Mobile/PDA About Us Advertise here
User User name Password  
  Not registered yet? Register here.
Lost your password? Click here. 		 
  Home   News   Guides   Downloads   Glossary   Hardware   Profiles   Forums   v4  
 Advertise at AfterDawn.com     Link to us!     Private messages     Compose a private message     List of all updated threads     Threads without replies     Search messages
Wednesday 27.11.2024 / 19:58
Search AfterDawn Forums:        In English   Suomeksi   På svenska
afterdawn.com > forums > software, operating systems and more > windows - virus and spyware problems > antivir problem
Show topics
 
Forums
Forums
antivir problem
  Jump to:
 
Posted Message
andreasBW
Suspended due to non-functional email address
_ 		2. February 2006 @ 10:11 _ Link to this message    Send private message to this user   
can somehelp me to get rid of these viruses

i am posting the log in german, because of german program:

Erstellungsdatum der Reportdatei: Thursday, February 02, 2006 17:45


Job Name: 'Lokale Laufwerke'

Es wird nach 298045 Virenstämmen gesucht.

Lizenznehmer: AntiVir PersonalEdition Classic
Seriennummer:
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername:
Computername:

Versionsinformationen:
AVSCAN.EXE : 7.0.0.19 524328 23.01.2006 15:35:42
AVSCAN.DLL : 7.0.0.19 46632 23.01.2006 15:35:42
LUKE.DLL : 7.0.0.19 114728 23.01.2006 15:35:42
LUKERES.DLL : 7.0.0.19 28200 23.01.2006 15:35:42
ANTIVIR0.VDF : 6.32.0.60 4323840 06.12.2005 10:47:34
ANTIVIR1.VDF : 6.33.0.162 915968 02.02.2006 16:23:48
ANTIVIR2.VDF : 6.33.0.185 125440 02.02.2006 16:23:48
ANTIVIR3.VDF : 6.33.0.187 6656 02.02.2006 16:23:48
AVEWIN32.DLL : 6.33.0.31 1020416 02.02.2006 16:23:49
AVPREF.DLL : 6.34.0.0 38440 18.01.2006 12:05:54
AVREP.DLL : 6.33.0.180 2355240 02.02.2006 16:23:49
AVPACK32.DLL : 6.33.0.6 331816 09.01.2006 09:03:38
AVREG.DLL : 6.31.0.90 27688 28.07.2005 10:06:24
NETNT.DLL : 6.32.0.0 6696 27.09.2005 07:56:48
NETNW.DLL : 6.32.0.0 9768 27.09.2005 07:56:48


Beginn des Suchlaufs: Thursday, February 02, 2006 17:45


Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'E:'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'F:'
[HINWEIS] Es wurde kein Virus gefunden!

Es wird begonnen die Registry nach ausführbaren Programmen zu durchsuchen.

