LogFile Auswertung; Brauche die Meinung eines Experten.

schrauber · 09.09.2008, 14:49

die wiederherstellungskonsole ist sehr wichtig!!

sonst würde sie nicht dick und fett in der anleitung stehen. also bitte die anleitung genau abarbeiten

.

gruß

schrauber

higot · 09.09.2008, 15:00

ComboFix 08-09-05.10 - Michael 2008-09-09 15:53:08.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.212 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Michael\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Michael\Desktop\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\hidires
C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\inst.exe
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\_000003_.tmp.dll
C:\WINDOWS\system32\_000006_.tmp.dll
C:\WINDOWS\system32\_000007_.tmp.dll
C:\WINDOWS\system32\_000008_.tmp.dll
C:\WINDOWS\system32\_000009_.tmp.dll
C:\WINDOWS\system32\_000010_.tmp.dll
C:\WINDOWS\system32\_000012_.tmp.dll
C:\WINDOWS\system32\_000013_.tmp.dll
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\taskmgr.com

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TDSSSERV
-------\Service_m_hook
-------\Service_Services
-------\Service_tdssserv

((((((((((((((((((((((( Dateien erstellt von 2008-08-09 bis 2008-09-09 ))))))))))))))))))))))))))))))
.

2008-09-09 14:59 . 2008-09-09 14:59 <DIR> d-------- C:\escan
2008-09-09 14:27 . 2008-09-09 14:27 0 --a------ C:\23990098.$$$
2008-09-09 11:17 . 2008-09-09 11:17 <DIR> d-a------ C:\WINDOWS\zts2.exe
2008-09-09 11:17 . 2008-09-09 11:17 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2008-09-09 11:17 . 2008-09-09 11:17 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2008-09-09 11:17 . 2008-09-09 11:17 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2008-09-09 11:17 . 2008-09-09 11:17 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2008-09-09 11:17 . 2008-09-09 11:17 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2008-09-09 11:12 . 2008-09-09 11:12 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld
2008-09-09 11:12 . 2004-08-04 09:58 153,600 --a------ C:\WINDOWS\R.COM
2008-09-09 11:12 . 2004-08-04 09:58 140,800 --a------ C:\WINDOWS\system32\T.COM
2008-09-09 11:12 . 2008-09-09 11:13 52 --a------ C:\WINDOWS\Lic.xxx
2008-09-08 23:52 . 2008-09-09 07:43 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-09-08 23:52 . 2008-09-08 23:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-09-08 23:48 . 2008-09-08 23:48 <DIR> d-------- C:\Programme\Trend Micro
2008-09-08 22:51 . 2008-09-08 22:51 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-09-08 22:51 . 2008-09-08 22:51 <DIR> d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Malwarebytes
2008-09-08 22:51 . 2008-09-08 22:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-09-08 22:51 . 2008-09-08 00:11 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-08 22:51 . 2008-09-08 00:11 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-08 22:35 . 2008-09-09 00:15 <DIR> d-------- C:\fixwareout
2008-09-08 22:28 . 2008-09-08 22:30 <DIR> d-------- C:\Programme\RogueRemover FREE
2008-08-29 12:24 . 2008-08-29 12:24 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-08-29 11:11 . 2008-08-29 11:14 <DIR> d-------- C:\Programme\Security Task Manager
2008-08-29 11:11 . 2008-08-29 13:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2008-08-27 12:39 . 2008-08-27 12:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2008-08-15 13:30 . 2008-05-01 16:30 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-15 13:23 . 2008-04-11 20:50 683,520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-08 19:43 --------- d-----w C:\Programme\XPcleanv5
2008-09-08 18:14 --------- d-----w C:\Programme\Tweak-XP Pro 4
2008-09-07 20:37 --------- d-----w C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Azureus
2008-08-29 12:08 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-08-29 11:52 --------- d-----w C:\Programme\TuneUp Utilities 2007
2008-08-29 10:24 --------- d-----r C:\Programme\SYSTEM
2008-07-14 21:14 --------- d-----w C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Vso
2008-07-10 13:47 --------- d-----w C:\Programme\OpenAL
2008-07-09 16:06 --------- d--h--w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{5553977E-AF8B-4870-AEB6-53B6C1BC822D}
2007-08-28 10:40 94,208 ----a-w C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\ezplay.sys
2007-08-28 10:39 47,360 ----a-w C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\pcouffin.sys
2007-03-16 11:44 19 ----a-w C:\Programme\PJ3.bat
2007-03-12 20:06 92 ----a-w C:\Programme\eTennis-High-Score.eth
2007-03-07 14:00 116 ----a-w C:\Programme\Crash-2-High-Score.chs
2007-03-05 09:51 9,216 ----a-w C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\ezpinst.exe
2006-12-14 10:26 466 ----a-w C:\Programme\INSTALL.LOG
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"zBrowser Launcher"="C:\Programme\SYSTEM\Logitech\iTouch\iTouch.exe" [2004-03-18 892928]
"avgnt"="C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 1 (0x1)
"MemCheckBoxInRunDlg"= 0 (0x0)
"NoAutoTrayNotify"= 0 (0x0)
"NoResolveTrack"= 0 (0x0)
"NoResolveSearch"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoRecentDocsNetHood"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"MaxRecentDocs"= 31 (0x1f)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Nhksrv"=2 (0x2)
"FLEXnet Licensing Service"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Multimedia\\iTunes\\iTunes.exe"=
"C:\\Programme\\OFFFICE\\Wolfram Research\\Mathematica\\5.2\\Mathematica.exe"=
"C:\\Programme\\OFFFICE\\Wolfram Research\\Mathematica\\5.2\\MathKernel.exe"=
"C:\\Programme\\OFFFICE\\Wolfram Research\\Mathematica\\5.2\\math.exe"=
"C:\\Programme\\Internet\\Azureus\\Azureus.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"C:\\Programme\\Internet\\PPLive\\PPLive.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\Nortel Networks\\Extranet.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"16706:TCP"= 16706:TCP:BitComet 16706 TCP
"16706:UDP"= 16706:UDP:BitComet 16706 UDP

R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2006-12-01 33824]
R3 IPSECSHM;Nortel IPSECSHM Adapter;C:\WINDOWS\system32\DRIVERS\ipsecw2k.sys [2006-04-27 155152]
R3 Msikbd2k;DellTouch;C:\WINDOWS\system32\DRIVERS\msikbd2k.sys [2002-01-17 6656]
R3 NETGEARUHOST;NETGEAR Network USB Host Controller;C:\WINDOWS\system32\DRIVERS\NETGEARUHOST.sys [2006-08-17 10752]
R3 NETGEARUHUB;NETGEAR Network USB Root Hub;C:\WINDOWS\system32\DRIVERS\NETGEARUHUB.sys [2006-08-17 37120]
S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys [ ]
S3 Eacfilt;Eacfilt Miniport;C:\WINDOWS\system32\DRIVERS\eacfilt.sys [ ]
S3 IPSECEXT;Nortel Extranet Access Protocol;C:\WINDOWS\system32\DRIVERS\ipsecw2k.sys [2006-04-27 155152]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-11-06 34064]
S4 Nhksrv;Netropa NHK Server;C:\WINDOWS\Nhksrv.exe [ ]
S4 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
- - - - Entfernte verwaiste Registrierungseintr„ge - - - -

MSConfigStartUp-Babylon Client - C:\Programme\OFFICE\Babylon\Babylon-Pro\Babylon.exe

.
------- Zus„tzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\q6si1u8u.default\
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-09 15:56:12
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere, laufende Prozesse ------------------------
.
C:\Programme\UTILITY\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-09-09 15:58:25 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-09-09 13:58:22

Pre-Run: 528,003,072 Bytes frei
Post-Run: 549,396,480 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=AlwaysOff

182 --- E O F --- 2008-09-08 17:44:36

schrauber · 09.09.2008, 15:04

versuche wieder sdfix im abgesicherten modus.

higot · 09.09.2008, 15:17

SDFix: Version 1.222
Run by Michael on 09.09.2008 at 16:09

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\Dokumente und Einstellungen\Michael\Desktop\2b\SDFix

Checking Services :

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

Checking Files :

Trojan Files Found:

C:\WINDOWS\rundll16.exe - Deleted

Removing Temp Files

ADS Check :

Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-09 16:13:42
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Programme\MULTIMEDIA\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:99,13,44,35,b0,83,7e,00,fb,f4,ee,c4,13,fe,b7,46,00,c4,e6,04,5c,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,7f,b4,c2,cc,44,13,4c,72,13,a1,f3,07,41,1d,d6,7b,e1,..
"khjeh"=hex:00,cc,b2,1b,f1,31,66,ad,36,b2,3f,54,4d,ae,bf,c3,86,a4,5a,f9,7e,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:10,d6,6e,d9,a5,a0,44,38,aa,e5,2b,3c,b0,23,87,af,7e,45,14,2f,42,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:07,e7,0f,26,29,16,fd,a7,24,7c,07,2a,1a,39,a4,13,0f,d8,dd,49,c5,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\tdssserv]
"start"=dword:00000001
"type"=dword:00000001
"imagepath"=str(2):"\systemroot\system32\drivers\tdssserv.sys"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Programme\MULTIMEDIA\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:99,13,44,35,b0,83,7e,00,fb,f4,ee,c4,13,fe,b7,46,00,c4,e6,04,5c,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,7f,b4,c2,cc,44,13,4c,72,13,a1,f3,07,41,1d,d6,7b,e1,..
"khjeh"=hex:00,cc,b2,1b,f1,31,66,ad,36,b2,3f,54,4d,ae,bf,c3,86,a4,5a,f9,7e,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:10,d6,6e,d9,a5,a0,44,38,aa,e5,2b,3c,b0,23,87,af,7e,45,14,2f,42,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:07,e7,0f,26,29,16,fd,a7,24,7c,07,2a,1a,39,a4,13,0f,d8,dd,49,c5,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Programme\MULTIMEDIA\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:99,13,44,35,b0,83,7e,00,fb,f4,ee,c4,13,fe,b7,46,00,c4,e6,04,5c,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,7f,b4,c2,cc,44,13,4c,72,13,a1,f3,07,41,1d,d6,7b,e1,..
"khjeh"=hex:00,cc,b2,1b,f1,31,66,ad,36,b2,3f,54,4d,ae,bf,c3,86,a4,5a,f9,7e,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:10,d6,6e,d9,a5,a0,44,38,aa,e5,2b,3c,b0,23,87,af,7e,45,14,2f,42,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:07,e7,0f,26,29,16,fd,a7,24,7c,07,2a,1a,39,a4,13,0f,d8,dd,49,c5,..

