Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
nach Entfernung von ZLOB noch kleine Symptome

nach Entfernung von ZLOB noch kleine Symptome


Log-Analyse und Auswertung: nach Entfernung von ZLOB noch kleine Symptome

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 2 1 2
Alt 22.08.2007, 12:55   #1
°jAguAr°
 
nach Entfernung von ZLOB noch kleine Symptome - Standard

nach Entfernung von ZLOB noch kleine Symptome


Hallo Trojanerjäger

so, ich hatte auf einem Rechner das Problem diesen ZLOB Virus zu haben. Anleitung
Also V*rus P*otect P*o 3.7, Video ActiveX Server etc.
Das ganze per hijackthis, smitfraudfix, killbox & cleanup eigentlich alles runter gehauen.
Dazu nach dem Online Scan von Kaspersky auch den Junk Ordner und Papierkorb von Platte und Thunderbird gelöscht.

Trotzdem gibt es nun noch den Effekt, dass wenn man einen Link egal in welchem Browser anklickt sich ca. 5 weitere Browserfenster mit irgendwelchem Mist öffnen. Zu dem werden die gelöschten Sachen im Papierkorb und Thunderbird immernoch angezeigt.

Hier dann mal die Logs:

Alt 22.08.2007, 12:56   #2
°jAguAr°
 
nach Entfernung von ZLOB noch kleine Symptome - Standard

nach Entfernung von ZLOB noch kleine Symptome


HIJACKTHIS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:49:47, on 21.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Network Associates\VirusScan\Avsynmgr.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Network Associates\VirusScan\VsStat.exe
C:\Programme\Network Associates\VirusScan\Vshwin32.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
C:\Programme\Network Associates\VirusScan\Webscanx.exe
C:\Programme\Network Associates\VirusScan\Avconsol.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\mHotkey.exe
C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\RMClient\PMClient.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
D:\Install\mcafee\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = h**p://www.windowws.cc/sp.htm?id=9
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = h**p://www.searchxl.com/ie/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:8080
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\system32\__c0041640.dat
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [JobHisInit] C:\Programme\RMClient\JobHisInit.exe
O4 - HKLM\..\Run: [MplSetUp] C:\Programme\RMClient\MplSetUp.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Personal ID] C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: HWDOCTOR.lnk = C:\Programme\Winbond\HWDoctor\hwdoctor.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: SmartNetMonitor for Client.lnk = C:\Programme\RMClient\PMClient.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: *.kicker.de
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - h**p://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - h**p://bin.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,76/mcinsctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093413096617
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - h**p://bin.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,16/mcgdmgr.cab
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c0059320.dat
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Programme\Network Associates\VirusScan\Avsynmgr.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McShield - Unknown owner - C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
__________________

Geändert von °jAguAr° (22.08.2007 um 13:37 Uhr)

Alt 22.08.2007, 13:03   #3
°jAguAr°
 
nach Entfernung von ZLOB noch kleine Symptome - Standard

nach Entfernung von ZLOB noch kleine Symptome


Ergebnis von Kaspersky:

Name des infizierten Objekts Virusname Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys\9c83f67550dc215b33627c2af43e7d35_731c68af-0a69-4141-9c9d-b294f3adc043 Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\MachineKeys\d7c3691f4658be3ff855df1abaeac32c_731c68af-0a69-4141-9c9d-b294f3adc043 Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ":: EURO VIP Casíno ::" ][Date Fri, 29 Dec 2006 13:57:02 -0400]/html/[From "Mai Lerch" ][Date Fri, 29 Dec 2006 21:22:42 +0100]/UNNAMED/[From "Bennett Bryan" ][Date Sat, 30 Dec 2006 18:24:22 +0100]/UNNAMED Infizierte Objekte: Email-Worm.Win32.Luder.a übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ":: EURO VIP Casíno ::" ][Date Fri, 29 Dec 2006 13:57:02 -0400]/html/[From "Mai Lerch" ][Date Fri, 29 Dec 2006 21:22:42 +0100]/UNNAMED/[From "Bennett Bryan" ][Date Sat, 30 Dec 2006 17:18:11 -0480]/text Infizierte Objekte: Email-Worm.Win32.Luder.a übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ":: EURO VIP Casíno ::" ][Date Fri, 29 Dec 2006 13:57:02 -0400]/html/[From "Mai Lerch" ][Date Fri, 29 Dec 2006 21:22:42 +0100]/UNNAMED/[From "Bennett Bryan" ... /[From Bragg" ][Date 30 Dec 2006 12:40:01 +0180]/text Infizierte Objekte: Email-Worm.Win32.Luder.a übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ":: EURO VIP Casíno ::" ][Date Fri, 29 Dec 2006 13:57:02 -0400]/html/[From "Mai Lerch" ][Date Fri, 29 Dec 2006 21:22:42 +0100]/UNNAMED/[From "Bennett Bryan" ][Date Fri, 29 Dec 2006 21:27:11 +0180]/text Infizierte Objekte: Email-Worm.Win32.Luder.a übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ":: EURO VIP Casíno ::" ][Date Fri, 29 Dec 2006 13:57:02 -0400]/html/[From "Mai Lerch" ][Date Fri, 29 Dec 2006 21:22:42 +0100]/UNNAMED Infizierte Objekte: Email-Worm.Win32.Luder.a übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ":: EURO VIP Casíno ::" ][Date Fri, 29 Dec 2006 13:57:02 -0400]/html Infizierte Objekte: Email-Worm.Win32.Luder.a übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 6 Jan 2007 18:32:57 +0600]/UNNAMED/[From "Lorenza" ][Date Sun, 07 Jan 2007 03:14:39 -0600]/UNNAMED/[From "1000 EUR monatl. garantiert - Membership Marketing S.A.R.L."][Date Sun, 7 Jan 2007 13: ... /[From 1&1 ][Date Sun, 7 Jan 2007 16:52:57 + ... /UNNAMED Infizierte Objekte: Backdoor.Win32.Agent.akf übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 6 Jan 2007 18:32:57 +0600]/UNNAMED/[From "Lorenza" ][Date Sun, 07 Jan 2007 03:14:39 -0600]/UNNAMED/[From "1000 EUR monatl. garantiert - Membership Marketing S.A.R.L."][Date Sun, 7 Jan 2007 13: ... /[From 1&1 ][Date Sun, 7 Jan 2007 16:52:57 +0800]/UNNAMED Infizierte Objekte: Backdoor.Win32.Agent.akf übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 6 Jan 2007 18:32:57 +0600]/UNNAMED/[From "Lorenza" ][Date Sun, 07 Jan 2007 03:14:39 -0600]/UNNAMED/[From "1000 EUR monatl. garantiert - Membership Marketing S.A.R.L."][Date Sun, 7 Jan 2007 13:34:48 +0100]/UNNAMED Infizierte Objekte: Backdoor.Win32.Agent.akf übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 6 Jan 2007 18:32:57 +0600]/UNNAMED/[From "Lorenza" ][Date Sun, 07 Jan 2007 03:14:39 -0600]/UNNAMED Infizierte Objekte: Backdoor.Win32.Agent.akf übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 6 Jan 2007 18:32:57 +0600]/UNNAMED Infizierte Objekte: Backdoor.Win32.Agent.akf übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Josephine P. Hines ][Date Sat, 20 Jan 2007 07:18:56 -0500]/UNNAMED/UNNAMED Infizierte Objekte: Email-Worm.Win32.Zhelatin.a übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Josephine P. Hines ][Date Sat, 20 Jan 2007 07:18:56 -0500]/UNNAMED/text/UNNAMED Infizierte Objekte: Email-Worm.Win32.Zhelatin.a übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Josephine P. Hines ][Date Sat, 20 Jan 2007 07:18:56 -0500]/UNNAMED/text/html/[From "Tia Cain" ][Date Sat, 20 Jan 2007 14:29:00 -0120]/UNNAMED/[From Arrington Jerome ][Date Sat, 20 Jan 2007 22:08:40 +0200]/UNNAMED Infizierte Objekte: Email-Worm.Win32.Zhelatin.a übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Josephine P. Hines ][Date Sat, 20 Jan 2007 07:18:56 -0500]/UNNAMED/text/html/[From "Tia Cain" ][Date Sat, 20 Jan 2007 14:29:00 -0120]/UNNAMED/[From Martha Strickland ][Date Sun, 21 Jan 2007 12:15:28 +0900]/UNNAMED/UNNAMED Infizierte Objekte: Email-Worm.Win32.Zhelatin.a übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Josephine P. Hines ][Date Sat, 20 Jan 2007 07:18:56 -0500]/UNNAMED/text/html/[From "Tia Cain" ][Date Sat, 20 Jan 2007 14:29:00 -0120]/UNNAMED/[From Martha Strickland ][Dat ... /[ ... /[From Nikola ][Date Sun, 21 Jan 2007 11:12:03 +0600]/UNNAMED Infizierte Objekte: Email-Worm.Win32.Zhelatin.a übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Josephine P. Hines ][Date Sat, 20 Jan 2007 07:18:56 -0500]/UNNAMED/text/html/[From "Tia Cain" ][Date Sat, 20 Jan 2007 14:29:00 -0120]/UNNAMED/[From Martha Strickland ][Dat ... /[From "Bernhard & Samira" ][Date Sat, 20 Jan 2007 19:09:10 -0800]/UNNAMED Infizierte Objekte: Email-Worm.Win32.Zhelatin.a übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Josephine P. Hines ][Date Sat, 20 Jan 2007 07:18:56 -0500]/UNNAMED/text/html/[From "Tia Cain" ][Date Sat, 20 Jan 2007 14:29:00 -0120]/UNNAMED/[From Martha Strickland ][Date Sun, 21 Jan 2007 12:15:28 +0900]/UNNAMED Infizierte Objekte: Email-Worm.Win32.Zhelatin.a übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Josephine P. Hines ][Date Sat, 20 Jan 2007 07:18:56 -0500]/UNNAMED/text/html/[From "Tia Cain" ][Date Sat, 20 Jan 2007 14:29:00 -0120]/UNNAMED Infizierte Objekte: Email-Worm.Win32.Zhelatin.a übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Josephine P. Hines ][Date Sat, 20 Jan 2007 07:18:56 -0500]/UNNAMED/text/html Infizierte Objekte: Email-Worm.Win32.Zhelatin.a übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Josephine P. Hines ][Date Sat, 20 Jan 2007 07:18:56 -0500]/UNNAMED/text Infizierte Objekte: Email-Worm.Win32.Zhelatin.a übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Josephine P. Hines ][Date Sat, 20 Jan 2007 07:18:56 -0500]/UNNAMED Infizierte Objekte: Email-Worm.Win32.Zhelatin.a übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From alert! <007stocknews*toyswapper.com>][Date 19 Jan 2007 10:03:57 -0060]/text/[From "Blanca Cash" ][Date Sat, 20 Jan 2007 04:56:29 -0600]/text/[From WAPNew" ][Da ... /[From YSO-8859-15?Q?"Säc ... /[From Scott P. Christine ][Date Mon, 22 Jan 2007 08:55:23 -0600]/UNNAMED Infizierte Objekte: Trojan-Proxy.Win32.Lager.dp übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From alert! <007stocknews*toyswapper.com>][Date 19 Jan 2007 10:03:57 -0060]/text/[From "Blanca Cash" ][Date Sat, 20 Jan 2007 04:56:29 -0600]/text/[From WAPNew" ][Da ... /[From YSO-8859-15?Q?"Sächsischer_Baugewerbeverband_e.V."? ][Date Mon, 22 Jan 2007 13:30:08 +0100]/UNNAMED Infizierte Objekte: Trojan-Proxy.Win32.Lager.dp übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From alert! <007stocknews*toyswapper.com>][Date 19 Jan 2007 10:03:57 -0060]/text/[From "Blanca Cash" ][Date Sat, 20 Jan 2007 04:56:29 -0600]/text/[From WAPNew" ][Date 22 Jan 2007 08:56:10 -0800]/UNNAMED/[From Pete ... /[From at" ][Date 22 Jan 2007 01:28:46 +0500]/UNNAMED Infizierte Objekte: Trojan-Proxy.Win32.Lager.dp übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From alert! <007stocknews*toyswapper.com>][Date 19 Jan 2007 10:03:57 -0060]/text/[From "Blanca Cash" ][Date Sat, 20 Jan 2007 04:56:29 -0600]/text/[From WAPNew" ][Date 22 Jan 2007 08:56:10 -0800]/UNNAMED/[From Peter ][Date Mon, 22 Jan 2007 04:31:16 +0300]/UNNAMED Infizierte Objekte: Trojan-Proxy.Win32.Lager.dp übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From alert! <007stocknews*toyswapper.com>][Date 19 Jan 2007 10:03:57 -0060]/text/[From "Blanca Cash" ][Date Sat, 20 Jan 2007 04:56:29 -0600]/text/[From WAPNew" ][Date 22 Jan 2007 08:56:10 -0800]/UNNAMED Infizierte Objekte: Trojan-Proxy.Win32.Lager.dp übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From alert! <007stocknews*toyswapper.com>][Date 19 Jan 2007 10:03:57 -0060]/text/[From "Blanca Cash" ][Date Sat, 20 Jan 2007 04:56:29 -0600]/text Infizierte Objekte: Trojan-Proxy.Win32.Lager.dp übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From alert! <007stocknews*toyswapper.com>][Date 19 Jan 2007 10:03:57 -0060]/text Infizierte Objekte: Trojan-Proxy.Win32.Lager.dp übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 22 Jan 2007 22:33:08 -0100]/UNNAMED/[From "charlene andrus" ][Date Tue, 23 Jan 2007 15:57:38 +0800]/UNNAMED/[From "Jaime Beard" ] ... /[From YSO-8859-1?Q? ... /[From "Cha ... / ... /Kodak_ IMG0028.JPG_____________________________________________________.JPG.exe Infizierte Objekte: Trojan-Downloader.Win32.Small.dqz übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 22 Jan 2007 22:33:08 -0100]/UNNAMED/[From "charlene andrus" ][Date Tue, 23 Jan 2007 15:57:38 +0800]/UNNAMED/[From "Jaime Beard" ] ... /[From YSO-8859-1?Q? ... /[From "Cha ... /[From ][Date Wed, 24 Jan 2007 12:28:33 +0100]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Small.dqz übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 22 Jan 2007 22:33:08 -0100]/UNNAMED/[From "charlene andrus" ][Date Tue, 23 Jan 2007 15:57:38 +0800]/UNNAMED/[From "Jaime Beard" ] ... /[From YSO-8859-1?Q? ... /[ ... /[From "Ba ... /Kodak_ IMG0028.JPG_____________________________________________________.JPG.exe Infizierte Objekte: Trojan-Downloader.Win32.Small.dqz übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 22 Jan 2007 22:33:08 -0100]/UNNAMED/[From "charlene andrus" ][Date Tue, 23 Jan 2007 15:57:38 +0800]/UNNAMED/[From "Jaime Beard" ] ... /[From YSO-8859-1?Q? ... /[ ... /[From "Baiborodin Ibrahim" ][Date Wed, 24 Jan 2007 12:37:27 +0000]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Small.dqz übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 22 Jan 2007 22:33:08 -0100]/UNNAMED/[From "charlene andrus" ][Date Tue, 23 Jan 2007 15:57:38 +0800]/UNNAMED/[From "Jaime Beard" ] ... /[From YSO-8859-1?Q? ... /[From "Charles Dutton" ][Date Wed, 24 Jan 2007 09:12:57 -0060]/text Infizierte Objekte: Trojan-Downloader.Win32.Small.dqz übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 22 Jan 2007 22:33:08 -0100]/UNNAMED/[From "charlene andrus" ][Date Tue, 23 Jan 2007 15:57:38 +0800]/UNNAMED/[From "Jaime Beard" ] ... /[From YSO-8859-1?Q?"Dipl ... /[From "Wilford Watkins" ][Date Wed, 24 Jan 2007 16:45:27 +1200]/html Infizierte Objekte: Trojan-Downloader.Win32.Small.dqz übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 22 Jan 2007 22:33:08 -0100]/UNNAMED/[From "charlene andrus" ][Date Tue, 23 Jan 2007 15:57:38 +0800]/UNNAMED/[From "Jaime Beard" ] ... /[From YSO-8859-1?Q?"Dipl.-Ing._Andreas_Müller"? ][Date Tue, 23 Jan 2007 12:27:12 +0100]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Small.dqz übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 22 Jan 2007 22:33:08 -0100]/UNNAMED/[From "charlene andrus" ][Date Tue, 23 Jan 2007 15:57:38 +0800]/UNNAMED/[From "Jaime Beard" ][Date Tue, 23 Jan 2007 10:16:02 -0180]/text Infizierte Objekte: Trojan-Downloader.Win32.Small.dqz übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 22 Jan 2007 22:33:08 -0100]/UNNAMED/[From "charlene andrus" ][Date Tue, 23 Jan 2007 15:57:38 +0800]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Small.dqz übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 22 Jan 2007 22:33:08 -0100]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Small.dqz übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Christiana" ][Date Sat, 27 Jan 2007 22:25:32 +0100]/UNNAMED/[From Pitts ][Date Sun, 28 Jan 2007 01:08:13 +0200]/UNNAMED/UNNAMED Infizierte Objekte: Email-Worm.Win32.Banwarum.l übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Christiana" ][Date Sat, 27 Jan 2007 22:25:32 +0100]/UNNAMED/[From Pitts ][Date Sun, 28 Jan 2007 01:08:13 +0200]/UNNAMED Infizierte Objekte: Email-Worm.Win32.Banwarum.l übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Christiana" ][Date Sat, 27 Jan 2007 22:25:32 +0100]/UNNAMED Infizierte Objekte: Email-Worm.Win32.Banwarum.l übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Richard Geffrey ][Date Tue, 6 Feb 2007 14:12:12 -0600]/UNNAMED/UNNAMED Infizierte Objekte: Email-Worm.Win32.Zhelatin.r übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Richard Geffrey ][Date Tue, 6 Feb 2007 14:12:12 -0600]/UNNAMED/[From horror" ][Date 6 Feb 2007 22:37:18 -0100]/UNNAMED/[From "Page Gilbert" ][Date Wed, . ... /[From Tha ... /[From Wilfried Badorrek ][Date Thu, 8 Feb 2007 16:27:21 +0900]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ai übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Richard Geffrey ][Date Tue, 6 Feb 2007 14:12:12 -0600]/UNNAMED/[From horror" ][Date 6 Feb 2007 22:37:18 -0100]/UNNAMED/[From "Page Gilbert" ][Date Wed, . ... /[From Than ... ... / ... /[From Vivien L ... /[From ][Date 8 Feb 2007 14:22:29 -0800]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ai übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Richard Geffrey ][Date Tue, 6 Feb 2007 14:12:12 -0600]/UNNAMED/[From horror" ][Date 6 Feb 2007 22:37:18 -0100]/UNNAMED/[From "Page Gilbert" ][Date Wed, . ... /[From Than ... ... / ... /[From Vivien Luna ][Date Thu, 8 Feb 2007 13:30:40 +0900]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ai übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Richard Geffrey ][Date Tue, 6 Feb 2007 14:12:12 -0600]/UNNAMED/[From horror" ][Date 6 Feb 2007 22:37:18 -0100]/UNNAMED/[From "Page Gilbert" ][Date Wed, . ... /[From Than ... ... /[From "Esther Ayala" ][Date Thu, 08 Feb 2007 01:58:24 +0100]/html Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ai übersprungen
__________________
Geändert von °jAguAr° (22.08.2007 um 13:39 Uhr)

