| |
| |||||||
Log-Analyse und Auswertung: Avira und Desinfect haben Exploits und Trojaner gefundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.12.2013, 10:52
| #1 |
| |  Avira und Desinfect haben Exploits und Trojaner gefunden Guten morgen, bei einem Routine-Scan mit Avira habe ich vor kurzem einige Viren auf meinem System gefunden. Ich habe sämtliche Viren in die Quarantäne verschoben und dann entfernt. Siehe folgendes Logfile: Code:
ATTFilter Benutzername : SYSTEM
Computername : *****-PC
Versionsinformationen:
BUILD.DAT : 14.0.1.759 55393 Bytes 26.11.2013 12:19:00
AVSCAN.EXE : 14.0.1.645 1030712 Bytes 25.11.2013 17:39:47
AVSCANRC.DLL : 14.0.1.641 62008 Bytes 25.11.2013 17:39:50
LUKE.DLL : 14.0.1.641 65080 Bytes 25.11.2013 17:40:05
AVSCPLR.DLL : 14.0.1.641 124472 Bytes 25.11.2013 17:39:50
AVREG.DLL : 14.0.1.641 250424 Bytes 25.11.2013 17:39:47
avlode.dll : 14.0.1.681 517176 Bytes 25.11.2013 17:39:44
avlode.rdf : 13.0.1.62 56973 Bytes 09.12.2013 16:50:06
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 16:52:50
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 17:02:19
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 18:59:34
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 16:05:37
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 14:37:41
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 16:40:50
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 17:16:58
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 21:57:02
VBASE008.VDF : 7.11.116.39 2048 Bytes 28.11.2013 21:57:02
VBASE009.VDF : 7.11.116.40 2048 Bytes 28.11.2013 21:57:02
VBASE010.VDF : 7.11.116.41 2048 Bytes 28.11.2013 21:57:02
VBASE011.VDF : 7.11.116.42 2048 Bytes 28.11.2013 21:57:02
VBASE012.VDF : 7.11.116.43 2048 Bytes 28.11.2013 21:57:02
VBASE013.VDF : 7.11.116.44 2048 Bytes 28.11.2013 21:57:02
VBASE014.VDF : 7.11.116.195 149504 Bytes 30.11.2013 12:28:15
VBASE015.VDF : 7.11.117.180 271872 Bytes 04.12.2013 12:34:37
VBASE016.VDF : 7.11.118.17 139776 Bytes 06.12.2013 12:34:37
VBASE017.VDF : 7.11.118.137 151552 Bytes 09.12.2013 16:50:02
VBASE018.VDF : 7.11.118.138 2048 Bytes 09.12.2013 16:50:02
VBASE019.VDF : 7.11.118.139 2048 Bytes 09.12.2013 16:50:02
VBASE020.VDF : 7.11.118.140 2048 Bytes 09.12.2013 16:50:02
VBASE021.VDF : 7.11.118.141 2048 Bytes 09.12.2013 16:50:02
VBASE022.VDF : 7.11.118.142 2048 Bytes 09.12.2013 16:50:02
VBASE023.VDF : 7.11.118.143 2048 Bytes 09.12.2013 16:50:02
VBASE024.VDF : 7.11.118.144 2048 Bytes 09.12.2013 16:50:02
VBASE025.VDF : 7.11.118.145 2048 Bytes 09.12.2013 16:50:02
VBASE026.VDF : 7.11.118.146 2048 Bytes 09.12.2013 16:50:02
VBASE027.VDF : 7.11.118.147 2048 Bytes 09.12.2013 16:50:03
VBASE028.VDF : 7.11.118.148 2048 Bytes 09.12.2013 16:50:03
VBASE029.VDF : 7.11.118.149 2048 Bytes 09.12.2013 16:50:03
VBASE030.VDF : 7.11.118.150 2048 Bytes 09.12.2013 16:50:03
VBASE031.VDF : 7.11.118.248 203264 Bytes 10.12.2013 18:19:06
Engineversion : 8.2.12.160
AEVDF.DLL : 8.1.3.4 102774 Bytes 13.06.2013 19:02:21
AESCRIPT.DLL : 8.1.4.174 516478 Bytes 09.12.2013 16:50:06
AESCN.DLL : 8.1.10.4 131446 Bytes 29.03.2013 11:31:26
AESBX.DLL : 8.2.16.26 1245560 Bytes 23.08.2013 15:44:54
AERDL.DLL : 8.2.0.138 704888 Bytes 03.12.2013 17:28:42
AEPACK.DLL : 8.3.3.6 762232 Bytes 03.12.2013 17:28:41
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 09.08.2013 12:51:28
AEHEUR.DLL : 8.1.4.804 6357370 Bytes 09.12.2013 16:50:06
AEHELP.DLL : 8.1.27.10 266618 Bytes 23.11.2013 13:17:44
AEGEN.DLL : 8.1.7.20 446839 Bytes 15.11.2013 16:20:37
AEEXP.DLL : 8.4.1.114 381304 Bytes 23.11.2013 13:17:57
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 14:42:55
AECORE.DLL : 8.1.32.2 201081 Bytes 07.11.2013 15:02:26
AEBB.DLL : 8.1.1.4 53619 Bytes 06.11.2012 18:04:12
AVWINLL.DLL : 14.0.1.641 23608 Bytes 25.11.2013 17:39:16
AVPREF.DLL : 14.0.1.641 48696 Bytes 25.11.2013 17:39:46
AVREP.DLL : 14.0.1.641 175672 Bytes 25.11.2013 17:39:47
AVARKT.DLL : 14.0.1.641 257080 Bytes 25.11.2013 17:39:40
AVEVTLOG.DLL : 14.0.1.641 165944 Bytes 25.11.2013 17:39:42
SQLITE3.DLL : 3.7.0.1 397704 Bytes 29.03.2013 11:32:09
AVSMTP.DLL : 14.0.1.641 60472 Bytes 25.11.2013 17:39:51
NETNT.DLL : 14.0.1.641 13368 Bytes 25.11.2013 17:40:05
RCIMAGE.DLL : 14.0.1.641 4786744 Bytes 25.11.2013 17:39:16
RCTEXT.DLL : 14.0.1.641 67128 Bytes 25.11.2013 17:39:16
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +JOKE,+PCK,+SPR,
Beginn des Suchlaufs: Dienstag, 10. Dezember 2013 19:27
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:, E:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '139' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'DAODx.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '179' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'cjpcsc.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'ESSVR.EXE' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarMoneyOnlineUpdate.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'HydraDM.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'HydraDM64.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSVNCache.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '238' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3895' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <System>
[0] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony Ericsson USB\pcc2\amd64\WUDFUpdate_01007.dll
[1] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony Ericsson USB\pcc2\i386\WUDFUpdate_01007.dll
[2] Archivtyp: RSRC
--> C:\Users\*****\AppData\Local\Temp\jar_cache163723254549733522.tmp
[3] Archivtyp: ZIP
--> tam.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.HJ
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\*****\AppData\Local\Temp\jar_cache163723254549733522.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.HJ
--> C:\Users\*****\AppData\Local\Temp\jar_cache2749652042198823468.tmp
[3] Archivtyp: ZIP
--> ole.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.CD
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> peg.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.BN.2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\*****\AppData\Local\Temp\jar_cache2749652042198823468.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.BN.2
--> C:\Users\*****\AppData\Local\Temp\jar_cache3497098839332307043.tmp
[3] Archivtyp: ZIP
--> box.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2010-0842.E.1
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> irk.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.AS
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> khi.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0842.AP
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> yob.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0842.AT
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\*****\AppData\Local\Temp\jar_cache3497098839332307043.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0842.AT
--> C:\Users\*****\AppData\Local\Temp\jar_cache366666870620468533.tmp
[3] Archivtyp: ZIP
--> tor.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/0842.AP.1.B
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> vav.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.AS
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\*****\AppData\Local\Temp\jar_cache366666870620468533.tmp
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.AS
--> C:\Users\*****\AppData\Local\Temp\jar_cache3684642823243491061.tmp
[3] Archivtyp: ZIP
--> ole.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.CD
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> peg.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.BN.2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\*****\AppData\Local\Temp\jar_cache3684642823243491061.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.BN.2
--> C:\Users\*****\AppData\Local\Temp\jar_cache4264304873139961534.tmp
[3] Archivtyp: ZIP
--> tam.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.HJ
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\*****\AppData\Local\Temp\jar_cache4264304873139961534.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.HJ
--> C:\Users\*****\AppData\Local\Temp\jar_cache8021507080038483928.tmp
[3] Archivtyp: ZIP
--> guv.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.GX
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> guv$1.class
[FUND] Ist das Trojanische Pferd TR/Agent.714.2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> per.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Small.BB
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> duth7ynj4.class
[FUND] Ist das Trojanische Pferd TR/Agent.245.1
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> dnum43t.class
[FUND] Ist das Trojanische Pferd TR/Agent.255.3
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\*****\AppData\Local\Temp\jar_cache8021507080038483928.tmp
[FUND] Ist das Trojanische Pferd TR/Agent.255.3