scanning hidden registry entries ...

source file error: C:\Dokumente und Einstellungen\Michael\ntuser.dat
scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Multimedia\\iTunes\\iTunes.exe"="C:\\Programme\\Multimedia\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Programme\\OFFFICE\\Wolfram Research\\Mathematica\\5.2\\Mathematica.exe"="C:\\Programme\\OFFFICE\\Wolfram Research\\Mathematica\\5.2\\Mathematica.exe:*:Enabled:Mathematica 5.2 for Students"
"C:\\Programme\\OFFFICE\\Wolfram Research\\Mathematica\\5.2\\MathKernel.exe"="C:\\Programme\\OFFFICE\\Wolfram Research\\Mathematica\\5.2\\MathKernel.exe:*:Enabled:Mathematica 5.2 for Students Kernel"
"C:\\Programme\\OFFFICE\\Wolfram Research\\Mathematica\\5.2\\math.exe"="C:\\Programme\\OFFFICE\\Wolfram Research\\Mathematica\\5.2\\math.exe:*:Enabled:math.exe"
"C:\\Programme\\Internet\\Azureus\\Azureus.exe"="C:\\Programme\\Internet\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Programme\\Internet\\PPLive\\PPLive.exe"="C:\\Programme\\Internet\\PPLive\\PPLive.exe:*:Enabled:PPLive"
"C:\\Programme\\Bonjour\\mDNSResponder.exe"="C:\\Programme\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Programme\\Nortel Networks\\Extranet.exe"="C:\\Programme\\Nortel Networks\\Extranet.exe:*:Enabled:Contivity VPN Client"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\Nortel Networks\\Extranet.exe"="C:\\Programme\\Nortel Networks\\Extranet.exe:*:Enabled:Contivity VPN Client"

Remaining Files :

File Backups: - C:\DOKUME~1\Michael\Desktop\2b\SDFix\backups\backups.zip

Files with Hidden Attributes :

Wed 4 Aug 2004 60,416 A.SH. --- "C:\Programme\Outlook Express\msimn.exe"
Sat 10 Mar 2007 4,348 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv1.bak"
Sun 7 Oct 2007 5,903,928 A..H. --- "C:\Programme\Multimedia\Picasa2\setup.exe"
Sun 3 Dec 2006 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp"

Finished!

higot · 09.09.2008, 15:20

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:19:59, on 09.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\UTILITY\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\SYSTEM\Logitech\iTouch\iTouch.exe
C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\SYSTEM\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\OFFICE\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\OFFICE\MICROS~1\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{444AC3AD-87BF-4EE6-ADFE-54493FEA6131}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{444AC3AD-87BF-4EE6-ADFE-54493FEA6131}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{444AC3AD-87BF-4EE6-ADFE-54493FEA6131}: NameServer = 192.168.1.1
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\UTILITY\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe

--
End of file - 3800 bytes

schrauber · 09.09.2008, 15:26

Vorbereitung

Lösche die vorhandene Version von Combofix und lade das Programm von einem der folgenden Download-Spiegel neu herunter:

BleepingComputer.com - ForoSpyware.com - GeeksTogo.com

und speichere es auf dem Desktop (nicht woanders hin, das ist wichtig)!
Wenn Du ComboFix bereits vorher auf dem Rechner hattest, lösche die alte Version, da ComboFix laufend aktualisiert wird.

Denke daran, während des Laufs von Combofix Dein Antiviren-Programm temporär abzustellen.
Danach wieder anstellen nicht vergessen!
Wichtig: Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
Dies kann dazu führen, dass ComboFix sich aufhängt.

Anwendung

Öffne notepad (Start => Ausführen => notepad (reinschreiben) => ok) oder einen Editor Deiner Wahl und kopiere alles aus der nachfolgenden Codebox in ein leeres Dokument:

Code:

ATTFilter

File::
C:\23990098.$$$
C:\WINDOWS\Lic.xxx
Folder::
C:\WINDOWS\zts2.exe
C:\Windows\system32\vcmgcd32.dll
C:\WINDOWS\system32\iifgfgf.dll
C:\WINDOWS\rundll16.exe
C:\WINDOWS\rundl132.dll
C:\WINDOWS\logo1_.exe
DirLook::
C:\Programme\SYSTEM

Speichere dies als CFScript.txt auf Deinem Desktop
.

.
In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Hinweis für Mitleser: Obiges Combofix-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.

gruß

schrauber

higot · 09.09.2008, 15:47

ComboFix 08-09-05.12 - Michael 2008-09-09 16:38:46.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.209 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Michael\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Michael\Desktop\CFScript.txt
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\23990098.$$$
C:\WINDOWS\Lic.xxx
C:\WINDOWS\logo1_.exe
C:\WINDOWS\rundl132.dll
C:\WINDOWS\system32\iifgfgf.dll
C:\Windows\system32\vcmgcd32.dll
C:\WINDOWS\zts2.exe

.
((((((((((((((((((((((( Dateien erstellt von 2008-08-09 bis 2008-09-09 ))))))))))))))))))))))))))))))
.

2008-09-09 16:08 . 2008-09-09 16:08 579,072 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll
2008-09-09 16:06 . 2008-09-09 16:07 <DIR> d-------- C:\WINDOWS\ERUNT
2008-09-09 14:59 . 2008-09-09 14:59 <DIR> d-------- C:\escan
2008-09-09 11:12 . 2008-09-09 11:12 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld
2008-09-09 11:12 . 2004-08-04 09:58 153,600 --a------ C:\WINDOWS\R.COM
2008-09-09 11:12 . 2004-08-04 09:58 140,800 --a------ C:\WINDOWS\system32\T.COM
2008-09-08 23:52 . 2008-09-09 07:43 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-09-08 23:52 . 2008-09-08 23:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-09-08 23:48 . 2008-09-08 23:48 <DIR> d-------- C:\Programme\Trend Micro
2008-09-08 22:51 . 2008-09-08 22:51 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-09-08 22:51 . 2008-09-08 22:51 <DIR> d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Malwarebytes
2008-09-08 22:51 . 2008-09-08 22:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-09-08 22:51 . 2008-09-08 00:11 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-08 22:51 . 2008-09-08 00:11 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-08 22:35 . 2008-09-09 00:15 <DIR> d-------- C:\fixwareout
2008-09-08 22:28 . 2008-09-08 22:30 <DIR> d-------- C:\Programme\RogueRemover FREE
2008-08-29 12:24 . 2008-08-29 12:24 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-08-29 11:11 . 2008-08-29 11:14 <DIR> d-------- C:\Programme\Security Task Manager
2008-08-29 11:11 . 2008-08-29 13:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2008-08-27 12:39 . 2008-08-27 12:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2008-08-15 13:30 . 2008-05-01 16:30 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-15 13:23 . 2008-04-11 20:50 683,520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-08 19:43 --------- d-----w C:\Programme\XPcleanv5
2008-09-08 18:14 --------- d-----w C:\Programme\Tweak-XP Pro 4
2008-09-07 20:37 --------- d-----w C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Azureus
2008-08-29 12:08 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-08-29 11:52 --------- d-----w C:\Programme\TuneUp Utilities 2007
2008-08-29 10:24 --------- d-----r C:\Programme\SYSTEM
2008-07-29 18:21 218,376 ----a-w C:\WINDOWS\system32\klogon.dll
2008-07-14 21:14 --------- d-----w C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Vso
2008-07-10 13:47 413,696 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-07-10 13:47 110,592 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2008-07-10 13:47 --------- d-----w C:\Programme\OpenAL
2008-07-09 16:06 --------- d--h--w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{5553977E-AF8B-4870-AEB6-53B6C1BC822D}
2008-07-08 17:34 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-07-07 20:30 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:22 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:14 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2007-08-28 10:40 94,208 ----a-w C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\ezplay.sys
2007-08-28 10:39 47,360 ----a-w C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\pcouffin.sys
2007-03-16 11:44 19 ----a-w C:\Programme\PJ3.bat
2007-03-12 20:06 92 ----a-w C:\Programme\eTennis-High-Score.eth
2007-03-07 14:00 116 ----a-w C:\Programme\Crash-2-High-Score.chs
2007-03-05 09:51 9,216 ----a-w C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\ezpinst.exe
2006-12-14 10:26 466 ----a-w C:\Programme\INSTALL.LOG
2004-09-28 02:00 26,240 ----a-w C:\WINDOWS\inf\RAMDSK.SYS
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