Alt 22.08.2007, 13:05   #4
°jAguAr°
 
nach Entfernung von ZLOB noch kleine Symptome - Standard

nach Entfernung von ZLOB noch kleine Symptome


Part2 Kaspersky

C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Richard Geffrey ][Date Tue, 6 Feb 2007 14:12:12 -0600]/UNNAMED/[From horror" ][Date 6 Feb 2007 22:37:18 -0100]/UNNAMED/[From "Page Gilbert" ][Date Wed, . ... /[From Than ... /[Fr ... ... /[From Maria ][Date Wed, 7 Feb 2007 15:01:45 -0800]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ai übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Richard Geffrey ][Date Tue, 6 Feb 2007 14:12:12 -0600]/UNNAMED/[From horror" ][Date 6 Feb 2007 22:37:18 -0100]/UNNAMED/[From "Page Gilbert" ][Date Wed, . ... /[From Than ... /[Fr ... /[From "Kostov Momchil" ][Date Wed, 07 Feb 2007 22:49:26 +0000]/text Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ai übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Richard Geffrey ][Date Tue, 6 Feb 2007 14:12:12 -0600]/UNNAMED/[From horror" ][Date 6 Feb 2007 22:37:18 -0100]/UNNAMED/[From "Page Gilbert" ][Date Wed, . ... /[From Than ... /[Fr ... /[From Woodard Susy ][Date Wed, 7 Feb 2007 11:12:01 -0700]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ai übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Richard Geffrey ][Date Tue, 6 Feb 2007 14:12:12 -0600]/UNNAMED/[From horror" ][Date 6 Feb 2007 22:37:18 -0100]/UNNAMED/[From "Page Gilbert" ][Date Wed, . ... /[From Than ... /[From "Micah Lawson" ][Date Thu, 08 Feb 2007 04:04:06 +1100]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ai übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Richard Geffrey ][Date Tue, 6 Feb 2007 14:12:12 -0600]/UNNAMED/[From horror" ][Date 6 Feb 2007 22:37:18 -0100]/UNNAMED/[From "Page Gilbert" ][Date Wed, . ... /[From Thank You - Reply by Feb. 10 ][Date Wed, 7 Feb 2007 18:24:50 UT]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ai übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Richard Geffrey ][Date Tue, 6 Feb 2007 14:12:12 -0600]/UNNAMED/[From horror" ][Date 6 Feb 2007 22:37:18 -0100]/UNNAMED/[From "Page Gilbert" ][Date Wed, ... /[From "Volksbank AG'07" ][Date Wed, 7 Feb 2007 12:48:15 +0000]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ai übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Richard Geffrey ][Date Tue, 6 Feb 2007 14:12:12 -0600]/UNNAMED/[From horror" ][Date 6 Feb 2007 22:37:18 -0100]/UNNAMED/[From "Page Gilbert" ][Date Wed, ... /[From "Volksbank AG'07" ][Date Wed, 07 Feb 2007 20:25:17 -0700]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ai übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Richard Geffrey ][Date Tue, 6 Feb 2007 14:12:12 -0600]/UNNAMED/[From horror" ][Date 6 Feb 2007 22:37:18 -0100]/UNNAMED/[From "Page Gilbert" ][Date Wed, 07 Feb 2007 07:22:05 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ai übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Richard Geffrey ][Date Tue, 6 Feb 2007 14:12:12 -0600]/UNNAMED/[From horror" ][Date 6 Feb 2007 22:37:18 -0100]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ai übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Richard Geffrey ][Date Tue, 6 Feb 2007 14:12:12 -0600]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ai übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Aring Patrick" ][Date Mon, 26 Feb 2007 11:31:00 +0000]/text/[From "Yso-8859-1?B?QW1hem9uLmRl?@][Date 26 Feb 2007 08:41:38 -0800]/UNNAMED/[From scandals." ][Date Tue, 27 Feb 2007 06:18:30 + ... /UNNAMED Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.ri übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Aring Patrick" ][Date Mon, 26 Feb 2007 11:31:00 +0000]/text/[From "Yso-8859-1?B?QW1hem9uLmRl?@][Date 26 Feb 2007 08:41:38 -0800]/UNNAMED/[From scandals." ][Date Tue, 27 Feb 2007 06:18:30 +0100]/UNNAMED Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.ri übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Aring Patrick" ][Date Mon, 26 Feb 2007 11:31:00 +0000]/text/[From "Yso-8859-1?B?QW1hem9uLmRl?@][Date 26 Feb 2007 08:41:38 -0800]/UNNAMED/[From scandals." ][Date 26 Feb 2007 16:06:54 +0300]/UNNAMED Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.ri übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Aring Patrick" ][Date Mon, 26 Feb 2007 11:31:00 +0000]/text/[From "Yso-8859-1?B?QW1hem9uLmRl?@][Date 26 Feb 2007 08:41:38 -0800]/UNNAMED/[From scandals." ][Date Mon, 26 Feb 2007 19:15:13 +0100]/UNNAMED Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.ri übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Aring Patrick" ][Date Mon, 26 Feb 2007 11:31:00 +0000]/text/[From "Yso-8859-1?B?QW1hem9uLmRl?@][Date 26 Feb 2007 08:41:38 -0800]/UNNAMED/[From scandals." ][Date 26 Feb 2007 ... /[From T ... /[From ][Date 26 Feb 2007 23:27:03 -0800]/UNNAMED Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.ri übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Aring Patrick" ][Date Mon, 26 Feb 2007 11:31:00 +0000]/text/[From "Yso-8859-1?B?QW1hem9uLmRl?@][Date 26 Feb 2007 08:41:38 -0800]/UNNAMED/[From scandals." ][Date 26 Feb 2007 ... /[From Tibbie Stark ][Date Mon, 26 Feb 2007 03:21:40 -0800]/UNNAMED Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.ri übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Aring Patrick" ][Date Mon, 26 Feb 2007 11:31:00 +0000]/text/[From "Yso-8859-1?B?QW1hem9uLmRl?@][Date 26 Feb 2007 08:41:38 -0800]/UNNAMED/[From scandals." ][Date 26 Feb 2007 15:44:07 -0700]/UNNAMED Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.ri übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Aring Patrick" ][Date Mon, 26 Feb 2007 11:31:00 +0000]/text/[From "Yso-8859-1?B?QW1hem9uLmRl?@][Date 26 Feb 2007 08:41:38 -0800]/UNNAMED Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.ri übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Aring Patrick" ][Date Mon, 26 Feb 2007 11:31:00 +0000]/text Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.ri übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Hamm" ][Date 8 Mar 2007 12:28:15 -0900]/text/[From "Toby" ][Date Mon, 05 Mar 2007 10:32:40 +0000]/UNNAMED/html/[From Yso-8859-1?Q?Böhm,Melanie?][Date Wed, 07 Mar 2007 02:03:59 +0100]/UNNAMED Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.ri übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Hamm" ][Date 8 Mar 2007 12:28:15 -0900]/text/[From "Toby" ][Date Mon, 05 Mar 2007 10:32:40 +0000]/UNNAMED/html/[From Yso-8859-1?Q?Böhm,Melanie?][Date Mon, 5 . ... /[From "(270) 818-72 ... /[From ][Date 5 Mar 2007 17:03:24 +0800]/UNNAMED Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.ri übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Hamm" ][Date 8 Mar 2007 12:28:15 -0900]/text/[From "Toby" ][Date Mon, 05 Mar 2007 10:32:40 +0000]/UNNAMED/html/[From Yso-8859-1?Q?Böhm,Melanie?][Date Mon, 5 . ... /[From "(270) 818-7244 Lor ... /[From ][Date 6 Mar 2007 08:18:29 -0100]/UNNAMED Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.ri übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Hamm" ][Date 8 Mar 2007 12:28:15 -0900]/text/[From "Toby" ][Date Mon, 05 Mar 2007 10:32:40 +0000]/UNNAMED/html/[From Yso-8859-1?Q?Böhm,Melanie?][Date Mon, 5 . ... /[From "(270) 818-7244 Lora " <758winfred*jetable.net>][Date Mon, 5 Mar 2007 20:02:10 -0500]/text Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.ri übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Hamm" ][Date 8 Mar 2007 12:28:15 -0900]/text/[From "Toby" ][Date Mon, 05 Mar 2007 10:32:40 +0000]/UNNAMED/html/[From Yso-8859-1?Q?Böhm,Melanie?][Date Mon, 5 ... /[From "Sachse Nicole" ][Date Mon, 05 Mar 2007 23:26:19 +0000]/text Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.ri übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Hamm" ][Date 8 Mar 2007 12:28:15 -0900]/text/[From "Toby" ][Date Mon, 05 Mar 2007 10:32:40 +0000]/UNNAMED/html/[From Yso-8859-1?Q?Böhm,Melanie?][Date Mon, 5 Mar 2 ... /[From "FIC Inc." ] ... /[From ]/UNNAMED Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.ri übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Hamm" ][Date 8 Mar 2007 12:28:15 -0900]/text/[From "Toby" ][Date Mon, 05 Mar 2007 10:32:40 +0000]/UNNAMED/html/[From Yso-8859-1?Q?Böhm,Melanie?][Date Mon, 5 Mar 2 ... /[From "FIC Inc." ][Date Mon, 05 Mar 2007 21:02:27 +010 ... /html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.ri übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Hamm" ][Date 8 Mar 2007 12:28:15 -0900]/text/[From "Toby" ][Date Mon, 05 Mar 2007 10:32:40 +0000]/UNNAMED/html/[From Yso-8859-1?Q?Böhm,Melanie?][Date Mon, 5 Mar 2 ... /[From "FIC Inc." ][Date Mon, 05 Mar 2007 21:02:27 +0100]/UNNAMED Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.ri übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Hamm" ][Date 8 Mar 2007 12:28:15 -0900]/text/[From "Toby" ][Date Mon, 05 Mar 2007 10:32:40 +0000]/UNNAMED/html/[From Yso-8859-1?Q?Böhm,Melanie?][Date Mon, 5 Mar 2007 16: ... /[From Replica Watches ][Date Tue, 06 Mar 2007 22:15:39 +0300]/UNNAMED Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.ri übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Hamm" ][Date 8 Mar 2007 12:28:15 -0900]/text/[From "Toby" ][Date Mon, 05 Mar 2007 10:32:40 +0000]/UNNAMED/html/[From Yso-8859-1?Q?Böhm,Melanie?][Date Mon, 5 Mar 2007 16:52:19 +0100]/UNNAMED Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.ri übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Hamm" ][Date 8 Mar 2007 12:28:15 -0900]/text/[From "Toby" ][Date Mon, 05 Mar 2007 10:32:40 +0000]/UNNAMED/html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.ri übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Hamm" ][Date 8 Mar 2007 12:28:15 -0900]/text/[From "Toby" ][Date Mon, 05 Mar 2007 10:32:40 +0000]/UNNAMED Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.ri übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Hamm" ][Date 8 Mar 2007 12:28:15 -0900]/text Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.ri übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 16 Mar 2007 11:25:01 -0900]/UNNAMED/[From "Verna Ferguson" ][Date Fri, 16 Mar 2007 03:42:44 -0300]/text/[From Gearalt Burns ][Date Fri, 16 Mar 2007 14:44 ... /[From "Rechnung singles-4you.de" ][Date Sat, 17 Mar 2007 07:41:45 +0530]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bb übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 16 Mar 2007 11:25:01 -0900]/UNNAMED/[From "Verna Ferguson" ][Date Fri, 16 Mar 2007 03:42:44 -0300]/text/[From Gearalt Burns ][Date Fri, 16 Mar 2007 14:44:53 ... / .. ... /[From "Victoria Serrano" ][Date Sat, 17 Mar 2007 05:45:55 -090 ... /text Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bb übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 16 Mar 2007 11:25:01 -0900]/UNNAMED/[From "Verna Ferguson" ][Date Fri, 16 Mar 2007 03:42:44 -0300]/text/[From Gearalt Burns ][Date Fri, 16 Mar 2007 14:44:53 ... / .. ... /[From "Victoria Serrano" ][Date Sat, 17 Mar 2007 05:45:55 -0900]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bb übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 16 Mar 2007 11:25:01 -0900]/UNNAMED/[From "Verna Ferguson" ][Date Fri, 16 Mar 2007 03:42:44 -0300]/text/[From Gearalt Burns ][Date Fri, 16 Mar 2007 14:44:53 ... / ... /[From "Geoffrey Connors" ][Date Fri, 16 Mar 2007 23:35:36 - ... /UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bb übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 16 Mar 2007 11:25:01 -0900]/UNNAMED/[From "Verna Ferguson" ][Date Fri, 16 Mar 2007 03:42:44 -0300]/text/[From Gearalt Burns ][Date Fri, 16 Mar 2007 14:44:53 ... / ... /[From "Geoffrey Connors" ][Date Fri, 16 Mar 2007 23:35:36 -0900]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bb übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 16 Mar 2007 11:25:01 -0900]/UNNAMED/[From "Verna Ferguson" ][Date Fri, 16 Mar 2007 03:42:44 -0300]/text/[From Gearalt Burns ][Date Fri, 16 Mar 2007 14:44:53 ... / ... /[From Amazing! ... /[From r.langer*autohaus-langer.de][Date 17 Mar 2007 12:26:44 UT]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bb übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 16 Mar 2007 11:25:01 -0900]/UNNAMED/[From "Verna Ferguson" ][Date Fri, 16 Mar 2007 03:42:44 -0300]/text/[From Gearalt Burns ][Date Fri, 16 Mar 2007 14:44:53 ... / ... /[From Amazing! ][Date Fri, 16 Mar 2007 23:16:09 UT]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bb übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service*workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 16 Mar 2007 11:25:01 -0900]/UNNAMED/[From "Verna Ferguson" ][Date Fri, 16 Mar 2007 03:42:44 -0300]/text/[From Gearalt Burns ][Date Fri, 16 Mar 2007 14:44:53 ... /[Fro ... / ... /[From Weight Loss ][Date Fri, 16 Mar 2007 16:19:35 +0300]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bb übersprungen
Geändert von °jAguAr° (22.08.2007 um 13:41 Uhr)

