msupdate32.dll = TR/Drop.Sysmatin.3 |
||
---|---|---|
#0
| ||
12.01.2006, 20:53
...neu hier
Beiträge: 7 |
||
|
||
13.01.2006, 13:53
Ehrenmitglied
Beiträge: 29434 |
#2
vagus
Wareout ................. Zitat O17 - HKLM\System\CS2\Services\Tcpip\..\{19A802FD-28FC-4C21-9E2A-AA3410919862}: NameServer = 85.255.116.155,85.255.112.203kopiere hier die 4 Textdateien--> 4 monate vom Datum her. http://virus-protect.org/datfindbat.html HOSTFILE: *öffne das HijackThis *Do a system scan only *Config *Misc Tools *Open Hosts file Manager --> kopiere ab, was da steht. kopiere das log vom Silentrunner http://virus-protect.org/silentrunner.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.01.2006, 16:50
...neu hier
Themenstarter Beiträge: 7 |
#3
Vielen Dank Sabina für die schnelle Antwort !
Auf jeden Fall bleibt mein PC in Zukunft für den Rest der Familie gesperrt ! So jetzt weiter, da das ganze für mich teilweise Neuland ist muß ich zu meinem Verständnis nochmal nachhaken. Ich führe die in deiner Antwort angegeben Arbeitsschritte nacheinander durch. 1. datfindbat ausführen; mache Kopien vom Inhalt der einzelnen Dateien über den Zeitraum 4 Monate zurück z.B. ab 13.01.06 bis Anfang 01.09.05. 2.hjjackthis öffnen und führe scan aus/kopiere die Log; über Menü- Config/Option-MiscTools/openhostsfilemanager ausführen/Inhalt kopieren 3. Silentrunner ausführen/log kopieren und anschließend alles hier in meinen Thread im Forum posten ! Sorry für die Nachfrage aber bevor ich irgendetwas falsch verstanden habe und dann alles doppelt mache frage ich lieber nochmal nach. Danke ! MfG vagus |
|
|
||
14.01.2006, 01:38
Ehrenmitglied
Beiträge: 29434 |
#4
ich schreibe immer in der Reihenfolge, mit der der User dann auch arbeiten soll
Also..es ist so korrekt, wie du es geschrieben hast. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.01.2006, 13:03
...neu hier
Themenstarter Beiträge: 7 |
#5
Hallo Sabina,
danke für deine Geduld ! Ich wollte eigentlich die Inhalte gestern Abend noch hier posten aber ich hatte plötzlich das Problem das der Rechner sehr langsam wurde. Ich konnte mich ins Internet einloggen aber IE6 fand keine Internetseite mehr. Ich habe den Rechner mehrmals neugestartet kein Erfolg. Was mir auffiel die Datei Symbole auf dem Desktop sind während des Startups mehrmals komplett verschwunden. Sie bauten sich dann langsam auf dem Bildschirm wieder auf ! Heute Morgen ist wieder alles in Ordung. Das System läuft wieder so langsam wie vorher und IE6 findet die Internetseiten wieder. Antivir meldet weiter in regelmäßigen Abständen den Trojaner. Kannst du mir einen Literaturhinweis oder Link geben wo man nachlesen kann wie man die von mir kopierten Verzeichnisstrukturen interpretieren kann und was z.B. im C:\DOKUME~1\Norbert\LOKALE~1\Temp oder im Hostfile gespeichert wird. Das würde mich sehr interessieren. Vorab schon mal Danke und angenehmes Wochenende ! Hier jetzt die Ergebnisse von mir, jede Menge Infos : Verzeichnis von C:\WINDOWS\system32 13.01.2006 07:44 23.348 FFASTLOG.TXT 06.01.2006 23:46 1.158 wpa.dbl 05.01.2006 04:41 2.836.320 MRT.exe 02.01.2006 23:38 260.608 gdi32.dll 01.01.2006 23:23 37.376 msupdate32.dll 22.11.2005 17:39 2.700.288 MSHTML.DLL 10.11.2005 06:51 306.008 FNTCACHE.DAT 30.10.2005 08:24 364.068 perfh009.dat 30.10.2005 08:24 45.742 perfc009.dat 30.10.2005 08:24 371.602 perfh007.dat 30.10.2005 08:24 55.184 perfc007.dat 30.10.2005 08:24 843.576 PerfStringBackup.INI 27.10.2005 20:07 229.888 srrstr.dll 21.10.2005 16:49 582.144 WININET.DLL 21.10.2005 16:49 496.640 MSTIME.DLL 21.10.2005 16:49 461.312 URLMON.DLL 21.10.2005 15:36 1.339.392 SHDOCVW.DLL 21.10.2005 12:49 192.512 DXTRANS.DLL 20.10.2005 23:33 1.003.008 esent.dll 20.10.2005 19:08 988.160 DANIM.DLL 17.10.2005 22:29 111.616 t2embed.dll 17.10.2005 22:29 77.824 fontsub.dll 13.10.2005 00:11 15.584 spmsg.dll 06.10.2005 04:14 1.799.680 win32k.sys 27.09.2005 01:41 611.840 xpsp2res.dll 23.09.2005 04:27 8.389.632 shell32.dll 10.09.2005 03:04 2.025.984 cdosys.dll 01.09.2005 02:51 278.528 winsrv.dll 01.09.2005 02:51 16.384 linkinfo.dll 31.08.2005 17:51 409.600 shlwapi.dll 30.08.2005 08:26 1.233.408 quartz.dll 23.08.2005 04:51 112.128 umpnpmgr.dll 22.08.2005 19:36 154.624 netman.dll 05.08.2005 18:23 234.496 msieftp.dll Verzeichnis von C:\DOKUME~1\Norbert\LOKALE~1\Temp 13.01.2006 10:28 156 EPS_PicLookup.dat 13.01.2006 10:21 2.288 r2h420.tmp 13.01.2006 10:21 0 h2r421.tmp 13.01.2006 10:20 39.985 epurcdever11.dll.zip 13.01.2006 10:20 0 EPSLog.txt 13.01.2006 07:44 16.384 ~DFA58D.tmp 13.01.2006 07:40 16.384 ~DFB905.tmp 13.01.2006 07:35 16.384 ~DFA76E.tmp 12.01.2006 22:59 5.970.817 QDB42B.tmp 12.01.2006 15:26 16.384 ~DF30C1.tmp 11.03.2005 12:23 172.032 epurcdever11.dll 13.01.2006 14:49 1.134.699 WindowsUpdate.log 13.01.2006 10:21 