---- Directory of C:\Programme\SYSTEM ----

2008-09-09 15:24 7168 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\EVENTDB\avevtdb.dbe
2008-09-09 15:24 2576 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\EVENTDB\avevtdb.dbe-journal
2008-09-09 14:39 284160 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\FAILSAFE\antivir3.vdf
2008-09-09 14:39 284160 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\antivir3.vdf
2008-09-07 14:39 397683 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aerdl.dll
2008-09-07 14:39 397683 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\aerdl.dll
2008-09-07 14:39 319866 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aescript.dll
2008-09-07 14:39 319866 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\aescript.dll
2008-09-07 14:39 2998784 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\FAILSAFE\antivir2.vdf
2008-09-07 14:39 2998784 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\antivir2.vdf
2008-09-07 14:39 2155 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aeset.dat
2008-09-07 14:39 2155 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\aeset.dat
2008-09-07 14:39 196987 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aeoffice.dll
2008-09-07 14:39 196987 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\aeoffice.dll
2008-09-07 14:39 172406 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aecore.dll
2008-09-07 14:39 172406 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\aecore.dll
2008-09-07 14:39 1397111 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aeheur.dll
2008-09-07 14:39 1397111 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\aeheur.dll
2008-08-29 12:30 98344 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\FAILSAFE\avrep.dll
2008-08-29 12:30 98344 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avrep.dll
2008-08-29 12:30 430452 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aeemu.dll
2008-08-29 12:30 430452 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\aeemu.dll
2008-08-29 12:30 364917 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aepack.dll
2008-08-29 12:30 364917 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\aepack.dll
2008-08-29 12:30 315764 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aegen.dll
2008-08-29 12:30 315764 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\aegen.dll
2008-08-29 12:30 119156 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aescn.dll
2008-08-29 12:30 119156 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\aescn.dll
2008-08-29 12:29 9608 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\filelist.ini
2008-08-29 12:29 2308 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\product.ini
2008-08-29 12:29 229633 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\fact.exe
2008-08-29 12:29 16934 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\build.dat
2008-08-29 12:29 160001 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\cclib.dll
2008-08-29 12:29 149761 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avguard.exe
2008-07-09 11:08 670984 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avwin.chm
2008-07-09 10:40 15105 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avwinll.dll
2008-07-09 10:38 115063 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aehelp.dll
2008-07-09 10:38 115063 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\aehelp.dll
2008-07-09 10:38 102772 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aevdf.dll
2008-07-09 10:38 102772 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\aevdf.dll
2008-07-01 11:57 61697 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\rchelp.dll
2008-06-30 11:51 1024 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\hbedv.key
2008-06-27 15:32 86273 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\rctext.dll
2008-06-27 12:47 446721 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\update.exe
2008-06-27 12:46 635137 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\setup.exe
2008-06-26 10:57 315649 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avscan.exe
2008-06-26 10:55 356609 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avcenter.exe
2008-06-24 15:54 8182784 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\FAILSAFE\antivir1.vdf
2008-06-24 15:54 8182784 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\antivir1.vdf
2008-06-24 14:27 53505 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\cclic.dll
2008-06-17 09:23 1069 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\about.htm
2008-06-12 17:10 26881 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\updlibrc.dll
2008-06-12 17:10 11009 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\updguirc.dll
2008-06-12 15:45 2371841 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\rcimage.dll
2008-06-12 15:44 5834 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\readme.txt
2008-06-12 15:14 208592 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avwsc.exe
2008-06-12 15:04 246017 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\cctpc.dll
2008-06-12 14:56 258305 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\mgrs.dll
2008-06-12 14:52 467201 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\updlib.dll
2008-06-12 14:51 147713 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\updgui.dll
2008-06-12 14:49 28929 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\smtplib.dll
2008-06-12 14:48 65793 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\shlext.dll
2008-06-12 14:46 68865 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\sched.exe
2008-06-12 14:45 98561 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\preupd.exe
2008-06-12 14:44 164097 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\luke.dll
2008-06-12 14:43 53505 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\guardgui.exe
2008-06-12 14:42 110849 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\ccupdate.dll
2008-06-12 14:41 151809 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\ccsched.dll
2008-06-12 14:40 217345 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\ccquamgr.dll
2008-06-12 14:40 131329 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\ccreport.dll
2008-06-12 14:39 258305 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\ccprofil.dll
2008-06-12 14:36 213249 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\ccguard.dll
2008-06-12 14:34 270593 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\ccgen.dll
2008-06-12 14:33 147713 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\ccev.dll
2008-06-12 14:28 266497 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avgnt.exe
2008-06-12 14:27 119041 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avevtlog.dll
2008-06-12 14:26 241921 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avconfig.exe
2008-05-30 09:16 24833 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\factrc.dll
2008-05-29 10:05 256 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\antivir.oem
2008-05-29 09:22 22273 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\ccmainrc.dll
2008-05-26 09:48 21761 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\ccgrdrc.dll
2008-05-20 17:08 11009 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\guardevt.dll
2008-05-20 16:30 57601 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\wksstats.dll
2008-05-20 16:29 52032 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
2008-05-20 16:27 124161 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avgio.dll
2008-05-16 11:27 38657 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avpref.dll
2008-05-16 10:27 53505 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\guardmsg.dll
2008-05-09 13:50 155905 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\ccmsg.dll
2008-05-09 13:42 78081 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\setup.dll
2008-05-09 13:40 12545 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\lukeres.dll
2008-05-09 13:39 13057 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\ccupdrc.dll
2008-05-09 13:38 20225 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\ccscherc.dll
2008-05-09 13:37 24833 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\ccscanrc.dll
2008-05-09 13:36 16641 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\ccquarc.dll
2008-05-09 13:36 12545 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\ccreporc.dll
2008-05-09 13:32 5889 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\cclicrc.dll
2008-05-09 13:30 18689 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\ccgenrc.dll
2008-05-09 13:29 13569 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\ccevrc.dll
2008-05-09 13:27 48897 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avscan.dll
2008-05-09 13:26 33537 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avreg.dll
2008-05-09 13:21 9985 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avconfig.dll
2008-05-09 13:14 12124 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\update_msg.avr
2008-05-09 13:14 102657 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\scewxml.dll
2008-05-09 11:50 2801 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\prefix_msg.avr
2008-04-24 10:50 53617 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\FAILSAFE\aebb.dll
2008-04-24 10:50 53617 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\aebb.dll
2008-03-26 16:09 47466 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\sweb.zip
2008-03-04 13:25 123137 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\licmgr.exe
2008-03-04 13:19 184577 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avnotify.exe
2008-02-21 10:43 8449 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avnotify.dll
2008-02-19 11:10 19600 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\eula.txt
2008-02-12 10:31 73985 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avipc.dll
2008-02-12 10:29 307457 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avarkt.dll
2008-02-07 10:25 95552 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avadmin.exe
2008-01-30 19:56 8449 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\schedr.dll
2008-01-30 17:19 4720 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\ccplg.xml
2008-01-30 17:19 1190 --a------

higot · 09.09.2008, 15:48

C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\alldrives.avp
2008-01-30 17:19 1076 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\alldiscs.avp
2008-01-30 16:14 156992 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\wsctool.exe
2008-01-25 14:05 7937 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\netnt.dll
2008-01-23 19:07 107265 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avconfig64.cpl
2008-01-23 19:06 13569 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\msgclient.dll
2008-01-23 19:06 11009 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\licmgr.dll
2008-01-23 19:05 69889 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avconfig.cpl
2008-01-23 19:05 10497 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avinet.dll
2008-01-22 19:28 339968 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\sqlite3.dll
2008-01-16 21:28 538 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\prodinfo.dat
2007-09-24 12:33 11030528 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\FAILSAFE\antivir0.vdf
2007-09-24 12:33 11030528 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\antivir0.vdf
2007-09-05 00:17 7168 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\EVENTDB\avevtdb.dbe
2007-09-04 23:38 2166 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\tool_de[1].log
2007-09-04 21:42 1314 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\rootkit.avp
2007-09-04 21:28 37888 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\antivir3.vdf
2007-09-04 21:28 2789888 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\avewin32.dll
2007-09-04 21:28 1637376 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\antivir2.vdf
2007-08-28 11:31 2724352 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\avewin32.dll.old
2007-08-24 17:38 77312 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\unacev2.dll
2007-08-17 10:34 996 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\sysscan.avp
2007-08-12 13:32 360488 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\avpack32.dll
2007-07-17 13:10 1381 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avipbb.inf
2007-07-14 16:58 7251968 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\antivir1.vdf
2007-07-10 12:29 290856 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\avcmd.exe
2007-05-14 18:11 585768 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\setup.exe
2007-05-14 18:11 14437 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\build.dat
2007-05-10 17:18 48704 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\avgntflt.sys
2007-05-10 17:18 405544 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\updlib.dll
2007-05-10 17:18 278568 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\avarkt.dll
2007-05-10 17:18 1030 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\ssmdrv.inf
2007-05-02 10:49 1030 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\ssmdrv.inf
2007-04-26 13:08 282664 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\avscan.exe
2007-04-16 15:32 57896 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\sched.exe
2007-04-16 15:08 7371264 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\antivir0.vdf
2007-04-16 14:16 155688 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\avrep.dll
2007-04-04 11:59 409640 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\update.exe
2007-04-04 11:56 10792 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\avinet.dll
2007-04-02 10:41 83520 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\wsctool.exe
2007-04-02 10:39 73768 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\setup.dll
2007-04-02 10:39 7208 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\schedr.dll
2007-04-02 10:35 327720 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\avgnt.exe
2007-04-02 10:34 135168 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\scewxml.dll
2007-04-02 10:34 10664 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\update_msg.avr
2007-03-28 12:58 204840 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\avguard.exe
2007-03-27 13:28 18984 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\updlibrc.dll
2007-03-27 13:26 73768 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\preupd.exe
2007-03-27 13:26 143400 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\luke.dll
2007-03-27 13:25 139304 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\ccupdate.dll
2007-03-27 13:24 237608 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\ccquamgr.dll
2007-03-27 13:24 176168 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\ccsched.dll
2007-03-27 13:24 122920 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\ccreport.dll
2007-03-27 13:23 274472 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\ccprofil.dll
2007-03-27 13:20 24616 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\avpref.dll
2007-03-27 13:16 86056 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\avevtlog.dll
2007-03-27 13:15 249896 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\avconfig.exe
2007-03-27 13:14 413736 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\avcenter.exe
2007-03-23 10:54 550091 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\avwin.chm
2007-03-23 10:54 45096 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\rchelp.dll
2007-03-23 10:25 61480 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\shlext.dll
2007-03-22 14:05 22056 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\ccscanrc.dll
2007-03-21 19:21 163880 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\ccgen.dll
2007-03-21 14:06 213032 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\ccguard.dll
2007-03-21 14:04 14376 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\avgcmxp.dll
2007-03-20 09:52 24104 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\guardgui.exe
2007-03-20 09:50 180264 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\ccev.dll
2007-03-16 14:39 86056 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\rctext.dll
2007-03-16 14:38 5531 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\readme.txt
2007-03-15 10:05 31784 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\avreg.dll
2007-03-14 11:06 256 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\antivir.oem
2007-03-14 11:06 1024 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\hbedv.key
2007-03-13 11:46 2228264 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\rcimage.dll
2007-03-08 12:09 7720 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\netnt.dll
2007-03-07 17:25 1000 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\process.avp
2007-03-07 09:40 77864 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\cclic.dll
2007-03-07 09:39 41000 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\avscan.dll
2007-03-06 15:27 1000 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\process.avp
2007-03-05 14:51 49192 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\guardmsg.dll
2007-03-02 16:59 139304 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\avnotify.exe
2007-03-02 12:25 7720 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\avnotify.dll
2007-03-01 15:54 131112 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\updgui.dll
2007-03-01 12:03 39537 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\sweb.zip
2007-03-01 12:03 33880 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\eula.txt
2007-03-01 10:31 9768 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\updguirc.dll
2007-03-01 10:29 17448 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\ccscherc.dll
2007-03-01 10:28 10280 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\ccreporc.dll
2007-03-01 10:27 22568 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\ccmainrc.dll
2007-03-01 10:27 18472 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\ccgrdrc.dll
2007-03-01 10:19 1381 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\avipbb.inf
2007-02-27 15:25 11840 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\avgio.sys
2007-02-27 15:24 11840 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avgio.sys
2007-02-27 15:22 6696 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\avconfig.dll
2007-02-27 12:19 10792 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\lukeres.dll
2007-02-27 12:19 10280 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\licmgr.dll
2007-02-27 12:18 9768 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\ccupdrc.dll
2007-02-27 12:18 5672 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\cclicrc.dll
2007-02-27 12:18 15912 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\ccquarc.dll
2007-02-27 12:18 14376 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\ccgenrc.dll
2007-02-27 12:18 13352 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\ccevrc.dll
2007-02-26 13:12 360448 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\sqlite3.dll
2007-02-26 11:46 83520 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\avadmin.exe
2007-02-26 11:41 24104 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\smtplib.dll
2007-02-26 11:40 102440 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\licmgr.exe
2007-02-26 11:36 14376 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\avwinll.dll
2007-02-26 11:32 69672 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\avconfig.cpl
2006-12-03 15:18 12 --------- C:\Programme\SYSTEM\Logitech\iTouch\itouch.reg
2006-05-29 13:16 78 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\weblink.url
2006-05-29 09:27 78 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\weblink.url
2005-12-19 10:05 1162 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\alldrives.avp
2005-12-19 10:05 1158 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\rmdiscs.avp
2005-12-19 10:05 1148 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\sysdir.avp
2005-12-19 10:05 1078 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\mydocs.avp
2005-12-19 10:05 1048 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\alldiscs.avp
2005-12-14 19:11 1158 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\rmdiscs.avp
2005-12-14 19:11 1148 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\sysdir.avp
2005-12-14 19:11 1078 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\mydocs.avp
2005-10-18 11:57 77312 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\unacev2.dll
2005-10-17 17:57 78 --ahs---- C:\Programme\SYSTEM\Desktop.ini
2005-09-05 16:57 842 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\setupprf.dat
2005-07-18 09:05 1047552 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\mfc71u.dll
2005-07-18 09:05 1047552 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\mfc71u.dll
2005-07-15 15:28 842 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\setupprf.dat
2005-07-08 16:11 2042 --a------

