ERASER.EXE-0A396C83.pf --------- 45076
 28.03.2011 19:35    C:\WINDOWS\Prefetch\GJPFBASS.EXE-3292C3E6.pf --------- 21046
 28.03.2011 19:35    C:\WINDOWS\Prefetch\IS360TRAY.EXE-28F52ADE.pf --------- 25938
 28.03.2011 19:35    C:\WINDOWS\Prefetch\UNLOCKERASSISTANT.EXE-23C96476.pf --------- 8916
 28.03.2011 19:35    C:\WINDOWS\Prefetch\PWRISOVM.EXE-395F826A.pf --------- 11320
 28.03.2011 19:35    C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 15198
 28.03.2011 19:35    C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 9170
 28.03.2011 19:35    C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 51498
 28.03.2011 19:35    C:\WINDOWS\Prefetch\GAMEBOX.EXE-358FE2F8.pf --------- 33712
 28.03.2011 19:35    C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 34032
 28.03.2011 19:35    C:\WINDOWS\Prefetch\SPOOLSV.EXE-282F76A7.pf --------- 11354
 28.03.2011 19:35    C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 17172
 28.03.2011 19:35    C:\WINDOWS\Prefetch\ATI2EVXX.EXE-19D16EB9.pf --------- 12398
 28.03.2011 19:35    C:\WINDOWS\Prefetch\LSASS.EXE-20DB6D1B.pf --------- 23574
 28.03.2011 19:35    C:\WINDOWS\Prefetch\SERVICES.EXE-2F433351.pf --------- 18872
 28.03.2011 19:35    C:\WINDOWS\Prefetch\WINLOGON.EXE-32C57D49.pf --------- 71348
 28.03.2011 19:35    C:\WINDOWS\Prefetch\CSRSS.EXE-12B63473.pf --------- 30146
 28.03.2011 19:35    C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 73774
 28.03.2011 19:28    C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 43872
 28.03.2011 19:27    C:\WINDOWS\Prefetch\GJPFBASS.EXE-248431E9.pf --------- 24360
 28.03.2011 19:27    C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf --------- 14884
 28.03.2011 12:43    C:\WINDOWS\Prefetch\SPYBOTSD.EXE-1344276B.pf --------- 72838
 28.03.2011 05:08    C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 14230
 28.03.2011 05:08    C:\WINDOWS\Prefetch\FIREFOX.EXE-28641590.pf --------- 30216
 27.03.2011 00:09    C:\WINDOWS\Prefetch\PNKBSTRA.EXE-188A67A9.pf --------- 11924
 27.03.2011 00:09    C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-1E123D86.pf --------- 20930
 27.03.2011 00:09    C:\WINDOWS\Prefetch\ATI2SGAG.EXE-034D00DE.pf --------- 31216
 27.03.2011 00:09    C:\WINDOWS\Prefetch\MSCORSVW.EXE-1366B4F5.pf --------- 7898
 26.03.2011 23:14    C:\WINDOWS\Prefetch\ATI2MDXX.EXE-00F23993.pf --------- 4422
 26.03.2011 19:24    C:\WINDOWS\Prefetch\PNKBSTRB.EXE-21412697.pf --------- 12388
 26.03.2011 19:24    C:\WINDOWS\Prefetch\MSCORSVW.EXE-1BF30400.pf --------- 10704
 25.03.2011 22:03    C:\WINDOWS\Prefetch\IS360.EXE-38C817EF.pf --------- 56616
 25.03.2011 21:53    C:\WINDOWS\Prefetch\MBAM.EXE-0BEE0439.pf --------- 41184
 25.03.2011 21:49    C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 13914
 25.03.2011 21:49    C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf --------- 15780
 25.03.2011 21:39    C:\WINDOWS\Prefetch\REGCLEANER.EXE-1AFFDBF3.pf --------- 15224
 25.03.2011 21:22    C:\WINDOWS\Prefetch\ACRORD32.EXE-11C16183.pf --------- 63146
 25.03.2011 21:18    C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-15EDC9DD.pf --------- 67216
 25.03.2011 21:11    C:\WINDOWS\Prefetch\Layout.ini --------- 240142
 25.03.2011 05:43    C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf --------- 29348
 25.03.2011 05:39    C:\WINDOWS\Prefetch\SERVER.EXE-02E14127.pf --------- 17286
 25.03.2011 05:39    C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 32210
 24.03.2011 22:35    C:\WINDOWS\Prefetch\CSCRIPT.EXE-1C26180C.pf --------- 26048
 24.03.2011 22:15    C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 52468
 24.03.2011 22:15    C:\WINDOWS\Prefetch\SETUP.EXE-3AEF9510.pf --------- 19104
 24.03.2011 22:15    C:\WINDOWS\Prefetch\UNINSTAL.EXE-25F1695A.pf --------- 12152
 24.03.2011 00:37    C:\WINDOWS\Prefetch\POWERISO.EXE-051276F4.pf --------- 42556
 24.03.2011 00:37    C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 18166
 24.03.2011 00:35    C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 13364
 24.03.2011 00:35    C:\WINDOWS\Prefetch\UNINSTALLER.EXE-0D4146EA.pf --------- 21374
 24.03.2011 00:35    C:\WINDOWS\Prefetch\RUNDLL32.EXE-132B2031.pf --------- 61040
 24.03.2011 00:35    C:\WINDOWS\Prefetch\CCLEANER.EXE-0BCE437C.pf --------- 100474
 24.03.2011 00:34    C:\WINDOWS\Prefetch\AUTOSWEEP.EXE-3499F096.pf --------- 62368
 24.03.2011 00:25    C:\WINDOWS\Prefetch\AWC.EXE-11349AC7.pf --------- 111686
 24.03.2011 00:20    C:\WINDOWS\Prefetch\IEXPLORE.EXE-27122324.pf --------- 73824
 24.03.2011 00:18    C:\WINDOWS\Prefetch\RAILSIM.EXE-39FFDF11.pf --------- 43386
 24.03.2011 00:12    C:\WINDOWS\Prefetch\MSCONFIG.EXE-35E4DAE9.pf --------- 12858
 23.03.2011 21:04    C:\WINDOWS\Prefetch\RT3.EXE-2325D0BC.pf --------- 85058
 23.03.2011 21:02    C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 41168
 23.03.2011 21:02    C:\WINDOWS\Prefetch\HELPCTR.EXE-3862B6F5.pf --------- 66222
 23.03.2011 21:02    C:\WINDOWS\Prefetch\WINRAR.EXE-39C6DAD9.pf --------- 190942
 23.03.2011 21:02    C:\WINDOWS\Prefetch\MSINFO32.EXE-29BA7538.pf --------- 22210
 23.03.2011 21:02    C:\WINDOWS\Prefetch\AUTORUN.EXE-098DA529.pf --------- 12720
 23.03.2011 20:56    C:\WINDOWS\Prefetch\SETUP.EXE-1D90A613.pf --------- 38008
 23.03.2011 08:38    C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 54246
 23.03.2011 08:38    C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 15604
 20.03.2011 18:40    C:\WINDOWS\Prefetch\OP7LAUNCHER.EXE-04FA2B99.pf --------- 66720
 19.03.2011 18:39    C:\WINDOWS\Prefetch\NEXON_EU_DOWNLOADER_ENGINE.EX-29873D0F.pf --------- 18238
 19.03.2011 18:39    C:\WINDOWS\Prefetch\JUSCHED.EXE-0F4A509D.pf --------- 11580
 15.03.2011 23:31    C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 27428
 15.03.2011 19:02    C:\WINDOWS\Prefetch\SOUNDMAN.EXE-19745A34.pf --------- 12162
 15.03.2011 18:15    C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf --------- 23750
 15.03.2011 15:35    C:\WINDOWS\Prefetch\IKERNEL.EXE-078AA887.pf --------- 67996
 15.03.2011 05:54    C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 11360
 14.03.2011 17:08    C:\WINDOWS\Prefetch\WPABALN.EXE-18F87702.pf --------- 31556
 14.03.2011 16:15    C:\WINDOWS\Prefetch\CLEANMGR.EXE-1F86EA8E.pf --------- 117594
 14.03.2011 15:08    C:\WINDOWS\Prefetch\RUNDLL32.EXE-2576181F.pf --------- 58836
 14.03.2011 14:40    C:\WINDOWS\Prefetch\RUNDLL32.EXE-3F219C90.pf --------- 20574
 14.03.2011 14:40    C:\WINDOWS\Prefetch\GRPCONV.EXE-111CD845.pf --------- 15464
 13.03.2011 03:41    C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 17760
 13.03.2011 02:52    C:\WINDOWS\Prefetch\INSTALLSHELL.EXE-04FD4263.pf --------- 14302
 13.03.2011 02:21    C:\WINDOWS\Prefetch\REG.EXE-0D2A95F7.pf --------- 10986
----------------------------------------

 
C:\WINDOWS\Tasks

 28.03.2011 19:36    C:\WINDOWS\Tasks\SA.DAT --------- 6
 28.03.2011 19:34    C:\WINDOWS\Tasks\Game_Booster_Startup.job --------- 260
 28.03.2011 19:34    C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1100
 11.03.2011 18:06    C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------

 
C:\WINDOWS\Temp

----------------------------------------

 
C:\DOCUME~1\SHESIR~1.SHE\LOCALS~1\Temp

 28.03.2011 20:16      C:\DOCUME~1\SHESIR~1.SHE\LOCALS~1\Temp\Rar$DI93.648 --------- 0
 28.03.2011 20:07      C:\DOCUME~1\SHESIR~1.SHE\LOCALS~1\Temp\ssdb032611.zip --------- 7382885
 28.03.2011 20:07      C:\DOCUME~1\SHESIR~1.SHE\LOCALS~1\Temp\Setup Log 2011-03-28 #001.txt --------- 5787
 28.03.2011 20:01      C:\DOCUME~1\SHESIR~1.SHE\LOCALS~1\Temp\mozilla-media-cache --------- 0
 28.03.2011 19:36      C:\DOCUME~1\SHESIR~1.SHE\LOCALS~1\Temp\vsexplore.exe --------- 97130
 28.03.2011 19:09      C:\DOCUME~1\SHESIR~1.SHE\LOCALS~1\Temp\_iu14D2N.tmp --------- 695578
 28.03.2011 19:03      C:\DOCUME~1\SHESIR~1.SHE\LOCALS~1\Temp\~DFAED6.tmp --------- 81920
 28.03.2011 18:30      C:\DOCUME~1\SHESIR~1.SHE\LOCALS~1\Temp\~DF2D81.tmp --------- 81920
 28.03.2011 18:08      C:\DOCUME~1\SHESIR~1.SHE\LOCALS~1\Temp\v3init2.log --------- 2212
 28.03.2011 15:57      C:\DOCUME~1\SHESIR~1.SHE\LOCALS~1\Temp\FON14.tmp --------- 0
 28.03.2011 15:56      C:\DOCUME~1\SHESIR~1.SHE\LOCALS~1\Temp\FonE.tmp --------- 5143236
 28.03.2011 15:56      C:\DOCUME~1\SHESIR~1.SHE\LOCALS~1\Temp\FonD.tmp --------- 4975736
 28.03.2011 15:56      C:\DOCUME~1\SHESIR~1.SHE\LOCALS~1\Temp\FonC.tmp --------- 5143808
 23.03.2011 21:02      C:\DOCUME~1\SHESIR~1.SHE\LOCALS~1\Temp\CmdLineExt03.dll --------- 40448
----------------------------------------

 
C:\Program Files

----------------------------------------

 
C:\Documents and Settings\All Users.WINDOWS\..

Shesiressu.SHESIRES-A4F393   
NetworkService.NT AUTHORITY.000   
Administrator   
LocalService.NT AUTHORITY.000   
Default User.WINDOWS   
All Users.WINDOWS   
LocalService.NT AUTHORITY   
NetworkService.NT AUTHORITY   
NetworkService   
LocalService   
Default User   
Custom Settings   
All Users   
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1      localhost

----------------------------------------

 

 
***** Ende des Scans 28.03.2011 um 20:17:04,45 ***

Prevof 28.03.2011 19:24
CCleaner:

Code:
7-Zip 9.20               
Adobe Acrobat 4.0        Adobe Systems, Inc.        4.0
Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        10.2.152.32
Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        10.2.152.32
Adobe Shockwave Player 11.5        Adobe Systems, Inc.        11.5.9.620
Advanced SystemCare 3        IObit        3.7.3
AGEIA PhysX v6.10.25        AGEIA Technologies, Inc.        6.10.25
ATI - Dienstprogramm zur Deinstallation der Software                6.14.10.1022
ATI Catalyst Control Center                2.010.0210.2338
ATI Display Driver                8.593.100-100210a-095952E-ATI
BitTorrent                7.2.0
CCleaner        Piriform        3.04
Combat Arms EU               
DivX-Setup        DivX, LLC        2.4.0.6
EA SPORTS(TM) FIFA Online        Electronic Arts        1.0.1.1
Eusing Free Registry Cleaner               
Free Audio CD Burner version 1.4.7        DVDVideoSoft Limited.       
Free YouTube to MP3 Converter version 3.9.35.324        DVDVideoSoft Limited.       
Freeware Berliner U-Bahn Linie E (U5) V.1.2  Addon für MS-Trainsimulator        Martin Hohberg        1.2.
Game Booster        IObit        3.0.0.0
Google Earth        Google        6.0.1.2032
GTA2                1.00.001
IObit Security 360        IObit        1.0
IrfanView (remove only)        Irfan Skiljan        4.28
Java(TM) 6 Update 24        Oracle        6.0.240
Malwarebytes' Anti-Malware        Malwarebytes Corporation       
Microsoft .NET Framework 2.0 Service Pack 2        Microsoft Corporation        2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU        Microsoft Corporation        2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2        Microsoft Corporation        3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU        Microsoft Corporation        3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU        Microsoft Corporation       
Microsoft .NET Framework 3.5 SP1        Microsoft Corporation       
Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        4.0.30319
Microsoft .NET Framework 4 Extended        Microsoft Corporation        4.0.30319
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        8.0.59193
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319        Microsoft Corporation        10.0.30319
Nero Toolbar        Ask.com        1.6.9.0
OnLive        OnLive       
OpenAL               
OPERATION7               
PCI Audio Driver               
PowerISO        PowerISO Computing, Inc.        4.7
Realtek AC'97 Audio        Realtek Semiconductor Corp.        5.36
ScanSpyware 3.9.2.2        ScanSpyware.Net        3.9.2.2
Smart Defrag 2        IObit        Beta 2.0
Spybot - Search & Destroy        Safer Networking Limited        1.6.2
TRS2004                1.00.000
TuneUp Utilities 2011        TuneUp Software        10.0.3010.9
Uninstall 1.0.0.1               
Unlocker 1.9.0        Cedrick Collomb        1.9.0
VLC media player 1.1.7        VideoLAN        1.1.7
Warzone 2100        Warzone 2100 Project        master_20110228
Windows Internet Explorer 8        Microsoft Corporation        20090308.140743
WinRAR 4.00 (32-bit)        win.rar GmbH        4.00.0
Mir ist aufgefallen, dass dieser "mgr" sich auch unter anderen Namen versteckt.

Das wären:

- explorermgr.exe
- combatarmsmgr.exe (Spiel)
- freeyoutubetomp3convertermgr.exe (Sinnlos???)
- firefoxmgr.exe
- gjbfbass.exe (Mit Unlocker deinstalliert, wieder da...)

Und noch ein paar andere ...

Passwörter oder so wurden nicht geändert, hab auch keinen Brief von meiner Bank! Aber Google sagt ja schonmal was böses ...

Ich brauche schnell Hilfe, wir müssen ins OnlineBanking und ich hab auch Accounts auf Spielen die sehr wichtig sind! Aber es wird ja hauptsächlich auf das OnlineBanking abgesehen ...

kira 28.03.2011 21:21
kein Antwort auf meine Frage erhalten!?:
Zitat:
Zitat von Coverflow (Beitrag 633856)
berichte mir auch, ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können?
Dein System ist vermutlich von einem Rootkit befallenhttp://www.world-of-smilies.com/wos_sonstige/crying.gif
Da eine hundertprozentige Erkennung von Rootkits meist unmöglich ist, ist die beste Methode wäre zur Entfernung die komplette Neuinstallation.
Zitat:
Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Lesestoff: "Hilfe: Ich wurde das Opfer eines Hackerangriffs. Was soll ich tun?" - Säubern eines gefährdeten Systems
Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

1.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird Gmer beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
Anleitung:-> GMER - Rootkit Scanner

2.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung/virus-protect.org

3.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

Prevof 28.03.2011 22:16
GMER hört ab meinem nicht löschbaren Ordner den ich von meinem 1. Windows XP habe (Mai 2008) auf. Keine Ahnung wieso.

Malwarebytes AntiMalware

Code:
Folgt noch ...
HiJackThis LogFile

Code:
Folgt noch ...
EDIT: Durch meinen sinnlosen Ordner den ich seit 2 - 3 Jahren nicht löschen kann, wo noch alle Spiele und Dateien von 2008 - 2009 draufsind, spinnt jeder Vollscan. GMER bricht dort ab und MBAM macht dort nicht weiter (Hab nun nach 10 Minuten auf der gleichen Stelle) abgebrochen. Aber QuickScans funktionieren perfekt (Kein Virusfund) ... Es kommt immer "Zugriff verweigert" ... hab es schon mit allen möglichen Tools probiert, aber nix geht ... nur Unlocker hat ein paar kleine Daten gelöscht!

Dazu muss ich sagen, ich hab vor ungefähr 1 Woche schon eine Neuinstallation gemacht. Ich hatte davor Windows XP Professional, nun habe ich Windows XP Home. Auf Windows XP Professional hatte ich keinen einzigen Virus, es war nur ein kleines bisschen zugemüllt - also hat mein Bruder nach 5 Monaten neuinstalliert (Da ich die CD verloren habe, hat mein Bruder irgendwas für mich installiert ... nun hab ich Windows XP Home) ... auf XP Professional hat er den unlöschbaren Ordner übersprungen bei Vollscans.

Ohman ... wieso läuft immer gleich alles schief? ...

Prevof 29.03.2011 00:20
Sorry für die ganzen Doppelt und Trippleposts ...

Aufjedenfall hab ich jetzt zugriff auf System Volume Information und auf den nicht löschbaren Ordner ... Ich lasse nun nochmal GMER drüberlaufen (Hoffentlich funktioniert) es ... ungefähr um 7 Uhr früh (Heute) werde ich dann hoffentlich das Logfile von GMER posten können.

Zu deiner Frage: Die Systemwiederherstellung hat wunderbar geklappt. Bloß war mein letzter Restorepoint am 28.3.2011 um 18:41 ...

Prevof 29.03.2011 06:48
Und da bin ich ich wieder! :-) Alles hat geklappt!

GMER

Code:
GMER 1.0.15.15570 - hxxp://www.gmer.net
Rootkit scan 2011-03-29 04:41:23
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 SAMSUNG_SV0813H rev.RJ100-15
Running: gq9v186b.exe; Driver: C:\DOCUME~1\SHESIR~1.SHE\LOCALS~1\Temp\kfdyrkog.sys


---- System - GMER 1.0.15 ----

SSDT            \??\C:\Program Files\Norman\Ngs\Bin\nprosec.sys (Process Security Driver/Norman ASA)                                            ZwCreateEvent [0xB1BB299A]
SSDT            \??\C:\Program Files\Norman\Ngs\Bin\nprosec.sys (Process Security Driver/Norman ASA)                                            ZwCreateFile [0xB1BB23B8]
SSDT            \??\C:\Program Files\Norman\Ngs\Bin\nprosec.sys (Process Security Driver/Norman ASA)                                            ZwCreateProcess [0xB1BB183E]
SSDT            \??\C:\Program Files\Norman\Ngs\Bin\nprosec.sys (Process Security Driver/Norman ASA)                                            ZwCreateProcessEx [0xB1BB186E]
SSDT            \??\C:\Program Files\Norman\Ngs\Bin\nprosec.sys (Process Security Driver/Norman ASA)                                            ZwCreateThread [0xB1BB189E]
SSDT            \??\C:\Program Files\Norman\Ngs\Bin\nprosec.sys (Process Security Driver/Norman ASA)                                            ZwSetSystemInformation [0xB1BB24C2]
SSDT            \??\C:\Program Files\Norman\Ngs\Bin\nprosec.sys (Process Security Driver/Norman ASA)                                            ZwTerminateProcess [0xB1BB20C4]
SSDT            \??\C:\Program Files\Norman\Ngs\Bin\nprosec.sys (Process Security Driver/Norman ASA)                                            ZwWriteVirtualMemory [0xB1BB21B6]

---- Kernel code sections - GMER 1.0.15 ----

.text          C:\WINDOWS\system32\DRIVERS\ati2mtag.sys                                                                                        section is writeable [0xBA235000, 0x1C5D38, 0xE8000020]

---- User code sections - GMER 1.0.15 ----

.text          C:\WINDOWS\system32\wscntfy.exe[1208] kernel32.dll!LoadLibraryExW + C4                                                          7C801BB9 4 Bytes  CALL 00CF0001
.text          C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\My Documents\Downloads\gq9v186b.exe[1456] kernel32.dll!LoadLibraryExW + C4  7C801BB9 4 Bytes  CALL 003D0001
.text          C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\My Documents\Downloads\gq9v186b.exe[1456] kernel32.dll!FreeLibrary + 15    7C80AC93 4 Bytes  CALL 7170003D

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                                        fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
Ich hab mal alle 3 MBAM-Scans genommen, den aktuellen von Heute und 2 Stück vom 25.03.11 ... vielleicht hilft das!

MBAM 29.03.11

Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6170

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

29.03.2011 07:29:37
mbam-log-2011-03-29 (07-29-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|)
Durchsuchte Objekte: 141617
Laufzeit: 2 Stunde(n), 46 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
d:\programme\multimedia\VLCSetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
MBAM 25.03.11 #1

Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6044

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25.03.2011 04:35:24
mbam-log-2011-03-25 (04-35-24).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 64
Laufzeit: 32 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 22

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
i:\RECYCLER\s-1-8-86-7476612306-2678577016-667686110-3357\kKmccBgp.cpl (Virus.Ramnit) -> Quarantined and deleted successfully.
i:\RECYCLER\s-2-7-23-7847568666-5710702040-561454430-6582\GGlaGABL.cpl (Virus.Ramnit) -> Quarantined and deleted successfully.
i:\RECYCLER\s-2-7-23-7847568666-5710702040-561454430-6582\kBFsHfcX.cpl (Virus.Ramnit) -> Quarantined and deleted successfully.
i:\RECYCLER\s-2-7-23-7847568666-5710702040-561454430-6582\rwypQiBs.cpl (Virus.Ramnit) -> Quarantined and deleted successfully.
i:\RECYCLER\s-2-7-23-7847568666-5710702040-561454430-6582\KMKdrFld.cpl (Virus.Ramnit) -> Quarantined and deleted successfully.
i:\RECYCLER\s-2-7-23-7847568666-5710702040-561454430-6582\PWsGyuvI.cpl (Virus.Ramnit) -> Quarantined and deleted successfully.
i:\RECYCLER\s-2-7-23-7847568666-5710702040-561454430-6582\wOnkQsGN.cpl (Virus.Ramnit) -> Quarantined and deleted successfully.
i:\RECYCLER\s-2-7-23-7847568666-5710702040-561454430-6582\JbndhZAI.cpl (Virus.Ramnit) -> Quarantined and deleted successfully.
i:\RECYCLER\s-2-7-23-7847568666-5710702040-561454430-6582\fpVcRjYu.cpl (Virus.Ramnit) -> Quarantined and deleted successfully.
i:\RECYCLER\s-2-7-23-7847568666-5710702040-561454430-6582\MIvHyfBT.cpl (Virus.Ramnit) -> Quarantined and deleted successfully.
i:\RECYCLER\s-2-7-23-7847568666-5710702040-561454430-6582\VHLpUHuq.cpl (Virus.Ramnit) -> Quarantined and deleted successfully.
i:\RECYCLER\s-2-7-23-7847568666-5710702040-561454430-6582\HMyjRnav.cpl (Virus.Ramnit) -> Quarantined and deleted successfully.
i:\RECYCLER\s-2-7-23-7847568666-5710702040-561454430-6582\pTfBOloB.cpl (Virus.Ramnit) -> Quarantined and deleted successfully.
i:\RECYCLER\s-2-7-23-7847568666-5710702040-561454430-6582\UPQbATlx.cpl (Virus.Ramnit) -> Quarantined and deleted successfully.
i:\RECYCLER\s-2-7-23-7847568666-5710702040-561454430-6582\URbkjMbp.cpl (Virus.Ramnit) -> Quarantined and deleted successfully.
i:\RECYCLER\s-2-7-23-7847568666-5710702040-561454430-6582\ErIWoNxt.cpl (Virus.Ramnit) -> Quarantined and deleted successfully.
i:\RECYCLER\s-2-7-23-7847568666-5710702040-561454430-6582\lXvHKGjO.cpl (Virus.Ramnit) -> Quarantined and deleted successfully.
i:\RECYCLER\s-2-7-23-7847568666-5710702040-561454430-6582\tVXVRvGC.cpl (Virus.Ramnit) -> Quarantined and deleted successfully.
i:\RECYCLER\s-2-7-23-7847568666-5710702040-561454430-6582\CCNCrtFs.cpl (Virus.Ramnit) -> Quarantined and deleted successfully.
i:\RECYCLER\s-2-7-23-7847568666-5710702040-561454430-6582\XFGkurvx.cpl (Virus.Ramnit) -> Quarantined and deleted successfully.
i:\RECYCLER\s-2-7-23-7847568666-5710702040-561454430-6582\kZVqyuFN.cpl (Virus.Ramnit) -> Quarantined and deleted successfully.
i:\RECYCLER\s-2-7-23-7847568666-5710702040-561454430-6582\rQQYBCSt.cpl (Virus.Ramnit) -> Quarantined and deleted successfully.
MBAM 25.03.11 #2

Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6170

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25.03.2011 20:49:06
mbam-log-2011-03-25 (20-49-06).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 204252
Laufzeit: 7 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{5G1B74TU-W5D4-K6EB-RD7P-1YB6A2L0LMV0} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5G1B74TU-W5D4-K6EB-RD7P-1YB6A2L0LMV0} (Trojan.Downloader) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HKLM (Trojan.Downloader) -> Value: HKLM -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies (Trojan.Downloader) -> Value: Policies -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HKCU (Trojan.Downloader) -> Value: HKCU -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies (Trojan.Downloader) -> Value: Policies -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\setup\server.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\shesiressu.shesires-a4f393\local settings\Temp\1788156_server.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\shesiressu.shesires-a4f393\application data\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
c:\documents and settings\shesiressu.shesires-a4f393\local settings\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
c:\documents and settings\shesiressu.shesires-a4f393\local settings\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\winlogon.Del (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

Prevof 29.03.2011 06:54
Und noch der HiJackThis-Log von Heute

Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 07:41:05, on 29.03.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Norman\Ngs\Bin\Nprosec.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\FireFox\firefox.exe
C:\Program Files\FireFox\firefox.exe
C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\My Documents\Downloads\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Program Files\xdbpqajc\gjpfbass.exe,
O2 - BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - Startup: gjpfbass.exe
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Application Data\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Norman eLogger Service (eLoggerSvc6) - Norman ASA - C:\Program Files\Norman\Npm\Bin\elogsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Norman Scheduler Service (Scheduler) - Norman ASA - C:\Program Files\Norman\Npm\Bin\scheduler.exe

--
End of file - 4547 bytes
Noch ganz gut zu wissen ist, dass ich alle Viren höchstwarscheinlich von einem USB-Stick habe. Von meiner Mutter der Laptop ist nämlich auch mit SpyEye und paar anderen Viren verseucht. Mein Bruder hat den verdammtem USB-Stick am PC angesteckt und alles hat seinen Lauf genommen. Alle Viren sind warscheinlich nun auf meinem PC weg, ausser der SpyEye.

Ich hoffe, dieser Virus hat noch keine Daten gestohlen. Sobald er weg ist, werden wir alle Passwörter so weit es geht umändern.

Ich hoffe, ich muss keine Neuinstallation machen, weil meine letzte Neuinstallation wie gesagt vor 5 - 14 Tagen war ... weiß nicht mehr genau wann.

EDIT:

Hab ein Tool gefunden Namens RootReveal. Hab damit mal Files und SSDT gescannt! Vielleicht hilft das dir!

Files

Code:
ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time:                2011/03/29 08:40
Program Version:                Version 1.3.5.0
Windows Version:                Windows XP SP3
==================================================

Hidden/Locked Files
-------------------
Path: C:\hiberfil.sys
Status: Locked to the Windows API!

Path: c:\program files\xdbpqajc\gjpfbass.exe
Status: Allocation size mismatch (API: 90112, Raw: 98304)

Path: c:\documents and settings\shesiressu.shesires-a4f393\start menu\programs\startup\gjpfbass.exe
Status: Allocation size mismatch (API: 90112, Raw: 98304)

Path: c:\documents and settings\shesiressu.shesires-a4f393\application data\mozilla\firefox\profiles\1jeb70vz.default\cookies.sqlite
Status: Allocation size mismatch (API: 217088, Raw: 212992)

Path: c:\documents and settings\shesiressu.shesires-a4f393\application data\mozilla\firefox\profiles\1jeb70vz.default\cookies.sqlite-shm
Status: Allocation size mismatch (API: 4096, Raw: 32768)

Path: c:\documents and settings\shesiressu.shesires-a4f393\application data\mozilla\firefox\profiles\1jeb70vz.default\cookies.sqlite-wal
Status: Allocation size mismatch (API: 16384, Raw: 12288)

Path: c:\documents and settings\shesiressu.shesires-a4f393\application data\mozilla\firefox\profiles\1jeb70vz.default\places.sqlite-shm
Status: Allocation size mismatch (API: 4096, Raw: 32768)

Path: c:\documents and settings\shesiressu.shesires-a4f393\application data\mozilla\firefox\profiles\1jeb70vz.default\places.sqlite-wal
Status: Allocation size mismatch (API: 372736, Raw: 380928)

Path: C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Application Data\Mozilla\Firefox\Profiles\1jeb70vz.default\sessionstore.js
Status: Could not get file information (Error 0xc0000008)

Path: c:\documents and settings\shesiressu.shesires-a4f393\local settings\application data\mozilla\firefox\profiles\1jeb70vz.default\cache\_cache_001_
Status: Size mismatch (API: 1297851, Raw: 1282768)

Path: c:\documents and settings\shesiressu.shesires-a4f393\local settings\application data\mozilla\firefox\profiles\1jeb70vz.default\cache\_cache_002_
Status: Size mismatch (API: 1285014, Raw: 1263771)

Path: c:\documents and settings\shesiressu.shesires-a4f393\local settings\application data\mozilla\firefox\profiles\1jeb70vz.default\cache\_cache_003_
Status: Size mismatch (API: 4577398, Raw: 4498433)
SSDT

Code:
ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time:                2011/03/29 08:41
Program Version:                Version 1.3.5.0
Windows Version:                Windows XP SP3
==================================================

SSDT
-------------------
#: 017        Function Name: NtAllocateVirtualMemory
Status: Not hooked

#: 019        Function Name: NtAssignProcessToJobObject
Status: Not hooked

#: 035        Function Name: NtCreateEvent
Status: Not hooked

#: 037        Function Name: NtCreateFile
Status: Not hooked

#: 047        Function Name: NtCreateProcess
Status: Not hooked

#: 048        Function Name: NtCreateProcessEx
Status: Not hooked

#: 053        Function Name: NtCreateThread
Status: Not hooked

#: 057        Function Name: NtDebugActiveProcess
Status: Not hooked

#: 063        Function Name: NtDeleteKey
Status: Not hooked

#: 065        Function Name: NtDeleteValueKey
Status: Not hooked

#: 068        Function Name: NtDuplicateObject
Status: Not hooked

#: 116        Function Name: NtOpenFile
Status: Not hooked

#: 122        Function Name: NtOpenProcess
Status: Not hooked

#: 125        Function Name: NtOpenSection
Status: Not hooked

#: 128        Function Name: NtOpenThread
Status: Not hooked

#: 137        Function Name: NtProtectVirtualMemory
Status: Not hooked

#: 213        Function Name: NtSetContextThread
Status: Not hooked

#: 240        Function Name: NtSetSystemInformation
Status: Hooked by "C:\Program Files\Norman\Ngs\Bin\nprosec.sys" at address 0xadcaef60

#: 247        Function Name: NtSetValueKey
Status: Not hooked

#: 255        Function Name: NtSystemDebugControl
Status: Hooked by "C:\WINDOWS\System32\drivers\pxrts.sys" at address 0xadcaeaf0

#: 257        Function Name: NtTerminateProcess
Status: Not hooked

#: 258        Function Name: NtTerminateThread
Status: Not hooked

#: 277        Function Name: NtWriteVirtualMemory
Status: Not hooked

#: 283        Function Name: NtQueryPortInformationProcess
Status: Not hooked

#: 282        Function Name: NtWaitForKeyedEvent
Status: Not hooked

#: 281        Function Name: NtReleaseKeyedEvent
Status: Not hooked

#: 280        Function Name: NtOpenKeyedEvent
Status: Not hooked

#: 279        Function Name: NtCreateKeyedEvent
Status: Not hooked

#: 278        Function Name: NtYieldExecution
Status: Not hooked

#: 276        Function Name: NtWriteRequestData
Status: Not hooked

#: 275        Function Name: NtWriteFileGather
Status: Not hooked

#: 274        Function Name: NtWriteFile
Status: Not hooked

#: 273        Function Name: NtWaitLowEventPair
Status: Not hooked

#: 272        Function Name: NtWaitHighEventPair
Status: Not hooked

#: 271        Function Name: NtWaitForSingleObject
Status: Not hooked

#: 270        Function Name: NtWaitForMultipleObjects
Status: Hooked by "C:\WINDOWS\system32\ntoskrnl.exe" at address 0xb1bb299a