319.488 offitems.log 13.01.2006 07:44 0 0.log 13.01.2006 07:43 54.156 QTFont.qfn 13.01.2006 07:43 159 wiadebug.log 13.01.2006 07:43 50 wiaservc.log 13.01.2006 07:42 2.048 bootstat.dat 12.01.2006 23:57 32.644 SchedLgU.Txt 12.01.2006 09:38 1.409 QTFont.for 12.01.2006 08:39 169.856 comsetup.log 12.01.2006 08:39 75.426 iis6.log 12.01.2006 08:39 101.417 ntdtcsetup.log 12.01.2006 08:39 189.519 tsoc.log 12.01.2006 08:39 1.374 imsins.log 12.01.2006 08:39 11.077 KB908519.log 12.01.2006 08:39 249.779 ocgen.log 12.01.2006 08:39 17.092 ocmsn.log 12.01.2006 08:39 23.760 msgsocm.log 12.01.2006 08:39 475.914 FaxSetup.log 12.01.2006 08:39 653.176 setupapi.log 10.01.2006 22:36 210.006 wmsetup.log 09.01.2006 13:15 1.062.277 svcpack.log 08.01.2006 23:02 107.132 UninstallFirefox.exe 08.01.2006 23:02 11.879 mozver.dat 07.01.2006 16:36 871 Ulead32.ini 06.01.2006 23:42 74 urt.dat 06.01.2006 03:12 1.355 imsins.BAK 06.01.2006 03:12 11.551 KB912919.log 03.01.2006 09:42 140.020 ntbtlog.txt 03.01.2006 09:41 213.135 setupact.log 16.12.2005 07:56 15.382 Norbert.acl 15.12.2005 07:32 9.205 KB910437.log 15.12.2005 07:32 18.071 updspapi.log 15.12.2005 07:31 6.076 KB905915-IE6SP1-20051122.175908.log 15.12.2005 07:28 7.590 KB835409.log 12.12.2005 20:23 1.042.432 setupapi.log.2.old 10.11.2005 06:02 12.347 KB896424.log 06.11.2005 08:00 772 hpinfo.lnk 02.11.2005 08:28 42 AcrobatSetupStatus.ini 15.10.2005 07:46 15.703 KB901017.log 15.10.2005 07:45 9.017 KB896688-IE6SP1-20051004.130236.log 15.10.2005 07:44 11.427 KB905495.log 15.10.2005 07:43 12.637 KB904706.log 15.10.2005 07:42 14.996 KB905414.log 15.10.2005 07:41 15.010 KB900725.log 15.10.2005 07:39 12.411 KB905749.log 14.10.2005 10:24 21.158 KB902400.log 18.09.2005 13:43 2.998 tm.ini 18.09.2005 13:32 41 tdf.dii 19.08.2005 15:06 280 emm386x.dl 14.08.2005 08:37 14.866 KB899587.log 14.08.2005 08:36 14.421 KB899591.log 14.08.2005 08:35 14.572 KB893756.log 14.08.2005 08:34 6.484 KB896727-IE6SP1-20050719.165959.log 13.08.2005 06:58 13.145 KB896423.log 13.08.2005 06:56 12.651 KB899588.log 07.08.2005 19:56 964 win.ini 15.07.2005 06:21 12.069 KB901214.log 07.07.2005 17:05 1.025.657 setupapi.log.1.old Verzeichnis von C:\ 13.01.2006 15:59 0 sys.txt 13.01.2006 15:56 11.750 system.txt 13.01.2006 15:55 800 systemtemp.txt 13.01.2006 15:49 102.641 system32.txt 13.01.2006 07:42 199.806.976 hiberfil.sys 13.01.2006 07:42 301.989.888 pagefile.sys 12.01.2006 22:57 524 hpfr3320.xml 12.01.2006 22:57 3.294 hpfr3320.log 13.12.2004 11:36 5.280 ffastun.ffa 13.12.2004 11:36 159.744 ffastun.ffo 13.12.2004 11:36 352.256 ffastun.ffl 13.12.2004 11:36 1.757.184 ffastun0.ffx 14.08.2003 00:01 0 MSDOS.SYS 14.08.2003 00:01 0 IO.SYS 13.08.2003 23:59 194 boot.ini 29.08.2002 03:00 4.952 bootfont.bin 29.08.2002 03:00 47.580 NTDETECT.COM 29.08.2002 03:00 235.296 NTLDR Logfile of HijackThis v1.99.1 Scan saved at 16:12:34, on 13.01.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\PROGRA~1\0190WA~1\w0svc.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\System32\alg.exe C:\Programme\HPQ\One-Touch\OneTouch.EXE C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe C:\WINDOWS\System32\carpserv.exe C:\Programme\Video\QuickTime\qttask.exe C:\WINDOWS\System32\SerExt.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\HPConfig.exe C:\Programme\HPQ\Notebook Utilities\HPWirelessMgr.exe C:\Programme\Real\RealPlayer\realplay.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\LXSUPMON.EXE C:\WINDOWS\System32\wdfmgr.exe C:\PROGRA~1\0190WA~1\WARN0190.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Real\RealJukebox\tsystray.exe C:\Programme\Eraser\eraser.exe C:\Programme\Microsoft Office\Office\OSA.EXE C:\Programme\OnlineControl\ocontrol.exe C:\WINDOWS\twain_32\A4CIS600\WATCH.exe C:\Programme\eXec\eXec.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Outlook Express\msimn.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Hijack\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.de/ F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [AtiPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe O4 - HKLM\..\Run: [Display Settings] C:\Programme\HPQ\Notebook Utilities\hptasks.exe /s O4 - HKLM\..\Run: [QT4HPOT] C:\Programme\HPQ\One-Touch\OneTouch.EXE O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\Video\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SerExt] SerExt.exe /plug O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\realplay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [RealJukeboxSystray] "C:\Programme\Real\RealJukebox\tsystray.exe" O4 - HKCU\..