|
Log-Analyse und Auswertung: nach Entfernung von ZLOB noch kleine SymptomeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
22.08.2007, 12:55 | #1 |
| nach Entfernung von ZLOB noch kleine Symptome Hallo Trojanerjäger so, ich hatte auf einem Rechner das Problem diesen ZLOB Virus zu haben. Anleitung Also V*rus P*otect P*o 3.7, Video ActiveX Server etc. Das ganze per hijackthis, smitfraudfix, killbox & cleanup eigentlich alles runter gehauen. Dazu nach dem Online Scan von Kaspersky auch den Junk Ordner und Papierkorb von Platte und Thunderbird gelöscht. Trotzdem gibt es nun noch den Effekt, dass wenn man einen Link egal in welchem Browser anklickt sich ca. 5 weitere Browserfenster mit irgendwelchem Mist öffnen. Zu dem werden die gelöschten Sachen im Papierkorb und Thunderbird immernoch angezeigt. Hier dann mal die Logs: |
22.08.2007, 12:56 | #2 |
| nach Entfernung von ZLOB noch kleine Symptome HIJACKTHIS
__________________Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:49:47, on 21.08.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Network Associates\VirusScan\Avsynmgr.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Network Associates\VirusScan\VsStat.exe C:\Programme\Network Associates\VirusScan\Vshwin32.exe C:\Programme\Canon\CAL\CALMAIN.exe C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe C:\Programme\Network Associates\VirusScan\Webscanx.exe C:\Programme\Network Associates\VirusScan\Avconsol.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\mHotkey.exe C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\Java\jre1.6.0_02\bin\jusched.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\QuickTime\qttask.exe C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programme\RMClient\PMClient.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\taskmgr.exe D:\Install\mcafee\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = h**p://www.windowws.cc/sp.htm?id=9 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = h**p://www.searchxl.com/ie/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:8080 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\system32\__c0041640.dat O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe O4 - HKLM\..\Run: [JobHisInit] C:\Programme\RMClient\JobHisInit.exe O4 - HKLM\..\Run: [MplSetUp] C:\Programme\RMClient\MplSetUp.exe O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [Personal ID] C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ? O4 - Global Startup: HWDOCTOR.lnk = C:\Programme\Winbond\HWDoctor\hwdoctor.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: SmartNetMonitor for Client.lnk = C:\Programme\RMClient\PMClient.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O15 - Trusted Zone: *.kicker.de O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - h**p://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - h**p://bin.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,76/mcinsctl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093413096617 O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - h**p://bin.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,16/mcgdmgr.cab O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll O20 - AppInit_DLLs: C:\WINDOWS\system32\__c0059320.dat O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Programme\Network Associates\VirusScan\Avsynmgr.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: McShield - Unknown owner - C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Geändert von °jAguAr° (22.08.2007 um 13:37 Uhr) |
22.08.2007, 13:03 | #3 |
| nach Entfernung von ZLOB noch kleine Symptome Ergebnis von Kaspersky:
__________________Name des infizierten Objekts Virusname Letzte Aktion C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys\9c83f67550dc215b33627c2af43e7d35_731c68af-0a69-4141-9c9d-b294f3adc043 Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys\d7c3691f4658be3ff855df1abaeac32c_731c68af-0a69-4141-9c9d-b294f3adc043 Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ":: EURO VIP Casíno ::" ][Date Fri, 29 Dec 2006 13:57:02 -0400]/html/[From "Mai Lerch" ][Date Fri, 29 Dec 2006 21:22:42 +0100]/UNNAMED/[From "Bennett Bryan" ][Date Sat, 30 Dec 2006 18:24:22 +0100]/UNNAMED Infizierte Objekte: Email-Worm.Win32.Luder.a übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ":: EURO VIP Casíno ::" ][Date Fri, 29 Dec 2006 13:57:02 -0400]/html/[From "Mai Lerch" ][Date Fri, 29 Dec 2006 21:22:42 +0100]/UNNAMED/[From "Bennett Bryan" ][Date Sat, 30 Dec 2006 17:18:11 -0480]/text Infizierte Objekte: Email-Worm.Win32.Luder.a übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ":: EURO VIP Casíno ::" ][Date Fri, 29 Dec 2006 13:57:02 -0400]/html/[From "Mai Lerch" ][Date Fri, 29 Dec 2006 21:22:42 +0100]/UNNAMED/[From "Bennett Bryan" ... /[From Bragg" ][Date 30 Dec 2006 12:40:01 +0180]/text Infizierte Objekte: Email-Worm.Win32.Luder.a übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ":: EURO VIP Casíno ::" ][Date Fri, 29 Dec 2006 13:57:02 -0400]/html/[From "Mai Lerch" ][Date Fri, 29 Dec 2006 21:22:42 +0100]/UNNAMED/[From "Bennett Bryan" ][Date Fri, 29 Dec 2006 21:27:11 +0180]/text Infizierte Objekte: Email-Worm.Win32.Luder.a übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ":: EURO VIP Casíno ::" ][Date Fri, 29 Dec 2006 13:57:02 -0400]/html/[From "Mai Lerch" ][Date Fri, 29 Dec 2006 21:22:42 +0100]/UNNAMED Infizierte Objekte: Email-Worm.Win32.Luder.a übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ":: EURO VIP Casíno ::" ][Date Fri, 29 Dec 2006 13:57:02 -0400]/html Infizierte Objekte: Email-Worm.Win32.Luder.a übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 6 Jan 2007 18:32:57 +0600]/UNNAMED/[From "Lorenza" ][Date Sun, 07 Jan 2007 03:14:39 -0600]/UNNAMED/[From "1000 EUR monatl. garantiert - Membership Marketing S.A.R.L."][Date Sun, 7 Jan 2007 13: ... /[From 1&1 ][Date Sun, 7 Jan 2007 16:52:57 + ... /UNNAMED Infizierte Objekte: Backdoor.Win32.Agent.akf übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 6 Jan 2007 18:32:57 +0600]/UNNAMED/[From "Lorenza" ][Date Sun, 07 Jan 2007 03:14:39 -0600]/UNNAMED/[From "1000 EUR monatl. garantiert - Membership Marketing S.A.R.L."][Date Sun, 7 Jan 2007 13: ... /[From 1&1 ][Date Sun, 7 Jan 2007 16:52:57 +0800]/UNNAMED Infizierte Objekte: Backdoor.Win32.Agent.akf übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 6 Jan 2007 18:32:57 +0600]/UNNAMED/[From "Lorenza" ][Date Sun, 07 Jan 2007 03:14:39 -0600]/UNNAMED/[From "1000 EUR monatl. garantiert - Membership Marketing S.A.R.L."][Date Sun, 7 Jan 2007 13:34:48 +0100]/UNNAMED Infizierte Objekte: Backdoor.Win32.Agent.akf übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 6 Jan 2007 18:32:57 +0600]/UNNAMED/[From "Lorenza" ][Date Sun, 07 Jan 2007 03:14:39 -0600]/UNNAMED Infizierte Objekte: Backdoor.Win32.Agent.akf übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 6 Jan 2007 18:32:57 +0600]/UNNAMED Infizierte Objekte: Backdoor.Win32.Agent.akf übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Josephine P. Hines ][Date Sat, 20 Jan 2007 07:18:56 -0500]/UNNAMED/UNNAMED Infizierte Objekte: Email-Worm.Win32.Zhelatin.a übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Josephine P. Hines ][Date Sat, 20 Jan 2007 07:18:56 -0500]/UNNAMED/text/UNNAMED Infizierte Objekte: Email-Worm.Win32.Zhelatin.a übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Josephine P. Hines ][Date Sat, 20 Jan 2007 07:18:56 -0500]/UNNAMED/text/html/[From "Tia Cain" ][Date Sat, 20 Jan 2007 14:29:00 -0120]/UNNAMED/[From Arrington Jerome ][Date Sat, 20 Jan 2007 22:08:40 +0200]/UNNAMED Infizierte Objekte: Email-Worm.Win32.Zhelatin.a übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Josephine P. Hines ][Date Sat, 20 Jan 2007 07:18:56 -0500]/UNNAMED/text/html/[From "Tia Cain" ][Date Sat, 20 Jan 2007 14:29:00 -0120]/UNNAMED/[From Martha Strickland ][Date Sun, 21 Jan 2007 12:15:28 +0900]/UNNAMED/UNNAMED Infizierte Objekte: Email-Worm.Win32.Zhelatin.a übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Josephine P. Hines ][Date Sat, 20 Jan 2007 07:18:56 -0500]/UNNAMED/text/html/[From "Tia Cain" ][Date Sat, 20 Jan 2007 14:29:00 -0120]/UNNAMED/[From Martha Strickland ][Dat ... /[ ... /[From Nikola ][Date Sun, 21 Jan 2007 11:12:03 +0600]/UNNAMED Infizierte Objekte: Email-Worm.Win32.Zhelatin.a übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Josephine P. Hines ][Date Sat, 20 Jan 2007 07:18:56 -0500]/UNNAMED/text/html/[From "Tia Cain" ][Date Sat, 20 Jan 2007 14:29:00 -0120]/UNNAMED/[From Martha Strickland ][Dat ... /[From "Bernhard & Samira" ][Date Sat, 20 Jan 2007 19:09:10 -0800]/UNNAMED Infizierte Objekte: Email-Worm.Win32.Zhelatin.a übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Josephine P. Hines ][Date Sat, 20 Jan 2007 07:18:56 -0500]/UNNAMED/text/html/[From "Tia Cain" ][Date Sat, 20 Jan 2007 14:29:00 -0120]/UNNAMED/[From Martha Strickland ][Date Sun, 21 Jan 2007 12:15:28 +0900]/UNNAMED Infizierte Objekte: Email-Worm.Win32.Zhelatin.a übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Josephine P. Hines ][Date Sat, 20 Jan 2007 07:18:56 -0500]/UNNAMED/text/html/[From "Tia Cain" ][Date Sat, 20 Jan 2007 14:29:00 -0120]/UNNAMED Infizierte Objekte: Email-Worm.Win32.Zhelatin.a übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Josephine P. Hines ][Date Sat, 20 Jan 2007 07:18:56 -0500]/UNNAMED/text/html Infizierte Objekte: Email-Worm.Win32.Zhelatin.a übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Josephine P. Hines ][Date Sat, 20 Jan 2007 07:18:56 -0500]/UNNAMED/text Infizierte Objekte: Email-Worm.Win32.Zhelatin.a übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Josephine P. Hines ][Date Sat, 20 Jan 2007 07:18:56 -0500]/UNNAMED Infizierte Objekte: Email-Worm.Win32.Zhelatin.a übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From alert! <007stocknews*toyswapper.com>][Date 19 Jan 2007 10:03:57 -0060]/text/[From "Blanca Cash" ][Date Sat, 20 Jan 2007 04:56:29 -0600]/text/[From WAPNew" ][Da ... /[From YSO-8859-15?Q?"Säc ... /[From Scott P. Christine ][Date Mon, 22 Jan 2007 08:55:23 -0600]/UNNAMED Infizierte Objekte: Trojan-Proxy.Win32.Lager.dp übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From alert! <007stocknews*toyswapper.com>][Date 19 Jan 2007 10:03:57 -0060]/text/[From "Blanca Cash" ][Date Sat, 20 Jan 2007 04:56:29 -0600]/text/[From WAPNew" ][Da ... /[From YSO-8859-15?Q?"Sächsischer_Baugewerbeverband_e.V."