Die Registry wurde durchsucht ( 40 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale
Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale
Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale
Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale
Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Sandra Payne\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Sandra Payne\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Sandra
Payne\Anwendungsdaten\Mozilla\Profiles\default\y7fkgwlg.slt\Mail\multipop.t-online-2.de\inbox
[FUND] Enthält Signatur des PHISH/VolksBKfraud.E-Virus
C:\Dokumente und Einstellungen\Sandra
Payne\Anwendungsdaten\Mozilla\Profiles\default\y7fkgwlg.slt\Mail\pop.t-online.de\inbox
[0] Archivtyp: Netscape/Mozilla Mailbox
--> Mailbox_[From: mobile_support@us.dell.com ][Subject: Mail
Delivery (failure spayne@t-online.de) ].mim
[1] Archivtyp: MIME
--> file0.mim
[2] Archivtyp: MIME
--> file1.html
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P.Expl
--> message.scr
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
--> Mailbox_[From: amaryllisbordeaux@voila.fr ][Subject: Re: Message
].mim
[1] Archivtyp: MIME
--> message.pif
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
--> Mailbox_[From: mobile_support@us.dell.com ][Subject: Mail
Delivery (failure spayne@t-online.de) ].mim
[1] Archivtyp: MIME
--> file0.mim
[2] Archivtyp: MIME
--> file1.html
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P.Expl
--> message.scr
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
--> Mailbox_[From: Mail Delivery System <Mailer-Daemon@t-online.de>
][Subject: Mail delivery failed: returning message to sender ].mim
[1] Archivtyp: MIME
--> file0.mim
[2] Archivtyp: MIME
--> file0.mim
[3] Archivtyp: MIME
--> file1.html
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P.Expl
--> message.scr
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
--> Mailbox_[From: Mail Delivery System <Mailer-Daemon@t-online.de>
][Subject: Mail delivery failed: returning message to sender ].mim
[1] Archivtyp: MIME
--> file0.mim
[2] Archivtyp: MIME
--> word_doc.zip
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
[3] Archivtyp: ZIP
--> Mailbox_[From: Mail Delivery System <Mailer-Daemon@t-online.de>
][Subject: Mail delivery failed: returning message to sender ].mim
[1] Archivtyp: MIME
--> file0.mim
[2] Archivtyp: MIME
--> id43342_40t-online.de.zip
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
[3] Archivtyp: ZIP
--> Mailbox_[From: Mail Delivery System <Mailer-Daemon@t-online.de>
][Subject: Mail delivery failed: returning message to sender ].mim
[1] Archivtyp: MIME
--> file0.mim
[2] Archivtyp: MIME
--> data.zip
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
[3] Archivtyp: ZIP
--> Mailbox_[From: nl_workstation_support@dell.com ][Subject: Mail
Delivery (failure spayne@t-online.de) ].mim
[1] Archivtyp: MIME
--> file0.mim
[2] Archivtyp: MIME
--> file1.html
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P.Expl
--> message.scr
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
--> Mailbox_[From: support@symantec.com ][Subject: Re: Submit a
Virus Sample ].mim
[1] Archivtyp: MIME
--> signature.zip
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
[2] Archivtyp: ZIP
-->
data.rtf
.scr
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
--> Mailbox_[From: contact@rennes.cci.fr ][Subject: Re: thanks! ].mim
[1] Archivtyp: MIME
--> letter.zip
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
[2] Archivtyp: ZIP
-->
details.txt
.pif
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
--> Mailbox_[From: jm.bourlier@clermont-fd.cci.fr ][Subject: Mail
Delivery (failure spayne@t-online.de) ].mim
[1] Archivtyp: MIME
--> file0.mim
[2] Archivtyp: MIME
--> file1.html
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P.Expl
--> message.scr
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
--> Mailbox_[From: "Lyris ListManager" <lyris@blast1.myfree.com>
][Subject: Re: your unsubscribe request ].mim
[1] Archivtyp: MIME
--> file0.mim
[2] Archivtyp: MIME
--> product.zip
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
[3] Archivtyp: ZIP
-->
document.txt
.exe
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
--> Mailbox_[From: Mail Delivery System <Mailer-Daemon@t-online.de>
][Subject: Mail delivery failed: returning message to sender ].mim
[1] Archivtyp: MIME
--> file0.mim
[2] Archivtyp: MIME
--> data.pif
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
--> Mailbox_[From: ellert@ecugest.caisse-epargne.fr ][Subject: Mail
Delivery (failure spayne@t-online.de) ].mim
[1] Archivtyp: MIME
--> file0.mim
[2] Archivtyp: MIME
--> file1.html
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P.Expl
--> message.scr
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
--> Mailbox_[From: contact@doubs.cci.fr ][Subject: Stolen document ].mim
[1] Archivtyp: MIME
--> about_you.zip
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
[2] Archivtyp: ZIP
-->
details.txt
.pif
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
--> Mailbox_[From: agimpressioroyan@wanadoo.fr ][Subject: Mail