\Run: [Eraser] C:\Programme\Eraser\eraser.exe -hide O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS600\WATCH.exe O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\Grafik\IrfanView\Ebay\Ebay.htm O9 - Extra button: (no name) - {912D7A97-3013-40B2-8CC5-92E9C1FBC94C} - C:\Programme\Grafik\PicGrab\iestarter.exe (HKCU) O9 - Extra 'Tools' menuitem: &PicGrab starten - {912D7A97-3013-40B2-8CC5-92E9C1FBC94C} - C:\Programme\Grafik\PicGrab\iestarter.exe (HKCU) O9 - Extra button: PicGrab - {E1C9E73B-F74A-4D50-84E3-81C252D25698} - C:\Programme\Grafik\PicGrab\iestarter.exe (HKCU) O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://D:\content\include\XPPatchInstaller.CAB O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://D:\Content\include\msSecUcd.cab O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/install/guidedsolutions.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{19A802FD-28FC-4C21-9E2A-AA3410919862}: NameServer = 85.255.116.155,85.255.112.203 O17 - HKLM\System\CCS\Services\Tcpip\..\{AE985573-4E2F-4BDD-9D9D-148511D681EB}: NameServer = 85.255.116.155,85.255.112.203 O17 - HKLM\System\CS1\Services\Tcpip\..\{19A802FD-28FC-4C21-9E2A-AA3410919862}: NameServer = 85.255.116.155,85.255.112.203 O17 - HKLM\System\CS2\Services\Tcpip\..\{19A802FD-28FC-4C21-9E2A-AA3410919862}: NameServer = 85.255.116.155,85.255.112.203 O20 - Winlogon Notify: msupdate - C:\WINDOWS\SYSTEM32\msupdate32.dll O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - C:\PROGRA~1\0190WA~1\w0svc.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Programme\HPQ\Notebook Utilities\HPWirelessMgr.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE #BEGIN of KL Supertrick 127.0.0.1 localhost 127.0.0.1 www.k-lite.tk 127.0.0.1 litetk.com 127.0.0.1 kazaa.ishareit.com 127.0.0.1 www.kazaagold.com 127.0.0.1 www.kazaa-gold.com 127.0.0.1 kazaagold.com 127.0.0.1 www.k-lite.com 127.0.0.1 www.kazaa-download.de 127.0.0.1 www.mp3downloadhq.com 127.0.0.1 www.easymusicdownload.com 127.0.0.1 easymusicdownload.com 127.0.0.1 www.mp3madeeasy.com 127.0.0.1 www.monstershare.com 127.0.0.1 monstershare.com 127.0.0.1 www.kazaa-plus.net 127.0.0.1 kazaa-plus.net 127.0.0.1 www.kazaa-plus.com 127.0.0.1 www.edonkey.com 127.0.0.1 www.kazaa-file-sharing-downloads.com 127.0.0.1 www.kazaaplatinum.com 127.0.0.1 www.madeformusic.com 127.0.0.1 www.ikazaa.net 127.0.0.1 ikazaa.net 127.0.0.1 www.ondemandmp3.com 127.0.0.1 www.mp3u.com 127.0.0.1 www.mp3specialty.com 127.0.0.1 music-download-world.com 127.0.0.1 song-download-world.com 127.0.0.1 www.flixs.net 127.0.0.1 www.ishareit.net 127.0.0.1 www.ishareit.com 127.0.0.1 www.download-doctor.com 127.0.0.1 www.ezmp3download.com 127.0.0.1 www.freesoftusa.com 127.0.0.1 www.kazaamedia.com 127.0.0.1 mp3-network.com 127.0.0.1 www.mp3-network.com 127.0.0.1 www.mp3grandcentral.net 127.0.0.1 www.mp333.com 127.0.0.1 www.kazaamate.com 127.0.0.1 www.emule.biz 127.0.0.1 www.kazaam8.tk 127.0.0.1 www.rippro.com 127.0.0.1 www.kaaza.com 127.0.0.1 secure.Webstartz.com 127.0.0.1 www.kazaalite.de 127.0.0.1 www.kazza.de 127.0.0.1 kazza.com 127.0.0.1 www.kazaalite.at 127.0.0.1 www.kazaalite.ch 127.0.0.1 www.kazaa-hilfe.de 127.0.0.1 www.edonkey-2000.de 127.0.0.1 www.edonkey-bot.de 127.0.0.1 www.edonkey-edonkey2000.de 127.0.0.1 www.edonkey-hilfe.de 127.0.0.1 www.edonkey-morpheus-forum.de 127.0.0.1 www.emule-hilfe.de 127.0.0.1 www.file-sharing-forum.de 127.0.0.1 www.filesharing-forum.de 127.0.0.1 www.imesh-download.de 127.0.0.1 www.kazaa-kaza.de 127.0.0.1 www.kazaa-lite.info 127.0.0.1 www.kazaa-lite-download.de 127.0.0.1 www.1md.de 127.0.0.1 www.mariodolzer.de 127.0.0.1 www.morpheus-forum.de 127.0.0.1 www.overnet-download.de 127.0.0.1 www.overnet-hilfe.de 127.0.0.1 www.winmx-download.de 127.0.0.1 www.winmx-hilfe.de 127.0.0.1 www.download-und-hilfe.de 127.0.0.1 www.filesharing-hilfe-forum.de 127.0.0.1 www.musik-download.biz 127.0.0.1 www.mp3downloads.ch 127.0.0.1 www.songfly.com 127.0.0.1 www.kazaa.nl 127.0.0.1 1stsoftwaredownloads.com 127.0.0.1 morpheus-download-morpheus.com 127.0.0.1 www.icisnet.org 127.0.0.1 software.global-netcom.de 127.0.0.1 www.filesharing-download.de 127.0.0.1 www.p2p.tm 127.0.0.1 www.filesharing-center.de 127.0.0.1 www.filesharing-tools.de 127.0.0.1 kazaa-download-kazaa.com 127.0.0.1 www.interscilsa.com 127.0.0.1 www.dvd-download-free.com 127.0.0.1 www.howtominibooks.com 127.0.0.1 www.internetmovies.com 127.0.0.1 www.rippro.net 127.0.0.1 www.musicmoviesbooks.com 127.0.0.1 www.kazaalite.org 127.0.0.1 www.getmp3music.com 127.0.0.1 www1.ishareit.com 127.0.0.1 www.filesharing-software.de 127.0.0.1 www.war*hier nicht!