higot · 09.09.2008, 15:50

C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\common_msg.avr
2005-07-08 16:11 2042 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\common_msg.avr
2005-07-06 14:59 499712 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\msvcp71.dll
2005-07-06 14:59 499712 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\msvcp71.dll
2005-07-06 14:59 348160 --a------ C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\msvcr71.dll
2005-07-06 14:59 348160 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\msvcr71.dll
2005-05-24 09:25 32808 --a------ C:\Programme\SYSTEM\AntiVir PersonalEdition Classic\guardevt.dll
2004-03-18 10:37 139264 --a------ C:\Programme\SYSTEM\Logitech\iTouch\LUNINST.DLL
2004-03-18 10:37 110592 --a------ C:\Programme\SYSTEM\Logitech\iTouch\regupdt.exe
2004-03-18 10:33 892928 --a------ C:\Programme\SYSTEM\Logitech\iTouch\iTouch.exe
2004-03-18 10:27 319488 --a------ C:\Programme\SYSTEM\Logitech\iTouch\iTouchcf.exe
2004-03-18 10:26 5120 --a------ C:\Programme\SYSTEM\Logitech\iTouch\KbdHook.dll
2004-03-18 10:26 4608 --a------ C:\Programme\SYSTEM\Logitech\iTouch\itchhk.dll
2004-03-18 03:22 40960 --a------ C:\Programme\SYSTEM\Logitech\iTouch\secloc.exe
2004-03-18 03:22 401408 --a------ C:\Programme\SYSTEM\Logitech\iTouch\iTouchrc.dll
2004-03-17 17:33 18993 --------- C:\Programme\SYSTEM\Logitech\iTouch\Drivers\lh2kplus.cat
2004-03-17 17:33 18143 --------- C:\Programme\SYSTEM\Logitech\iTouch\Drivers\Clean\Defilter.cat
2004-03-15 12:40 13920 --------- C:\Programme\SYSTEM\Logitech\iTouch\Drivers\ITCHH.CAT
2004-03-15 12:40 13920 --------- C:\Programme\SYSTEM\Logitech\iTouch\Drivers\ITCH.CAT
2004-03-10 14:44 730 --------- C:\Programme\SYSTEM\Logitech\iTouch\Drivers\ITCHCLN.INF
2004-03-10 14:44 3608 --------- C:\Programme\SYSTEM\Logitech\iTouch\Drivers\ITCHH.INF
2004-03-10 14:44 10319 --------- C:\Programme\SYSTEM\Logitech\iTouch\Drivers\ITCH.INF
2004-03-10 14:42 12953 --------- C:\Programme\SYSTEM\Logitech\iTouch\Drivers\ITCHFLTR.SYS
2004-03-10 14:21 7637 --------- C:\Programme\SYSTEM\Logitech\iTouch\Readme.txt
2004-03-03 10:50 7680 --------- C:\Programme\SYSTEM\Logitech\iTouch\Drivers\lh2kplus.inf
2004-03-03 10:50 37887 --------- C:\Programme\SYSTEM\Logitech\iTouch\Drivers\Lhidusb.sys
2004-03-03 10:50 14095 --------- C:\Programme\SYSTEM\Logitech\iTouch\Drivers\LCCFLTR.SYS
2003-12-24 02:44 27086 --a------ C:\Programme\SYSTEM\Logitech\iTouch\warranties.chm
2003-12-23 16:55 20992 --------- C:\Programme\SYSTEM\Logitech\iTouch\lcamera.exe
2003-12-17 16:51 4380 --a------ C:\Programme\SYSTEM\Logitech\iTouch\players.ini
2003-12-17 10:50 2025 --------- C:\Programme\SYSTEM\Logitech\iTouch\Drivers\Clean\Defilter.inf
2003-10-28 06:05 228997 --a------ C:\Programme\SYSTEM\Logitech\iTouch\iTouch.chm
2003-04-15 21:22 3105 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\Images\border_topright.gif
2003-04-15 21:22 3051 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\Images\border_topright_jpn.gif
2002-05-17 15:32 3669 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\content_reference.htm
2002-05-13 12:00 3068 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\content_inav.htm
2002-05-07 15:21 1204 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\footer_multimedia.htm
2002-05-07 15:21 1198 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\footer_messenger.htm
2002-05-07 15:21 1198 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\footer_inav.htm
2002-05-07 15:21 1198 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\footer_favorites.htm
2002-05-07 15:21 1197 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\footer_shopping.htm
2002-05-07 15:21 1195 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\footer_webcam.htm
2002-05-07 15:21 1195 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\footer_search.htm
2002-05-07 15:21 1195 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\footer_myhome.htm
2002-05-07 15:21 1195 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\footer_f-lock.htm
2002-05-07 15:21 1193 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\footer_email.htm
2002-05-07 12:31 3467 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\content_itouch.htm
2002-05-07 12:31 2927 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\content_multimedia.htm
2002-05-07 12:31 2813 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\content_search.htm
2002-05-07 12:31 2799 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\content_webcam.htm
2002-05-07 12:31 2510 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\content_messenger.htm
2002-05-07 12:31 2480 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\content_email.htm
2002-05-07 12:31 2444 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\content_myhome.htm
2002-05-07 12:31 2430 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\content_favorites.htm
2002-05-07 12:31 2423 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\content_shopping.htm
2002-05-07 12:31 2037 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\content_f-lock.htm
2002-04-25 16:15 609 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\frameset_multimedia.htm
2002-04-25 16:15 606 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\frameset_reference.htm
2002-04-25 16:15 604 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\frameset_messenger.htm
2002-04-25 16:15 604 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\frameset_favorites.htm
2002-04-25 16:15 600 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\frameset_shopping.htm
2002-04-25 16:15 593 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\frameset_myhome.htm
2002-04-25 16:15 593 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\frameset_itouch.htm
2002-04-25 16:15 592 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\frameset_webcam.htm
2002-04-25 16:15 592 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\frameset_search.htm
2002-04-25 16:15 589 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\frameset_inav.htm
2002-04-25 16:15 589 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\frameset_email.htm
2002-04-25 16:15 588 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\frameset_f-lock.htm
2002-04-25 16:15 455 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\footer_reference.htm
2002-04-25 16:15 455 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\footer_itouch.htm
2002-04-25 16:15 1329 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\header_multimedia.htm
2002-04-25 16:15 1320 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\header_messenger.htm
2002-04-25 16:15 1306 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\header_favorites.htm
2002-04-25 16:15 1303 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\header_shopping.htm
2002-04-25 16:15 1298 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\header_myhome.htm
2002-04-25 16:15 1297 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\header_webcam.htm
2002-04-25 16:15 1297 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\header_search.htm
2002-04-25 16:15 1297 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\header_f-lock.htm
2002-04-25 16:15 1295 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\header_email.htm
2002-04-25 16:15 1205 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\header_reference.htm
2002-04-25 16:15 1199 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\header_inav.htm
2002-04-25 16:15 1183 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\HTML\header_itouch.htm
2002-04-19 11:43 906 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\styles_master.css
2002-04-19 10:24 3949 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\Images\icon_fkeys.gif
2002-04-18 16:47 9575 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\Images\icon_musicmatch.gif
2002-04-18 03:21 3889 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\Images\border_top_wide.gif
2002-04-18 03:15 3729 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\Images\icon_webcam.gif
2002-04-18 03:13 3551 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\Images\icon_shopping.gif
2002-04-18 03:09 3833 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\Images\icon_search.gif
2002-04-18 03:06 3894 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\Images\icon_myhome.gif
2002-04-18 03:03 3851 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\Images\icon_multimedia.gif
2002-04-18 03:01 3833 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\Images\icon_messenger.gif
2002-04-18 02:54 3373 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\Images\icon_favorites.gif
2002-04-18 02:49 17857 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\Images\icon_inav.gif
2002-04-17 03:15 581 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\Images\border_center_wide.gif
2002-04-17 03:15 2119 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\Images\border_bottom_wide.gif
2002-04-17 03:05 3776 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\Images\border_top.gif
2002-04-16 23:36 1986 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\Images\border_bottom.gif
2002-04-16 23:32 499 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\Images\border_center.gif
2002-04-16 23:16 953 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\Images\border_right.gif
2002-04-16 22:44 1603 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\Images\button_right.gif
2002-04-16 22:44 1029 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\Images\button_left.gif
2002-04-16 22:43 372 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\Images\button_center.gif
2002-04-16 21:26 3852 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\Images\icon_email.gif
2002-02-27 23:36 43 --a------ C:\Programme\SYSTEM\Logitech\iTouch\First_Button_Use\Images\spacer.gif