--> C:\Users\*****\AppData\Local\Temp\jar_cache8130946596440523085.tmp
[3] Archivtyp: ZIP
--> tor.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/0842.AP.1.B
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> vav.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.AS
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\*****\AppData\Local\Temp\jar_cache8130946596440523085.tmp
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.AS
--> C:\Users\*****\AppData\Local\Temp\jar_cache994329016954142503.tmp
[3] Archivtyp: ZIP
--> ivy.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.CD
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> aas.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.BN.2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\*****\AppData\Local\Temp\jar_cache994329016954142503.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.BN.2
--> C:\Users\*****\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
[3] Archivtyp: Runtime Packed
--> C:\Users\*****\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
[4] Archivtyp: Runtime Packed
--> C:\Users\*****\AppData\Local\Temp\jre-6u34-windows-i586-iftw.exe
[5] Archivtyp: Runtime Packed
--> C:\Users\*****\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe
[6] Archivtyp: Runtime Packed
--> C:\Users\*****\AppData\Local\Temp\jre-6u37-windows-i586-iftw.exe
[7] Archivtyp: Runtime Packed
--> C:\Users\*****\AppData\Local\Temp\jre-6u39-windows-i586-iftw.exe
[8] Archivtyp: Runtime Packed
--> C:\Users\*****\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
[9] Archivtyp: Runtime Packed
--> C:\Users\*****\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
[10] Archivtyp: Runtime Packed
--> C:\Users\*****\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
[11] Archivtyp: Runtime Packed
--> C:\Users\*****\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
[12] Archivtyp: Runtime Packed
--> C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\20b20077-50d98019
[13] Archivtyp: ZIP
--> bwzvxPu.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.PC
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> GEexvTyR.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.jgr.107
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> WGJZSOfb.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.jgr.108
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> xGobG.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.jgr.109
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> XubUWNrPr.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.A.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\20b20077-50d98019
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.A.Gen
--> C:\Users\*****\AppData\Roaming\Dropbox\bin\Dropbox.exe
[13] Archivtyp: RSRC
--> C:\Users\*****\Desktop\Backup\Handy-Backup\Anwendungen\Move the Box_1.8.apk
[14] Archivtyp: ZIP
--> classes.dex
[FUND] Enthält Erkennungsmuster des ANDROID/Leadbolt.BL-Virus
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\*****\Desktop\Backup\Handy-Backup\Anwendungen\Move the Box_1.8.apk
[FUND] Enthält Erkennungsmuster des ANDROID/Leadbolt.BL-Virus
Beginne mit der Suche in 'D:\' <Spiele>
--> C:\Users\*****\Downloads\Dropbox 1.2.52.exe
[14] Archivtyp: NSIS
--> C:\Users\*****\Downloads\Dropbox 1.4.9.exe
[15] Archivtyp: NSIS
--> C:\Users\*****\Downloads\Sony_Ericsson_PC_Companion_2.02.002_Web.exe
[16] Archivtyp: CAB SFX (self extracting)
--> \Drivers\AllSigned.cab
[17] Archivtyp: CAB (Microsoft)
--> C:\Users\*****\Downloads\utp_universal_treiber_paket__sony_ericsson__by_grisu59964.exe
[18] Archivtyp: NSIS
--> ProgramFilesDir/WUDFUpdate_01007.dll
[19] Archivtyp: RSRC
--> \\?\D:\Games\Nexus Mod Manager\Skyrim\Mods\downloads\aMidianBorn book of silence_ARMORS-24909-1-9.7z.partial
[WARNUNG] Die Datei konnte nicht gelesen werden!
D:\Games\Nexus Mod Manager\Skyrim\Mods\downloads\aMidianBorn book of silence_ARMORS-24909-1-9.7z.partial
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> \\?\D:\Games\Nexus Mod Manager\Skyrim\Mods\downloads\aMidianBorn book of silence_Creatures-24909-1-9.7z.partial
[WARNUNG] Die Datei konnte nicht gelesen werden!
D:\Games\Nexus Mod Manager\Skyrim\Mods\downloads\aMidianBorn book of silence_Creatures-24909-1-9.7z.partial
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> \\?\D:\Games\Nexus Mod Manager\Skyrim\Mods\downloads\aMidianBorn book of silence_DRAGONBORN DLC-24909-1-9.7z.partial
[WARNUNG] Die Datei konnte nicht gelesen werden!
D:\Games\Nexus Mod Manager\Skyrim\Mods\downloads\aMidianBorn book of silence_DRAGONBORN DLC-24909-1-9.7z.partial
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> \\?\D:\Games\Nexus Mod Manager\Skyrim\Mods\downloads\aMidianBorn book of silence_WEAPONS-24909-1-9.7z.partial
[WARNUNG] Die Datei konnte nicht gelesen werden!
D:\Games\Nexus Mod Manager\Skyrim\Mods\downloads\aMidianBorn book of silence_WEAPONS-24909-1-9.7z.partial
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> \\?\D:\Games\Nexus Mod Manager\Skyrim\Mods\downloads\Monster Mod V4-35631-4.7z.partial
[WARNUNG] Die Datei konnte nicht gelesen werden!
D:\Games\Nexus Mod Manager\Skyrim\Mods\downloads\Monster Mod V4-35631-4.7z.partial
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> \\?\D:\Games\Nexus Mod Manager\Skyrim\Mods\downloads\NMM Pack or Manual Install High Res-3621-1-7.7z.partial
[WARNUNG] Die Datei konnte nicht gelesen werden!
D:\Games\Nexus Mod Manager\Skyrim\Mods\downloads\NMM Pack or Manual Install High Res-3621-1-7.7z.partial
[WARNUNG] Die Datei konnte nicht gelesen werden!
--> D:\Gamestuff\Baldur's Gate 2\baldur2_all_bh.zip
[20] Archivtyp: ZIP
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen5
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen5
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> patch_all.exe
[FUND] Ist das Trojanische Pferd TR/MiniMal.A.132
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
D:\Gamestuff\Baldur's Gate 2\baldur2_all_bh.zip
[FUND] Ist das Trojanische Pferd TR/MiniMal.A.132
D:\Spiele-Archiv\Savegames\Baldurs Gate 2\patch2.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen5
Beginne mit der Suche in 'E:\' <Daten und Medien>
E:\TOOLS_alt\Multimedia\Bildschirmschoner\pbabes02.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Clariagain.B.215
E:\TOOLS_alt\Multimedia\DivX\DivXPro51GAINBundle.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Gator.ABQ
E:\TOOLS_alt\Multimedia\Virtual Girl\VirtuaGirl_2_08.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Virtuagirl.A.5
--> E:\Stuff\Handy\Apps\Schlechte Apps\ProChatIRCSetup.exe
[20] Archivtyp: RSRC
--> AV001e7320.AV$
[21] Archivtyp: RSRC
--> E:\Stuff\Handy\Apps\Schlechte Apps\prochatircsetup.zip
[22] Archivtyp: ZIP
--> ProChatIRCSetup.exe
[23] Archivtyp: RSRC
--> E:\Tools\jxpiinstall.exe
[24] Archivtyp: Runtime Packed
--> E:\Tools\Software\VSNET 2003 PRO FULL\de_vs.net_2003_pro_full.exe
[25] Archivtyp: ZIP SFX (self extracting)
--> E:\Tools\Software\VSNET 2003 PRO FULL\Extract\WCU\JSharpRedistLP\vjredist-LP.exe
[26] Archivtyp: RSRC
--> E:\TOOLS_alt\Multimedia\Brenn-Tools\DeepBurner1.exe
[27] Archivtyp: Runtime Packed
--> E:\TOOLS_alt\Programming\Java\IntelliJ\idea642.zip
[28] Archivtyp: ZIP
--> lib/idea.jar
[29] Archivtyp: ZIP
--> com/intellij/codeInspection/a/i.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.PQ
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
E:\TOOLS_alt\Programming\Java\IntelliJ\idea642.zip
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.PQ
Beginne mit der Desinfektion:
E:\TOOLS_alt\Programming\Java\IntelliJ\idea642.zip
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.PQ
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5bdc29a4.qua' verschoben!
E:\TOOLS_alt\Multimedia\Virtual Girl\VirtuaGirl_2_08.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Virtuagirl.A.5
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '435e0608.qua' verschoben!
E:\TOOLS_alt\Multimedia\DivX\DivXPro51GAINBundle.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Gator.ABQ
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '11055ce0.qua' verschoben!
E:\TOOLS_alt\Multimedia\Bildschirmschoner\pbabes02.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Clariagain.B.215
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '77271328.qua' verschoben!
D:\Spiele-Archiv\Savegames\Baldurs Gate 2\patch2.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen5
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '32b03e15.qua' verschoben!
D:\Gamestuff\Baldur's Gate 2\baldur2_all_bh.zip
[FUND] Ist das Trojanische Pferd TR/MiniMal.A.132
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4da30c74.qua' verschoben!
C:\Users\*****\Desktop\Backup\Handy-Backup\Anwendungen\Move the Box_1.8.apk
[FUND] Enthält Erkennungsmuster des ANDROID/Leadbolt.BL-Virus
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '01152030.qua' verschoben!