Delivery (failure spayne@t-online.de) ].mim
[1] Archivtyp: MIME
--> file0.mim
[2] Archivtyp: MIME
--> file1.html
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P.Expl
--> message.scr
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
--> Mailbox_[From: courrier@cus-strasbourg.net ][Subject: Re: hello
].mim
[1] Archivtyp: MIME
--> letter.txt.pif
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
--> Mailbox_[From: Mail Delivery System <Mailer-Daemon@t-online.de>
][Subject: Mail delivery failed: returning message to sender ].mim
[1] Archivtyp: MIME
--> file0.mim
[2] Archivtyp: MIME
--> details.zip
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
[3] Archivtyp: ZIP
--> Mailbox_[From: Mail Delivery System <Mailer-Daemon@t-online.de>
][Subject: Mail delivery failed: returning message to sender ].mim
[1] Archivtyp: MIME
--> file0.mim
[2] Archivtyp: MIME
--> file0.mim
[3] Archivtyp: MIME
--> file1.html
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P.Expl
--> message.scr
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
--> Mailbox_[From: Mail Delivery System <Mailer-Daemon@t-online.de>
][Subject: Mail delivery failed: returning message to sender ].mim
[1] Archivtyp: MIME
--> file0.mim
[2] Archivtyp: MIME
--> details_40t-online.de.zip
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
[3] Archivtyp: ZIP
--> Mailbox_[From: Mail Delivery System <Mailer-Daemon@t-online.de>
][Subject: Mail delivery failed: returning message to sender ].mim
[1] Archivtyp: MIME
--> file0.mim
[2] Archivtyp: MIME
--> data.pif
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
--> Mailbox_[From: Mail Delivery System <Mailer-Daemon@t-online.de>
][Subject: Mail delivery failed: returning message to sender ].mim
[1] Archivtyp: MIME
--> file0.mim
[2] Archivtyp: MIME
--> account_40t-online.de.txt.pif
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
--> Mailbox_[From: Mail Delivery System <Mailer-Daemon@t-online.de>
][Subject: Mail delivery failed: returning message to sender ].mim
[1] Archivtyp: MIME
--> file0.mim
[2] Archivtyp: MIME
--> file0.mim
[3] Archivtyp: MIME
--> file1.html
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P.Expl
--> message.scr
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
--> Mailbox_[From: Mail Delivery System <Mailer-Daemon@t-online.de>
][Subject: Mail delivery failed: returning message to sender ].mim
[1] Archivtyp: MIME
--> file0.mim
[2] Archivtyp: MIME
--> letter_40t-online.de.zip
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
[3] Archivtyp: ZIP
--> Mailbox_[From: Mail Delivery System <Mailer-Daemon@t-online.de>
][Subject: Mail delivery failed: returning message to sender ].mim
[1] Archivtyp: MIME
--> file0.mim
[2] Archivtyp: MIME
--> document_40t-online.de.zip
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
[3] Archivtyp: ZIP
--> Mailbox_[From: juridique.aeroport@clermont-fd.cci.fr ][Subject:
Mail Delivery (failure spayne@t-online.de) ].mim
[1] Archivtyp: MIME
--> file0.mim
[2] Archivtyp: MIME
--> file1.html
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P.Expl
--> message.scr
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
--> Mailbox_[From: den_nbk_support@dell.com ][Subject:
0i09u5rug08r89589gjrg ].mim
[1] Archivtyp: MIME
--> id09509.zip
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
[2] Archivtyp: ZIP
-->
document.txt
.exe
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
--> Mailbox_[From: k.perigeux@wanadoo.fr ][Subject: Mail Delivery
(failure spayne@t-online.de) ].mim
[1] Archivtyp: MIME
--> file0.mim
[2] Archivtyp: MIME
--> file1.html
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P.Expl
--> message.scr
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
--> Mailbox_[From: thalgo@lucienbarriere.com ][Subject: do0
i4grjj40j09gjijgp d ].mim
[1] Archivtyp: MIME
-->
id09509.txt
.pif
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
--> Mailbox_[From: Mail Delivery System <Mailer-Daemon@t-online.de>
][Subject: Mail delivery failed: returning message to sender ].mim
[1] Archivtyp: MIME
--> file0.mim
[2] Archivtyp: MIME
--> document_40t-online.de.zip
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
[3] Archivtyp: ZIP
--> Mailbox_[From: juridique.aeroport@clermont-fd.cci.fr ][Subject:
Mail Delivery (failure spayne@t-online.de) ].mim
[1] Archivtyp: MIME
--> file0.mim
[2] Archivtyp: MIME
--> file1.html
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P.Expl
--> message.scr
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
--> Mailbox_[From: den_nbk_support@dell.com ][Subject:
0i09u5rug08r89589gjrg ].mim
[1] Archivtyp: MIME
--> id09509.zip
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
[2] Archivtyp: ZIP
-->
document.txt
.exe
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
--> Mailbox_[From: k.perigeux@wanadoo.fr ][Subject: Mail Delivery
(failure spayne@t-online.de) ].mim
[1] Archivtyp: MIME
--> file0.mim
[2] Archivtyp: MIME
--> file1.html
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P.Expl
--> message.scr
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
--> Mailbox_[From: thalgo@lucienbarriere.com ][Subject: do0