((((((((((((((((((((((((((((( snapshot@2008-09-09_15.57.49.78 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-08-07 14:27:04 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
+ 2008-09-09 14:07:18 14,311,424 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000001\NTUSER.DAT
+ 2008-09-09 14:07:18 98,304 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat
+ 2008-08-07 14:27:04 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2008-09-09 14:06:59 14,311,424 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000001\NTUSER.DAT
+ 2008-09-09 14:07:00 98,304 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000002\UsrClass.dat
- 2008-08-27 11:43:39 81,114 ----a-w C:\WINDOWS\system32\perfc007.dat
+ 2008-09-09 14:00:01 81,114 ----a-w C:\WINDOWS\system32\perfc007.dat
- 2008-08-27 11:43:39 68,404 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-09-09 14:00:01 68,404 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-08-27 11:43:39 451,822 ----a-w C:\WINDOWS\system32\perfh007.dat
+ 2008-09-09 14:00:01 451,822 ----a-w C:\WINDOWS\system32\perfh007.dat
- 2008-08-27 11:43:39 435,760 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-09-09 14:00:01 435,760 ----a-w C:\WINDOWS\system32\perfh009.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"zBrowser Launcher"="C:\Programme\SYSTEM\Logitech\iTouch\iTouch.exe" [2004-03-18 892928]
"avgnt"="C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 1 (0x1)
"MemCheckBoxInRunDlg"= 0 (0x0)
"NoAutoTrayNotify"= 0 (0x0)
"NoResolveTrack"= 0 (0x0)
"NoResolveSearch"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoRecentDocsNetHood"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"MaxRecentDocs"= 31 (0x1f)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Nhksrv"=2 (0x2)
"FLEXnet Licensing Service"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Multimedia\\iTunes\\iTunes.exe"=
"C:\\Programme\\OFFFICE\\Wolfram Research\\Mathematica\\5.2\\Mathematica.exe"=
"C:\\Programme\\OFFFICE\\Wolfram Research\\Mathematica\\5.2\\MathKernel.exe"=
"C:\\Programme\\OFFFICE\\Wolfram Research\\Mathematica\\5.2\\math.exe"=
"C:\\Programme\\Internet\\Azureus\\Azureus.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"C:\\Programme\\Internet\\PPLive\\PPLive.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\Nortel Networks\\Extranet.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"16706:TCP"= 16706:TCP:BitComet 16706 TCP
"16706:UDP"= 16706:UDP:BitComet 16706 UDP

R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2006-12-01 33824]
R3 IPSECSHM;Nortel IPSECSHM Adapter;C:\WINDOWS\system32\DRIVERS\ipsecw2k.sys [2006-04-27 155152]
R3 Msikbd2k;DellTouch;C:\WINDOWS\system32\DRIVERS\msikbd2k.sys [2002-01-17 6656]
R3 NETGEARUHOST;NETGEAR Network USB Host Controller;C:\WINDOWS\system32\DRIVERS\NETGEARUHOST.sys [2006-08-17 10752]
R3 NETGEARUHUB;NETGEAR Network USB Root Hub;C:\WINDOWS\system32\DRIVERS\NETGEARUHUB.sys [2006-08-17 37120]
S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys [ ]
S3 Eacfilt;Eacfilt Miniport;C:\WINDOWS\system32\DRIVERS\eacfilt.sys [ ]
S3 IPSECEXT;Nortel Extranet Access Protocol;C:\WINDOWS\system32\DRIVERS\ipsecw2k.sys [2006-04-27 155152]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-11-06 34064]
S4 Nhksrv;Netropa NHK Server;C:\WINDOWS\Nhksrv.exe [ ]
S4 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-09 16:40:03
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-09-09 16:40:46
ComboFix-quarantined-files.txt 2008-09-09 14:40:44

Pre-Run: 470,687,744 Bytes frei
Post-Run: 454,266,880 Bytes frei

513 --- E O F --- 2008-09-08 17:44:36

schrauber · 09.09.2008, 16:29

scanne jetzt dein system mit Malwarebytes Antimalware, alle funde löschen lassen, log hier posten

.

gruß

schrauber

higot · 09.09.2008, 18:12

Malwarebytes' Anti-Malware 1.27
Datenbank Version: 1130
Windows 5.1.2600 Service Pack 2

09.09.2008 19:08:32
mbam-log-2008-09-09 (19-08-32).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|H:\|)
Durchsuchte Objekte: 206799
Laufzeit: 58 minute(s), 55 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\systems.txt (Trojan.FakeAlert) -> Delete on reboot.

schrauber · 09.09.2008, 18:14

Kaspersky Online Scan
Überprüfe Dein komplettes System mit dem Kaspersky Online-Scanner. Bitte während des Scans alle evtl. vorhandenen externen Festplatten einschalten/anschließen. Außerdem während des Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliche) abstellen und nicht vergessen, sie hinterher wieder einzuschalten. Java muss aktiv sein. Bei Nutzung des Internet Explorer musst Du die ActiveX Steuerelemente (Controls) zulassen. Wenn es nicht funktioniert, die jeweilige Seite zu den Sicheren hinzufügen bzw. die Sicherheitseinstellungen (Extras => Internetoptionen) für die Internetzone herabsetzen (danach aber sofort wieder hochsetzen). Der Scan kann auch mit dem Firefox ausgeführt werden. Dafür muss Java installiert und aktiv/erlaubt sein. Bebilderte Anleitung von sundavis.

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick.
Wir werden Dir helfen, die Funde manuell vom System zu entfernen.

Browser öffnen und
Kaspersky Online Scanner ansurfen.
Die Datenschutzerklärung akzeptieren.
Die nötigen ActiveX-Steuerelemente installieren lassen.
Update der Signaturen installieren lassen => Weiter
Scan-Einstellungen => Standard wählen => OK
Link "Arbeitsplatz" anklicken
Scan beginnt automatisch
Untersuchung wurde abgeschlossen => Protokoll speichern als...
Dateityp auf .txt umstellen => und auf dem Desktop als Kaspersky.txt speichern
Logdatei hier posten.

Deinstallation
nicht nötig, alle Dateien werden in temporären Ordnern gespeichert
=> C:\Dokumente und Einstellungen\<Benutzername>\Lokale Einstellungen\Temp\jkos-<Benutzername>

Zitat:

Online-Scanner sind alle reine On-Demand-Scanner. Sie durchsuchen einzelne Dateien oder Verzeichnisse, wahlweise die gesamte Festplatte, haben keinen Hintergrundwächter oder andere residente Prozesse. Dardurch verbrauchen sie außer Festplattenspeicher keine Resourcen und man kann beliebig viele gleichzeitig installieren. Die Online-Scanner sind gut geeignet, um sich eine zweite Meinung einzuholen.

gruß

schrauber

higot · 10.09.2008, 10:22

-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Mittwoch, 10. September 2008 05:09:29
Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.1
Letztes Update der Antiviren-Datenbanken: 9/09/2008
Anzahl der Einträge in den Antiviren-Datenbanken: 1203872
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
J:\
N:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 217873
Viren gefunden: 21
Infizierte Objekte gefunden: 238
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 06:45:55

