can somehelp me to get rid of these viruses i am posting the log in german, because of german program: Erstellungsdatum der Reportdatei: Thursday, February 02, 2006 17:45 Job Name: 'Lokale Laufwerke' Es wird nach 298045 Virenstämmen gesucht. Lizenznehmer: AntiVir PersonalEdition Classic Seriennummer: Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: Computername: Versionsinformationen: AVSCAN.EXE : 7.0.0.19 524328 23.01.2006 15:35:42 AVSCAN.DLL : 7.0.0.19 46632 23.01.2006 15:35:42 LUKE.DLL : 7.0.0.19 114728 23.01.2006 15:35:42 LUKERES.DLL : 7.0.0.19 28200 23.01.2006 15:35:42 ANTIVIR0.VDF : 6.32.0.60 4323840 06.12.2005 10:47:34 ANTIVIR1.VDF : 6.33.0.162 915968 02.02.2006 16:23:48 ANTIVIR2.VDF : 6.33.0.185 125440 02.02.2006 16:23:48 ANTIVIR3.VDF : 6.33.0.187 6656 02.02.2006 16:23:48 AVEWIN32.DLL : 6.33.0.31 1020416 02.02.2006 16:23:49 AVPREF.DLL : 6.34.0.0 38440 18.01.2006 12:05:54 AVREP.DLL : 6.33.0.180 2355240 02.02.2006 16:23:49 AVPACK32.DLL : 6.33.0.6 331816 09.01.2006 09:03:38 AVREG.DLL : 6.31.0.90 27688 28.07.2005 10:06:24 NETNT.DLL : 6.32.0.0 6696 27.09.2005 07:56:48 NETNW.DLL : 6.32.0.0 9768 27.09.2005 07:56:48 Beginn des Suchlaufs: Thursday, February 02, 2006 17:45 Es wird begonnen die Bootsektoren zu durchsuchen: Bootsektor 'C:' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'D:' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'E:' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'F:' [HINWEIS] Es wurde kein Virus gefunden! Es wird begonnen die Registry nach ausführbaren Programmen zu durchsuchen. Die Registry wurde durchsucht ( 40 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Sandra Payne\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Sandra Payne\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Sandra Payne\Anwendungsdaten\Mozilla\Profiles\default\y7fkgwlg.slt\Mail\multipop.t-online-2.de\inbox [FUND] Enthält Signatur des PHISH/VolksBKfraud.E-Virus C:\Dokumente und Einstellungen\Sandra Payne\Anwendungsdaten\Mozilla\Profiles\default\y7fkgwlg.slt\Mail\pop.t-online.de\inbox [0] Archivtyp: Netscape/Mozilla Mailbox --> Mailbox_[From: mobile_support@us.dell.com ][Subject: Mail Delivery (failure spayne@t-online.de) ].mim [1] Archivtyp: MIME --> file0.mim [2] Archivtyp: MIME --> file1.html [FUND] Enthält Signatur des Wurmes WORM/NetSky.P.Expl --> message.scr [FUND] Enthält Signatur des Wurmes WORM/NetSky.P --> Mailbox_[From: amaryllisbordeaux@voila.fr ][Subject: Re: Message ].mim [1] Archivtyp: MIME --> message.pif [FUND] Enthält Signatur des Wurmes WORM/NetSky.P --> Mailbox_[From: mobile_support@us.dell.com ][Subject: Mail Delivery (failure spayne@t-online.de) ].mim [1] Archivtyp: MIME --> file0.mim [2] Archivtyp: MIME --> file1.html [FUND] Enthält Signatur des Wurmes WORM/NetSky.P.Expl --> message.scr [FUND] Enthält Signatur des Wurmes WORM/NetSky.P --> Mailbox_[From: Mail Delivery System <Mailer-Daemon@t-online.de> ][Subject: Mail delivery failed: returning message to sender ].mim [1] Archivtyp: MIME --> file0.mim [2] Archivtyp: MIME --> file0.mim [3] Archivtyp: MIME --> file1.html [FUND] Enthält Signatur des Wurmes WORM/NetSky.P.Expl --> message.scr [FUND] Enthält Signatur des Wurmes WORM/NetSky.P --> Mailbox_[From: Mail Delivery System <Mailer-Daemon@t-online.de> ][Subject: Mail delivery failed: returning message to sender ].mim [1] Archivtyp: MIME --> file0.mim [2] Archivtyp: MIME --> word_doc.zip [FUND] Enthält Signatur des Wurmes WORM/NetSky.P [3] Archivtyp: ZIP --> Mailbox_[From: Mail Delivery System <Mailer-Daemon@t-online.de> ][Subject: Mail delivery failed: returning message to sender ].mim [1] Archivtyp: MIME --> file0.mim [2] Archivtyp: MIME --> id43342_40t-online.de.zip [FUND] Enthält Signatur des Wurmes WORM/NetSky.P [3] Archivtyp: ZIP --> Mailbox_[From: Mail Delivery System <Mailer-Daemon@t-online.de> ][Subject: Mail delivery failed: returning message to sender ].mim [1] Archivtyp: MIME --> file0.mim [2] Archivtyp: MIME --> data.zip [FUND] Enthält Signatur des Wurmes WORM/NetSky.P [3] Archivtyp: ZIP --> Mailbox_[From: nl_workstation_support@dell.com ][Subject: Mail Delivery (failure spayne@t-online.de) ].mim [1] Archivtyp: MIME --> file0.mim [2] Archivtyp: MIME --> file1.html [FUND] Enthält Signatur des Wurmes WORM/NetSky.P.Expl --> message.scr [FUND] Enthält Signatur des Wurmes WORM/NetSky.P --> Mailbox_[From: support@symantec.com ][Subject: Re: Submit a Virus Sample ].mim [1] Archivtyp: MIME --> signature.zip [FUND] Enthält Signatur des Wurmes WORM/NetSky.P [2] Archivtyp: ZIP --> data.rtf .scr [FUND] Enthält Signatur des Wurmes WORM/NetSky.P --> Mailbox_[From: contact@rennes.cci.fr ][Subject: Re: thanks! ].mim [1] Archivtyp: MIME --> letter.zip [FUND] Enthält Signatur des Wurmes WORM/NetSky.P [2] Archivtyp: ZIP --> details.txt .pif [FUND] Enthält Signatur des Wurmes WORM/NetSky.P --> Mailbox_[From: jm.bourlier@clermont-fd.cci.fr ][Subject: Mail Delivery (failure spayne@t-online.de) ].mim [1] Archivtyp: MIME --> file0.mim [2] Archivtyp: MIME --> file1.html [FUND] Enthält Signatur des Wurmes WORM/NetSky.P.Expl --> message.scr [FUND] Enthält Signatur des Wurmes WORM/NetSky.P --> Mailbox_[From: "Lyris ListManager" <lyris@blast1.myfree.com> ][Subject: Re: your unsubscribe request ].mim [1] Archivtyp: MIME --> file0.mim [2] Archivtyp: MIME --> product.zip [FUND] Enthält Signatur des Wurmes WORM/NetSky.P [3] Archivtyp: ZIP --> document.txt .exe [FUND] Enthält Signatur des Wurmes WORM/NetSky.P --> Mailbox_[From: Mail Delivery System <Mailer-Daemon@t-online.de> ][Subject: Mail delivery failed: returning message to sender ].mim [1] Archivtyp: MIME --> file0.mim [2] Archivtyp: MIME --> data.pif [FUND] Enthält Signatur des Wurmes WORM/NetSky.P --> Mailbox_[From: ellert@ecugest.caisse-epargne.fr ][Subject: Mail Delivery (failure spayne@t-online.de) ].mim [1] Archivtyp: MIME --> file0.mim [2] Archivtyp: MIME --> file1.html [FUND] Enthält Signatur des Wurmes WORM/NetSky.P.Expl --> message.scr [FUND] Enthält Signatur des Wurmes WORM/NetSky.P --> Mailbox_[From: contact@doubs.cci.fr ][Subject: Stolen document ].mim [1] Archivtyp: MIME --> about_you.zip [FUND] Enthält Signatur des Wurmes WORM/NetSky.P [2] Archivtyp: ZIP --> details.txt .pif [FUND] Enthält Signatur des Wurmes WORM/NetSky.P --> Mailbox_[From: agimpressioroyan@wanadoo.fr ][Subject: Mail Delivery (failure spayne@t-online.de) ].mim [1] Archivtyp: MIME --> file0.mim [2] Archivtyp: MIME --> file1.html [FUND] Enthält Signatur des Wurmes WORM/NetSky.P.Expl --> message.scr [FUND] Enthält Signatur des Wurmes WORM/NetSky.P --> Mailbox_[From: courrier@cus-strasbourg.net ][Subject: Re: hello ].mim [1] Archivtyp: MIME --> letter.txt.pif [FUND] Enthält Signatur des Wurmes WORM/NetSky.P --> Mailbox_[From: Mail Delivery System <Mailer-Daemon@t-online.de> ][Subject: Mail delivery failed: returning message to sender ].mim [1] Archivtyp: MIME --> file0.mim [2] Archivtyp: MIME --> details.zip [FUND] Enthält Signatur des Wurmes WORM/NetSky.P [3] Archivtyp: ZIP --> Mailbox_[From: Mail Delivery System <Mailer-Daemon@t-online.de> ][Subject: Mail delivery failed: returning message to sender ].mim [1] Archivtyp: MIME --> file0.mim [2] Archivtyp: MIME --> file0.mim [3] Archivtyp: MIME --> file1.html [FUND] Enthält Signatur des Wurmes WORM/NetSky.P.Expl --> message.scr [FUND] Enthält Signatur des Wurmes WORM/NetSky.P --> Mailbox_[From: Mail Delivery System <Mailer-Daemon@t-online.de> ][Subject: Mail delivery failed: returning message to sender ].mim [1] Archivtyp: MIME --> file0.mim [2] Archivtyp: MIME --> details_40t-online.de.zip [FUND] Enthält Signatur des Wurmes WORM/NetSky.P [3] Archivtyp: ZIP --> Mailbox_[From: Mail Delivery System <Mailer-Daemon@t-online.de> ][Subject: Mail delivery failed: returning message to sender ].mim [1] Archivtyp: MIME --> file0.mim [2] Archivtyp: MIME --> data.pif [FUND] Enthält Signatur des Wurmes WORM/NetSky.P --> Mailbox_[From: Mail Delivery System <Mailer-Daemon@t-online.de> ][Subject: Mail delivery failed: returning message to sender ].mim [1] Archivtyp: MIME --> file0.mim [2] Archivtyp: MIME --> account_40t-online.de.txt.pif [FUND] Enthält Signatur des Wurmes WORM/NetSky.P --> Mailbox_[From: Mail Delivery System <Mailer-Daemon@t-online.de> ][Subject: Mail delivery failed: returning message to sender ].mim [1] Archivtyp: MIME --> file0.mim [2] Archivtyp: MIME --> file0.mim [3] Archivtyp: MIME --> file1.html [FUND] Enthält Signatur des Wurmes WORM/NetSky.P.Expl --> message.scr [FUND] Enthält Signatur des Wurmes WORM/NetSky.P --> Mailbox_[From: Mail Delivery System <Mailer-Daemon@t-online.de> ][Subject: Mail delivery failed: returning message to sender ].mim [1] Archivtyp: MIME --> file0.mim [2] Archivtyp: MIME --> letter_40t-online.de.zip [FUND] Enthält Signatur des Wurmes WORM/NetSky.P [3] Archivtyp: ZIP --> Mailbox_[From: Mail Delivery System <Mailer-Daemon@t-online.de> ][Subject: Mail delivery failed: returning message to sender ].mim [1] Archivtyp: MIME --> file0.mim [2] Archivtyp: MIME --> document_40t-online.de.zip [FUND] Enthält Signatur des Wurmes WORM/NetSky.P [3] Archivtyp: ZIP --> Mailbox_[From: juridique.aeroport@clermont-fd.cci.fr ][Subject: Mail Delivery (failure spayne@t-online.de) ].mim [1] Archivtyp: MIME --> file0.mim [2] Archivtyp: MIME --> file1.html [FUND] Enthält Signatur des Wurmes WORM/NetSky.P.Expl --> message.scr [FUND] Enthält Signatur des Wurmes WORM/NetSky.P --> Mailbox_[From: den_nbk_support@dell.com ][Subject: 0i09u5rug08r89589gjrg ].mim [1] Archivtyp: MIME --> id09509.zip [FUND] Enthält Signatur des Wurmes WORM/NetSky.P [2] Archivtyp: ZIP --> document.txt .exe [FUND] Enthält Signatur des Wurmes WORM/NetSky.P --> Mailbox_[From: k.perigeux@wanadoo.fr ][Subject: Mail Delivery (failure spayne@t-online.de) ].mim [1] Archivtyp: MIME --> file0.mim [2] Archivtyp: MIME --> file1.html [FUND] Enthält Signatur des Wurmes WORM/NetSky.P.Expl --> message.scr [FUND] Enthält Signatur des Wurmes WORM/NetSky.P --> Mailbox_[From: thalgo@lucienbarriere.com ][Subject: do0 i4grjj40j09gjijgp d ].mim [1] Archivtyp: MIME --> id09509.txt .pif [FUND] Enthält Signatur des Wurmes WORM/NetSky.P --> Mailbox_[From: Mail Delivery System <Mailer-Daemon@t-online.de> ][Subject: Mail delivery failed: returning message to sender ].mim [1] Archivtyp: MIME --> file0.mim [2] Archivtyp: MIME --> document_40t-online.de.zip [FUND] Enthält Signatur des Wurmes WORM/NetSky.P [3] Archivtyp: ZIP --> Mailbox_[From: juridique.aeroport@clermont-fd.cci.fr ][Subject: Mail Delivery (failure spayne@t-online.de) ].mim [1] Archivtyp: MIME --> file0.mim [2] Archivtyp: MIME --> file1.html [FUND] Enthält Signatur des Wurmes WORM/NetSky.P.Expl --> message.scr [FUND] Enthält Signatur des Wurmes WORM/NetSky.P --> Mailbox_[From: den_nbk_support@dell.com ][Subject: 0i09u5rug08r89589gjrg ].mim [1] Archivtyp: MIME --> id09509.zip [FUND] Enthält Signatur des Wurmes WORM/NetSky.P [2] Archivtyp: ZIP --> document.txt .exe [FUND] Enthält Signatur des Wurmes WORM/NetSky.P --> Mailbox_[From: k.perigeux@wanadoo.fr ][Subject: Mail Delivery (failure spayne@t-online.de) ].mim [1] Archivtyp: MIME --> file0.mim [2] Archivtyp: MIME --> file1.html [FUND] Enthält Signatur des Wurmes WORM/NetSky.P.Expl --> message.scr [FUND] Enthält Signatur des Wurmes WORM/NetSky.P --> Mailbox_[From: thalgo@lucienbarriere.com ][Subject: do0 i4grjj40j09gjijgp d ].mim [1] Archivtyp: MIME --> id09509.txt .pif [FUND] Enthält Signatur des Wurmes WORM/NetSky.P --> Mailbox_[From: Mail Delivery System <Mailer-Daemon@t-online.de> ][Subject: Mail delivery failed: returning message to sender ].mim [1] Archivtyp: MIME --> file0.mim [2] Archivtyp: MIME --> doc_word3.scr [FUND] Enthält Signatur des Wurmes WORM/NetSky.P --> Mailbox_[From: sania_bonnard@yahoo.fr ][Subject: Re: approved message ].mim [1] Archivtyp: MIME --> message.zip [FUND] Enthält Signatur des Wurmes WORM/NetSky.P [2] Archivtyp: ZIP --> document.txt .exe [FUND] Enthält Signatur des Wurmes WORM/NetSky.P --> Mailbox_[From: antony@mail.carreblanc.com ][Subject: Mail Delivery (failure spayne@t-online.de) ].mim [1] Archivtyp: MIME --> file0.mim [2] Archivtyp: MIME --> file1.html [FUND] Enthält Signatur des Wurmes WORM/NetSky.P.Expl --> message.scr [FUND] Enthält Signatur des Wurmes WORM/NetSky.P --> Mailbox_[From: mail-majestic@hotel-majestic.com ][Subject: Do you? ].mim [1] Archivtyp: MIME --> text01.pif [FUND] Enthält Signatur des Wurmes WORM/NetSky.P --> Mailbox_[From: lilipuce1185@hotmail.com ][Subject: Mail Delivery (failure spayne@t-online.de) ].mim [1] Archivtyp: MIME --> file0.mim [2] Archivtyp: MIME --> file1.html [FUND] Enthält Signatur des Wurmes WORM/NetSky.P.Expl --> message.scr [FUND] Enthält Signatur des Wurmes WORM/NetSky.P --> Mailbox_[From: Mail Delivery System <Mailer-Daemon@t-online.de> ][Subject: Mail delivery failed: returning message to sender ].mim [1] Archivtyp: MIME --> file0.mim [2] Archivtyp: MIME --> document.scr [FUND] Enthält Signatur des Wurmes WORM/NetSky.P --> Mailbox_[From: Mail Delivery System <Mailer-Daemon@t-online.de> ][Subject: Mail delivery failed: returning message to sender ].mim [1] Archivtyp: MIME --> file0.mim [2] Archivtyp: MIME --> document_with_notice.zip [FUND] Enthält Signatur des Wurmes WORM/NetSky.P [3] Archivtyp: ZIP --> Mailbox_[From: Mail Delivery System <Mailer-Daemon@t-online.de> ][Subject: Mail delivery failed: returning message to sender ].mim [1] Archivtyp: MIME --> file0.mim [2] Archivtyp: MIME --> file0.mim [3] Archivtyp: MIME --> file1.html [FUND] Enthält Signatur des Wurmes WORM/NetSky.P.Expl --> message.scr [FUND] Enthält Signatur des Wurmes WORM/NetSky.P --> Mailbox_[From: Mail Delivery System <Mailer-Daemon@t-online.de> ][Subject: Mail delivery failed: returning message to sender ].mim [1] Archivtyp: MIME --> file0.mim [2] Archivtyp: MIME --> message_40t-online.de.zip [FUND] Enthält Signatur des Wurmes WORM/NetSky.P [3] Archivtyp: ZIP --> Mailbox_[From: wolfgang.gscheidle@t-online.de ][Subject: 0i09u5rug08r89589gjrg ].mim [1] Archivtyp: MIME --> id43342.txt .pif [FUND] Enthält Signatur des Wurmes WORM/NetSky.P --> Mailbox_[From: com.regis@wanadoo.fr ][Subject: Mail Delivery (failure spayne@t-online.de) ].mim [1] Archivtyp: MIME --> file0.mim [2] Archivtyp: MIME --> file1.html [FUND] Enthält Signatur des Wurmes WORM/NetSky.P.Expl --> message.scr [FUND] Enthält Signatur des Wurmes WORM/NetSky.P --> Mailbox_[From: jbougeard@ville-rennes.fr ][Subject: Re: Proof of concept ].mim [1] Archivtyp: MIME --> document09.doc.pif [FUND] Enthält Signatur des Wurmes WORM/NetSky.P --> Mailbox_[From: paris-sevres@mail.carreblanc.com ][Subject: Mail Delivery (failure spayne@t-online.de) ].mim [1] Archivtyp: MIME --> file0.mim [2] Archivtyp: MIME --> file1.html [FUND] Enthält Signatur des Wurmes WORM/NetSky.P.Expl --> message.scr [FUND] Enthält Signatur des Wurmes WORM/NetSky.P --> Mailbox_[From: gisela.fischer@atofina.com ][Subject: Re: bill ].mim [1] Archivtyp: MIME --> bill.scr [FUND] Enthält Signatur des Wurmes WORM/NetSky.P --> Mailbox_[From: eberroche@ville-rennes.fr ][Subject: Mail Delivery (failure spayne@t-online.de) ].mim [1] Archivtyp: MIME --> file0.mim [2] Archivtyp: MIME --> file1.html [FUND] Enthält Signatur des Wurmes WORM/NetSky.P.Expl --> message.scr [FUND] Enthält Signatur des Wurmes WORM/NetSky.P --> Mailbox_[From: MAILER-DAEMON@proxad.net ][Subject: failure notice ].mim [1] Archivtyp: MIME --> file0.mim [2] Archivtyp: MIME --> file0.mim [3] Archivtyp: MIME --> file1.html [FUND] Enthält Signatur des Wurmes WORM/NetSky.P.Expl --> message.scr [FUND] Enthält Signatur des Wurmes WORM/NetSky.P --> Mailbox_[From: canonjl@aol.com ][Subject: Mail Delivery (failure spayne@t-online.de) ].mim [1] Archivtyp: MIME --> file0.mim [2] Archivtyp: MIME --> file1.html [FUND] Enthält Signatur des Wurmes WORM/NetSky.P.Expl --> message.scr [FUND] Enthält Signatur des Wurmes WORM/NetSky.P --> Mailbox_[From: hg@hg.com ][Subject: Re: Error in document ].mim [1] Archivtyp: MIME --> attach.zip [FUND] Enthält Signatur des Wurmes WORM/NetSky.P [2] Archivtyp: ZIP --> details.txt .pif [FUND] Enthält Signatur des Wurmes WORM/NetSky.P --> Mailbox_[From: entreprendre@mulhouse.cci.fr ][Subject: Re: Old photos ].mim [1] Archivtyp: MIME --> old_photos_spayne.zip [FUND] Enthält Signatur des Wurmes WORM/NetSky.P [2] Archivtyp: ZIP --> data.rtf .scr [FUND] Enthält Signatur des Wurmes WORM/NetSky.P --> Mailbox_[From: contact@nantes.cci.fr ][Subject: Mail Delivery (failure spayne@t-online.de) ].mim [1] Archivtyp: MIME --> file0.mim [2] Archivtyp: MIME --> file1.html [FUND] Enthält Signatur des Wurmes WORM/NetSky.P.Expl --> message.scr [FUND] Enthält Signatur des Wurmes WORM/NetSky.P --> Mailbox_[From: deresa3@samsung.co.kr ][Subject: Re: A!p$ghsa ].mim [1] Archivtyp: MIME --> important_spayne.zip [FUND] Enthält Signatur des Wurmes WORM/NetSky.P [2] Archivtyp: ZIP --> data.rtf .scr [FUND] Enthält Signatur des Wurmes WORM/NetSky.P --> Mailbox_[From: cciformation@limoges.cci.fr ][Subject: Mail Delivery (failure spayne@t-online.de) ].mim [1] Archivtyp: MIME --> file0.mim [2] Archivtyp: MIME --> file1.html [FUND] Enthält Signatur des Wurmes WORM/NetSky.P.Expl --> message.scr [FUND] Enthält Signatur des Wurmes WORM/NetSky.P --> Mailbox_[From: david@rhone-alpes.cci.fr ][Subject: Error ].mim [1] Archivtyp: MIME --> email.zip [FUND] Enthält Signatur des Wurmes WORM/NetSky.P [2] Archivtyp: ZIP --> details.txt .pif [FUND] Enthält Signatur des Wurmes WORM/NetSky.P --> Mailbox_[From: webmaster@fnac.com ][Subject: Mail Delivery (failure spayne@t-online.de) ].mim [1] Archivtyp: MIME --> file0.mim [2] Archivtyp: MIME --> file1.html [FUND] Enthält Signatur des Wurmes WORM/NetSky.P.Expl --> message.scr [FUND] Enthält Signatur des Wurmes WORM/NetSky.P --> Mailbox_[From: andrieuxg1@aol.com ][Subject: Mail Delivery (failure spayne@t-online.de) ].mim [1] Archivtyp: MIME --> file0.mim [2] Archivtyp: MIME --> file1.html [FUND] Enthält Signatur des Wurmes WORM/NetSky.P.Expl --> message.scr [FUND] Enthält Signatur des Wurmes WORM/NetSky.P --> Mailbox_[From: postmaster@caramail.fr ][Subject: Mail Delivery (failure spayne@t-online.de) ].mim [1] Archivtyp: MIME --> file0.mim [2] Archivtyp: MIME --> file1.html [FUND] Enthält Signatur des Wurmes WORM/NetSky.P.Expl --> message.scr [FUND] Enthält Signatur des Wurmes WORM/NetSky.P --> Mailbox_[From: berthier@erafrance.com ][Subject: Important m$6h?3p ].mim [1] Archivtyp: MIME --> document07.txt .exe [FUND] Enthält Signatur des Wurmes WORM/NetSky.P --> Mailbox_[From: chapelle@erafrance.com ][Subject: Re: Message ].mim [1] Archivtyp: MIME --> attach.zip [FUND] Enthält Signatur des Wurmes WORM/NetSky.P [2] Archivtyp: ZIP --> document.txt .exe [FUND] Enthält Signatur des Wurmes WORM/NetSky.P --> Mailbox_[From: g.francoise19@voila.fr ][Subject: Mail Delivery (failure spayne@t-online.de) ].mim [1] Archivtyp: MIME --> file0.mim [2] Archivtyp: MIME --> file1.html [FUND] Enthält Signatur des Wurmes WORM/NetSky.P.Expl --> message.scr [FUND] Enthält Signatur des Wurmes WORM/NetSky.P --> Mailbox_[From: mc.bernard@clermont-fd.cci.fr ][Subject: Re: Test ].mim [1] Archivtyp: MIME --> data.scr [FUND] Enthält Signatur des Wurmes WORM/NetSky.P --> Mailbox_[From: neuilly@mail.carreblanc.com ][Subject: Mail Delivery (failure spayne@t-online.de) ].mim [1] Archivtyp: MIME --> file0.mim [2] Archivtyp: MIME --> file1.html [FUND] Enthält Signatur des Wurmes WORM/NetSky.P.Expl --> message.scr [FUND] Enthält Signatur des Wurmes WORM/NetSky.P --> Mailbox_[From: andrieuxg1@aol.com ][Subject: Mail Delivery (failure spayne@t-online.de) ].mim [1] Archivtyp: MIME --> file0.mim [2] Archivtyp: MIME --> file1.html [FUND] Enthält Signatur des Wurmes WORM/NetSky.P.Expl --> message.scr [FUND] Enthält Signatur des Wurmes WORM/NetSky.P --> Mailbox_[From: beatrice.pernodet@astrazeneca.com ][Subject: Re: Its me ].mim [1] Archivtyp: MIME --> my_details_spayne.zip [FUND] Enthält Signatur des Wurmes WORM/NetSky.P [2] Archivtyp: ZIP --> details.txt .pif [FUND] Enthält Signatur des Wurmes WORM/NetSky.P --> Mailbox_[From: fan2_coverage@hotmail.com ][Subject: Re: Your bill ].mim [1] Archivtyp: MIME --> your_bill.pif [FUND] Enthält Signatur des Wurmes WORM/Netsky.D.Dam --> Mailbox_[From: MAILER-DAEMON@noos.fr (Mail Delivery System) ][Subject: Undelivered Mail Returned to Sender ].mim [1] Archivtyp: MIME --> file2.mim [2] Archivtyp: MIME --> message_details.pif [FUND] Enthält Signatur des Wurmes WORM/Netsky.D.Dam --> Mailbox_[From: Postmaster@weka.nl ][Subject: FwD: Bestellungs Best tigung ].mim [1] Archivtyp: MIME --> daten.word.pif [FUND] Enthält Signatur des Wurmes WORM/Sober.G C:\Dokumente und Einstellungen\Sandra Payne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Sandra Payne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Thumbs.dble [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\oemdrv\Thumbs.dble [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\Thumbs.dble [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Web\Thumbs.dble [WARNUNG] Die Datei konnte nicht geöffnet werden!
ok i think you should post a HJT log because i dont understand a word of that. if you posted a hjt log id be more than hapy to help, look at the sticky thread at the top of the spyware & virus's forum (free ways to keep your pc and you clean )download Hijackthis,put it in its own folder for example c:/program files/Hijackthis. then do a system scan and save logfile. post it here, then well get rid of your virus.
You are infected by an email virus called W32.Sober.G ; your friends are gonna hate you, cause this virus has taken your Address Book and sent emails to the people in there to spread along ! Some of the deliveries have failed but some went thru ! There is a ready made Removal tool for this : you can get it here :- http://securityresponse.symantec.com/avcenter/venc/data/w32.sober.removal.tool.html You also have the worm NetSky and here's the tool for it :- http://securityresponse.symantec.com/avcenter/venc/data/w32.netsky@mm.removal.tool.html