? ][Date Mon, 22 Jan 2007 13:30:08 +0100]/UNNAMED Infizierte Objekte: Trojan-Proxy.Win32.Lager.dp übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From alert! <007stocknews*toyswapper.com>][Date 19 Jan 2007 10:03:57 -0060]/text/[From "Blanca Cash" ][Date Sat, 20 Jan 2007 04:56:29 -0600]/text/[From WAPNew" ][Date 22 Jan 2007 08:56:10 -0800]/UNNAMED/[From Pete ... /[From at" ][Date 22 Jan 2007 01:28:46 +0500]/UNNAMED Infizierte Objekte: Trojan-Proxy.Win32.Lager.dp übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From alert! <007stocknews*toyswapper.com>][Date 19 Jan 2007 10:03:57 -0060]/text/[From "Blanca Cash" ][Date Sat, 20 Jan 2007 04:56:29 -0600]/text/[From WAPNew" ][Date 22 Jan 2007 08:56:10 -0800]/UNNAMED/[From Peter ][Date Mon, 22 Jan 2007 04:31:16 +0300]/UNNAMED Infizierte Objekte: Trojan-Proxy.Win32.Lager.dp übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From alert! <007stocknews*toyswapper.com>][Date 19 Jan 2007 10:03:57 -0060]/text/[From "Blanca Cash" ][Date Sat, 20 Jan 2007 04:56:29 -0600]/text/[From WAPNew" ][Date 22 Jan 2007 08:56:10 -0800]/UNNAMED Infizierte Objekte: Trojan-Proxy.Win32.Lager.dp übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From alert! <007stocknews*toyswapper.com>][Date 19 Jan 2007 10:03:57 -0060]/text/[From "Blanca Cash" ][Date Sat, 20 Jan 2007 04:56:29 -0600]/text Infizierte Objekte: Trojan-Proxy.Win32.Lager.dp übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From alert! <007stocknews*toyswapper.com>][Date 19 Jan 2007 10:03:57 -0060]/text Infizierte Objekte: Trojan-Proxy.Win32.Lager.dp übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 22 Jan 2007 22:33:08 -0100]/UNNAMED/[From "charlene andrus" ][Date Tue, 23 Jan 2007 15:57:38 +0800]/UNNAMED/[From "Jaime Beard" ] ... /[From YSO-8859-1?Q? ... /[From "Cha ... / ... /Kodak_ IMG0028.JPG_____________________________________________________.JPG.exe Infizierte Objekte: Trojan-Downloader.Win32.Small.dqz übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 22 Jan 2007 22:33:08 -0100]/UNNAMED/[From "charlene andrus" ][Date Tue, 23 Jan 2007 15:57:38 +0800]/UNNAMED/[From "Jaime Beard" ] ... /[From YSO-8859-1?Q? ... /[From "Cha ... /[From ][Date Wed, 24 Jan 2007 12:28:33 +0100]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Small.dqz übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 22 Jan 2007 22:33:08 -0100]/UNNAMED/[From "charlene andrus" ][Date Tue, 23 Jan 2007 15:57:38 +0800]/UNNAMED/[From "Jaime Beard" ] ... /[From YSO-8859-1?Q? ... /[ ... /[From "Ba ... /Kodak_ IMG0028.JPG_____________________________________________________.JPG.exe Infizierte Objekte: Trojan-Downloader.Win32.Small.dqz übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 22 Jan 2007 22:33:08 -0100]/UNNAMED/[From "charlene andrus" ][Date Tue, 23 Jan 2007 15:57:38 +0800]/UNNAMED/[From "Jaime Beard" ] ... /[From YSO-8859-1?Q? ... /[ ... /[From "Baiborodin Ibrahim" ][Date Wed, 24 Jan 2007 12:37:27 +0000]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Small.dqz übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 22 Jan 2007 22:33:08 -0100]/UNNAMED/[From "charlene andrus" ][Date Tue, 23 Jan 2007 15:57:38 +0800]/UNNAMED/[From "Jaime Beard" ] ... /[From YSO-8859-1?Q? ... /[From "Charles Dutton" ][Date Wed, 24 Jan 2007 09:12:57 -0060]/text Infizierte Objekte: Trojan-Downloader.Win32.Small.dqz übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 22 Jan 2007 22:33:08 -0100]/UNNAMED/[From "charlene andrus" ][Date Tue, 23 Jan 2007 15:57:38 +0800]/UNNAMED/[From "Jaime Beard" ] ... /[From YSO-8859-1?Q?"Dipl ... /[From "Wilford Watkins" ][Date Wed, 24 Jan 2007 16:45:27 +1200]/html Infizierte Objekte: Trojan-Downloader.Win32.Small.dqz übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 22 Jan 2007 22:33:08 -0100]/UNNAMED/[From "charlene andrus" ][Date Tue, 23 Jan 2007 15:57:38 +0800]/UNNAMED/[From "Jaime Beard" ] ... /[From YSO-8859-1?Q?"Dipl.-Ing._Andreas_Müller"? ][Date Tue, 23 Jan 2007 12:27:12 +0100]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Small.dqz übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 22 Jan 2007 22:33:08 -0100]/UNNAMED/[From "charlene andrus" ][Date Tue, 23 Jan 2007 15:57:38 +0800]/UNNAMED/[From "Jaime Beard" ][Date Tue, 23 Jan 2007 10:16:02 -0180]/text Infizierte Objekte: Trojan-Downloader.Win32.Small.dqz übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 22 Jan 2007 22:33:08 -0100]/UNNAMED/[From "charlene andrus" ][Date Tue, 23 Jan 2007 15:57:38 +0800]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Small.dqz übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 22 Jan 2007 22:33:08 -0100]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Small.dqz übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Christiana" ][Date Sat, 27 Jan 2007 22:25:32 +0100]/UNNAMED/[From Pitts ][Date Sun, 28 Jan 2007 01:08:13 +0200]/UNNAMED/UNNAMED Infizierte Objekte: Email-Worm.Win32.Banwarum.l übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Christiana" ][Date Sat, 27 Jan 2007 22:25:32 +0100]/UNNAMED/[From Pitts ][Date Sun, 28 Jan 2007 01:08:13 +0200]/UNNAMED Infizierte Objekte: Email-Worm.Win32.Banwarum.l übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Christiana" ][Date Sat, 27 Jan 2007 22:25:32 +0100]/UNNAMED Infizierte Objekte: Email-Worm.Win32.Banwarum.l übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Richard Geffrey ][Date Tue, 6 Feb 2007 14:12:12 -0600]/UNNAMED/UNNAMED Infizierte Objekte: Email-Worm.Win32.Zhelatin.r übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Richard Geffrey ][Date Tue, 6 Feb 2007 14:12:12 -0600]/UNNAMED/[From horror" ][Date 6 Feb 2007 22:37:18 -0100]/UNNAMED/[From "Page Gilbert" ][Date Wed, . ... /[From Tha ... /[From Wilfried Badorrek ][Date Thu, 8 Feb 2007 16:27:21 +0900]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ai übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Richard Geffrey ][Date Tue, 6 Feb 2007 14:12:12 -0600]/UNNAMED/[From horror" ][Date 6 Feb 2007 22:37:18 -0100]/UNNAMED/[From "Page Gilbert" ][Date Wed, . ... /[From Than ... ... / ... /[From Vivien L ... /[From ][Date 8 Feb 2007 14:22:29 -0800]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ai übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Richard Geffrey ][Date Tue, 6 Feb 2007 14:12:12 -0600]/UNNAMED/[From horror" ][Date 6 Feb 2007 22:37:18 -0100]/UNNAMED/[From "Page Gilbert" ][Date Wed, . ... /[From Than ... ... / ... /[From Vivien Luna ][Date Thu, 8 Feb 2007 13:30:40 +0900]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ai übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Richard Geffrey ][Date Tue, 6 Feb 2007 14:12:12 -0600]/UNNAMED/[From horror" ][Date 6 Feb 2007 22:37:18 -0100]/UNNAMED/[From "Page Gilbert" ][Date Wed, . ... /[From Than ... ... /[From "Esther Ayala" ][Date Thu, 08 Feb 2007 01:58:24 +0100]/html Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ai übersprungen Geändert von °jAguAr° (22.08.2007 um 13:39 Uhr) |
22.08.2007, 13:05 | #4 |
| nach Entfernung von ZLOB noch kleine Symptome Part2 Kaspersky C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Richard Geffrey ][Date Tue, 6 Feb 2007 14:12:12 -0600]/UNNAMED/[From horror" ][Date 6 Feb 2007 22:37:18 -0100]/UNNAMED/[From "Page Gilbert" ][Date Wed, . ... /[From Than ... /[Fr ... ... /[From Maria ][Date Wed, 7 Feb 2007 15:01:45 -0800]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ai übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Richard Geffrey ][Date Tue, 6 Feb 2007 14:12:12 -0600]/UNNAMED/[From horror" ][Date 6 Feb 2007 22:37:18 -0100]/UNNAMED/[From "Page Gilbert" ][Date Wed, . ... /[From Than ... /[Fr ... /[From "Kostov Momchil" ][Date Wed, 07 Feb 2007 22:49:26 +0000]/text Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ai übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Richard Geffrey ][Date Tue, 6 Feb 2007 14:12:12 -0600]/UNNAMED/[From horror" ][Date 6 Feb 2007 22:37:18 -0100]/UNNAMED/[From "Page Gilbert" ][Date Wed, . ... /[From Than ... /[Fr ... /[From Woodard Susy ][Date Wed, 7 Feb 2007 11:12:01 -0700]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ai übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Richard Geffrey ][Date Tue, 6 Feb 2007 14:12:12 -0600]/UNNAMED/[From horror" ][Date 6 Feb 2007 22:37:18 -0100]/UNNAMED/[From "Page Gilbert" ][Date Wed, . ... /[From Than ... /[From "Micah Lawson" ][Date Thu, 08 Feb 2007 04:04:06 +1100]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ai übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Richard Geffrey ][Date Tue, 6 Feb 2007 14:12:12 -0600]/UNNAMED/[From horror" ][Date 6 Feb 2007 22:37:18 -0100]/UNNAMED/[From "Page Gilbert" ][Date Wed, . ... /[From Thank You - Reply by Feb. 10 ][Date Wed, 7 Feb 2007 18:24:50 UT]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ai übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Richard Geffrey ][Date Tue, 6 Feb 2007 14:12:12 -0600]/UNNAMED/[From horror" ][Date 6 Feb 2007 22:37:18 -0100]/UNNAMED/[From "Page Gilbert" ][Date Wed, ... /[From "Volksbank AG'07" ][Date Wed, 7 Feb 2007 12:48:15 +0000]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ai übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Richard Geffrey ][Date Tue, 6 Feb 2007 14:12:12 -0600]/UNNAMED/[From horror" ][Date 6 Feb 2007 22:37:18 -0100]/UNNAMED/[From "Page Gilbert" ][Date Wed, ... /[From "Volksbank AG'07" ][Date Wed, 07 Feb 2007 20:25:17 -0700]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ai übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Richard Geffrey ][Date Tue, 6 Feb 2007 14:12:12 -0600]/UNNAMED/[From horror" ][Date 6 Feb 2007 22:37:18 -0100]/UNNAMED/[From "Page Gilbert" ][Date Wed, 07 Feb 2007 07:22:05 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ai übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Richard Geffrey ][Date Tue, 6 Feb 2007 14:12:12 -0600]/UNNAMED/[From horror" ][Date 6 Feb 2007 22:37:18 -0100]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ai übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Richard Geffrey ][Date Tue, 6 Feb 2007 14:12:12 -0600]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ai übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Aring Patrick" ][Date Mon, 26 Feb 2007 11:31:00 +0000]/text/[From "Yso-8859-1?B?QW1hem9uLmRl?