*.com 127.0.0.1 www.k-lite.co.uk 127.0.0.1 kazzaa.info 127.0.0.1 www.morpheusp2p.com 127.0.0.1 www.mudima.com 127.0.0.1 www.download-central.com 127.0.0.1 kazaaplatinum.com 127.0.0.1 www.dingosoft.net 127.0.0.1 www.kazaa-advance.com 127.0.0.1 www.downloads-unlimited.com 127.0.0.1 klserver.port5.com 127.0.0.1 rippro.net 127.0.0.1 www.findkazaalite.com 127.0.0.1 www.freegoldkazaa.com 127.0.0.1 www.freekazaalite.com 127.0.0.1 www.kazaalitekpp.com 127.0.0.1 kazaa.filez.ws 127.0.0.1 www.kazaalite-download.com 127.0.0.1 www.kazaavip.com 127.0.0.1 compgenie.host.sk 127.0.0.1 www.musicdownloadcenter.com 127.0.0.1 www.kazza-lite.net 127.0.0.1 www.every.biz 127.0.0.1 123banners.com 127.0.0.1 ad.adsmart.net 127.0.0.1 ad.ca.doubleclick.net 127.0.0.1 ad.de.doubleclick.net 127.0.0.1 ad.doubleclick.net 127.0.0.1 ad.es.doubleclick.net 127.0.0.1 ad.fr.doubleclick.net 127.0.0.1 ad.free6.com 127.0.0.1 ad.it.doubleclick.net 127.0.0.1 ad.iwin.com 127.0.0.1 ad.jp.doubleclick.net 127.0.0.1 ad.kr.doubleclick.net 127.0.0.1 ad.linkexchange.com 127.0.0.1 ad.linksynergy.com 127.0.0.1 ad.nl.doubleclick.net 127.0.0.1 ad.no.doubleclick.net 127.0.0.1 ad.preferences.com 127.0.0.1 ad.se.doubleclick.net 127.0.0.1 ad.sma.punto.net 127.0.0.1 ad.trafficmp.com 127.0.0.1 ad.uk.doubleclick.net 127.0.0.1 ad.webprovider.com 127.0.0.1 ad08.focalink.com 127.0.0.1 ad1.adcept.net 127.0.0.1 ad1.icorp.net 127.0.0.1 ad1.looksmart.com 127.0.0.1 ad1.peel.com 127.0.0.1 ad2.adcept.net 127.0.0.1 ad2.looksmart.com 127.0.0.1 ad2.peel.com 127.0.0.1 ad3.adcept.net 127.0.0.1 ad3.peel.com 127.0.0.1 ad4.peel.com 127.0.0.1 ad-adex3.flycast.com 127.0.0.1 adcontroller.unicast.com 127.0.0.1 adcreatives.imaginemedia.com 127.0.0.1 addb.looksmart.com 127.0.0.1 adevents.msn.com 127.0.0.1 adex3.flycast.com 127.0.0.1 adforce.ads.imgis.com 127.0.0.1 adforce.imgis.com 127.0.0.1 adfu.blockstackers.com 127.0.0.1 adimage.blm.net 127.0.0.1 adimages.earthweb.com 127.0.0.1 adimages.go.com 127.0.0.1 adimages.imaginemedia.com 127.0.0.1 adimg.egroups.com 127.0.0.1 admedia.xoom.com 127.0.0.1 admonitor.net 127.0.0.1 adpick.switchboard.com 127.0.0.1 adproject.net 127.0.0.1 adremote.pathfinder.com 127.0.0.1 adres.internet.com 127.0.0.1 ads.adflight.com 127.0.0.1 ads.ad-flow.com 127.0.0.1 ads.admaximize.com 127.0.0.1 ads.admonitor.net 127.0.0.1 ads.adroar.com 127.0.0.1 ads.astalavista.us 127.0.0.1 ads.bfast.com 127.0.0.1 ads.box.sk 127.0.0.1 ads.burstnet.com 127.0.0.1 ads.cdfreaks.com 127.0.0.1 ads.chrbanner.com 127.0.0.1 ads.clickagents.com 127.0.0.1 ads.clickhouse.com 127.0.0.1 ads.dai.net 127.0.0.1 ads.datais.com 127.0.0.1 ads.enliven.com 127.0.0.1 ads.eu.msn.com 127.0.0.1 ads.fairfax.com.au 127.0.0.1 ads.fool.com 127.0.0.1 ads.fortunecity.com 127.0.0.1 ads.fortunecity.fr 127.0.0.1 ads.freeze.com 127.0.0.1 ads.freshmeat.net 127.0.0.1 ads.god.co.uk 127.0.0.1 ads.guardianunlimited.co.uk 127.0.0.1 ads.hitcents.com 127.0.0.1 ads.hollywood.com 127.0.0.1 ads.i12.de 127.0.0.1 ads.i33.com 127.0.0.1 ads.ign.com 127.0.0.1 ads.imaginemedia.com 127.0.0.1 ads.indya.com 127.0.0.1 ads.infi.net 127.0.0.1 ads.irover.com 127.0.0.1 ads.ixo.com 127.0.0.1 ads.jpost.com 127.0.0.1 ads.jwtt3.com 127.0.0.1 ads.killerapp.com 127.0.0.1 ads.link4ads.com 127.0.0.1 ads.linksponsor.com 127.0.0.1 ads.looksmart.com 127.0.0.1 ads.lycos.com 127.0.0.1 ads.lycos.de 127.0.0.1 ads.madison.com 127.0.0.1 ads.mediaodyssey.com 127.0.0.1 ads.mediaturf.net 127.0.0.1 ads.msn.com 127.0.0.1 ads.musiccity.com 127.0.0.1 ads.netomia.com 127.0.0.1 ads.netpumper.com 127.0.0.1 ads.newcity.com 127.0.0.1 ads.newcitynet.com 127.0.0.1 ads.ninemsn.com.au 127.0.0.1 ads.rediff.com 127.0.0.1 ads.satyamonline.com 127.0.0.1 ads.seattletimes.com 127.0.0.1 ads.smartclicks.com 127.0.0.1 ads.smartclicks.net 127.0.0.1 ads.sptimes.com 127.0.0.1 ads.startpath.com 127.0.0.1 ads.station.sony.com 127.0.0.1 ads.tiscali.fr 127.0.0.1 ads.tripod.com 127.0.0.1 ads.tucows.com 127.0.0.1 ads.vcommunities.com 127.0.0.1 ads.web.aol.com 127.0.0.1 ads.x10.com 127.0.0.1 ads.xtra.co.nz 127.0.0.1 ads.zdnet.com 127.0.0.1 ads01.focalink.com 127.0.0.1 ads02.focalink.com 127.0.0.1 ads03.focalink.com 127.0.0.1 ads04.focalink.com 127.0.0.1 ads05.focalink.com 127.0.0.1 ads06.focalink.com 127.0.0.1 ads07.focalink.com 127.0.0.1 ads08.focalink.com 127.0.0.1 ads09.focalink.com 127.0.0.1 ads1.activeagent.at 127.0.0.1 ads1.ad-flow.com 127.0.0.1 ads1.speedbit.com 127.0.0.1 ads10.focalink.com 127.0.0.1 ads11.focalink.com 127.0.0.1 ads12.focalink.com 127.0.0.1 ads13.focalink.com 127.0.0.1 ads14.focalink.com 127.0.0.1 ads15.focalink.com 127.0.0.1 ads16.focalink.com 127.0.0.1 ads17.focalink.com 127.0.0.1 ads18.focalink.com 127.0.0.1 ads19.focalink.com 127.0.0.1 ads2.speedbit.com 127.0.0.1 ads2.zdnet.com 127.0.0.1 ads20.focalink.com 127.0.0.1 ads21.focalink.com 127.0.0.1 ads22.focalink.com 127.0.0.1 ads23.focalink.com 127.0.0.1 ads24.focalink.com 127.0.0.1 ads25.focalink.com 127.0.0.1 ads3.speedbit.com 127.0.0.1 ads3.zdnet.com 127.0.0.1 ads4.speedbit.com 127.0.0.1 ads5.gamecity.net 127.0.0.1 ads5.speedbit.com 127.0.0.1 ads6.speedbit.com 127.0.0.1 ads7.speedbit.com 127.0.0.1 ads8.speedbit.com 127.0.0.1 