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\jvmimpro.jar-51fad18-215d4f51.zip/vmain.class Infizierte Objekte: Exploit.Java.Gimsh.a übersprungen
C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\jvmimpro.jar-51fad18-215d4f51.zip ZIP: infiziert - 1 übersprungen
C:\Dokumente und Einstellungen\Michael\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Michael\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Michael\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
C:\System Volume Information\_restore{7EA2BFF0-4C21-4206-B0AE-77ACD065FF05}\RP2\A0000109.exe Infizierte Objekte: Packed.Win32.PolyCrypt.m übersprungen
C:\System Volume Information\_restore{7EA2BFF0-4C21-4206-B0AE-77ACD065FF05}\RP2\A0000122.dll Infizierte Objekte: not-a-virus:AdWare.Win32.180Solutions.ax übersprungen
C:\System Volume Information\_restore{7EA2BFF0-4C21-4206-B0AE-77ACD065FF05}\RP2\A0000123.exe Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.621 übersprungen
C:\System Volume Information\_restore{7EA2BFF0-4C21-4206-B0AE-77ACD065FF05}\RP2\A0000124.exe/stream/data0008 Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.621 übersprungen
C:\System Volume Information\_restore{7EA2BFF0-4C21-4206-B0AE-77ACD065FF05}\RP2\A0000124.exe/stream Infizierte Objekte: not-a-virus:Client-IRC.Win32.mIRC.621 übersprungen
C:\System Volume Information\_restore{7EA2BFF0-4C21-4206-B0AE-77ACD065FF05}\RP2\A0000124.exe NSIS: infiziert - 2 übersprungen
C:\System Volume Information\_restore{7EA2BFF0-4C21-4206-B0AE-77ACD065FF05}\RP4\change.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\CSC\00000001 Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\NetLimit.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
D:\System Volume Information\_restore{7EA2BFF0-4C21-4206-B0AE-77ACD065FF05}\RP4\change.log Das Objekt ist gesperrt übersprungen
E:\Downloads\Torrent\TomTom_Map_of_the_USA_and_Canada.zip/TomTom_Map_of_the_USA_and_Canada/install.exe Infizierte Objekte: Hoax.Win32.Agent.p übersprungen
E:\Downloads\Torrent\TomTom_Map_of_the_USA_and_Canada.zip 7-Zip: infiziert - 1 übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/Klaus/22 Jun 2006 06:19 from VOLKSBANKEN RAIFFEISENBANKEN 2006:*SPAM* .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/Klaus/14 Mar 2006 14:31 from user28365@yahoo.com:Secure Mail/message.zip Infizierte Objekte: Worm.Win32.Feebs.gen übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/01 Apr 2006 15:41 from Volksbanken Raiffeisenbanken AG:VOLKSBANK.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/01 Apr 2006 15:41 from Volksbanken Raiffeisenbanken AG:VOLKSBANK/barnet.gif Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.ot übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/03 Sep 2006 17:58 to Klaus.massier:*SPAM* Sehr wichtig -Sun, 03 .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/23 Sep 2006 09:40 to Klaus.martiny:*SPAM* Sehr wichtig -Sat, 23 .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/22 Sep 2006 07:05 to Klaus.massier:*SPAM* Volksbanken Raiffeisen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/22 Sep 2006 01:21 to Klaus.massier:*SPAM* eilige Information [Fr.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/15 Sep 2006 12:20 to Klaus.massmann:*SPAM* Volksbanken Raiffeise.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/14 Sep 2006 10:25 to Klaus.masuch:*SPAM* Volksbanken Raiffeisenb.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/14 Sep 2006 04:49 to Klaus.massenberg:*SPAM* Anleitung -Thu, 14 .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/12 Sep 2006 05:10 to Klaus.massenberg:*SPAM* Volksbanken Raiffei.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/11 Sep 2006 09:47 to Klaus.massmann:*SPAM* Internet-Banking Mon,.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/08 Sep 2006 17:55 to Klaus.massier:*SPAM* Volksbanken Raiffeisen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/03 Sep 2006 21:36 to Klaus.massenberg:*SPAM* Volksbanken Raiffei.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/02 Sep 2006 14:08 to Klaus.massmann:*SPAM* Internet-Banking -Sat.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/02 Sep 2006 10:43 to Klaus.masuch:*SPAM* obligatorisch zu lesen .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/30 Aug 2006 09:48 to Klaus.massmann:*SPAM* Banking -Wed, 30 Aug .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/28 Aug 2006 11:33 to Klaus.massier:*SPAM* Anleitung [Mon, 31 Jul.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/24 Sep 2006 05:20 to Klaus.massier:*SPAM* Volksbanken Raiffeisen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/24 Sep 2006 13:52 to Klaus.massier:*SPAM* obligatorisch zu lesen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/15 Oct 2006 22:23 to Klaus.masuch:*SPAM* Sehr wichtig [Sun, 15 O.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/25 Oct 2006 10:23 to Klaus.massenberg:*SPAM* Wichtige Informatio.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/06 Nov 2006 13:12 to Klaus.massmann:*SPAM* Volksbanken Raiffeise.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/15 Nov 2006 03:07 to Klaus.marx:*SPAM* Volksbanken Raiffeisenban.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/14 Nov 2006 06:05 to Klaus.masuch:*SPAM* eilige Information.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Posteingang/Klaus/14 Mar 2006 14:31 from user28365@yahoo.com:Secure Mail/message.zip Infizierte Objekte: Worm.Win32.Feebs.gen übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Posteingang/Klaus/22 Jun 2006 06:19 from VOLKSBANKEN RAIFFEISENBANKEN 2006:*SPAM* .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/27 Sep 2006 22:57 to Klaus.masuch:*SPAM* Softwareupdate [Thu, 28.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/28 Sep 2006 05:03 to Klaus.massier:*SPAM* Volksbanken Raiffeisen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/28 Sep 2006 07:46 to Klaus.massier:*SPAM* Volksbanken Raiffeisen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/29 Sep 2006 01:15 to Klaus.massier:*SPAM* Information [Fri, 29 S.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/29 Sep 2006 08:35 to Klaus.massenberg:*SPAM* Volksbanken Raiffei.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/30 Sep 2006 06:16 to Klaus.masuch:*SPAM* Volksbanken Raiffeisenb.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/30 Sep 2006 23:33 to Klaus.masuch:*SPAM* Volksbanken Raiffeisenb.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/02 Oct 2006 16:06 to Klaus.masuch:*SPAM* Volksbanken Raiffeisenb.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/05 Oct 2006 00:40 to Klaus.massmann:*SPAM* amtliche Nachrichten .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/05 Oct 2006 14:19 to Klaus.massmann:*SPAM* Wichtige Information.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/06 Oct 2006 05:15 to Klaus.masuch:*SPAM* Online-Banking.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/06 Oct 2006 11:55 to Klaus.massmann:*SPAM* die eilige Nachricht .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/06 Oct 2006 20:14 to Klaus.massmann:*SPAM* Volksbanken Raiffeise.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/03 Oct 2006 05:42 to Klaus.massier:*SPAM* Volksbanken Raiffeisen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/07 Oct 2006 02:26 to Klaus.massmann:*SPAM* obligatorisch zu lese.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/08 Oct 2006 01:20 to Klaus.massmann:*SPAM* Information.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/08 Oct 2006 14:13 to Klaus.massmann:*SPAM* Volksbanken Raiffeise.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/09 Oct 2006 00:42 to Klaus.masuch:*SPAM* Volksbanken Raiffeisenb.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/09 Oct 2006 13:25 to Klaus.maser:*SPAM* Volksbanken Raiffeisenba.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/11 Oct 2006 08:45 to Klaus.massenberg:*SPAM* Softwareupdate Wed,.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/14 Oct 2006 17:57 to Klaus.masuch:*SPAM* Softwareupdate Sat, 14 .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/17 Oct 2006 08:11 to Klaus.massmann:*SPAM* Online-Banking [Tue, .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/18 Oct 2006 23:42 to Klaus.massier:*SPAM* Internet-Banking Wed, .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen

higot · 10.09.2008, 10:23

E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/02 Nov 2006 17:58 to Klaus.massenberg:*SPAM* Volksbanken Raiffei.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/06 Nov 2006 07:16 to Klaus.massier:*SPAM* Volksbanken Raiffeisen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/07 Nov 2006 00:57 to Klaus.massmann:*SPAM* Online-Banking [Mon, .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/08 Nov 2006 04:54 to Klaus.masuch:*SPAM* Volksbanken Raiffeisenb.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/10 Nov 2006 08:02 to Klaus.massier:*SPAM* Volksbanken Raiffeisen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/11 Nov 2006 06:22 to Klaus.massier:*SPAM* Information Sat, 11 No.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/11 Nov 2006 01:19 to Klaus.massier:*SPAM* Volksbanken Raiffeisen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/13 Nov 2006 15:01 to Klaus.massier:*SPAM* Volksbanken Raiffeisen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/14 Nov 2006 14:32 to Klaus.masuch:*SPAM* eiliger Bescheid Tue, 1.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/18 Nov 2006 14:36 to Klaus.massmann:*SPAM* Volksbanken Raiffeise.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/19 Nov 2006 23:48 to Klaus.masuch:*SPAM* Volksbanken Raiffeisenb.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\Save\BAck up michi\Outlook save\outlook.pst MailMSMaill: infiziert - 62 übersprungen
E:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/Klaus/22 Jun 2006 06:19 from VOLKSBANKEN RAIFFEISENBANKEN 2006:*SPAM* .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/Klaus/14 Mar 2006 14:31 from user28365@yahoo.com:Secure Mail/message.zip Infizierte Objekte: Worm.Win32.Feebs.gen übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/01 Apr 2006 15:41 from Volksbanken Raiffeisenbanken AG:VOLKSBANK.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/01 Apr 2006 15:41 from Volksbanken Raiffeisenbanken AG:VOLKSBANK/barnet.gif Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.ot übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/03 Sep 2006 17:58 to Klaus.massier:*SPAM* Sehr wichtig -Sun, 03 .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/23 Sep 2006 09:40 to Klaus.martiny:*SPAM* Sehr wichtig -Sat, 23 .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/22 Sep 2006 07:05 to Klaus.massier:*SPAM* Volksbanken Raiffeisen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/22 Sep 2006 01:21 to Klaus.massier:*SPAM* eilige Information [Fr.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/15 Sep 2006 12:20 to Klaus.massmann:*SPAM* Volksbanken Raiffeise.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/14 Sep 2006 10:25 to Klaus.masuch:*SPAM* Volksbanken Raiffeisenb.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/14 Sep 2006 04:49 to Klaus.massenberg:*SPAM* Anleitung -Thu, 14 .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/12 Sep 2006 05:10 to Klaus.massenberg:*SPAM* Volksbanken Raiffei.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/11 Sep 2006 09:47 to Klaus.massmann:*SPAM* Internet-Banking Mon,.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/08 Sep 2006 17:55 to Klaus.massier:*SPAM* Volksbanken Raiffeisen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/03 Sep 2006 21:36 to Klaus.massenberg:*SPAM* Volksbanken Raiffei.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/02 Sep 2006 14:08 to Klaus.massmann:*SPAM* Internet-Banking -Sat.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/02 Sep 2006 10:43 to Klaus.masuch:*SPAM* obligatorisch zu lesen .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/30 Aug 2006 09:48 to Klaus.massmann:*SPAM* Banking -Wed, 30 Aug .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/28 Aug 2006 11:33 to Klaus.massier:*SPAM* Anleitung [Mon, 31 Jul.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/24 Sep 2006 05:20 to Klaus.massier:*SPAM* Volksbanken Raiffeisen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/24 Sep 2006 13:52 to Klaus.massier:*SPAM* obligatorisch zu lesen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/15 Oct 2006 22:23 to Klaus.masuch:*SPAM* Sehr wichtig [Sun, 15 O.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/25 Oct 2006 10:23 to Klaus.massenberg:*SPAM* Wichtige Informatio.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/06 Nov 2006 13:12 to Klaus.massmann:*SPAM* Volksbanken Raiffeise.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/15 Nov 2006 03:07 to Klaus.marx:*SPAM* Volksbanken Raiffeisenban.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/14 Nov 2006 06:05 to Klaus.masuch:*SPAM* eilige Information.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Posteingang/Klaus/14 Mar 2006 14:31 from user28365@yahoo.com:Secure Mail/message.zip Infizierte Objekte: Worm.Win32.Feebs.gen übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Posteingang/Klaus/22 Jun 2006 06:19 from VOLKSBANKEN RAIFFEISENBANKEN 2006:*SPAM* .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/27 Sep 2006 22:57 to Klaus.masuch:*SPAM* Softwareupdate [Thu, 28.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/28 Sep 2006 05:03 to Klaus.massier:*SPAM* Volksbanken Raiffeisen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/28 Sep 2006 07:46 to Klaus.massier:*SPAM* Volksbanken Raiffeisen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/29 Sep 2006 01:15 to Klaus.massier:*SPAM* Information [Fri, 29 S.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/29 Sep 2006 08:35 to Klaus.massenberg:*SPAM* Volksbanken Raiffei.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/30 Sep 2006 06:16 to Klaus.masuch:*SPAM* Volksbanken Raiffeisenb.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/30 Sep 2006 23:33 to Klaus.masuch:*SPAM* Volksbanken Raiffeisenb.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/02 Oct 2006 16:06 to Klaus.masuch:*SPAM* Volksbanken Raiffeisenb.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/05 Oct 2006 00:40 to Klaus.massmann:*SPAM* amtliche Nachrichten .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/05 Oct 2006 14:19 to Klaus.massmann:*SPAM* Wichtige Information.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/06 Oct 2006 05:15 to Klaus.masuch:*SPAM* Online-Banking.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/06 Oct 2006 11:55 to Klaus.massmann:*SPAM* die eilige Nachricht .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/06 Oct 2006 20:14 to Klaus.massmann:*SPAM* Volksbanken Raiffeise.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/03 Oct 2006 05:42 to Klaus.massier:*SPAM* Volksbanken Raiffeisen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/07 Oct 2006 02:26 to Klaus.massmann:*SPAM* obligatorisch zu lese.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/08 Oct 2006 01:20 to Klaus.massmann:*SPAM* Information.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/08 Oct 2006 14:13 to Klaus.massmann:*SPAM* Volksbanken Raiffeise.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/09 Oct 2006 00:42 to Klaus.masuch:*SPAM* Volksbanken Raiffeisenb.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/09 Oct 2006 13:25 to Klaus.maser:*SPAM* Volksbanken Raiffeisenba.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/11 Oct 2006 08:45 to Klaus.massenberg:*SPAM* Softwareupdate Wed,.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/14 Oct 2006 17:57 to Klaus.masuch:*SPAM* Softwareupdate Sat, 14 .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/17 Oct 2006 08:11 to Klaus.massmann:*SPAM* Online-Banking [Tue, .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/18 Oct 2006 23:42 to Klaus.massier:*SPAM* Internet-Banking Wed, .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/02 Nov 2006 17:58 to Klaus.massenberg:*SPAM* Volksbanken Raiffei.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/06 Nov 2006 07:16 to Klaus.massier:*SPAM* Volksbanken Raiffeisen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/07 Nov 2006 00:57 to Klaus.massmann:*SPAM* Online-Banking [Mon, .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/08 Nov 2006 04:54 to Klaus.masuch:*SPAM* Volksbanken Raiffeisenb.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/10 Nov 2006 08:02 to Klaus.massier:*SPAM* Volksbanken Raiffeisen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/11 Nov 2006 06:22 to Klaus.massier:*SPAM* Information Sat, 11 No.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/11 Nov 2006 01:19 to Klaus.massier:*SPAM* Volksbanken Raiffeisen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/13 Nov 2006 15:01 to Klaus.massier:*SPAM* Volksbanken Raiffeisen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/14 Nov 2006 14:32 to Klaus.masuch:*SPAM* eiliger Bescheid Tue, 1.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/18 Nov 2006 14:36 to Klaus.massmann:*SPAM* Volksbanken Raiffeise.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/19 Nov 2006 23:48 to Klaus.masuch:*SPAM* Volksbanken Raiffeisenb.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
E:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst MailMSMaill: infiziert - 62 übersprungen
H:\bio\Trojaner\Bifrost1.2.rar/Bifrost1.2/Bifrost.exe Infizierte Objekte: Backdoor.Win32.Bifrose.aci übersprungen
H:\bio\Trojaner\Bifrost1.2.rar RAR: infiziert - 1 übersprungen
H:\bio\Trojaner\CIA_V1.22b_Password_Crack.rar/CIA V1.22b Password Crack/Client.exe Infizierte Objekte: Backdoor.Win32.Ciadoor.122.a übersprungen
H:\bio\Trojaner\CIA_V1.22b_Password_Crack.rar RAR: infiziert - 1 übersprungen