#: 269        Function Name: NtWaitForDebugEvent
Status: Not hooked

#: 268        Function Name: NtVdmControl
Status: Hooked by "C:\WINDOWS\system32\ntoskrnl.exe" at address 0xae00c8f0

#: 267        Function Name: NtUnmapViewOfSection
Status: Not hooked

#: 266        Function Name: NtUnlockVirtualMemory
Status: Not hooked

#: 265        Function Name: NtUnlockFile
Status: Not hooked

#: 264        Function Name: NtUnloadKeyEx
Status: Not hooked

#: 263        Function Name: NtUnloadKey
Status: Not hooked

#: 262        Function Name: NtUnloadDriver
Status: Not hooked

#: 261        Function Name: NtTranslateFilePath
Status: Not hooked

#: 260        Function Name: NtTraceEvent
Status: Not hooked

#: 259        Function Name: NtTestAlert
Status: Not hooked

#: 256        Function Name: NtTerminateJobObject
Status: Hooked by "C:\WINDOWS\system32\ntoskrnl.exe" at address 0xb1bb183e

#: 254        Function Name: NtSuspendThread
Status: Hooked by "C:\WINDOWS\system32\ntoskrnl.exe" at address 0xb1bb186e

#: 253        Function Name: NtSuspendProcess
Status: Not hooked

#: 252        Function Name: NtStopProfile
Status: Not hooked

#: 251        Function Name: NtStartProfile
Status: Not hooked

#: 250        Function Name: NtSignalAndWaitForSingleObject
Status: Not hooked

#: 249        Function Name: NtShutdownSystem
Status: Hooked by "C:\WINDOWS\system32\ntoskrnl.exe" at address 0xadcaeb40

#: 248        Function Name: NtSetVolumeInformationFile
Status: Not hooked

#: 246        Function Name: NtSetUuidSeed
Status: Not hooked

#: 245        Function Name: NtSetTimerResolution
Status: Not hooked

#: 244        Function Name: NtSetTimer
Status: Hooked by "C:\WINDOWS\system32\ntoskrnl.exe" at address 0xadcaef10

#: 243        Function Name: NtSetThreadExecutionState
Status: Not hooked

#: 242        Function Name: NtSetSystemTime
Status: Not hooked

#: 241        Function Name: NtSetSystemPowerState
Status: Not hooked

#: 239        Function Name: NtSetSystemEnvironmentValueEx
Status: Not hooked

#: 238        Function Name: NtSetSystemEnvironmentValue
Status: Not hooked

#: 237        Function Name: NtSetSecurityObject
Status: Hooked by "C:\WINDOWS\system32\ntoskrnl.exe" at address 0xadcae810

#: 236        Function Name: NtSetQuotaInformationFile
Status: Not hooked

#: 235        Function Name: NtSetLowWaitHighEventPair
Status: Hooked by "C:\WINDOWS\system32\ntoskrnl.exe" at address 0xadcae8d0

#: 234        Function Name: NtSetLowEventPair
Status: Not hooked

#: 233        Function Name: NtSetLdtEntries
Status: Not hooked

#: 232        Function Name: NtSetIoCompletion
Status: Hooked by "C:\WINDOWS\system32\ntoskrnl.exe" at address 0xadcaf180

#: 231        Function Name: NtSetIntervalProfile
Status: Not hooked

#: 230        Function Name: NtSetInformationToken
Status: Not hooked

#: 229        Function Name: NtSetInformationThread
Status: Not hooked

#: 228        Function Name: NtSetInformationProcess
Status: Not hooked

#: 227        Function Name: NtSetInformationObject
Status: Not hooked

#: 226        Function Name: NtSetInformationKey
Status: Not hooked

#: 225        Function Name: NtSetInformationJobObject
Status: Not hooked

#: 224        Function Name: NtSetInformationFile
Status: Not hooked

#: 223        Function Name: NtSetInformationDebugObject
Status: Not hooked

#: 222        Function Name: NtSetHighWaitLowEventPair
Status: Not hooked

#: 221        Function Name: NtSetHighEventPair
Status: Not hooked

#: 220        Function Name: NtSetEventBoostPriority
Status: Not hooked

#: 219        Function Name: NtSetEvent
Status: Not hooked

#: 218        Function Name: NtSetEaFile
Status: Not hooked

#: 217        Function Name: NtSetDefaultUILanguage
Status: Not hooked

#: 216        Function Name: NtSetDefaultLocale
Status: Not hooked

#: 215        Function Name: NtSetDefaultHardErrorPort
Status: Not hooked

#: 214        Function Name: NtSetDebugFilterState
Status: Not hooked

#: 212        Function Name: NtSetBootOptions
Status: Not hooked

#: 211        Function Name: NtSetBootEntryOrder
Status: Not hooked

#: 210        Function Name: NtSecureConnectPort
Status: Not hooked

#: 209        Function Name: NtSaveMergedKeys
Status: Not hooked

#: 208        Function Name: NtSaveKeyEx
Status: Not hooked

#: 207        Function Name: NtSaveKey
Status: Not hooked

#: 206        Function Name: NtResumeThread
Status: Not hooked

#: 205        Function Name: NtResumeProcess
Status: Not hooked

#: 204        Function Name: NtRestoreKey
Status: Not hooked

#: 203        Function Name: NtResetWriteWatch
Status: Not hooked

#: 202        Function Name: NtResetEvent
Status: Not hooked

#: 201        Function Name: NtRequestWakeupLatency
Status: Not hooked

#: 200        Function Name: NtRequestWaitReplyPort
Status: Not hooked

#: 199        Function Name: NtRequestPort
Status: Not hooked

#: 198        Function Name: NtRequestDeviceWakeup
Status: Not hooked

#: 197        Function Name: NtReplyWaitReplyPort
Status: Not hooked

#: 196        Function Name: NtReplyWaitReceivePortEx
Status: Not hooked

#: 195        Function Name: NtReplyWaitReceivePort
Status: Not hooked

#: 194        Function Name: NtReplyPort
Status: Not hooked

#: 193        Function Name: NtReplaceKey
Status: Not hooked

#: 192        Function Name: NtRenameKey
Status: Not hooked

#: 191        Function Name: NtRemoveProcessDebug
Status: Not hooked

#: 190        Function Name: NtRemoveIoCompletion
Status: Not hooked

#: 189        Function Name: NtReleaseSemaphore
Status: Not hooked

#: 188        Function Name: NtReleaseMutant
Status: Not hooked

#: 187        Function Name: NtRegisterThreadTerminatePort
Status: Not hooked

#: 186        Function Name: NtReadVirtualMemory
Status: Not hooked

#: 185        Function Name: NtReadRequestData
Status: Not hooked

#: 184        Function Name: NtReadFileScatter
Status: Not hooked

#: 183        Function Name: NtReadFile
Status: Hooked by "C:\WINDOWS\system32\ntoskrnl.exe" at address 0xae00c850

#: 182        Function Name: NtRaiseHardError
Status: Not hooked

#: 181        Function Name: NtRaiseException
Status: Not hooked

#: 180        Function Name: NtQueueApcThread
Status: Not hooked

#: 179        Function Name: NtQueryVolumeInformationFile
Status: Not hooked

#: 178        Function Name: NtQueryVirtualMemory
Status: Not hooked

#: 177        Function Name: NtQueryValueKey
Status: Hooked by "C:\WINDOWS\system32\ntoskrnl.exe" at address 0xadcaf490

#: 176        Function Name: NtQueryTimerResolution
Status: Not hooked

#: 175        Function Name: NtQueryTimer
Status: Not hooked

#: 174        Function Name: NtQuerySystemTime
Status: Hooked by "C:\WINDOWS\system32\ntoskrnl.exe" at address 0xadcaecd0

#: 173        Function Name: NtQuerySystemInformation
Status: Not hooked

#: 172        Function Name: NtQuerySystemEnvironmentValueEx
Status: Not hooked

#: 171        Function Name: NtQuerySystemEnvironmentValue
Status: Hooked by "C:\WINDOWS\system32\ntoskrnl.exe" at address 0xadcaf320

#: 170        Function Name: NtQuerySymbolicLinkObject
Status: Not hooked

#: 169        Function Name: NtQuerySemaphore
Status: Not hooked

#: 168        Function Name: NtQuerySecurityObject
Status: Not hooked

#: 167        Function Name: NtQuerySection
Status: Not hooked

#: 166        Function Name: NtQueryQuotaInformationFile
Status: Not hooked

#: 165        Function Name: NtQueryPerformanceCounter
Status: Not hooked

#: 164        Function Name: NtQueryOpenSubKeys
Status: Not hooked

#: 163        Function Name: NtQueryObject
Status: Not hooked

#: 162        Function Name: NtQueryMutant
Status: Hooked by "C:\WINDOWS\system32\ntoskrnl.exe" at address 0xadcaebe0

#: 161        Function Name: NtQueryMultipleValueKey
Status: Not hooked

#: 160        Function Name: NtQueryKey
Status: Not hooked

#: 159        Function Name: NtQueryIoCompletion
Status: Not hooked

#: 158        Function Name: NtQueryIntervalProfile
Status: Not hooked

#: 157        Function Name: NtQueryInstallUILanguage
Status: Not hooked

#: 156        Function Name: NtQueryInformationToken
Status: Not hooked

#: 155        Function Name: NtQueryInformationThread
Status: Not hooked

#: 154        Function Name: NtQueryInformationProcess
Status: Not hooked

#: 153        Function Name: NtQueryInformationPort
Status: Not hooked

#: 152        Function Name: NtQueryInformationJobObject
Status: Not hooked

#: 151        Function Name: NtQueryInformationFile
Status: Not hooked

#: 150        Function Name: NtQueryInformationAtom
Status: Not hooked

#: 149        Function Name: NtQueryFullAttributesFile
Status: Not hooked

#: 148        Function Name: NtQueryEvent
Status: Not hooked

#: 147        Function Name: NtQueryEaFile
Status: Not hooked

#: 146        Function Name: NtQueryDirectoryObject
Status: Not hooked

#: 145        Function Name: NtQueryDirectoryFile
Status: Not hooked

#: 144        Function Name: NtQueryDefaultUILanguage
Status: Not hooked

#: 143        Function Name: NtQueryDefaultLocale
Status: Not hooked

#: 142        Function Name: NtQueryDebugFilterState
Status: Not hooked

#: 141        Function Name: NtQueryBootOptions
Status: Not hooked

#: 140        Function Name: NtQueryBootEntryOrder
Status: Not hooked

#: 139        Function Name: NtQueryAttributesFile
Status: Not hooked

#: 138        Function Name: NtPulseEvent
Status: Not hooked

#: 136        Function Name: NtPrivilegedServiceAuditAlarm
Status: Not hooked

#: 135        Function Name: NtPrivilegeObjectAuditAlarm
Status: Not hooked

#: 134        Function Name: NtPrivilegeCheck
Status: Not hooked

#: 133        Function Name: NtPowerInformation
Status: Not hooked

#: 132        Function Name: NtPlugPlayControl
Status: Not hooked

#: 131        Function Name: NtOpenTimer
Status: Not hooked

#: 130        Function Name: NtOpenThreadTokenEx
Status: Not hooked

#: 129        Function Name: NtOpenThreadToken
Status: Not hooked

#: 127        Function Name: NtOpenSymbolicLinkObject
Status: Not hooked

#: 126        Function Name: NtOpenSemaphore
Status: Not hooked

#: 124        Function Name: NtOpenProcessTokenEx
Status: Not hooked

#: 123        Function Name: NtOpenProcessToken
Status: Not hooked

#: 121        Function Name: NtOpenObjectAuditAlarm
Status: Not hooked

#: 120        Function Name: NtOpenMutant
Status: Not hooked

#: 119        Function Name: NtOpenKey
Status: Not hooked

#: 118        Function Name: NtOpenJobObject
Status: Not hooked

#: 117        Function Name: NtOpenIoCompletion
Status: Not hooked

#: 115        Function Name: NtOpenEventPair
Status: Not hooked

#: 114        Function Name: NtOpenEvent
Status: Not hooked

#: 113        Function Name: NtOpenDirectoryObject
Status: Not hooked

#: 112        Function Name: NtNotifyChangeMultipleKeys
Status: Not hooked

#: 111        Function Name: NtNotifyChangeKey
Status: Not hooked

#: 110        Function Name: NtNotifyChangeDirectoryFile
Status: Not hooked

#: 109        Function Name: NtModifyBootEntry
Status: Not hooked

#: 108        Function Name: NtMapViewOfSection
Status: Not hooked

#: 107        Function Name: NtMapUserPhysicalPagesScatter
Status: Not hooked

#: 106        Function Name: NtMapUserPhysicalPages
Status: Not hooked

#: 105        Function Name: NtMakeTemporaryObject
Status: Not hooked

#: 104        Function Name: NtMakePermanentObject
Status: Not hooked

#: 103        Function Name: NtLockVirtualMemory
Status: Not hooked

#: 102        Function Name: NtLockRegistryKey
Status: Not hooked

#: 101        Function Name: NtLockProductActivationKeys
Status: Not hooked

#: 100        Function Name: NtLockFile
Status: Not hooked

#: 099        Function Name: NtLoadKey2
Status: Not hooked

#: 098        Function Name: NtLoadKey
Status: Not hooked

#: 097        Function Name: NtLoadDriver
Status: Not hooked

#: 096        Function Name: NtListenPort
Status: Not hooked

#: 095        Function Name: NtIsSystemResumeAutomatic
Status: Not hooked

#: 094        Function Name: NtIsProcessInJob
Status: Not hooked

#: 093        Function Name: NtInitiatePowerAction
Status: Not hooked

#: 092        Function Name: NtInitializeRegistry
Status: Not hooked

#: 091        Function Name: NtImpersonateThread
Status: Not hooked

#: 090        Function Name: NtImpersonateClientOfPort
Status: Not hooked

#: 089        Function Name: NtImpersonateAnonymousToken
Status: Not hooked

#: 088        Function Name: NtGetWriteWatch
Status: Not hooked

#: 087        Function Name: NtGetPlugPlayEvent
Status: Not hooked

#: 086        Function Name: NtGetDevicePowerState
Status: Not hooked

#: 085        Function Name: NtGetContextThread
Status: Not hooked

#: 084        Function Name: NtFsControlFile
Status: Not hooked

#: 083        Function Name: NtFreeVirtualMemory
Status: Not hooked

#: 082        Function Name: NtFreeUserPhysicalPages
Status: Not hooked

#: 081        Function Name: NtFlushWriteBuffer
Status: Hooked by "C:\WINDOWS\system32\ntoskrnl.exe" at address 0xadcaeaa0

#: 080        Function Name: NtFlushVirtualMemory
Status: Not hooked

#: 079        Function Name: NtFlushKey
Status: Not hooked

#: 078        Function Name: NtFlushInstructionCache
Status: Not hooked

#: 077        Function Name: NtFlushBuffersFile
Status: Not hooked

#: 076        Function Name: NtFindAtom
Status: Not hooked

#: 075        Function Name: NtFilterToken
Status: Not hooked

#: 074        Function Name: NtExtendSection
Status: Not hooked

#: 073        Function Name: NtEnumerateValueKey
Status: Not hooked

#: 072        Function Name: NtEnumerateSystemEnvironmentValuesEx
Status: Not hooked

#: 071        Function Name: NtEnumerateKey
Status: Not hooked

#: 070        Function Name: NtEnumerateBootEntries
Status: Not hooked

#: 069        Function Name: NtDuplicateToken
Status: Not hooked

#: 067        Function Name: NtDisplayString
Status: Not hooked

#: 066        Function Name: NtDeviceIoControlFile
Status: Not hooked

#: 064        Function Name: NtDeleteObjectAuditAlarm
Status: Not hooked

#: 062        Function Name: NtDeleteFile
Status: Not hooked

#: 061        Function Name: NtDeleteBootEntry
Status: Not hooked

#: 060        Function Name: NtDeleteAtom
Status: Not hooked

#: 059        Function Name: NtDelayExecution
Status: Not hooked

#: 058        Function Name: NtDebugContinue
Status: Not hooked

#: 056        Function Name: NtCreateWaitablePort
Status: Not hooked

#: 055        Function Name: NtCreateToken
Status: Not hooked

#: 054        Function Name: NtCreateTimer
Status: Not hooked

#: 052        Function Name: NtCreateSymbolicLinkObject
Status: Not hooked

#: 051        Function Name: NtCreateSemaphore
Status: Not hooked

#: 050        Function Name: NtCreateSection
Status: Not hooked

#: 049        Function Name: NtCreateProfile
Status: Hooked by "C:\WINDOWS\system32\ntoskrnl.exe" at address 0xb1bb24c2

#: 046        Function Name: NtCreatePort
Status: Not hooked

#: 045        Function Name: NtCreatePagingFile
Status: Not hooked

#: 044        Function Name: NtCreateNamedPipeFile
Status: Not hooked

#: 043        Function Name: NtCreateMutant
Status: Not hooked

#: 042        Function Name: NtCreateMailslotFile
Status: Not hooked

#: 041        Function Name: NtCreateKey
Status: Not hooked

#: 040        Function Name: NtCreateJobSet
Status: Hooked by "C:\WINDOWS\system32\ntoskrnl.exe" at address 0xadcae9b0

#: 039        Function Name: NtCreateJobObject
Status: Not hooked

#: 038        Function Name: NtCreateIoCompletion
Status: Not hooked

#: 036        Function Name: NtCreateEventPair
Status: Not hooked

#: 034        Function Name: NtCreateDirectoryObject
Status: Not hooked

#: 033        Function Name: NtCreateDebugObject
Status: Not hooked

#: 032        Function Name: NtContinue
Status: Not hooked

#: 031        Function Name: NtConnectPort
Status: Not hooked

#: 030        Function Name: NtCompressKey
Status: Hooked by "C:\WINDOWS\system32\ntoskrnl.exe" at address 0xadcaee80

#: 029        Function Name: NtCompleteConnectPort
Status: Not hooked

#: 028        Function Name: NtCompareTokens
Status: Hooked by "C:\WINDOWS\system32\ntoskrnl.exe" at address 0xadcaf630

#: 027        Function Name: NtCompactKeys
Status: Hooked by "C:\WINDOWS\system32\ntoskrnl.exe" at address 0xadcaec80

#: 026        Function Name: NtCloseObjectAuditAlarm
Status: Not hooked

#: 025        Function Name: NtClose
Status: Not hooked

#: 024        Function Name: NtClearEvent
Status: Not hooked

#: 023        Function Name: NtCancelTimer
Status: Not hooked

#: 022        Function Name: NtCancelIoFile
Status: Not hooked

#: 021        Function Name: NtCancelDeviceWakeupRequest
Status: Not hooked

#: 020        Function Name: NtCallbackReturn
Status: Not hooked

#: 018        Function Name: NtAreMappedFilesTheSame
Status: Not hooked

#: 016        Function Name: NtAllocateUuids
Status: Not hooked

#: 015        Function Name: NtAllocateUserPhysicalPages
Status: Not hooked

#: 014        Function Name: NtAllocateLocallyUniqueId
Status: Not hooked

#: 013        Function Name: NtAlertThread
Status: Not hooked

#: 012        Function Name: NtAlertResumeThread
Status: Not hooked

#: 011        Function Name: NtAdjustPrivilegesToken
Status: Not hooked

#: 010        Function Name: NtAdjustGroupsToken
Status: Not hooked

#: 009        Function Name: NtAddBootEntry
Status: Not hooked

#: 008        Function Name: NtAddAtom
Status: Not hooked

#: 007        Function Name: NtAccessCheckByTypeResultListAndAuditAlarmByHandle
Status: Not hooked

#: 006        Function Name: NtAccessCheckByTypeResultListAndAuditAlarm
Status: Hooked by "C:\WINDOWS\system32\ntoskrnl.exe" at address 0xadcaf000

#: 005        Function Name: NtAccessCheckByTypeResultList
Status: Not hooked

#: 004        Function Name: NtAccessCheckByTypeAndAuditAlarm
Status: Not hooked

#: 003        Function Name: NtAccessCheckByType
Status: Not hooked

#: 002        Function Name: NtAccessCheckAndAuditAlarm
Status: Not hooked

#: 001        Function Name: NtAccessCheck
Status: Not hooked

#: 000        Function Name: NtAcceptConnectPort
Status: Not hooked

kira 29.03.2011 15:44
Zitat:
Zitat von Prevof (Beitrag 634158)
Hab ein Tool gefunden Namens RootReveal. Hab damit mal Files und SSDT gescannt! Vielleicht hilft das dir!
Anscheinend hast Du meinen Text oben nicht gelesen? :-> http://www.trojaner-board.de/96917-f...tml#post633856
Zitat:
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
also wenn Du alles besser weißt, wieso fragst Du dann uns hier?

Prevof 29.03.2011 19:19
Sorry für mein Vorgehen. Ich hoffe du verzeihst mir nochmal.
Ich möchte halt schnell den Virus los werden ... hab gedacht vielleicht hilft dir das Programm.

Ab jetzt werde ich nurnoch deine Tipps befolgen.

kira 30.03.2011 08:20
ist schon in Ordnung, aber leider habe schlechte Nachrichten für Dich!:heulen:

Zitat:
Zitat von Prevof (Beitrag 634062)
Mir ist aufgefallen, dass dieser "mgr" sich auch unter anderen Namen versteckt.

Das wären:

- explorermgr.exe
- combatarmsmgr.exe (Spiel)
- freeyoutubetomp3convertermgr.exe (Sinnlos???)
- firefoxmgr.exe
- gjbfbass.exe (Mit Unlocker deinstalliert, wieder da...)

Und noch ein paar andere ...
Zur Info:
Zitat:
Computerwurms W32/Ramnit.
Der Infektionsweg erfolgt über infizierte ausführbare Dateien und mit VisualBasic "angereicherte" HTML-Dateien.

Sobald der Computerwurm aktiviert wird, beginnt er sich zu vermehren: Er erstellt in dem Verzeichnis, in dem er ausgeführt wird eine neue Datei namens "Mgr.exe", die ihrerseits ausgeführt wird und sich unter dem Dateinamen "WaterMark.exe" nach "C:\%ProgramDir%\Microsoft\" kopiert und ebenfalls ausgeführt wird. Erst jetzt beginnt der Wurm PE-Dateien und HTML-Dateien auf dem System zu suchen und zu infizieren. Bei der Infektion von HTML-Dateien injiziert er an das Ende der Datei (hinter das -Tag ein VBScript, das ein Stück Malware auf dem Zielcomputer ablegt: svchost.exe. Vom Namen her ein alter Bekannter, allerdings nicht in seinem angestammten Verzeichnis, sondern im Temp-Verzeichnis des angemeldeten Benutzers. Die falsche svchost.exe wird dann über den Windows Scripting Host gestartet.

W32/Ramnit.C wäre kein richtiger Wurm, würde er nicht gelegentlich nach Hause telefonieren um nach dem Rechten zu fragen. In diesem Fall nutzt er in der Regel Port 443, der normalerweise für HTTPS-Verbindungen verwendet wird und daher bei den meisten Firewalls nicht geschlossen ist. Da das allein aber oftmals nicht vor Entdeckung schützt, injiziert sich der Wurm auch in eine versteckte Instanz des Internet Explorers, um so unentdeckt Kontakt mit seinem Command und Control Server aufzunehmen.
- Der Infektionsweg erfolgt über infizierte ausführbare Dateien und mit VisualBasic "angereicherte" HTML-Dateien. Wenn eine Datei ausgeführt wird, wird der Virus resident im Speicher und versucht, alle ausführbaren Dateien zu infizieren, auf die von Prozessen zugegriffen wird, die im System aktiv sind. Verbreitet sich auf diese Weise sehr schnell im Dateisystem.

- Jede Behauptung zur Behandlung oder Heilung ein durch File-Infector befallenen Computer, ist nur eine irrige Behauptung! Sobald der Computerwurm aktiviert wird, erfasst wohl jede Art von startenden Programmen! Sind da keine Ausnahme natürlich auch Antivirusprogramme, Firewall, Browser, C:\I386 etc
So zu sagen das gesamte System ist schon infiziert!
- Also statt Systemreinigung, der vorgeschlagenen Maßnahmen: Format C und Neuinstallation von Windows - um sicher zu gehen, keine Daten sichern. Reine Daten-Dokumente – insbesonders Bilddateien (und Office-Dokumente) – können ausführbaren Code enthalten und somit gefährlich sein
Wenn Du auch noch externe Medien wie USB-Stick oder eine externe Festplatte usw hast, solltest auch miteinbeziehen, da die Gefähr zu gross, dass da all diese Datenträger auch bereits befallen sind und be anschließen wird dein PC wieder infiziert. Eine einzige infizierte Datei reicht aus, das neu aufgesetze System wieder komplett lahmzulegen!

Prevof 30.03.2011 16:45
Nun, also kein einziges Virenprogramm findet den Ramnit nicht mehr ... Ich hab auch keine weiteren Dateien gefunden, außer die von dem (verdammten) SpyEye ...

Malwarebytes hat ja Ramnit gelöscht, danach hat er ja überhaupt nichts mehr gefunden! Auch meiner anderen Tools finden nix mehr ... und den SpyEye können sie anscheinend wegen dem Rootkit nicht finden. Er findet ja nur die "gjpfbass.exe", die zum Virus gehört. Ich hab schon tausende Methoden versucht, diese zu löschen aber sie öffnet sich immer wieder. Der soll ja den Registryeintrag "Run" verändert haben. Die Datei befindet sich (mit einem Ordner) auf C:/Program Files/xdbpqajc

Ich habe auch keine Mgr.exe oder WaterMark.exe gefunden, nur "Herr SpyEye" hat sich in die ganzen Programme, die ich starte, reingenistet (Was ich nicht verstehe, der will doch eigt. nur die OnlineBankingDaten haben ...) ... den Internet Explorer benutze ich nicht.

Können wir riskieren, weiterzumachen und versuchen, den SpyEye zu "killen"?

Eine Neuinstallation ist sehr umständlich für mich, da ich danach wieder Spiele (Insgesamt über 30 GB) und Dateien (Sind sehr wichtige dabei) erstellen / downloaden muss. Aber wenn es nicht anders geht, mache ich das natürlich.

Gruß,
Prevof

kira 31.03.2011 05:38
Zitat:
Zitat von Prevof (Beitrag 634586)
Nun, also kein einziges Virenprogramm findet den Ramnit nicht mehr ...

Malwarebytes hat ja Ramnit gelöscht, danach hat er ja überhaupt nichts mehr gefunden! Auch meiner anderen Tools finden nix mehr ...
das hat noch keine Bedeutung, versteckt..verborgen, unbekannt...dann finden sie natürlich auch nicht.
Zitat:
Zitat von Prevof (Beitrag 634062)
Mir ist aufgefallen, dass dieser "mgr" sich auch unter anderen Namen versteckt.

Das wären:

- explorermgr.exe
- combatarmsmgr.exe (Spiel)
- freeyoutubetomp3convertermgr.exe (Sinnlos???)
- firefoxmgr.exe
- gjbfbass.exe (Mit Unlocker deinstalliert, wieder da...) <- sieht nach Vundo-Rootkit aus
beste Beweis dafür, dass einige..viele..alle (weil ja normalerweise alles was startet wird gleich erfasst)? Dateien bereits befallen sind

Zitat:
Zitat von Prevof (Beitrag 634586)
und den SpyEye können sie anscheinend wegen dem Rootkit nicht finden.
Ahja...Rootkit, ist das versteckte Gefahr! Das ist mittlerweile sehr populären Wort im Computerleben. Nämlich Rootkits besitzen die Fähigkeiten, schädliche Dateien und Prozesse so zu verstecken, dass wir, Spezialtools und auch das Antivirenprogramm scheitert, denn unsichtbare Dateien können sie nicht scannen bzw "sehen" können!

Zitat:
Zitat von Prevof (Beitrag 634586)
Ich habe auch keine Mgr.exe oder WaterMark.exe gefunden
Natürlich die Dateinamen ändern sich ständig, gestern war noch mittwoch.exe, heute donnerstag.exe...

Zitat:
Zitat von Prevof (Beitrag 634586)
Können wir riskieren, weiterzumachen und versuchen, den SpyEye zu "killen"?
Wir können natürlich einen Versuch starten

Zitat:
Zitat von Prevof (Beitrag 634586)
Eine Neuinstallation ist sehr umständlich für mich, da ich danach wieder Spiele (Insgesamt über 30 GB) und Dateien (Sind sehr wichtige dabei) erstellen / downloaden muss.
Irgendwann muss das sein! Früher oder später ist bei jedem Computer eine Neuinstallation fällig. Entweder wegen einem Viren/Spywarebefall, oder weil das installierte Betriebssystem mit der Zeit einfach zu langsam geworden ist zugemühlt. Eine Festplatte hält halt auch nicht ewig!

- Also machen wir dann weiter? Wenn Du das Glück hast, können wir dein System einigermaßen gut hinzukriegen, aber dein Speicher wird 100%ig nie sauber!
- Was ist Datenträger "i"?

Prevof 31.03.2011 06:28
Huhu,

Also wenn du weitermachen willst, mach ich natürlich mit. Mir wäre diese Option nämlich lieber.

Neuinstallation hatte ich ja vor ~ 10 Tagen ungefähr gemacht und das hat gedauert bis ich alle Programme etc. wieder hatte.

Was Datenträger I ist, weiß ich nicht. Kann ein virtuelles Laufwerk sein.

kira 31.03.2011 07:49
Zitat:
Zitat von Prevof (Beitrag 634718)
Was Datenträger I ist, weiß ich nicht. Kann ein virtuelles Laufwerk sein.
schaue Dir die Funde von Malwarebytes an!:-> http://www.trojaner-board.de/96917-f...tml#post634157

Und so geht`s weiter:
-> Malware-Scan mit Emsisoft Anti-Malware 5.0

Ohne Hintergrundwächter durchsucht Emsisoft Anti-Malware 5.0 den Computer auf Befall von Trojanern, Spyware, Adware, Würmern, Keyloggern, Rootkits, Dialern und anderen schädlichen Programmen. Das Programm ist geeignet für für Windows 98, ME, 2000, XP, 2003 Server und Vista.
  • Lade die Gratisversion von => Emsisoft Anti-Malware 5.0 herunter und installiere das Programm.
  • Lade über Jetzt Updaten die aktuellen Signaturen herunter.
  • Wähle den Freeware-Modus aus.
  • Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
  • Am Ende des Scans alle Funde markieren und über den Button Ausgewählte in Quarantäne schicken.
  • Über den Button Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten

Prevof 31.03.2011 13:27
Achso, Datenträger i: kenne ich nicht, aber der Recyler gehört zum Papierkorb (Da waren anscheinend die Viren drinnen, hab den schon völlig entleert) ... kann eigt. auch nur der Papierkorb sein, da immer wenn ich etwas lösche es dort auftaucht. Der RECYCLER ist auch eine unsichtbare Systemdatei ...

Warum i: angezeigt wird, weiß ich wiegesagt nicht.

Ich downloade gerade Emsisoft, Logs kommen bald!

EDIT: Er hat bisjetzt 567 Dateien gefunden, davon sind fast alle .htm-Dateien. SpyEye, Ramnit und Dropper. Ich werde im Laufwerk G: abbrechen, da dort nur 1 Spiel ist und ich es extra dort installiert hat. Das Spiel hat 10 GB und hab schon mit jedem Programm durchlaufen lassen. Würde zulange dauern da ich noch eine Besprechung über TeamSpeak oder Skype habe (Noch nicht installiert) ... aber C: und D: lasse ich voll durchscannen!

Das ganze würde schneller gehen, wenn dieser nicht-löschbare-Ordner nicht da wäre, wo keine Viren drauf sind. Aber naja, ich lass ihn jetzt einfach scannen - muss dann sowieso erstmal zum Arzt ...

Prevof 31.03.2011 14:45
Ich werde ihn doch durch G: durchlaufen lassen ... ist ein SEHR gutes Programm!
Leider dauert es zwar ein paar Jahre (:P) ... ich hoffe das bringt wenigstens was das Programm ... muss dann höchstwarscheinlich mehrere Spiele neu installieren, da sich der Ramnit echt in jedes Spiel / jede Datei gehauen hat, die ich gestartet habe. Grafikkarte, Soundkarte, Spiele ...

Prevof 31.03.2011 18:15
So, wie es aussieht, sind jetzt alle Viren putt! Verdammt geiles Programm! Ich finde keine MGR mehr, FireFox öffnet sich nicht mehr doppelt und ein QuickScan hat auch nichts mehr gezeigt!

Ich hatte aber gerade eher Probleme mit dem Internet, weil das Programm FireFox und Internet Explorer gelöscht hat. Inklusive meiner Spiele ... (Downloaden macht ja so Spaß ... :D)

Bloß ein Problem: Ich hab den Button "Bericht speichern" nicht gefunden. Ich hab jetzt nur den Quarantinebericht (Alle Dateien die nun in der Quarantine sind)

Ich poste ihn mal (Viel zu lang, Posts folgen!)