Alt 22.08.2007, 13:07   #5
°jAguAr°
 
nach Entfernung von ZLOB noch kleine Symptome - Standard

nach Entfernung von ZLOB noch kleine Symptome


Kaspersky Part 3

C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 16 Mar 2007 11:25:01 -0900]/UNNAMED/[From "Verna Ferguson" ][Date Fri, 16 Mar 2007 03:42:44 -0300]/text/[From Gearalt Burns ][Date Fri, 16 Mar 2007 14:44:53 ... /[Fro ... /[From Durante Bates ][Date Fri, 16 Mar 2007 15:05:49 +0300]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bb übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 16 Mar 2007 11:25:01 -0900]/UNNAMED/[From "Verna Ferguson" ][Date Fri, 16 Mar 2007 03:42:44 -0300]/text/[From Gearalt Burns ][Date Fri, 16 Mar 2007 14:44:53 ... /[Fro ... /[From "Catalina Bullock" ][Date Fri, 16 Mar 2007 08:32:24 -053 ... /html Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bb übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 16 Mar 2007 11:25:01 -0900]/UNNAMED/[From "Verna Ferguson" ][Date Fri, 16 Mar 2007 03:42:44 -0300]/text/[From Gearalt Burns ][Date Fri, 16 Mar 2007 14:44:53 ... /[Fro ... /[From "Catalina Bullock" ][Date Fri, 16 Mar 2007 08:32:24 -0530]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bb übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 16 Mar 2007 11:25:01 -0900]/UNNAMED/[From "Verna Ferguson" ][Date Fri, 16 Mar 2007 03:42:44 -0300]/text/[From Gearalt Burns ][Date Fri, 16 Mar 2007 14:44:53 ... /[From "Mattie Lim" ][Date Fri, 16 Mar 2007 07:07:43 - ... /UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bb übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 16 Mar 2007 11:25:01 -0900]/UNNAMED/[From "Verna Ferguson" ][Date Fri, 16 Mar 2007 03:42:44 -0300]/text/[From Gearalt Burns ][Date Fri, 16 Mar 2007 14:44:53 ... /[From "Mattie Lim" ][Date Fri, 16 Mar 2007 07:07:43 -0900]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bb übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 16 Mar 2007 11:25:01 -0900]/UNNAMED/[From "Verna Ferguson" ][Date Fri, 16 Mar 2007 03:42:44 -0300]/text/[From Gearalt Burns ][Date Fri, 16 Mar 2007 14:44:53 +0300]/UNNAMED ... /[From Bod ][Date Fri, 16 Mar 2007 08:09:52 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bb übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 16 Mar 2007 11:25:01 -0900]/UNNAMED/[From "Verna Ferguson" ][Date Fri, 16 Mar 2007 03:42:44 -0300]/text/[From Gearalt Burns ][Date Fri, 16 Mar 2007 14:44:53 +0300]/UNNAMED/ ... /[From "Wagner" ... /[From suche@webvergabe.de][Date 16 Mar 2007 00:43:20 -0000]/html Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bb übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 16 Mar 2007 11:25:01 -0900]/UNNAMED/[From "Verna Ferguson" ][Date Fri, 16 Mar 2007 03:42:44 -0300]/text/[From Gearalt Burns ][Date Fri, 16 Mar 2007 14:44:53 +0300]/UNNAMED/ ... /[From "Wagner" ][Date Thu, 15 Mar 2007 18:53:30 -0700]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bb übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 16 Mar 2007 11:25:01 -0900]/UNNAMED/[From "Verna Ferguson" ][Date Fri, 16 Mar 2007 03:42:44 -0300]/text/[From Gearalt Burns ][Date Fri, 16 Mar 2007 14:44:53 +0300]/UNNAMED/[From Roslyn Morton ][Date Fri, 16 Mar 2007 08:04:46 -0400]/text Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bb übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 16 Mar 2007 11:25:01 -0900]/UNNAMED/[From "Verna Ferguson" ][Date Fri, 16 Mar 2007 03:42:44 -0300]/text/[From Gearalt Burns ][Date Fri, 16 Mar 2007 14:44:53 +0300]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bb übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 16 Mar 2007 11:25:01 -0900]/UNNAMED/[From "Verna Ferguson" ][Date Fri, 16 Mar 2007 03:42:44 -0300]/text Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bb übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From ][Date 16 Mar 2007 11:25:01 -0900]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bb übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Armor" ][Date 13 Apr 2007 19:48:01 -0100]/UNNAMED/[From "TAHIR Wilhoit" ][Date Fri, 13 Apr 2007 17:50:08 -0060]/text/[From ][Date 14 Apr 2007 08:35:57 -070 ... ... ... /[From "M .. ... /[From "eBay.de" ][Date Tue, 17 Apr 2007 10:39 ... /Ebay.doc.exe Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bg übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Armor" ][Date 13 Apr 2007 19:48:01 -0100]/UNNAMED/[From "TAHIR Wilhoit" ][Date Fri, 13 Apr 2007 17:50:08 -0060]/text/[From ][Date 14 Apr 2007 08:35:57 -070 ... ... ... /[From "M .. ... /[From "eBay.de" ][Date Tue, 17 Apr 2007 10:39:41 +0700]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bg übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Armor" ][Date 13 Apr 2007 19:48:01 -0100]/UNNAMED/[From "TAHIR Wilhoit" ][Date Fri, 13 Apr 2007 17:50:08 -0060]/text/[From ][Date 14 Apr 2007 08:35:57 -070 ... ... ... /[From "M ... /[From Noticeable ][Date Mon, 16 Apr 2007 17:28:10 +0300]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bg übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Armor" ][Date 13 Apr 2007 19:48:01 -0100]/UNNAMED/[From "TAHIR Wilhoit" ][Date Fri, 13 Apr 2007 17:50:08 -0060]/text/[From ][Date 14 Apr 2007 08:35:57 -070 ... ... ... /[From "Marylou Sanford" ][Date Mon, 16 Apr 2007 13:02:42 -020 ... /text Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bg übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Armor" ][Date 13 Apr 2007 19:48:01 -0100]/UNNAMED/[From "TAHIR Wilhoit" ][Date Fri, 13 Apr 2007 17:50:08 -0060]/text/[From ][Date 14 Apr 2007 08:35:57 -070 ... ... ... /[From "Marylou Sanford" ][Date Mon, 16 Apr 2007 13:02:42 -0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bg übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Armor" ][Date 13 Apr 2007 19:48:01 -0100]/UNNAMED/[From "TAHIR Wilhoit" ][Date Fri, 13 Apr 2007 17:50:08 -0060]/text/[From ][Date 14 Apr 2007 08:35:57 -070 ... ... /[From Canadian Doctor ... /[From ][Date 16 Apr 2007 16:46:59 -0400]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bg übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Armor" ][Date 13 Apr 2007 19:48:01 -0100]/UNNAMED/[From "TAHIR Wilhoit" ][Date Fri, 13 Apr 2007 17:50:08 -0060]/text/[From ][Date 14 Apr 2007 08:35:57 -070 ... ... /[From Canadian Doctor Helene ][Date Mon, 16 Apr 2007 03:53:51 +0200]/html Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bg übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Armor" ][Date 13 Apr 2007 19:48:01 -0100]/UNNAMED/[From "TAHIR Wilhoit" ][Date Fri, 13 Apr 2007 17:50:08 -0060]/text/[From ][Date 14 Apr 2007 08:35:57 -070 ... /[ ... /[From "PASCAL Partlow" ][Date Sun, 15 Apr 2007 12:29:05 -0120]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bg übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Armor" ][Date 13 Apr 2007 19:48:01 -0100]/UNNAMED/[From "TAHIR Wilhoit" ][Date Fri, 13 Apr 2007 17:50:08 -0060]/text/[From ][Date 14 Apr 2007 08:35:57 -070 ... /[From ... /[From "Bernardo Jones" ][Date Sun, 15 Apr 2007 13:36:55 +0000]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bg übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Armor" ][Date 13 Apr 2007 19:48:01 -0100]/UNNAMED/[From "TAHIR Wilhoit" ][Date Fri, 13 Apr 2007 17:50:08 -0060]/text/[From ][Date 14 Apr 2007 08:35:57 -070 ... /[From Canadian Doctor Minerva ][Date Sun, 15 Apr 2007 13:05:14 +0200]/html Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bg übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Armor" ][Date 13 Apr 2007 19:48:01 -0100]/UNNAMED/[From "TAHIR Wilhoit" ][Date Fri, 13 Apr 2007 17:50:08 -0060]/text/[From ][Date 14 Apr 2007 08:35:57 -0700]/ ... /[From Tamara Hollo ... /[From Avs" ][Date 15 Apr 2007 02:55:50 +0500]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bg übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Armor" ][Date 13 Apr 2007 19:48:01 -0100]/UNNAMED/[From "TAHIR Wilhoit" ][Date Fri, 13 Apr 2007 17:50:08 -0060]/text/[From ][Date 14 Apr 2007 08:35:57 -0700]/ ... /[From Tamara Holloway ][Date 15 Apr 2007 11:59:15 +0700]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bg übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Armor" ][Date 13 Apr 2007 19:48:01 -0100]/UNNAMED/[From "TAHIR Wilhoit" ][Date Fri, 13 Apr 2007 17:50:08 -0060]/text/[From ][Date 14 Apr 2007 08:35:57 -0700]/ ... /[From Tamara Holloway ][Date Thu, 2 Jan 2003 03:29:30 -0500]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bg übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Armor" ][Date 13 Apr 2007 19:48:01 -0100]/UNNAMED/[From "TAHIR Wilhoit" ][Date Fri, 13 Apr 2007 17:50:08 -0060]/text/[From ][Date 14 Apr 2007 08:35:57 -0700]/UNNAMED/[From shop ][Date 14 Apr 2007 07:15:30 -0540]/html Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bg übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Armor" ][Date 13 Apr 2007 19:48:01 -0100]/UNNAMED/[From "TAHIR Wilhoit" ][Date Fri, 13 Apr 2007 17:50:08 -0060]/text/[From ][Date 14 Apr 2007 08:35:57 -0700]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bg übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Armor" ][Date 13 Apr 2007 19:48:01 -0100]/UNNAMED/[From "TAHIR Wilhoit" ][Date Fri, 13 Apr 2007 17:50:08 -0060]/text Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bg übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Armor" ][Date 13 Apr 2007 19:48:01 -0100]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bg übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Deandre ][Date Thu, 26 Apr 2007 17:56:39 +0300]/UNNAMED/UNNAMED/Vertrag.doc.exe Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bk übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Deandre ][Date Thu, 26 Apr 2007 17:56:39 +0300]/UNNAMED/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bk übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Deandre ][Date Thu, 26 Apr 2007 17:56:39 +0300]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bk übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Ben" ][Date Mon, 07 May 2007 18:05:01 +0100 (EET)]/text/[From "Sergey" ][Date Mon, 7 May 2007 20:25:59 +0700]/UNNAMED/[From suche@webvergabe.de][Date 7 May 2007 23:43:51 -0000]/html/[From Mary ... /[Fr ... /[Fro ... /[From "Kriminaldirektor" ][Date Wed, 9 May 20 ... /Aktenzeichen.doc.exe Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bp übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Ben" ][Date Mon, 07 May 2007 18:05:01 +0100 (EET)]/text/[From "Sergey" ][Date Mon, 7 May 2007 20:25:59 +0700]/UNNAMED/[From suche@webvergabe.de][Date 7 May 2007 23:43:51 -0000]/html/[From Mary ... /[Fr ... /[Fro ... /[From "Kriminaldirektor" ][Date Wed, 9 May 2007 18:30:15 +0900]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bp übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Ben" ][Date Mon, 07 May 2007 18:05:01 +0100 (EET)]/text/[From "Sergey" ][Date Mon, 7 May 2007 20:25:59 +0700]/UNNAMED/[From suche@webvergabe.de][Date 7 May 2007 23:43:51 -0000]/html/[From Mary ... /[Fr ... /[From "Deirdre Zamora" ][Date Tue, 8 May 2007 22:31:09 +030 ... /text Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bp übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Ben" ][Date Mon, 07 May 2007 18:05:01 +0100 (EET)]/text/[From "Sergey" ][Date Mon, 7 May 2007 20:25:59 +0700]/UNNAMED/[From suche@webvergabe.de][Date 7 May 2007 23:43:51 -0000]/html/[From Mary ... /[Fr ... /[From "Deirdre Zamora" ][Date Tue, 8 May 2007 22:31:09 +0300]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bp übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Ben" ][Date Mon, 07 May 2007 18:05:01 +0100 (EET)]/text/[From "Sergey" ][Date Mon, 7 May 2007 20:25:59 +0700]/UNNAMED/[From suche@webvergabe.de][Date 7 May 2007 23:43:51 -0000]/html/[From Mary ... /[Fr ... /[ ... /[From "Royal VIP Casino" ][Date Tue, 08 May 2007 14:09:11 -0400]/html Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bp übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Ben" ][Date Mon, 07 May 2007 18:05:01 +0100 (EET)]/text/[From "Sergey" ][Date Mon, 7 May 2007 20:25:59 +0700]/UNNAMED/[From suche@webvergabe.de][Date 7 May 2007 23:43:51 -0000]/html/[From Mary ... /[Fr ... /[ ... /[From Leland ][Date Wed, 09 May 2007 08:15:57 +0300]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bp übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Ben" ][Date Mon, 07 May 2007 18:05:01 +0100 (EET)]/text/[From "Sergey" ][Date Mon, 7 May 2007 20:25:59 +0700]/UNNAMED/[From suche@webvergabe.de][Date 7 May 2007 23:43:51 -0000]/html/[From Mary ... /[Fr ... /[From Please Respond By May 11 ][Date Tue, 8 May 2007 14:18:30 UT]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bp übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Ben" ][Date Mon, 07 May 2007 18:05:01 +0100 (EET)]/text/[From "Sergey" ][Date Mon, 7 May 2007 20:25:59 +0700]/UNNAMED/[From suche@webvergabe.de][Date 7 May 2007 23:43:51 -0000]/html/[From Mary ... /[From ... /[From "Mel Reilly" ][Date Tue, 8 May 2007 10:57:42 -0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bp übersprungen


Alt 22.08.2007, 13:08   #6
°jAguAr°
 
nach Entfernung von ZLOB noch kleine Symptome - Standard

nach Entfernung von ZLOB noch kleine Symptome


Kaspersky Part4 - letzter Teil von dem, was eigentlich schon gelöscht sein müßte.