@][Date 26 Feb 2007 08:41:38 -0800]/UNNAMED/[From scandals." ][Date Tue, 27 Feb 2007 06:18:30 + ... /UNNAMED Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.ri übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Aring Patrick" ][Date Mon, 26 Feb 2007 11:31:00 +0000]/text/[From "Yso-8859-1?B?QW1hem9uLmRl?@][Date 26 Feb 2007 08:41:38 -0800]/UNNAMED/[From scandals." ][Date Tue, 27 Feb 2007 06:18:30 +0100]/UNNAMED Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.ri übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Aring Patrick" ][Date Mon, 26 Feb 2007 11:31:00 +0000]/text/[From "Yso-8859-1?B?QW1hem9uLmRl?@][Date 26 Feb 2007 08:41:38 -0800]/UNNAMED/[From scandals." ][Date 26 Feb 2007 16:06:54 +0300]/UNNAMED Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.ri übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Aring Patrick" ][Date Mon, 26 Feb 2007 11:31:00 +0000]/text/[From "Yso-8859-1?B?QW1hem9uLmRl?@][Date 26 Feb 2007 08:41:38 -0800]/UNNAMED/[From scandals." ][Date Mon, 26 Feb 2007 19:15:13 +0100]/UNNAMED Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.ri übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Aring Patrick" ][Date Mon, 26 Feb 2007 11:31:00 +0000]/text/[From "Yso-8859-1?B?QW1hem9uLmRl?@][Date 26 Feb 2007 08:41:38 -0800]/UNNAMED/[From scandals." ][Date 26 Feb 2007 ... /[From T ... /[From ][Date 26 Feb 2007 23:27:03 -0800]/UNNAMED Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.ri übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Aring Patrick" ][Date Mon, 26 Feb 2007 11:31:00 +0000]/text/[From "Yso-8859-1?B?QW1hem9uLmRl?@][Date 26 Feb 2007 08:41:38 -0800]/UNNAMED/[From scandals." ][Date 26 Feb 2007 ... /[From Tibbie Stark ][Date Mon, 26 Feb 2007 03:21:40 -0800]/UNNAMED Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.ri übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Aring Patrick" ][Date Mon, 26 Feb 2007 11:31:00 +0000]/text/[From "Yso-8859-1?B?QW1hem9uLmRl?@][Date 26 Feb 2007 08:41:38 -0800]/UNNAMED/[From scandals." ][Date 26 Feb 2007 15:44:07 -0700]/UNNAMED Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.ri übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Aring Patrick" ][Date Mon, 26 Feb 2007 11:31:00 +0000]/text/[From "Yso-8859-1?B?QW1hem9uLmRl?@][Date 26 Feb 2007 08:41:38 -0800]/UNNAMED Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.ri übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Aring Patrick" ][Date Mon, 26 Feb 2007 11:31:00 +0000]/text Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.ri übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Hamm" ][Date 8 Mar 2007 12:28:15 -0900]/text/[From "Toby" ][Date Mon, 05 Mar 2007 10:32:40 +0000]/UNNAMED/html/[From Yso-8859-1?Q?Böhm,Melanie?][Date Wed, 07 Mar 2007 02:03:59 +0100]/UNNAMED Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.ri übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Hamm" ][Date 8 Mar 2007 12:28:15 -0900]/text/[From "Toby" ][Date Mon, 05 Mar 2007 10:32:40 +0000]/UNNAMED/html/[From Yso-8859-1?Q?Böhm,Melanie?][Date Mon, 5 . ... /[From "(270) 818-72 ... /[From ][Date 5 Mar 2007 17:03:24 +0800]/UNNAMED Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.ri übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Hamm" ][Date 8 Mar 2007 12:28:15 -0900]/text/[From "Toby" ][Date Mon, 05 Mar 2007 10:32:40 +0000]/UNNAMED/html/[From Yso-8859-1?Q?Böhm,Melanie?][Date Mon, 5 . ... /[From "(270) 818-7244 Lor ... /[From ][Date 6 Mar 2007 08:18:29 -0100]/UNNAMED Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.ri übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Hamm" ][Date 8 Mar 2007 12:28:15 -0900]/text/[From "Toby" ][Date Mon, 05 Mar 2007 10:32:40 +0000]/UNNAMED/html/[From Yso-8859-1?Q?Böhm,Melanie?][Date Mon, 5 . ... /[From "(270) 818-7244 Lora " <758winfred*jetable.net>][Date Mon, 5 Mar 2007 20:02:10 -0500]/text Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.ri übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Hamm" ][Date 8 Mar 2007 12:28:15 -0900]/text/[From "Toby" ][Date Mon, 05 Mar 2007 10:32:40 +0000]/UNNAMED/html/[From Yso-8859-1?Q?Böhm,Melanie?][Date Mon, 5 ... /[From "Sachse Nicole" ][Date Mon, 05 Mar 2007 23:26:19 +0000]/text Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.ri übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Hamm" ][Date 8 Mar 2007 12:28:15 -0900]/text/[From "Toby" ][Date Mon, 05 Mar 2007 10:32:40 +0000]/UNNAMED/html/[From Yso-8859-1?Q?Böhm,Melanie?][Date Mon, 5 Mar 2 ... /[From "FIC Inc." ] ... /[From ]/UNNAMED Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.ri übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Hamm" ][Date 8 Mar 2007 12:28:15 -0900]/text/[From "Toby" ][Date Mon, 05 Mar 2007 10:32:40 +0000]/UNNAMED/html/[From Yso-8859-1?Q?Böhm,Melanie?][Date Mon, 5 Mar 2 ... /[From "FIC Inc." ][Date Mon, 05 Mar 2007 21:02:27 +010 ... /html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.ri übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Hamm" ][Date 8 Mar 2007 12:28:15 -0900]/text/[From "Toby" ][Date Mon, 05 Mar 2007 10:32:40 +0000]/UNNAMED/html/[From Yso-8859-1?Q?Böhm,Melanie?][Date Mon, 5 Mar 2 ... /[From "FIC Inc." ][Date Mon, 05 Mar 2007 21:02:27 +0100]/UNNAMED Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.ri übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Hamm" ][Date 8 Mar 2007 12:28:15 -0900]/text/[From "Toby" ][Date Mon, 05 Mar 2007 10:32:40 +0000]/UNNAMED/html/[From Yso-8859-1?Q?Böhm,Melanie?][Date Mon, 5 Mar 2007 16: ... /[From Replica Watches ][Date Tue, 06 Mar 2007 22:15:39 +0300]/UNNAMED Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.ri übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Hamm" ][Date 8 Mar 2007 12:28:15 -0900]/text/[From "Toby" ][Date Mon, 05 Mar 2007 10:32:40 +0000]/UNNAMED/html/[From Yso-8859-1?Q?Böhm,Melanie?][Date Mon, 5 Mar 2007 16:52:19 +0100]/UNNAMED Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.ri übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Hamm" ][Date 8 Mar 2007 12:28:15 -0900]/text/[From "Toby" ][Date Mon, 05 Mar 2007 10:32:40 +0000]/UNNAMED/html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.ri übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Hamm" ][Date 8 Mar 2007 12:28:15 -0900]/text/[From "Toby" ][Date Mon, 05 Mar 2007 10:32:40 +0000]/UNNAMED Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.ri übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Hamm" ][Date 8 Mar 2007 12:28:15 -0900]/text Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.ri übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 16 Mar 2007 11:25:01 -0900]/UNNAMED/[From "Verna Ferguson" ][Date Fri, 16 Mar 2007 03:42:44 -0300]/text/[From Gearalt Burns ][Date Fri, 16 Mar 2007 14:44 ... /[From "Rechnung singles-4you.de" ][Date Sat, 17 Mar 2007 07:41:45 +0530]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bb übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 16 Mar 2007 11:25:01 -0900]/UNNAMED/[From "Verna Ferguson" ][Date Fri, 16 Mar 2007 03:42:44 -0300]/text/[From Gearalt Burns ][Date Fri, 16 Mar 2007 14:44:53 ... / .. ... /[From "Victoria Serrano" ][Date Sat, 17 Mar 2007 05:45:55 -090 ... /text Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bb übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 16 Mar 2007 11:25:01 -0900]/UNNAMED/[From "Verna Ferguson" ][Date Fri, 16 Mar 2007 03:42:44 -0300]/text/[From Gearalt Burns ][Date Fri, 16 Mar 2007 14:44:53 ... / .. ... /[From "Victoria Serrano" ][Date Sat, 17 Mar 2007 05:45:55 -0900]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bb übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 16 Mar 2007 11:25:01 -0900]/UNNAMED/[From "Verna Ferguson" ][Date Fri, 16 Mar 2007 03:42:44 -0300]/text/[From Gearalt Burns ][Date Fri, 16 Mar 2007 14:44:53 ... / ... /[From "Geoffrey Connors" ][Date Fri, 16 Mar 2007 23:35:36 - ... /UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bb übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 16 Mar 2007 11:25:01 -0900]/UNNAMED/[From "Verna Ferguson" ][Date Fri, 16 Mar 2007 03:42:44 -0300]/text/[From Gearalt Burns ][Date Fri, 16 Mar 2007 14:44:53 ... / ... /[From "Geoffrey Connors" ][Date Fri, 16 Mar 2007 23:35:36 -0900]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bb übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 16 Mar 2007 11:25:01 -0900]/UNNAMED/[From "Verna Ferguson" ][Date Fri, 16 Mar 2007 03:42:44 -0300]/text/[From Gearalt Burns ][Date Fri, 16 Mar 2007 14:44:53 ... / ... /[From Amazing! ... /[From r.langer*autohaus-langer.de][Date 17 Mar 2007 12:26:44 UT]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bb übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 16 Mar 2007 11:25:01 -0900]/UNNAMED/[From "Verna Ferguson" ][Date Fri, 16 Mar 2007 03:42:44 -0300]/text/[From Gearalt Burns ][Date Fri, 16 Mar 2007 14:44:53 ... / ... /[From Amazing! ][Date Fri, 16 Mar 2007 23:16:09 UT]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bb übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 16 Mar 2007 11:25:01 -0900]/UNNAMED/[From "Verna Ferguson" ][Date Fri, 16 Mar 2007 03:42:44 -0300]/text/[From Gearalt Burns ][Date Fri, 16 Mar 2007 14:44:53 ... /[Fro ... / ... /[From Weight Loss ][Date Fri, 16 Mar 2007 16:19:35 +0300]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bb übersprungen Geändert von °jAguAr° (22.08.2007 um 13:41 Uhr) |
22.08.2007, 13:07 | #5 |