Prevof 31.03.2011 18:19
Quarantine Part 1:

Code:
Emsisoft Anti-Malware v. 5.1.0.10
(C) 2003-2011 Emsi Software GmbH - www.emsisoft.com

ID  Object
0    C:\ATI\Support\10-02_legacy_xp32-64_dd_ccc\AtiCimUn.exe  Virus.Win32.Ramnit!IK
1    C:\ATI\Support\10-02_legacy_xp32-64_dd_ccc\BIN\aticds10.dll  Virus.Win32.Ramnit!IK
2    C:\ATI\Support\10-02_legacy_xp32-64_dd_ccc\BIN\AtiCIM.dll  Virus.Win32.Ramnit!IK
3    C:\ATI\Support\10-02_legacy_xp32-64_dd_ccc\BIN\atiicdxx.dll  Virus.Win32.Ramnit!IK
4    C:\ATI\Support\10-02_legacy_xp32-64_dd_ccc\CCC\CCC.dll  Virus.Win32.Ramnit!IK
5    C:\ATI\Support\10-02_legacy_xp32-64_dd_ccc\CCC\UCI_ext.dll  Virus.Win32.Ramnit!IK
6    C:\ATI\Support\10-02_legacy_xp32-64_dd_ccc\CheckVer.exe  Virus.Win32.Ramnit!IK
7    C:\ATI\Support\10-02_legacy_xp32-64_dd_ccc\Driver\Driver.DLL  Virus.Win32.Ramnit!IK
8    C:\ATI\Support\10-02_legacy_xp32-64_dd_ccc\Driver\Setup.exe  Virus.Win32.Ramnit!IK
9    C:\ATI\Support\10-02_legacy_xp32-64_dd_ccc\Driver\XP_INF\B_95503\atiiiexx.dll  Virus.Win32.Ramnit!IK
10  C:\ATI\Support\10-02_legacy_xp32-64_dd_ccc\issetup.exe  Virus.Win32.Ramnit!IK
11  C:\ATI\Support\10-02_legacy_xp32-64_dd_ccc\Setup.exe  Virus.Win32.Ramnit!IK
12  C:\ATI\Support\11-1_xp32_dd_ccc_ocl\Bin\ATILog.dll  Virus.Win32.Ramnit!IK
13  C:\ATI\Support\11-1_xp32_dd_ccc_ocl\Bin\ATIManifestDLMExt.dll  Virus.Win32.Ramnit!IK
14  C:\ATI\Support\11-1_xp32_dd_ccc_ocl\Bin\CompressionDLMExt.dll  Virus.Win32.Ramnit!IK
15  C:\ATI\Support\11-1_xp32_dd_ccc_ocl\Bin\ControlCenterActions.dll  Virus.Win32.Ramnit!IK
16  C:\ATI\Support\11-1_xp32_dd_ccc_ocl\Bin\CRCVerDLMExt.dll  Virus.Win32.Ramnit!IK
17  C:\ATI\Support\11-1_xp32_dd_ccc_ocl\Bin\DetectionManager.dll  Virus.Win32.Ramnit!IK
18  C:\ATI\Support\11-1_xp32_dd_ccc_ocl\Bin\DLMCom.dll  Virus.Win32.Ramnit!IK
19  C:\ATI\Support\11-1_xp32_dd_ccc_ocl\Bin\EncryptionDLMExt.dll  Virus.Win32.Ramnit!IK
20  C:\ATI\Support\11-1_xp32_dd_ccc_ocl\Bin\InstallManager.dll  Virus.Win32.Ramnit!IK
21  C:\ATI\Support\11-1_xp32_dd_ccc_ocl\Bin\InstallManagerApp.exe  Virus.Win32.Ramnit!IK
22  C:\ATI\Support\11-1_xp32_dd_ccc_ocl\Bin\LanguageMgr.dll  Virus.Win32.Ramnit!IK
23  C:\ATI\Support\11-1_xp32_dd_ccc_ocl\Bin\mfc80u.dll  Virus.Win32.Ramnit!IK
24  C:\ATI\Support\11-1_xp32_dd_ccc_ocl\Bin\msvcp80.dll  Virus.Win32.Ramnit!IK
25  C:\ATI\Support\11-1_xp32_dd_ccc_ocl\Bin\msvcr80.dll  Virus.Win32.Ramnit!IK
26  C:\ATI\Support\11-1_xp32_dd_ccc_ocl\Bin\PackageManager.dll  Virus.Win32.Ramnit!IK
27  C:\ATI\Support\11-1_xp32_dd_ccc_ocl\Bin\xerces-c_2_6.dll  Virus.Win32.Ramnit!IK
28  C:\ATI\Support\11-1_xp32_dd_ccc_ocl\Bin\zlibwapi.dll  Virus.Win32.Ramnit!IK
29  C:\ATI\Support\11-1_xp32_dd_ccc_ocl\mfc80u.dll  Virus.Win32.Ramnit!IK
30  C:\ATI\Support\11-1_xp32_dd_ccc_ocl\msvcp80.dll  Virus.Win32.Ramnit!IK
31  C:\ATI\Support\11-1_xp32_dd_ccc_ocl\msvcr80.dll  Virus.Win32.Ramnit!IK
32  C:\ATI\Support\11-1_xp32_dd_ccc_ocl\Packages\Drivers\Display\XP_INF\B111431\atiiiexx.dll  Virus.Win32.Ramnit!IK
33  C:\ATI\Support\9-11_legacy_xp32-64_dd_ccc\AtiCimUn.exe  Virus.Win32.Ramnit!IK
34  C:\ATI\Support\9-11_legacy_xp32-64_dd_ccc\BIN\aticds10.dll  Virus.Win32.Ramnit!IK
35  C:\ATI\Support\9-11_legacy_xp32-64_dd_ccc\BIN\AtiCIM.dll  Virus.Win32.Ramnit!IK
36  C:\ATI\Support\9-11_legacy_xp32-64_dd_ccc\BIN\atiicdxx.dll  Virus.Win32.Ramnit!IK
37  C:\ATI\Support\9-11_legacy_xp32-64_dd_ccc\CCC\CCC.dll  Virus.Win32.Ramnit!IK
38  C:\ATI\Support\9-11_legacy_xp32-64_dd_ccc\CCC\UCI_ext.dll  Virus.Win32.Ramnit!IK
39  C:\ATI\Support\9-11_legacy_xp32-64_dd_ccc\CheckVer.exe  Virus.Win32.Ramnit!IK
40  C:\ATI\Support\9-11_legacy_xp32-64_dd_ccc\Driver\Driver.DLL  Virus.Win32.Ramnit!IK
41  C:\ATI\Support\9-11_legacy_xp32-64_dd_ccc\Driver\Setup.exe  Virus.Win32.Ramnit!IK
42  C:\ATI\Support\9-11_legacy_xp32-64_dd_ccc\Driver\XP_INF\B_89382\atiiiexx.dll  Virus.Win32.Ramnit!IK
43  C:\ATI\Support\9-11_legacy_xp32-64_dd_ccc\issetup.exe  Virus.Win32.Ramnit!IK
44  C:\ATI\Support\9-11_legacy_xp32-64_dd_ccc\Setup.exe  Virus.Win32.Ramnit!IK
45  C:\Documents and Settings\Administrator\Desktop\WPA Kill.exe  Virus.Win32.Ramnit!IK
46  C:\Documents and Settings\All Users.WINDOWS\Application Data\DivX\Setup\DefaultBanner\defaultbanner-de.html  Trojan-Dropper.VBS.Inor!IK
47  C:\Documents and Settings\All Users.WINDOWS\Application Data\DivX\Setup\RunAsUser\RUNASUSERPROCESS.dll  Virus.Win32.Ramnit!IK
48  C:\Documents and Settings\All Users.WINDOWS\Application Data\NexonEU\NGM\NGM.exe  Virus.Win32.Ramnit!IK
49  C:\Documents and Settings\All Users.WINDOWS\Application Data\NexonEU\NGM\NGMDll.dll  Virus.Win32.Ramnit!IK
50  C:\Documents and Settings\All Users.WINDOWS\Application Data\NexonEU\NGM\npNxGameeu.dll  Virus.Win32.Ramnit!IK
51  C:\Documents and Settings\All Users.WINDOWS\Application Data\NexonEU\NGM\nxgameeu.dll  Virus.Win32.Ramnit!IK
52  C:\Documents and Settings\All Users.WINDOWS\Application Data\TuneUp Software\TuneUp Utilities 2011\Web\gbacklinks.htm  Trojan-Dropper.VBS.Inor!IK
53  C:\Documents and Settings\All Users.WINDOWS\Application Data\TuneUp Software\TuneUp Utilities 2011\Web\gcache.htm  Trojan-Dropper.VBS.Inor!IK
54  C:\Documents and Settings\All Users.WINDOWS\Application Data\TuneUp Software\TuneUp Utilities 2011\Web\gsearch.htm  Trojan-Dropper.VBS.Inor!IK
55  C:\Documents and Settings\All Users.WINDOWS\Application Data\TuneUp Software\TuneUp Utilities 2011\Web\gsimilar.htm  Trojan-Dropper.VBS.Inor!IK
56  C:\Documents and Settings\All Users.WINDOWS\Application Data\TuneUp Software\TuneUp Utilities 2011\Web\gtranslate.htm  Trojan-Dropper.VBS.Inor!IK
57  C:\Documents and Settings\All Users.WINDOWS\Application Data\TuneUp Software\TuneUp Utilities 2011\Web\tuarch.htm  Trojan-Dropper.VBS.Inor!IK
58  C:\Documents and Settings\All Users.WINDOWS\Application Data\TuneUp Software\TuneUp Utilities 2011\Web\tumrcheck.htm  Trojan-Dropper.VBS.Inor!IK
59  C:\Documents and Settings\All Users.WINDOWS\Application Data\TuneUp Software\TuneUp Utilities 2011\Web\tuofinw.htm  Trojan-Dropper.VBS.Inor!IK
60  C:\Documents and Settings\All Users.WINDOWS\Application Data\TuneUp Software\TuneUp Utilities 2011\Web\tutrans.htm  Trojan-Dropper.VBS.Inor!IK
61  C:\Documents and Settings\All Users.WINDOWS\Application Data\TuneUp Software\TuneUp Utilities 2011\Web\tuzoomin.htm  Trojan-Dropper.VBS.Inor!IK
62  C:\Documents and Settings\All Users.WINDOWS\Application Data\TuneUp Software\TuneUp Utilities 2011\Web\tuzoomout.htm  Trojan-Dropper.VBS.Inor!IK
63  C:\Documents and Settings\Custom Settings\TaskBarCmd v1.1.exe  Virus.Win32.Ramnit!IK
64  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\343DD5RY\adserve[1].htm  Trojan-Dropper.VBS.Inor!IK
65  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\343DD5RY\adserve[2].htm  Trojan-Dropper.VBS.Inor!IK
66  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5OO20GST\adtrust-min[1].htm  Trojan-Dropper.VBS.Inor!IK
67  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5OO20GST\banner_data[1].htm  Trojan-Dropper.VBS.Inor!IK
68  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5OO20GST\banner_data[2].htm  Trojan-Dropper.VBS.Inor!IK
69  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5OO20GST\banner_data[3].htm  Trojan-Dropper.VBS.Inor!IK
70  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5OO20GST\chinaontv[1].htm  Trojan-Dropper.VBS.Inor!IK
71  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5OO20GST\conbanner_bild1[1].htm  Trojan-Dropper.VBS.Inor!IK
72  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5OO20GST\cookie-setting-page[1].htm  Trojan-Dropper.VBS.Inor!IK
73  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5OO20GST\data_sync[1].htm  Trojan-Dropper.VBS.Inor!IK
74  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5OO20GST\ddc[1].htm  Trojan-Dropper.VBS.Inor!IK
75  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5OO20GST\htb[1].htm  Trojan-Dropper.VBS.Inor!IK
76  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5OO20GST\iframes_api_loader[1].html  Trojan-Dropper.VBS.Inor!IK
77  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5OO20GST\pvt[1].htm  Trojan-Dropper.VBS.Inor!IK
78  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5OO20GST\redir[1].htm  Trojan-Dropper.VBS.Inor!IK
79  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5OO20GST\redir[2].htm  Trojan-Dropper.VBS.Inor!IK
80  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5OO20GST\redir[3].htm  Trojan-Dropper.VBS.Inor!IK
81  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5OO20GST\redir[4].htm  Trojan-Dropper.VBS.Inor!IK
82  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5OO20GST\zanox[1].htm  Trojan-Dropper.VBS.Inor!IK
83  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CYNJ01H9\simply_300[1].htm  Trojan-Dropper.VBS.Inor!IK
84  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\IJ7VFGFI\checkBrowser[1].htm  Trojan-Dropper.VBS.Inor!IK
85  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\IJ7VFGFI\cs[1].htm  Trojan-Dropper.VBS.Inor!IK
86  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\IJ7VFGFI\jump2[1].htm  Trojan-Dropper.VBS.Inor!IK
87  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\IJ7VFGFI\play[1].html  Trojan-Dropper.VBS.Inor!IK
88  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\IJ7VFGFI\simply_728[1].htm  Trojan-Dropper.VBS.Inor!IK
89  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PFOON5UJ\checkBrowser[1].htm  Trojan-Dropper.VBS.Inor!IK
90  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PFOON5UJ\cs[1].htm  Trojan-Dropper.VBS.Inor!IK
91  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PFOON5UJ\jump1[1].htm  Trojan-Dropper.VBS.Inor!IK
92  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PFOON5UJ\play[1].html  Trojan-Dropper.VBS.Inor!IK
93  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PFOON5UJ\verp[1].htm  Trojan-Dropper.VBS.Inor!IK
94  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Q5BQRU21\search[1].htm  Trojan-Dropper.VBS.Inor!IK
95  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Q8E3KTU3\2554[1].htm  Trojan-Dropper.VBS.Inor!IK
96  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Q8E3KTU3\adtrust-min[2].htm  Trojan-Dropper.VBS.Inor!IK
97  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Q8E3KTU3\banner_data[1].htm  Trojan-Dropper.VBS.Inor!IK
98  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Q8E3KTU3\banner_data[2].htm  Trojan-Dropper.VBS.Inor!IK
99  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Q8E3KTU3\banner_data[3].htm  Trojan-Dropper.VBS.Inor!IK
100  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Q8E3KTU3\banner_data[4].htm  Trojan-Dropper.VBS.Inor!IK
101  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Q8E3KTU3\banner_data[5].htm  Trojan-Dropper.VBS.Inor!IK
102  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Q8E3KTU3\banner_data[6].htm  Trojan-Dropper.VBS.Inor!IK
103  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Q8E3KTU3\chinaontv[1].htm  Trojan-Dropper.VBS.Inor!IK
104  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Q8E3KTU3\conbanner_bild1[1].htm  Trojan-Dropper.VBS.Inor!IK
105  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Q8E3KTU3\conbanner_bild1[2].htm  Trojan-Dropper.VBS.Inor!IK
106  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Q8E3KTU3\cs[1].htm  Trojan-Dropper.VBS.Inor!IK
107  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Q8E3KTU3\data_sync[1].htm  Trojan-Dropper.VBS.Inor!IK
108  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Q8E3KTU3\jump1[1].htm  Trojan-Dropper.VBS.Inor!IK
109  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Q8E3KTU3\pixel[1].htm  Trojan-Dropper.VBS.Inor!IK
110  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Q8E3KTU3\pixel[2].htm  Trojan-Dropper.VBS.Inor!IK
111  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Q8E3KTU3\pixel[3].htm  Trojan-Dropper.VBS.Inor!IK
112  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Q8E3KTU3\redir[1].htm  Trojan-Dropper.VBS.Inor!IK
113  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Q8E3KTU3\redir[2].htm  Trojan-Dropper.VBS.Inor!IK
114  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Q8E3KTU3\redir[3].htm  Trojan-Dropper.VBS.Inor!IK
115  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\Q8E3KTU3\redir[4].htm  Trojan-Dropper.VBS.Inor!IK
116  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RNMHC9PO\adtrust-min[1].htm  Trojan-Dropper.VBS.Inor!IK
117  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RNMHC9PO\adus1[1].htm  Trojan-Dropper.VBS.Inor!IK
118  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RNMHC9PO\banner_data[1].htm  Trojan-Dropper.VBS.Inor!IK
119  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RNMHC9PO\banner_data[2].htm  Trojan-Dropper.VBS.Inor!IK
120  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RNMHC9PO\banner_data[3].htm  Trojan-Dropper.VBS.Inor!IK
121  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RNMHC9PO\chinaontv[1].htm  Trojan-Dropper.VBS.Inor!IK
122  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RNMHC9PO\chinaontv[2].htm  Trojan-Dropper.VBS.Inor!IK
123  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RNMHC9PO\chinaontv[3].htm  Trojan-Dropper.VBS.Inor!IK
124  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RNMHC9PO\chinaontv[4].htm  Trojan-Dropper.VBS.Inor!IK
125  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RNMHC9PO\conbanner_bild1[1].htm  Trojan-Dropper.VBS.Inor!IK
126  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RNMHC9PO\cs[1].htm  Trojan-Dropper.VBS.Inor!IK
127  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RNMHC9PO\cs[2].htm  Trojan-Dropper.VBS.Inor!IK
128  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RNMHC9PO\da_300_250[1].htm  Trojan-Dropper.VBS.Inor!IK
129  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RNMHC9PO\ddc[1].htm  Trojan-Dropper.VBS.Inor!IK
130  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RNMHC9PO\jump2[1].htm  Trojan-Dropper.VBS.Inor!IK
131  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RNMHC9PO\jump2[2].htm  Trojan-Dropper.VBS.Inor!IK
132  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RNMHC9PO\redir[1].htm  Trojan-Dropper.VBS.Inor!IK
133  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RNMHC9PO\redir[2].htm  Trojan-Dropper.VBS.Inor!IK
134  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RNMHC9PO\redir[3].htm  Trojan-Dropper.VBS.Inor!IK
135  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RNMHC9PO\redir[4].htm  Trojan-Dropper.VBS.Inor!IK
136  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RNMHC9PO\redir[5].htm  Trojan-Dropper.VBS.Inor!IK
137  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\RNMHC9PO\vh[1].htm  Trojan-Dropper.VBS.Inor!IK
138  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\V00MMO93\adtrust-min[2].htm  Trojan-Dropper.VBS.Inor!IK
139  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\V00MMO93\banner_data[1].htm  Trojan-Dropper.VBS.Inor!IK
140  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\V00MMO93\banner_data[2].htm  Trojan-Dropper.VBS.Inor!IK
141  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\V00MMO93\banner_data[3].htm  Trojan-Dropper.VBS.Inor!IK
142  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\V00MMO93\banner_data[4].htm  Trojan-Dropper.VBS.Inor!IK
143  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\V00MMO93\banner_data[5].htm  Trojan-Dropper.VBS.Inor!IK
144  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\V00MMO93\banner_data[6].htm  Trojan-Dropper.VBS.Inor!IK
145  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\V00MMO93\banner_data[7].htm  Trojan-Dropper.VBS.Inor!IK
146  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\V00MMO93\banner_data[8].htm  Trojan-Dropper.VBS.Inor!IK
147  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\V00MMO93\checkBrowser[1].htm  Trojan-Dropper.VBS.Inor!IK
148  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\V00MMO93\chinaontv[1].htm  Trojan-Dropper.VBS.Inor!IK
149  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\V00MMO93\chinaontv[2].htm  Trojan-Dropper.VBS.Inor!IK
150  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\V00MMO93\cookie-setting-page[1].htm  Trojan-Dropper.VBS.Inor!IK
151  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\V00MMO93\cs[1].htm  Trojan-Dropper.VBS.Inor!IK
152  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\V00MMO93\da_728_90[1].htm  Trojan-Dropper.VBS.Inor!IK
153  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\V00MMO93\jump1[1].htm  Trojan-Dropper.VBS.Inor!IK
154  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\V00MMO93\pixel[1].htm  Trojan-Dropper.VBS.Inor!IK
155  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\V00MMO93\postbank_htlp[1].htm  Trojan-Dropper.VBS.Inor!IK
156  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\V00MMO93\redir[1].htm  Trojan-Dropper.VBS.Inor!IK
157  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\V00MMO93\redir[2].htm  Trojan-Dropper.VBS.Inor!IK
158  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\V00MMO93\redir[3].htm  Trojan-Dropper.VBS.Inor!IK
159  C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\V00MMO93\redir[4].htm  Trojan-Dropper.VBS.Inor!IK
160  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\adserve[1].htm  Trojan-Dropper.VBS.Inor!IK
161  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\adserve[2].htm  Trojan-Dropper.VBS.Inor!IK
162  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\AdServerServlet[1].htm  Trojan-Dropper.VBS.Inor!IK
163  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\AdServerServlet[10].htm  Trojan-Dropper.VBS.Inor!IK
164  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\AdServerServlet[11].htm  Trojan-Dropper.VBS.Inor!IK
165  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\AdServerServlet[2].htm  Trojan-Dropper.VBS.Inor!IK
166  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\AdServerServlet[3].htm  Trojan-Dropper.VBS.Inor!IK
167  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\AdServerServlet[4].htm  Trojan-Dropper.VBS.Inor!IK
168  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\AdServerServlet[5].htm  Trojan-Dropper.VBS.Inor!IK
169  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\AdServerServlet[6].htm  Trojan-Dropper.VBS.Inor!IK
170  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\AdServerServlet[7].htm  Trojan-Dropper.VBS.Inor!IK
171  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\AdServerServlet[8].htm  Trojan-Dropper.VBS.Inor!IK
172  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\AdServerServlet[9].htm  Trojan-Dropper.VBS.Inor!IK
173  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\AdServerServletCA03WNBX.htm  Trojan-Dropper.VBS.Inor!IK
174  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\AdServerServletCA0B0KIE.htm  Trojan-Dropper.VBS.Inor!IK
175  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\AdServerServletCA1PM0BL.htm  Trojan-Dropper.VBS.Inor!IK
176  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\AdServerServletCA2WB5NY.htm  Trojan-Dropper.VBS.Inor!IK
177  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\AdServerServletCA3AR1RY.htm  Trojan-Dropper.VBS.Inor!IK
178  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\AdServerServletCA6U49LL.htm  Trojan-Dropper.VBS.Inor!IK
179  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\AdServerServletCA70AE9A.htm  Trojan-Dropper.VBS.Inor!IK
180  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\AdServerServletCA71BF97.htm  Trojan-Dropper.VBS.Inor!IK
181  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\AdServerServletCA78FEEF.htm  Trojan-Dropper.VBS.Inor!IK
182  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\AdServerServletCA7GO51L.htm  Trojan-Dropper.VBS.Inor!IK
183  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\AdServerServletCA7OFEQR.htm  Trojan-Dropper.VBS.Inor!IK
184  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\AdServerServletCA7Z5JZR.htm  Trojan-Dropper.VBS.Inor!IK
185  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\AdServerServletCA80156X.htm  Trojan-Dropper.VBS.Inor!IK
186  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\AdServerServletCA80JAUX.htm  Trojan-Dropper.VBS.Inor!IK
187  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\AdServerServletCA8SLQRA.htm  Trojan-Dropper.VBS.Inor!IK
188  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\AdServerServletCA9340SA.htm  Trojan-Dropper.VBS.Inor!IK
189  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\AdServerServletCA93722W.htm  Trojan-Dropper.VBS.Inor!IK
190  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\AdServerServletCA95OX7W.htm  Trojan-Dropper.VBS.Inor!IK
191  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\AdServerServletCA9T401F.htm  Trojan-Dropper.VBS.Inor!IK
192  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\AdServerServletCAAR2AUH.htm  Trojan-Dropper.VBS.Inor!IK
193  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\AdServerServletCADD1RN6.htm  Trojan-Dropper.VBS.Inor!IK
194  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\AdServerServletCAEN5WJY.htm  Trojan-Dropper.VBS.Inor!IK
195  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\AdServerServletCAFE4JFJ.htm  Trojan-Dropper.VBS.Inor!IK
196  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\AdServerServletCAFJ4LQD.htm  Trojan-Dropper.VBS.Inor!IK
197  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\AdServerServletCAJ0S3F5.htm  Trojan-Dropper.VBS.Inor!IK
198  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\AdServerServletCAKN03Z8.htm  Trojan-Dropper.VBS.Inor!IK
199  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\AdServerServletCAKOQQOC.htm  Trojan-Dropper.VBS.Inor!IK
200  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\AdServerServletCAKVYTVR.htm  Trojan-Dropper.VBS.Inor!IK
201  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\AdServerServletCALCLP1Y.htm  Trojan-Dropper.VBS.Inor!IK
202  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\AdServerServletCALJNB5H.htm  Trojan-Dropper.VBS.Inor!IK
203  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\AdServerServletCALO4E17.htm  Trojan-Dropper.VBS.Inor!IK
204  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\AdServerServletCAMDL1XI.htm  Trojan-Dropper.VBS.Inor!IK
205  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\AdServerServletCAMPCBKF.htm  Trojan-Dropper.VBS.Inor!IK
206  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\AdServerServletCANUYCTD.htm  Trojan-Dropper.VBS.Inor!IK
207  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\AdServerServletCAO5SXEO.htm  Trojan-Dropper.VBS.Inor!IK
208  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\AdServerServletCAR3Q003.htm  Trojan-Dropper.VBS.Inor!IK
209  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\AdServerServletCARAZFKP.htm  Trojan-Dropper.VBS.Inor!IK
210  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\AdServerServletCARPCOOA.htm  Trojan-Dropper.VBS.Inor!IK
211  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\AdServerServletCARWO3NG.htm  Trojan-Dropper.VBS.Inor!IK
212  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\AdServerServletCATWNQSU.htm  Trojan-Dropper.VBS.Inor!IK
213  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\AdServerServletCATYBMCX.htm  Trojan-Dropper.VBS.Inor!IK
214  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\AdServerServletCAZ1YKK5.htm  Trojan-Dropper.VBS.Inor!IK
215  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\AdServerServletCAZPU3ZK.htm  Trojan-Dropper.VBS.Inor!IK
216  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\AdServerServletCAZRK3D3.htm  Trojan-Dropper.VBS.Inor!IK
217  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\index[1].htm  Trojan-Dropper.VBS.Inor!IK
218  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\jump2[1].htm  Trojan-Dropper.VBS.Inor!IK
219  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\jump2[2].htm  Trojan-Dropper.VBS.Inor!IK
220  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\jump2[3].htm  Trojan-Dropper.VBS.Inor!IK
221  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\retsimple[1].htm  Trojan-Dropper.VBS.Inor!IK
222  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\tag[1].htm  Trojan-Dropper.VBS.Inor!IK
223  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\tag[2].htm  Trojan-Dropper.VBS.Inor!IK
224  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\tag[3].htm  Trojan-Dropper.VBS.Inor!IK
225  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\tags[1].htm  Trojan-Dropper.VBS.Inor!IK
226  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\tags[2].htm  Trojan-Dropper.VBS.Inor!IK
227  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\tags[3].htm  Trojan-Dropper.VBS.Inor!IK
228  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\tags[4].htm  Trojan-Dropper.VBS.Inor!IK
229  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9HZXW5WH\tweet_button[1].htm  Trojan-Dropper.VBS.Inor!IK
230  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\ad_simple_code[1].htm  Trojan-Dropper.VBS.Inor!IK
231  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\adserve[1].htm  Trojan-Dropper.VBS.Inor!IK
232  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\adserve[2].htm  Trojan-Dropper.VBS.Inor!IK
233  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\adserve[3].htm  Trojan-Dropper.VBS.Inor!IK
234  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\AdServerServlet[1].htm  Trojan-Dropper.VBS.Inor!IK
235  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\AdServerServlet[10].htm  Trojan-Dropper.VBS.Inor!IK
236  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\AdServerServlet[11].htm  Trojan-Dropper.VBS.Inor!IK
237  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\AdServerServlet[2].htm  Trojan-Dropper.VBS.Inor!IK
238  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\AdServerServlet[3].htm  Trojan-Dropper.VBS.Inor!IK
239  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\AdServerServlet[4].htm  Trojan-Dropper.VBS.Inor!IK
240  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\AdServerServlet[5].htm  Trojan-Dropper.VBS.Inor!IK
241  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\AdServerServlet[6].htm  Trojan-Dropper.VBS.Inor!IK
242  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\AdServerServlet[7].htm  Trojan-Dropper.VBS.Inor!IK
243  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\AdServerServlet[8].htm  Trojan-Dropper.VBS.Inor!IK
244  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\AdServerServlet[9].htm  Trojan-Dropper.VBS.Inor!IK
245  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\AdServerServletCA06WYWV.htm  Trojan-Dropper.VBS.Inor!IK
246  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\AdServerServletCA0ISNRX.htm  Trojan-Dropper.VBS.Inor!IK
247  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\AdServerServletCA0Q6EZ6.htm  Trojan-Dropper.VBS.Inor!IK
248  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\AdServerServletCA3BIAA0.htm  Trojan-Dropper.VBS.Inor!IK
249  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\AdServerServletCA3VRAUF.htm  Trojan-Dropper.VBS.Inor!IK
250  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\AdServerServletCA4XKK03.htm  Trojan-Dropper.VBS.Inor!IK
251  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\AdServerServletCA531WUN.htm  Trojan-Dropper.VBS.Inor!IK
252  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\AdServerServletCA5OBY7U.htm  Trojan-Dropper.VBS.Inor!IK
253  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\AdServerServletCA5OVU5G.htm  Trojan-Dropper.VBS.Inor!IK
254  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\AdServerServletCA5W53S0.htm  Trojan-Dropper.VBS.Inor!IK
255  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\AdServerServletCA6ZMWIH.htm  Trojan-Dropper.VBS.Inor!IK
256  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\AdServerServletCA7PSSM2.htm  Trojan-Dropper.VBS.Inor!IK
257  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\AdServerServletCA7XJFU9.htm  Trojan-Dropper.VBS.Inor!IK
258  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\AdServerServletCA8GZTAH.htm  Trojan-Dropper.VBS.Inor!IK
259  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\AdServerServletCA9CO9X5.htm  Trojan-Dropper.VBS.Inor!IK
260  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\AdServerServletCAA4U6KB.htm  Trojan-Dropper.VBS.Inor!IK
261  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\AdServerServletCAA7YBWV.htm  Trojan-Dropper.VBS.Inor!IK
262  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\AdServerServletCAAKKB7W.htm  Trojan-Dropper.VBS.Inor!IK
263  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\AdServerServletCAD4G3TO.htm  Trojan-Dropper.VBS.Inor!IK
264  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\AdServerServletCADJX0G3.htm  Trojan-Dropper.VBS.Inor!IK
265  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\AdServerServletCAF2TV3Y.htm  Trojan-Dropper.VBS.Inor!IK
266  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\AdServerServletCAGAO3H4.htm  Trojan-Dropper.VBS.Inor!IK
267  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\AdServerServletCAGD2LBY.htm  Trojan-Dropper.VBS.Inor!IK
268  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\AdServerServletCAI118A0.htm  Trojan-Dropper.VBS.Inor!IK
269  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\AdServerServletCAI3TRWM.htm  Trojan-Dropper.VBS.Inor!IK
270  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\AdServerServletCAI6GVMV.htm  Trojan-Dropper.VBS.Inor!IK
271  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\AdServerServletCAJR4HTD.htm  Trojan-Dropper.VBS.Inor!IK
272  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\AdServerServletCAJVWMCD.htm  Trojan-Dropper.VBS.Inor!IK
273  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\AdServerServletCAKD67B4.htm  Trojan-Dropper.VBS.Inor!IK
274  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\AdServerServletCAKTW2D7.htm  Trojan-Dropper.VBS.Inor!IK
275  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\AdServerServletCAKVP7UY.htm  Trojan-Dropper.VBS.Inor!IK
276  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\AdServerServletCAMKLT3I.htm  Trojan-Dropper.VBS.Inor!IK
277  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\AdServerServletCANI6RCQ.htm  Trojan-Dropper.VBS.Inor!IK
278  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\AdServerServletCAOIYBGV.htm  Trojan-Dropper.VBS.Inor!IK
279  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\AdServerServletCAP2AZ74.htm  Trojan-Dropper.VBS.Inor!IK
280  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\AdServerServletCAPAJ11R.htm  Trojan-Dropper.VBS.Inor!IK
281  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\AdServerServletCAPBUMDD.htm  Trojan-Dropper.VBS.Inor!IK
282  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\AdServerServletCAPK58MF.htm  Trojan-Dropper.VBS.Inor!IK
283  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\AdServerServletCAQ0ZYFW.htm  Trojan-Dropper.VBS.Inor!IK
284  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\AdServerServletCAQHLVL9.htm  Trojan-Dropper.VBS.Inor!IK
285  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\AdServerServletCAR3H7GY.htm  Trojan-Dropper.VBS.Inor!IK
286  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\AdServerServletCAR5JIVY.htm  Trojan-Dropper.VBS.Inor!IK
287  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\AdServerServletCASAKJ9U.htm  Trojan-Dropper.VBS.Inor!IK
288  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\AdServerServletCAT2U67H.htm  Trojan-Dropper.VBS.Inor!IK
289  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\AdServerServletCAUJ4LT9.htm  Trojan-Dropper.VBS.Inor!IK
290  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\AdServerServletCAVVEBTG.htm  Trojan-Dropper.VBS.Inor!IK
291  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\AdServerServletCAXVRE0X.htm  Trojan-Dropper.VBS.Inor!IK
292  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\AdServerServletCAY1PQ3X.htm  Trojan-Dropper.VBS.Inor!IK
293  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\AdServerServletCAZNL6DQ.htm  Trojan-Dropper.VBS.Inor!IK
294  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\AdServerServletCAZX0GJP.htm  Trojan-Dropper.VBS.Inor!IK
295  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\CA1M3F1L.HTM  Trojan-Dropper.VBS.Inor!IK
296  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\CA5WT39Y.HTM  Trojan-Dropper.VBS.Inor!IK
297  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\checkBrowser[1].htm  Trojan-Dropper.VBS.Inor!IK
298  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\fpage[1].htm  Trojan-Dropper.VBS.Inor!IK
299  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\fpage[2].htm  Trojan-Dropper.VBS.Inor!IK
300  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\iframe3[1].htm  Trojan-Dropper.VBS.Inor!IK
301  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\jump2[1].htm  Trojan-Dropper.VBS.Inor!IK
302  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\jump2[2].htm  Trojan-Dropper.VBS.Inor!IK
303  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\jump2[3].htm  Trojan-Dropper.VBS.Inor!IK
304  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\playmode5iframeptcg[1].htm  Trojan-Dropper.VBS.Inor!IK
305  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\playmode5iframeptcg[2].htm  Trojan-Dropper.VBS.Inor!IK
306  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\proxy[1].htm  Trojan-Dropper.VBS.Inor!IK
307  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\pvt[1].htm  Trojan-Dropper.VBS.Inor!IK
308  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\search[1].htm  Trojan-Dropper.VBS.Inor!IK
309  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\swf[1].htm  Trojan-Dropper.VBS.Inor!IK
310  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\tag[1].htm  Trojan-Dropper.VBS.Inor!IK
311  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\tag[2].htm  Trojan-Dropper.VBS.Inor!IK
312  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\tag[3].htm  Trojan-Dropper.VBS.Inor!IK
313  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\tags[1].htm  Trojan-Dropper.VBS.Inor!IK
314  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\tags[2].htm  Trojan-Dropper.VBS.Inor!IK
315  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\DYE0VGEV\ticker[1].htm  Trojan-Dropper.VBS.Inor!IK
316  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\adserve[1].htm  Trojan-Dropper.VBS.Inor!IK
317  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServlet[1].htm  Trojan-Dropper.VBS.Inor!IK
318  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServlet[10].htm  Trojan-Dropper.VBS.Inor!IK
319  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServlet[11].htm  Trojan-Dropper.VBS.Inor!IK
320  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServlet[2].htm  Trojan-Dropper.VBS.Inor!IK
321  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServlet[3].htm  Trojan-Dropper.VBS.Inor!IK
322  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServlet[4].htm  Trojan-Dropper.VBS.Inor!IK
323  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServlet[5].htm  Trojan-Dropper.VBS.Inor!IK
324  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServlet[6].htm  Trojan-Dropper.VBS.Inor!IK
325  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServlet[7].htm  Trojan-Dropper.VBS.Inor!IK
326  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServlet[8].htm  Trojan-Dropper.VBS.Inor!IK
327  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServlet[9].htm  Trojan-Dropper.VBS.Inor!IK
328  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServletCA1HVK01.htm  Trojan-Dropper.VBS.Inor!IK
329  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServletCA33P1G6.htm  Trojan-Dropper.VBS.Inor!IK
330  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServletCA37Z8X9.htm  Trojan-Dropper.VBS.Inor!IK
331  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServletCA4GVH5Z.htm  Trojan-Dropper.VBS.Inor!IK
332  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServletCA4KIA97.htm  Trojan-Dropper.VBS.Inor!IK
333  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServletCA52YVTC.htm  Trojan-Dropper.VBS.Inor!IK
334  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServletCA618CXR.htm  Trojan-Dropper.VBS.Inor!IK
335  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServletCA61KJE3.htm  Trojan-Dropper.VBS.Inor!IK
336  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServletCA6294N0.htm  Trojan-Dropper.VBS.Inor!IK
337  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServletCA68KDCS.htm  Trojan-Dropper.VBS.Inor!IK
338  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServletCA75V3YS.htm  Trojan-Dropper.VBS.Inor!IK
339  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServletCA83QQEI.htm  Trojan-Dropper.VBS.Inor!IK
340  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServletCA8GFWCI.htm  Trojan-Dropper.VBS.Inor!IK
341  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServletCA8O5BD1.htm  Trojan-Dropper.VBS.Inor!IK
342  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServletCA9XC0ZG.htm  Trojan-Dropper.VBS.Inor!IK
343  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServletCAALV5P7.htm  Trojan-Dropper.VBS.Inor!IK
344  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServletCAB1K449.htm  Trojan-Dropper.VBS.Inor!IK
345  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServletCAC1Z9OC.htm  Trojan-Dropper.VBS.Inor!IK
346  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServletCAC4LKW6.htm  Trojan-Dropper.VBS.Inor!IK
347  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServletCAC9NGGA.htm  Trojan-Dropper.VBS.Inor!IK
348  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServletCADOHG49.htm  Trojan-Dropper.VBS.Inor!IK
349  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServletCADT4JTJ.htm  Trojan-Dropper.VBS.Inor!IK
350  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServletCAE4S6VZ.htm  Trojan-Dropper.VBS.Inor!IK
351  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServletCAEF71HN.htm  Trojan-Dropper.VBS.Inor!IK
352  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServletCAFKR3E0.htm  Trojan-Dropper.VBS.Inor!IK
353  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServletCAFP6M6M.htm  Trojan-Dropper.VBS.Inor!IK
354  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServletCAFVKIQC.htm  Trojan-Dropper.VBS.Inor!IK
355  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServletCAFXPUVI.htm  Trojan-Dropper.VBS.Inor!IK
356  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServletCAG6S6AK.htm  Trojan-Dropper.VBS.Inor!IK
357  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServletCAGC3SZ5.htm  Trojan-Dropper.VBS.Inor!IK
358  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServletCAGE352Z.htm  Trojan-Dropper.VBS.Inor!IK
359  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServletCAGUFOT8.htm  Trojan-Dropper.VBS.Inor!IK
360  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServletCAJ0RDBJ.htm  Trojan-Dropper.VBS.Inor!IK
361  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServletCAJ7M9BS.htm  Trojan-Dropper.VBS.Inor!IK
362  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServletCAJKJ7RG.htm  Trojan-Dropper.VBS.Inor!IK
363  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServletCAM1A4M5.htm  Trojan-Dropper.VBS.Inor!IK
364  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServletCAN2OGB2.htm  Trojan-Dropper.VBS.Inor!IK
365  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServletCANV2NCH.htm  Trojan-Dropper.VBS.Inor!IK
366  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServletCAQ0ZA6T.htm  Trojan-Dropper.VBS.Inor!IK
367  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServletCAQQG56X.htm  Trojan-Dropper.VBS.Inor!IK
368  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServletCARQVEZU.htm  Trojan-Dropper.VBS.Inor!IK
369  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServletCASHRW6A.htm  Trojan-Dropper.VBS.Inor!IK
370  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServletCASM12DC.htm  Trojan-Dropper.VBS.Inor!IK
371  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServletCATA9TAP.htm  Trojan-Dropper.VBS.Inor!IK
372  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServletCATB0NJM.htm  Trojan-Dropper.VBS.Inor!IK
373  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServletCATII74R.htm  Trojan-Dropper.VBS.Inor!IK
374  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServletCAUFRD3H.htm  Trojan-Dropper.VBS.Inor!IK
375  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServletCAVG80GD.htm  Trojan-Dropper.VBS.Inor!IK
376  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServletCAVIZPR9.htm  Trojan-Dropper.VBS.Inor!IK
377  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServletCAX3O100.htm  Trojan-Dropper.VBS.Inor!IK
378  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServletCAX6JIMY.htm  Trojan-Dropper.VBS.Inor!IK
379  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServletCAY22ZDO.htm  Trojan-Dropper.VBS.Inor!IK
380  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServletCAZ6ZIP8.htm  Trojan-Dropper.VBS.Inor!IK
381  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServletCAZ78NMJ.htm  Trojan-Dropper.VBS.Inor!IK
382  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\AdServerServletCAZ94FG9.htm  Trojan-Dropper.VBS.Inor!IK
383  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\B4997534[1].htm  Trojan-Dropper.VBS.Inor!IK
384  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\CAIA9E3R.HTM  Trojan-Dropper.VBS.Inor!IK
385  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\jump2[1].htm  Trojan-Dropper.VBS.Inor!IK
386  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\retsimple[1].htm  Trojan-Dropper.VBS.Inor!IK
387  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\retsimple[2].htm  Trojan-Dropper.VBS.Inor!IK
388  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\tag[1].htm  Trojan-Dropper.VBS.Inor!IK
389  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GV5RK5TG\tag[2].htm  Trojan-Dropper.VBS.Inor!IK
390  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W5AN0P1W\adserve[1].htm  Trojan-Dropper.VBS.Inor!IK
391  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W5AN0P1W\adserve[2].htm  Trojan-Dropper.VBS.Inor!IK
392  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W5AN0P1W\adserve[3].htm  Trojan-Dropper.VBS.Inor!IK
393  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W5AN0P1W\adserve[4].htm  Trojan-Dropper.VBS.Inor!IK
394  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W5AN0P1W\AdServerServlet[1].htm  Trojan-Dropper.VBS.Inor!IK
395  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W5AN0P1W\AdServerServlet[10].htm  Trojan-Dropper.VBS.Inor!IK
396  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W5AN0P1W\AdServerServlet[11].htm  Trojan-Dropper.VBS.Inor!IK
397  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W5AN0P1W\AdServerServlet[2].htm  Trojan-Dropper.VBS.Inor!IK
398  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W5AN0P1W\AdServerServlet[3].htm  Trojan-Dropper.VBS.Inor!IK
399  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W5AN0P1W\AdServerServlet[4].htm  Trojan-Dropper.VBS.Inor!IK
400  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W5AN0P1W\AdServerServlet[5].htm  Trojan-Dropper.VBS.Inor!IK
401  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W5AN0P1W\AdServerServlet[6].htm  Trojan-Dropper.VBS.Inor!IK
402  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W5AN0P1W\AdServerServlet[7].htm  Trojan-Dropper.VBS.Inor!IK
403  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W5AN0P1W\AdServerServlet[8].htm  Trojan-Dropper.VBS.Inor!IK
404  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W5AN0P1W\AdServerServlet[9].htm  Trojan-Dropper.VBS.Inor!IK
405  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W5AN0P1W\AdServerServletCA1JK3KH.htm  Trojan-Dropper.VBS.Inor!IK
406  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W5AN0P1W\AdServerServletCA1WZ65B.htm  Trojan-Dropper.VBS.Inor!IK
407  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W5AN0P1W\AdServerServletCA20IVIU.htm  Trojan-Dropper.VBS.Inor!IK
408  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W5AN0P1W\AdServerServletCA34BHX6.htm  Trojan-Dropper.VBS.Inor!IK
409  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W5AN0P1W\AdServerServletCA7ID1UD.htm  Trojan-Dropper.VBS.Inor!IK
410  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W5AN0P1W\AdServerServletCA85TQ0D.htm  Trojan-Dropper.VBS.Inor!IK
411  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W5AN0P1W\AdServerServletCA8OM0NI.htm  Trojan-Dropper.VBS.Inor!IK
412  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W5AN0P1W\AdServerServletCA9N91DQ.htm  Trojan-Dropper.VBS.Inor!IK
413  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W5AN0P1W\AdServerServletCA9TWSOH.htm  Trojan-Dropper.VBS.Inor!IK
414  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W5AN0P1W\AdServerServletCAAL9PA9.htm  Trojan-Dropper.VBS.Inor!IK
415  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W5AN0P1W\AdServerServletCAAX7WBW.htm  Trojan-Dropper.VBS.Inor!IK
416  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W5AN0P1W\AdServerServletCAD8HFX2.htm  Trojan-Dropper.VBS.Inor!IK
417  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W5AN0P1W\AdServerServletCAE0ZJO3.htm  Trojan-Dropper.VBS.Inor!IK
418  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W5AN0P1W\AdServerServletCAF2F8F3.htm  Trojan-Dropper.VBS.Inor!IK
419  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W5AN0P1W\AdServerServletCAFFRS8D.htm  Trojan-Dropper.VBS.Inor!IK
420  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W5AN0P1W\AdServerServletCAFVV6TS.htm  Trojan-Dropper.VBS.Inor!IK
421  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W5AN0P1W\AdServerServletCAG3TQDU.htm  Trojan-Dropper.VBS.Inor!IK
422  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W5AN0P1W\AdServerServletCAHBIW68.htm  Trojan-Dropper.VBS.Inor!IK
423  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W5AN0P1W\AdServerServletCAHZXTFC.htm  Trojan-Dropper.VBS.Inor!IK
424  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W5AN0P1W\AdServerServletCAI76ZC0.htm  Trojan-Dropper.VBS.Inor!IK
425  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W5AN0P1W\AdServerServletCAJFNDK2.htm  Trojan-Dropper.VBS.Inor!IK
426  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W5AN0P1W\AdServerServletCANHVJQU.htm  Trojan-Dropper.VBS.Inor!IK
427  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W5AN0P1W\AdServerServletCAO6OW5F.htm  Trojan-Dropper.VBS.Inor!IK
428  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W5AN0P1W\AdServerServletCAONOCS9.htm  Trojan-Dropper.VBS.Inor!IK
429  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W5AN0P1W\AdServerServletCAQ5Q59M.htm  Trojan-Dropper.VBS.Inor!IK
430  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W5AN0P1W\AdServerServletCAQAMZG0.htm  Trojan-Dropper.VBS.Inor!IK
431  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W5AN0P1W\AdServerServletCAQC1QCY.htm  Trojan-Dropper.VBS.Inor!IK
432  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W5AN0P1W\AdServerServletCAQJAZ3D.htm  Trojan-Dropper.VBS.Inor!IK
433  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W5AN0P1W\AdServerServletCAQZ3ZU9.htm  Trojan-Dropper.VBS.Inor!IK
434  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W5AN0P1W\AdServerServletCASHJ6UE.htm  Trojan-Dropper.VBS.Inor!IK
435  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W5AN0P1W\AdServerServletCAT5YUT1.htm  Trojan-Dropper.VBS.Inor!IK
436  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W5AN0P1W\AdServerServletCAU0POKI.htm  Trojan-Dropper.VBS.Inor!IK
437  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W5AN0P1W\AdServerServletCAVSCRF3.htm  Trojan-Dropper.VBS.Inor!IK
438  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W5AN0P1W\AdServerServletCAWB2DQX.htm  Trojan-Dropper.VBS.Inor!IK
439  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W5AN0P1W\AdServerServletCAWVBH1R.htm  Trojan-Dropper.VBS.Inor!IK
440  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W5AN0P1W\AdServerServletCAX050YC.htm  Trojan-Dropper.VBS.Inor!IK
441  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W5AN0P1W\AdServerServletCAXB2OFZ.htm  Trojan-Dropper.VBS.Inor!IK
442  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W5AN0P1W\click[1].htm  Trojan-Dropper.VBS.Inor!IK
443  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W5AN0P1W\gossipcenteriframe1[1].htm  Trojan-Dropper.VBS.Inor!IK
444  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W5AN0P1W\jump2[1].htm  Trojan-Dropper.VBS.Inor!IK
445  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W5AN0P1W\proxy[1].htm  Trojan-Dropper.VBS.Inor!IK
446  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W5AN0P1W\proxy[2].htm  Trojan-Dropper.VBS.Inor!IK
447  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W5AN0P1W\retsimple[1].htm  Trojan-Dropper.VBS.Inor!IK
448  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W5AN0P1W\retsimple[2].htm  Trojan-Dropper.VBS.Inor!IK
449  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W5AN0P1W\tag[1].htm  Trojan-Dropper.VBS.Inor!IK
450  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W5AN0P1W\tag[2].htm  Trojan-Dropper.VBS.Inor!IK
451  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W5AN0P1W\tag[3].htm  Trojan-Dropper.VBS.Inor!IK
452  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W5AN0P1W\tag[4].htm  Trojan-Dropper.VBS.Inor!IK
453  C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W5AN0P1W\ticker_cfg[1].htm  Trojan-Dropper.VBS.Inor!IK
454  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Application Data\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm  Trojan-Dropper.VBS.Inor!IK
455  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Application Data\Mozilla\Firefox\Profiles\1jeb70vz.default\bookmarks.html  Trojan-Dropper.VBS.Inor!IK
456  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Application Data\Mozilla\Firefox\Profiles\1jeb70vz.default\cookies.sqlite:1300044852875434  Trace.TrackingCookie.com!A2
457  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Application Data\Mozilla\Firefox\Profiles\1jeb70vz.default\cookies.sqlite:1300044852876010  Trace.TrackingCookie.com!A2
458  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Application Data\Mozilla\Firefox\Profiles\1jeb70vz.default\cookies.sqlite:1300044852877566  Trace.TrackingCookie.de.sitestat.com!A2
459  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Application Data\Mozilla\Firefox\Profiles\1jeb70vz.default\cookies.sqlite:1300044852878060  Trace.TrackingCookie.fr.sitestat.com!A2
460  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Application Data\Mozilla\Firefox\Profiles\1jeb70vz.default\cookies.sqlite:1300044852878061  Trace.TrackingCookie.fr.sitestat.com!A2
461  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Application Data\Mozilla\Firefox\Profiles\1jeb70vz.default\cookies.sqlite:1300044852879117  Trace.TrackingCookie.statse.webtrendslive!A2
462  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Application Data\Mozilla\Firefox\Profiles\1jeb70vz.default\cookies.sqlite:1300044852880809  Trace.TrackingCookie.stat.dealtime.com!A2
463  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Application Data\Mozilla\Firefox\Profiles\1jeb70vz.default\cookies.sqlite:1300044852880957  Trace.TrackingCookie.www.etracker.de!A2
464  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Application Data\Mozilla\Firefox\Profiles\1jeb70vz.default\cookies.sqlite:1300044852881352  Trace.TrackingCookie.www.etracker.de!A2
465  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Application Data\Mozilla\Firefox\Profiles\1jeb70vz.default\cookies.sqlite:1300044852881994  Trace.TrackingCookie.com!A2
466  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Application Data\Mozilla\Firefox\Profiles\1jeb70vz.default\cookies.sqlite:1300044852881995  Trace.TrackingCookie.com!A2
467  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Application Data\Mozilla\Firefox\Profiles\1jeb70vz.default\cookies.sqlite:1300044852882597  Trace.TrackingCookie.com!A2
468  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Application Data\Mozilla\Firefox\Profiles\1jeb70vz.default\cookies.sqlite:1300044852884710  Trace.TrackingCookie.server.iad.livepers!A2
469  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Application Data\Mozilla\Firefox\Profiles\1jeb70vz.default\cookies.sqlite:1300044852884711  Trace.TrackingCookie.server.iad.livepers!A2
470  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Application Data\Mozilla\Firefox\Profiles\1jeb70vz.default\cookies.sqlite:1300044852884712  Trace.TrackingCookie.server.iad.livepers!A2
471  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Application Data\Mozilla\Firefox\Profiles\1jeb70vz.default\cookies.sqlite:1300044852885959  Trace.TrackingCookie.server.iad.livepers!A2
472  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Application Data\Mozilla\Firefox\Profiles\1jeb70vz.default\cookies.sqlite:1300044852886067  Trace.TrackingCookie.com!A2
473  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Application Data\Mozilla\Firefox\Profiles\1jeb70vz.default\cookies.sqlite:1300044852886167  Trace.TrackingCookie.de.sitestat.com!A2
474  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Application Data\Mozilla\Firefox\Profiles\1jeb70vz.default\cookies.sqlite:1300044852887090  Trace.TrackingCookie.de.sitestat.com!A2
475  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Application Data\Mozilla\Firefox\Profiles\1jeb70vz.default\cookies.sqlite:1300044852889802  Trace.TrackingCookie.ad.yieldmanager.com!A2
476  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Application Data\Mozilla\Firefox\Profiles\1jeb70vz.default\cookies.sqlite:1300044852889812  Trace.TrackingCookie.doubleclick.net!A2
477  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Application Data\Mozilla\Firefox\Profiles\1jeb70vz.default\cookies.sqlite:1300044852889816  Trace.TrackingCookie.ad.yieldmanager.com!A2
478  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Application Data\Mozilla\Firefox\Profiles\1jeb70vz.default\cookies.sqlite:1300044852889859  Trace.TrackingCookie.www.etracker.de!A2
479  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Application Data\Mozilla\Firefox\Profiles\1jeb70vz.default\cookies.sqlite:1300044852889873  Trace.TrackingCookie.ilead.itrack.it!A2
480  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Application Data\Mozilla\Firefox\Profiles\1jeb70vz.default\cookies.sqlite:1300044852889923  Trace.TrackingCookie.ilead.itrack.it!A2
481  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Application Data\Mozilla\Firefox\Profiles\1jeb70vz.default\cookies.sqlite:1300044852897108  Trace.TrackingCookie.ad.zanox.com!A2
482  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Application Data\Mozilla\Firefox\Profiles\1jeb70vz.default\cookies.sqlite:1300044852897165  Trace.TrackingCookie.media!A2
483  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Application Data\Mozilla\Firefox\Profiles\1jeb70vz.default\cookies.sqlite:1300044852897184  Trace.TrackingCookie.media!A2
484  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Application Data\Mozilla\Firefox\Profiles\1jeb70vz.default\cookies.sqlite:1300044852897270  Trace.TrackingCookie.ad.yieldmanager.com!A2
485  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Application Data\Mozilla\Firefox\Profiles\1jeb70vz.default\cookies.sqlite:1300044852897284  Trace.TrackingCookie.ad.yieldmanager.com!A2
486  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Application Data\Mozilla\Firefox\Profiles\1jeb70vz.default\cookies.sqlite:1300044852897285  Trace.TrackingCookie.ad.yieldmanager.com!A2
487  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Application Data\Mozilla\Firefox\Profiles\1jeb70vz.default\cookies.sqlite:1300044852897286  Trace.TrackingCookie.ad.yieldmanager.com!A2
488  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Application Data\Mozilla\Firefox\Profiles\1jeb70vz.default\cookies.sqlite:1300044852897287  Trace.TrackingCookie.ad.yieldmanager.com!A2
489  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Application Data\Mozilla\Firefox\Profiles\1jeb70vz.default\cookies.sqlite:1300044852897288  Trace.TrackingCookie.ad.yieldmanager.com!A2
490  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Application Data\Mozilla\Firefox\Profiles\1jeb70vz.default\cookies.sqlite:1300044852897310  Trace.TrackingCookie.adfarm1.adition.com!A2
491  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Application Data\Mozilla\Firefox\Profiles\1jeb70vz.default\cookies.sqlite:1300044852897477  Trace.TrackingCookie.com!A2
492  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Application Data\Spyware Terminator\info.htm  Trojan-Dropper.VBS.Inor!IK
493  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Application Data\Spyware Terminator\LanguageAct\offlinehelp.html  Trojan-Dropper.VBS.Inor!IK
494  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-15e1d6b2-n\jmc.dll  Virus.Win32.Ramnit!IK
495  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-15e1d6b2-n\msvcp71.dll  Virus.Win32.Ramnit!IK
496  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-15e1d6b2-n\msvcr71.dll  Virus.Win32.Ramnit!IK
497  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-25d15496-n\decora-d3d.dll  Virus.Win32.Ramnit!IK
498  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-25d15496-n\decora-sse.dll  Virus.Win32.Ramnit!IK
499  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Desktop\Systemprogramme\gq9v186b.exe  Virus.Win32.Ramnit!IK
500  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Desktop\Systemprogramme\HijackThis.exe  Virus.Win32.Ramnit!IK