C:\Users\*****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\20b20077-50d98019
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.A.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7d19603f.qua' verschoben!
C:\Users\*****\AppData\Local\Temp\jar_cache994329016954142503.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.BN.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50534f23.qua' verschoben!
C:\Users\*****\AppData\Local\Temp\jar_cache8130946596440523085.tmp
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.AS
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '493b74b9.qua' verschoben!
C:\Users\*****\AppData\Local\Temp\jar_cache8021507080038483928.tmp
[FUND] Ist das Trojanische Pferd TR/Agent.255.3
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '25675889.qua' verschoben!
C:\Users\*****\AppData\Local\Temp\jar_cache4264304873139961534.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.HJ
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54de611f.qua' verschoben!
C:\Users\*****\AppData\Local\Temp\jar_cache3684642823243491061.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.BN.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5ac451d8.qua' verschoben!
C:\Users\*****\AppData\Local\Temp\jar_cache366666870620468533.tmp
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.AS
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1fed289a.qua' verschoben!
C:\Users\*****\AppData\Local\Temp\jar_cache3497098839332307043.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0842.AT
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '16e62c31.qua' verschoben!
C:\Users\*****\AppData\Local\Temp\jar_cache2749652042198823468.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.BN.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ea73558.qua' verschoben!
C:\Users\*****\AppData\Local\Temp\jar_cache163723254549733522.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.HJ
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '62534c94.qua' verschoben!
Ende des Suchlaufs: Dienstag, 10. Dezember 2013 22:41
Benötigte Zeit: 3:03:12 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
85159 Verzeichnisse wurden überprüft
3465765 Dateien wurden geprüft
48 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
17 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
3465717 Dateien ohne Befall
82078 Archive wurden durchsucht
37 Warnungen
17 Hinweise
1218009 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Code:
ATTFilter Virenfunde
Avira Bitdefender ClamAV Kaspersky Aktion
/media/System/Users/*****/Desktop/ccleaner.exe
Adware/DomaIQ.O.1
<hxxp://www.avira.com/de/support-virus-lab?sq=Adware/DomaIQ.O.1>
Dropped:Adware.DomaIQ.O
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Dropped:Adware.DomaIQ.O>
not-a-virus:AdWare.Win32.DomaIQ.dzd
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=not-a-virus:AdWare.Win32.DomaIQ.dzd>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/Desktop/ccleaner.exe>
umbenennen <rename:///media/System/Users/B%C3%BCker/Desktop/ccleaner.exe>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
([From "DHL ONLINE" ][Date 4 Jul 2012 09:31:19][Subj [SPAM]: DHL Express
Tracking Notification ID C2CEL4FXAP0882]/message/[From "DHL ONLINE"
][Date 4 Jul 2012 09:31:19][Subj DHL Express Tracking Notification ID
C2CEL4FXAP0882]/DHL_ONLINE_SHIPPING_PREALERT_Q8EHX6PS9.zip)
Trojan.Win32.Bublik.ddz
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=Trojan.Win32.Bublik.ddz>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/autospam
((message 55))
Trojan.Generic.7932451
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Trojan.Generic.7932451>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/autospam>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/autospam>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
((message 71))
Trojan.Downloader.Small.ABLU
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Trojan.Downloader.Small.ABLU>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/Mail/Local
Folders/Sent ([From *****_*****<*****.*****@***.**>][Date 10 Mar 2003
22:12:26][Subj kazaa]/kazaa_lite_202_deutsch_kpp_v202_edition.exe)
Trojan.Win32.VBimay.aeb
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=Trojan.Win32.VBimay.aeb>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/Mail/Local%20Folders/Sent>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/Mail/Local%20Folders/Sent>
/media/System/Users/*****/Desktop/Mirja/Externe Festplatte
(Kopie)/Tools/FLASHGET/FGF096A/SETUP.EXE (wise0078)
Application.Generic.393966
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Application.Generic.393966>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/Desktop/Mirja/Externe%20Festplatte%20%28Kopie%29/Tools/FLASHGET/FGF096A/SETUP.EXE>
umbenennen
<rename:///media/System/Users/B%C3%BCker/Desktop/Mirja/Externe%20Festplatte%20%28Kopie%29/Tools/FLASHGET/FGF096A/SETUP.EXE>
/media/Spiele/Games/Electronic Arts/Crytek/Crysis
WARHEAD/Bin32/CryMovie.dll
Win.Trojan.Clons-405
<hxxp://www.google.com/search?q=Win.Trojan.Clons-405> Dateimanager
<filemanager:///media/Spiele/Games/Electronic%20Arts/Crytek/Crysis%20WARHEAD/Bin32/CryMovie.dll>
umbenennen
<rename:///media/Spiele/Games/Electronic%20Arts/Crytek/Crysis%20WARHEAD/Bin32/CryMovie.dll>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
([From Facebook
Backdoor.Win32.Androm.hf
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=Backdoor.Win32.Androm.hf>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
/media/Daten und Medien/TOOLS_alt/Internet/Get Right/getrt420.exe
(WISE0035.BIN)
not-a-virus:AdWare.Win32.Aureate.h
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=not-a-virus:AdWare.Win32.Aureate.h>
Dateimanager
<filemanager:///media/Daten%20und%20Medien/TOOLS_alt/Internet/Get%20Right/getrt420.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/TOOLS_alt/Internet/Get%20Right/getrt420.exe>
/media/Daten und Medien/TOOLS_alt/Internet/Get Right/getrt420.exe
(WISE0034.BIN)
not-a-virus:AdWare.Win32.Aureate.b
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=not-a-virus:AdWare.Win32.Aureate.b>
Dateimanager
<filemanager:///media/Daten%20und%20Medien/TOOLS_alt/Internet/Get%20Right/getrt420.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/TOOLS_alt/Internet/Get%20Right/getrt420.exe>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
((message 324))
Exploit.RTL-Zip.Gen
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Exploit.RTL-Zip.Gen>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
/media/Daten und Medien/TOOLS_alt/Internet/Get Right/getrt42b.exe
(wise0024)
Gen:Adware.Heur.du8@RGr2Pani
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Gen:Adware.Heur.du8@RGr2Pani>
Dateimanager
<filemanager:///media/Daten%20und%20Medien/TOOLS_alt/Internet/Get%20Right/getrt42b.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/TOOLS_alt/Internet/Get%20Right/getrt42b.exe>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
([From "Booking.com" ][Date 13 Aug 2012 07:16:19 +0100 ][Subj [SPAM]:
DHL Express Tracking Notification ID KLUWNYOK6P0365]/message/[From
"Booking.com" ][Date 13 Aug 2012 07:16:19 +0100 ][Subj DHL Express
Tracking Notification ID
KLUWNYOK6P0365]/Express-Delivery-Notification-13_Aug_12_SMGJGAS66R.zip)
Trojan.Win32.Bublik.eme
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=Trojan.Win32.Bublik.eme>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
/media/Daten und Medien/TOOLS_alt/Internet/Get Right/getrt420.exe
(WISE0031.BIN)
not-a-virus:AdWare.Win32.Aureate.a
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=not-a-virus:AdWare.Win32.Aureate.a>
Dateimanager
<filemanager:///media/Daten%20und%20Medien/TOOLS_alt/Internet/Get%20Right/getrt420.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/TOOLS_alt/Internet/Get%20Right/getrt420.exe>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
((message 29))
Trojan.Generic.5792145
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Trojan.Generic.5792145>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
([From "KLM SALES & SERVICE CENTER" ][Date 13 Sep 2012 09:06:20][Subj
[SPAM]: KLM e-Ticket]/message/[From "KLM SALES & SERVICE CENTER" ][Date
13 Sep 2012 09:06:20][Subj KLM e-Ticket]/KLM-e-Ticket_15762229876053.zip)
Backdoor.Win32.Androm.kv
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=Backdoor.Win32.Androm.kv>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
/media/Daten und
Medien/Tools/Software/winfuture.de_winxpsp1_updatepack_v1.6/Data/Q819696_WXP_SP2_x86_DEU.exe
Gen:Trojan.Heur.3nJfrPYMqzacu
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Gen:Trojan.Heur.3nJfrPYMqzacu>
Dateimanager
<filemanager:///media/Daten%20und%20Medien/Tools/Software/winfuture.de_winxpsp1_updatepack_v1.6/Data/Q819696_WXP_SP2_x86_DEU.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/Tools/Software/winfuture.de_winxpsp1_updatepack_v1.6/Data/Q819696_WXP_SP2_x86_DEU.exe>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
([From accounts-noreply@google.com][Date 3 Sep 2012 11:22:59][Subj
[SPAM]: Suspicious sign in prevented]/message/[From
accounts-noreply@google.com][Date 3 Sep 2012 11:22:59][Subj Suspicious
sign in prevented]/Google_Accounts_Alert-0015-BUL-7051.zip)
HEUR:Trojan.Win32.Generic
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=HEUR:Trojan.Win32.Generic>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
/media/System/ProgramData/Avira/AntiVir Desktop/INFECTED/77271328.qua
((Quarantine-8))
Gen:Adware.Heur.mq1@RSwJxami
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Gen:Adware.Heur.mq1@RSwJxami>
Dateimanager
<filemanager:///media/System/ProgramData/Avira/AntiVir%20Desktop/INFECTED/77271328.qua>
umbenennen
<rename:///media/System/ProgramData/Avira/AntiVir%20Desktop/INFECTED/77271328.qua>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
((message 177))
Trojan.Downloader.Small.ABLV
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Trojan.Downloader.Small.ABLV>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