adserv.bravenet.com 127.0.0.1 adserv.iafrica.com 127.0.0.1 adserv.internetfuel.com 127.0.0.1 adserv.quality-channel.de 127.0.0.1 adserver.adtech.de 127.0.0.1 adserver.affiliation.com 127.0.0.1 adserver.akqa.net 127.0.0.1 adserver.dbusiness.com 127.0.0.1 adserver.directforce.net 127.0.0.1 adserver.garden.com 127.0.0.1 adserver.gorillanation.com 127.0.0.1 adserver.humanux.com 127.0.0.1 adserver.imaginemedia.com 127.0.0.1 adserver.isonews.com 127.0.0.1 adserver.janes.com 127.0.0.1 adserver.lunarpages.com 127.0.0.1 adserver.merc.com 127.0.0.1 adserver.monster.com 127.0.0.1 adserver.track-star.com 127.0.0.1 adserver.tweakers.net 127.0.0.1 adserver.ugo.com 127.0.0.1 adserver.webads.nl 127.0.0.1 adserver1.ogilvy-interactive.de 127.0.0.1 adserver2.imaginemedia.com 127.0.0.1 adsubstract 127.0.0.1 ads-ussj1.focalink.com 127.0.0.1 adtegrity.spinbox.net 127.0.0.1 adulttds.com 127.0.0.1 aglink.mircx.com 127.0.0.1 antfarm-ad.flycast.com 127.0.0.1 asm3.z1.adserver.com 127.0.0.1 au.ads.link4ads.com 127.0.0.1 bach.aureate.com 127.0.0.1 badservant.guj.de 127.0.0.1 banner.50megs.com 127.0.0.1 banner.adverity.com 127.0.0.1 banner.commissionpartner.com 127.0.0.1 banner.de 127.0.0.1 banner.easyspace.com 127.0.0.1 banner.free6.com 127.0.0.1 banner.i-3.de 127.0.0.1 banner.media-system.de 127.0.0.1 banner.orb.net 127.0.0.1 banner.relcom.ru 127.0.0.1 bannerad.ipgnet.com 127.0.0.1 bannerads.de 127.0.0.1 bannerfarm.ace.advertising.com 127.0.0.1 bannerimages.0catch.com 127.0.0.1 bannermaster.geektech.com 127.0.0.1 banner-net.com 127.0.0.1 bannerpower.com 127.0.0.1 banners.adultfriendfinder.com 127.0.0.1 banners.easydns.com 127.0.0.1 banners.free6.com 127.0.0.1 banners.hotlinks.net 127.0.0.1 banners.looksmart.com 127.0.0.1 banners.nextcard.com 127.0.0.1 banners.pennyweb.com 127.0.0.1 banners.valuead.com 127.0.0.1 banners.webmasterplan.com 127.0.0.1 banners.wunderground.com 127.0.0.1 bannervip.webjump.com 127.0.0.1 banzai.moodlogic.com 127.0.0.1 barnesandnoble.bfast.com 127.0.0.1 beseen.com 127.0.0.1 beseen.looksmart.com 127.0.0.1 beseen5.looksmart.com 127.0.0.1 beseenad.looksmart.com 127.0.0.1 beseenad1.looksmart.com 127.0.0.1 beseenad2.looksmart.com 127.0.0.1 beseenad3.looksmart.com 127.0.0.1 beseenadx.looksmart.com 127.0.0.1 bfast.com 127.0.0.1 bins.lop.com 127.0.0.1 bizad.nikkeibp.co.jp 127.0.0.1 bn.bfast.com 127.0.0.1 botw.topbucks.com 127.0.0.1 bsads.looksmart.com 127.0.0.1 by.advertising.com 127.0.0.1 c1.thecounter.com 127.0.0.1 c2.thecounter.com 127.0.0.1 c3.xxxcounter.com 127.0.0.1 califia.imaginemedia.com 127.0.0.1 cash4banner.com 127.0.0.1 cash4banner.de 127.0.0.1 cgi.sexlist.com 127.0.0.1 click.avenuea.com 127.0.0.1 click.go2net.com 127.0.0.1 click.linksynergy.com 127.0.0.1 clickagents.com 127.0.0.1 clicks.about.com 127.0.0.1 clicks.oxcash.com 127.0.0.1 code02.pbtech.net 127.0.0.1 commonwealth.riddler.com 127.0.0.1 connect.online-dialer.com 127.0.0.1 cookies.cmpnet.com 127.0.0.1 cornflakes.pathfinder.com 127.0.0.1 counter.hitbox.com 127.0.0.1 crs.akamai.com 127.0.0.1 crux.songline.com 127.0.0.1 ct.iac-online.de 127.0.0.1 de.netstatpro.net 127.0.0.1 desktop.grokster.com 127.0.0.1 dialer.offshoreclicks.com 127.0.0.1 doubleclick.net 127.0.0.1 download1.0190-dialer.com 127.0.0.1 download1.libereco.net 127.0.0.1 download2.0190-dialer.com 127.0.0.1 econnect.libereco.net 127.0.0.1 ehg.hitbox.com 127.0.0.1 ehg-commjun.hitbox.com 127.0.0.1 erie.smartage.com 127.0.0.1 etad.telegraph.co.uk 127.0.0.1 everyone.net 127.0.0.1 exchange-it.com 127.0.0.1 exitfuel.com 127.0.0.1 exitmoney.com 127.0.0.1 fast.mediacharger.com 127.0.0.1 focalink.com 127.0.0.1 fp.valueclick.com 127.0.0.1 fragmentserv.iac-online.de 127.0.0.1 freepass.elitecities.com 127.0.0.1 fs.dai.net 127.0.0.1 gadgeteer.pdamart.com 127.0.0.1 global.msads.net 127.0.0.1 gm.preferences.com 127.0.0.1 go.ezgreen.com 127.0.0.1 got2goshop.com 127.0.0.1 goto.trafficmultiplier.com 127.0.0.1 gp.dejanews.com 127.0.0.1 hacker-spider.de 127.0.0.1 hc2.humanclick.com 127.0.0.1 hg1.hitbox.com 127.0.0.1 hit.hotlog.ru 127.0.0.1 hitbox.com 127.0.0.1 hitmatic.com 127.0.0.1 hitsfrom.popuprush.com 127.0.0.1 hotfreewebcams.com 127.0.0.1 hypercount.com 127.0.0.1 ifcol.exitfuel.com 127.0.0.1 image.click2net.com 127.0.0.1 image.eimg.com 127.0.0.1 images.sexlist.com 127.0.0.1 images2.nytimes.com 127.0.0.1 imageserv.adtech.de 127.0.0.1 img.lop.com 127.0.0.1 impnl.tradedoubler.com 127.0.0.1 internetfuel.com 127.0.0.1 itn.adbureau.net 127.0.0.1 jcms.cydoor.com 127.0.0.1 jeeves.flycast.com 127.0.0.1 jobkeys.ngadcenter.net 127.0.0.1 kansas.valueclick.com 127.0.0.1 leader.linkexchange.com 127.0.0.1 linkbuddies.com 127.0.0.1 liquidad.narrowcastmedia.com 127.0.0.1 liveadvert.com 127.0.0.1 ln.doubleclick.net 127.0.0.1 looksmartclicks.com 127.0.0.1 lop.com 127.0.0.1 