Prevof 31.03.2011 18:21
Quarantine Part 2:

Code:
501  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Desktop\Systemprogramme\RootRepeal.exe  Virus.Win32.Ramnit!IK
502  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Desktop\TRS2004\New Folder\deviance\devtrskg.exe  Virus.Win32.Ramnit!IK
503  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Desktop\TRS2004\New Folder\DirectX9\DSETUP.dll  Virus.Win32.Ramnit!IK
504  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Desktop\TRS2004\New Folder\DirectX9\dsetup32.dll  Virus.Win32.Ramnit!IK
505  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Desktop\TRS2004\New Folder\DirectX9\dxsetup.exe  Virus.Win32.Ramnit!IK
506  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Desktop\VisualBoyAdvanceM956\Dragon Quest I & II\readme.html  Trojan-Dropper.VBS.Inor!IK
507  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Desktop\VisualBoyAdvanceM956\Dragon Warrior I & II\readme.html  Trojan-Dropper.VBS.Inor!IK
508  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Desktop\VisualBoyAdvanceM956\VisualBoyAdvance-M.exe  Virus.Win32.Ramnit!IK
509  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Desktop\WinRez LT Studio\DTXShell.dll  Virus.Win32.Ramnit!IK
510  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Desktop\WinRez LT Studio\DTXView.exe  Virus.Win32.Ramnit!IK
511  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Desktop\WinRez LT Studio\ResEdit.exe  Virus.Win32.Ramnit!IK
512  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Desktop\WinRez LT Studio\WinRezLT.exe  Virus.Win32.Ramnit!IK
513  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Desktop\WinRez LT Studio\WinRezLTSh.dll  Virus.Win32.Ramnit!IK
514  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Local Settings\Temp\NGMDll.dll  Virus.Win32.Ramnit!IK
515  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Local Settings\Temp\vsexplore.exe  Trojan-Spy.Win32.SpyEyes!IK
516  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Local Settings\Temporary Internet Files\Content.IE5\21JZORG2\blank[1].htm  Trojan-Dropper.VBS.Inor!IK
517  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Local Settings\Temporary Internet Files\Content.IE5\21JZORG2\blank[2].htm  Trojan-Dropper.VBS.Inor!IK
518  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Local Settings\Temporary Internet Files\Content.IE5\21JZORG2\CAMZZAU2.HTM  Trojan-Dropper.VBS.Inor!IK
519  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Local Settings\Temporary Internet Files\Content.IE5\21JZORG2\default[1].htm  Trojan-Dropper.VBS.Inor!IK
520  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Local Settings\Temporary Internet Files\Content.IE5\21JZORG2\event[1].htm  Trojan-Dropper.VBS.Inor!IK
521  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Local Settings\Temporary Internet Files\Content.IE5\21JZORG2\Legalization[1].htm  Trojan-Dropper.VBS.Inor!IK
522  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Local Settings\Temporary Internet Files\Content.IE5\21JZORG2\muoptdefault[1].htm  Trojan-Dropper.VBS.Inor!IK
523  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Local Settings\Temporary Internet Files\Content.IE5\21JZORG2\navi[2].htm  Trojan-Dropper.VBS.Inor!IK
524  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Local Settings\Temporary Internet Files\Content.IE5\21JZORG2\resultslist[1].htm  Trojan-Dropper.VBS.Inor!IK
525  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Local Settings\Temporary Internet Files\Content.IE5\21JZORG2\splash[2].htm  Trojan-Dropper.VBS.Inor!IK
526  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Local Settings\Temporary Internet Files\Content.IE5\21JZORG2\splash[3].htm  Trojan-Dropper.VBS.Inor!IK
527  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Local Settings\Temporary Internet Files\Content.IE5\21JZORG2\toc[1].htm  Trojan-Dropper.VBS.Inor!IK
528  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Local Settings\Temporary Internet Files\Content.IE5\21JZORG2\UpdateView[1].htm  Trojan-Dropper.VBS.Inor!IK
529  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Local Settings\Temporary Internet Files\Content.IE5\6H6GJX45\blank[1].htm  Trojan-Dropper.VBS.Inor!IK
530  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Local Settings\Temporary Internet Files\Content.IE5\6H6GJX45\errorinformation[1].htm  Trojan-Dropper.VBS.Inor!IK
531  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Local Settings\Temporary Internet Files\Content.IE5\6H6GJX45\footer[1].htm  Trojan-Dropper.VBS.Inor!IK
532  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Local Settings\Temporary Internet Files\Content.IE5\6H6GJX45\mstoolbar[1].htm  Trojan-Dropper.VBS.Inor!IK
533  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Local Settings\Temporary Internet Files\Content.IE5\6H6GJX45\mstoolbar[3].htm  Trojan-Dropper.VBS.Inor!IK
534  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Local Settings\Temporary Internet Files\Content.IE5\6H6GJX45\news[1].htm  Trojan-Dropper.VBS.Inor!IK
535  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Local Settings\Temporary Internet Files\Content.IE5\6H6GJX45\splash[1].htm  Trojan-Dropper.VBS.Inor!IK
536  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Local Settings\Temporary Internet Files\Content.IE5\6H6GJX45\toc[1].htm  Trojan-Dropper.VBS.Inor!IK
537  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Local Settings\Temporary Internet Files\Content.IE5\6H6GJX45\validate[1].htm  Trojan-Dropper.VBS.Inor!IK
538  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Local Settings\Temporary Internet Files\Content.IE5\8XBH66LX\footer[1].htm  Trojan-Dropper.VBS.Inor!IK
539  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Local Settings\Temporary Internet Files\Content.IE5\8XBH66LX\genuinevalidation[1].htm  Trojan-Dropper.VBS.Inor!IK
540  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Local Settings\Temporary Internet Files\Content.IE5\8XBH66LX\mstoolbar[1].htm  Trojan-Dropper.VBS.Inor!IK
541  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Local Settings\Temporary Internet Files\Content.IE5\8XBH66LX\muoptauto[1].htm  Trojan-Dropper.VBS.Inor!IK
542  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Local Settings\Temporary Internet Files\Content.IE5\8XBH66LX\muopteula[1].htm  Trojan-Dropper.VBS.Inor!IK
543  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Local Settings\Temporary Internet Files\Content.IE5\8XBH66LX\news[1].htm  Trojan-Dropper.VBS.Inor!IK
544  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Local Settings\Temporary Internet Files\Content.IE5\8XBH66LX\search[1].htm  Trojan-Dropper.VBS.Inor!IK
545  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Local Settings\Temporary Internet Files\Content.IE5\8XBH66LX\search_conduit_com[1].htm  Trojan-Dropper.VBS.Inor!IK
546  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Local Settings\Temporary Internet Files\Content.IE5\8XBH66LX\splash[1].htm  Trojan-Dropper.VBS.Inor!IK
547  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Local Settings\Temporary Internet Files\Content.IE5\8XBH66LX\splash[2].htm  Trojan-Dropper.VBS.Inor!IK
548  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Local Settings\Temporary Internet Files\Content.IE5\NDF5LPJD\footer[1].htm  Trojan-Dropper.VBS.Inor!IK
549  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Local Settings\Temporary Internet Files\Content.IE5\NDF5LPJD\Legalization[1].htm  Trojan-Dropper.VBS.Inor!IK
550  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Local Settings\Temporary Internet Files\Content.IE5\NDF5LPJD\muopt[1].htm  Trojan-Dropper.VBS.Inor!IK
551  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Local Settings\Temporary Internet Files\Content.IE5\NDF5LPJD\muoptdefault[1].htm  Trojan-Dropper.VBS.Inor!IK
552  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Local Settings\Temporary Internet Files\Content.IE5\NDF5LPJD\NXEU[1].htm  Trojan-Dropper.VBS.Inor!IK
553  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Local Settings\Temporary Internet Files\Content.IE5\NDF5LPJD\Reporting[1].htm  Trojan-Dropper.VBS.Inor!IK
554  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Local Settings\Temporary Internet Files\Content.IE5\NDF5LPJD\Reporting[2].htm  Trojan-Dropper.VBS.Inor!IK
555  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Local Settings\Temporary Internet Files\Content.IE5\NDF5LPJD\thanks[1].htm  Trojan-Dropper.VBS.Inor!IK
556  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Local Settings\Temporary Internet Files\Content.IE5\NDF5LPJD\ValidationResult[1].htm  Trojan-Dropper.VBS.Inor!IK
557  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\My Documents\Downloads\CAE_Downloader.exe  Virus.Win32.Ramnit!IK
558  C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Start Menu\Programs\Startup\gjpfbass.exe  Trojan-Spy.Win32.SpyEyes!IK
559  C:\hhh\Sylvia\Desktop\Dominik's Spieleordner\M2_MULTIHACK_1.83__beta__.exe  Trojan-Dropper!IK
560  C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader.exe  Virus.Win32.Ramnit!IK
561  C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe  Virus.Win32.Ramnit!IK
562  C:\Nexon\NEXON_EU_Downloader\nxEULauncher.exe  Virus.Win32.Ramnit!IK
563  C:\Program Files\7-Zip\7z.dll  Virus.Win32.Ramnit!IK
564  C:\Program Files\7-Zip\7z.exe  Virus.Win32.Ramnit!IK
565  C:\Program Files\7-Zip\7zFM.exe  Virus.Win32.Ramnit!IK
566  C:\Program Files\7-Zip\7zG.exe  Virus.Win32.Ramnit!IK
567  C:\Program Files\7-Zip\7-zip.dll  Virus.Win32.Ramnit!IK
568  C:\Program Files\7-Zip\7-zip.dll  Virus.Win32.Ramnit!IK
569  C:\Program Files\7-Zip\7-zip.dll  Virus.Win32.Ramnit!IK
570  C:\Program Files\Adobe\Acrobat 4.0\Help\accessPDF.htm  Trojan-Dropper.VBS.Inor!IK
571  C:\Program Files\Adobe\Acrobat 4.0\Reader\Acrofx32.dll  Virus.Win32.Ramnit!IK
572  C:\Program Files\Adobe\Acrobat 4.0\Reader\AcroRd32.exe  Virus.Win32.Ramnit!IK
573  C:\Program Files\Adobe\Acrobat 4.0\Reader\Agm.dll  Virus.Win32.Ramnit!IK
574  C:\Program Files\Adobe\Acrobat 4.0\Reader\Cooltype.dll  Virus.Win32.Ramnit!IK
575  C:\Program Files\Adobe\Acrobat 4.0\Reader\plug_ins\Movie\QT3.dll  Virus.Win32.Ramnit!IK
576  C:\Program Files\Adobe\Acrobat 4.0\Reader\plug_ins\WEBBUY\HTML\template1.html  Trojan-Dropper.VBS.Inor!IK
577  C:\Program Files\Adobe\Acrobat 4.0\Reader\plug_ins\WEBBUY\HTML\template2.html  Trojan-Dropper.VBS.Inor!IK
578  C:\Program Files\Adobe\Acrobat 4.0\Reader\plug_ins\WEBBUY\HTML\template5.html  Trojan-Dropper.VBS.Inor!IK
579  C:\Program Files\AGEIA Technologies\bin\AGEIAPhysXBoxes.exe  Virus.Win32.Ramnit!IK
580  C:\Program Files\AGEIA Technologies\bin\glut32.dll  Virus.Win32.Ramnit!IK
581  C:\Program Files\AGEIA Technologies\TrayIcon.exe  Virus.Win32.Ramnit!IK
582  C:\Program Files\AGEIA Technologies\v2.3.1\NxCooking.dll  Virus.Win32.Ramnit!IK
583  C:\Program Files\AGEIA Technologies\v2.3.1\PhysXCore.dll  Virus.Win32.Ramnit!IK
584  C:\Program Files\AGEIA Technologies\v2.3.2\NxCooking.dll  Virus.Win32.Ramnit!IK
585  C:\Program Files\AGEIA Technologies\v2.3.2\PhysXCore.dll  Virus.Win32.Ramnit!IK
586  C:\Program Files\AGEIA Technologies\v2.3.3\NxCooking.dll  Virus.Win32.Ramnit!IK
587  C:\Program Files\AGEIA Technologies\v2.3.3\PhysXCore.dll  Virus.Win32.Ramnit!IK
588  C:\Program Files\AGEIA Technologies\v2.4.0\NxCooking.dll  Virus.Win32.Ramnit!IK
589  C:\Program Files\AGEIA Technologies\v2.4.0\PhysXCore.dll  Virus.Win32.Ramnit!IK
590  C:\Program Files\AGEIA Technologies\v2.4.1\NxCooking.dll  Virus.Win32.Ramnit!IK
591  C:\Program Files\AGEIA Technologies\v2.4.1\PhysXCore.dll  Virus.Win32.Ramnit!IK
592  C:\Program Files\AGEIA Technologies\v2.4.4\NxCooking.dll  Virus.Win32.Ramnit!IK
593  C:\Program Files\AGEIA Technologies\v2.4.4\PhysXCore.dll  Virus.Win32.Ramnit!IK
594  C:\Program Files\AGEIA Technologies\v2.5.0\PhysXCooking.dll  Virus.Win32.Ramnit!IK
595  C:\Program Files\AGEIA Technologies\v2.5.0\PhysXCore.dll  Virus.Win32.Ramnit!IK
596  C:\Program Files\AGEIA Technologies\v2.5.1\PhysXCooking.dll  Virus.Win32.Ramnit!IK
597  C:\Program Files\AGEIA Technologies\v2.5.1\PhysXCore.dll  Virus.Win32.Ramnit!IK
598  C:\Program Files\AGEIA Technologies\v2.6.0\PhysXCooking.dll  Virus.Win32.Ramnit!IK
599  C:\Program Files\AGEIA Technologies\v2.6.0\PhysXCore.dll  Virus.Win32.Ramnit!IK
600  C:\Program Files\ATI Technologies\ATI.ACE\Branding\Welcome\de\welcome_generic.html  Trojan-Dropper.VBS.Inor!IK
601  C:\Program Files\ATI Technologies\ATI.ACE\Branding\Welcome\de\welcome_generic_small.html  Trojan-Dropper.VBS.Inor!IK
602  C:\Program Files\ATI Technologies\ATI.ACE\Branding\Welcome\en-US\welcome_generic.html  Trojan-Dropper.VBS.Inor!IK
603  C:\Program Files\ATI Technologies\ATI.ACE\Branding\Welcome\en-US\welcome_generic_small.html  Trojan-Dropper.VBS.Inor!IK
604  C:\Program Files\ATI Technologies\ATI.ACE\Branding\Welcome\es\welcome_generic.html  Trojan-Dropper.VBS.Inor!IK
605  C:\Program Files\ATI Technologies\ATI.ACE\Branding\Welcome\es\welcome_generic_small.html  Trojan-Dropper.VBS.Inor!IK
606  C:\Program Files\ATI Technologies\ATI.ACE\Branding\Welcome\fr\welcome_generic.html  Trojan-Dropper.VBS.Inor!IK
607  C:\Program Files\ATI Technologies\ATI.ACE\Branding\Welcome\fr\welcome_generic_small.html  Trojan-Dropper.VBS.Inor!IK
608  C:\Program Files\ATI Technologies\ATI.ACE\Branding\Welcome\pt-BR\welcome_generic.html  Trojan-Dropper.VBS.Inor!IK
609  C:\Program Files\ATI Technologies\ATI.ACE\Branding\Welcome\pt-BR\welcome_generic_small.html  Trojan-Dropper.VBS.Inor!IK
610  C:\Program Files\ATI Technologies\ATI.ACE\Core-Implementation\32\wbhelp2.dll  Virus.Win32.Ramnit!IK
611  C:\Program Files\ATI Technologies\ATI.ACE\Core-PreInstall\atishlx.exe  Virus.Win32.Ramnit!IK
612  C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll  Virus.Win32.Ramnit!IK
613  C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll  Virus.Win32.Ramnit!IK
614  C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll  Virus.Win32.Ramnit!IK
615  C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiamaxx.dll  Virus.Win32.Ramnit!IK
616  C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atishlx.exe  Virus.Win32.Ramnit!IK
617  C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe  Virus.Win32.Ramnit!IK
618  C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\installShell.exe  Virus.Win32.Ramnit!IK
619  C:\Program Files\ATI Technologies\ATI.ACE\Graphics-Full-Existing\DXStress.exe  Virus.Win32.Ramnit!IK
620  C:\Program Files\ATI Technologies\ATI.ACE\Graphics-Full-Existing\MMLoadDrv.exe  Virus.Win32.Ramnit!IK
621  C:\Program Files\ATI Technologies\ATI.ACE\Graphics-Full-Existing\msvcp80.dll  Virus.Win32.Ramnit!IK
622  C:\Program Files\ATI Technologies\ATI.ACE\Graphics-Full-Existing\msvcr80.dll  Virus.Win32.Ramnit!IK
623  C:\Program Files\ATI Technologies\ATI.ACE\Graphics-Full-Existing\Welcome\de\welcome_FMV.html  Trojan-Dropper.VBS.Inor!IK
624  C:\Program Files\ATI Technologies\ATI.ACE\Graphics-Full-Existing\Welcome\de\welcome_generic.html  Trojan-Dropper.VBS.Inor!IK
625  C:\Program Files\ATI Technologies\ATI.ACE\Graphics-Full-Existing\Welcome\en-US\welcom_en-US_cycle.html  Trojan-Dropper.VBS.Inor!IK
626  C:\Program Files\ATI Technologies\ATI.ACE\Graphics-Full-Existing\Welcome\en-US\welcome_en-US_FMV.html  Trojan-Dropper.VBS.Inor!IK
627  C:\Program Files\ATI Technologies\ATI.ACE\Graphics-Full-Existing\Welcome\en-US\welcome_en-US_generic.html  Trojan-Dropper.VBS.Inor!IK
628  C:\Program Files\ATI Technologies\ATI.ACE\Graphics-Full-Existing\Welcome\en-US\welcome_en-US_MR9600_MOB.html  Trojan-Dropper.VBS.Inor!IK
629  C:\Program Files\ATI Technologies\ATI.ACE\Graphics-Full-Existing\Welcome\en-US\welcome_en-US_MR9700_MOB.html  Trojan-Dropper.VBS.Inor!IK
630  C:\Program Files\ATI Technologies\ATI.ACE\Graphics-Full-Existing\Welcome\en-US\welcome_en-US_R9600_DSK.html  Trojan-Dropper.VBS.Inor!IK
631  C:\Program Files\ATI Technologies\ATI.ACE\Graphics-Full-Existing\Welcome\en-US\welcome_en-US_R9700_DSK.html  Trojan-Dropper.VBS.Inor!IK
632  C:\Program Files\ATI Technologies\ATI.ACE\Graphics-Full-Existing\Welcome\en-US\welcome_en-US_R9800_DSK.html  Trojan-Dropper.VBS.Inor!IK
633  C:\Program Files\ATI Technologies\ATI.ACE\Graphics-Full-Existing\Welcome\en-US\welcome_en-US_RX800_DSK.html  Trojan-Dropper.VBS.Inor!IK
634  C:\Program Files\ATI Technologies\ATI.ACE\Graphics-Full-Existing\Welcome\en-US\welcome_FMV.html  Trojan-Dropper.VBS.Inor!IK
635  C:\Program Files\ATI Technologies\ATI.ACE\Graphics-Full-Existing\Welcome\en-US\welcome_generic.html  Trojan-Dropper.VBS.Inor!IK
636  C:\Program Files\ATI Technologies\ATI.ACE\Graphics-Full-Existing\Welcome\es\welcome_FMV.html  Trojan-Dropper.VBS.Inor!IK
637  C:\Program Files\ATI Technologies\ATI.ACE\Graphics-Full-Existing\Welcome\es\welcome_generic.html  Trojan-Dropper.VBS.Inor!IK
638  C:\Program Files\ATI Technologies\ATI.ACE\Graphics-Full-Existing\Welcome\fr\welcome_FMV.html  Trojan-Dropper.VBS.Inor!IK
639  C:\Program Files\ATI Technologies\ATI.ACE\Graphics-Full-Existing\Welcome\fr\welcome_generic.html  Trojan-Dropper.VBS.Inor!IK
640  C:\Program Files\ATI Technologies\ATI.ACE\Graphics-Full-Existing\Welcome\pt-BR\welcome_FMV.html  Trojan-Dropper.VBS.Inor!IK
641  C:\Program Files\ATI Technologies\ATI.ACE\Graphics-Full-Existing\Welcome\pt-BR\welcome_generic.html  Trojan-Dropper.VBS.Inor!IK
642  C:\Program Files\ATI Technologies\ATI.ACE\Graphics-Previews-Common\CCCDsPreview.exe  Virus.Win32.Ramnit!IK
643  C:\Program Files\ATI Technologies\ATI.ACE\Graphics-Previews-Common\MMACEFilters.dll  Virus.Win32.Ramnit!IK
644  C:\Program Files\ATI Technologies\ATI.ACE\Graphics-Previews-Common\MMACEPrev.exe  Virus.Win32.Ramnit!IK
645  C:\Program Files\ATI Technologies\ATI.ACE\Graphics-Previews-Common\msvcp80.dll  Virus.Win32.Ramnit!IK
646  C:\Program Files\ATI Technologies\ATI.ACE\Graphics-Previews-Common\msvcr80.dll  Virus.Win32.Ramnit!IK
647  C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe  Virus.Win32.Ramnit!IK
648  C:\Program Files\Common Files\Adobe\Acrobat 4.0\NT\Uninst.dll  Virus.Win32.Ramnit!IK
649  C:\Program Files\Common Files\Adobe\Web\Adobeweb.dll  Virus.Win32.Ramnit!IK
650  C:\Program Files\Common Files\DivX Shared\Qt4.5\phonon4.dll  Virus.Win32.Ramnit!IK
651  C:\Program Files\Common Files\DivX Shared\Qt4.5\Plugins\accessible\qtaccessiblewidgets4.dll  Virus.Win32.Ramnit!IK
652  C:\Program Files\Common Files\DivX Shared\Qt4.5\Plugins\codecs\qcncodecs4.dll  Virus.Win32.Ramnit!IK
653  C:\Program Files\Common Files\DivX Shared\Qt4.5\Plugins\codecs\qjpcodecs4.dll  Virus.Win32.Ramnit!IK
654  C:\Program Files\Common Files\DivX Shared\Qt4.5\Plugins\codecs\qkrcodecs4.dll  Virus.Win32.Ramnit!IK
655  C:\Program Files\Common Files\DivX Shared\Qt4.5\Plugins\codecs\qtwcodecs4.dll  Virus.Win32.Ramnit!IK
656  C:\Program Files\Common Files\DivX Shared\Qt4.5\Plugins\imageformats\qgif4.dll  Virus.Win32.Ramnit!IK
657  C:\Program Files\Common Files\DivX Shared\Qt4.5\Plugins\imageformats\qico4.dll  Virus.Win32.Ramnit!IK
658  C:\Program Files\Common Files\DivX Shared\Qt4.5\Plugins\imageformats\qjpeg4.dll  Virus.Win32.Ramnit!IK
659  C:\Program Files\Common Files\DivX Shared\Qt4.5\Plugins\imageformats\qsvg4.dll  Virus.Win32.Ramnit!IK
660  C:\Program Files\Common Files\DivX Shared\Qt4.5\Plugins\imageformats\qtiff4.dll  Virus.Win32.Ramnit!IK
661  C:\Program Files\Common Files\DivX Shared\Qt4.5\Plugins\sqldrivers\qsqlite4.dll  Virus.Win32.Ramnit!IK
662  C:\Program Files\Common Files\DivX Shared\Qt4.5\QtCore4.dll  Virus.Win32.Ramnit!IK
663  C:\Program Files\Common Files\DivX Shared\Qt4.5\QtGui4.dll  Virus.Win32.Ramnit!IK
664  C:\Program Files\Common Files\DivX Shared\Qt4.5\QtNetwork4.dll  Virus.Win32.Ramnit!IK
665  C:\Program Files\Common Files\DivX Shared\Qt4.5\QtSql4.dll  Virus.Win32.Ramnit!IK
666  C:\Program Files\Common Files\DivX Shared\Qt4.5\QtWebKit4.dll  Virus.Win32.Ramnit!IK
667  C:\Program Files\Common Files\DivX Shared\Qt4.5\QtXml4.dll  Virus.Win32.Ramnit!IK
668  C:\Program Files\Common Files\DVDVideoSoft\Dll\WINHTTP.DLL  Virus.Win32.Ramnit!IK
669  C:\Program Files\Common Files\DVDVideoSoft\TB\ConduitInstaller.exe  Virus.Win32.Ramnit!IK
670  C:\Program Files\Common Files\InstallShield\Engine\6\Intel 32\ctor.dll  Virus.Win32.Ramnit!IK
671  C:\Program Files\Common Files\InstallShield\Engine\6\Intel 32\ILog.dll  Virus.Win32.Ramnit!IK
672  C:\Program Files\Common Files\InstallShield\Engine\6\Intel 32\iuser.dll  Virus.Win32.Ramnit!IK
673  C:\Program Files\Common Files\InstallShield\Engine\6\Intel 32\objectps.dll  Virus.Win32.Ramnit!IK
674  C:\Program Files\Common Files\InstallShield\IScript\IScript.dll  Virus.Win32.Ramnit!IK
675  C:\Program Files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll  Virus.Win32.Ramnit!IK
676  C:\Program Files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iKernel.dll  Virus.Win32.Ramnit!IK
677  C:\Program Files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iscript.dll  Virus.Win32.Ramnit!IK
678  C:\Program Files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iuser.dll  Virus.Win32.Ramnit!IK
679  C:\Program Files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iKernel.dll  Virus.Win32.Ramnit!IK
680  C:\Program Files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iscript.dll  Virus.Win32.Ramnit!IK
681  C:\Program Files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iuser.dll  Virus.Win32.Ramnit!IK
682  C:\Program Files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iKernel.dll  Virus.Win32.Ramnit!IK
683  C:\Program Files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iscript.dll  Virus.Win32.Ramnit!IK
684  C:\Program Files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iuser.dll  Virus.Win32.Ramnit!IK
685  C:\Program Files\Common Files\InstallShield\Professional\RunTime\Objectps.dll  Virus.Win32.Ramnit!IK
686  C:\Program Files\Common Files\Microsoft Shared\Stationery\Blank.htm  Trojan-Dropper.VBS.Inor!IK
687  C:\Program Files\Common Files\Microsoft Shared\Stationery\Citrus Punch.htm  Trojan-Dropper.VBS.Inor!IK
688  C:\Program Files\Common Files\Microsoft Shared\Stationery\Clear Day.htm  Trojan-Dropper.VBS.Inor!IK
689  C:\Program Files\Common Files\Microsoft Shared\Stationery\Fiesta.htm  Trojan-Dropper.VBS.Inor!IK
690  C:\Program Files\Common Files\Microsoft Shared\Stationery\Glacier.htm  Trojan-Dropper.VBS.Inor!IK
691  C:\Program Files\Common Files\Microsoft Shared\Stationery\Ivy.htm  Trojan-Dropper.VBS.Inor!IK
692  C:\Program Files\Common Files\Microsoft Shared\Stationery\Leaves.htm  Trojan-Dropper.VBS.Inor!IK
693  C:\Program Files\Common Files\Microsoft Shared\Stationery\Maize.htm  Trojan-Dropper.VBS.Inor!IK
694  C:\Program Files\Common Files\Microsoft Shared\Stationery\Nature.htm  Trojan-Dropper.VBS.Inor!IK
695  C:\Program Files\Common Files\Microsoft Shared\Stationery\Network Blitz.htm  Trojan-Dropper.VBS.Inor!IK
696  C:\Program Files\Common Files\Microsoft Shared\Stationery\Pie Charts.htm  Trojan-Dropper.VBS.Inor!IK
697  C:\Program Files\Common Files\Microsoft Shared\Stationery\Sunflower.htm  Trojan-Dropper.VBS.Inor!IK
698  C:\Program Files\Common Files\Microsoft Shared\Stationery\Sweets.htm  Trojan-Dropper.VBS.Inor!IK
699  C:\Program Files\Common Files\Microsoft Shared\Stationery\Technical.htm  Trojan-Dropper.VBS.Inor!IK
700  C:\Program Files\Common Files\Microsoft Shared\Triedit\triedit.dll  Virus.Win32.Ramnit!IK
701  C:\Program Files\Common Files\Microsoft Shared\Triedit\triedit.dll  Virus.Win32.Ramnit!IK
702  C:\Program Files\Common Files\Microsoft Shared\Triedit\triedit.dll  Virus.Win32.Ramnit!IK
703  C:\Program Files\Common Files\Microsoft Shared\VC\msdia80.dll  Virus.Win32.Ramnit!IK
704  C:\Program Files\Common Files\Microsoft Shared\VGX\vgx.dll  Virus.Win32.Ramnit!IK
705  C:\Program Files\Common Files\Microsoft Shared\VGX\vgx.dll  Virus.Win32.Ramnit!IK
706  C:\Program Files\Common Files\Microsoft Shared\VGX\vgx.dll  Virus.Win32.Ramnit!IK
707  C:\Program Files\Common Files\System\ado\MDACReadme.htm  Trojan-Dropper.VBS.Inor!IK
708  C:\Program Files\Common Files\System\ado\msado15.dll  Virus.Win32.Ramnit!IK
709  C:\Program Files\Common Files\System\ado\msado15.dll  Virus.Win32.Ramnit!IK
710  C:\Program Files\Common Files\System\ado\msado15.dll  Virus.Win32.Ramnit!IK
711  C:\Program Files\Common Files\System\ado\msadomd.dll  Virus.Win32.Ramnit!IK
712  C:\Program Files\Common Files\System\ado\msadomd.dll  Virus.Win32.Ramnit!IK
713  C:\Program Files\Common Files\System\ado\msadomd.dll  Virus.Win32.Ramnit!IK
714  C:\Program Files\Common Files\System\ado\msadox.dll  Virus.Win32.Ramnit!IK
715  C:\Program Files\Common Files\System\ado\msadox.dll  Virus.Win32.Ramnit!IK
716  C:\Program Files\Common Files\System\ado\msadox.dll  Virus.Win32.Ramnit!IK
717  C:\Program Files\Common Files\System\ado\msjro.dll  Virus.Win32.Ramnit!IK
718  C:\Program Files\Common Files\System\ado\msjro.dll  Virus.Win32.Ramnit!IK
719  C:\Program Files\Common Files\System\ado\msjro.dll  Virus.Win32.Ramnit!IK
720  C:\Program Files\Common Files\System\msadc\msadce.dll  Virus.Win32.Ramnit!IK
721  C:\Program Files\Common Files\System\msadc\msadce.dll  Virus.Win32.Ramnit!IK
722  C:\Program Files\Common Files\System\msadc\msadce.dll  Virus.Win32.Ramnit!IK
723  C:\Program Files\Common Files\System\msadc\msadco.dll  Virus.Win32.Ramnit!IK
724  C:\Program Files\Common Files\System\msadc\msadco.dll  Virus.Win32.Ramnit!IK
725  C:\Program Files\Common Files\System\msadc\msadco.dll  Virus.Win32.Ramnit!IK
726  C:\Program Files\DivX\DivX Control Panel\dpl100.dll  Virus.Win32.Ramnit!IK
727  C:\Program Files\DivX\DivX OVS Helper\divx_libeay32.dll  Virus.Win32.Ramnit!IK
728  C:\Program Files\DivX\DivX OVS Helper\divx_ssleay32.dll  Virus.Win32.Ramnit!IK
729  C:\Program Files\DivX\DivX Plus Converter\dpl100.dll  Virus.Win32.Ramnit!IK
730  C:\Program Files\DivX\DivX Plus DirectShow Filters\aacadec.dll  Virus.Win32.Ramnit!IK
731  C:\Program Files\DivX\DivX Plus Player\DivX Plus Player.dll  Virus.Win32.Ramnit!IK
732  C:\Program Files\DivX\DivX Plus Player\DivX Plus Player.exe  Virus.Win32.Ramnit!IK
733  C:\Program Files\DivX\DivX Plus Player\divx_icuuc40.dll  Virus.Win32.Ramnit!IK
734  C:\Program Files\DivX\DivX Plus Player\DPB3.dll  Virus.Win32.Ramnit!IK
735  C:\Program Files\DivX\DivX Plus Player\dpl100.dll  Virus.Win32.Ramnit!IK
736  C:\Program Files\DivX\DivX Plus Player\DPXLibrary.dll  Virus.Win32.Ramnit!IK
737  C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXBannerAdPlugin.dll  Virus.Win32.Ramnit!IK
738  C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXDeviceManagerPlugin.dll  Virus.Win32.Ramnit!IK
739  C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXDFXAudioPlugin.dll  Virus.Win32.Ramnit!IK
740  C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll  Virus.Win32.Ramnit!IK
741  C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXFileInfoPlugin.dll  Virus.Win32.Ramnit!IK
742  C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXMediaManagerPlugin.dll  Virus.Win32.Ramnit!IK
743  C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXPlayerPlugin.dll  Virus.Win32.Ramnit!IK
744  C:\Program Files\DivX\DivX Plus Player\DPXPlugins\DPXPreferencesPlugin.dll  Virus.Win32.Ramnit!IK
745  C:\Program Files\DivX\DivX Plus Player\DSEPlugins\DFXAudioPlugin.dll  Virus.Win32.Ramnit!IK
746  C:\Program Files\DivX\DivX Plus Player\DSEPlugins\Direct3DVideoOutput.dll  Virus.Win32.Ramnit!IK
747  C:\Program Files\DivX\DivX Plus Player\DSEPlugins\DirectDrawVideoOutput.dll  Virus.Win32.Ramnit!IK
748  C:\Program Files\DivX\DivX Plus Player\DSEPlugins\DirectShowAudioDecode.dll  Virus.Win32.Ramnit!IK
749  C:\Program Files\DivX\DivX Plus Player\DSEPlugins\DirectSoundAudioOutput.dll  Virus.Win32.Ramnit!IK
750  C:\Program Files\DivX\DivX Plus Player\DSEPlugins\DivXAACDecode.dll  Virus.Win32.Ramnit!IK
751  C:\Program Files\DivX\DivX Plus Player\DSEPlugins\DivXASPDecode.dll  Virus.Win32.Ramnit!IK
752  C:\Program Files\DivX\DivX Plus Player\DSEPlugins\DivXAVCDecode.dll  Virus.Win32.Ramnit!IK
753  C:\Program Files\DivX\DivX Plus Player\DSEPlugins\DivXColorTransform.dll  Virus.Win32.Ramnit!IK
754  C:\Program Files\DivX\DivX Plus Player\DSEPlugins\DivXDeinterlaceFilter.dll  Virus.Win32.Ramnit!IK
755  C:\Program Files\DivX\DivX Plus Player\DSEPlugins\DivXPlaybackModule.dll  Virus.Win32.Ramnit!IK
756  C:\Program Files\DivX\DivX Plus Player\DSEPlugins\DivXSubDecode.dll  Virus.Win32.Ramnit!IK
757  C:\Program Files\DivX\DivX Plus Player\DSEPlugins\GDIVideoOutput.dll  Virus.Win32.Ramnit!IK
758  C:\Program Files\DivX\DivX Plus Player\DSEPlugins\MP3SurroundDecode.dll  Virus.Win32.Ramnit!IK
759  C:\Program Files\DivX\DivX Plus Player\DSEPlugins\MPGLibDecode.dll  Virus.Win32.Ramnit!IK
760  C:\Program Files\DivX\DivX Plus Player\DSEPlugins\OpenGLVideoOutput.dll  Virus.Win32.Ramnit!IK
761  C:\Program Files\DivX\DivX Plus Player\DSEPlugins\SSADecode.dll  Virus.Win32.Ramnit!IK
762  C:\Program Files\DivX\DivX Plus Player\DSEPlugins\TextDecode.dll  Virus.Win32.Ramnit!IK
763  C:\Program Files\DivX\DivX Plus Player\DSEPlugins\XiphVorbisDecode.dll  Virus.Win32.Ramnit!IK
764  C:\Program Files\DivX\DivX Plus Player\libdivx.dll  Virus.Win32.Ramnit!IK
765  C:\Program Files\DivX\DivX Plus Player\libxml2.dll  Virus.Win32.Ramnit!IK
766  C:\Program Files\DivX\DivX Plus Player\ssldivx.dll  Virus.Win32.Ramnit!IK
767  C:\Program Files\DivX\DivX Plus Web Player\DivXDownloadManager.dll  Virus.Win32.Ramnit!IK
768  C:\Program Files\DivX\DivX Plus Web Player\DPB3.dll  Virus.Win32.Ramnit!IK
769  C:\Program Files\DivX\DivX Plus Web Player\libxml2.dll  Virus.Win32.Ramnit!IK
770  C:\Program Files\DivX\DivX Plus Web Player\StreamEngine\DFXAudioPlugin.dll  Virus.Win32.Ramnit!IK
771  C:\Program Files\DivX\DivX Plus Web Player\StreamEngine\Direct3DVideoOutput.dll  Virus.Win32.Ramnit!IK
772  C:\Program Files\DivX\DivX Plus Web Player\StreamEngine\DirectDrawVideoOutput.dll  Virus.Win32.Ramnit!IK
773  C:\Program Files\DivX\DivX Plus Web Player\StreamEngine\DirectShowAudioDecode.dll  Virus.Win32.Ramnit!IK
774  C:\Program Files\DivX\DivX Plus Web Player\StreamEngine\DirectSoundAudioOutput.dll  Virus.Win32.Ramnit!IK
775  C:\Program Files\DivX\DivX Plus Web Player\StreamEngine\DivXAACDecode.dll  Virus.Win32.Ramnit!IK
776  C:\Program Files\DivX\DivX Plus Web Player\StreamEngine\DivXASPDecode.dll  Virus.Win32.Ramnit!IK
777  C:\Program Files\DivX\DivX Plus Web Player\StreamEngine\DivXAVCDecode.dll  Virus.Win32.Ramnit!IK
778  C:\Program Files\DivX\DivX Plus Web Player\StreamEngine\DivXColorTransform.dll  Virus.Win32.Ramnit!IK
779  C:\Program Files\DivX\DivX Plus Web Player\StreamEngine\DivXDeinterlaceFilter.dll  Virus.Win32.Ramnit!IK
780  C:\Program Files\DivX\DivX Plus Web Player\StreamEngine\DivXPlaybackModule.dll  Virus.Win32.Ramnit!IK
781  C:\Program Files\DivX\DivX Plus Web Player\StreamEngine\DivXSubDecode.dll  Virus.Win32.Ramnit!IK
782  C:\Program Files\DivX\DivX Plus Web Player\StreamEngine\GDIVideoOutput.dll  Virus.Win32.Ramnit!IK
783  C:\Program Files\DivX\DivX Plus Web Player\StreamEngine\MP3SurroundDecode.dll  Virus.Win32.Ramnit!IK
784  C:\Program Files\DivX\DivX Plus Web Player\StreamEngine\MPGLibDecode.dll  Virus.Win32.Ramnit!IK
785  C:\Program Files\DivX\DivX Plus Web Player\StreamEngine\SSADecode.dll  Virus.Win32.Ramnit!IK
786  C:\Program Files\DivX\DivX Plus Web Player\StreamEngine\TextDecode.dll  Virus.Win32.Ramnit!IK
787  C:\Program Files\DivX\DivX Transcode Engine\DivXEngine.exe  Virus.Win32.Ramnit!IK
788  C:\Program Files\DivX\DivX Transcode Engine\DivXTranscodeDll.dll  Virus.Win32.Ramnit!IK
789  C:\Program Files\DivX\DivX Transcode Engine\dpil100.dll  Virus.Win32.Ramnit!IK
790  C:\Program Files\DivX\DivX Transcode Engine\dpl100.dll  Virus.Win32.Ramnit!IK
791  C:\Program Files\DivX\DivX Transcode Engine\dpv11.dll  Virus.Win32.Ramnit!IK
792  C:\Program Files\DivX\DivX Transcode Engine\dtu100.dll  Virus.Win32.Ramnit!IK
793  C:\Program Files\DivX\DivX Transcode Engine\dvd2divxsub.dll  Virus.Win32.Ramnit!IK
794  C:\Program Files\DivX\DivX Transcode Engine\libOOOgg.dll  Virus.Win32.Ramnit!IK
795  C:\Program Files\DivX\DivX Transcode Engine\libxml2.dll  Virus.Win32.Ramnit!IK
796  C:\Program Files\DivX\DivX Transcode Engine\mc_enc_avc.dll  Virus.Win32.Ramnit!IK
797  C:\Program Files\DivX\DivX Transcode Engine\MSVCP71.DLL  Virus.Win32.Ramnit!IK
798  C:\Program Files\DivX\DivX Transcode Engine\msvcr71.dll  Virus.Win32.Ramnit!IK
799  C:\Program Files\DivX\DivX Transcode Engine\ssldivx.dll  Virus.Win32.Ramnit!IK
800  C:\Program Files\DivX\DivX Transcode Engine\vorbis.dll  Virus.Win32.Ramnit!IK
801  C:\Program Files\DivX\DivX Transcode Engine\xdclm.dll  Virus.Win32.Ramnit!IK
802  C:\Program Files\DivX\DivX Transcode Engine\xdsba.dll  Virus.Win32.Ramnit!IK
803  C:\Program Files\DivX\DivX Transcode Engine\xdsbv.dll  Virus.Win32.Ramnit!IK
804  C:\Program Files\Eusing Free Registry Cleaner\UNWISE.EXE  Virus.Win32.Ramnit!IK
805  C:\Program Files\FireFox\firefoxmgr.exe  Trojan-Spy.Win32.SpyEyes!IK
806  C:\Program Files\FireFox\freebl3.dll  Virus.Win32.Ramnit!IK
807  C:\Program Files\FireFox\nssdbm3.dll  Virus.Win32.Ramnit!IK
808  C:\Program Files\FireFox\softokn3.dll  Virus.Win32.Ramnit!IK
809  C:\Program Files\Google\Google Earth\client\earthflashsol.exe  Virus.Win32.Ramnit!IK
810  C:\Program Files\Google\Google Earth\client\earthps.dll  Virus.Win32.Ramnit!IK
811  C:\Program Files\Google\Google Earth\client\ge_expat.dll  Virus.Win32.Ramnit!IK
812  C:\Program Files\Google\Google Earth\client\googleearth.exe  Virus.Win32.Ramnit!IK
813  C:\Program Files\Google\Google Earth\client\googleearth_free.dll  Virus.Win32.Ramnit!IK
814  C:\Program Files\Google\Google Earth\client\gpsbabel.exe  Virus.Win32.Ramnit!IK
815  C:\Program Files\Google\Google Earth\plugin\earthps.dll  Virus.Win32.Ramnit!IK
816  C:\Program Files\Google\Google Earth\plugin\ge_expat.dll  Virus.Win32.Ramnit!IK
817  C:\Program Files\Google\Google Earth\plugin\geplugin.exe  Virus.Win32.Ramnit!IK
818  C:\Program Files\Google\Google Earth\plugin\googleearth_free.dll  Virus.Win32.Ramnit!IK
819  C:\Program Files\Google\Google Earth\plugin\ie\6.0.0.1735\ge_expat.dll  Virus.Win32.Ramnit!IK
820  C:\Program Files\Google\Google Earth\plugin\ie\6.0.0.1735\plugin_ax.dll  Virus.Win32.Ramnit!IK
821  C:\Program Files\Google\Google Earth\plugin\ie\6.0.1.2032\ge_expat.dll  Virus.Win32.Ramnit!IK
822  C:\Program Files\Google\Google Earth\plugin\ie\6.0.1.2032\plugin_ax.dll  Virus.Win32.Ramnit!IK