/media/Daten und Medien/TOOLS_alt/Driver/Grafik/Nvidia/43.45_win2kxp.exe
Win.Trojan.Agent-192824
<hxxp://www.google.com/search?q=Win.Trojan.Agent-192824> Dateimanager
<filemanager:///media/Daten%20und%20Medien/TOOLS_alt/Driver/Grafik/Nvidia/43.45_win2kxp.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/TOOLS_alt/Driver/Grafik/Nvidia/43.45_win2kxp.exe>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/Mail/Local
Folders/Sent (Mailbox_[From: =?iso-8859-1?Q?*****_B=FCker?=
TR/Spy.183296.6
<hxxp://www.avira.com/de/support-virus-lab?sq=TR/Spy.183296.6>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/Mail/Local%20Folders/Sent>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/Mail/Local%20Folders/Sent>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/Mail/Local
Folders/Trash ([From "VOLKSBANKEN RAIFFEISENBANKEN AG 2006"
Trojan-Spy.HTML.Bankfraud.od
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=Trojan-Spy.HTML.Bankfraud.od>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/Mail/Local%20Folders/Trash>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/Mail/Local%20Folders/Trash>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
((message 23))
Trojan.Downloader.JOBW
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Trojan.Downloader.JOBW>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
([From donotreply@blackberry.com][Date 10 Sep 2012 12:30:07][Subj
[SPAM]: Royal Mail Shipping Advisory, Mon, 10 Sep 2012
12:30:07]/message/[From donotreply@blackberry.com][Date 10 Sep 2012
12:30:07][Subj Royal Mail Shipping Advisory, Mon, 10 Sep 2012 12:30:07
+0100]/Royal_Mail_Shipping_RefNK12788.zip)
Backdoor.Win32.Androm.ib
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=Backdoor.Win32.Androm.ib>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/Mail/Local
Folders/Privat.sbd/Technik
Heuristic.Trojan.SusPacked.43455845
<hxxp://www.google.com/search?q=Heuristic.Trojan.SusPacked.43455845>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/Mail/Local%20Folders/Privat.sbd/Technik>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/Mail/Local%20Folders/Privat.sbd/Technik>
/media/Daten und Medien/TOOLS_alt/Internet/Xolox/xolox1.31.exe (data0003)
not-a-virus:AdWare.Win32.SaveNow.bl
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=not-a-virus:AdWare.Win32.SaveNow.bl>
Dateimanager
<filemanager:///media/Daten%20und%20Medien/TOOLS_alt/Internet/Xolox/xolox1.31.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/TOOLS_alt/Internet/Xolox/xolox1.31.exe>
/media/Daten und Medien/TOOLS_alt/Internet/EDonkey/eDonkey57.exe (data0007)
not-a-virus:AdWare.Win32.Gator.1050
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=not-a-virus:AdWare.Win32.Gator.1050>
Dateimanager
<filemanager:///media/Daten%20und%20Medien/TOOLS_alt/Internet/EDonkey/eDonkey57.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/TOOLS_alt/Internet/EDonkey/eDonkey57.exe>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/Mail/Local
Folders/Sent ((message 2593))
Gen:Trojan.Heur.lGW@tLH4vgEau
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Gen:Trojan.Heur.lGW@tLH4vgEau>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/Mail/Local%20Folders/Sent>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/Mail/Local%20Folders/Sent>
/media/Daten und Medien/TOOLS_alt/Internet/EDonkey/eDonkey57.exe
Adware.Generic.45271
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Adware.Generic.45271>
Dateimanager
<filemanager:///media/Daten%20und%20Medien/TOOLS_alt/Internet/EDonkey/eDonkey57.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/TOOLS_alt/Internet/EDonkey/eDonkey57.exe>
/media/System/Users/*****/Desktop/Mirja/Externe Festplatte
(Kopie)/Tools/FLASHGET/FGF096A/SETUP.EXE (WISE0076.BIN)
not-a-virus:AdWare.Win32.Aureate.a
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=not-a-virus:AdWare.Win32.Aureate.a>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/Desktop/Mirja/Externe%20Festplatte%20%28Kopie%29/Tools/FLASHGET/FGF096A/SETUP.EXE>
umbenennen
<rename:///media/System/Users/B%C3%BCker/Desktop/Mirja/Externe%20Festplatte%20%28Kopie%29/Tools/FLASHGET/FGF096A/SETUP.EXE>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
((message 303))
Exploit.RTL-Zip.Gen
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Exploit.RTL-Zip.Gen>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/Mail/Local
Folders/Trash (Mailbox_[Message-ID:
PHISH/Visa.I.1
<hxxp://www.avira.com/de/support-virus-lab?sq=PHISH/Visa.I.1>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/Mail/Local%20Folders/Trash>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/Mail/Local%20Folders/Trash>
/media/System/Users/*****/Desktop/Mirja/Externe Festplatte
(Kopie)/Tools/WIN_AMP/winamp5552_full_emusic-7plus_de-de.exe
Win.Trojan.Ramnit-1462
<hxxp://www.google.com/search?q=Win.Trojan.Ramnit-1462> Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/Desktop/Mirja/Externe%20Festplatte%20%28Kopie%29/Tools/WIN_AMP/winamp5552_full_emusic-7plus_de-de.exe>
umbenennen
<rename:///media/System/Users/B%C3%BCker/Desktop/Mirja/Externe%20Festplatte%20%28Kopie%29/Tools/WIN_AMP/winamp5552_full_emusic-7plus_de-de.exe>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/Trash
([From Sandra Hinrichs ][Date 20 Mar 2009 15:12:46][Subj
Pfundsachen]/text/[From Alexa Baudorff ][Date 26 Mar 2009 16:24:13][Subj
Bitte heute ab 16:30 Uhr die Lounge nicht mehr benutzen]/text/[From
Jochen Meyer ][Date 31 Mar 2009 08:13:17][Subj
Einladung_zur_Beteiligung_am_"Frühstück_plus_..."]/text/[From Christian
Stehno ][Date 31 Mar 2009 16:55:58][Subj Zwischenvortrag der PG Micro
Urban Challeng])
Trojan.Win32.Oficla.br
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=Trojan.Win32.Oficla.br>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/Trash>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/Trash>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/Trash
((message 244))
Trojan.Generic.3766592
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Trojan.Generic.3766592>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/Trash>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/Trash>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
([From "Royal Mail" ][Date 10 Sep 2012 15:13:59][Subj [SPAM]: Royal Mail
Shipping Advisory, Mon, 10 Sep 2012 15:13:59]/message/[From "Royal Mail"
][Date 10 Sep 2012 15:13:59][Subj Royal Mail Shipping Advisory, Mon, 10
Sep 2012 15:13:59 +0500]/Royal_Mail_Shipping_Ref6R44397.zip)
Backdoor.Win32.Androm.ib
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=Backdoor.Win32.Androm.ib>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
/media/Daten und Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe
(WISE0018.BIN)
not-a-virus:AdWare.Win32.Exact.a
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=not-a-virus:AdWare.Win32.Exact.a>
Dateimanager
<filemanager:///media/Daten%20und%20Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
([From noreply@dhl.com][Date 13 Sep 2012 10:12:21][Subj [SPAM]: DHL
Redelivery Confirmation #266751339444]/message/[From
noreply@dhl.com][Date 13 Sep 2012 10:12:21][Subj DHL Redelivery
Confirmation #266751339444]/DHL-Redelivery-Confirmation581931586799.zip)
Backdoor.Win32.Androm.kv
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=Backdoor.Win32.Androm.kv>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
([From "DHL ONLINE" ][Date 4 Jul 2012 09:24:12][Subj [SPAM]: DHL Express
Tracking Notification ID OW13PPZHHO5382]/message/[From "DHL ONLINE"
][Date 4 Jul 2012 09:24:12][Subj DHL Express Tracking Notification ID
OW13PPZHHO5382]/DHL_ONLINE_SHIPPING_PREALERT_3AQDXQF40.zip)
Trojan.Win32.Bublik.ddz
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=Trojan.Win32.Bublik.ddz>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
([From "DHL Online Billing" ][Date 12 Sep 2012 16:37:09][Subj [SPAM]:
DHL Online Billing Notification INR95934114]/message/[From "DHL Online
Billing" ][Date 12 Sep 2012 16:37:09][Subj DHL Online Billing
Notification INR95934114]/DHL_Billing_NotificationINO85083704.zip)
HEUR:Trojan.Win32.Generic
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=HEUR:Trojan.Win32.Generic>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
/media/Daten und Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe
(WISE0024.BIN)
not-a-virus:AdWare.Win32.NavExcel.b
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=not-a-virus:AdWare.Win32.NavExcel.b>
Dateimanager
<filemanager:///media/Daten%20und%20Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe>
/media/Daten und Medien/TOOLS_alt/System/SystemMonitor/lmval12b.zip
(LMVAL.EX_)
Gen:Trojan.Heur2.UT.rGW@bGF1k4uc
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Gen:Trojan.Heur2.UT.rGW@bGF1k4uc>
Dateimanager
<filemanager:///media/Daten%20und%20Medien/TOOLS_alt/System/SystemMonitor/lmval12b.zip>
umbenennen
<rename:///media/Daten%20und%20Medien/TOOLS_alt/System/SystemMonitor/lmval12b.zip>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
((message 673))
Trojan.Generic.7932451
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Trojan.Generic.7932451>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
Email.Trojan-313 <hxxp://www.google.com/search?q=Email.Trojan-313>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/Trash
((message 294))
Trojan.Koobface.315
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Trojan.Koobface.315>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/Trash>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/Trash>
/media/Daten und Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe
(WISE0022.BIN)
not-a-virus:AdWare.Win32.SaveNow.v
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=not-a-virus:AdWare.Win32.SaveNow.v>
Dateimanager
<filemanager:///media/Daten%20und%20Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
([From "Puremobile Inc." ][Date 1 May 2011 14:04:02][Subj [SPAM]: Your
Order No 988766 - Puremobile Inc.]/message/[From "Puremobile Inc."