| nach Entfernung von ZLOB noch kleine Symptome Kaspersky Part 3 C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 16 Mar 2007 11:25:01 -0900]/UNNAMED/[From "Verna Ferguson" ][Date Fri, 16 Mar 2007 03:42:44 -0300]/text/[From Gearalt Burns ][Date Fri, 16 Mar 2007 14:44:53 ... /[Fro ... /[From Durante Bates ][Date Fri, 16 Mar 2007 15:05:49 +0300]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bb übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 16 Mar 2007 11:25:01 -0900]/UNNAMED/[From "Verna Ferguson" ][Date Fri, 16 Mar 2007 03:42:44 -0300]/text/[From Gearalt Burns ][Date Fri, 16 Mar 2007 14:44:53 ... /[Fro ... /[From "Catalina Bullock" ][Date Fri, 16 Mar 2007 08:32:24 -053 ... /html Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bb übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 16 Mar 2007 11:25:01 -0900]/UNNAMED/[From "Verna Ferguson" ][Date Fri, 16 Mar 2007 03:42:44 -0300]/text/[From Gearalt Burns ][Date Fri, 16 Mar 2007 14:44:53 ... /[Fro ... /[From "Catalina Bullock" ][Date Fri, 16 Mar 2007 08:32:24 -0530]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bb übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 16 Mar 2007 11:25:01 -0900]/UNNAMED/[From "Verna Ferguson" ][Date Fri, 16 Mar 2007 03:42:44 -0300]/text/[From Gearalt Burns ][Date Fri, 16 Mar 2007 14:44:53 ... /[From "Mattie Lim" ][Date Fri, 16 Mar 2007 07:07:43 - ... /UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bb übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 16 Mar 2007 11:25:01 -0900]/UNNAMED/[From "Verna Ferguson" ][Date Fri, 16 Mar 2007 03:42:44 -0300]/text/[From Gearalt Burns ][Date Fri, 16 Mar 2007 14:44:53 ... /[From "Mattie Lim" ][Date Fri, 16 Mar 2007 07:07:43 -0900]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bb übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 16 Mar 2007 11:25:01 -0900]/UNNAMED/[From "Verna Ferguson" ][Date Fri, 16 Mar 2007 03:42:44 -0300]/text/[From Gearalt Burns ][Date Fri, 16 Mar 2007 14:44:53 +0300]/UNNAMED ... /[From Bod ][Date Fri, 16 Mar 2007 08:09:52 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bb übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 16 Mar 2007 11:25:01 -0900]/UNNAMED/[From "Verna Ferguson" ][Date Fri, 16 Mar 2007 03:42:44 -0300]/text/[From Gearalt Burns ][Date Fri, 16 Mar 2007 14:44:53 +0300]/UNNAMED/ ... /[From "Wagner" ... /[From suche@webvergabe.de][Date 16 Mar 2007 00:43:20 -0000]/html Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bb übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 16 Mar 2007 11:25:01 -0900]/UNNAMED/[From "Verna Ferguson" ][Date Fri, 16 Mar 2007 03:42:44 -0300]/text/[From Gearalt Burns ][Date Fri, 16 Mar 2007 14:44:53 +0300]/UNNAMED/ ... /[From "Wagner" ][Date Thu, 15 Mar 2007 18:53:30 -0700]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bb übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 16 Mar 2007 11:25:01 -0900]/UNNAMED/[From "Verna Ferguson" ][Date Fri, 16 Mar 2007 03:42:44 -0300]/text/[From Gearalt Burns ][Date Fri, 16 Mar 2007 14:44:53 +0300]/UNNAMED/[From Roslyn Morton ][Date Fri, 16 Mar 2007 08:04:46 -0400]/text Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bb übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 16 Mar 2007 11:25:01 -0900]/UNNAMED/[From "Verna Ferguson" ][Date Fri, 16 Mar 2007 03:42:44 -0300]/text/[From Gearalt Burns ][Date Fri, 16 Mar 2007 14:44:53 +0300]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bb übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 16 Mar 2007 11:25:01 -0900]/UNNAMED/[From "Verna Ferguson" ][Date Fri, 16 Mar 2007 03:42:44 -0300]/text Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bb übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 16 Mar 2007 11:25:01 -0900]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bb übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Armor" ][Date 13 Apr 2007 19:48:01 -0100]/UNNAMED/[From "TAHIR Wilhoit" ][Date Fri, 13 Apr 2007 17:50:08 -0060]/text/[From ][Date 14 Apr 2007 08:35:57 -070 ... ... ... /[From "M .. ... /[From "eBay.de" ][Date Tue, 17 Apr 2007 10:39 ... /Ebay.doc.exe Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bg übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Armor" ][Date 13 Apr 2007 19:48:01 -0100]/UNNAMED/[From "TAHIR Wilhoit" ][Date Fri, 13 Apr 2007 17:50:08 -0060]/text/[From ][Date 14 Apr 2007 08:35:57 -070 ... ... ... /[From "M .. ... /[From "eBay.de" ][Date Tue, 17 Apr 2007 10:39:41 +0700]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bg übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Armor" ][Date 13 Apr 2007 19:48:01 -0100]/UNNAMED/[From "TAHIR Wilhoit" ][Date Fri, 13 Apr 2007 17:50:08 -0060]/text/[From ][Date 14 Apr 2007 08:35:57 -070 ... ... ... /[From "M ... /[From Noticeable ][Date Mon, 16 Apr 2007 17:28:10 +0300]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bg übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Armor" ][Date 13 Apr 2007 19:48:01 -0100]/UNNAMED/[From "TAHIR Wilhoit" ][Date Fri, 13 Apr 2007 17:50:08 -0060]/text/[From ][Date 14 Apr 2007 08:35:57 -070 ... ... ... /[From "Marylou Sanford" ][Date Mon, 16 Apr 2007 13:02:42 -020 ... /text Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bg übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Armor" ][Date 13 Apr 2007 19:48:01 -0100]/UNNAMED/[From "TAHIR Wilhoit" ][Date Fri, 13 Apr 2007 17:50:08 -0060]/text/[From ][Date 14 Apr 2007 08:35:57 -070 ... ... ... /[From "Marylou Sanford" ][Date Mon, 16 Apr 2007 13:02:42 -0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bg übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Armor" ][Date 13 Apr 2007 19:48:01 -0100]/UNNAMED/[From "TAHIR Wilhoit" ][Date Fri, 13 Apr 2007 17:50:08 -0060]/text/[From ][Date 14 Apr 2007 08:35:57 -070 ... ... /[From Canadian Doctor ... /[From ][Date 16 Apr 2007 16:46:59 -0400]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bg übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Armor" ][Date 13 Apr 2007 19:48:01 -0100]/UNNAMED/[From "TAHIR Wilhoit" ][Date Fri, 13 Apr 2007 17:50:08 -0060]/text/[From ][Date 14 Apr 2007 08:35:57 -070 ... ... /[From Canadian Doctor Helene ][Date Mon, 16 Apr 2007 03:53:51 +0200]/html Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bg übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Armor" ][Date 13 Apr 2007 19:48:01 -0100]/UNNAMED/[From "TAHIR Wilhoit" ][Date Fri, 13 Apr 2007 17:50:08 -0060]/text/[From ][Date 14 Apr 2007 08:35:57 -070 ... /[ ... /[From "PASCAL Partlow" ][Date Sun, 15 Apr 2007 12:29:05 -0120]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bg übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Armor" ][Date 13 Apr 2007 19:48:01 -0100]/UNNAMED/[From "TAHIR Wilhoit" ][Date Fri, 13 Apr 2007 17:50:08 -0060]/text/[From ][Date 14 Apr 2007 08:35:57 -070 ... /[From ... /[From "Bernardo Jones" ][Date Sun, 15 Apr 2007 13:36:55 +0000]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bg übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Armor" ][Date 13 Apr 2007 19:48:01 -0100]/UNNAMED/[From "TAHIR Wilhoit" ][Date Fri, 13 Apr 2007 17:50:08 -0060]/text/[From ][Date 14 Apr 2007 08:35:57 -070 ... /[From Canadian Doctor Minerva ][Date Sun, 15 Apr 2007 13:05:14 +0200]/html Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bg übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Armor" ][Date 13 Apr 2007 19:48:01 -0100]/UNNAMED/[From "TAHIR Wilhoit" ][Date Fri, 13 Apr 2007 17:50:08 -0060]/text/[From ][Date 14 Apr 2007 08:35:57 -0700]/ ... /[From Tamara Hollo ... /[From Avs" ][Date 15 Apr 2007 02:55:50 +0500]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bg übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Armor" ][Date 13 Apr 2007 19:48:01 -0100]/UNNAMED/[From "TAHIR Wilhoit" ][Date Fri, 13 Apr 2007 17:50:08 -0060]/text/[From ][Date 14 Apr 2007 08:35:57 -0700]/ ... /[From Tamara Holloway ][Date 15 Apr 2007 11:59:15 +0700]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bg übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Armor" ][Date 13 Apr 2007 19:48:01 -0100]/UNNAMED/[From "TAHIR Wilhoit" ][Date Fri, 13 Apr 2007 17:50:08 -0060]/text/[From ][Date 14 Apr 2007 08:35:57 -0700]/ ... /[From Tamara Holloway ][Date Thu, 2 Jan 2003 03:29:30 -0500]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bg übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Armor" ][Date 13 Apr 2007 19:48:01 -0100]/UNNAMED/[From "TAHIR Wilhoit" ][Date Fri, 13 Apr 2007 17:50:08 -0060]/text/[From ][Date 14 Apr 2007 08:35:57 -0700]/UNNAMED/[From shop ][Date 14 Apr 2007 07:15:30 -0540]/html Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bg übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Armor" ][Date 13 Apr 2007 19:48:01 -0100]/UNNAMED/[From "TAHIR Wilhoit" ][Date Fri, 13 Apr 2007 17:50:08 -0060]/text/[From ][Date 14 Apr 2007 08:35:57 -0700]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bg übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Armor" ][Date 13 Apr 2007 19:48:01 -0100]/UNNAMED/[From "TAHIR Wilhoit" ][Date Fri, 13 Apr 2007 17:50:08 -0060]/text Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bg übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Armor" ][Date 13 Apr 2007 19:48:01 -0100]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bg übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Deandre ][Date Thu, 26 Apr 2007 17:56:39 +0300]/UNNAMED/UNNAMED/Vertrag.doc.exe Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bk übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Deandre ][Date Thu, 26 Apr 2007 17:56:39 +0300]/UNNAMED/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bk übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Deandre ][Date Thu, 26 Apr 2007 17:56:39 +0300]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bk übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Ben" ][Date Mon, 07 May 2007 18:05:01 +0100 (EET)]/text/[From "Sergey" ][Date Mon, 7 May 2007 20:25:59 +0700]/UNNAMED/[From suche@webvergabe.de][Date 7 May 2007 23:43:51 -0000]/html/[From Mary ... /[Fr ... /[Fro ... /[From "Kriminaldirektor" ][Date Wed, 9 May 20 ... /Aktenzeichen.doc.exe Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bp übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Ben" ][Date Mon, 07 May 2007 18:05:01 +0100 (EET)]/text/[From "Sergey" ][Date Mon, 7 May 2007 20:25:59 +0700]/UNNAMED/[From suche@webvergabe.de][Date 7 May 2007 23:43:51 -0000]/html/[From Mary ... /[Fr ... /[Fro ... /[From "Kriminaldirektor" ][Date Wed, 9 May 2007 18:30:15 +0900]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bp übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Ben" ][Date Mon, 07 May 2007 18:05:01 +0100 (EET)]/text/[From "Sergey" ][Date Mon, 7 May 2007 20:25:59 +0700]/UNNAMED/[From suche@webvergabe.de][Date 7 May 2007 23:43:51 -0000]/html/[From Mary ... /[Fr ... /[From "Deirdre Zamora" ][Date Tue, 8 May 2007 22:31:09 +030 ... /text Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bp übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Ben" ][Date Mon, 07 May 2007 18:05:01 +0100 (EET)]/text/[From "Sergey" ][Date Mon, 7 May 2007 20:25:59 +0700]/UNNAMED/[From suche@webvergabe.de][Date 7 May 2007 23:43:51 -0000]/html/[From Mary ... /[Fr ... /[From "Deirdre Zamora" ][Date Tue, 8 May 2007 22:31:09 +0300]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bp übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Ben" ][Date Mon, 07 May 2007 18:05:01 +0100 (EET)]/text/[From "Sergey" ][Date Mon, 7 May 2007 20:25:59 +0700]/UNNAMED/[From suche@webvergabe.de][Date 7 May 2007 23:43:51 -0000]/html/[From Mary ... /[Fr ... /[ ... /[From "Royal VIP Casino" ][Date Tue, 08 May 2007 14:09:11 -0400]/html Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bp übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Ben" ][Date Mon, 07 May 2007 18:05:01 +0100 (EET)]/text/[From "Sergey" ][Date Mon, 7 May 2007 20:25:59 +0700]/UNNAMED/[From suche@webvergabe.de][Date 7 May 2007 23:43:51 -0000]/html/[From Mary ... /[Fr ... /[ ... /[From Leland ][Date Wed, 09 May 2007 08:15:57 +0300]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bp übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Ben" ][Date Mon, 07 May 2007 18:05:01 +0100 (EET)]/text/[From "Sergey" ][Date Mon, 7 May 2007 20:25:59 +0700]/UNNAMED/[From suche@webvergabe.de][Date 7 May 2007 23:43:51 -0000]/html/[From Mary ... /[Fr ... /[From Please Respond By May 11 ][Date Tue, 8 May 2007 14:18:30 UT]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bp übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Ben" ][Date Mon, 07 May 2007 18:05:01 +0100 (EET)]/text/[From "Sergey" ][Date Mon, 7 May 2007 20:25:59 +0700]/UNNAMED/[From suche@webvergabe.de][Date 7 May 2007 23:43:51 -0000]/html/[From Mary ... /[From ... /[From "Mel Reilly" ][Date Tue, 8 May 2007 10:57:42 -0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bp übersprungen |
22.08.2007, 13:08 | #6 |
| nach Entfernung von ZLOB noch kleine Symptome Kaspersky Part4 - letzter Teil von dem, was eigentlich schon gelöscht sein müßte. C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Ben" ][Date Mon, 07 May 2007 18:05:01 +0100 (EET)]/text/[From "Sergey" ][Date Mon, 7 May 2007 20:25:59 +0700]/UNNAMED/[From suche@webvergabe.de][Date 7 May 2007 23:43:51 -0000]/html/[From Mary ... /[From "Aegis Capital Group LLC" ][Date Tue, 08 May 2007 10:27:23 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bp übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Ben" ][Date Mon, 07 May 2007 18:05:01 +0100 (EET)]/text/[From "Sergey" ][Date Mon, 7 May 2007 20:25:59 +0700]/UNNAMED/[From suche@webvergabe.de][Date 7 May 2007 23:43:51 -0000]/html/[From Mary ][Date Tue, 8 May 2007 06:03:04 +0800]/html Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bp übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Ben" ][Date Mon, 07 May 2007 18:05:01 +0100 (EET)]/text/[From "Sergey" ][Date Mon, 7 May 2007 20:25:59 +0700]/UNNAMED/[From suche@webvergabe.de][Date 7 May 2007 23:43:51 -0000]/html Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bp übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Ben" ][Date Mon, 07 May 2007 18:05:01 +0100 (EET)]/text/[From "Sergey" ][Date Mon, 7 May 2007 20:25:59 +0700]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bp übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Ben" ][Date Mon, 07 May 2007 18:05:01 +0100 (EET)]/text Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bp übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Yso-8859-1?B?V2lubmVy?][Date Fri, 3 Aug 2007 16:09:33 UT]/UNNAMED/[From Yso-8859-1?B?UHJpemUgQWRtaW5pc3RyYXRvcg][Date Fri, 10 Aug 2007 12:03:29 UT]/UNNAMED/[From "Amazon.de" ][Date 10 Aug 2007 13:09:57 ... /Game.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.brk übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Yso-8859-1?B?V2lubmVy?][Date Fri, 3 Aug 2007 16:09:33 UT]/UNNAMED/[From Yso-8859-1?B?UHJpemUgQWRtaW5pc3RyYXRvcg][Date Fri, 10 Aug 2007 12:03:29 UT]/UNNAMED/[From "Amazon.de" ][Date 10 Aug 2007 13:09:57 - ... /UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Agent.brk übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Yso-8859-1?B?V2lubmVy?][Date Fri, 3 Aug 2007 16:09:33 UT]/UNNAMED/[From Yso-8859-1?B?UHJpemUgQWRtaW5pc3RyYXRvcg][Date Fri, 10 Aug 2007 12:03:29 UT]/UNNAMED/[From "Amazon.de" ][Date 10 Aug 2007 13:09:57 -0800]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Agent.brk übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Yso-8859-1?B?V2lubmVy?][Date Fri, 3 Aug 2007 16:09:33 UT]/UNNAMED/[From Yso-8859-1?B?UHJpemUgQWRtaW5pc3RyYXRvcg][Date Fri, 10 Aug 2007 12:03:29 UT]/UNNAMED/[From "Amazon.de" ] ... /[From "Elio bo" ][Date Fri, 10 Aug 2007 01:41:13 +0100]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Agent.brk übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Yso-8859-1?B?V2lubmVy?][Date Fri, 3 Aug 2007 16:09:33 UT]/UNNAMED/[From Yso-8859-1?B?UHJpemUgQWRtaW5pc3RyYXRvcg][Date Fri, 10 Aug 2007 12:03:29 UT]/UNNAMED/[From "Amazon.de" ][Date Thu, 9 Aug 2007 08:42:33 -0700 (PDT)]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Agent.brk übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Yso-8859-1?B?V2lubmVy?][Date Fri, 3 Aug 2007 16:09:33 UT]/UNNAMED/[From Yso-8859-1?B?UHJpemUgQWRtaW5pc3RyYXRvcg][Date Fri, 10 Aug 2007 12:03:29 UT]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Agent.brk übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Yso-8859-1?B?V2lubmVy?][Date Fri, 3 Aug 2007 16:09:33 UT]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Agent.brk übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Ericka Burr" ][Date Mon, 13 Aug 2007 11:52:16 -0100]/UNNAMED/[From Yso-8859-1?B?Q29uZ3JhdHVsYXRpb25z?][Date Mon, 13 Aug 2007 18:03:41 UT]/UNNAMED/[From Yso-8859-1?B?UGxlYXNlIFJlc3BvbmQg ... /[From "Wiley Meadows" ][Date Thu, 16 Aug 2007 01:48:08 ... /isit.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.brk übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Ericka Burr" ][Date Mon, 13 Aug 2007 11:52:16 -0100]/UNNAMED/[From Yso-8859-1?B?Q29uZ3JhdHVsYXRpb25z?][Date Mon, 13 Aug 2007 18:03:41 UT]/UNNAMED/[From Yso-8859-1?B?UGxlYXNlIFJlc3BvbmQg ... /[From "Wiley Meadows" ][Date Thu, 16 Aug 2007 01:48:08 +0700]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Agent.brk übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Ericka Burr" ][Date Mon, 13 Aug 2007 11:52:16 -0100]/UNNAMED/[From Yso-8859-1?B?Q29uZ3JhdHVsYXRpb25z?][Date Mon, 13 Aug 2007 18:03:41 UT]/UNNAMED/[From Yso-8859-1?B?UGxlYXNlIFJlc3BvbmQgQ ... /[From "Maritza Vaughan" ][Date Wed, 15 Aug 2007 17:35:11 -0800]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Agent.brk übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Ericka Burr" ][Date Mon, 13 Aug 2007 11:52:16 -0100]/UNNAMED/[From Yso-8859-1?B?Q29uZ3JhdHVsYXRpb25z?][Date Mon, 13 Aug 2007 18:03:41 UT]/UNNAMED/[From Yso-8859-1?B?UGxlYXNlIFJlc3BvbmQgQn ... /[Fro ... ... /[From Coley" ][Date 15 Aug 2007 06:05:44 -0900]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Agent.brk übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Ericka Burr" ][Date Mon, 13 Aug 2007 11:52:16 -0100]/UNNAMED/[From Yso-8859-1?B?Q29uZ3JhdHVsYXRpb25z?][Date Mon, 13 Aug 2007 18:03:41 UT]/UNNAMED/[From Yso-8859-1?B?UGxlYXNlIFJlc3BvbmQgQn ... /[Fro ... /[From "Männer" ][Date Wed, 15 Aug 2007 08:39:56 -1100]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Agent.brk übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Ericka Burr" ][Date Mon, 13 Aug 2007 11:52:16 -0100]/UNNAMED/[From Yso-8859-1?B?Q29uZ3JhdHVsYXRpb25z?][Date Mon, 13 Aug 2007 18:03:41 UT]/UNNAMED/[From Yso-8859-1?B?UGxlYXNlIFJlc3BvbmQgQn ... /[From "Chris ... /[From ][Date Wed, 15 Aug 2007 16:20:20 +0200]/text Infizierte Objekte: Trojan-Downloader.Win32.Agent.brk übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Ericka Burr" ][Date Mon, 13 Aug 2007 11:52:16 -0100]/UNNAMED/[From Yso-8859-1?B?Q29uZ3JhdHVsYXRpb25z?][Date Mon, 13 Aug 2007 18:03:41 UT]/UNNAMED/[From Yso-8859-1?B?UGxlYXNlIFJlc3BvbmQgQn ... /[From "Chris Vega" ][Date Wed, 15 Aug 2007 06:13:33 -0800]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Agent.brk übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Ericka Burr" ][Date Mon, 13 Aug 2007 11:52:16 -0100]/UNNAMED/[From Yso-8859-1?B?Q29uZ3JhdHVsYXRpb25z?][Date Mon, 13 Aug 2007 18:03:41 UT]/UNNAMED/[From Yso-8859-1?B?UGxlYXNlIFJlc3BvbmQgQnkgQXVn ... /[From "Nina D." ][Date Wed, 15 Aug 2007 14:11:51 -1100]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Agent.brk übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Ericka Burr" ][Date Mon, 13 Aug 2007 11:52:16 -0100]/UNNAMED/[From Yso-8859-1?B?Q29uZ3JhdHVsYXRpb25z?][Date Mon, 13 Aug 2007 18:03:41 UT]/UNNAMED/[From Yso-8859-1?B?UGxlYXNlIFJlc3BvbmQgQnkgQXVnIDE4?][Date Wed, 15 Aug 2007 12:08:36 UT]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Agent.brk übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Ericka Burr" ][Date Mon, 13 Aug 2007 11:52:16 -0100]/UNNAMED/[From Yso-8859-1?B?Q29uZ3JhdHVsYXRpb25z?][Date Mon, 13 Aug 2007 18:03:41 UT]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Agent.brk übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Ericka Burr" ][Date Mon, 13 Aug 2007 11:52:16 -0100]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Agent.brk übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html Infizierte Objekte: Trojan-Downloader.Win32.Agent.brk übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Agent.brk übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox Mail Berkeley mbox: infiziert - 152 übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox.msf Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Sent.msf Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\panacea.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\*nutzer*\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\*nutzer*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\*nutzer*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\*nutzer*\Lokale Einstellungen\Temp\~DFB8FA.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\*nutzer*\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\*nutzer*\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\*nutzer*\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\*nutzer*\Lokale Einstellungen\Verlauf\History.IE5\MSHist012007082220070823\index.dat Das Objekt ist gesperrt übersprungen |