823  C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll  Virus.Win32.Ramnit!IK
824  C:\Program Files\InstallShield Installation Information\{127B684B-A002-44C8-99A7-6CF8F1E26873}\Setup.exe  Virus.Win32.Ramnit!IK
825  C:\Program Files\InstallShield Installation Information\{19451766-07CE-4A79-9A6A-61FC0395C319}\setup.exe  Virus.Win32.Ramnit!IK
826  C:\Program Files\InstallShield Installation Information\{1EB8607F-C1F8-476E-9D54-AFD8CDA09B6B}\setup.exe  Virus.Win32.Ramnit!IK
827  C:\Program Files\InstallShield Installation Information\{43801800-CFEE-11D2-A41B-006097B55AD3}\Setup.exe  Virus.Win32.Ramnit!IK
828  C:\Program Files\InstallShield Installation Information\{45105F2B-0294-4354-A92A-5D1F575E24A5}\setup.exe  Virus.Win32.Ramnit!IK
829  C:\Program Files\InstallShield Installation Information\{698D7E61-E4BF-4CA6-8A09-CF6BDBFDEF65}\Battlefield 1942_uninst.exe  Virus.Win32.Ramnit!IK
830  C:\Program Files\InstallShield Installation Information\{698D7E61-E4BF-4CA6-8A09-CF6BDBFDEF65}\Setup.exe  Virus.Win32.Ramnit!IK
831  C:\Program Files\InstallShield Installation Information\{698D7E61-E4BF-4CA6-8A09-CF6BDBFDEF65}\WHCK64D.DLL  Virus.Win32.Ramnit!IK
832  C:\Program Files\InstallShield Installation Information\{7C21EEE0-E6FD-11D4-BD19-00D0B702AEC0}\Setup.exe  Virus.Win32.Ramnit!IK
833  C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\Setup.exe  Virus.Win32.Ramnit!IK
834  C:\Program Files\InstallShield Installation Information\{80F24F31-F641-4349-83F3-59E335976D16}\ISSetup.dll  Virus.Win32.Ramnit!IK
835  C:\Program Files\InstallShield Installation Information\{88EB38EF-4D2C-436D-ABD3-56B232674062}\ICQ7.exe  Virus.Win32.Ramnit!IK
836  C:\Program Files\InstallShield Installation Information\{88EB38EF-4D2C-436D-ABD3-56B232674062}\ISSetup.dll  Virus.Win32.Ramnit!IK
837  C:\Program Files\InstallShield Installation Information\{8ADE24B2-DCA4-4A1E-8B52-A5B435522D9E}\ISSetup.dll  Virus.Win32.Ramnit!IK
838  C:\Program Files\InstallShield Installation Information\{8ADE24B2-DCA4-4A1E-8B52-A5B435522D9E}\setup.exe  Virus.Win32.Ramnit!IK
839  C:\Program Files\InstallShield Installation Information\{901DC58A-5C1B-4315-BA40-5AD3D3A463B9}\ISSetup.dll  Virus.Win32.Ramnit!IK
840  C:\Program Files\InstallShield Installation Information\{901DC58A-5C1B-4315-BA40-5AD3D3A463B9}\setup.exe  Virus.Win32.Ramnit!IK
841  C:\Program Files\InstallShield Installation Information\{9B94BE6F-7CA3-4C40-A266-62667FF746CC}\Setup.exe  Virus.Win32.Ramnit!IK
842  C:\Program Files\InstallShield Installation Information\{A82B049B-14E7-4E0E-946D-024AC4050EF8}\setup.exe  Virus.Win32.Ramnit!IK
843  C:\Program Files\InstallShield Installation Information\{A9110D4F-86DC-46DC-A1E6-097692C2D2FF}\setup.exe  Virus.Win32.Ramnit!IK
844  C:\Program Files\InstallShield Installation Information\{B73B4A99-4173-4747-BBEC-0F05E966F9D2}\Battlefield 1942 Secret Weapons of WWII_uninst.exe  Virus.Win32.Ramnit!IK
845  C:\Program Files\InstallShield Installation Information\{B73B4A99-4173-4747-BBEC-0F05E966F9D2}\Setup.exe  Virus.Win32.Ramnit!IK
846  C:\Program Files\InstallShield Installation Information\{D057AA08-8CBF-42E3-9EAB-23B8FED1C279}\Battlefield 1942 The Road To Rome_uninst.exe  Virus.Win32.Ramnit!IK
847  C:\Program Files\InstallShield Installation Information\{D057AA08-8CBF-42E3-9EAB-23B8FED1C279}\Setup.exe  Virus.Win32.Ramnit!IK
848  C:\Program Files\Internet Explorer\ExtExport.exe  Virus.Win32.Ramnit!IK
849  C:\Program Files\Internet Explorer\hmmapi.dll  Virus.Win32.Ramnit!IK
850  C:\Program Files\Internet Explorer\hmmapi.dll  Virus.Win32.Ramnit!IK
851  C:\Program Files\Internet Explorer\hmmapi.dll  Virus.Win32.Ramnit!IK
852  C:\Program Files\Internet Explorer\iedvtool.dll  Virus.Win32.Ramnit!IK
853  C:\Program Files\Internet Explorer\ieproxy.dll  Virus.Win32.Ramnit!IK
854  C:\Program Files\Internet Explorer\iexploremgr.exe  Trojan-Spy.Win32.SpyEyes!IK
855  C:\Program Files\Internet Explorer\jsdbgui.dll  Virus.Win32.Ramnit!IK
856  C:\Program Files\Internet Explorer\jsdebuggeride.dll  Virus.Win32.Ramnit!IK
857  C:\Program Files\Internet Explorer\JSProfilerCore.dll  Virus.Win32.Ramnit!IK
858  C:\Program Files\Internet Explorer\jsprofilerui.dll  Virus.Win32.Ramnit!IK
859  C:\Program Files\Internet Explorer\Plugins\npqtplugin.dll  Virus.Win32.Ramnit!IK
860  C:\Program Files\Internet Explorer\Plugins\npqtplugin2.dll  Virus.Win32.Ramnit!IK
861  C:\Program Files\Internet Explorer\Plugins\npqtplugin3.dll  Virus.Win32.Ramnit!IK
862  C:\Program Files\Internet Explorer\Plugins\npqtplugin4.dll  Virus.Win32.Ramnit!IK
863  C:\Program Files\Internet Explorer\Plugins\npqtplugin5.dll  Virus.Win32.Ramnit!IK
864  C:\Program Files\Internet Explorer\Plugins\npqtplugin6.dll  Virus.Win32.Ramnit!IK
865  C:\Program Files\Internet Explorer\xpshims.dll  Virus.Win32.Ramnit!IK
866  C:\Program Files\IObit\Advanced SystemCare 3\Help.html  Trojan-Dropper.VBS.Inor!IK
867  C:\Program Files\IObit\Advanced SystemCare 3\News\bnews.html  Trojan-Dropper.VBS.Inor!IK
868  C:\Program Files\IObit\Advanced SystemCare 3\News\wnews.html  Trojan-Dropper.VBS.Inor!IK
869  C:\Program Files\IObit\Game Booster\News\gbnews.html  Trojan-Dropper.VBS.Inor!IK
870  C:\Program Files\IObit\IObit Security 360\help.html  Trojan-Dropper.VBS.Inor!IK
871  C:\Program Files\IrfanView\i_view32.exe  Virus.Win32.Ramnit!IK
872  C:\Program Files\IrfanView\i_view32mgr.exe  Trojan-Spy.Win32.SpyEyes!IK
873  C:\Program Files\IrfanView\iv_uninstall.exe  Virus.Win32.Ramnit!IK
874  C:\Program Files\IrfanView\Languages\Deutsch.dll  Virus.Win32.Ramnit!IK
875  C:\Program Files\IrfanView\Plugins\Ansi2Unicode.dll  Virus.Win32.Ramnit!IK
876  C:\Program Files\IrfanView\Plugins\Effects.dll  Virus.Win32.Ramnit!IK
877  C:\Program Files\IrfanView\Plugins\Icons.dll  Virus.Win32.Ramnit!IK
878  C:\Program Files\IrfanView\Plugins\Paint.dll  Virus.Win32.Ramnit!IK
879  C:\Program Files\IrfanView\Plugins\RegionCapture.dll  Virus.Win32.Ramnit!IK
880  C:\Program Files\IrfanView\Plugins\Slideshow.exe  Virus.Win32.Ramnit!IK
881  C:\Program Files\IrfanView\Plugins\Video.dll  Virus.Win32.Ramnit!IK
882  C:\Program Files\Java\jre6\bin\awt.dll  Virus.Win32.Ramnit!IK
883  C:\Program Files\Java\jre6\bin\axbridge.dll  Virus.Win32.Ramnit!IK
884  C:\Program Files\Java\jre6\bin\client\jvm.dll  Virus.Win32.Ramnit!IK
885  C:\Program Files\Java\jre6\bin\cmm.dll  Virus.Win32.Ramnit!IK
886  C:\Program Files\Java\jre6\bin\dcpr.dll  Virus.Win32.Ramnit!IK
887  C:\Program Files\Java\jre6\bin\deploy.dll  Virus.Win32.Ramnit!IK
888  C:\Program Files\Java\jre6\bin\dt_shmem.dll  Virus.Win32.Ramnit!IK
889  C:\Program Files\Java\jre6\bin\dt_socket.dll  Virus.Win32.Ramnit!IK
890  C:\Program Files\Java\jre6\bin\fontmanager.dll  Virus.Win32.Ramnit!IK
891  C:\Program Files\Java\jre6\bin\hpi.dll  Virus.Win32.Ramnit!IK
892  C:\Program Files\Java\jre6\bin\hprof.dll  Virus.Win32.Ramnit!IK
893  C:\Program Files\Java\jre6\bin\instrument.dll  Virus.Win32.Ramnit!IK
894  C:\Program Files\Java\jre6\bin\ioser12.dll  Virus.Win32.Ramnit!IK
895  C:\Program Files\Java\jre6\bin\j2pcsc.dll  Virus.Win32.Ramnit!IK
896  C:\Program Files\Java\jre6\bin\j2pkcs11.dll  Virus.Win32.Ramnit!IK
897  C:\Program Files\Java\jre6\bin\jaas_nt.dll  Virus.Win32.Ramnit!IK
898  C:\Program Files\Java\jre6\bin\java.dll  Virus.Win32.Ramnit!IK
899  C:\Program Files\Java\jre6\bin\java_crw_demo.dll  Virus.Win32.Ramnit!IK
900  C:\Program Files\Java\jre6\bin\jawt.dll  Virus.Win32.Ramnit!IK
901  C:\Program Files\Java\jre6\bin\JdbcOdbc.dll  Virus.Win32.Ramnit!IK
902  C:\Program Files\Java\jre6\bin\jdwp.dll  Virus.Win32.Ramnit!IK
903  C:\Program Files\Java\jre6\bin\jkernel.dll  Virus.Win32.Ramnit!IK
904  C:\Program Files\Java\jre6\bin\jli.dll  Virus.Win32.Ramnit!IK
905  C:\Program Files\Java\jre6\bin\jp2native.dll  Virus.Win32.Ramnit!IK
906  C:\Program Files\Java\jre6\bin\jpeg.dll  Virus.Win32.Ramnit!IK
907  C:\Program Files\Java\jre6\bin\jpicom.dll  Virus.Win32.Ramnit!IK
908  C:\Program Files\Java\jre6\bin\jpiexp.dll  Virus.Win32.Ramnit!IK
909  C:\Program Files\Java\jre6\bin\jpinscp.dll  Virus.Win32.Ramnit!IK
910  C:\Program Files\Java\jre6\bin\jpioji.dll  Virus.Win32.Ramnit!IK
911  C:\Program Files\Java\jre6\bin\jpishare.dll  Virus.Win32.Ramnit!IK
912  C:\Program Files\Java\jre6\bin\jsound.dll  Virus.Win32.Ramnit!IK
913  C:\Program Files\Java\jre6\bin\jsoundds.dll  Virus.Win32.Ramnit!IK
914  C:\Program Files\Java\jre6\bin\management.dll  Virus.Win32.Ramnit!IK
915  C:\Program Files\Java\jre6\bin\mlib_image.dll  Virus.Win32.Ramnit!IK
916  C:\Program Files\Java\jre6\bin\msvcr71.dll  Virus.Win32.Ramnit!IK
917  C:\Program Files\Java\jre6\bin\net.dll  Virus.Win32.Ramnit!IK
918  C:\Program Files\Java\jre6\bin\new_plugin\msvcr71.dll  Virus.Win32.Ramnit!IK
919  C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll  Virus.Win32.Ramnit!IK
920  C:\Program Files\Java\jre6\bin\nio.dll  Virus.Win32.Ramnit!IK
921  C:\Program Files\Java\jre6\bin\npoji610.dll  Virus.Win32.Ramnit!IK
922  C:\Program Files\Java\jre6\bin\npt.dll  Virus.Win32.Ramnit!IK
923  C:\Program Files\Java\jre6\bin\regutils.dll  Virus.Win32.Ramnit!IK
924  C:\Program Files\Java\jre6\bin\rmi.dll  Virus.Win32.Ramnit!IK
925  C:\Program Files\Java\jre6\bin\splashscreen.dll  Virus.Win32.Ramnit!IK
926  C:\Program Files\Java\jre6\bin\sunmscapi.dll  Virus.Win32.Ramnit!IK
927  C:\Program Files\Java\jre6\bin\unpack.dll  Virus.Win32.Ramnit!IK
928  C:\Program Files\Java\jre6\bin\verify.dll  Virus.Win32.Ramnit!IK
929  C:\Program Files\Java\jre6\bin\w2k_lsa_auth.dll  Virus.Win32.Ramnit!IK
930  C:\Program Files\Java\jre6\bin\zip.dll  Virus.Win32.Ramnit!IK
931  C:\Program Files\Java\jre6\lib\deploy\lzma.dll  Virus.Win32.Ramnit!IK
932  C:\Program Files\Java\jre6\Welcome.html  Trojan-Dropper.VBS.Inor!IK
933  C:\Program Files\Kabel_Deutschland\Drivers\DWA-140\DeviceInst.exe  Virus.Win32.Ramnit!IK
934  C:\Program Files\Kabel_Deutschland\Drivers\DWA-140\RaCoInst.dll  Virus.Win32.Ramnit!IK
935  C:\Program Files\Messenger\msgsc.dll  Virus.Win32.Ramnit!IK
936  C:\Program Files\Movie Maker\moviemk.exe  Virus.Win32.Ramnit!IK
937  C:\Program Files\Movie Maker\moviemk.exe  Virus.Win32.Ramnit!IK
938  C:\Program Files\Movie Maker\moviemk.exe  Virus.Win32.Ramnit!IK
939  C:\Program Files\NetMeeting\netmeet.htm  Trojan-Dropper.VBS.Inor!IK
940  C:\Program Files\Outlook Express\msoe.dll  Virus.Win32.Ramnit!IK
941  C:\Program Files\Outlook Express\msoe.dll  Virus.Win32.Ramnit!IK
942  C:\Program Files\Outlook Express\msoe.dll  Virus.Win32.Ramnit!IK
943  C:\Program Files\Outlook Express\wab.exe  Virus.Win32.Ramnit!IK
944  C:\Program Files\Outlook Express\wab.exe  Virus.Win32.Ramnit!IK
945  C:\Program Files\Outlook Express\wab.exe  Virus.Win32.Ramnit!IK
946  C:\Program Files\PowerISO\lame_enc.dll  Virus.Win32.Ramnit!IK
947  C:\Program Files\PowerISO\libFLAC.dll  Virus.Win32.Ramnit!IK
948  C:\Program Files\PowerISO\MACDll.dll  Virus.Win32.Ramnit!IK
949  C:\Program Files\PowerISO\piso.exe  Virus.Win32.Ramnit!IK
950  C:\Program Files\PowerISO\PowerISO.exe  Virus.Win32.Ramnit!IK
951  C:\Program Files\PowerISO\PWRISOSH.DLL  Virus.Win32.Ramnit!IK
952  C:\Program Files\PowerISO\PWRISOSH.DLL  Virus.Win32.Ramnit!IK
953  C:\Program Files\PowerISO\PWRISOSH.DLL  Virus.Win32.Ramnit!IK
954  C:\Program Files\PowerISO\PWRISOVM.EXE  Virus.Win32.Ramnit!IK
955  C:\Program Files\Realtek AC97\alcrmv.exe  Virus.Win32.Ramnit!IK
956  C:\Program Files\Realtek AC97\ChCfg.exe  Virus.Win32.Ramnit!IK
957  C:\Program Files\Realtek AC97\RtlCPAPI.dll  Virus.Win32.Ramnit!IK
958  C:\Program Files\Realtek AC97\RTLCPL.exe  Virus.Win32.Ramnit!IK
959  C:\Program Files\Realtek AC97\SoundMan.exe  Virus.Win32.Ramnit!IK
960  C:\Program Files\Sophos\Sophos Anti-Rootkit\helper.exe  Virus.Win32.Ramnit!IK
961  C:\Program Files\Sophos\Sophos Anti-Rootkit\sar1.dll  Virus.Win32.Ramnit!IK
962  C:\Program Files\Sophos\Sophos Anti-Rootkit\sar2.dll  Virus.Win32.Ramnit!IK
963  C:\Program Files\Sophos\Sophos Anti-Rootkit\sar3.dll  Virus.Win32.Ramnit!IK
964  C:\Program Files\Sophos\Sophos Anti-Rootkit\sar4.dll  Virus.Win32.Ramnit!IK
965  C:\Program Files\Sophos\Sophos Anti-Rootkit\sar5.dll  Virus.Win32.Ramnit!IK
966  C:\Program Files\Sophos\Sophos Anti-Rootkit\sar6.dll  Virus.Win32.Ramnit!IK
967  C:\Program Files\Spybot - Search & Destroy\Dummies\dummy.related.htm  Trojan-Dropper.VBS.Inor!IK
968  C:\Program Files\TuneUp Utilities 2011\data\ApplicationHeader\introduction.htm  Trojan-Dropper.VBS.Inor!IK
969  C:\Program Files\TuneUp Utilities 2011\data\ApplicationHeader\oneClickMaintenance.htm  Trojan-Dropper.VBS.Inor!IK
970  C:\Program Files\TuneUp Utilities 2011\data\ApplicationHeader\performanceAdvisor.htm  Trojan-Dropper.VBS.Inor!IK
971  C:\Program Files\TuneUp Utilities 2011\data\ApplicationHeader\quickOptimizer.htm  Trojan-Dropper.VBS.Inor!IK
972  C:\Program Files\TuneUp Utilities 2011\data\ApplicationHeader\report.htm  Trojan-Dropper.VBS.Inor!IK
973  C:\Program Files\TuneUp Utilities 2011\data\ApplicationHeader\rescueCenter.htm  Trojan-Dropper.VBS.Inor!IK
974  C:\Program Files\TuneUp Utilities 2011\data\ApplicationHeader\styler.htm  Trojan-Dropper.VBS.Inor!IK
975  C:\Program Files\TuneUp Utilities 2011\data\ApplicationHeader\systemControl.htm  Trojan-Dropper.VBS.Inor!IK
976  C:\Program Files\TuneUp Utilities 2011\data\Integrator\detail.htm  Trojan-Dropper.VBS.Inor!IK
977  C:\Program Files\TuneUp Utilities 2011\data\Integrator\detailok.htm  Trojan-Dropper.VBS.Inor!IK
978  C:\Program Files\TuneUp Utilities 2011\data\Integrator\integrator.html  Trojan-Dropper.VBS.Inor!IK
979  C:\Program Files\TuneUp Utilities 2011\data\Integrator\mainframe.htm  Trojan-Dropper.VBS.Inor!IK
980  C:\Program Files\TuneUp Utilities 2011\data\Integrator\nodetail.htm  Trojan-Dropper.VBS.Inor!IK
981  C:\Program Files\TuneUp Utilities 2011\data\Integrator\tuningstatus.html  Trojan-Dropper.VBS.Inor!IK
982  C:\Program Files\TuneUp Utilities 2011\data\LiveOptimizer\main.htm  Trojan-Dropper.VBS.Inor!IK
983  C:\Program Files\TuneUp Utilities 2011\data\PerformanceOptimizer\header.html  Trojan-Dropper.VBS.Inor!IK
984  C:\Program Files\TuneUp Utilities 2011\data\PerformanceOptimizer\pom_infobox.htm  Trojan-Dropper.VBS.Inor!IK
985  C:\Program Files\TuneUp Utilities 2011\data\PerformanceOptimizer\tw_tuning_possibility_base.htm  Trojan-Dropper.VBS.Inor!IK
986  C:\Program Files\TuneUp Utilities 2011\data\ProgramDeactivator\impactgraphinfo_body.htm  Trojan-Dropper.VBS.Inor!IK
987  C:\Program Files\TuneUp Utilities 2011\data\ProgramDeactivator\impactgraphinfo_frame.htm  Trojan-Dropper.VBS.Inor!IK
988  C:\Program Files\TuneUp Utilities 2011\data\ProgramDeactivator\sum_sidebody.htm  Trojan-Dropper.VBS.Inor!IK
989  C:\Program Files\TuneUp Utilities 2011\data\ProgramDeactivator\sum_sideframe.htm  Trojan-Dropper.VBS.Inor!IK
990  C:\Program Files\TuneUp Utilities 2011\data\ProgramDeactivator\um_sidebar.htm  Trojan-Dropper.VBS.Inor!IK
991  C:\Program Files\TuneUp Utilities 2011\data\ProgramDeactivator\um_sidebar_body.htm  Trojan-Dropper.VBS.Inor!IK
992  C:\Program Files\TuneUp Utilities 2011\data\StartUpManager\sum_sidebody.htm  Trojan-Dropper.VBS.Inor!IK
993  C:\Program Files\TuneUp Utilities 2011\data\StartUpManager\sum_sideframe.htm  Trojan-Dropper.VBS.Inor!IK
994  C:\Program Files\TuneUp Utilities 2011\data\tfi_report.html  Trojan-Dropper.VBS.Inor!IK
995  C:\Program Files\TuneUp Utilities 2011\data\TuneUpUtilities.gadget\flyout.html  Trojan-Dropper.VBS.Inor!IK
996  C:\Program Files\TuneUp Utilities 2011\data\TuneUpUtilities.gadget\main.html  Trojan-Dropper.VBS.Inor!IK
997  C:\Program Files\TuneUp Utilities 2011\data\UninstallManager\um_sidebar.htm  Trojan-Dropper.VBS.Inor!IK
998  C:\Program Files\TuneUp Utilities 2011\data\UninstallManager\um_sidebar_body.htm  Trojan-Dropper.VBS.Inor!IK
999  C:\Program Files\TuneUp Utilities 2011\UnRar.dll  Virus.Win32.Ramnit!IK
1000 C:\Program Files\Unlocker\Unlocker.exe  Virus.Win32.Ramnit!IK
1001 C:\Program Files\Unlocker\UnlockerAssistant.exe  Virus.Win32.Ramnit!IK
1002 C:\Program Files\VideoLAN\VLC\http\flash.html  Trojan-Dropper.VBS.Inor!IK
1003 C:\Program Files\VideoLAN\VLC\http\index.html  Trojan-Dropper.VBS.Inor!IK
1004 C:\Program Files\VideoLAN\VLC\http\mosaic.html  Trojan-Dropper.VBS.Inor!IK
1005 C:\Program Files\VideoLAN\VLC\http\vlm.html  Trojan-Dropper.VBS.Inor!IK
1006 C:\Program Files\VideoLAN\VLC\http\vlm_export.html  Trojan-Dropper.VBS.Inor!IK
1007 C:\Program Files\VideoLAN\VLC\lua\http\flash.html  Trojan-Dropper.VBS.Inor!IK
1008 C:\Program Files\VideoLAN\VLC\lua\http\index.html  Trojan-Dropper.VBS.Inor!IK
1009 C:\Program Files\VideoLAN\VLC\lua\http\mosaic.html  Trojan-Dropper.VBS.Inor!IK
1010 C:\Program Files\VideoLAN\VLC\lua\http\vlm.html  Trojan-Dropper.VBS.Inor!IK
1011 C:\Program Files\VideoLAN\VLC\lua\http\vlm_export.html  Trojan-Dropper.VBS.Inor!IK
1012 C:\Program Files\Windows Media Player\Plugins\wmp_scrobbler.dll  Virus.Win32.Ramnit!IK
1013 C:\Program Files\Windows Media Player\wmdbexport.exe  Virus.Win32.Ramnit!IK
1014 C:\Program Files\Windows Media Player\wmlaunch.exe  Virus.Win32.Ramnit!IK
1015 C:\Program Files\Windows Media Player\wmpenc.exe  Virus.Win32.Ramnit!IK
1016 C:\Program Files\Windows Media Player\wmpnetwk.exe  Virus.Win32.Ramnit!IK
1017 C:\Program Files\Windows Media Player\wmpnscfg.exe  Virus.Win32.Ramnit!IK
1018 C:\Program Files\Windows Media Player\wmpnssci.dll  Virus.Win32.Ramnit!IK
1019 C:\Program Files\Windows Media Player\wmpshare.exe  Virus.Win32.Ramnit!IK
1020 C:\Program Files\Windows Media Player\wmsetsdk.exe  Virus.Win32.Ramnit!IK
1021 C:\Program Files\Windows NT\Accessories\wordpad.exe  Virus.Win32.Ramnit!IK
1022 C:\Program Files\Windows NT\Accessories\wordpad.exe  Virus.Win32.Ramnit!IK
1023 C:\Program Files\Windows NT\Accessories\wordpad.exe  Virus.Win32.Ramnit!IK
1024 C:\Program Files\WinRAR\Formats\7zxa.dll  Virus.Win32.Ramnit!IK
1025 C:\Program Files\WinRAR\Order.htm  Trojan-Dropper.VBS.Inor!IK
1026 C:\Program Files\WinRAR\Rar.exe  Virus.Win32.Ramnit!IK
1027 C:\Program Files\WinRAR\rarext.dll  Virus.Win32.Ramnit!IK
1028 C:\Program Files\WinRAR\rarext.dll  Virus.Win32.Ramnit!IK
1029 C:\Program Files\WinRAR\rarext.dll  Virus.Win32.Ramnit!IK
1030 C:\Program Files\WinRAR\Uninstall.exe  Virus.Win32.Ramnit!IK
1031 C:\Program Files\WinRAR\UnRAR.exe  Virus.Win32.Ramnit!IK
1032 C:\Program Files\WinRAR\WinRAR.exe  Virus.Win32.Ramnit!IK
1033 C:\Program Files\WinRAR\WinRARmgr.exe  Trojan-Spy.Win32.SpyEyes!IK
1034 C:\Program Files\xdbpqajc\gjpfbass.exe  Trojan-Spy.Win32.SpyEyes!IK
1035 C:\System Volume Information\_restore{8E650C7D-B094-4579-9A88-FF643A51E187}\RP68\A0053601.exe  Trojan-Spy.Win32.SpyEyes!IK
1036 C:\System Volume Information\_restore{8E650C7D-B094-4579-9A88-FF643A51E187}\RP68\A0053692.exe  Trojan-Spy.Win32.SpyEyes!IK
1037 C:\System Volume Information\_restore{8E650C7D-B094-4579-9A88-FF643A51E187}\RP68\A0053693.exe  Trojan-Spy.Win32.SpyEyes!IK
1038 C:\System Volume Information\_restore{8E650C7D-B094-4579-9A88-FF643A51E187}\RP73\A0058408.exe  Virus.Win32.Ramnit!IK
1039 C:\System Volume Information\_restore{8E650C7D-B094-4579-9A88-FF643A51E187}\RP73\A0058409.dll  Virus.Win32.Ramnit!IK
1040 C:\System Volume Information\_restore{8E650C7D-B094-4579-9A88-FF643A51E187}\RP73\A0058410.dll  Virus.Win32.Ramnit!IK
1041 C:\System Volume Information\_restore{8E650C7D-B094-4579-9A88-FF643A51E187}\RP73\A0058411.exe  Virus.Win32.Ramnit!IK
1042 C:\System Volume Information\_restore{8E650C7D-B094-4579-9A88-FF643A51E187}\RP73\A0059598.exe  Trojan-Spy.Win32.SpyEyes!IK
1043 C:\System Volume Information\_restore{8E650C7D-B094-4579-9A88-FF643A51E187}\RP73\A0059601.exe  Trojan-Spy.Win32.SpyEyes!IK
1044 C:\WINDOWS\Explorermgr.exe  Trojan-Spy.Win32.SpyEyes!IK
1045 D:\Games\Auran\TRS2004\acsCompDll.dll  Virus.Win32.Ramnit!IK
1046 D:\Games\Auran\TRS2004\Bin\DSMoviePlayer.dll  Virus.Win32.Ramnit!IK
1047 D:\Games\Auran\TRS2004\Bin\ijl10.dll  Virus.Win32.Ramnit!IK
1048 D:\Games\Auran\TRS2004\Bin\InputWin32.dll  Virus.Win32.Ramnit!IK
1049 D:\Games\Auran\TRS2004\Bin\Kernel.dll  Virus.Win32.Ramnit!IK
1050 D:\Games\Auran\TRS2004\Bin\KernelStandard.dll  Virus.Win32.Ramnit!IK
1051 D:\Games\Auran\TRS2004\Bin\libeay32.dll  Virus.Win32.Ramnit!IK
1052 D:\Games\Auran\TRS2004\Bin\openGLextensions.exe  Virus.Win32.Ramnit!IK
1053 D:\Games\Auran\TRS2004\Bin\RenderDirectX.dll  Virus.Win32.Ramnit!IK
1054 D:\Games\Auran\TRS2004\Bin\RenderDirectX9.dll  Virus.Win32.Ramnit!IK
1055 D:\Games\Auran\TRS2004\Bin\RenderOpenGL.dll  Virus.Win32.Ramnit!IK
1056 D:\Games\Auran\TRS2004\Bin\ssleay32.dll  Virus.Win32.Ramnit!IK
1057 D:\Games\Auran\TRS2004\Bin\TrainzHelper.exe  Virus.Win32.Ramnit!IK
1058 D:\Games\Auran\TRS2004\Bin\WaterSystem.dll  Virus.Win32.Ramnit!IK
1059 D:\Games\Auran\TRS2004\ContentDispatcher.exe  Virus.Win32.Ramnit!IK
1060 D:\Games\Auran\TRS2004\ContentFoundry.exe  Virus.Win32.Ramnit!IK
1061 D:\Games\Auran\TRS2004\ContentManager\acsCompDll.dll  Virus.Win32.Ramnit!IK
1062 D:\Games\Auran\TRS2004\Docs\Content Dispatcher Readme.htm  Trojan-Dropper.VBS.Inor!IK
1063 D:\Games\Auran\TRS2004\Docs\manuals_cd\community.htm  Trojan-Dropper.VBS.Inor!IK
1064 D:\Games\Auran\TRS2004\Docs\manuals_cd\manuals.htm  Trojan-Dropper.VBS.Inor!IK
1065 D:\Games\Auran\TRS2004\Docs\manuals_cd\webpages\Eveleigh\banner.htm  Trojan-Dropper.VBS.Inor!IK
1066 D:\Games\Auran\TRS2004\Docs\manuals_cd\webpages\Eveleigh\contents.htm  Trojan-Dropper.VBS.Inor!IK
1067 D:\Games\Auran\TRS2004\Docs\manuals_cd\webpages\Eveleigh\credits.htm  Trojan-Dropper.VBS.Inor!IK
1068 D:\Games\Auran\TRS2004\Docs\manuals_cd\webpages\Eveleigh\index.htm  Trojan-Dropper.VBS.Inor!IK
1069 D:\Games\Auran\TRS2004\Docs\manuals_cd\webpages\Eveleigh\news.htm  Trojan-Dropper.VBS.Inor!IK
1070 D:\Games\Auran\TRS2004\Docs\manuals_cd\webpages\Eveleigh\rs_42_class.htm  Trojan-Dropper.VBS.Inor!IK
1071 D:\Games\Auran\TRS2004\Docs\manuals_cd\webpages\Eveleigh\rs_47_class.htm  Trojan-Dropper.VBS.Inor!IK
1072 D:\Games\Auran\TRS2004\Docs\manuals_cd\webpages\Eveleigh\rs_73_class.htm  Trojan-Dropper.VBS.Inor!IK
1073 D:\Games\Auran\TRS2004\Docs\manuals_cd\webpages\Eveleigh\rs_contents.htm  Trojan-Dropper.VBS.Inor!IK
1074 D:\Games\Auran\TRS2004\Docs\manuals_cd\webpages\Eveleigh\rs_frame.htm  Trojan-Dropper.VBS.Inor!IK
1075 D:\Games\Auran\TRS2004\Docs\manuals_cd\webpages\Eveleigh\rs_icv_van.htm  Trojan-Dropper.VBS.Inor!IK
1076 D:\Games\Auran\TRS2004\Docs\manuals_cd\webpages\Eveleigh\rs_main.htm  Trojan-Dropper.VBS.Inor!IK
1077 D:\Games\Auran\TRS2004\Docs\manuals_cd\webpages\Eveleigh\rs_s_wagon.htm  Trojan-Dropper.VBS.Inor!IK
1078 D:\Games\Auran\TRS2004\Docs\manuals_cd\webpages\iber\index.html  Trojan-Dropper.VBS.Inor!IK
1079 D:\Games\Auran\TRS2004\Docs\manuals_cd\webpages\iber\secciones\arbol.html  Trojan-Dropper.VBS.Inor!IK
1080 D:\Games\Auran\TRS2004\Docs\manuals_cd\webpages\iber\secciones\cabecera.html  Trojan-Dropper.VBS.Inor!IK
1081 D:\Games\Auran\TRS2004\Docs\manuals_cd\webpages\iber\secciones\escenario_minero_intro.html  Trojan-Dropper.VBS.Inor!IK
1082 D:\Games\Auran\TRS2004\Docs\manuals_cd\webpages\iber\secciones\escenario_minero1.html  Trojan-Dropper.VBS.Inor!IK
1083 D:\Games\Auran\TRS2004\Docs\manuals_cd\webpages\iber\secciones\escenario_minero2.html  Trojan-Dropper.VBS.Inor!IK
1084 D:\Games\Auran\TRS2004\Docs\manuals_cd\webpages\iber\secciones\escenario_minero3.html  Trojan-Dropper.VBS.Inor!IK
1085 D:\Games\Auran\TRS2004\Docs\manuals_cd\webpages\iber\secciones\inicio.html  Trojan-Dropper.VBS.Inor!IK
1086 D:\Games\Auran\TRS2004\Docs\manuals_cd\webpages\iber\secciones\objetos_aritz.html  Trojan-Dropper.VBS.Inor!IK
1087 D:\Games\Auran\TRS2004\Docs\manuals_cd\webpages\iber\secciones\serie1800.html  Trojan-Dropper.VBS.Inor!IK
1088 D:\Games\Auran\TRS2004\Docs\manuals_cd\webpages\iber\secciones\talleres.html  Trojan-Dropper.VBS.Inor!IK
1089 D:\Games\Auran\TRS2004\Docs\manuals_cd\webpages\jlw\JLW.htm  Trojan-Dropper.VBS.Inor!IK
1090 D:\Games\Auran\TRS2004\Docs\manuals_cd\webpages\pubcd\FET_pub_01.htm  Trojan-Dropper.VBS.Inor!IK
1091 D:\Games\Auran\TRS2004\Docs\manuals_cd\webpages\pubcd\FET_pub_02.htm  Trojan-Dropper.VBS.Inor!IK
1092 D:\Games\Auran\TRS2004\Docs\manuals_cd\webpages\pubcd\FET_pub_03.htm  Trojan-Dropper.VBS.Inor!IK
1093 D:\Games\Auran\TRS2004\Docs\manuals_cd\webpages\pubcd\FET_pub_04.htm  Trojan-Dropper.VBS.Inor!IK
1094 D:\Games\Auran\TRS2004\Docs\manuals_cd\webpages\pubcd\pubcd\FET_pub_02.htm  Trojan-Dropper.VBS.Inor!IK
1095 D:\Games\Auran\TRS2004\Docs\manuals_cd\webpages\pubcd\pubcd\FET_pub_03.htm  Trojan-Dropper.VBS.Inor!IK
1096 D:\Games\Auran\TRS2004\Docs\manuals_cd\webpages\pubcd\pubcd\FET_pub_04.htm  Trojan-Dropper.VBS.Inor!IK
1097 D:\Games\Auran\TRS2004\Docs\manuals_cd\webpages\pubcd\pubcd\Index.htm  Trojan-Dropper.VBS.Inor!IK
1098 D:\Games\Auran\TRS2004\EditKUID.exe  Virus.Win32.Ramnit!IK
1099 D:\Games\Auran\TRS2004\kuid.exe  Virus.Win32.Ramnit!IK
1100 D:\Games\Auran\TRS2004\Readme.htm  Trojan-Dropper.VBS.Inor!IK
1101 D:\Games\Auran\TRS2004\TRS2004.exe  Virus.Win32.Ramnit!IK
1102 D:\Games\Auran\TRS2004\TRS2004mgr.exe  Trojan-Spy.Win32.SpyEyes!IK
1103 D:\Games\TrackMania\TmNationsForever\GameData\Translations\cz\TechnicalFaq_cz.html  Trojan-Dropper.VBS.Inor!IK
1104 D:\Games\TrackMania\TmNationsForever\GameData\Translations\de\TechnicalFaq_de.html  Trojan-Dropper.VBS.Inor!IK
1105 D:\Games\TrackMania\TmNationsForever\GameData\Translations\en\TechnicalFaq_en.html  Trojan-Dropper.VBS.Inor!IK
1106 D:\Games\TrackMania\TmNationsForever\GameData\Translations\es\TechnicalFaq_es.html  Trojan-Dropper.VBS.Inor!IK
1107 D:\Games\TrackMania\TmNationsForever\GameData\Translations\fr\TechnicalFaq_fr.html  Trojan-Dropper.VBS.Inor!IK
1108 D:\Games\TrackMania\TmNationsForever\GameData\Translations\hu\TechnicalFaq_hu.html  Trojan-Dropper.VBS.Inor!IK
1109 D:\Games\TrackMania\TmNationsForever\GameData\Translations\it\TechnicalFaq_it.html  Trojan-Dropper.VBS.Inor!IK
1110 D:\Games\TrackMania\TmNationsForever\GameData\Translations\jp\TechnicalFaq_jp.html  Trojan-Dropper.VBS.Inor!IK
1111 D:\Games\TrackMania\TmNationsForever\GameData\Translations\kr\TechnicalFaq_kr.html  Trojan-Dropper.VBS.Inor!IK
1112 D:\Games\TrackMania\TmNationsForever\GameData\Translations\nl\TechnicalFaq_nl.html  Trojan-Dropper.VBS.Inor!IK
1113 D:\Games\TrackMania\TmNationsForever\GameData\Translations\pl\TechnicalFaq_pl.html  Trojan-Dropper.VBS.Inor!IK
1114 D:\Games\TrackMania\TmNationsForever\GameData\Translations\pt\TechnicalFaq_pt.html  Trojan-Dropper.VBS.Inor!IK
1115 D:\Games\TrackMania\TmNationsForever\GameData\Translations\ru\TechnicalFaq_ru.html  Trojan-Dropper.VBS.Inor!IK
1116 D:\Games\TrackMania\TmNationsForever\GameData\Translations\sk\TechnicalFaq_sk.html  Trojan-Dropper.VBS.Inor!IK
1117 D:\Games\TrackMania\TmNationsForever\GameData\Translations\zh\TechnicalFaq_zh.html  Trojan-Dropper.VBS.Inor!IK
1118 D:\Games\TrackMania\TmNationsForever\OpenAL32.dll  Virus.Win32.Ramnit!IK
1119 D:\Games\TrackMania\TmNationsForever\ThumbGbx.dll  Virus.Win32.Ramnit!IK
1120 D:\Games\TrackMania\TmNationsForever\TmForever.exe  Virus.Win32.Ramnit!IK
1121 D:\Games\TrackMania\TmNationsForever\TmForeverLauncher.exe  Virus.Win32.Ramnit!IK
1122 D:\Games\TrackMania\TmNationsForever\wrap_oal.dll  Virus.Win32.Ramnit!IK
1123 D:\Games\Warzone 2100\Readme.de.html  Trojan-Dropper.VBS.Inor!IK
1124 D:\Games\Warzone 2100\Readme.en.html  Trojan-Dropper.VBS.Inor!IK
1125 D:\System Volume Information\_restore{8E650C7D-B094-4579-9A88-FF643A51E187}\RP74\A0063577.exe  Trojan-Spy.Win32.SpyEyes!IK
1126 D:\System Volume Information\_restore{8E650C7D-B094-4579-9A88-FF643A51E187}\RP74\A0065352.exe  Trojan-Spy.Win32.SpyEyes!IK
1127 D:\System Volume Information\_restore{8E650C7D-B094-4579-9A88-FF643A51E187}\RP74\A0065717.exe  Virus.Win32.Ramnit!IK
1128 D:\System Volume Information\_restore{8E650C7D-B094-4579-9A88-FF643A51E187}\RP74\A0065720.dll  Virus.Win32.Ramnit!IK
1129 D:\System Volume Information\_restore{8E650C7D-B094-4579-9A88-FF643A51E187}\RP74\A0065721.dll  Virus.Win32.Ramnit!IK
1130 D:\System Volume Information\_restore{8E650C7D-B094-4579-9A88-FF643A51E187}\RP74\A0065722.dll  Virus.Win32.Ramnit!IK
1131 D:\System Volume Information\_restore{8E650C7D-B094-4579-9A88-FF643A51E187}\RP74\A0065723.dll  Virus.Win32.Ramnit!IK
1132 D:\System Volume Information\_restore{8E650C7D-B094-4579-9A88-FF643A51E187}\RP74\A0065724.dll  Virus.Win32.Ramnit!IK
1133 D:\System Volume Information\_restore{8E650C7D-B094-4579-9A88-FF643A51E187}\RP74\A0065725.dll  Virus.Win32.Ramnit!IK
1134 D:\System Volume Information\_restore{8E650C7D-B094-4579-9A88-FF643A51E187}\RP74\A0065726.dll  Virus.Win32.Ramnit!IK
1135 D:\System Volume Information\_restore{8E650C7D-B094-4579-9A88-FF643A51E187}\RP74\A0065731.exe  Virus.Win32.Ramnit!IK
1136 D:\System Volume Information\_restore{8E650C7D-B094-4579-9A88-FF643A51E187}\RP74\A0065736.dll  Virus.Win32.Ramnit!IK
1137 D:\System Volume Information\_restore{8E650C7D-B094-4579-9A88-FF643A51E187}\RP74\A0065738.exe  Virus.Win32.Ramnit!IK
1138 D:\System Volume Information\_restore{8E650C7D-B094-4579-9A88-FF643A51E187}\RP74\A0065739.exe  Virus.Win32.Ramnit!IK
1139 D:\System Volume Information\_restore{8E650C7D-B094-4579-9A88-FF643A51E187}\RP74\A0065776.dll  Virus.Win32.Ramnit!IK
1140 D:\System Volume Information\_restore{8E650C7D-B094-4579-9A88-FF643A51E187}\RP74\A0065783.dll  Virus.Win32.Ramnit!IK
1141 D:\System Volume Information\_restore{8E650C7D-B094-4579-9A88-FF643A51E187}\RP74\A0065784.dll  Virus.Win32.Ramnit!IK
1142 D:\System Volume Information\_restore{8E650C7D-B094-4579-9A88-FF643A51E187}\RP74\A0065804.dll  Virus.Win32.Ramnit!IK
1143 D:\System Volume Information\_restore{8E650C7D-B094-4579-9A88-FF643A51E187}\RP74\A0065805.dll  Virus.Win32.Ramnit!IK
1144 D:\System Volume Information\_restore{8E650C7D-B094-4579-9A88-FF643A51E187}\RP74\A0065806.dll  Virus.Win32.Ramnit!IK
1145 D:\System Volume Information\_restore{8E650C7D-B094-4579-9A88-FF643A51E187}\RP74\A0065807.dll  Virus.Win32.Ramnit!IK
1146 D:\System Volume Information\_restore{8E650C7D-B094-4579-9A88-FF643A51E187}\RP74\A0065808.dll  Virus.Win32.Ramnit!IK
1147 D:\System Volume Information\_restore{8E650C7D-B094-4579-9A88-FF643A51E187}\RP74\A0065809.dll  Virus.Win32.Ramnit!IK
1148 D:\System Volume Information\_restore{8E650C7D-B094-4579-9A88-FF643A51E187}\RP74\A0065810.exe  Virus.Win32.Ramnit!IK
1149 D:\System Volume Information\_restore{8E650C7D-B094-4579-9A88-FF643A51E187}\RP74\A0065811.exe  Virus.Win32.Ramnit!IK
1150 D:\System Volume Information\_restore{8E650C7D-B094-4579-9A88-FF643A51E187}\RP74\A0065812.dll  Virus.Win32.Ramnit!IK
1151 D:\System Volume Information\_restore{8E650C7D-B094-4579-9A88-FF643A51E187}\RP74\A0066143.dll  Virus.Win32.Ramnit!IK
1152 D:\System Volume Information\_restore{8E650C7D-B094-4579-9A88-FF643A51E187}\RP74\A0066144.exe  Virus.Win32.Ramnit!IK
1153 D:\System Volume Information\_restore{8E650C7D-B094-4579-9A88-FF643A51E187}\RP74\A0066147.dll  Virus.Win32.Ramnit!IK
1154 D:\System Volume Information\_restore{8E650C7D-B094-4579-9A88-FF643A51E187}\RP74\A0066148.dll  Virus.Win32.Ramnit!IK
1155 D:\System Volume Information\_restore{8E650C7D-B094-4579-9A88-FF643A51E187}\RP74\A0066153.exe  Virus.Win32.Ramnit!IK
1156 D:\System Volume Information\_restore{8E650C7D-B094-4579-9A88-FF643A51E187}\RP74\A0066155.dll  Virus.Win32.Ramnit!IK
1157 D:\System Volume Information\_restore{8E650C7D-B094-4579-9A88-FF643A51E187}\RP74\A0066156.exe  Virus.Win32.Ramnit!IK
1158 D:\System Volume Information\_restore{8E650C7D-B094-4579-9A88-FF643A51E187}\RP74\A0066162.dll  Virus.Win32.Ramnit!IK
1159 D:\System Volume Information\_restore{8E650C7D-B094-4579-9A88-FF643A51E187}\RP74\A0066166.dll  Virus.Win32.Ramnit!IK
1160 D:\System Volume Information\_restore{8E650C7D-B094-4579-9A88-FF643A51E187}\RP74\A0066167.dll  Virus.Win32.Ramnit!IK
1161 D:\System Volume Information\_restore{8E650C7D-B094-4579-9A88-FF643A51E187}\RP74\A0066170.exe  Virus.Win32.Ramnit!IK
1162 D:\System Volume Information\_restore{8E650C7D-B094-4579-9A88-FF643A51E187}\RP74\A0066176.exe  Virus.Win32.Ramnit!IK
1163 D:\System Volume Information\_restore{8E650C7D-B094-4579-9A88-FF643A51E187}\RP74\A0066212.dll  Virus.Win32.Ramnit!IK
1164 D:\System Volume Information\_restore{8E650C7D-B094-4579-9A88-FF643A51E187}\RP74\A0066214.exe  Virus.Win32.Ramnit!IK
1165 D:\System Volume Information\_restore{8E650C7D-B094-4579-9A88-FF643A51E187}\RP74\A0066215.exe  Virus.Win32.Ramnit!IK
1166 D:\System Volume Information\_restore{8E650C7D-B094-4579-9A88-FF643A51E187}\RP74\A0066216.exe  Virus.Win32.Ramnit!IK
1167 D:\System Volume Information\_restore{8E650C7D-B094-4579-9A88-FF643A51E187}\RP74\A0066217.exe  Virus.Win32.Ramnit!IK
1168 D:\System Volume Information\_restore{8E650C7D-B094-4579-9A88-FF643A51E187}\RP74\A0066220.exe  Virus.Win32.Ramnit!IK
1169 G:\Games\Atlantica Online\Atlantica\Atlanticamgr.exe  Trojan-Spy.Win32.SpyEyes!IK
1170 G:\Games\Atlantica Online\Atlantica\AtlanticaRun.exe  Virus.Win32.Ramnit!IK
1171 G:\Games\Atlantica Online\Atlantica\dbghelp.dll  Virus.Win32.Ramnit!IK
1172 G:\Games\Atlantica Online\Atlantica\DecMPA.dll  Virus.Win32.Ramnit!IK
1173 G:\Games\Atlantica Online\Atlantica\fmodex.dll  Virus.Win32.Ramnit!IK
1174 G:\Games\Atlantica Online\Atlantica\ICast.dll  Virus.Win32.Ramnit!IK
1175 G:\Games\Atlantica Online\Atlantica\libcomservice2.dll  Virus.Win32.Ramnit!IK
1176 G:\Games\Atlantica Online\Atlantica\LogState.exe  Virus.Win32.Ramnit!IK
1177 G:\Games\Atlantica Online\Atlantica\MFC71.dll  Virus.Win32.Ramnit!IK
1178 G:\Games\Atlantica Online\Atlantica\MFC80.DLL  Virus.Win32.Ramnit!IK
1179 G:\Games\Atlantica Online\Atlantica\msvcp71.dll  Virus.Win32.Ramnit!IK
1180 G:\Games\Atlantica Online\Atlantica\msvcr71.dll  Virus.Win32.Ramnit!IK
1181 G:\Games\Atlantica Online\Atlantica\NJGASCHECK.DLL  Virus.Win32.Ramnit!IK
1182 G:\Games\Atlantica Online\Atlantica\NJGASCHECKW.DLL  Virus.Win32.Ramnit!IK
1183 G:\Games\Atlantica Online\Atlantica\OpenAL32.dll  Virus.Win32.Ramnit!IK
1184 G:\Games\Atlantica Online\Atlantica\SSOWebDLL.dll  Virus.Win32.Ramnit!IK
1185 G:\Games\Atlantica Online\Atlantica\vorbis.dll  Virus.Win32.Ramnit!IK
1186 G:\Games\Atlantica Online\Atlantica\vorbisfile.dll  Virus.Win32.Ramnit!IK
1187 G:\Games\Atlantica Online\Atlantica\WININET.DLL  Virus.Win32.Ramnit!IK
1188 G:\System Volume Information\_restore{8E650C7D-B094-4579-9A88-FF643A51E187}\RP74\A0065595.exe  Virus.Win32.Ramnit!IK
1189 G:\System Volume Information\_restore{8E650C7D-B094-4579-9A88-FF643A51E187}\RP74\A0065741.exe  Trojan-Spy.Win32.SpyEyes!IK