][Date 1 May 2011 14:04:02][Subj Your Order No 988766 - Puremobile
Inc.]/Payment document.zip)
Trojan-Downloader.Win32.FraudLoad.zemh
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=Trojan-Downloader.Win32.FraudLoad.zemh>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
/media/System/Users/*****/Desktop/Mirja/Externe Festplatte
(Kopie)/Tools/FLASHGET/FGF096A/SETUP.EXE (WISE0075.BIN)
not-a-virus:AdWare.Win32.Aureate.a
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=not-a-virus:AdWare.Win32.Aureate.a>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/Desktop/Mirja/Externe%20Festplatte%20%28Kopie%29/Tools/FLASHGET/FGF096A/SETUP.EXE>
umbenennen
<rename:///media/System/Users/B%C3%BCker/Desktop/Mirja/Externe%20Festplatte%20%28Kopie%29/Tools/FLASHGET/FGF096A/SETUP.EXE>
/media/Daten und Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe
(WISE0017.BIN)
not-a-virus:AdWare.Win32.MyWay.c
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=not-a-virus:AdWare.Win32.MyWay.c>
Dateimanager
<filemanager:///media/Daten%20und%20Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe>
/media/Daten und
Medien/Tools/Software/winfuture.de_winxpsp1_updatepack_v1.6/Data/WindowsXP-KB818043-x86-DEU.exe
Gen:Trojan.Heur.BoJfrPYMqzacb
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Gen:Trojan.Heur.BoJfrPYMqzacb>
Dateimanager
<filemanager:///media/Daten%20und%20Medien/Tools/Software/winfuture.de_winxpsp1_updatepack_v1.6/Data/WindowsXP-KB818043-x86-DEU.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/Tools/Software/winfuture.de_winxpsp1_updatepack_v1.6/Data/WindowsXP-KB818043-x86-DEU.exe>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
([From "Booking.com" ][Date 27 Aug 2012 23:07:48 +0700 ][Subj [SPAM]:
Reservation Confirmation [6804986] Mon, 27 Aug 2012 23:]/message/[From
"Booking.com" ][Date 27 Aug 2012 23:07:48 +0700 ][Subj Reservation
Confirmation [6804986] Mon, 27 Aug 2012 23:07:48
+0]/Booking_Hotel_Confirmation_8723725254.zip)
Backdoor.Win32.Androm.gr
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=Backdoor.Win32.Androm.gr>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
((message 16))
Trojan.Generic.KDV.181057
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Trojan.Generic.KDV.181057>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
/media/System/Users/*****/Desktop/Mirja/Externe Festplatte
(Kopie)/Tools/FLASHGET/FGF096A/SETUP.EXE (wise0080)
Gen:Adware.Heur.du8@RGr2Pani
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Gen:Adware.Heur.du8@RGr2Pani>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/Desktop/Mirja/Externe%20Festplatte%20%28Kopie%29/Tools/FLASHGET/FGF096A/SETUP.EXE>
umbenennen
<rename:///media/System/Users/B%C3%BCker/Desktop/Mirja/Externe%20Festplatte%20%28Kopie%29/Tools/FLASHGET/FGF096A/SETUP.EXE>
/media/Spiele/Gamestuff/Half-Life&CS/csc_custom_pack.exe
Trojan-Dropper.Win32.Dorifel.afmg
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=Trojan-Dropper.Win32.Dorifel.afmg>
Dateimanager
<filemanager:///media/Spiele/Gamestuff/Half-Life&CS/csc_custom_pack.exe>
umbenennen
<rename:///media/Spiele/Gamestuff/Half-Life&CS/csc_custom_pack.exe>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
([From " Bobijou Inc" ][Date 25 Apr 2011 10:59:49][Subj [SPAM]:
Successfull Order 956684]/message/[From " Bobijou Inc" ][Date 25 Apr
2011 10:59:49][Subj Successfull Order 956684]/Order details)
Trojan-Downloader.Win32.Injecter.fse
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=Trojan-Downloader.Win32.Injecter.fse>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
/media/Daten und Medien/TOOLS_alt/Internet/Xolox/xolox1.31.exe ((NSIS o))
Adware.Generic.84418
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Adware.Generic.84418>
Dateimanager
<filemanager:///media/Daten%20und%20Medien/TOOLS_alt/Internet/Xolox/xolox1.31.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/TOOLS_alt/Internet/Xolox/xolox1.31.exe>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
((message 17))
Trojan.Zbot.HQY
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Trojan.Zbot.HQY>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
/media/Daten und Medien/Stuff/Handy/Apps/Schlechte Apps/prochatircsetup.zip
Heuristic.Trojan.SusPacked.43455845
<hxxp://www.google.com/search?q=Heuristic.Trojan.SusPacked.43455845>
Dateimanager
<filemanager:///media/Daten%20und%20Medien/Stuff/Handy/Apps/Schlechte%20Apps/prochatircsetup.zip>
umbenennen
<rename:///media/Daten%20und%20Medien/Stuff/Handy/Apps/Schlechte%20Apps/prochatircsetup.zip>
/media/Daten und Medien/TOOLS_alt/Internet/Get Right/getrt420.exe
(WISE0033.BIN)
not-a-virus:AdWare.Win32.Aureate.a
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=not-a-virus:AdWare.Win32.Aureate.a>
Dateimanager
<filemanager:///media/Daten%20und%20Medien/TOOLS_alt/Internet/Get%20Right/getrt420.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/TOOLS_alt/Internet/Get%20Right/getrt420.exe>
/media/Daten und
Medien/Backup/EMails/Anwendungsdaten/Identities/{46CC5B05-0B2C-4619-80E0-A9AD5FCF393F}/Microsoft/Outlook
Express/Gesendete Objekte.dbx ((message 3015): Sehr schön...)