22.08.2007, 13:09 | #7 |
| nach Entfernung von ZLOB noch kleine Symptome Kaspersky Part 5 C:\Dokumente und Einstellungen\*nutzer*\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\*nutzer*\NTUSER.DAT.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Programme\Evrsoft\1st Page 2000\IScripts\Buttons\Six buttons from hell.izs Infizierte Objekte: Trojan.JS.Loop übersprungen C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen C:\System Volume Information\_restore{1DAC2E7D-2B80-4B76-B1F7-8D7EF3B78E7D}\RP403\A0041458.dll Infizierte Objekte: Trojan.Win32.Small.ev übersprungen C:\System Volume Information\_restore{1DAC2E7D-2B80-4B76-B1F7-8D7EF3B78E7D}\RP412\A0042916.exe Infizierte Objekte: not-a-virus:FraudTool.Win32.VirusProtectPro.f übersprungen C:\System Volume Information\_restore{1DAC2E7D-2B80-4B76-B1F7-8D7EF3B78E7D}\RP412\A0042949.dll Infizierte Objekte: Trojan-Downloader.Win32.Agent.bkd übersprungen C:\System Volume Information\_restore{1DAC2E7D-2B80-4B76-B1F7-8D7EF3B78E7D}\RP412\A0042951.dll Infizierte Objekte: Trojan-Downloader.Win32.Agent.bkd übersprungen C:\System Volume Information\_restore{1DAC2E7D-2B80-4B76-B1F7-8D7EF3B78E7D}\RP413\A0043565.dll Infizierte Objekte: Trojan-Downloader.Win32.Agent.bkd übersprungen C:\System Volume Information\_restore{1DAC2E7D-2B80-4B76-B1F7-8D7EF3B78E7D}\RP413\A0043579.exe Infizierte Objekte: not-a-virus:Porn-Dialer.Win32.ALifeDialer übersprungen C:\System Volume Information\_restore{1DAC2E7D-2B80-4B76-B1F7-8D7EF3B78E7D}\RP413\A0043580.exe Infizierte Objekte: not-a-virus:Porn-Dialer.Win32.ALifeDialer übersprungen C:\System Volume Information\_restore{1DAC2E7D-2B80-4B76-B1F7-8D7EF3B78E7D}\RP413\A0043581.exe Infizierte Objekte: not-a-virus:Porn-Dialer.Win32.ALifeDialer übersprungen C:\System Volume Information\_restore{1DAC2E7D-2B80-4B76-B1F7-8D7EF3B78E7D}\RP413\A0043582.exe Infizierte Objekte: not-a-virus:Porn-Dialer.Win32.ALifeDialer übersprungen C:\System Volume Information\_restore{1DAC2E7D-2B80-4B76-B1F7-8D7EF3B78E7D}\RP413\A0043583.exe Infizierte Objekte: not-a-virus:Porn-Dialer.Win32.ALifeDialer übersprungen C:\System Volume Information\_restore{1DAC2E7D-2B80-4B76-B1F7-8D7EF3B78E7D}\RP413\A0043584.exe Infizierte Objekte: not-a-virus:Porn-Dialer.Win32.ALifeDialer übersprungen C:\System Volume Information\_restore{1DAC2E7D-2B80-4B76-B1F7-8D7EF3B78E7D}\RP413\change.log Das Objekt ist gesperrt übersprungen |
22.08.2007, 13:11 | #8 |
| nach Entfernung von ZLOB noch kleine Symptome Kaspersky Part 6 - System C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\NDNuninstall4_88.exe Infizierte Objekte: not-a-virus:AdWare.Win32.NewDotNet übersprungen C:\WINDOWS\NDNuninstall4_94.exe Infizierte Objekte: not-a-virus:AdWare.Win32.NewDotNet übersprungen C:\WINDOWS\NDNuninstall5_20.exe Infizierte Objekte: not-a-virus:AdWare.Win32.NewDotNet übersprungen C:\WINDOWS\NDNuninstall5_40.exe Infizierte Objekte: not-a-virus:AdWare.Win32.NewDotNet übersprungen C:\WINDOWS\NDNuninstall5_48.exe Infizierte Objekte: not-a-virus:AdWare.Win32.NewDotNet übersprungen C:\WINDOWS\pfirewall.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\RoutenplanerAG[rlg-10228,de,].exe Infizierte Objekte: not-a-virus:Porn-Dialer.Win32.Intexdial übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\EventCache\{F843B163-D7D3-41D9-A236-CDBC1CCE7CFA}.bin Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\__c0059320.dat Infizierte Objekte: Trojan-Downloader.Win32.Agent.cbm übersprungen C:\WINDOWS\TempFile Das Objekt ist gesperrt übersprungen C:\WINDOWS\Vorlagen.ag[vgg-10031,de,1].exe Infizierte Objekte: not-a-virus:Porn-Dialer.Win32.Intexdial übersprungen C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen |
22.08.2007, 13:12 | #9 |
| nach Entfernung von ZLOB noch kleine Symptome Kaspersky Part 7 - andere Platten D:\Install\eD\eDonkey0.48.1.exe/data0089/UCMIE.DLL Infizierte Objekte: not-a-virus:AdWare.Win32.Ucmore.a übersprungen D:\Install\eD\eDonkey0.48.1.exe/data0089/IUCMORE.DLL Infizierte Objekte: not-a-virus:AdWare.Win32.Ucmore übersprungen D:\Install\eD\eDonkey0.48.1.exe/data0089 Infizierte Objekte: not-a-virus:AdWare.Win32.Ucmore übersprungen D:\Install\eD\eDonkey0.48.1.exe NSIS: infiziert - 3 übersprungen D:\Install\fm2005\tools\incredimail_install.exe Infizierte Objekte: not-a-virusownloader.Win32.ImLoader.c übersprungen D:\Install\mcafee\SmitfraudFix\Reboot.exe Infizierte Objekte: not-a-virus:RiskTool.Win32.Reboot.f übersprungen D:\Install\mcafee\SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe Infizierte Objekte: not-a-virus:RiskTool.Win32.Reboot.f übersprungen D:\Install\mcafee\SmitfraudFix.exe/data.rar Infizierte Objekte: not-a-virus:RiskTool.Win32.Reboot.f übersprungen D:\Install\mcafee\SmitfraudFix.exe RarSFX: infiziert - 2 übersprungen D:\Install\nero\Ahead_Nero_7_Premium_7_serial_number.rar/install.exe Infizierte Objekte: Trojan-Downloader.Win32.Adload.bd übersprungen D:\Install\nero\Ahead_Nero_7_Premium_7_serial_number.rar RAR: infiziert - 1 übersprungen D:\Install\setup_daemmcalc_technik_1.0.1.4.zip/Setup_DaemmCalc_Technik_1.0.1.4.exe/data0002 Infizierte Objekte: Backdoor.Win32.Hupigon.bfo übersprungen D:\Install\setup_daemmcalc_technik_1.0.1.4.zip/Setup_DaemmCalc_Technik_1.0.1.4.exe Infizierte Objekte: Backdoor.Win32.Hupigon.bfo übersprungen D:\Install\setup_daemmcalc_technik_1.0.1.4.zip ZIP: infiziert - 2 übersprungen D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen D:\System Volume Information\_restore{1DAC2E7D-2B80-4B76-B1F7-8D7EF3B78E7D}\RP413\change.log Das Objekt ist gesperrt übersprungen D:\System Volume Information\_restore{37E186D8-A4D6-45C3-AF26-A6B86694D1E8}\RP7\A0001168.exe Infizierte Objekte: not-a-virus:Porn-Dialer.Win32.Generic übersprungen E:\System Volume Information\catalog.wci\00000002.ps1 Das Objekt ist gesperrt übersprungen E:\System Volume Information\catalog.wci\00000002.ps2 Das Objekt ist gesperrt übersprungen E:\System Volume Information\catalog.wci\00010002.ci Das Objekt ist gesperrt übersprungen E:\System Volume Information\catalog.wci\cicat.fid Das Objekt ist gesperrt übersprungen E:\System Volume Information\catalog.wci\cicat.hsh Das Objekt ist gesperrt übersprungen E:\System Volume Information\catalog.wci\CiCL0001.000 Das Objekt ist gesperrt übersprungen E:\System Volume Information\catalog.wci\CiP10000.000 Das Objekt ist gesperrt übersprungen E:\System Volume Information\catalog.wci\CiP20000.000 Das Objekt ist gesperrt übersprungen E:\System Volume Information\catalog.wci\CiPT0000.000 Das Objekt ist gesperrt übersprungen E:\System Volume Information\catalog.wci\CiSL0001.000 Das Objekt ist gesperrt übersprungen E:\System Volume Information\catalog.wci\CiSP0000.000 Das Objekt ist gesperrt übersprungen E:\System Volume Information\catalog.wci\CiST0000.000 Das Objekt ist gesperrt übersprungen E:\System Volume Information\catalog.wci\CiVP0000.000 Das Objekt ist gesperrt übersprungen E:\System Volume Information\catalog.wci\INDEX.000 Das Objekt ist gesperrt übersprungen E:\System Volume Information\catalog.wci\propstor.bk1 Das Objekt ist gesperrt übersprungen E:\System Volume Information\catalog.wci\propstor.bk2 Das Objekt ist gesperrt übersprungen E:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen E:\System Volume Information\_restore{1DAC2E7D-2B80-4B76-B1F7-8D7EF3B78E7D}\RP413\change.log Das Objekt ist gesperrt übersprungen F:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen F:\System Volume Information\_restore{1DAC2E7D-2B80-4B76-B1F7-8D7EF3B78E7D}\RP413\change.log Das Objekt ist gesperrt übersprungen ---- die Rapport.txt habe ich gerade noch vom befallen Nutzer/Rechner angeforderter, mal sehen wann ich die bekomme. |
22.08.2007, 22:01 | #10 |
| nach Entfernung von ZLOB noch kleine Symptome also keine Tipps? |
22.08.2007, 22:40 | #11 | ||
/// TB-Ausbilder | nach Entfernung von ZLOB noch kleine Symptome Hi, Drängler werden hier ungern gesehen, insbesondere wenn sie vorher 6 Seiten unleserlichen, unstrukturierten, unkommentierten Kram gepostet haben. Das HJT-Log reicht vollkommen aus, um zu sehen, dass du ne Vundoinfektion hast. Also werden wir erstmal das reparieren: !!* Systemwiederherstellung deaktivieren.!! (Start->Rechtsklick auf Arbeitsplatz->Eigenschaften->Systemwiederherstellung) * Lad dir Vundofix Download * Doppelklick VundoFix.exe * Klicke "Scan" --> Vundo button. * Nach dem Scannen, klicke den "Remove" Vundo button. * Man wird nun gefragt, ob man "remove" will --> klicke YES * Danach werden alle Desktop-Symbole verschwinden * Dann wird man gefragt, ob der PC neustarten soll --> klicke OK. Fixe dann mit HijackThis im abgesicherten Modus folgende Einträge: Zitat:
Zitat:
Poste dann das Vundofixlog und ein Log von filelist: Filelist 1. Lade das filelist.zip auf deinen Desktop herunter. 2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei 3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen 4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein. Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen: Verzeichnis von C:\ Verzeichnis von C:\WINDOWS\system32 Verzeichnis von C:\WINDOWS Verzeichnis von C:\WINDOWS\Prefetch (Windows XP) Verzeichnis von C:\WINDOWS\tasks Verzeichnis von C:\WINDOWS\Temp Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp *Ein Dankeschön an das Forum HijackThis und besonders Karl83 für die Anleitung (und [Gc]Sunny, dem ich die Anleitung geklaut habe)* Mache außerdem bitte auch noch einen eScan(Die find.bat einfach per rechtsklick und "speichern unter" runterladen, im Schritt 12 den Teil mit der find.zip ignorieren und gleich bei der find.bat weitermachen.) und poste das Ergebnis der find.bat hier. Bennene hijackthis.exe in abc.com um und erstelle ein neues Logfile und poste das ebenfalls hier. lg myrtille |
23.08.2007, 16:10 | #12 |
| nach Entfernung von ZLOB noch kleine Symptome Also die Drängelei war keine böse Absicht, es sah nur so aus, als ob eben niemand was weiß. Sorry dafür. Die Listen hab ich halt gepostet, weil es in der Anleitung zum ZLOB stand. So, Deine Anleitung hat auf jeden Fall schon mal funktioniert Danke dafür. Und nun die Listen: Verzeichnis von C:\ 23.08.2007 16:59 153 VundoFix.txt 23.08.2007 16:56 1.005.899.776 hiberfil.sys 23.08.2007 16:56 26.214.400 pagefile.sys 21.08.2007 23:00 267 down.txt 21.08.2007 22:59 267 tmp.txt 21.08.2007 22:59 267 system.txt 21.08.2007 22:59 267 systemtemp.txt 21.08.2007 22:59 267 system32.txt 21.08.2007 22:40 3.223 rapport.txt 15.05.2007 14:21 13.030 PDOXUSRS.NET Verzeichnis von C:\WINDOWS\system32 23.08.2007 16:57 39.291 nvapps.xml 23.08.2007 16:57 13.668 wpa.dbl 21.08.2007 22:39 0 tmp.txt 21.08.2007 22:39 2.512 tmp.reg 21.08.2007 22:14 5.214 jupdate-1.6.0_02-b06.log 03.08.2007 06:34 16.789.464 MRT.exe 19.07.2007 08:56 3.583.488 mshtml.dll 12.07.2007 02:22 139.264 javaws.exe 12.07.2007 02:22 69.632 javacpl.cpl 12.07.2007 01:22 135.168 javaw.exe 12.07.2007 01:22 135.168 java.exe 11.07.2007 19:15 392.432 perfh009.dat 11.07.2007 19:15 70.778 perfc007.dat 11.07.2007 19:15 405.448 perfh007.dat 11.07.2007 19:15 58.732 perfc009.dat 11.07.2007 19:15 899.764 PerfStringBackup.INI 27.06.2007 16:05 823.808 wininet.dll 27.06.2007 16:05 232.960 webcheck.dll 27.06.2007 16:05 1.152.000 urlmon.dll 27.06.2007 16:05 105.984 url.dll 27.06.2007 16:05 102.400 occache.dll 27.06.2007 16:05 671.232 mstime.dll 27.06.2007 16:05 193.024 msrating.dll 27.06.2007 16:05 477.696 mshtmled.dll 27.06.2007 16:05 52.224 msfeedsbs.dll 27.06.2007 16:05 459.264 msfeeds.dll 27.06.2007 16:05 1.824.256 inetcpl.cpl 27.06.2007 16:05 27.648 jsproxy.dll 27.06.2007 16:04 267.776 iertutil.dll 27.06.2007 16:04 6.058.496 ieframe.dll 27.06.2007 16:04 44.544 iernonce.dll 27.06.2007 16:04 384.512 iedkcs32.dll 27.06.2007 16:04 383.488 ieapfltr.dll 27.06.2007 16:04 230.400 ieaksie.dll 27.06.2007 16:04 124.928 advpack.dll 27.06.2007 16:04 132.608 extmgr.dll 27.06.2007 16:04 153.088 ieakeng.dll 27.06.2007 10:27 13.824 ieudinit.exe 27.06.2007 10:27 63.488 ie4uinit.exe 27.06.2007 09:00 161.792 ieakui.dll 26.06.2007 08:08 1.104.896 msxml3.dll 19.06.2007 15:31 282.112 gdi32.dll Verzeichnis von C:\WINDOWS\Prefetch 23.08.2007 17:02 11.256 FIND.EXE-0EC32F1E.pf 23.08.2007 17:02 11.174 CMD.EXE-087B4001.pf 23.08.2007 17:02 17.292 WINRAR.EXE-3588DFE8.pf 23.08.2007 17:01 14.498 VERCLSID.EXE-3667BD89.pf 23.08.2007 17:00 19.396 TASKMGR.EXE-20256C55.pf 23.08.2007 16:59 71.556 VUNDOFIX.EXE-34DFABDB.pf 23.08.2007 16:59 16.770 EXPLORER.EXE-082F38A9.pf 23.08.2007 16:58 102.400 WUAUCLT.EXE-399A8E72.pf 23.08.2007 16:58 77.374 FIREFOX.EXE-1D57670A.pf 23.08.2007 16:58 25.224 PMCLIENT.EXE-2726BC2E.pf 23.08.2007 16:58 13.376 WINCINEMAMGR.EXE-04A7509F.pf 23.08.2007 16:58 15.928 SVCHOST.EXE-3530F672.pf 23.08.2007 16:58 26.150 JUSCHED.EXE-20EE5D4A.pf 23.08.2007 16:58 42.296 RUNDLL32.EXE-4C3D4E04.pf 23.08.2007 16:58 22.182 GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf 23.08.2007 16:58 17.708 OSA9.EXE-07EC1F61.pf 23.08.2007 16:58 20.674 PID.EXE-3A6C9B9C.pf 23.08.2007 16:58 16.280 CTFMON.EXE-0E17969B.pf 23.08.2007 16:58 27.244 WKSCAL.EXE-28DC9075.pf 23.08.2007 16:58 10.876 QTTASK.EXE-2D7EEF34.pf 23.08.2007 16:58 34.522 AVCONSOL.EXE-20354708.pf 23.08.2007 16:58 12.854 SOUNDMAN.EXE-19745A34.pf 23.08.2007 16:58 26.000 RUNDLL32.EXE-1340EF7F.pf 23.08.2007 16:58 8.408 NEROCHECK.EXE-1BD71082.pf 23.08.2007 16:58 55.072 WEBSCANX.EXE-04A32A0F.pf 23.08.2007 16:58 533.486 NTOSBOOT-B00DFAAD.pf 23.08.2007 16:43 19.160 LOGONUI.EXE-0AF22957.pf 23.08.2007 16:41 47.476 WMIPRVSE.EXE-28F301A9.pf 23.08.2007 16:41 53.594 HIJACKTHIS.EXE-2794FA70.pf 23.08.2007 16:41 18.878 NOTEPAD.EXE-336351A9.pf 23.08.2007 16:41 29.242 ACRORD32INFO.EXE-30CEC19C.pf 23.08.2007 16:10 58.188 ACRORD32.EXE-0EC716D9.pf 23.08.2007 16:08 65.812 VSHWIN32.EXE-1F59F190.pf 23.08.2007 16:08 18.468 VSSTAT.EXE-00FEC7E7.pf 23.08.2007 16:08 48.234 AVSYNMGR.EXE-1C08A326.pf 23.08.2007 16:08 80.448 MCSHIELD.EXE-1E0273FA.pf 23.08.2007 16:08 21.624 LWI.EXE-16CD1B6F.pf 23.08.2007 16:08 23.868 MCUPDATE.EXE-02027AC4.pf 23.08.2007 16:07 136.992 THUNDERBIRD.EXE-031A6371.pf 23.08.2007 16:00 61.994 CIDAEMON.EXE-27AE97A4.pf 23.08.2007 15:58 79.482 _MLOADED.EXE-152BD0CA.pf 23.08.2007 15:58 26.610 SMONEY.EXE-1825ADCC.pf 23.08.2007 15:53 12.694 READER_SL.EXE-36135169.pf 23.08.2007 15:53 42.074 RUNDLL32.EXE-255E7CA0.pf 23.08.2007 15:53 14.542 FPASSIST.EXE-18368AA2.pf 23.08.2007 15:53 14.358 RUNDLL32.EXE-3B5248B1.pf 22.08.2007 19:11 5.042 WSCNTFY.EXE-1B24F5EB.pf 22.08.2007 18:42 57.712 HELPSVC.EXE-2878DDA2.pf 22.08.2007 18:36 117.120 LOGON.SCR-151EFAEA.pf 22.08.2007 17:08 19.264 SPIDER.EXE-2D998CA6.pf 22.08.2007 15:45 23.802 ANG.EXE-18B9728B.pf 22.08.2007 15:44 9.982 HANDIWIN.EXE-2264A817.pf 22.08.2007 14:27 322.036 Layout.ini 22.08.2007 13:55 20.724 AGENTSVR.EXE-002E45AB.pf 22.08.2007 13:55 25.352 MSWORKS.EXE-118DC2B4.pf 22.08.2007 13:55 105.550 WINWORD.EXE-0AEA99D4.pf 22.08.2007 13:37 40.824 COMSOFT.EXE-0FDA6CDC.pf 22.08.2007 13:36 82.586 FIREFOX.EXE-17EE503B.pf 22.08.2007 10:01 43.386 EXCEL.EXE-0D2E9C6C.pf 22.08.2007 09:40 18.128 RUNDLL32.EXE-1CF70431.pf 22.08.2007 00:12 69.488 DFRGNTFS.EXE-269967DF.pf 22.08.2007 00:12 80.638 DEFRAG.EXE-273F131E.pf 21.08.2007 22:59 114.778 IEXPLORE.EXE-2CA9778D.pf 21.08.2007 22:45 17.480 JOBHISINIT.EXE-08192852.pf 21.08.2007 22:09 40.366 JUCHECK.EXE-03FBF417.pf 21.08.2007 22:09 13.240 JAVA.EXE-1586CEFA.pf 21.08.2007 19:26 87.786 WINAMP.EXE-08C38ED9.pf Verzeichnis von C:\WINDOWS 23.08.2007 17:02 3.513.623 pfirewall.log 23.08.2007 16:57 1.915.897 WindowsUpdate.log 23.08.2007 16:57 966.257 setupapi.log 23.08.2007 16:57 159 wiadebug.log 23.08.2007 16:57 50 wiaservc.log 23.08.2007 16:57 0 TempFile 23.08.2007 16:56 0 0.log 23.08.2007 16:56 2.048 bootstat.dat 23.08.2007 16:55 348.388 ntbtlog.txt 23.08.2007 16:44 32.638 SchedLgU.Txt 23.08.2007 16:05 4.196.497 pfirewall.log.old 21.08.2007 22:42 95.749 setupact.log 21.08.2007 20:16 3.190 photoimpression.ini 21.08.2007 19:28 1.125 Winamp.ini 15.08.2007 07:47 10.883 spupdsvc.log 14.08.2007 21:13 488.541 tsoc.log 14.08.2007 21:13 1.206.079 iis6.log 14.08.2007 21:13 1.374 imsins.log 14.08.2007 21:13 53.924 tabletoc.log 14.08.2007 21:13 374.642 comsetup.log 14.08.2007 21:13 52.185 ocmsn.log 14.08.2007 21:13 223.936 ntdtcsetup.log 14.08.2007 21:13 17.457 KB936021.log 14.08.2007 21:13 52.073 MedCtrOC.log 14.08.2007 21:13 184.471 netfxocm.log 14.08.2007 21:13 52.574 msgsocm.log 14.08.2007 21:13 522.272 ocgen.log 14.08.2007 21:13 1.046.877 FaxSetup.log 14.08.2007 21:13 330.428 msmqinst.log 14.08.2007 21:13 80.762 updspapi.log 14.08.2007 21:13 1.374 imsins.BAK 14.08.2007 21:13 16.635 KB938828.log 14.08.2007 21:13 16.784 KB921503.log 14.08.2007 21:12 16.583 KB938829.log 14.08.2007 21:12 21.751 KB937143-IE7.log 14.08.2007 21:12 11.524 KB938127-IE7.log 14.08.2007 21:11 284.938 msxml4-KB936181-enu.LOG 14.08.2007 21:11 9.508 KB936782.log 14.08.2007 21:11 82.705 wmsetup.log 05.08.2007 20:49 116 NeroDigital.ini 05.08.2007 20:40 137 iPlayer.INI Verzeichnis von C:\WINDOWS\tasks 23.08.2007 16:56 6 SA.DAT Verzeichnis von C:\WINDOWS\temp 23.08.2007 16:57 261 WebPoolFileFile 23.08.2007 16:57 409 WGANotify.settings 23.08.2007 16:57 255 WGAErrLog.txt Verzeichnis von C:\DOKUME~1\Klaus\LOKALE~1\Temp 23.08.2007 17:02 151.577 filelist.txt 23.08.2007 17:01 634 fyya358b.zip 23.08.2007 16:59 32.768 ~DF2E24.tmp 23.08.2007 16:57 16.384 ~DF4D65.tmp 23.08.2007 15:58 211.920 494.sdx 23.08.2007 15:58 480 494.sdt 23.08.2007 15:57 346 jusched.log |
23.08.2007, 17:01 | #13 |
| nach Entfernung von ZLOB noch kleine Symptome Neues HiJackThis.log Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:00:17, on 23.08.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Safe mode with network support Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE D:\Install\mcafee\HiJackThis\abc.com O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe O4 - HKLM\..\Run: [JobHisInit] C:\Programme\RMClient\JobHisInit.exe O4 - HKLM\..\Run: [MplSetUp] C:\Programme\RMClient\MplSetUp.exe O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [Personal ID] C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ? O4 - Global Startup: HWDOCTOR.lnk = C:\Programme\Winbond\HWDoctor\hwdoctor.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: SmartNetMonitor for Client.lnk = C:\Programme\RMClient\PMClient.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://bin.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,76/mcinsctl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093413096617 O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://bin.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,16/mcgdmgr.cab O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Programme\Network Associates\VirusScan\Avsynmgr.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: McShield - Unknown owner - C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 5761 bytes |
23.08.2007, 17:08 | #14 | |
nach Entfernung von ZLOB noch kleine SymptomeZitat:
Poste Bitte ein neues aus dem normalen Modus!