kira 31.03.2011 22:04
- Ja, das Programm ist eine gute Sache, wurde von mir absichtlich dieses und nicht andere empfohlen, weil eben sehr hohe Erkennungsraten hat mit dem polymorphen Computervirus (= die Familie File-Infector. Ich wollte dir beweisen, wenn einige Programme nicht mehr finden können (weil die ja eben bereits von der Virus befallen?!) das hat absolut keine Bedeutung, der Rechner muss nicht virenfrei sein! Sondern dies bedeutet, dass das Tool aus irgendeinem Grund (z.B. Rootkit) nicht in der Lage ist die Malware erkennen, oder weil mit dieser befallenen Datei nichts gemacht werden konnte (z.B. Systemdatei), oder eben weil der Virus verbreitet sich nämlich erst dann, wenn eine dazugehörige Datei z.B. *.exe aufgerufen wird.
Wenn einige Anwendungen laufen nicht mehr, Du darfst und sollst Dich auch nicht wundern! Oder weil das Programm wie Spiele, Browser, gelöscht hat...? ja eh klar! Besteht dein System ja nur noch aus Viren! Das ist der Punkt!
- Gib endlich deine Illusionen auf, in diesem Fall dieses Virus löschen können und solltest lieber vielleicht mal über deine Ohren nachdenken bzw dich zu erinnern, wie hast Du die Schädling auf deinem PC geholt?!
Nämlich beim einfachen surfen kann man keinen Virus einfangen. Viren sind eine Datei oder an einer Datei angebunden. Man muß also Dateien aus dem Netz runter laden...wie z.B. *WarezFreeFullDownloads*?
Also summa summarum, gibt es keinen anderen Ausweg mehr, als zu dieser drastischen Maßnahme zu greifen:
-> Tipss & Hilfe:
-> SETI@home-Sicherheit / Sicherheitskonzept
Anleitung: Neuaufsetzen des Systems + Absicherung