Gen:Trojan.Heur.lGW@tLH4vgEau
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Gen:Trojan.Heur.lGW@tLH4vgEau>
Dateimanager
<filemanager:///media/Daten%20und%20Medien/Backup/EMails/Anwendungsdaten/Identities/%7B46CC5B05-0B2C-4619-80E0-A9AD5FCF393F%7D/Microsoft/Outlook%20Express/Gesendete%20Objekte.dbx>
umbenennen
<rename:///media/Daten%20und%20Medien/Backup/EMails/Anwendungsdaten/Identities/%7B46CC5B05-0B2C-4619-80E0-A9AD5FCF393F%7D/Microsoft/Outlook%20Express/Gesendete%20Objekte.dbx>
/media/System/Users/*****/Desktop/Mirja/Externe Festplatte
(Kopie)/Tools/FLASHGET/FGF096A/SETUP.EXE (WISE0078.BIN)
not-a-virus:AdWare.Win32.Aureate.a
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=not-a-virus:AdWare.Win32.Aureate.a>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/Desktop/Mirja/Externe%20Festplatte%20%28Kopie%29/Tools/FLASHGET/FGF096A/SETUP.EXE>
umbenennen
<rename:///media/System/Users/B%C3%BCker/Desktop/Mirja/Externe%20Festplatte%20%28Kopie%29/Tools/FLASHGET/FGF096A/SETUP.EXE>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
([From "United Parcel Service" ][Date 9 Jun 2011 21:13:44][Subj [SPAM]:
United Parcel Service notification #08526]/message/[From "United Parcel
Service" ][Date 9 Jun 2011 21:13:44][Subj United Parcel Service
notification #08526]/UPS_Document.zip)
Trojan.Win32.Menti.gqqi
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=Trojan.Win32.Menti.gqqi>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
/media/Daten und Medien/TOOLS_alt/Internet/Get Right/getrt420.exe
(wise0034)
Application.Generic.393966
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Application.Generic.393966>
Dateimanager
<filemanager:///media/Daten%20und%20Medien/TOOLS_alt/Internet/Get%20Right/getrt420.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/TOOLS_alt/Internet/Get%20Right/getrt420.exe>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/Trash
((message 302))
Trojan.Dropper.Oficla.AB
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Trojan.Dropper.Oficla.AB>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/Trash>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/Trash>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
([From "DHL ONLINE" ][Date 4 Jul 2012 09:24:09][Subj [SPAM]: DHL Express
Tracking Notification ID AA53VI5I1X8807]/message/[From "DHL ONLINE"
][Date 4 Jul 2012 09:24:09][Subj DHL Express Tracking Notification ID
AA53VI5I1X8807]/DHL_ONLINE_SHIPPING_PREALERT_Q77YEDIPW.zip)
Trojan.Win32.Bublik.ddz
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=Trojan.Win32.Bublik.ddz>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
/media/System/Users/*****/Desktop/Mirja/Externe Festplatte
(Kopie)/Tools/FLASHGET/FGF096A/SETUP.EXE (WISE0079.BIN)
not-a-virus:AdWare.Win32.Aureate.a
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=not-a-virus:AdWare.Win32.Aureate.a>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/Desktop/Mirja/Externe%20Festplatte%20%28Kopie%29/Tools/FLASHGET/FGF096A/SETUP.EXE>
umbenennen
<rename:///media/System/Users/B%C3%BCker/Desktop/Mirja/Externe%20Festplatte%20%28Kopie%29/Tools/FLASHGET/FGF096A/SETUP.EXE>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
((message 58))
Trojan.Bredolab.DM
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Trojan.Bredolab.DM>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
/media/System/Users/*****/Desktop/Mirja/Externe Festplatte
(Kopie)/Tools/Tweak XP/txp4trial.exe
BC.Heuristic.Trojan.SusPacked.BF-6.B
<hxxp://www.google.com/search?q=BC.Heuristic.Trojan.SusPacked.BF-6.B>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/Desktop/Mirja/Externe%20Festplatte%20%28Kopie%29/Tools/Tweak%20XP/txp4trial.exe>
umbenennen
<rename:///media/System/Users/B%C3%BCker/Desktop/Mirja/Externe%20Festplatte%20%28Kopie%29/Tools/Tweak%20XP/txp4trial.exe>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/autospam
Email.Trojan-348 <hxxp://www.google.com/search?q=Email.Trojan-348>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/autospam>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/autospam>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
([From "Facebook" ][Date 28 Aug 2012 15:42:30][Subj [SPAM]: Your friend
added a new photo with you to the album]/message/[From "Facebook" ][Date
28 Aug 2012 15:42:30][Subj Your friend added a new photo with you to the
album]/New_Photo_with_You_on_Facebook_PHOTOID76AACOP3.zip)
Backdoor.Win32.Androm.gt
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=Backdoor.Win32.Androm.gt>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
((message 686))
Trojan.Generic.KDV.714108
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Trojan.Generic.KDV.714108>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
/media/Daten und Medien/Stuff/Handy/Apps/Schlechte Apps/ProChatIRCSetup.exe
Heuristic.Trojan.SusPacked.43455845
<hxxp://www.google.com/search?q=Heuristic.Trojan.SusPacked.43455845>
Dateimanager
<filemanager:///media/Daten%20und%20Medien/Stuff/Handy/Apps/Schlechte%20Apps/ProChatIRCSetup.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/Stuff/Handy/Apps/Schlechte%20Apps/ProChatIRCSetup.exe>
/media/Daten und Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe
(WISE0016.BIN)
not-a-virus:AdWare.Win32.BargainBuddy.h
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=not-a-virus:AdWare.Win32.BargainBuddy.h>
Dateimanager
<filemanager:///media/Daten%20und%20Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
((message 634))
Trojan.Generic.KDV.665237
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Trojan.Generic.KDV.665237>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
/media/Daten und Medien/TOOLS_alt/Internet/Get Right/getrt42b.exe
(WISE0022.BIN)
not-a-virus:AdWare.Win32.Aureate.a
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=not-a-virus:AdWare.Win32.Aureate.a>
Dateimanager
<filemanager:///media/Daten%20und%20Medien/TOOLS_alt/Internet/Get%20Right/getrt42b.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/TOOLS_alt/Internet/Get%20Right/getrt42b.exe>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
([From "Express Delivery" ][Date 11 Apr 2011 22:51:30][Subj [SPAM]:
Express Delivery system notification]/message/[From "Express Delivery"
][Date 11 Apr 2011 22:51:30][Subj Express Delivery system
notification]/text/EX-1342 official letter)
Packed.Win32.Katusha.n
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=Packed.Win32.Katusha.n>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
([From From@offis4.offis.uni-oldenburg.de:"notification@fedex.com"
][Date 6 Aug 2012 15:40:05][Subj FedEx Tracking Notification
#520015868956 - Mon, 6 Aug 2012
15:]/FedEx_Tracking_Notification-08062012133955739150.zip)
Trojan.Win32.Bublik.efq
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=Trojan.Win32.Bublik.efq>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
/media/System/Users/*****/Desktop/Mirja/Externe Festplatte
(Kopie)/Tools/FLASHGET/FGF096A/SETUP.EXE (wise0079)
Gen:Adware.Heur.gu8@RuhOTGbi
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Gen:Adware.Heur.gu8@RuhOTGbi>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/Desktop/Mirja/Externe%20Festplatte%20%28Kopie%29/Tools/FLASHGET/FGF096A/SETUP.EXE>
umbenennen
<rename:///media/System/Users/B%C3%BCker/Desktop/Mirja/Externe%20Festplatte%20%28Kopie%29/Tools/FLASHGET/FGF096A/SETUP.EXE>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/Trash
((message 267))
Trojan.Generic.3905020
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Trojan.Generic.3905020>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/Trash>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/Trash>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/Mail/Local
Folders/Inbox (Mailbox_[From: "PayPal"][Subject: Wichtiges Update Ihrer
Kreditkarte]3700.mim)
PHISH/PayPal.FC
<hxxp://www.avira.com/de/support-virus-lab?sq=PHISH/PayPal.FC>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/Mail/Local%20Folders/Inbox>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/Mail/Local%20Folders/Inbox>
/media/Daten und Medien/TOOLS_alt/Internet/Get Right/getrt42b.exe
(WISE0023.BIN)
not-a-virus:AdWare.Win32.Aureate.a
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=not-a-virus:AdWare.Win32.Aureate.a>
Dateimanager
<filemanager:///media/Daten%20und%20Medien/TOOLS_alt/Internet/Get%20Right/getrt42b.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/TOOLS_alt/Internet/Get%20Right/getrt42b.exe>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
((message 683))
Trojan.Generic.KDV.710124
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Trojan.Generic.KDV.710124>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
([From "Express Delivery" ][Date 7 Apr 2011 06:14:09][Subj [SPAM]:
Express Delivery system notification]/message/[From "Express Delivery"
][Date 7 Apr 2011 06:14:09][Subj Express Delivery system
notification]/text/details.zip)
Trojan-Downloader.Win32.Deliver.an
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=Trojan-Downloader.Win32.Deliver.an>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
/media/Daten und Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe
(WISE0019.BIN)
not-a-virus:AdWare.Win32.EZula.a
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=not-a-virus:AdWare.Win32.EZula.a>
Dateimanager
<filemanager:///media/Daten%20und%20Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe>
/media/Daten und Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe
(wise0023)
Gen:Adware.Heur.qq0@RyPHFumi