C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Ben" ][Date Mon, 07 May 2007 18:05:01 +0100 (EET)]/text/[From "Sergey" ][Date Mon, 7 May 2007 20:25:59 +0700]/UNNAMED/[From suche@webvergabe.de][Date 7 May 2007 23:43:51 -0000]/html/[From Mary ... /[From "Aegis Capital Group LLC" ][Date Tue, 08 May 2007 10:27:23 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bp übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Ben" ][Date Mon, 07 May 2007 18:05:01 +0100 (EET)]/text/[From "Sergey" ][Date Mon, 7 May 2007 20:25:59 +0700]/UNNAMED/[From suche@webvergabe.de][Date 7 May 2007 23:43:51 -0000]/html/[From Mary ][Date Tue, 8 May 2007 06:03:04 +0800]/html Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bp übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Ben" ][Date Mon, 07 May 2007 18:05:01 +0100 (EET)]/text/[From "Sergey" ][Date Mon, 7 May 2007 20:25:59 +0700]/UNNAMED/[From suche@webvergabe.de][Date 7 May 2007 23:43:51 -0000]/html Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bp übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Ben" ][Date Mon, 07 May 2007 18:05:01 +0100 (EET)]/text/[From "Sergey" ][Date Mon, 7 May 2007 20:25:59 +0700]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bp übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Ben" ][Date Mon, 07 May 2007 18:05:01 +0100 (EET)]/text Infizierte Objekte: Trojan-Downloader.Win32.Nurech.bp übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Yso-8859-1?B?V2lubmVy?][Date Fri, 3 Aug 2007 16:09:33 UT]/UNNAMED/[From Yso-8859-1?B?UHJpemUgQWRtaW5pc3RyYXRvcg][Date Fri, 10 Aug 2007 12:03:29 UT]/UNNAMED/[From "Amazon.de" ][Date 10 Aug 2007 13:09:57 ... /Game.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.brk übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Yso-8859-1?B?V2lubmVy?][Date Fri, 3 Aug 2007 16:09:33 UT]/UNNAMED/[From Yso-8859-1?B?UHJpemUgQWRtaW5pc3RyYXRvcg][Date Fri, 10 Aug 2007 12:03:29 UT]/UNNAMED/[From "Amazon.de" ][Date 10 Aug 2007 13:09:57 - ... /UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Agent.brk übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Yso-8859-1?B?V2lubmVy?][Date Fri, 3 Aug 2007 16:09:33 UT]/UNNAMED/[From Yso-8859-1?B?UHJpemUgQWRtaW5pc3RyYXRvcg][Date Fri, 10 Aug 2007 12:03:29 UT]/UNNAMED/[From "Amazon.de" ][Date 10 Aug 2007 13:09:57 -0800]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Agent.brk übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Yso-8859-1?B?V2lubmVy?][Date Fri, 3 Aug 2007 16:09:33 UT]/UNNAMED/[From Yso-8859-1?B?UHJpemUgQWRtaW5pc3RyYXRvcg][Date Fri, 10 Aug 2007 12:03:29 UT]/UNNAMED/[From "Amazon.de" ] ... /[From "Elio bo" ][Date Fri, 10 Aug 2007 01:41:13 +0100]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Agent.brk übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Yso-8859-1?B?V2lubmVy?][Date Fri, 3 Aug 2007 16:09:33 UT]/UNNAMED/[From Yso-8859-1?B?UHJpemUgQWRtaW5pc3RyYXRvcg][Date Fri, 10 Aug 2007 12:03:29 UT]/UNNAMED/[From "Amazon.de" ][Date Thu, 9 Aug 2007 08:42:33 -0700 (PDT)]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Agent.brk übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Yso-8859-1?B?V2lubmVy?][Date Fri, 3 Aug 2007 16:09:33 UT]/UNNAMED/[From Yso-8859-1?B?UHJpemUgQWRtaW5pc3RyYXRvcg][Date Fri, 10 Aug 2007 12:03:29 UT]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Agent.brk übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From Yso-8859-1?B?V2lubmVy?][Date Fri, 3 Aug 2007 16:09:33 UT]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Agent.brk übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Ericka Burr" ][Date Mon, 13 Aug 2007 11:52:16 -0100]/UNNAMED/[From Yso-8859-1?B?Q29uZ3JhdHVsYXRpb25z?][Date Mon, 13 Aug 2007 18:03:41 UT]/UNNAMED/[From Yso-8859-1?B?UGxlYXNlIFJlc3BvbmQg ... /[From "Wiley Meadows" ][Date Thu, 16 Aug 2007 01:48:08 ... /isit.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.brk übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Ericka Burr" ][Date Mon, 13 Aug 2007 11:52:16 -0100]/UNNAMED/[From Yso-8859-1?B?Q29uZ3JhdHVsYXRpb25z?][Date Mon, 13 Aug 2007 18:03:41 UT]/UNNAMED/[From Yso-8859-1?B?UGxlYXNlIFJlc3BvbmQg ... /[From "Wiley Meadows" ][Date Thu, 16 Aug 2007 01:48:08 +0700]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Agent.brk übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Ericka Burr" ][Date Mon, 13 Aug 2007 11:52:16 -0100]/UNNAMED/[From Yso-8859-1?B?Q29uZ3JhdHVsYXRpb25z?][Date Mon, 13 Aug 2007 18:03:41 UT]/UNNAMED/[From Yso-8859-1?B?UGxlYXNlIFJlc3BvbmQgQ ... /[From "Maritza Vaughan" ][Date Wed, 15 Aug 2007 17:35:11 -0800]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Agent.brk übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Ericka Burr" ][Date Mon, 13 Aug 2007 11:52:16 -0100]/UNNAMED/[From Yso-8859-1?B?Q29uZ3JhdHVsYXRpb25z?][Date Mon, 13 Aug 2007 18:03:41 UT]/UNNAMED/[From Yso-8859-1?B?UGxlYXNlIFJlc3BvbmQgQn ... /[Fro ... ... /[From Coley" ][Date 15 Aug 2007 06:05:44 -0900]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Agent.brk übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Ericka Burr" ][Date Mon, 13 Aug 2007 11:52:16 -0100]/UNNAMED/[From Yso-8859-1?B?Q29uZ3JhdHVsYXRpb25z?][Date Mon, 13 Aug 2007 18:03:41 UT]/UNNAMED/[From Yso-8859-1?B?UGxlYXNlIFJlc3BvbmQgQn ... /[Fro ... /[From "Männer" ][Date Wed, 15 Aug 2007 08:39:56 -1100]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Agent.brk übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Ericka Burr" ][Date Mon, 13 Aug 2007 11:52:16 -0100]/UNNAMED/[From Yso-8859-1?B?Q29uZ3JhdHVsYXRpb25z?][Date Mon, 13 Aug 2007 18:03:41 UT]/UNNAMED/[From Yso-8859-1?B?UGxlYXNlIFJlc3BvbmQgQn ... /[From "Chris ... /[From ][Date Wed, 15 Aug 2007 16:20:20 +0200]/text Infizierte Objekte: Trojan-Downloader.Win32.Agent.brk übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Ericka Burr" ][Date Mon, 13 Aug 2007 11:52:16 -0100]/UNNAMED/[From Yso-8859-1?B?Q29uZ3JhdHVsYXRpb25z?][Date Mon, 13 Aug 2007 18:03:41 UT]/UNNAMED/[From Yso-8859-1?B?UGxlYXNlIFJlc3BvbmQgQn ... /[From "Chris Vega" ][Date Wed, 15 Aug 2007 06:13:33 -0800]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Agent.brk übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Ericka Burr" ][Date Mon, 13 Aug 2007 11:52:16 -0100]/UNNAMED/[From Yso-8859-1?B?Q29uZ3JhdHVsYXRpb25z?][Date Mon, 13 Aug 2007 18:03:41 UT]/UNNAMED/[From Yso-8859-1?B?UGxlYXNlIFJlc3BvbmQgQnkgQXVn ... /[From "Nina D." ][Date Wed, 15 Aug 2007 14:11:51 -1100]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Agent.brk übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Ericka Burr" ][Date Mon, 13 Aug 2007 11:52:16 -0100]/UNNAMED/[From Yso-8859-1?B?Q29uZ3JhdHVsYXRpb25z?][Date Mon, 13 Aug 2007 18:03:41 UT]/UNNAMED/[From Yso-8859-1?B?UGxlYXNlIFJlc3BvbmQgQnkgQXVnIDE4?][Date Wed, 15 Aug 2007 12:08:36 UT]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Agent.brk übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Ericka Burr" ][Date Mon, 13 Aug 2007 11:52:16 -0100]/UNNAMED/[From Yso-8859-1?B?Q29uZ3JhdHVsYXRpb25z?][Date Mon, 13 Aug 2007 18:03:41 UT]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Agent.brk übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html/[From "Ericka Burr" ][Date Mon, 13 Aug 2007 11:52:16 -0100]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Agent.brk übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED/[From service@workxl.de][Date Tue, 17 Oct 2006 11:27:57 +0200 (CEST)]/html Infizierte Objekte: Trojan-Downloader.Win32.Agent.brk übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox/[From ][Date Fri, 13 Oct 2006 09:56:40 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Agent.brk übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox Mail Berkeley mbox: infiziert - 152 übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Inbox.msf Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\Mail\Local Folders\Sent.msf Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Anwendungsdaten\Thunderbird\Profiles\js4jmcwa.default\panacea.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Lokale Einstellungen\Temp\~DFB8FA.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*nutzer*\Lokale Einstellungen\Verlauf\History.IE5\MSHist012007082220070823\index.dat Das Objekt ist gesperrt übersprungen

Alt 22.08.2007, 13:09   #7
°jAguAr°
 
nach Entfernung von ZLOB noch kleine Symptome - Standard

nach Entfernung von ZLOB noch kleine Symptome


Kaspersky Part 5

C:\Dokumente und Einstellungen\*nutzer*\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\*nutzer*\NTUSER.DAT.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Programme\Evrsoft\1st Page 2000\IScripts\Buttons\Six buttons from hell.izs Infizierte Objekte: Trojan.JS.Loop übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
C:\System Volume Information\_restore{1DAC2E7D-2B80-4B76-B1F7-8D7EF3B78E7D}\RP403\A0041458.dll Infizierte Objekte: Trojan.Win32.Small.ev übersprungen
C:\System Volume Information\_restore{1DAC2E7D-2B80-4B76-B1F7-8D7EF3B78E7D}\RP412\A0042916.exe Infizierte Objekte: not-a-virus:FraudTool.Win32.VirusProtectPro.f übersprungen
C:\System Volume Information\_restore{1DAC2E7D-2B80-4B76-B1F7-8D7EF3B78E7D}\RP412\A0042949.dll Infizierte Objekte: Trojan-Downloader.Win32.Agent.bkd übersprungen
C:\System Volume Information\_restore{1DAC2E7D-2B80-4B76-B1F7-8D7EF3B78E7D}\RP412\A0042951.dll Infizierte Objekte: Trojan-Downloader.Win32.Agent.bkd übersprungen
C:\System Volume Information\_restore{1DAC2E7D-2B80-4B76-B1F7-8D7EF3B78E7D}\RP413\A0043565.dll Infizierte Objekte: Trojan-Downloader.Win32.Agent.bkd übersprungen
C:\System Volume Information\_restore{1DAC2E7D-2B80-4B76-B1F7-8D7EF3B78E7D}\RP413\A0043579.exe Infizierte Objekte: not-a-virus:Porn-Dialer.Win32.ALifeDialer übersprungen
C:\System Volume Information\_restore{1DAC2E7D-2B80-4B76-B1F7-8D7EF3B78E7D}\RP413\A0043580.exe Infizierte Objekte: not-a-virus:Porn-Dialer.Win32.ALifeDialer übersprungen
C:\System Volume Information\_restore{1DAC2E7D-2B80-4B76-B1F7-8D7EF3B78E7D}\RP413\A0043581.exe Infizierte Objekte: not-a-virus:Porn-Dialer.Win32.ALifeDialer übersprungen
C:\System Volume Information\_restore{1DAC2E7D-2B80-4B76-B1F7-8D7EF3B78E7D}\RP413\A0043582.exe Infizierte Objekte: not-a-virus:Porn-Dialer.Win32.ALifeDialer übersprungen
C:\System Volume Information\_restore{1DAC2E7D-2B80-4B76-B1F7-8D7EF3B78E7D}\RP413\A0043583.exe Infizierte Objekte: not-a-virus:Porn-Dialer.Win32.ALifeDialer übersprungen
C:\System Volume Information\_restore{1DAC2E7D-2B80-4B76-B1F7-8D7EF3B78E7D}\RP413\A0043584.exe Infizierte Objekte: not-a-virus:Porn-Dialer.Win32.ALifeDialer übersprungen
C:\System Volume Information\_restore{1DAC2E7D-2B80-4B76-B1F7-8D7EF3B78E7D}\RP413\change.log Das Objekt ist gesperrt übersprungen