i4grjj40j09gjijgp d ].mim
[1] Archivtyp: MIME
-->
id09509.txt
.pif
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
--> Mailbox_[From: Mail Delivery System <Mailer-Daemon@t-online.de>
][Subject: Mail delivery failed: returning message to sender ].mim
[1] Archivtyp: MIME
--> file0.mim
[2] Archivtyp: MIME
--> doc_word3.scr
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
--> Mailbox_[From: sania_bonnard@yahoo.fr ][Subject: Re: approved
message ].mim
[1] Archivtyp: MIME
--> message.zip
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
[2] Archivtyp: ZIP
-->
document.txt
.exe
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
--> Mailbox_[From: antony@mail.carreblanc.com ][Subject: Mail
Delivery (failure spayne@t-online.de) ].mim
[1] Archivtyp: MIME
--> file0.mim
[2] Archivtyp: MIME
--> file1.html
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P.Expl
--> message.scr
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
--> Mailbox_[From: mail-majestic@hotel-majestic.com ][Subject: Do
you? ].mim
[1] Archivtyp: MIME
--> text01.pif
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
--> Mailbox_[From: lilipuce1185@hotmail.com ][Subject: Mail Delivery
(failure spayne@t-online.de) ].mim
[1] Archivtyp: MIME
--> file0.mim
[2] Archivtyp: MIME
--> file1.html
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P.Expl
--> message.scr
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
--> Mailbox_[From: Mail Delivery System <Mailer-Daemon@t-online.de>
][Subject: Mail delivery failed: returning message to sender ].mim
[1] Archivtyp: MIME
--> file0.mim
[2] Archivtyp: MIME
--> document.scr
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
--> Mailbox_[From: Mail Delivery System <Mailer-Daemon@t-online.de>
][Subject: Mail delivery failed: returning message to sender ].mim
[1] Archivtyp: MIME
--> file0.mim
[2] Archivtyp: MIME
--> document_with_notice.zip
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
[3] Archivtyp: ZIP
--> Mailbox_[From: Mail Delivery System <Mailer-Daemon@t-online.de>
][Subject: Mail delivery failed: returning message to sender ].mim
[1] Archivtyp: MIME
--> file0.mim
[2] Archivtyp: MIME
--> file0.mim
[3] Archivtyp: MIME
--> file1.html
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P.Expl
--> message.scr
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
--> Mailbox_[From: Mail Delivery System <Mailer-Daemon@t-online.de>
][Subject: Mail delivery failed: returning message to sender ].mim
[1] Archivtyp: MIME
--> file0.mim
[2] Archivtyp: MIME
--> message_40t-online.de.zip
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
[3] Archivtyp: ZIP
--> Mailbox_[From: wolfgang.gscheidle@t-online.de ][Subject:
0i09u5rug08r89589gjrg ].mim
[1] Archivtyp: MIME
-->
id43342.txt
.pif
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
--> Mailbox_[From: com.regis@wanadoo.fr ][Subject: Mail Delivery
(failure spayne@t-online.de) ].mim
[1] Archivtyp: MIME
--> file0.mim
[2] Archivtyp: MIME
--> file1.html
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P.Expl
--> message.scr
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
--> Mailbox_[From: jbougeard@ville-rennes.fr ][Subject: Re: Proof of
concept ].mim
[1] Archivtyp: MIME
--> document09.doc.pif
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
--> Mailbox_[From: paris-sevres@mail.carreblanc.com ][Subject: Mail
Delivery (failure spayne@t-online.de) ].mim
[1] Archivtyp: MIME
--> file0.mim
[2] Archivtyp: MIME
--> file1.html
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P.Expl
--> message.scr
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
--> Mailbox_[From: gisela.fischer@atofina.com ][Subject: Re: bill ].mim
[1] Archivtyp: MIME
--> bill.scr
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
--> Mailbox_[From: eberroche@ville-rennes.fr ][Subject: Mail
Delivery (failure spayne@t-online.de) ].mim
[1] Archivtyp: MIME
--> file0.mim
[2] Archivtyp: MIME
--> file1.html
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P.Expl
--> message.scr
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
--> Mailbox_[From: MAILER-DAEMON@proxad.net ][Subject: failure
notice ].mim
[1] Archivtyp: MIME
--> file0.mim
[2] Archivtyp: MIME
--> file0.mim
[3] Archivtyp: MIME
--> file1.html
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P.Expl
--> message.scr
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
--> Mailbox_[From: canonjl@aol.com ][Subject: Mail Delivery (failure
spayne@t-online.de) ].mim
[1] Archivtyp: MIME
--> file0.mim
[2] Archivtyp: MIME
--> file1.html
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P.Expl
--> message.scr
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
--> Mailbox_[From: hg@hg.com ][Subject: Re: Error in document ].mim
[1] Archivtyp: MIME
--> attach.zip
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
[2] Archivtyp: ZIP
-->
details.txt
.pif
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
--> Mailbox_[From: entreprendre@mulhouse.cci.fr ][Subject: Re: Old
photos ].mim
[1] Archivtyp: MIME
--> old_photos_spayne.zip
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
[2] Archivtyp: ZIP