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Gen:Adware.Heur.qq0@RyPHFumi>
Dateimanager
<filemanager:///media/Daten%20und%20Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
([From "account manager" ][Date 03 Aug 2011 16:13:55][Subj [SPAM]: NACHA
security nitification]/message/[From "account manager" ][Date 03 Aug
2011 16:13:55][Subj NACHA security nitification]/Report-8764.zip)
Trojan-Downloader.Win32.Deliver.mc
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=Trojan-Downloader.Win32.Deliver.mc>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
/media/Daten und
Medien/TOOLS_alt/Driver/Grafik/Nvidia/53.03_winxp2k_international_whql.exe
Win.Trojan.Agent2-670
<hxxp://www.google.com/search?q=Win.Trojan.Agent2-670> Dateimanager
<filemanager:///media/Daten%20und%20Medien/TOOLS_alt/Driver/Grafik/Nvidia/53.03_winxp2k_international_whql.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/TOOLS_alt/Driver/Grafik/Nvidia/53.03_winxp2k_international_whql.exe>
/media/Daten und Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe
(wise0025)
Application.Navexcel.B
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Application.Navexcel.B>
Dateimanager
<filemanager:///media/Daten%20und%20Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
([From ][Date 31 Aug 2011 11:12:38][Subj [SPAM]: Your credit card is
blocked]/message/[From ][Date 31 Aug 2011 11:12:38][Subj Your credit
card is blocked]/97848.zip)
Trojan.Win32.Yakes.cge
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=Trojan.Win32.Yakes.cge>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
([From "DHL ONLINE" ][Date 4 Jul 2012 09:31:09][Subj [SPAM]: DHL
International Notification for shipment R5712980524]/message/[From "DHL
ONLINE" ][Date 4 Jul 2012 09:31:09][Subj DHL International Notification
for shipment R571298052441261 ]/DHL_ONLINE_SHIPPING_PREALERT_R4EPW4VI0.zip)
Trojan.Win32.Bublik.ddz
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=Trojan.Win32.Bublik.ddz>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
([From "Express Delivery" ][Date 7 Apr 2011 01:50:08][Subj [SPAM]:
Express Delivery system notification]/message/[From "Express Delivery"
][Date 7 Apr 2011 01:50:08][Subj Express Delivery system
notification]/text/details.zip)
Trojan-Downloader.Win32.Deliver.am
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=Trojan-Downloader.Win32.Deliver.am>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
((message 637))
Trojan.Generic.KDV.665237
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Trojan.Generic.KDV.665237>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
/media/Daten und Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe
(wise0017)
Adware.Adload.C
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Adware.Adload.C>
Dateimanager
<filemanager:///media/Daten%20und%20Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/Trash
((message 258))
Gen:Variant.Barys.688
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Gen:Variant.Barys.688>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/Trash>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/Trash>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
((message 674))
Trojan.Generic.7932451
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Trojan.Generic.7932451>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
/media/Daten und Medien/TOOLS_alt/Multimedia/Testprogramme/FMTest.zip
(FMTest.exe)
Gen:Packer.Generic.dmKfa4pj8vf
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Gen:Packer.Generic.dmKfa4pj8vf>
Packed.Multi.MultiPacked.gen
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=Packed.Multi.MultiPacked.gen>
Dateimanager
<filemanager:///media/Daten%20und%20Medien/TOOLS_alt/Multimedia/Testprogramme/FMTest.zip>
umbenennen
<rename:///media/Daten%20und%20Medien/TOOLS_alt/Multimedia/Testprogramme/FMTest.zip>
/media/Daten und
Medien/Backup/EMails/Anwendungsdaten/Identities/{46CC5B05-0B2C-4619-80E0-A9AD5FCF393F}/Microsoft/Outlook
Express/Gesendete Objekte.dbx ([From
*****_*****<*****.*****@***.**>][Date 10 Mar 2003 22:12:26][Subj
kazaa]/kazaa_lite_202_deutsch_kpp_v202_edition.exe)
Trojan.Win32.VBimay.aeb
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=Trojan.Win32.VBimay.aeb>
Dateimanager
<filemanager:///media/Daten%20und%20Medien/Backup/EMails/Anwendungsdaten/Identities/%7B46CC5B05-0B2C-4619-80E0-A9AD5FCF393F%7D/Microsoft/Outlook%20Express/Gesendete%20Objekte.dbx>
umbenennen
<rename:///media/Daten%20und%20Medien/Backup/EMails/Anwendungsdaten/Identities/%7B46CC5B05-0B2C-4619-80E0-A9AD5FCF393F%7D/Microsoft/Outlook%20Express/Gesendete%20Objekte.dbx>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
((message 669))
Trojan.ZBot.HVZ
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Trojan.ZBot.HVZ>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
/media/Daten und Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe
(wise0019)
Gen:Adware.Heur.ku8@RyePK!ji
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Gen:Adware.Heur.ku8@RyePK%21ji>
Dateimanager
<filemanager:///media/Daten%20und%20Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
([From "Express Delivery" ][Date 9 Apr 2011 19:00:17][Subj [SPAM]:
Express Delivery system notification]/message/[From "Express Delivery"
][Date 9 Apr 2011 19:00:17][Subj Express Delivery system
notification]/text/document.zip)
Trojan.Win32.Sasfis.bgqb
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=Trojan.Win32.Sasfis.bgqb>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
/media/Daten und Medien/TOOLS_alt/Internet/Overnet/overnet0.45.exe
(data0073)
not-a-virus:AdWare.Win32.Ucmore
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=not-a-virus:AdWare.Win32.Ucmore>
Dateimanager
<filemanager:///media/Daten%20und%20Medien/TOOLS_alt/Internet/Overnet/overnet0.45.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/TOOLS_alt/Internet/Overnet/overnet0.45.exe>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
((message 636))
Trojan.Generic.KDV.665237
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Trojan.Generic.KDV.665237>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
/media/System/Users/*****/Desktop/Mirja/Externe Festplatte
(Kopie)/Tools/FLASHGET/FGF096A/SETUP.EXE (WISE0077.BIN)
not-a-virus:AdWare.Win32.Aureate.a
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=not-a-virus:AdWare.Win32.Aureate.a>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/Desktop/Mirja/Externe%20Festplatte%20%28Kopie%29/Tools/FLASHGET/FGF096A/SETUP.EXE>
umbenennen
<rename:///media/System/Users/B%C3%BCker/Desktop/Mirja/Externe%20Festplatte%20%28Kopie%29/Tools/FLASHGET/FGF096A/SETUP.EXE>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
((message 635))
Trojan.Generic.KDV.665237
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Trojan.Generic.KDV.665237>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
((message 687))
Trojan.Generic.8441796
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Trojan.Generic.8441796>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
((message 685))
Trojan.Generic.KDV.714108
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Trojan.Generic.KDV.714108>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
([From Facebook
Backdoor.Win32.Androm.hf
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=Backdoor.Win32.Androm.hf>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
/media/Daten und Medien/TOOLS_alt/Internet/Get Right/getrt420.exe
(WISE0032.BIN)
not-a-virus:AdWare.Win32.Aureate.a
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=not-a-virus:AdWare.Win32.Aureate.a>
Dateimanager
<filemanager:///media/Daten%20und%20Medien/TOOLS_alt/Internet/Get%20Right/getrt420.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/TOOLS_alt/Internet/Get%20Right/getrt420.exe>
/media/Daten und Medien/TOOLS_alt/Internet/Overnet/overnet0.44.exe
(data0069)
not-a-virus:AdWare.Win32.Ucmore
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=not-a-virus:AdWare.Win32.Ucmore>
Dateimanager
<filemanager:///media/Daten%20und%20Medien/TOOLS_alt/Internet/Overnet/overnet0.44.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/TOOLS_alt/Internet/Overnet/overnet0.44.exe>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
([From ][Date 16 Sep 2011 11:09:01][Subj [SPAM]: Your credit card is
blocked]/message/[From ][Date 16 Sep 2011 11:09:01][Subj Your credit
card is blocked]/b0264993850.zip)
Trojan-Downloader.Win32.Injecter.gzn
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=Trojan-Downloader.Win32.Injecter.gzn>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
/media/System/ProgramData/Avira/AntiVir Desktop/INFECTED/11055ce0.qua
((Quarantine-8))
Adware.Gator.ABQ
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Adware.Gator.ABQ> Dateimanager
<filemanager:///media/System/ProgramData/Avira/AntiVir%20Desktop/INFECTED/11055ce0.qua>
umbenennen
<rename:///media/System/ProgramData/Avira/AntiVir%20Desktop/INFECTED/11055ce0.qua>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
([From "DHL Express International" ][Date 13 Aug 2012 08:30:22][Subj
[SPAM]: DHL Express Tracking Notification ID
H1IGSD84B05318]/message/[From "DHL Express International" ][Date 13 Aug
2012 08:30:22][Subj DHL Express Tracking Notification ID
H1IGSD84B05318]/Express-Delivery-Notification-13_Aug_12_P1ZR418REL.zip)
Trojan.Win32.Bublik.eme
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=Trojan.Win32.Bublik.eme>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