Zitat:
Datensicherung:
► Vorsicht mit den schon vorhandenen Dateien auf die extern gespeicherten Daten und auch jetzt mit dem Virus infizierte Dateien eine Datensicherung anzufertigen
► NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
Reine Daten-Dokumente – insbesonders Bilddateien (und Office-Dokumente) – können ausführbaren Code enthalten und somit gefährlich sein
► Bevor du mit deinem PC direkt ins Netz gehst:
Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! ) oder/und sperren lassen, da ein Angreifer die Passwörter z.B. verwenden kann, um erneut in das abgesicherte System einzudringen oder mit der Identität des Nutzers Transaktionen im Internet auszuführen
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 2-3 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)
Vor zurückspielen:
bei ausgeschalteter AutoPlay-Funktion - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - die auf externe Festplatte gesicherten Daten, gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung
http://www.world-of-smilies.com/wos_...r2/imsorry.gif

Prevof 01.04.2011 00:38
Nun, ich hab nochmal einen Scan mit Malwarebytes und dem Programm gemacht, er findet nichts mehr. Ich habe mich selber auch nochmal umgeschaut, ich sehe nichts verdächtiges mehr.

Ich habe mir außerdem die Viren garnicht eingebrockt - Ich weiß, wie man sich im Internet herumbewegt. Ich downloade keine unsicheren Sachen, ich scanne jede Datei die ich nicht kenne mit Virenprogrammen oder auf virustotal.com ... falls was festgestellt wurde, versuche ich das möglichst schnell zu beseitigen.

Dieses mal ging es leider aber ganz schnell, durch meinen Bruder (Der nur Sch.... macht und illegale Sachen downloadet...) habe ich alle Viren bekommen. Die Viren waren auf einem USB-Stick. Die sind dann rübergesprungen - und dann ist es passiert. Nun, meinem Bruder werde ich nicht mehr so vertrauen. Ich will nicht nochmal über 1000 Viren haben.

Ich habe inzwischen alle Programme, die gelöscht wurden, da sie mit dem Virus befallen waren, wieder gedownloadet. Das wären Atlantica Online, TrackMania, CombatArms, IrfanView, Java, Adobe Reader, FireFox, Internet Explorer und der DivX-Player.

Das Programm, was wir zuletzt verwendet haben (Emsisoft) werde ich mir kaufen. Das Programm hat mich beeindruckt, vorallem, dass sogar die FreewareVersion alle Viren beseitigt hat. Ich werde auch ein Review über das Programm schreiben und es anderen raten.

Natürlich können noch ein paar Viren draufsein, aber wie gesagt in Abteil 1, ich habe nochmal alles durchforstet. Ich werde das mit Neuinstallation nun mal sein lassen - und den USB-Stick lass ich bestimmt nicht mehr an meinen PC! Klar, mein PC war voller Viren, ich weiß - es waren etwas mehr als 1100 Stück! Aber ich glaube, durch deine Hilfe und durch das Programm ist nun der PC befreit! Wenn du mir das Gegenteil beweisen kannst - bitte, dann habe ich mich aber ordentlich geirrt!

Sind wir damit nun fertig? Wenn ja ...

Lange Rede, kurzer Sinn:

Ich bin überzeugt, dass mein PC nun frei von Viren ist. Du kannst mir ja das Gegenteil beweisen :-) (Das soll nicht Frech gemeint sein!) Aber ich danke dir für deine Hilfe, für deinen Verstand und deine Geduld! Solche Menschen sieht man selten :-) Das ist der Grund, warum ich hier bin. Hier wird einem nicht mit 0-8-15 Sachen erklärt. Hier trifft man Profis und nette Leute. Durch deine Hilfe hab ich auch mehr Verstand in Sachen "Viren" bekommen und habe neue Programme kennengelernt. Ein Programm davon werde ich mir kaufen.

kira 01.04.2011 07:31
Zitat:
Zitat von Prevof (Beitrag 635017)
... (Emsisoft) werde ich mir kaufen. Das Programm hat mich beeindruckt, vorallem, dass sogar die FreewareVersion alle Viren beseitigt hat.
wirklich "alle" ?

- Aber gut, ich überlasse Dir die Entscheidung! Ich kann noch die Hilfe anbieten, die unserer bzw meinerseits geleistet werden kann, um diesen Zustand zu verbessern. Da hierfür sind noch weitere Schritte:

1.
- Kopiere den Text aus der Code-Box in ein Notepad-Dokument und speichere ihn als remove.txt auf deiner Festplatte C:\
Code:
Files to delete:
c:\program files\xdbpqajc\gjpfbass.exe
c:\documents and settings\shesiressu.shesires-a4f393\start menu\programs\startup\gjpfbass.exe
→ Lade den Avenger herunter und entzippe ihn auf den Desktop. (direkt als `EXE` *hier* erhältlich )
Empfehle ich Dir die Antivirus-Software zu deaktivieren - nach dem Lauf nicht vergessen wieder einzuschalten
→ die avenger.exe per Doppelklick starten
→ füge den Inhalt aus der Codebox vollständig und unverändert in das leere Textfeld bei "Input script here" ein
→ dann klicke auf "Execute"
→ wirst Du gefragt, ob Du das Script ausführen willst. Beantworte die Frage "Ja".
→ auf die Fragae ob dein Rechner jetzt neu starten soll "Rebot now" bejahe bitte auch
→ nach Neustart wird ein Dos Fenster aufgehen.
→ wenn wieder geschlossen ist, es öffnet sich der Editor mit die Scanergebnisse : C:\avenger.txt
→ kopiere und füge den Inhalt direkt aus der Textdatei hier rein

2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
O2 - BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
O4 - Startup: gjpfbass.exe  - eventuell + (file missing)
3.
C:\avenger\backup.zip (mit die gelöschten Dateien) – löschen --> Papierkorb leeren
C:\...Trend Micro\HijackThis\backups - auch leeren

4.
Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...`
Code:
Nero Toolbar        Ask.com
5.
Ich würde an deiner Stelle einfach mal alle Programme per Systemsteuerung - Software deinstallieren, die Du dann nach dieser Säuberungs-Kur erneut herunterladen bzw installieren kannst - davon einige benötigt man nicht wieder ;)
z.B.:
Code:
Java OK
Adobe OK
ScanSpyware <- Statt dessen eine vernünftige Antivirensoftware installieren!
z.B.: Avira AntiVir Personal - Free Antivirus oder avast! Free Antivirus
Spybot - Search & Destroy <- OK
TuneUp Utilities <- Windows zu optimieren lieber Windows-eigene Mittel zu verwenden! - wie es geht, ich werde dir später noch dazu Tipps geben
VLC media player <-OK
usw
6.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
  • `Start → ausführen` "cleanmgr"
    (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

7.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

8.
Zitat:
Nicht mehr benötigte Wiederherstellungspunkte wieder entfernen lassen:

1. Klicken Sie auf Start – Alle Programme – Zubehör – Systemprogramme – Datenträgerbereinigung.
2. Wählen Sie Ihr Systemlaufwerk (im Normalfall „C:“) aus und klicken Sie auf OK.
3. Klicken Sie auf das Register Weitere Optionen.
4. Im Abschnitt Systemwiederherstellung klicken Sie auf die Schaltfläche Bereinigen….
5. Bestätigen Sie das Löschen mit einem Klick auf Ja bzw. unter Vista auf Löschen.
6. Klicken Sie auf OK, um die Datenträgerbereinigung zu starten.
9.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!
hjtscanlist v2.0 - Dateiliste


Wie versprochen...
Tipps & Tricks - Windows XP optimieren:
- Vorsicht geboten mit die angebotene Clean & Optimierungs-Tools im Internet, die tief ins System eingreifen! Es kann da auch was schief gehen, schnell das System kaputt optimiert werden
Eine winzige Änderung in der Registry (z.B "falsch gelöschte" Einträge) kann fatale Folgen haben! Dann wundert man sich, dass Windows irgendwann lahmt oder Abstürze bringt!
bezweifele ich stark dass man überhaupt "solche" Anwendungen für die Optimierung des MS-Windows Betriebssystems benötigt! Instandhaltung von Windows automatisch "von fremder Hand" erledigen lassen? Nein, danke!

Zum Großreinemachen hält Windows bereits von Hause aus ein eigenes Werkzeug parat:
Windows mit Eigenmittel zu beschleunigen, bietet Funktionen an und das Glück liegt darin, da weiß man wenigstens was man tut! http://www.world-of-smilies.com/wos_sonstige/a048.gif

Windows beschleunigen - Autostart & Dienste:
Durch die Deaktivierung des Autostarts von nicht benötigten Programmen, das System startet insgesamt schneller:
unter Windows XP, Windows Vista und Win 7 - lässt sich der Autostart leicht mit dem Systemkonfigurations-Tool "msconfig" bearbeiten und aufräumen.
Startmenü öffnen-> in die Suchmaske den Befehl "msconfig" reinschreiben (ohne"")-> Systemstart

Start > Ausführen > „msconfig“ eingeben
oder Alternativ: Windowstaste+R und dann "msconfig" (ohne"") eingeben.

Code:
Die bekanntesten Kandidaten, die nicht mitstarten sollen - inklusive BHO`s & Toolbars:
Adobe
Bonjour
Brennprogramm wie z.B Nero
div. Chatsprogramme
Drucker und Faxgeräte
Diverse Games, Spiele
Google
Java
Software Programme zum abspielen von Musik
Photobearbeitungsprogramme
Programme, die ständig nach Update suchen...
System-Optimierungs - Software (würd ich darauf gerne verzichten!)
Treiber Software für Handys
Webcam
Viele PC-Hersteller liefern den PC mit vorinstallierten Programmen
Code:
Du solltest nicht deaktivieren ::
Grafiktreibers
Firewall
Antivirenprogramm
Sound
Dienste reduzieren:
* Klicke nacheinander auf Start-> Systemsteuerung-> doppelklick auf Verwaltung-> dann auf Dienste
- Da ist Vorsicht geboten, umbedingt vorher die Dienste genau nachlesen was sie machen

Systempflege in Windows XP:
Teil 1: Datenträger prüfen
Teil 2: Datenträger optimieren
Teil 3: Datenträgerbereinigung
Teil 4: Wartung regelmäßig und automatisch
Teil 5: MS-DOS-Startdiskette erstellen

System Cleaner Tool - CCleaner - CCleaner installieren, einstellen und verwenden:
Verordnen wir seit Jahren...benutze ich auch selbst lange schon, bis jetzt ohne Probleme
Zudem er hat ein Vorteil gegenüber anderen Programmen, dass er eher nur wenig löscht

Prevof 01.04.2011 12:14
Huhu, zu deiner Liste:

1. Habe ich ausgelassen, da keine .exe mehr dort ist, die dort sein sollte. Hab ich gestern schon nachgeschaut. Auch der Ordner ist weg.

2. Von 02 - 03 konnte ich machen, 04 gab es nicht (Wurde ja schon gelöscht / Nummer 1)

3. Gemacht!

4. Ist durch Nummer 2 weg!

5. Hab alles durchforstet ... TuneUp brauche ich nur für mein Windows XP-Style ... das normale ist so "normal" ... hab es mit StyleXP versucht, geht aber nicht auf meiner Windows XP-Version-Nummer (?!) ... den Rest brauche ich meiner Meinung nach.

6. Gemacht!

7. Gemacht!

8. Gemacht!

9.
Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:15:09, on 01.04.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Shesiressu.SHESIRES-A4F393\Desktop\Systemprogramme\HiJackThis204(1).exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Program Files\xdbpqajc\gjpfbass.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

--
End of file - 3505 bytes
10. Gemacht!

Optimierungstools habe ich nicht wirklich, außer TuneUp, was ich nicht benutze. Advanced System Care 3 und Smart Defrag 2 hat mein Bruder installiert. Game Booster reinigt die RAM wenn man spielt. (Gut bei meinem PC!)

Die Services & AutoStart hab ich letztens schon ausgeschaltet, auf AutoStart mache ich sowieso alles aus und auf Services hab ich jetzt noch 2 andere ausgeschaltet.

kira 01.04.2011 19:03
ist auch hier ein Virenschutz sehr ratsam? dein System ist jetzt ohne?

Prevof 01.04.2011 19:58
Hallo,

was meinst du?

kira 02.04.2011 05:36
kein Antivirenlschutz drauf?

poste mal bitte auch erneut:-> hjtscanlist v2.0 - Dateiliste (nicht HijackThis Trend Micro)

Prevof 02.04.2011 13:03
Hallo,

Ich habe ein Antivirenschutz von IObit drauf, aber ich hab es deaktiviert weil es Sch..... ist. Sonst benutze ich keins, weil Avira AntiVir und der Rest auch nicht wirklich gut ist. In einem Test habe ich gesehen, dass EmsiSoft und so ein anderes Programm auf 100% waren. Avira, Kaspersky etc. hatten 30 - 50% ... also unbekannte Programme sind besser :D Ich werde sie mir warscheinlich kaufen. Haben mich wiegesagt überzeugt. Vielleicht kaufe ich auch die 2 auf 100%. Eins müsste auch nen' Echtzeitschutz haben. Für sein Geld will man ja auch was gutes. Wenn ich mir die ganzen Tests anschaue, spricht das ja dafür.

Edit: Das andere Programm heißt "Defense Wall V3" ...