Alt 22.08.2007, 13:11   #8
°jAguAr°
 
nach Entfernung von ZLOB noch kleine Symptome - Standard

nach Entfernung von ZLOB noch kleine Symptome


Kaspersky Part 6 - System

C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\NDNuninstall4_88.exe Infizierte Objekte: not-a-virus:AdWare.Win32.NewDotNet übersprungen
C:\WINDOWS\NDNuninstall4_94.exe Infizierte Objekte: not-a-virus:AdWare.Win32.NewDotNet übersprungen
C:\WINDOWS\NDNuninstall5_20.exe Infizierte Objekte: not-a-virus:AdWare.Win32.NewDotNet übersprungen
C:\WINDOWS\NDNuninstall5_40.exe Infizierte Objekte: not-a-virus:AdWare.Win32.NewDotNet übersprungen
C:\WINDOWS\NDNuninstall5_48.exe Infizierte Objekte: not-a-virus:AdWare.Win32.NewDotNet übersprungen
C:\WINDOWS\pfirewall.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\RoutenplanerAG[rlg-10228,de,].exe Infizierte Objekte: not-a-virus:Porn-Dialer.Win32.Intexdial übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\EventCache\{F843B163-D7D3-41D9-A236-CDBC1CCE7CFA}.bin Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\__c0059320.dat Infizierte Objekte: Trojan-Downloader.Win32.Agent.cbm übersprungen
C:\WINDOWS\TempFile Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Vorlagen.ag[vgg-10031,de,1].exe Infizierte Objekte: not-a-virus:Porn-Dialer.Win32.Intexdial übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen

Alt 22.08.2007, 13:12   #9
°jAguAr°
 
nach Entfernung von ZLOB noch kleine Symptome - Standard

nach Entfernung von ZLOB noch kleine Symptome


Kaspersky Part 7 - andere Platten


D:\Install\eD\eDonkey0.48.1.exe/data0089/UCMIE.DLL Infizierte Objekte: not-a-virus:AdWare.Win32.Ucmore.a übersprungen
D:\Install\eD\eDonkey0.48.1.exe/data0089/IUCMORE.DLL Infizierte Objekte: not-a-virus:AdWare.Win32.Ucmore übersprungen
D:\Install\eD\eDonkey0.48.1.exe/data0089 Infizierte Objekte: not-a-virus:AdWare.Win32.Ucmore übersprungen
D:\Install\eD\eDonkey0.48.1.exe NSIS: infiziert - 3 übersprungen
D:\Install\fm2005\tools\incredimail_install.exe Infizierte Objekte: not-a-virusownloader.Win32.ImLoader.c übersprungen
D:\Install\mcafee\SmitfraudFix\Reboot.exe Infizierte Objekte: not-a-virus:RiskTool.Win32.Reboot.f übersprungen
D:\Install\mcafee\SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe Infizierte Objekte: not-a-virus:RiskTool.Win32.Reboot.f übersprungen
D:\Install\mcafee\SmitfraudFix.exe/data.rar Infizierte Objekte: not-a-virus:RiskTool.Win32.Reboot.f übersprungen
D:\Install\mcafee\SmitfraudFix.exe RarSFX: infiziert - 2 übersprungen
D:\Install\nero\Ahead_Nero_7_Premium_7_serial_number.rar/install.exe Infizierte Objekte: Trojan-Downloader.Win32.Adload.bd übersprungen
D:\Install\nero\Ahead_Nero_7_Premium_7_serial_number.rar RAR: infiziert - 1 übersprungen
D:\Install\setup_daemmcalc_technik_1.0.1.4.zip/Setup_DaemmCalc_Technik_1.0.1.4.exe/data0002 Infizierte Objekte: Backdoor.Win32.Hupigon.bfo übersprungen
D:\Install\setup_daemmcalc_technik_1.0.1.4.zip/Setup_DaemmCalc_Technik_1.0.1.4.exe Infizierte Objekte: Backdoor.Win32.Hupigon.bfo übersprungen
D:\Install\setup_daemmcalc_technik_1.0.1.4.zip ZIP: infiziert - 2 übersprungen
D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
D:\System Volume Information\_restore{1DAC2E7D-2B80-4B76-B1F7-8D7EF3B78E7D}\RP413\change.log Das Objekt ist gesperrt übersprungen
D:\System Volume Information\_restore{37E186D8-A4D6-45C3-AF26-A6B86694D1E8}\RP7\A0001168.exe Infizierte Objekte: not-a-virus:Porn-Dialer.Win32.Generic übersprungen
E:\System Volume Information\catalog.wci\00000002.ps1 Das Objekt ist gesperrt übersprungen
E:\System Volume Information\catalog.wci\00000002.ps2 Das Objekt ist gesperrt übersprungen
E:\System Volume Information\catalog.wci\00010002.ci Das Objekt ist gesperrt übersprungen
E:\System Volume Information\catalog.wci\cicat.fid Das Objekt ist gesperrt übersprungen
E:\System Volume Information\catalog.wci\cicat.hsh Das Objekt ist gesperrt übersprungen
E:\System Volume Information\catalog.wci\CiCL0001.000 Das Objekt ist gesperrt übersprungen
E:\System Volume Information\catalog.wci\CiP10000.000 Das Objekt ist gesperrt übersprungen
E:\System Volume Information\catalog.wci\CiP20000.000 Das Objekt ist gesperrt übersprungen
E:\System Volume Information\catalog.wci\CiPT0000.000 Das Objekt ist gesperrt übersprungen
E:\System Volume Information\catalog.wci\CiSL0001.000 Das Objekt ist gesperrt übersprungen
E:\System Volume Information\catalog.wci\CiSP0000.000 Das Objekt ist gesperrt übersprungen
E:\System Volume Information\catalog.wci\CiST0000.000 Das Objekt ist gesperrt übersprungen
E:\System Volume Information\catalog.wci\CiVP0000.000 Das Objekt ist gesperrt übersprungen
E:\System Volume Information\catalog.wci\INDEX.000 Das Objekt ist gesperrt übersprungen
E:\System Volume Information\catalog.wci\propstor.bk1 Das Objekt ist gesperrt übersprungen
E:\System Volume Information\catalog.wci\propstor.bk2 Das Objekt ist gesperrt übersprungen
E:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
E:\System Volume Information\_restore{1DAC2E7D-2B80-4B76-B1F7-8D7EF3B78E7D}\RP413\change.log Das Objekt ist gesperrt übersprungen
F:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
F:\System Volume Information\_restore{1DAC2E7D-2B80-4B76-B1F7-8D7EF3B78E7D}\RP413\change.log Das Objekt ist gesperrt übersprungen

----

die Rapport.txt habe ich gerade noch vom befallen Nutzer/Rechner angeforderter, mal sehen wann ich die bekomme.

Alt 22.08.2007, 22:01   #10
°jAguAr°
 
nach Entfernung von ZLOB noch kleine Symptome - Standard

nach Entfernung von ZLOB noch kleine Symptome


also keine Tipps?

Alt 22.08.2007, 22:40   #11
myrtille
/// TB-Ausbilder
 
nach Entfernung von ZLOB noch kleine Symptome - Standard

nach Entfernung von ZLOB noch kleine Symptome


Hi,
Drängler werden hier ungern gesehen, insbesondere wenn sie vorher 6 Seiten unleserlichen, unstrukturierten, unkommentierten Kram gepostet haben.
Das HJT-Log reicht vollkommen aus, um zu sehen, dass du ne Vundoinfektion hast.
Also werden wir erstmal das reparieren:

!!* Systemwiederherstellung deaktivieren.!! (Start->Rechtsklick auf Arbeitsplatz->Eigenschaften->Systemwiederherstellung)
* Lad dir Vundofix Download
* Doppelklick VundoFix.exe
* Klicke "Scan" --> Vundo button.
* Nach dem Scannen, klicke den "Remove" Vundo button.
* Man wird nun gefragt, ob man "remove" will --> klicke YES
* Danach werden alle Desktop-Symbole verschwinden
* Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.

Fixe dann mit HijackThis im abgesicherten Modus folgende Einträge:
Zitat:
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = h**p://www.windowws.cc/sp.htm?id=9
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = h**p://www.searchxl.com/ie/
O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\system32\__c0041640.d
O15 - Trusted Zone: *.kicker.de (ist das wirklich gewollt? Wenn nicht fixen)
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c0059320.dat
Lösche sofern noch vorhanden folgende Dateien:
Zitat:
C:\WINDOWS\system32\__c0059320.dat
Starte im normalen Modus.

Poste dann das Vundofixlog und ein Log von filelist:
Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

*Ein Dankeschön an das Forum HijackThis und besonders Karl83 für die Anleitung (und [Gc]Sunny, dem ich die Anleitung geklaut habe)*


Mache außerdem bitte auch noch einen eScan(Die find.bat einfach per rechtsklick und "speichern unter" runterladen, im Schritt 12 den Teil mit der find.zip ignorieren und gleich bei der find.bat weitermachen.) und poste das Ergebnis der find.bat hier.

Bennene hijackthis.exe in abc.com um und erstelle ein neues Logfile und poste das ebenfalls hier.

lg myrtille

Alt 23.08.2007, 16:10   #12
°jAguAr°
 
nach Entfernung von ZLOB noch kleine Symptome - Standard

nach Entfernung von ZLOB noch kleine Symptome


Also die Drängelei war keine böse Absicht, es sah nur so aus, als ob eben niemand was weiß. Sorry dafür.

Die Listen hab ich halt gepostet, weil es in der Anleitung zum ZLOB stand.