lsads.looksmart.com.au 127.0.0.1 m.doubleclick.net 127.0.0.1 macaddictads.snv.futurenet.com 127.0.0.1 marketing-internet.com "Silent Runners.vbs", revision 43, http://www.silentrunners.org/ Operating System: Windows XP Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "CTFMON.EXE" = "C:\WINDOWS\System32\ctfmon.exe" [MS] "MSMSGS" = ""C:\Programme\Messenger\msmsgs.exe" /background" [file not found] "RealJukeboxSystray" = ""C:\Programme\Real\RealJukebox\tsystray.exe"" ["RealNetworks, Inc."] "Eraser" = "C:\Programme\Eraser\eraser.exe -hide" ["-"] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "AtiPTA" = "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" ["ATI Technologies, Inc."] "Cpqset" = "C:\Programme\HPQ\Default Settings\cpqset.exe" [null data] "PreloadApp" = "c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d" [null data] "srmclean" = "C:\Cpqs\Scom\srmclean.exe" [null data] "Display Settings" = "C:\Programme\HPQ\Notebook Utilities\hptasks.exe /s" ["Hewlett-Packard"] "QT4HPOT" = "C:\Programme\HPQ\One-Touch\OneTouch.EXE" ["Dritek System Inc."] "SynTPLpr" = "C:\Programme\Synaptics\SynTP\SynTPLpr.exe" ["Synaptics, Inc."] "SynTPEnh" = "C:\Programme\Synaptics\SynTP\SynTPEnh.exe" ["Synaptics, Inc."] "AdaptecDirectCD" = ""C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"" ["Roxio"] "CARPService" = "carpserv.exe" ["Conexant Systems, Inc."] "QuickTime Task" = ""C:\Programme\Video\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."] "SerExt" = "SerExt.exe /plug" ["Siemens AG"] "RealTray" = "C:\Programme\Real\RealPlayer\realplay.exe SYSTEMBOOTHIDEPLAYER" ["RealNetworks, Inc."] "KernelFaultCheck" = "C:\WINDOWS\system32\dumprep 0 -k" [MS] "LXSUPMON" = "C:\WINDOWS\System32\LXSUPMON.EXE RUN" ["Lexmark"] "0190 Warner" = "C:\PROGRA~1\0190WA~1\WARN0190.EXE" ["Mirko Böer"] "AVGCtrl" = "C:\Programme\AVPersonal\AVGNT.EXE /min" ["H+BEDV Datentechnik GmbH"] "HPDJ Taskbar Utility" = "C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe" ["HP"] HKLM\Software\Microsoft\Active Setup\Installed Components\ {306D6C21-C1B6-4629-986C-E59E1875B8AF}\(Default) = (no title provided) \StubPath = ""C:\WINDOWS\System32\rundll32.exe" "C:\Programme\Messenger\msgsc.dll",ShowIconsUser" [MS] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided) -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung" -> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."] "{5E44E225-A408-11CF-B581-008029601108}" = "Adaptec DirectCD Shell Extension" -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\Roxio\EASYCD~1\DirectCD\Shellex.dll" ["Roxio"] "{BB7DF450-F119-11CD-8465-00AA00425D90}" = "Microsoft Access Custom Icon Handler" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office\soa800.dll" [MS] "{59850401-6664-101B-B21C-00AA004BA90B}" = "Microsoft Office Sammelmappen-Teiler" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office\UNBIND.DLL" [MS] "{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office\olkfstub.dll" [MS] "{8BE13461-936F-11D1-A87D-444553540000}" = "Eraser Shell Extension" -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\Eraser\erasext.dll" ["-"] "{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\Audiodev.dll" [MS] "{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\Audiodev.dll" [MS] HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ INFECTION WARNING! msupdate\DLLName = "msupdate32.dll" [null data] HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ AntiVir/Win\(Default) = "{a7cda720-84ee-11d0-b5c0-00001b3ca278}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\AVPersonal\AVShlExt.DLL" ["H+BEDV Datentechnik GmbH"] Erasext\(Default) = "{8BE13461-936F-11D1-A87D-444553540000}" -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\Eraser\erasext.dll" ["-"] PowerArchiver\(Default) = "{d03d3e68-0c44-3d45-b15f-bcfd8a8b4c7e}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\PowerArchiver\PASHLEXT.DLL" ["eFront Media, Inc."] ZONERMenu\(Default) = "{7B793D33-DB64-11D0-8720-0020AF158EA5}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Zoner\Draw 3\Program\FShEx30.dll" ["ZONER software, Ltd."] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ ZONERMenu\(Default) = "{7B793D33-DB64-11D0-8720-0020AF158EA5}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Zoner\Draw 3\Program\FShEx30.dll" ["ZONER software, Ltd."] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ AntiVir/Win\(Default) = "{a7cda720-84ee-11d0-b5c0-00001b3ca278}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\AVPersonal\AVShlExt.DLL" ["H+BEDV Datentechnik GmbH"] Erasext\(Default) = "{8BE13461-936F-11D1-A87D-444553540000}" -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\Eraser\erasext.dll" ["-"] PowerArchiver\(Default) = "{d03d3e68-0c44-3d45-b15f-bcfd8a8b4c7e}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\PowerArchiver\PASHLEXT.DLL" ["eFront Media, Inc."] ZONERMenu\(Default) = "{7B793D33-DB64-11D0-8720-0020AF158EA5}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Zoner\Draw 3\Program\FShEx30.dll" ["ZONER software, Ltd."] Active Desktop and Wallpaper: ----------------------------- Active Desktop is disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState HKCU\Control Panel\Desktop\ "Wallpaper" = "C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp" Startup items in "Norbert" & "All Users" startup folders: --------------------------------------------------------- C:\Dokumente und Einstellungen\Norbert\Startmenü\Programme\Autostart "Watch" -> shortcut to: "C:\WINDOWS\twain_32\A4CIS600\WATCH.exe" ["Common Group"] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart "Microsoft-Indexerstellung" -> shortcut to: "C:\Programme\Microsoft Office\Office\FINDFAST.EXE" [MS] "Office-Start" -> shortcut to: "C:\Programme\Microsoft Office\Office\OSA.EXE -b" [MS] "OnlineControl" -> shortcut to: "C:\Programme\OnlineControl\ocontrol.exe" [null data] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 17 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Toolbars, Explorer Bars, Extensions: ------------------------------------ Explorer Bars HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\ {FE54FA40-D68C-11D2-98FA-00C0F0318AFE}\ = "Real.com" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\Shdocvw.dll" [MS] Extensions (Tools menu items, main toolbar menu buttons) HKCU\Software\Microsoft\Internet Explorer\Extensions\ {912D7A97-3013-40B2-8CC5-92E9C1FBC94C}\ "MenuText" = "&PicGrab starten" "Exec" = "C:\Programme\Grafik\PicGrab\iestarter.exe" [null data] {E1C9E73B-F74A-4D50-84E3-81C252D25698}\ "ButtonText" = "PicGrab" "Exec" = "C:\Programme\Grafik\PicGrab\iestarter.exe" [null data] HKLM\Software\Microsoft\Internet Explorer\Extensions\ {CD67F990-D8E9-11D2-98FE-00C0F0318AFE}\ "ButtonText" = "Real.com" {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A}\ "ButtonText" = "eBay - Homepage" "CLSIDExtension" = "{1FBA04EE-3024-11D2-8F1F-0000F87ABD16}" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\shdocvw.dll" [MS] "Exec" = "C:\Programme\Grafik\IrfanView\Ebay\Ebay.htm" [null data] Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ 0190/0900 Warner Überwachungsdienst, 0190_0900_Warner_MonitorService, "C:\PROGRA~1\0190WA~1\w0svc.exe" ["Mirko Böer"] AntiVir Service, AntiVirService, ""C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE"" ["H+BEDV Datentechnik GmbH"] AntiVir Update, AVWUpSrv, ""C:\Programme\AVPersonal\AVWUPSRV.EXE"" ["H+BEDV Datentechnik GmbH, Germany"] Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\System32\Ati2evxx.exe" ["ATI Technologies Inc."] HP Configuration Interface Service, HPConfig, "C:\WINDOWS\system32\HPConfig.exe" ["Hewlett-Packard"] HPWirelessMgr, HPWirelessMgr, "C:\Programme\HPQ\Notebook Utilities\HPWirelessMgr.exe" ["Hewlett-Packard Co."] LexBce Server, LexBceS, "C:\WINDOWS\system32\LEXBCES.EXE" ["Lexmark International, Inc."] Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\System32\wdfmgr.exe" [MS] Print Monitors: --------------- HKLM\System\CurrentControlSet\Control\Print\Monitors\ hpzsnt07\Driver = "hpzsnt07.dll" ["HP"] Lexmark Network Port\Driver = "LEXLMPM.DLL" ["Lexmark International, Inc."] ---------- + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + To search all directories of local fixed drives for DESKTOP.INI DLL launch points and all Registry CLSIDs for dormant Explorer Bars, use the -supp parameter or answer "No" at the first message box. ---------- (total run time: 145 seconds, including 27 seconds for message boxes) Gruß vagus |
|
|
||
14.01.2006, 14:33
Ehrenmitglied
Beiträge: 29434 |
#6
damit wird die internetverbindung geloescht...du musst dann nach dem Neustart eine neue erstellen:
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank O17 - HKLM\System\CCS\Services\Tcpip\..\{19A802FD-28FC-4C21-9E2A-AA3410919862}: NameServer = 85.255.116.155,85.255.112.203 O17 - HKLM\System\CCS\Services\Tcpip\..\{AE985573-4E2F-4BDD-9D9D-148511D681EB}: NameServer = 85.255.116.155,85.255.112.203 O17 - HKLM\System\CS1\Services\Tcpip\..\{19A802FD-28FC-4C21-9E2A-AA3410919862}: NameServer = 85.255.116.155,85.255.112.203 O17 - HKLM\System\CS2\Services\Tcpip\..\{19A802FD-28FC-4C21-9E2A-AA3410919862}: NameServer = 85.255.116.155,85.255.112.203 O20 - Winlogon Notify: msupdate - C:\WINDOWS\SYSTEM32\msupdate32.dll KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken reinkopieren: C:\WINDOWS\tm.ini C:\WINDOWS\tdf.dii C:\WINDOWS\system32\msupdate32.dll und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" PC neustarten Hoster.zip http://www.funkytoad.com/download/hoster.zip Press 'Restore Original Hosts' and press 'OK' Exit Program. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Download f-secure-Beta Trial http://www.f-secure.com/blacklight/ doppelklick: blbeta.exe nach dem Check klicke -- next nun findet man eine log-datei auf dem Desktop: kopiere sie in deinen Thread __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.01.2006, 17:03