Hier der Scan:

Code:

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
                        º                                    º
                                    hjtscanlist v2.0             
                        º                                    º
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  02.04.2011 03:21      C:\Program Files --------- 0
  01.04.2011 13:06      C:\boot.ini --------- 238
  01.04.2011 13:03      C:\WINDOWS --------- 0
  01.04.2011 12:55      C:\Config.Msi --------- 0
        C:\hiberfil.sys --------- 
        C:\pagefile.sys --------- 
  01.04.2011 01:31      C:\Fiaa --------- 0
  31.03.2011 21:20      C:\temp --------- 0
  29.03.2011 01:18      C:\hhh --------- 0
  29.03.2011 01:07      C:\System Volume Information --------- 0
  26.03.2011 21:05      C:\FileOut.Cns --------- 0
  26.03.2011 21:05      C:\FileIn.Cns --------- 0
  25.03.2011 23:52      C:\Documents and Settings --------- 0
  15.03.2011 18:27      C:\DirectX9 --------- 0
  13.03.2011 03:23      C:\Nexon --------- 0
  12.03.2011 23:45      C:\RECYCLER --------- 0
  13.01.2011 05:35      C:\CONFIG.SYS --------- 0
  20.06.2010 16:20      C:\BOOT.BKK --------- 211
  19.11.2009 22:18      C:\ATI --------- 0
  03.05.2008 01:13      C:\IO.SYS --------- 0
  03.05.2008 01:13      C:\MSDOS.SYS --------- 0
  03.05.2008 01:13      C:\AUTOEXEC.BAT --------- 0
  14.04.2008 14:00      C:\ntldr --------- 250048
  14.04.2008 14:00      C:\NTDETECT.COM --------- 47564
  04.08.2004 14:00      C:\bootfont.bin --------- 4952
----------------------------------------

 
C:\WINDOWS

  02.04.2011 07:06    C:\WINDOWS\WindowsUpdate.log --------- 415016
  01.04.2011 13:06    C:\WINDOWS\win.ini --------- 477
  01.04.2011 13:06    C:\WINDOWS\system.ini --------- 227
  01.04.2011 12:34    C:\WINDOWS\bootstat.dat --------- 2048
  31.03.2011 19:52    C:\WINDOWS\NEXON_EU_DownloaderUpdater.exe --------- 446464
  29.03.2011 22:16    C:\WINDOWS\epplauncher.mif --------- 2324
  29.03.2011 08:24    C:\WINDOWS\WININIT.INI --------- 55
  19.03.2011 00:51    C:\WINDOWS\Setup1.exe --------- 249856
  19.03.2011 00:51    C:\WINDOWS\ST6UNST.EXE --------- 73216
  19.03.2011 00:51    C:\WINDOWS\ST6UNST.000 --------- 1601
  15.03.2011 19:01    C:\WINDOWS\mixerdef.ini --------- 25
  15.03.2011 18:15    C:\WINDOWS\CMISETUP.INI --------- 92
  15.03.2011 18:15    C:\WINDOWS\CMCDPLAY.INI --------- 26
  13.03.2011 02:21    C:\WINDOWS\WMSysPr9.prx --------- 316640
  13.03.2011 01:25    C:\WINDOWS\ativpsrm.bin --------- 0
  13.03.2011 01:14    C:\WINDOWS\nsreg.dat --------- 0
  13.03.2011 00:05    C:\WINDOWS\RtlRack.ini --------- 169
  12.03.2011 23:43    C:\WINDOWS\REGLOCS.OLD --------- 8192
  12.03.2011 23:38    C:\WINDOWS\control.ini --------- 0
  12.03.2011 23:38    C:\WINDOWS\ODBCINST.INI --------- 4161
  12.03.2011 23:36    C:\WINDOWS\WindowsShell.Manifest --------- 749
  12.03.2011 23:34    C:\WINDOWS\vbaddin.ini --------- 37
  12.03.2011 23:34    C:\WINDOWS\vb.ini --------- 36
  11.03.2011 18:10    C:\WINDOWS\Blue Lace 16.bmp --------- 1272
  11.03.2011 18:10    C:\WINDOWS\Soap Bubbles.bmp --------- 65978
  11.03.2011 18:10    C:\WINDOWS\clock.avi --------- 82944
  11.03.2011 18:10    C:\WINDOWS\Coffee Bean.bmp --------- 17062
  11.03.2011 18:08    C:\WINDOWS\explorer.scf --------- 80
  11.03.2011 18:08    C:\WINDOWS\FeatherTexture.bmp --------- 16730
  11.03.2011 18:08    C:\WINDOWS\Gone Fishing.bmp --------- 17336
  11.03.2011 18:08    C:\WINDOWS\Greenstone.bmp --------- 26582
  11.03.2011 18:06    C:\WINDOWS\msdfmap.ini --------- 1405
  11.03.2011 18:05    C:\WINDOWS\Prairie Wind.bmp --------- 65954
  11.03.2011 18:05    C:\WINDOWS\Rhododendron.bmp --------- 17362
  11.03.2011 18:05    C:\WINDOWS\River Sumida.bmp --------- 26680
  11.03.2011 18:05    C:\WINDOWS\Santa Fe Stucco.bmp --------- 65832
  11.03.2011 18:05    C:\WINDOWS\desktop.ini --------- 2
  11.03.2011 18:05    C:\WINDOWS\TASKMAN.EXE --------- 15360
  11.03.2011 18:04    C:\WINDOWS\twain.dll --------- 94784
  11.03.2011 18:04    C:\WINDOWS\twunk_32.exe --------- 25600
  11.03.2011 18:04    C:\WINDOWS\twunk_16.exe --------- 49680
  11.03.2011 18:04    C:\WINDOWS\vmmreg32.dll --------- 18944
  11.03.2011 18:04    C:\WINDOWS\winnt256.bmp --------- 48680
  11.03.2011 18:04    C:\WINDOWS\winnt.bmp --------- 48680
  11.03.2011 18:04    C:\WINDOWS\winhelp.exe --------- 256192
  16.04.2009 18:19    C:\WINDOWS\atiogl.xml --------- 15577
  02.10.2008 12:03    C:\WINDOWS\Cmicnfgp.ini.cfg --------- 2377
  11.09.2008 12:10    C:\WINDOWS\CmiPCIUninstall.exe --------- 81920
  30.06.2008 13:10    C:\WINDOWS\cmudaxp.ini --------- 1859
  14.04.2008 02:12    C:\WINDOWS\winhlp32.exe --------- 283648
  14.04.2008 02:12    C:\WINDOWS\slrundll.exe --------- 32866
  14.04.2008 02:12    C:\WINDOWS\regedit.exe --------- 146432
  14.04.2008 02:12    C:\WINDOWS\notepad.exe --------- 69120
  14.04.2008 02:12    C:\WINDOWS\hh.exe --------- 10752
  14.04.2008 02:12    C:\WINDOWS\explorer.exe --------- 1033728
  14.04.2008 02:12    C:\WINDOWS\twain_32.dll --------- 50688
  16.04.2007 16:28    C:\WINDOWS\soundman.exe --------- 577536
  28.12.2006 21:01    C:\WINDOWS\002527_.tmp --------- 19569
  31.07.2006 12:27    C:\WINDOWS\Alcrmv.exe --------- 217088
  31.07.2006 12:19    C:\WINDOWS\alcupd.exe --------- 315392
  05.08.2003 15:23    C:\WINDOWS\CMIUninstall.exe --------- 266240
  19.11.2002 16:46    C:\WINDOWS\cmijack.dat --------- 39104
  19.11.2002 16:43    C:\WINDOWS\cmaudio.dat --------- 22178
  18.10.2002 16:56    C:\WINDOWS\CMIRmDriver.dll --------- 28672
  15.10.2002 19:00    C:\WINDOWS\mixer.exe --------- 1818624
  11.07.2002 13:13    C:\WINDOWS\cmuninst.dat --------- 135168
  11.07.2002 12:24    C:\WINDOWS\cmuninst.exe --------- 139264
  02.10.1998 20:00    C:\WINDOWS\IsUninst.exe --------- 327168
----------------------------------------

 
C:\WINDOWS\System

 11.03.2011 18:10    C:\WINDOWS\System\AVIFILE.DLL --------- 109456
 11.03.2011 18:10    C:\WINDOWS\System\AVICAP.DLL --------- 69584
 11.03.2011 18:10    C:\WINDOWS\System\COMMDLG.DLL --------- 32816
 11.03.2011 18:07    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
 11.03.2011 18:07    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
 11.03.2011 18:07    C:\WINDOWS\System\MCIAVI.DRV --------- 73376
 11.03.2011 18:07    C:\WINDOWS\System\MCISEQ.DRV --------- 25264
 11.03.2011 18:07    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
 11.03.2011 18:07    C:\WINDOWS\System\MMSYSTEM.DLL --------- 68768
 11.03.2011 18:07    C:\WINDOWS\System\MMTASK.TSK --------- 1152
 11.03.2011 18:07    C:\WINDOWS\System\MOUSE.DRV --------- 2032
 11.03.2011 18:06    C:\WINDOWS\System\MSVIDEO.DLL --------- 126912
 11.03.2011 18:06    C:\WINDOWS\System\OLECLI.DLL --------- 82944
 11.03.2011 18:06    C:\WINDOWS\System\OLESVR.DLL --------- 24064
 11.03.2011 18:05    C:\WINDOWS\System\setup.inf --------- 59167
 11.03.2011 18:05    C:\WINDOWS\System\SHELL.DLL --------- 5120
 11.03.2011 18:05    C:\WINDOWS\System\SOUND.DRV --------- 1744
 11.03.2011 18:05    C:\WINDOWS\System\stdole.tlb --------- 5532
 11.03.2011 18:05    C:\WINDOWS\System\SYSTEM.DRV --------- 3360
 11.03.2011 18:05    C:\WINDOWS\System\TAPI.DLL --------- 19200
 11.03.2011 18:05    C:\WINDOWS\System\TIMER.DRV --------- 4048
 11.03.2011 18:04    C:\WINDOWS\System\VER.DLL --------- 9008
 11.03.2011 18:04    C:\WINDOWS\System\VGA.DRV --------- 2176
 11.03.2011 18:04    C:\WINDOWS\System\WFWNET.DRV --------- 13600
 14.04.2008 02:12    C:\WINDOWS\System\winspool.drv --------- 146432
 20.10.2000 19:28    C:\WINDOWS\System\crlds3d.dll --------- 765952
----------------------------------------

kira 02.04.2011 21:10
Vertrauen würde ich einem Virenscanner nie 100%ig. Ich vertraue mir selbst am meisten... :teufel2:
Gibt es sowas wie die beste Waffe? Nein, gibt es nicht! Da 100%ige Sicherheit gibt es leider nicht, man kann nur die Sicherheitsmassnahmen erheblich verstärken. Aber nicht mit jede Menge Schutzprogramme, sondern mit Vorsichtsmaßnahmen. Jede Welt hat ihre Regeln, so auch die virtuelle Welt des Internets, die Einhaltung der "Netiquette" wird da empfohlen!
Zitat:
Das Thema Systemsicherheit betrifft selbstverständlich alle Betriebssysteme - bei MS-Windows entwickelt es sich jedoch zu einem Dauerbrenner: Beinahe täglich werden neue Sicherheitslücken entdeckt, die immer wieder die Endanwender betreffen. Die Firma Microsoft vertritt derzeit die Philosophie, alle ihr bekannt gewordenen Sicherheitsprobleme jeden zweiten Dienstag im Monat zu veröffentlichen. Meistens ist es dann nur mehr eine Frage der Zeit, bis ein Virus, Wurm oder Trojaner im Netz auftaucht, der die Sicherheitslücke für seine Zwecke ausnutzt.
Ausserdem hilft das alles nichts, wenn die heruntergeladene Datei oder Programm ursprunglich infiziert ist, es gibt kein Antivirenprogramm oder Sicherheitstool der Welt, das dir 100 % zentigen Schutz bietet bzw das Eindringen von Trojanern zu verhindern kann!:o
Hier die häufigsten Ursachen - Denk- und Anwendungsfehler im Umgang mit Computern:
Ungepatchte Windows und veraltete Software-Versionen
Öffnen eines infizierten E-Mail-Anhangs
Verseuchte USB-Geräte von ein Guter Freund nützen
auf "unsicheren" Seiten surfen (z.B Warez)
Filesharing-Netzwerk eMule & Co
Cracks & Keygens runterladen

Das klingt philosophisch, vielleicht schon irgendwie ein bisschen kitschig aber es ist die Wahrheit.

- der hälfte des Logfiles fehlt von "hjtscanlist-Dateiliste"..ab Ordner C:\Windows\system32

Prevof 03.04.2011 20:40
Hier ^^

Code:
C:\WINDOWS\System32

 01.04.2011 13:03    C:\WINDOWS\system32\LogFiles --------- 0
 01.04.2011 12:58    C:\WINDOWS\system32\dllcache --------- 0
 01.04.2011 12:57    C:\WINDOWS\system32\CatRoot2 --------- 0
 31.03.2011 22:53    C:\WINDOWS\system32\javaw.exe --------- 145184
 31.03.2011 22:53    C:\WINDOWS\system32\javaws.exe --------- 153376
 31.03.2011 22:53    C:\WINDOWS\system32\javacpl.cpl --------- 73728
 31.03.2011 22:53    C:\WINDOWS\system32\java.exe --------- 145184
 31.03.2011 22:53    C:\WINDOWS\system32\deployJava1.dll --------- 472808
 31.03.2011 22:52    C:\WINDOWS\system32\REN43.tmp --------- 0
 31.03.2011 22:52    C:\WINDOWS\system32\REN45.tmp --------- 0
 31.03.2011 22:52    C:\WINDOWS\system32\REN44.tmp --------- 0
 31.03.2011 22:23    C:\WINDOWS\system32\REN428.tmp --------- 0
 31.03.2011 22:23    C:\WINDOWS\system32\REN427.tmp --------- 0
 31.03.2011 22:23    C:\WINDOWS\system32\REN426.tmp --------- 0
 31.03.2011 22:21    C:\WINDOWS\system32\REN3EF.tmp --------- 0
 31.03.2011 22:21    C:\WINDOWS\system32\REN3EE.tmp --------- 0
 31.03.2011 22:21    C:\WINDOWS\system32\REN3ED.tmp --------- 0
 31.03.2011 22:19    C:\WINDOWS\system32\REN3DA.tmp --------- 0
 31.03.2011 22:19    C:\WINDOWS\system32\REN3D9.tmp --------- 0
 31.03.2011 22:19    C:\WINDOWS\system32\REN3D8.tmp --------- 0
 31.03.2011 22:17    C:\WINDOWS\system32\REN394.tmp --------- 0
 31.03.2011 22:17    C:\WINDOWS\system32\REN395.tmp --------- 0
 31.03.2011 22:17    C:\WINDOWS\system32\REN393.tmp --------- 0
 31.03.2011 22:06    C:\WINDOWS\system32\REN36E.tmp --------- 0
 31.03.2011 22:06    C:\WINDOWS\system32\REN36D.tmp --------- 0
 31.03.2011 22:06    C:\WINDOWS\system32\REN36C.tmp --------- 0
 31.03.2011 20:23    C:\WINDOWS\system32\DirectX --------- 0
 31.03.2011 19:52    C:\WINDOWS\system32\nxEuUninstall.bat --------- 235
 02.04.2011 05:49    C:\WINDOWS\system32\drivers --------- 0
 30.03.2011 15:43    C:\WINDOWS\system32\perfh009.dat --------- 457722
 30.03.2011 15:43    C:\WINDOWS\system32\perfc009.dat --------- 76240
 30.03.2011 15:43    C:\WINDOWS\system32\PerfStringBackup.INI --------- 544738
 29.03.2011 22:16    C:\WINDOWS\system32\wpa.dbl --------- 2278
 29.03.2011 09:19    C:\WINDOWS\system32\CatRoot --------- 0
 29.03.2011 01:07    C:\WINDOWS\system32\Restore --------- 0
 28.03.2011 22:12    C:\WINDOWS\system32\config --------- 0
 28.03.2011 22:12    C:\WINDOWS\system32\wbem --------- 0
 26.03.2011 19:23    C:\WINDOWS\system32\FNTCACHE.DAT --------- 95864
 26.03.2011 03:58    C:\WINDOWS\system32\de-de --------- 0
 26.03.2011 03:55    C:\WINDOWS\system32\XPSViewer --------- 0
 26.03.2011 03:55    C:\WINDOWS\system32\en-us --------- 0
 24.03.2011 01:26    C:\WINDOWS\system32\AGEIA --------- 0
 24.03.2011 00:00    C:\WINDOWS\system32\DRVSTORE --------- 0
 19.03.2011 16:39    C:\WINDOWS\system32\PnkBstrB.exe --------- 189248
 19.03.2011 16:38    C:\WINDOWS\system32\PnkBstrA.exe --------- 75136
 17.03.2011 01:10    C:\WINDOWS\system32\wrap_oal.dll --------- 444952
 17.03.2011 01:10    C:\WINDOWS\system32\OpenAL32.dll --------- 109080
 16.03.2011 18:15    C:\WINDOWS\system32\PnkBstrB.xtr --------- 214592
 15.03.2011 16:44    C:\WINDOWS\system32\ReinstallBackups --------- 0
 15.03.2011 15:41    C:\WINDOWS\system32\jupdate-1.6.0_24-b07.log --------- 3806
 15.03.2011 15:15    C:\WINDOWS\system32\d3d9caps.dat --------- 664
 14.03.2011 17:13    C:\WINDOWS\system32\winlogon.exe --------- 507904
 14.03.2011 15:14    C:\WINDOWS\system32\uxtheme.dll --------- 218624
 13.03.2011 22:17    C:\WINDOWS\system32\TZLog.log --------- 8652
 13.03.2011 03:45    C:\WINDOWS\system32\pbsvc.exe --------- 794408
 13.03.2011 02:20    C:\WINDOWS\system32\spupdwxp.log --------- 269
 13.03.2011 02:19    C:\WINDOWS\system32\Setup --------- 0
 13.03.2011 02:00    C:\WINDOWS\system32\usmt --------- 0
 13.03.2011 02:00    C:\WINDOWS\system32\scripting --------- 0
 13.03.2011 02:00    C:\WINDOWS\system32\en --------- 0
 13.03.2011 02:00    C:\WINDOWS\system32\bits --------- 0
 13.03.2011 01:58    C:\WINDOWS\system32\npp --------- 0
 13.03.2011 01:58    C:\WINDOWS\system32\Com --------- 0
 13.03.2011 01:57    C:\WINDOWS\system32\oobe --------- 0
 13.03.2011 00:28    C:\WINDOWS\system32\h323log.txt --------- 0
 13.03.2011 00:11    C:\WINDOWS\system32\ras --------- 0
 13.03.2011 00:10    C:\WINDOWS\system32\icsxml --------- 0
 13.03.2011 00:10    C:\WINDOWS\system32\ias --------- 0
 13.03.2011 00:10    C:\WINDOWS\system32\1033 --------- 0
 12.03.2011 23:41    C:\WINDOWS\system32\$winnt$.inf --------- 597
 12.03.2011 23:38    C:\WINDOWS\system32\CONFIG.NT --------- 2577
 12.03.2011 23:38    C:\WINDOWS\system32\amcompat.tlb --------- 16832
 12.03.2011 23:38    C:\WINDOWS\system32\nscompat.tlb --------- 23392
 12.03.2011 23:36    C:\WINDOWS\system32\WindowsLogon.manifest --------- 488
 12.03.2011 23:36    C:\WINDOWS\system32\logonui.exe.manifest --------- 488
 12.03.2011 23:36    C:\WINDOWS\system32\cdplayer.exe.manifest --------- 749
 12.03.2011 23:36    C:\WINDOWS\system32\wuaucpl.cpl.manifest --------- 749
 12.03.2011 23:36    C:\WINDOWS\system32\sapi.cpl.manifest --------- 749
 12.03.2011 23:36    C:\WINDOWS\system32\ncpa.cpl.manifest --------- 749
 12.03.2011 23:36    C:\WINDOWS\system32\nwc.cpl.manifest --------- 749
 12.03.2011 23:35    C:\WINDOWS\system32\emptyregdb.dat --------- 21640
 12.03.2011 23:34    C:\WINDOWS\system32\MsDtc --------- 0
 12.03.2011 22:52    C:\WINDOWS\system32\inetsrv --------- 0
 12.03.2011 22:52    C:\WINDOWS\system32\System --------- 0
 12.03.2011 22:52    C:\WINDOWS\system32\SetupLanguages --------- 0
 12.03.2011 22:52    C:\WINDOWS\system32\QuickTime --------- 0
 12.03.2011 22:52    C:\WINDOWS\system32\Patches --------- 0
 12.03.2011 22:52    C:\WINDOWS\system32\NtmsData --------- 0
 12.03.2011 22:52    C:\WINDOWS\system32\GroupPolicy --------- 0
 12.03.2011 22:52    C:\WINDOWS\system32\BuilderLanguages --------- 0
 11.03.2011 18:10    C:\WINDOWS\system32\12520850.cpx --------- 2233
 11.03.2011 18:10    C:\WINDOWS\system32\12520437.cpx --------- 2151
 11.03.2011 18:10    C:\WINDOWS\system32\acelpdec.ax --------- 61952
 11.03.2011 18:10    C:\WINDOWS\system32\aaaamon.dll --------- 25600
 11.03.2011 18:10    C:\WINDOWS\system32\acledit.dll --------- 129536
 11.03.2011 18:10    C:\WINDOWS\system32\acctres.dll --------- 64512
 11.03.2011 18:10    C:\WINDOWS\system32\adptif.dll --------- 26112
 11.03.2011 18:10    C:\WINDOWS\system32\activeds.tlb --------- 111104
 11.03.2011 18:10    C:\WINDOWS\system32\ansi.sys --------- 9029
 11.03.2011 18:10    C:\WINDOWS\system32\append.exe --------- 12498
----------------------------------------

 
C:\WINDOWS\Prefetch

 01.04.2011 12:36    C:\WINDOWS\Prefetch\AUTOUPDATE.EXE-34BC6CE0.pf --------- 61580
 01.04.2011 12:36    C:\WINDOWS\Prefetch\GAMEBOOSTER.EXE-2912F4BB.pf --------- 77866
 01.04.2011 12:36    C:\WINDOWS\Prefetch\GAMEBOX.EXE-358FE2F8.pf --------- 22122
 01.04.2011 12:35    C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 30184
 01.04.2011 12:35    C:\WINDOWS\Prefetch\NEXON_EU_DOWNLOADER_ENGINE.EX-29873D0F.pf --------- 18198
 01.04.2011 12:35    C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 14262
 01.04.2011 12:35    C:\WINDOWS\Prefetch\JUSCHED.EXE-0F4A509D.pf --------- 11580
 01.04.2011 12:35    C:\WINDOWS\Prefetch\READER_SL.EXE-3329220B.pf --------- 14364
 01.04.2011 12:35    C:\WINDOWS\Prefetch\NXEULAUNCHER.EXE-1CD8E7D1.pf --------- 20472
 01.04.2011 12:35    C:\WINDOWS\Prefetch\ADOBEARM.EXE-2D1B11BF.pf --------- 17794
 01.04.2011 12:35    C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 19282
 01.04.2011 12:35    C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 8256
 01.04.2011 12:35    C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf --------- 14488
 01.04.2011 12:35    C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 21474
 01.04.2011 12:35    C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-1E123D86.pf --------- 22946
 01.04.2011 12:35    C:\WINDOWS\Prefetch\JQS.EXE-1D781F77.pf --------- 19098
 01.04.2011 12:35    C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 23774
 01.04.2011 12:35    C:\WINDOWS\Prefetch\SPOOLSV.EXE-282F76A7.pf --------- 11342
 01.04.2011 12:35    C:\WINDOWS\Prefetch\ATI2SGAG.EXE-034D00DE.pf --------- 11928
 01.04.2011 12:35    C:\WINDOWS\Prefetch\MSCORSVW.EXE-1366B4F5.pf --------- 7894
 01.04.2011 12:35    C:\WINDOWS\Prefetch\ATI2EVXX.EXE-19D16EB9.pf --------- 12058
 01.04.2011 12:35    C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 17154
 01.04.2011 12:35    C:\WINDOWS\Prefetch\A2SERVICE.EXE-1FA759FF.pf --------- 31702
 01.04.2011 12:35    C:\WINDOWS\Prefetch\LSASS.EXE-20DB6D1B.pf --------- 22636
 01.04.2011 12:35    C:\WINDOWS\Prefetch\SERVICES.EXE-2F433351.pf --------- 9018
 01.04.2011 12:35    C:\WINDOWS\Prefetch\WINLOGON.EXE-32C57D49.pf --------- 20056
 01.04.2011 12:35    C:\WINDOWS\Prefetch\CSRSS.EXE-12B63473.pf --------- 28626
 01.04.2011 12:35    C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 74656
 01.04.2011 12:31    C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 81242
 01.04.2011 12:31    C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-34C2B2F4.pf --------- 13460
 31.03.2011 22:33    C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 21610
 31.03.2011 18:18    C:\WINDOWS\Prefetch\A2START.EXE-3AFF98AA.pf --------- 25090
 31.03.2011 18:17    C:\WINDOWS\Prefetch\A2GUARD.EXE-024EDCCD.pf --------- 26284
 31.03.2011 14:20    C:\WINDOWS\Prefetch\VSEXPLORE.EXE-33642AE1.pf --------- 38536
 31.03.2011 14:19    C:\WINDOWS\Prefetch\FIREFOX.EXE-030B768A.pf --------- 74000
 31.03.2011 14:19    C:\WINDOWS\Prefetch\GJPFBASS.EXE-248431E9.pf --------- 25462
 30.03.2011 17:33    C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 68754
 30.03.2011 17:33    C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 15940
 30.03.2011 17:24    C:\WINDOWS\Prefetch\Layout.ini --------- 319988
 30.03.2011 16:30    C:\WINDOWS\Prefetch\WINRAR.EXE-39C6DAD9.pf --------- 164238
 30.03.2011 15:43    C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 41366
 30.03.2011 15:38    C:\WINDOWS\Prefetch\MSCONFIG.EXE-35E4DAE9.pf --------- 13042
 30.03.2011 15:38    C:\WINDOWS\Prefetch\MSCORSVW.EXE-1BF30400.pf --------- 10756
 30.03.2011 15:03    C:\WINDOWS\Prefetch\MOFCOMP.EXE-01718E95.pf --------- 24620
 30.03.2011 15:02    C:\WINDOWS\Prefetch\LODCTR.EXE-1009C3B4.pf --------- 20176
 30.03.2011 15:02    C:\WINDOWS\Prefetch\NGEN.EXE-38021CCC.pf --------- 12538
 30.03.2011 15:02    C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 68118
 30.03.2011 15:00    C:\WINDOWS\Prefetch\REGTLIBV12.EXE-0E2FA54B.pf --------- 9802
 30.03.2011 14:55    C:\WINDOWS\Prefetch\MSIPATCHREGFIX-X86.EXE-2ADB4CCC.pf --------- 30524
----------------------------------------

 
C:\WINDOWS\Tasks

 01.04.2011 12:36    C:\WINDOWS\Tasks\SA.DAT --------- 6
 01.04.2011 12:34    C:\WINDOWS\Tasks\Game_Booster_Startup.job --------- 260
 01.04.2011 12:34    C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1cbefcd1dc378f8.job --------- 1100
 11.03.2011 18:06    C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------

 
C:\WINDOWS\Temp

 31.03.2011 22:53    C:\WINDOWS\Temp\Perflib_Perfdata_5b4.dat --------- 16384
 30.03.2011 15:02    C:\WINDOWS\Temp\dd_wcf_retCA51E4.txt --------- 4198
 30.03.2011 15:01    C:\WINDOWS\Temp\ASPNETSetup_00006.log --------- 3310
 30.03.2011 14:55    C:\WINDOWS\Temp\dd_clwireg.txt --------- 161677
 30.03.2011 14:54    C:\WINDOWS\Temp\ASPNETSetup_00005.log --------- 3310
 30.03.2011 14:46    C:\WINDOWS\Temp\dd_wcf_retCAB17.txt --------- 4198
 30.03.2011 14:44    C:\WINDOWS\Temp\ASPNETSetup_00004.log --------- 3310
 29.03.2011 09:24    C:\WINDOWS\Temp\ASPNETSetup_00003.log --------- 6660
 29.03.2011 09:24    C:\WINDOWS\Temp\dd_wcf_CA_smci_20110329_072403_375.txt --------- 3604
 29.03.2011 09:20    C:\WINDOWS\Temp\ASPNETSetup_00002.log --------- 3310
 29.03.2011 09:18    C:\WINDOWS\Temp\dw.log --------- 320
 29.03.2011 09:13    C:\WINDOWS\Temp\ASPNETSetup_00001.log --------- 3310
 29.03.2011 09:05    C:\WINDOWS\Temp\ASPNETSetup_00000.log --------- 3310
----------------------------------------

 
C:\DOCUME~1\SHESIR~1.SHE\LOCALS~1\Temp

 02.04.2011 13:56      C:\DOCUME~1\SHESIR~1.SHE\LOCALS~1\Temp\plugtmp --------- 0
 02.04.2011 13:49      C:\DOCUME~1\SHESIR~1.SHE\LOCALS~1\Temp\mozilla-media-cache --------- 0
 02.04.2011 06:22      C:\DOCUME~1\SHESIR~1.SHE\LOCALS~1\Temp\v3init2.log --------- 4424
 02.04.2011 05:51      C:\DOCUME~1\SHESIR~1.SHE\LOCALS~1\Temp\FON4BA.tmp --------- 55400
 02.04.2011 05:51      C:\DOCUME~1\SHESIR~1.SHE\LOCALS~1\Temp\FON4BB.tmp --------- 0
 02.04.2011 05:51      C:\DOCUME~1\SHESIR~1.SHE\LOCALS~1\Temp\FON4B9.tmp --------- 129676
 02.04.2011 05:51      C:\DOCUME~1\SHESIR~1.SHE\LOCALS~1\Temp\FON4B8.tmp --------- 2978176
 02.04.2011 05:51      C:\DOCUME~1\SHESIR~1.SHE\LOCALS~1\Temp\FON4B7.tmp --------- 72680
 02.04.2011 05:51      C:\DOCUME~1\SHESIR~1.SHE\LOCALS~1\Temp\FON4B6.tmp --------- 46900
 02.04.2011 05:50      C:\DOCUME~1\SHESIR~1.SHE\LOCALS~1\Temp\Fon4B5.tmp --------- 5143236
 02.04.2011 05:50      C:\DOCUME~1\SHESIR~1.SHE\LOCALS~1\Temp\Fon4B4.tmp --------- 4975736
 02.04.2011 05:50      C:\DOCUME~1\SHESIR~1.SHE\LOCALS~1\Temp\Fon4B3.tmp --------- 5143808
 02.04.2011 05:49      C:\DOCUME~1\SHESIR~1.SHE\LOCALS~1\Temp\f80c6b73bbc4.tmp --------- 82432
 02.04.2011 05:49      C:\DOCUME~1\SHESIR~1.SHE\LOCALS~1\Temp\40a0665f393c.tmp --------- 82432
 02.04.2011 05:49      C:\DOCUME~1\SHESIR~1.SHE\LOCALS~1\Temp\49966351335c.tmp --------- 23040
 02.04.2011 05:49      C:\DOCUME~1\SHESIR~1.SHE\LOCALS~1\Temp\b563619408c4.tmp --------- 23040
 02.04.2011 05:49      C:\DOCUME~1\SHESIR~1.SHE\LOCALS~1\Temp\51864e254098.tmp --------- 578560
 02.04.2011 05:49      C:\DOCUME~1\SHESIR~1.SHE\LOCALS~1\Temp\26e5263ed3a0.tmp --------- 718336
 02.04.2011 05:49      C:\DOCUME~1\SHESIR~1.SHE\LOCALS~1\Temp\c48b02ec18c4.tmp --------- 989696
 02.04.2011 05:49      C:\DOCUME~1\SHESIR~1.SHE\LOCALS~1\Temp\43a0e06fbc2c.tmp --------- 989696
 02.04.2011 05:23      C:\DOCUME~1\SHESIR~1.SHE\LOCALS~1\Temp\hsperfdata_Shesiressu --------- 0
 02.04.2011 03:21      C:\DOCUME~1\SHESIR~1.SHE\LOCALS~1\Temp\JDownloaderSetup.exe --------- 28894600
 02.04.2011 00:49      C:\DOCUME~1\SHESIR~1.SHE\LOCALS~1\Temp\FON3DC.tmp --------- 0
 02.04.2011 00:49      C:\DOCUME~1\SHESIR~1.SHE\LOCALS~1\Temp\FON3DB.tmp --------- 55400
 02.04.2011 00:49      C:\DOCUME~1\SHESIR~1.SHE\LOCALS~1\Temp\FON3DA.tmp --------- 129676
 02.04.2011 00:49      C:\DOCUME~1\SHESIR~1.SHE\LOCALS~1\Temp\FON3D9.tmp --------- 2978176
 02.04.2011 00:49      C:\DOCUME~1\SHESIR~1.SHE\LOCALS~1\Temp\FON3D8.tmp --------- 72680
 02.04.2011 00:49      C:\DOCUME~1\SHESIR~1.SHE\LOCALS~1\Temp\FON3D7.tmp --------- 46900
 02.04.2011 00:48      C:\DOCUME~1\SHESIR~1.SHE\LOCALS~1\Temp\Fon3D6.tmp --------- 5143236
 02.04.2011 00:48      C:\DOCUME~1\SHESIR~1.SHE\LOCALS~1\Temp\Fon3D5.tmp --------- 4975736
 02.04.2011 00:48      C:\DOCUME~1\SHESIR~1.SHE\LOCALS~1\Temp\Fon3D4.tmp --------- 5143808
 01.04.2011 12:54      C:\DOCUME~1\SHESIR~1.SHE\LOCALS~1\Temp\is19.tmp --------- 0
 23.03.2011 21:02      C:\DOCUME~1\SHESIR~1.SHE\LOCALS~1\Temp\CmdLineExt03.dll --------- 40448
 13.03.2011 01:18      C:\DOCUME~1\SHESIR~1.SHE\LOCALS~1\Temp\_iu14D2N.tmp --------- 1263000
----------------------------------------

 
C:\Program Files

----------------------------------------

 
C:\Documents and Settings\All Users.WINDOWS\..

Shesiressu.SHESIRES-A4F393   
Administrator   
NetworkService.NT AUTHORITY.000   
LocalService.NT AUTHORITY.000   
Default User.WINDOWS   
All Users.WINDOWS   
LocalService.NT AUTHORITY   
NetworkService.NT AUTHORITY   
NetworkService   
LocalService   
Default User   
Custom Settings   
All Users   
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1      localhost

----------------------------------------

 

 
***** Ende des Scans 02.04.2011 um 14:00:44,29 ***

kira 04.04.2011 05:17
1.
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf:
Code:
HijackThis/Trend Micro
filelist.bat
CCleaner
Die sind nützliche Programme, die bei Probleme/Notfall können sehr hilfreich sein!

2.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

3.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

4.
Zitat:
Nicht mehr benötigte Wiederherstellungspunkte wieder entfernen lassen:

1. Klicken Sie auf Start – Alle Programme – Zubehör – Systemprogramme – Datenträgerbereinigung.
2. Wählen Sie Ihr Systemlaufwerk (im Normalfall „C:“) aus und klicken Sie auf OK.
3. Klicken Sie auf das Register Weitere Optionen.
4. Im Abschnitt Systemwiederherstellung klicken Sie auf die Schaltfläche Bereinigen….
5. Bestätigen Sie das Löschen mit einem Klick auf Ja bzw. unter Vista auf Löschen.
6. Klicken Sie auf OK, um die Datenträgerbereinigung zu starten.
5.
Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! )
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

6.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

7.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<

-> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch

- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

** Gibt es weitere Auffälligkeiten/Probleme mit dem Rechner?

Prevof 05.06.2011 11:17
Huhu,

Das hier kann gesperrt / gelöscht werden ... keine Viren mehr da dank sehr guter Hilfe! Ich bedanke mich nochmal dafür! :daumenhoc


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:26 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131