So, Deine Anleitung hat auf jeden Fall schon mal funktioniert Danke dafür. Und nun die Listen:

Verzeichnis von C:\

23.08.2007 16:59 153 VundoFix.txt
23.08.2007 16:56 1.005.899.776 hiberfil.sys
23.08.2007 16:56 26.214.400 pagefile.sys
21.08.2007 23:00 267 down.txt
21.08.2007 22:59 267 tmp.txt
21.08.2007 22:59 267 system.txt
21.08.2007 22:59 267 systemtemp.txt
21.08.2007 22:59 267 system32.txt
21.08.2007 22:40 3.223 rapport.txt
15.05.2007 14:21 13.030 PDOXUSRS.NET

Verzeichnis von C:\WINDOWS\system32

23.08.2007 16:57 39.291 nvapps.xml
23.08.2007 16:57 13.668 wpa.dbl
21.08.2007 22:39 0 tmp.txt
21.08.2007 22:39 2.512 tmp.reg
21.08.2007 22:14 5.214 jupdate-1.6.0_02-b06.log
03.08.2007 06:34 16.789.464 MRT.exe
19.07.2007 08:56 3.583.488 mshtml.dll
12.07.2007 02:22 139.264 javaws.exe
12.07.2007 02:22 69.632 javacpl.cpl
12.07.2007 01:22 135.168 javaw.exe
12.07.2007 01:22 135.168 java.exe
11.07.2007 19:15 392.432 perfh009.dat
11.07.2007 19:15 70.778 perfc007.dat
11.07.2007 19:15 405.448 perfh007.dat
11.07.2007 19:15 58.732 perfc009.dat
11.07.2007 19:15 899.764 PerfStringBackup.INI
27.06.2007 16:05 823.808 wininet.dll
27.06.2007 16:05 232.960 webcheck.dll
27.06.2007 16:05 1.152.000 urlmon.dll
27.06.2007 16:05 105.984 url.dll
27.06.2007 16:05 102.400 occache.dll
27.06.2007 16:05 671.232 mstime.dll
27.06.2007 16:05 193.024 msrating.dll
27.06.2007 16:05 477.696 mshtmled.dll
27.06.2007 16:05 52.224 msfeedsbs.dll
27.06.2007 16:05 459.264 msfeeds.dll
27.06.2007 16:05 1.824.256 inetcpl.cpl
27.06.2007 16:05 27.648 jsproxy.dll
27.06.2007 16:04 267.776 iertutil.dll
27.06.2007 16:04 6.058.496 ieframe.dll
27.06.2007 16:04 44.544 iernonce.dll
27.06.2007 16:04 384.512 iedkcs32.dll
27.06.2007 16:04 383.488 ieapfltr.dll
27.06.2007 16:04 230.400 ieaksie.dll
27.06.2007 16:04 124.928 advpack.dll
27.06.2007 16:04 132.608 extmgr.dll
27.06.2007 16:04 153.088 ieakeng.dll
27.06.2007 10:27 13.824 ieudinit.exe
27.06.2007 10:27 63.488 ie4uinit.exe
27.06.2007 09:00 161.792 ieakui.dll
26.06.2007 08:08 1.104.896 msxml3.dll
19.06.2007 15:31 282.112 gdi32.dll

Verzeichnis von C:\WINDOWS\Prefetch

23.08.2007 17:02 11.256 FIND.EXE-0EC32F1E.pf
23.08.2007 17:02 11.174 CMD.EXE-087B4001.pf
23.08.2007 17:02 17.292 WINRAR.EXE-3588DFE8.pf
23.08.2007 17:01 14.498 VERCLSID.EXE-3667BD89.pf
23.08.2007 17:00 19.396 TASKMGR.EXE-20256C55.pf
23.08.2007 16:59 71.556 VUNDOFIX.EXE-34DFABDB.pf
23.08.2007 16:59 16.770 EXPLORER.EXE-082F38A9.pf
23.08.2007 16:58 102.400 WUAUCLT.EXE-399A8E72.pf
23.08.2007 16:58 77.374 FIREFOX.EXE-1D57670A.pf
23.08.2007 16:58 25.224 PMCLIENT.EXE-2726BC2E.pf
23.08.2007 16:58 13.376 WINCINEMAMGR.EXE-04A7509F.pf
23.08.2007 16:58 15.928 SVCHOST.EXE-3530F672.pf
23.08.2007 16:58 26.150 JUSCHED.EXE-20EE5D4A.pf
23.08.2007 16:58 42.296 RUNDLL32.EXE-4C3D4E04.pf
23.08.2007 16:58 22.182 GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf
23.08.2007 16:58 17.708 OSA9.EXE-07EC1F61.pf
23.08.2007 16:58 20.674 PID.EXE-3A6C9B9C.pf
23.08.2007 16:58 16.280 CTFMON.EXE-0E17969B.pf
23.08.2007 16:58 27.244 WKSCAL.EXE-28DC9075.pf
23.08.2007 16:58 10.876 QTTASK.EXE-2D7EEF34.pf
23.08.2007 16:58 34.522 AVCONSOL.EXE-20354708.pf
23.08.2007 16:58 12.854 SOUNDMAN.EXE-19745A34.pf
23.08.2007 16:58 26.000 RUNDLL32.EXE-1340EF7F.pf
23.08.2007 16:58 8.408 NEROCHECK.EXE-1BD71082.pf
23.08.2007 16:58 55.072 WEBSCANX.EXE-04A32A0F.pf
23.08.2007 16:58 533.486 NTOSBOOT-B00DFAAD.pf
23.08.2007 16:43 19.160 LOGONUI.EXE-0AF22957.pf
23.08.2007 16:41 47.476 WMIPRVSE.EXE-28F301A9.pf
23.08.2007 16:41 53.594 HIJACKTHIS.EXE-2794FA70.pf
23.08.2007 16:41 18.878 NOTEPAD.EXE-336351A9.pf
23.08.2007 16:41 29.242 ACRORD32INFO.EXE-30CEC19C.pf
23.08.2007 16:10 58.188 ACRORD32.EXE-0EC716D9.pf
23.08.2007 16:08 65.812 VSHWIN32.EXE-1F59F190.pf
23.08.2007 16:08 18.468 VSSTAT.EXE-00FEC7E7.pf
23.08.2007 16:08 48.234 AVSYNMGR.EXE-1C08A326.pf
23.08.2007 16:08 80.448 MCSHIELD.EXE-1E0273FA.pf
23.08.2007 16:08 21.624 LWI.EXE-16CD1B6F.pf
23.08.2007 16:08 23.868 MCUPDATE.EXE-02027AC4.pf
23.08.2007 16:07 136.992 THUNDERBIRD.EXE-031A6371.pf
23.08.2007 16:00 61.994 CIDAEMON.EXE-27AE97A4.pf
23.08.2007 15:58 79.482 _MLOADED.EXE-152BD0CA.pf
23.08.2007 15:58 26.610 SMONEY.EXE-1825ADCC.pf
23.08.2007 15:53 12.694 READER_SL.EXE-36135169.pf
23.08.2007 15:53 42.074 RUNDLL32.EXE-255E7CA0.pf
23.08.2007 15:53 14.542 FPASSIST.EXE-18368AA2.pf
23.08.2007 15:53 14.358 RUNDLL32.EXE-3B5248B1.pf
22.08.2007 19:11 5.042 WSCNTFY.EXE-1B24F5EB.pf
22.08.2007 18:42 57.712 HELPSVC.EXE-2878DDA2.pf
22.08.2007 18:36 117.120 LOGON.SCR-151EFAEA.pf
22.08.2007 17:08 19.264 SPIDER.EXE-2D998CA6.pf
22.08.2007 15:45 23.802 ANG.EXE-18B9728B.pf
22.08.2007 15:44 9.982 HANDIWIN.EXE-2264A817.pf
22.08.2007 14:27 322.036 Layout.ini
22.08.2007 13:55 20.724 AGENTSVR.EXE-002E45AB.pf
22.08.2007 13:55 25.352 MSWORKS.EXE-118DC2B4.pf
22.08.2007 13:55 105.550 WINWORD.EXE-0AEA99D4.pf
22.08.2007 13:37 40.824 COMSOFT.EXE-0FDA6CDC.pf
22.08.2007 13:36 82.586 FIREFOX.EXE-17EE503B.pf
22.08.2007 10:01 43.386 EXCEL.EXE-0D2E9C6C.pf
22.08.2007 09:40 18.128 RUNDLL32.EXE-1CF70431.pf
22.08.2007 00:12 69.488 DFRGNTFS.EXE-269967DF.pf
22.08.2007 00:12 80.638 DEFRAG.EXE-273F131E.pf
21.08.2007 22:59 114.778 IEXPLORE.EXE-2CA9778D.pf
21.08.2007 22:45 17.480 JOBHISINIT.EXE-08192852.pf
21.08.2007 22:09 40.366 JUCHECK.EXE-03FBF417.pf
21.08.2007 22:09 13.240 JAVA.EXE-1586CEFA.pf
21.08.2007 19:26 87.786 WINAMP.EXE-08C38ED9.pf

Verzeichnis von C:\WINDOWS

23.08.2007 17:02 3.513.623 pfirewall.log
23.08.2007 16:57 1.915.897 WindowsUpdate.log
23.08.2007 16:57 966.257 setupapi.log
23.08.2007 16:57 159 wiadebug.log
23.08.2007 16:57 50 wiaservc.log
23.08.2007 16:57 0 TempFile
23.08.2007 16:56 0 0.log
23.08.2007 16:56 2.048 bootstat.dat
23.08.2007 16:55 348.388 ntbtlog.txt
23.08.2007 16:44 32.638 SchedLgU.Txt
23.08.2007 16:05 4.196.497 pfirewall.log.old
21.08.2007 22:42 95.749 setupact.log
21.08.2007 20:16 3.190 photoimpression.ini
21.08.2007 19:28 1.125 Winamp.ini
15.08.2007 07:47 10.883 spupdsvc.log
14.08.2007 21:13 488.541 tsoc.log
14.08.2007 21:13 1.206.079 iis6.log
14.08.2007 21:13 1.374 imsins.log
14.08.2007 21:13 53.924 tabletoc.log
14.08.2007 21:13 374.642 comsetup.log
14.08.2007 21:13 52.185 ocmsn.log
14.08.2007 21:13 223.936 ntdtcsetup.log
14.08.2007 21:13 17.457 KB936021.log
14.08.2007 21:13 52.073 MedCtrOC.log
14.08.2007 21:13 184.471 netfxocm.log
14.08.2007 21:13 52.574 msgsocm.log
14.08.2007 21:13 522.272 ocgen.log
14.08.2007 21:13 1.046.877 FaxSetup.log
14.08.2007 21:13 330.428 msmqinst.log
14.08.2007 21:13 80.762 updspapi.log
14.08.2007 21:13 1.374 imsins.BAK
14.08.2007 21:13 16.635 KB938828.log
14.08.2007 21:13 16.784 KB921503.log
14.08.2007 21:12 16.583 KB938829.log
14.08.2007 21:12 21.751 KB937143-IE7.log
14.08.2007 21:12 11.524 KB938127-IE7.log
14.08.2007 21:11 284.938 msxml4-KB936181-enu.LOG
14.08.2007 21:11 9.508 KB936782.log
14.08.2007 21:11 82.705 wmsetup.log
05.08.2007 20:49 116 NeroDigital.ini
05.08.2007 20:40 137 iPlayer.INI

Verzeichnis von C:\WINDOWS\tasks

23.08.2007 16:56 6 SA.DAT

Verzeichnis von C:\WINDOWS\temp

23.08.2007 16:57 261 WebPoolFileFile
23.08.2007 16:57 409 WGANotify.settings
23.08.2007 16:57 255 WGAErrLog.txt

Verzeichnis von C:\DOKUME~1\Klaus\LOKALE~1\Temp

23.08.2007 17:02 151.577 filelist.txt
23.08.2007 17:01 634 fyya358b.zip
23.08.2007 16:59 32.768 ~DF2E24.tmp
23.08.2007 16:57 16.384 ~DF4D65.tmp
23.08.2007 15:58 211.920 494.sdx
23.08.2007 15:58 480 494.sdt
23.08.2007 15:57 346 jusched.log

Alt 23.08.2007, 17:01   #13
°jAguAr°
 
nach Entfernung von ZLOB noch kleine Symptome - Standard

nach Entfernung von ZLOB noch kleine Symptome


Neues HiJackThis.log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:00:17, on 23.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\Install\mcafee\HiJackThis\abc.com

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [JobHisInit] C:\Programme\RMClient\JobHisInit.exe
O4 - HKLM\..\Run: [MplSetUp] C:\Programme\RMClient\MplSetUp.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Personal ID] C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: HWDOCTOR.lnk = C:\Programme\Winbond\HWDoctor\hwdoctor.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: SmartNetMonitor for Client.lnk = C:\Programme\RMClient\PMClient.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://bin.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,76/mcinsctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093413096617
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://bin.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,16/mcgdmgr.cab
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Programme\Network Associates\VirusScan\Avsynmgr.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McShield - Unknown owner - C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5761 bytes

Alt 23.08.2007, 17:08   #14
.::|||::.
 
nach Entfernung von ZLOB noch kleine Symptome - Standard

nach Entfernung von ZLOB noch kleine Symptome


Zitat:
Zitat von °jAguAr° Beitrag anzeigen
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:00:17, on 23.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Safe mode with network support
Das ist aus dem Abgesicherten Modus!
Poste Bitte ein neues aus dem normalen Modus!
__________________
.::Never touch a running system::.
.::Hijackthis::..::eScan::..::Virustotal::..::Killbox::..::Neuaufsetzen::.