-->
data.rtf
.scr
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
--> Mailbox_[From: contact@nantes.cci.fr ][Subject: Mail Delivery
(failure spayne@t-online.de) ].mim
[1] Archivtyp: MIME
--> file0.mim
[2] Archivtyp: MIME
--> file1.html
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P.Expl
--> message.scr
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
--> Mailbox_[From: deresa3@samsung.co.kr ][Subject: Re: A!p$ghsa ].mim
[1] Archivtyp: MIME
--> important_spayne.zip
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
[2] Archivtyp: ZIP
-->
data.rtf
.scr
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
--> Mailbox_[From: cciformation@limoges.cci.fr ][Subject: Mail
Delivery (failure spayne@t-online.de) ].mim
[1] Archivtyp: MIME
--> file0.mim
[2] Archivtyp: MIME
--> file1.html
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P.Expl
--> message.scr
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
--> Mailbox_[From: david@rhone-alpes.cci.fr ][Subject: Error ].mim
[1] Archivtyp: MIME
--> email.zip
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
[2] Archivtyp: ZIP
-->
details.txt
.pif
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
--> Mailbox_[From: webmaster@fnac.com ][Subject: Mail Delivery
(failure spayne@t-online.de) ].mim
[1] Archivtyp: MIME
--> file0.mim
[2] Archivtyp: MIME
--> file1.html
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P.Expl
--> message.scr
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
--> Mailbox_[From: andrieuxg1@aol.com ][Subject: Mail Delivery
(failure spayne@t-online.de) ].mim
[1] Archivtyp: MIME
--> file0.mim
[2] Archivtyp: MIME
--> file1.html
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P.Expl
--> message.scr
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
--> Mailbox_[From: postmaster@caramail.fr ][Subject: Mail Delivery
(failure spayne@t-online.de) ].mim
[1] Archivtyp: MIME
--> file0.mim
[2] Archivtyp: MIME
--> file1.html
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P.Expl
--> message.scr
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
--> Mailbox_[From: berthier@erafrance.com ][Subject: Important
m$6h?3p ].mim
[1] Archivtyp: MIME
-->
document07.txt
.exe
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
--> Mailbox_[From: chapelle@erafrance.com ][Subject: Re: Message ].mim
[1] Archivtyp: MIME
--> attach.zip
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
[2] Archivtyp: ZIP
-->
document.txt
.exe
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
--> Mailbox_[From: g.francoise19@voila.fr ][Subject: Mail Delivery
(failure spayne@t-online.de) ].mim
[1] Archivtyp: MIME
--> file0.mim
[2] Archivtyp: MIME
--> file1.html
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P.Expl
--> message.scr
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
--> Mailbox_[From: mc.bernard@clermont-fd.cci.fr ][Subject: Re: Test
].mim
[1] Archivtyp: MIME
--> data.scr
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
--> Mailbox_[From: neuilly@mail.carreblanc.com ][Subject: Mail
Delivery (failure spayne@t-online.de) ].mim
[1] Archivtyp: MIME
--> file0.mim
[2] Archivtyp: MIME
--> file1.html
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P.Expl
--> message.scr
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
--> Mailbox_[From: andrieuxg1@aol.com ][Subject: Mail Delivery
(failure spayne@t-online.de) ].mim
[1] Archivtyp: MIME
--> file0.mim
[2] Archivtyp: MIME
--> file1.html
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P.Expl
--> message.scr
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
--> Mailbox_[From: beatrice.pernodet@astrazeneca.com ][Subject: Re:
Its me ].mim
[1] Archivtyp: MIME
--> my_details_spayne.zip
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
[2] Archivtyp: ZIP
-->
details.txt
.pif
[FUND] Enthält Signatur des Wurmes WORM/NetSky.P
--> Mailbox_[From: fan2_coverage@hotmail.com ][Subject: Re: Your
bill ].mim
[1] Archivtyp: MIME
--> your_bill.pif
[FUND] Enthält Signatur des Wurmes WORM/Netsky.D.Dam
--> Mailbox_[From: MAILER-DAEMON@noos.fr (Mail Delivery System)
][Subject: Undelivered Mail Returned to Sender ].mim
[1] Archivtyp: MIME
--> file2.mim
[2] Archivtyp: MIME
--> message_details.pif
[FUND] Enthält Signatur des Wurmes WORM/Netsky.D.Dam
--> Mailbox_[From: Postmaster@weka.nl ][Subject: FwD: Bestellungs
Best tigung ].mim
[1] Archivtyp: MIME
--> daten.word.pif
[FUND] Enthält Signatur des Wurmes WORM/Sober.G
C:\Dokumente und Einstellungen\Sandra Payne\Lokale
Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Sandra Payne\Lokale
Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Thumbs.dble
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\oemdrv\Thumbs.dble
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\Thumbs.dble
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Web\Thumbs.dble
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[ + quote]
dvddecrypter and dvdshrink rock!!!!
rav009
Senior Member
_ 		2. February 2006 @ 11:02 _ Link to this message    Send private message to this user   
ok i think you should post a HJT log because i dont understand a word of that.