higot · 10.09.2008, 10:25

H:\bio\Trojaner\optixpro13.zip/cgilogger.zip/subseven.cgi Infizierte Objekte: Backdoor.Win32.SubSeven.22.a übersprungen
H:\bio\Trojaner\optixpro13.zip/cgilogger.zip/setup.cgi Infizierte Objekte: Backdoor.Win32.SubSeven.22.a übersprungen
H:\bio\Trojaner\optixpro13.zip/cgilogger.zip Infizierte Objekte: Backdoor.Win32.SubSeven.22.a übersprungen
H:\bio\Trojaner\optixpro13.zip/Client.exe Infizierte Objekte: Backdoor.Win32.Optix.Pro.13 übersprungen
H:\bio\Trojaner\optixpro13.zip/phplogger.zip/add.php Infizierte Objekte: Backdoor.Win32.Optix.Pro.131 übersprungen
H:\bio\Trojaner\optixpro13.zip/phplogger.zip Infizierte Objekte: Backdoor.Win32.Optix.Pro.131 übersprungen
H:\bio\Trojaner\optixpro13.zip/alternativecgilogger.zip/back4/cgi_log.php Infizierte Objekte: Backdoor.Win32.Optix.Pro.131 übersprungen
H:\bio\Trojaner\optixpro13.zip/alternativecgilogger.zip/back4/config.inc.php Infizierte Objekte: Backdoor.Win32.Optix.Pro.131 übersprungen
H:\bio\Trojaner\optixpro13.zip/alternativecgilogger.zip/back4/install.php Infizierte Objekte: Backdoor.Win32.Optix.Pro.131 übersprungen
H:\bio\Trojaner\optixpro13.zip/alternativecgilogger.zip Infizierte Objekte: Backdoor.Win32.Optix.Pro.131 übersprungen
H:\bio\Trojaner\optixpro13.zip/Builder.exe Infizierte Objekte: Backdoor.Win32.Optix.Pro.13 übersprungen
H:\bio\Trojaner\optixpro13.zip ZIP: infiziert - 11 übersprungen
H:\bio\Trojaner\PI2.3.0\Plugins\rpsC.dll Infizierte Objekte: Backdoor.Win32.Poison.xc übersprungen
H:\bio\Trojaner\PI2.3.0\Plugins\rpsS.dll Infizierte Objekte: Backdoor.Win32.PoisonIvy.q übersprungen
H:\bio\Trojaner\PI2.3.0.rar/Plugins/rpsC.dll Infizierte Objekte: Backdoor.Win32.Poison.xc übersprungen
H:\bio\Trojaner\PI2.3.0.rar/Plugins/rpsS.dll Infizierte Objekte: Backdoor.Win32.PoisonIvy.q übersprungen
H:\bio\Trojaner\PI2.3.0.rar/Poison Ivy 2.3.0.exe Infizierte Objekte: Backdoor.Win32.Poison.xc übersprungen
H:\bio\Trojaner\PI2.3.0.rar RAR: infiziert - 3 übersprungen
H:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
H:\Win XP Office XP servicepack u.s.w\Programs and files\adaware\Adaware SE Pro and Plug-ins.rar/Adaware SE Pro and Plug-ins/crack.exe Infizierte Objekte: not-a-virus:AdWare.Win32.WinAD.bt übersprungen
H:\Win XP Office XP servicepack u.s.w\Programs and files\adaware\Adaware SE Pro and Plug-ins.rar RAR: infiziert - 1 übersprungen
H:\Win XP Office XP servicepack u.s.w\Programs and files\Kaspersky internet security\Kaspersky.exe/setup.exe Infizierte Objekte: Backdoor.Win32.Bifrose.aco übersprungen
H:\Win XP Office XP servicepack u.s.w\Programs and files\Kaspersky internet security\Kaspersky.exe/KasperskyContro.exe Infizierte Objekte: Backdoor.Win32.SdBot.bax übersprungen
H:\Win XP Office XP servicepack u.s.w\Programs and files\Kaspersky internet security\Kaspersky.exe RAR: infiziert - 2 übersprungen
H:\Win XP Office XP servicepack u.s.w\Programs and files\Kaspersky internet security\Kaspersky.Internet.Security.Ver.6.0.1.411-+Key.rar/Kaspersky.exe/setup.exe Infizierte Objekte: Backdoor.Win32.Bifrose.aco übersprungen
H:\Win XP Office XP servicepack u.s.w\Programs and files\Kaspersky internet security\Kaspersky.Internet.Security.Ver.6.0.1.411-+Key.rar/Kaspersky.exe/KasperskyContro.exe Infizierte Objekte: Backdoor.Win32.SdBot.bax übersprungen
H:\Win XP Office XP servicepack u.s.w\Programs and files\Kaspersky internet security\Kaspersky.Internet.Security.Ver.6.0.1.411-+Key.rar/Kaspersky.exe Infizierte Objekte: Backdoor.Win32.SdBot.bax übersprungen
H:\Win XP Office XP servicepack u.s.w\Programs and files\Kaspersky internet security\Kaspersky.Internet.Security.Ver.6.0.1.411-+Key.rar RAR: infiziert - 3 übersprungen
J:\System Volume Information\_restore{4520ED0C-D806-457B-A8A7-132E80826BE7}\RP184\A0013148.exe/file1 Infizierte Objekte: not-a-virus:PSWTool.Win32.PdfCracker.b übersprungen
J:\System Volume Information\_restore{4520ED0C-D806-457B-A8A7-132E80826BE7}\RP184\A0013148.exe Inno: infiziert - 1 übersprungen
J:\System Volume Information\_restore{4520ED0C-D806-457B-A8A7-132E80826BE7}\RP184\A0013240.exe/WISE0023.BIN Infizierte Objekte: not-a-virus:PSWTool.Win32.Cain.281 übersprungen
J:\System Volume Information\_restore{4520ED0C-D806-457B-A8A7-132E80826BE7}\RP184\A0013240.exe/WISE0025.BIN Infizierte Objekte: not-a-virus:PSWTool.Win32.Cain.284 übersprungen
J:\System Volume Information\_restore{4520ED0C-D806-457B-A8A7-132E80826BE7}\RP184\A0013240.exe WiseSFX: infiziert - 2 übersprungen
J:\System Volume Information\_restore{4520ED0C-D806-457B-A8A7-132E80826BE7}\RP184\A0013688.exe/WISE0023.BIN Infizierte Objekte: not-a-virus:PSWTool.Win32.Cain.281 übersprungen
J:\System Volume Information\_restore{4520ED0C-D806-457B-A8A7-132E80826BE7}\RP184\A0013688.exe/WISE0025.BIN Infizierte Objekte: not-a-virus:PSWTool.Win32.Cain.284 übersprungen
J:\System Volume Information\_restore{4520ED0C-D806-457B-A8A7-132E80826BE7}\RP184\A0013688.exe WiseSFX: infiziert - 2 übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/Klaus/22 Jun 2006 06:19 from VOLKSBANKEN RAIFFEISENBANKEN 2006:*SPAM* .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/Klaus/14 Mar 2006 14:31 from user28365@yahoo.com:Secure Mail/message.zip Infizierte Objekte: Worm.Win32.Feebs.gen übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/01 Apr 2006 15:41 from Volksbanken Raiffeisenbanken AG:VOLKSBANK.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/01 Apr 2006 15:41 from Volksbanken Raiffeisenbanken AG:VOLKSBANK/barnet.gif Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.ot übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/03 Sep 2006 17:58 to Klaus.massier:*SPAM* Sehr wichtig -Sun, 03 .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/23 Sep 2006 09:40 to Klaus.martiny:*SPAM* Sehr wichtig -Sat, 23 .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/22 Sep 2006 07:05 to Klaus.massier:*SPAM* Volksbanken Raiffeisen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/22 Sep 2006 01:21 to Klaus.massier:*SPAM* eilige Information [Fr.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/15 Sep 2006 12:20 to Klaus.massmann:*SPAM* Volksbanken Raiffeise.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/14 Sep 2006 10:25 to Klaus.masuch:*SPAM* Volksbanken Raiffeisenb.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/14 Sep 2006 04:49 to Klaus.massenberg:*SPAM* Anleitung -Thu, 14 .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/12 Sep 2006 05:10 to Klaus.massenberg:*SPAM* Volksbanken Raiffei.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/11 Sep 2006 09:47 to Klaus.massmann:*SPAM* Internet-Banking Mon,.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/08 Sep 2006 17:55 to Klaus.massier:*SPAM* Volksbanken Raiffeisen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/03 Sep 2006 21:36 to Klaus.massenberg:*SPAM* Volksbanken Raiffei.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/02 Sep 2006 14:08 to Klaus.massmann:*SPAM* Internet-Banking -Sat.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/02 Sep 2006 10:43 to Klaus.masuch:*SPAM* obligatorisch zu lesen .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/30 Aug 2006 09:48 to Klaus.massmann:*SPAM* Banking -Wed, 30 Aug .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/28 Aug 2006 11:33 to Klaus.massier:*SPAM* Anleitung [Mon, 31 Jul.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/24 Sep 2006 05:20 to Klaus.massier:*SPAM* Volksbanken Raiffeisen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/24 Sep 2006 13:52 to Klaus.massier:*SPAM* obligatorisch zu lesen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/15 Oct 2006 22:23 to Klaus.masuch:*SPAM* Sehr wichtig [Sun, 15 O.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/25 Oct 2006 10:23 to Klaus.massenberg:*SPAM* Wichtige Informatio.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/06 Nov 2006 13:12 to Klaus.massmann:*SPAM* Volksbanken Raiffeise.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/15 Nov 2006 03:07 to Klaus.marx:*SPAM* Volksbanken Raiffeisenban.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Gelöschte Objekte/14 Nov 2006 06:05 to Klaus.masuch:*SPAM* eilige Information.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Posteingang/Klaus/14 Mar 2006 14:31 from user28365@yahoo.com:Secure Mail/message.zip Infizierte Objekte: Worm.Win32.Feebs.gen übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Posteingang/Klaus/22 Jun 2006 06:19 from VOLKSBANKEN RAIFFEISENBANKEN 2006:*SPAM* .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/27 Sep 2006 22:57 to Klaus.masuch:*SPAM* Softwareupdate [Thu, 28.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/28 Sep 2006 05:03 to Klaus.massier:*SPAM* Volksbanken Raiffeisen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/28 Sep 2006 07:46 to Klaus.massier:*SPAM* Volksbanken Raiffeisen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/29 Sep 2006 01:15 to Klaus.massier:*SPAM* Information [Fri, 29 S.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/29 Sep 2006 08:35 to Klaus.massenberg:*SPAM* Volksbanken Raiffei.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/30 Sep 2006 06:16 to Klaus.masuch:*SPAM* Volksbanken Raiffeisenb.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/30 Sep 2006 23:33 to Klaus.masuch:*SPAM* Volksbanken Raiffeisenb.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/02 Oct 2006 16:06 to Klaus.masuch:*SPAM* Volksbanken Raiffeisenb.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/05 Oct 2006 00:40 to Klaus.massmann:*SPAM* amtliche Nachrichten .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/05 Oct 2006 14:19 to Klaus.massmann:*SPAM* Wichtige Information.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/06 Oct 2006 05:15 to Klaus.masuch:*SPAM* Online-Banking.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/06 Oct 2006 11:55 to Klaus.massmann:*SPAM* die eilige Nachricht .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/06 Oct 2006 20:14 to Klaus.massmann:*SPAM* Volksbanken Raiffeise.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/03 Oct 2006 05:42 to Klaus.massier:*SPAM* Volksbanken Raiffeisen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/07 Oct 2006 02:26 to Klaus.massmann:*SPAM* obligatorisch zu lese.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/08 Oct 2006 01:20 to Klaus.massmann:*SPAM* Information.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/08 Oct 2006 14:13 to Klaus.massmann:*SPAM* Volksbanken Raiffeise.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/09 Oct 2006 00:42 to Klaus.masuch:*SPAM* Volksbanken Raiffeisenb.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/09 Oct 2006 13:25 to Klaus.maser:*SPAM* Volksbanken Raiffeisenba.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/11 Oct 2006 08:45 to Klaus.massenberg:*SPAM* Softwareupdate Wed,.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/14 Oct 2006 17:57 to Klaus.masuch:*SPAM* Softwareupdate Sat, 14 .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/17 Oct 2006 08:11 to Klaus.massmann:*SPAM* Online-Banking [Tue, .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/18 Oct 2006 23:42 to Klaus.massier:*SPAM* Internet-Banking Wed, .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/02 Nov 2006 17:58 to Klaus.massenberg:*SPAM* Volksbanken Raiffei.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/06 Nov 2006 07:16 to Klaus.massier:*SPAM* Volksbanken Raiffeisen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/07 Nov 2006 00:57 to Klaus.massmann:*SPAM* Online-Banking [Mon, .html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/08 Nov 2006 04:54 to Klaus.masuch:*SPAM* Volksbanken Raiffeisenb.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/10 Nov 2006 08:02 to Klaus.massier:*SPAM* Volksbanken Raiffeisen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/11 Nov 2006 06:22 to Klaus.massier:*SPAM* Information Sat, 11 No.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/11 Nov 2006 01:19 to Klaus.massier:*SPAM* Volksbanken Raiffeisen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/13 Nov 2006 15:01 to Klaus.massier:*SPAM* Volksbanken Raiffeisen.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/14 Nov 2006 14:32 to Klaus.masuch:*SPAM* eiliger Bescheid Tue, 1.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/18 Nov 2006 14:36 to Klaus.massmann:*SPAM* Volksbanken Raiffeise.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst/Persönliche Ordner/Junk E-mail/19 Nov 2006 23:48 to Klaus.masuch:*SPAM* Volksbanken Raiffeisenb.html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
N:\USB Platte 2\D Festplatte dell sicherung\Outlook save\outlook.pst MailMSMaill: infiziert - 62 übersprungen

Die Untersuchung wurde abgeschlossen.

09.09.2008, 15:04	#18
schrauber /// the machine /// TB-Ausbilder	LogFile Auswertung; Brauche die Meinung eines Experten. versuche wieder sdfix im abgesicherten modus. __________________ __________________

09.09.2008, 16:29	#25
schrauber /// the machine /// TB-Ausbilder	LogFile Auswertung; Brauche die Meinung eines Experten. scanne jetzt dein system mit Malwarebytes Antimalware, alle funde löschen lassen, log hier posten . gruß schrauber __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

LogFile Auswertung; Brauche die Meinung eines Experten.

Log-Analyse und Auswertung: LogFile Auswertung; Brauche die Meinung eines Experten.