Alt 23.08.2007, 19:11   #15
°jAguAr°
 
nach Entfernung von ZLOB noch kleine Symptome - Standard

nach Entfernung von ZLOB noch kleine Symptome


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.2.6
Sprache: German
C:\DOKUME~1\Klaus\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "msbb Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "ncase Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "coolwebsearch Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "coolwebsearch Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "180searchassistant Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "winshow Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "coolwwwsearch.smartsearch Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "coolwwwsearch.smartsearch Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "coolwwwsearch.smartsearch Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "coolwwwsearch.smartsearch Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "coolwebsearch Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "msbb Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "ncase Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "coolwebsearch Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "coolwebsearch Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "180searchassistant Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "winshow Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "coolwwwsearch.smartsearch Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "coolwwwsearch.smartsearch Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "coolwwwsearch.smartsearch Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "coolwwwsearch.smartsearch Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "coolwebsearch Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with coolwebsearch Spyware/Adware ({0e1230f8-ea50-42a9-983c-d22abc2eed3b})! Action taken: Keine Aktion vorgenommen.
System found infected with coolwebsearch Spyware/Adware ({0e1230f8-ea50-42a9-983c-d22abc2eed3b})! Action taken: Keine Aktion vorgenommen.
System found infected with zeropopup Spyware/Adware ({5297e905-1dfb-4a9c-9871-a4f95fd58945})! Action taken: Keine Aktion vorgenommen.
System found infected with coolwwwsearch.smartsearch Browser Hijacker ({1de9ee01-df51-49db-9bdd-5990b35c1c2a})! Action taken: Keine Aktion vorgenommen.
System found infected with zeropopup Spyware/Adware ({95b92d92-8b7d-4a19-a3f1-43113b4dbcaf})! Action taken: Keine Aktion vorgenommen.
System found infected with aconti dialer Spyware (aconti.log)! Action taken: Keine Aktion vorgenommen.
System found infected with vx2 Spyware/Adware (msdos.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with cws.therealsearch Browser Hijacker (editpad.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with cws.therealsearch Browser Hijacker (quicken.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with cws.msoffice Browser Hijacker (msoffice.hta)! Action taken: Keine Aktion vorgenommen.
System found infected with clientman Spyware/Adware (browserhelper.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with superlogy.com search hijacker Spyware/Adware (dreplace.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with clientman Spyware/Adware (svc.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with cws.msoffice Browser Hijacker (msoffice.hta)! Action taken: Keine Aktion vorgenommen.
System found infected with cws Browser Hijacker (C:\WINDOWS\system32\dreplace.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with cws.bootconf Browser Hijacker (C:\WINDOWS\system32\bootconf.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with madfinder Spyware/Adware (C:\WINDOWS\system32\svc.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with coolwebsearch Spyware/Adware ({0e1230f8-ea50-42a9-983c-d22abc2eed3b})! Action taken: Keine Aktion vorgenommen.
System found infected with coolwebsearch Spyware/Adware ({0e1230f8-ea50-42a9-983c-d22abc2eed3b})! Action taken: Keine Aktion vorgenommen.
System found infected with zeropopup Spyware/Adware ({5297e905-1dfb-4a9c-9871-a4f95fd58945})! Action taken: Keine Aktion vorgenommen.
System found infected with coolwwwsearch.smartsearch Browser Hijacker ({1de9ee01-df51-49db-9bdd-5990b35c1c2a})! Action taken: Keine Aktion vorgenommen.
System found infected with zeropopup Spyware/Adware ({95b92d92-8b7d-4a19-a3f1-43113b4dbcaf})! Action taken: Keine Aktion vorgenommen.
System found infected with aconti dialer Spyware (aconti.log)! Action taken: Keine Aktion vorgenommen.
System found infected with vx2 Spyware/Adware (msdos.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with cws.therealsearch Browser Hijacker (editpad.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with cws.therealsearch Browser Hijacker (quicken.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with cws.msoffice Browser Hijacker (msoffice.hta)! Action taken: Keine Aktion vorgenommen.
System found infected with clientman Spyware/Adware (browserhelper.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with superlogy.com search hijacker Spyware/Adware (dreplace.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with clientman Spyware/Adware (svc.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with cws.msoffice Browser Hijacker (msoffice.hta)! Action taken: Keine Aktion vorgenommen.
System found infected with cws Browser Hijacker (C:\WINDOWS\system32\dreplace.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with cws.bootconf Browser Hijacker (C:\WINDOWS\system32\bootconf.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with madfinder Spyware/Adware (C:\WINDOWS\system32\svc.exe)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\WINDOWS\editpad.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\qttasks.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\quicken.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\Rundll32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\winmodem.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\bootconf.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\svc.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\msdos.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Evrsoft\1st Page 2000\IScripts\Buttons\Six buttons from hell.izs infiziert von "Trojan.JS.Loop" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\editpad.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\qttasks.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\quicken.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\Rundll32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system\svchost32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system\TAPICFG.EXE infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\bootconf.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\dllcache\msiexec.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\svc.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\winmodem.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\Install\nero\Ahead_Nero_7_Premium_7_serial_number.rar/install.exe infiziert von "Trojan-Downloader.Win32.Adload.bd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\editpad.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\qttasks.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\quicken.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\Rundll32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\winmodem.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\bootconf.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\svc.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\msdos.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Evrsoft\1st Page 2000\IScripts\Buttons\Six buttons from hell.izs infiziert von "Trojan.JS.Loop" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\editpad.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\qttasks.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\quicken.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\Rundll32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system\svchost32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system\TAPICFG.EXE infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\bootconf.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\dllcache\msiexec.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\svc.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\winmodem.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\Install\nero\Ahead_Nero_7_Premium_7_serial_number.rar/install.exe infiziert von "Trojan-Downloader.Win32.Adload.bd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\WINDOWS\NDNuninstall4_88.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\NDNuninstall4_94.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\NDNuninstall5_20.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\NDNuninstall5_40.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\NDNuninstall5_48.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\RoutenplanerAG[rlg-10228,de,].exe//UPX markiert als "not-a-virus:Porn-Dialer.Win32.Intexdial". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\Vorlagen.ag[vgg-10031,de,1].exe//UPX markiert als "not-a-virus:Porn-Dialer.Win32.Intexdial". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\NDNuninstall4_88.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\NDNuninstall4_94.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\NDNuninstall5_20.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\NDNuninstall5_40.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\NDNuninstall5_48.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\RoutenplanerAG[rlg-10228,de,].exe//UPX markiert als "not-a-virus:Porn-Dialer.Win32.Intexdial". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\Vorlagen.ag[vgg-10031,de,1].exe//UPX markiert als "not-a-virus:Porn-Dialer.Win32.Intexdial". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File D:\Install\eD\eDonkey0.48.1.exe//data0089/UCMIE.DLL markiert als "not-a-virus:AdWare.Win32.Ucmore". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File D:\Install\fm2005\tools\incredimail_install.exe markiert als "not-a-virusownloader.Win32.ImLoader.c". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File D:\Install\mcafee\SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File D:\Install\mcafee\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File D:\System Volume Information\_restore{37E186D8-A4D6-45C3-AF26-A6B86694D1E8}\RP7\A0001168.exe//UPX markiert als "not-a-virus:Porn-Dialer.Win32.Generic". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\NDNuninstall4_88.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\NDNuninstall4_94.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\NDNuninstall5_20.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\NDNuninstall5_40.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\NDNuninstall5_48.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\RoutenplanerAG[rlg-10228,de,].exe//UPX markiert als "not-a-virus:Porn-Dialer.Win32.Intexdial". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\Vorlagen.ag[vgg-10031,de,1].exe//UPX markiert als "not-a-virus:Porn-Dialer.Win32.Intexdial". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\NDNuninstall4_88.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\NDNuninstall4_94.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\NDNuninstall5_20.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\NDNuninstall5_40.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\NDNuninstall5_48.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\RoutenplanerAG[rlg-10228,de,].exe//UPX markiert als "not-a-virus:Porn-Dialer.Win32.Intexdial". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\Vorlagen.ag[vgg-10031,de,1].exe//UPX markiert als "not-a-virus:Porn-Dialer.Win32.Intexdial". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File D:\Install\eD\eDonkey0.48.1.exe//data0089/UCMIE.DLL markiert als "not-a-virus:AdWare.Win32.Ucmore". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File D:\Install\fm2005\tools\incredimail_install.exe markiert als "not-a-virusownloader.Win32.ImLoader.c". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File D:\Install\mcafee\SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File D:\Install\mcafee\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File D:\System Volume Information\_restore{37E186D8-A4D6-45C3-AF26-A6B86694D1E8}\RP7\A0001168.exe//UPX markiert als "not-a-virus:Porn-Dialer.Win32.Generic". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Antwort
Seite 1 von 2 1 2

Themen zu nach Entfernung von ZLOB noch kleine Symptome
activex, anleitung, browser, browserfenster, entfernung, hijack, hijackthis, kaspersky, killbox, kleine, klick, link, online, ordner, papierkorb, platte, problem, rechner, runter, scan, server, smitfraudfix, video, virus, zlob


« Trojan Horse Generic5.CHZ /LOGFILE | regelmäßiger absturz.... »


Ähnliche Themen: nach Entfernung von ZLOB noch kleine Symptome


  1. system neu aufgesetzt,trojaner symptome immer noch da
    Log-Analyse und Auswertung - 10.09.2013 (1)
  2. Nach Entfernung von S.M.A.R.T. HDD Virus mit unhide.exe noch Problem mit Desktop
    Log-Analyse und Auswertung - 12.04.2012 (3)
  3. System Check Virus. Nach Trojaner Entfernung immer noch geblockt!
    Plagegeister aller Art und deren Bekämpfung - 23.03.2012 (17)
  4. Google redirect Virus ? Immer noch Symptome obwohl Antivir nichts mehr findet
    Log-Analyse und Auswertung - 07.12.2011 (22)
  5. Security Sphere 2012 - Immer noch Fehler nach Entfernung!
    Log-Analyse und Auswertung - 12.11.2011 (25)
  6. Nach Entfernung von HDD Repair mit MBAM findet GMER noch Root-Kit
    Log-Analyse und Auswertung - 07.09.2011 (21)
  7. Nach Entfernung von Windows Recovery Virus noch Reste in der Registry
    Plagegeister aller Art und deren Bekämpfung - 09.07.2011 (9)
  8. Windows recovery Virus - bekämpft, aber noch Symptome
    Log-Analyse und Auswertung - 21.06.2011 (17)
  9. Immer noch infiziert nach Entfernung von DesktopSecurity2010-Virus?
    Plagegeister aller Art und deren Bekämpfung - 08.05.2010 (2)
  10. Computer nach Malware-Entfernung immer noch langsam
    Log-Analyse und Auswertung - 21.03.2010 (1)
  11. XP startet nur noch manchmal (auf 2 Rechnern ähnliche Symptome)
    Log-Analyse und Auswertung - 27.07.2009 (0)
  12. Hilfe bei Entfernung von Win32/Zlob.ANS
    Plagegeister aller Art und deren Bekämpfung - 19.10.2008 (0)
  13. Zlob eingefangen und Anleitung zur Entfernung befolgt bis Kapersky-Scan. Wie Weiter?
    Plagegeister aller Art und deren Bekämpfung - 24.04.2008 (25)
  14. Nach Entfernung von Trojaner immer noch Trojanermeldungen von McAfee
    Log-Analyse und Auswertung - 21.01.2007 (8)
  15. Symptome trotz Entfernung der Spyware?
    Plagegeister aller Art und deren Bekämpfung - 17.01.2007 (8)
  16. Anleitung zur Entfernung von Zlob
    Diskussionsforum - 22.12.2006 (16)
  17. Anleitung: Entfernung von Zlob
    Anleitungen, FAQs & Links - 07.07.2006 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema nach Entfernung von ZLOB noch kleine Symptome - Hallo Trojanerjäger so, ich hatte auf einem Rechner das Problem diesen ZLOB Virus zu haben. Anleitung Also V*rus P*otect P*o 3.7, Video ActiveX Server etc. Das ganze per hijackthis, smitfraudfix, - nach Entfernung von ZLOB noch kleine Symptome...
Archiv
Du betrachtest: nach Entfernung von ZLOB noch kleine Symptome auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131