if you posted a hjt log id be more than hapy to help, look at the sticky thread at the top of the spyware & virus's forum (free ways to keep your pc and you clean )download Hijackthis,put it in its own folder for example c:/program files/Hijackthis.

then do a system scan and save logfile.

post it here, then well get rid of your virus.
[ + quote]
Yours Truly; Rav
BitTorrent Safety Guide: http://forums.afterdawn.com/thread_view.cfm/395674
Free Security Software: http://forums.afterdawn.com/thread_view.cfm/292257
The cleverest of all, in my opinion, is the man who calls himself a fool at least once a month. - Fyodor Dostoevsky
Jeanc1
Suspended permanently
_ 		2. February 2006 @ 12:49 _ Link to this message    Send private message to this user   
You are infected by an email virus called W32.Sober.G ; your friends are gonna hate you, cause this virus has taken your Address Book and sent emails to the people in there to spread along ! Some of the deliveries have failed but some went thru !

There is a ready made Removal tool for this : you can get it here :-


http://securityresponse.symantec.com/avcenter/venc/data/w32.sober...


You also have the worm NetSky and here's the tool for it :-

http://securityresponse.symantec.com/avcenter/venc/data/w32.netsk...
[ + quote]

This message has been edited since posting. Last time this message was edited on 2. February 2006 @ 12:59
afterdawn.com > forums > software, operating systems and more > windows - virus and spyware problems > antivir problem
 

Digital video: AfterDawn.com | AfterDawn Forums
Music: MP3Lizard.com
Gaming: Blasteroids.com | Blasteroids Forums | Compare game prices
Software: Software downloads
Blogs: User profile pages
RSS feeds: AfterDawn.com News | Software updates | AfterDawn Forums
International: AfterDawn in Finnish | AfterDawn in Swedish | AfterDawn in Norwegian | download.fi
Navigate: Search | Site map
About us: About AfterDawn Ltd | Advertise on our sites | Rules, Restrictions, Legal disclaimer & Privacy policy
Contact us: Send feedback | Contact our media sales team
 
  © 1999-2024 by AfterDawn Ltd.

  IDG TechNetwork