/media/Daten und Medien/TOOLS_alt/Internet/EDonkey/eDonkey59c.exe
(data0002)
not-a-virus:AdWare.Win32.Cydoor
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=not-a-virus:AdWare.Win32.Cydoor>
Dateimanager
<filemanager:///media/Daten%20und%20Medien/TOOLS_alt/Internet/EDonkey/eDonkey59c.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/TOOLS_alt/Internet/EDonkey/eDonkey59c.exe>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
((message 78))
Trojan.Zlob.2.Gen
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Trojan.Zlob.2.Gen> Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
((message 689))
Trojan.Generic.KDV.717711
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Trojan.Generic.KDV.717711>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
((message 313))
Trojan.Downloader.JOTT
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Trojan.Downloader.JOTT>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
/media/Daten und Medien/TOOLS_alt/Internet/EDonkey/eDonkey0.44.exe
(data0077)
not-a-virus:AdWare.Win32.Ucmore
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=not-a-virus:AdWare.Win32.Ucmore>
Dateimanager
<filemanager:///media/Daten%20und%20Medien/TOOLS_alt/Internet/EDonkey/eDonkey0.44.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/TOOLS_alt/Internet/EDonkey/eDonkey0.44.exe>
/media/Daten und Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe
(wise0020)
Adware.Ezula.H
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Adware.Ezula.H>
Dateimanager
<filemanager:///media/Daten%20und%20Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe>
umbenennen
<rename:///media/Daten%20und%20Medien/TOOLS_alt/Multimedia/MP3Tools/orange_decoder.exe>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM
([From "FBI" ][Date 5 May 2011 15:31:20][Subj [SPAM]: You visit illegal
websites]/message/[From "FBI" ][Date 5 May 2011 15:31:20][Subj You visit
illegal websites]/text/Document.zip)
Trojan-Downloader.Win32.FraudLoad.zerc
<hxxp://www.securelist.com/en/find?chapter=10&behavior=&Search=Search&search_type=2&words=Trojan-Downloader.Win32.FraudLoad.zerc>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/OFFIS-SPAM>
/media/System/Users/*****/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/Trash
((message 298))
Trojan.Generic.5036565
<hxxp://www.bitdefender.com/site/Search?mod=7&query=Trojan.Generic.5036565>
Dateimanager
<filemanager:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/Trash>
umbenennen
<rename:///media/System/Users/B%C3%BCker/AppData/Roaming/Thunderbird/Profiles/xnu0zztt.default/ImapMail/tcimap.informatik.uni-oldenburg.de/Trash>
Alle gefundenen Dateien mit der Endung .VIRUS versehen <renameall:///virus>
Ich hab so gut wie alle gefundenen Dateien umbenennen lassen und danach gelöscht. Ausnahme: Einige Mails mit potentiell gefährlichem Anhang aus meinem Tunderbird-Postfach habe ich manuell gelöscht. Nachdem mir gestern die Sache keine Ruhe lies habe ich auch nochmal Malwarebytes laufen lassen mit folgendem Ergebnis: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.12.28.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.16476 ***** :: *****-PC [Administrator] Schutz: Aktiviert 28.12.2013 18:42:45 MBAM-log-2013-12-28 (19-52-18).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 965326 Laufzeit: 57 Minute(n), 38 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 6 HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} (PUP.Optional.Conduit) -> Keine Aktion durchgeführt. HKCU\Software\Iminent (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 1 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit) -> Bösartig: (hxxp://search.conduit.com?SearchSource=10&CUI=UN16434504221233929&UM=2&ctid=CT3317892) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 3 C:\Users\*****\AppData\Local\DownloadGuide (PUP.Optional.DownloadGuide.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\DownloadGuide\Offers (PUP.Optional.DownloadGuide.A) -> Keine Aktion durchgeführt. C:\ProgramData\Conduit\IE (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. Infizierte Dateien: 49 C:\Program Files (x86)\Conduit\Community Alerts\Alert.dll (PUP.Optional.Conduit) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\DownloadGuide\Offers\IminentSetup.exe (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\DownloadGuide\Offers\mconduitinstaller.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\DownloadGuide\Offers\plus-hd-3-8.exe (PUP.Optional.CrossRider) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B6EX2E2A\iminent[1].msi (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B6EX2E2A\radiototal1[1].exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B6EX2E2A\RadioTotal1[2].exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JKSDTSE1\MinibarChrome[1].exe (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JKSDTSE1\statisticsstub[1].exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JLNFDBES\checktbexist[1].exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JLNFDBES\conduitinstaller[1].exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JLNFDBES\MinibarFirefox[1].exe (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KL3OUD4P\IminentMinibarIE[1].exe (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KL3OUD4P\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Users\*****\Downloads\attsetup1791573.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\*****\Downloads\MyPhoneExplorer_Setup_1.8.2.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\*****\Downloads\MyPhoneExplorer_Setup_1.8.4.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\Users\*****\Downloads\SoftonicDownloader_fuer_getdataback.exe (PUP.Optional.Softonic) -> Keine Aktion durchgeführt. C:\Users\*****\Downloads\SoftonicDownloader_fuer_pdf-xchange-viewer.exe (PUP.Optional.Softonic.A) -> Keine Aktion durchgeführt. C:\Users\*****\Downloads\SoftonicDownloader_fuer_r-studio.exe (PUP.Optional.Softonic) -> Keine Aktion durchgeführt. D:\Gamestuff\Baldur's Gate 2\BG2ToBv2.5.26461.zip (Trojan.Bancos) -> Keine Aktion durchgeführt. D:\Gamestuff\Baldur's Gate 2\BG2ToBv2.5.26498.zip (Trojan.Bancos) -> Keine Aktion durchgeführt. D:\Gamestuff\Baldur's Gate 2\BG2v2.0.23037.zip (Trojan.Bancos) -> Keine Aktion durchgeführt. D:\Spiele-Archiv\Savegames\Baldurs Gate 2\BG2ToBv2.5.26461.exe (Trojan.Bancos) -> Keine Aktion durchgeführt. D:\Spiele-Archiv\Savegames\Baldurs Gate 2\BG2v2.0.23037.exe (Trojan.Bancos) -> Keine Aktion durchgeführt. E:\Arbeit\git\Zerg\build-debug\CMakeFiles\CMakeDetermineCompilerABI_C.bin (Trojan.Clicker) -> Keine Aktion durchgeführt. E:\Arbeit\git\Zerg\build-debug\CMakeFiles\CMakeDetermineCompilerABI_CXX.bin (Trojan.Clicker) -> Keine Aktion durchgeführt. E:\Arbeit\git\Zerg\build-debug\CMakeFiles\CompilerIdCXX\a.exe (Trojan.Clicker) -> Keine Aktion durchgeführt. E:\Arbeit\git\Zerg\build-release\CMakeFiles\CMakeDetermineCompilerABI_C.bin (Trojan.Clicker) -> Keine Aktion durchgeführt. E:\Arbeit\git\Zerg\build-release\CMakeFiles\CMakeDetermineCompilerABI_CXX.bin (Trojan.Clicker) -> Keine Aktion durchgeführt. E:\Arbeit\git\Zerg\build-release\CMakeFiles\CompilerIdCXX\a.exe (Trojan.Clicker) -> Keine Aktion durchgeführt. E:\Arbeit\git\ZergBuild\build-debug\CMakeFiles\CMakeDetermineCompilerABI_C.bin (Trojan.Clicker) -> Keine Aktion durchgeführt. E:\Arbeit\git\ZergBuild\build-debug\CMakeFiles\CMakeDetermineCompilerABI_CXX.bin (Trojan.Clicker) -> Keine Aktion durchgeführt. E:\Arbeit\git\ZergBuild\build-debug\CMakeFiles\CompilerIdCXX\a.exe (Trojan.Clicker) -> Keine Aktion durchgeführt. E:\Arbeit\git\ZergBuild\build-release\CMakeFiles\CMakeDetermineCompilerABI_C.bin (Trojan.Clicker) -> Keine Aktion durchgeführt. E:\Arbeit\git\ZergBuild\build-release\CMakeFiles\CMakeDetermineCompilerABI_CXX.bin (Trojan.Clicker) -> Keine Aktion durchgeführt. E:\Arbeit\git\ZergBuild\build-release\CMakeFiles\CompilerIdCXX\a.exe (Trojan.Clicker) -> Keine Aktion durchgeführt. E:\Arbeit\git\Zerg_backup\build-debug\CMakeFiles\CMakeDetermineCompilerABI_C.bin (Trojan.Clicker) -> Keine Aktion durchgeführt. E:\Arbeit\git\Zerg_backup\build-debug\CMakeFiles\CMakeDetermineCompilerABI_CXX.bin (Trojan.Clicker) -> Keine Aktion durchgeführt. E:\Arbeit\git\Zerg_backup\build-debug\CMakeFiles\CompilerIdCXX\a.exe (Trojan.Clicker) -> Keine Aktion durchgeführt. E:\Arbeit\git\Zerg_backup\build-release\CMakeFiles\CMakeDetermineCompilerABI_C.bin (Trojan.Clicker) -> Keine Aktion durchgeführt. E:\Arbeit\git\Zerg_backup\build-release\CMakeFiles\CMakeDetermineCompilerABI_CXX.bin (Trojan.Clicker) -> Keine Aktion durchgeführt. E:\Arbeit\git\Zerg_backup\build-release\CMakeFiles\CompilerIdCXX\a.exe (Trojan.Clicker) -> Keine Aktion durchgeführt. E:\Tools\Multimedia Tools\winamp5622_full_emusic-7plus_de-de.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. E:\Tools\Software\VSNET 2003 PRO FULL\Extract\Program Files\Microsoft Visual Studio .NET 2003\SDK\v1.1\QuickStart\howto\samples\xml\xmlnamespace\cp\XmlNameSpace.exe (Adware.StatBlaster) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\DownloadGuide\amazon.ico (PUP.Optional.DownloadGuide.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\DownloadGuide\K10STAT154.zip (PUP.Optional.DownloadGuide.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\DownloadGuide\Offers\vis-freeware.exe (PUP.Optional.DownloadGuide.A) -> Keine Aktion durchgeführt. C:\Users\*****\AppData\Local\DownloadGuide\Offers\Web%2BOptimizer.exe (PUP.Optional.DownloadGuide.A) -> Keine Aktion durchgeführt. (Ende) |
Baum-Darstellung