__________________ .::Never touch a running system::. .::Hijackthis::..::eScan::..::Virustotal::..::Killbox::..::Neuaufsetzen::. |
23.08.2007, 19:11 | #15 |
| nach Entfernung von ZLOB noch kleine Symptome ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.2.6 Sprache: German C:\DOKUME~1\Klaus\LOKALE~1\Temp\MWAV.LOG ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Object "msbb Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "ncase Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "coolwebsearch Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "coolwebsearch Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "180searchassistant Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "winshow Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "coolwwwsearch.smartsearch Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "coolwwwsearch.smartsearch Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "coolwwwsearch.smartsearch Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "coolwwwsearch.smartsearch Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "coolwebsearch Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "msbb Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "ncase Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "coolwebsearch Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "coolwebsearch Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "180searchassistant Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "winshow Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "coolwwwsearch.smartsearch Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "coolwwwsearch.smartsearch Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "coolwwwsearch.smartsearch Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "coolwwwsearch.smartsearch Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "coolwebsearch Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. System found infected with coolwebsearch Spyware/Adware ({0e1230f8-ea50-42a9-983c-d22abc2eed3b})! Action taken: Keine Aktion vorgenommen. System found infected with coolwebsearch Spyware/Adware ({0e1230f8-ea50-42a9-983c-d22abc2eed3b})! Action taken: Keine Aktion vorgenommen. System found infected with zeropopup Spyware/Adware ({5297e905-1dfb-4a9c-9871-a4f95fd58945})! Action taken: Keine Aktion vorgenommen. System found infected with coolwwwsearch.smartsearch Browser Hijacker ({1de9ee01-df51-49db-9bdd-5990b35c1c2a})! Action taken: Keine Aktion vorgenommen. System found infected with zeropopup Spyware/Adware ({95b92d92-8b7d-4a19-a3f1-43113b4dbcaf})! Action taken: Keine Aktion vorgenommen. System found infected with aconti dialer Spyware (aconti.log)! Action taken: Keine Aktion vorgenommen. System found infected with vx2 Spyware/Adware (msdos.exe)! Action taken: Keine Aktion vorgenommen. System found infected with cws.therealsearch Browser Hijacker (editpad.exe)! Action taken: Keine Aktion vorgenommen. System found infected with cws.therealsearch Browser Hijacker (quicken.exe)! Action taken: Keine Aktion vorgenommen. System found infected with cws.msoffice Browser Hijacker (msoffice.hta)! Action taken: Keine Aktion vorgenommen. System found infected with clientman Spyware/Adware (browserhelper.dll)! Action taken: Keine Aktion vorgenommen. System found infected with superlogy.com search hijacker Spyware/Adware (dreplace.dll)! Action taken: Keine Aktion vorgenommen. System found infected with clientman Spyware/Adware (svc.exe)! Action taken: Keine Aktion vorgenommen. System found infected with cws.msoffice Browser Hijacker (msoffice.hta)! Action taken: Keine Aktion vorgenommen. System found infected with cws Browser Hijacker (C:\WINDOWS\system32\dreplace.dll)! Action taken: Keine Aktion vorgenommen. System found infected with cws.bootconf Browser Hijacker (C:\WINDOWS\system32\bootconf.exe)! Action taken: Keine Aktion vorgenommen. System found infected with madfinder Spyware/Adware (C:\WINDOWS\system32\svc.exe)! Action taken: Keine Aktion vorgenommen. System found infected with coolwebsearch Spyware/Adware ({0e1230f8-ea50-42a9-983c-d22abc2eed3b})! Action taken: Keine Aktion vorgenommen. System found infected with coolwebsearch Spyware/Adware ({0e1230f8-ea50-42a9-983c-d22abc2eed3b})! Action taken: Keine Aktion vorgenommen. System found infected with zeropopup Spyware/Adware ({5297e905-1dfb-4a9c-9871-a4f95fd58945})! Action taken: Keine Aktion vorgenommen. System found infected with coolwwwsearch.smartsearch Browser Hijacker ({1de9ee01-df51-49db-9bdd-5990b35c1c2a})! Action taken: Keine Aktion vorgenommen. System found infected with zeropopup Spyware/Adware ({95b92d92-8b7d-4a19-a3f1-43113b4dbcaf})! Action taken: Keine Aktion vorgenommen. System found infected with aconti dialer Spyware (aconti.log)! Action taken: Keine Aktion vorgenommen. System found infected with vx2 Spyware/Adware (msdos.exe)! Action taken: Keine Aktion vorgenommen. System found infected with cws.therealsearch Browser Hijacker (editpad.exe)! Action taken: Keine Aktion vorgenommen. System found infected with cws.therealsearch Browser Hijacker (quicken.exe)! Action taken: Keine Aktion vorgenommen. System found infected with cws.msoffice Browser Hijacker (msoffice.hta)! Action taken: Keine Aktion vorgenommen. System found infected with clientman Spyware/Adware (browserhelper.dll)! Action taken: Keine Aktion vorgenommen. System found infected with superlogy.com search hijacker Spyware/Adware (dreplace.dll)! Action taken: Keine Aktion vorgenommen. System found infected with clientman Spyware/Adware (svc.exe)! Action taken: Keine Aktion vorgenommen. System found infected with cws.msoffice Browser Hijacker (msoffice.hta)! Action taken: Keine Aktion vorgenommen. System found infected with cws Browser Hijacker (C:\WINDOWS\system32\dreplace.dll)! Action taken: Keine Aktion vorgenommen. System found infected with cws.bootconf Browser Hijacker (C:\WINDOWS\system32\bootconf.exe)! Action taken: Keine Aktion vorgenommen. System found infected with madfinder Spyware/Adware (C:\WINDOWS\system32\svc.exe)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei C:\WINDOWS\editpad.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\qttasks.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\quicken.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\Rundll32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\winmodem.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\system32\bootconf.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\system32\svc.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\msdos.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Programme\Evrsoft\1st Page 2000\IScripts\Buttons\Six buttons from hell.izs infiziert von "Trojan.JS.Loop" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\editpad.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\qttasks.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\quicken.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\Rundll32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\system\svchost32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\system\TAPICFG.EXE infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\system32\bootconf.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\system32\dllcache\msiexec.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\system32\svc.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\winmodem.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei D:\Install\nero\Ahead_Nero_7_Premium_7_serial_number.rar/install.exe infiziert von "Trojan-Downloader.Win32.Adload.bd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\editpad.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\qttasks.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\quicken.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\Rundll32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\winmodem.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\system32\bootconf.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\system32\svc.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\msdos.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Programme\Evrsoft\1st Page 2000\IScripts\Buttons\Six buttons from hell.izs infiziert von "Trojan.JS.Loop" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\editpad.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\qttasks.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\quicken.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\Rundll32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\system\svchost32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\system\TAPICFG.EXE infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\system32\bootconf.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\system32\dllcache\msiexec.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\system32\svc.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\winmodem.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei D:\Install\nero\Ahead_Nero_7_Premium_7_serial_number.rar/install.exe infiziert von "Trojan-Downloader.Win32.Adload.bd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ File C:\WINDOWS\NDNuninstall4_88.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\NDNuninstall4_94.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\NDNuninstall5_20.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\NDNuninstall5_40.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\NDNuninstall5_48.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\RoutenplanerAG[rlg-10228,de,].exe//UPX markiert als "not-a-virus:Porn-Dialer.Win32.Intexdial". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\Vorlagen.ag[vgg-10031,de,1].exe//UPX markiert als "not-a-virus:Porn-Dialer.Win32.Intexdial". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\NDNuninstall4_88.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\NDNuninstall4_94.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\NDNuninstall5_20.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\NDNuninstall5_40.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\NDNuninstall5_48.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\RoutenplanerAG[rlg-10228,de,].exe//UPX markiert als "not-a-virus:Porn-Dialer.Win32.Intexdial". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\Vorlagen.ag[vgg-10031,de,1].exe//UPX markiert als "not-a-virus:Porn-Dialer.Win32.Intexdial". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File D:\Install\eD\eDonkey0.48.1.exe//data0089/UCMIE.DLL markiert als "not-a-virus:AdWare.Win32.Ucmore". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File D:\Install\fm2005\tools\incredimail_install.exe markiert als "not-a-virusownloader.Win32.ImLoader.c". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File D:\Install\mcafee\SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File D:\Install\mcafee\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File D:\System Volume Information\_restore{37E186D8-A4D6-45C3-AF26-A6B86694D1E8}\RP7\A0001168.exe//UPX markiert als "not-a-virus:Porn-Dialer.Win32.Generic". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\NDNuninstall4_88.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\NDNuninstall4_94.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\NDNuninstall5_20.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\NDNuninstall5_40.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\NDNuninstall5_48.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\RoutenplanerAG[rlg-10228,de,].exe//UPX markiert als "not-a-virus:Porn-Dialer.Win32.Intexdial". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\Vorlagen.ag[vgg-10031,de,1].exe//UPX markiert als "not-a-virus:Porn-Dialer.Win32.Intexdial". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\NDNuninstall4_88.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\NDNuninstall4_94.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\NDNuninstall5_20.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\NDNuninstall5_40.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\NDNuninstall5_48.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\RoutenplanerAG[rlg-10228,de,].exe//UPX markiert als "not-a-virus:Porn-Dialer.Win32.Intexdial". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\Vorlagen.ag[vgg-10031,de,1].exe//UPX markiert als "not-a-virus:Porn-Dialer.Win32.Intexdial". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File D:\Install\eD\eDonkey0.48.1.exe//data0089/UCMIE.DLL markiert als "not-a-virus:AdWare.Win32.Ucmore". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File D:\Install\fm2005\tools\incredimail_install.exe markiert als "not-a-virusownloader.Win32.ImLoader.c". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File D:\Install\mcafee\SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File D:\Install\mcafee\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File D:\System Volume Information\_restore{37E186D8-A4D6-45C3-AF26-A6B86694D1E8}\RP7\A0001168.exe//UPX markiert als "not-a-virus:Porn-Dialer.Win32.Generic". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. |
Themen zu nach Entfernung von ZLOB noch kleine Symptome |
activex, anleitung, browser, browserfenster, entfernung, hijack, hijackthis, kaspersky, killbox, kleine, klick, link, online, ordner, papierkorb, platte, problem, rechner, runter, scan, server, smitfraudfix, video, virus, zlob |