...neu hier
Themenstarter Beiträge: 7 |
#7
hallo Sabina,
ist ja super von euch schnelle Antwort. Hab alles ausgeführt und hoffe richtig ! Nachfolgend die log Datei von Blacklight. Allgemein die Frage : Kannst du anhand der dir zu gesendeten Daten mir sagen ob es Sinn macht WinXP Neu zu installieren oder zu Reparien oder ist das nicht erforderlich. Wird mein System nachher wieder reibungslos lafen ? Irgendwie habe ich aber drei fsbl-....... : 01/14/06 16:48:46 [Info]: BlackLight Engine 1.0.30 initialized 01/14/06 16:48:46 [Info]: OS: 5.1 build 2600 (Service Pack 1) 01/14/06 16:48:46 [Note]: 7019 4 01/14/06 16:48:46 [Note]: 7005 0 01/14/06 16:48:51 [Note]: 7006 0 01/14/06 16:48:51 [Note]: 7011 3608 01/14/06 16:48:51 [Note]: FSRAW library version 1.7.1014 01/14/06 16:50:29 [Note]: 7007 0 01/14/06 16:48:31 [Info]: BlackLight Engine 1.0.30 initialized 01/14/06 16:48:31 [Info]: OS: 5.1 build 2600 (Service Pack 1) 01/14/06 16:48:31 [Note]: 7019 4 01/14/06 16:48:31 [Note]: 7005 0 01/14/06 16:48:33 [Note]: 7007 0 01/14/06 16:47:30 [Info]: BlackLight Engine 1.0.30 initialized 01/14/06 16:47:30 [Info]: OS: 5.1 build 2600 (Service Pack 1) 01/14/06 16:47:30 [Note]: 7019 4 01/14/06 16:47:30 [Note]: 7005 0 01/14/06 16:47:43 [Note]: 7006 0 01/14/06 16:47:43 [Note]: 7011 3608 01/14/06 16:47:44 [Note]: FSRAW library version 1.7.1014 01/14/06 16:48:20 [Note]: 7007 0 PS: Muß noch etwas nachreichen. Ich habe gerade E-Mails abgerufen, da meldet mir Antivir folgendes : C:\DOKUMENTE UND EINSTELLUNGEN\NORBERT\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\7M03ZPW9\WBKC.TMP Enthält Signatur des PHISH/DresBkFraud.A-Virus Habe dann wie von Antivir vorgeschlagen "Datei belassen ZUgriff verweigern" mit OK bestätigt. Ich frage mich wie diese Datei wieder auf den Rechner gelangt ist ? Gruß vagus Dieser Beitrag wurde am 14.01.2006 um 17:13 Uhr von vagus editiert.
|
|
|
||
14.01.2006, 17:17
Ehrenmitglied
Beiträge: 29434 |
#8
Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
http://virus-protect.org/onlinescan.html scanne mit Kaspersky (auch die Mails scannen lassen) --> kopiere den scanreport und poste auch das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.01.2006, 09:51
...neu hier
Themenstarter Beiträge: 7 |
#9
Hallo Sabina,
wenn ich auf den Kaspersky Link klicke bekomme ich eine Fehlermeldung "Seite nicht gefunden". Gruß vagus |
|
|
||
15.01.2006, 10:02
Ehrenmitglied
Beiträge: 6028 |
||
|
||
15.01.2006, 14:27
...neu hier
Themenstarter Beiträge: 7 |
#11
Danke Arnold für den Hinweis !
Hallo Sabina, ich habe die scans ausgeführt. Die E_mails von den Schein - Banken und Schein - E-bay waren mir immer suspect die habe ich immer direkt gelöscht und gesperrt habe ich die weitere Annahme für diese E-Mails auch. Ich denke hier muß bei mir noch einiges an Schutz vorgenommen werden. Habe vorsichtshalber alle Logs von den einzelnen Scans hier eingestellt. Es sieht aus als wäre einiges doppelt, wenn ja Sorry ! Nachfolgen die Logs der scans : KASPERSKY ON-LINE SCANNER REPORT Sunday, January 15, 2006 12:00:24 Operating System: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600) Kaspersky On-line Scanner version: 5.0.67.0 Kaspersky Anti-Virus database last update: 15/01/2006 Kaspersky Anti-Virus database records: 161150 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - Critical Areas: C:\WINDOWS C:\DOKUME~1\Norbert\LOKALE~1\Temp\ Scan Statistics: Total number of scanned objects: 14403 Number of viruses found: 0 Number of infected objects: 0 Number of suspicious objects: 0 Duration of the scan process: 1289 sec No malware has been detected. The sections that have been scanned are CLEAN. Scan process completed. ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Sunday, January 15, 2006 14:11:56 Operating System: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600) Kaspersky On-line Scanner version: 5.0.67.0 Kaspersky Anti-Virus database last update: 15/01/2006 Kaspersky Anti-Virus database records: 161150 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: A:\ C:\ D:\ E:\ Scan Statistics: Total number of scanned objects: 54155 Number of viruses found: 16 Number of infected objects: 120 Number of suspicious objects: 0 Duration of the scan process: 3065 sec Infected Object Name - Virus Name C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From eBay Inc <support_num_16779@ebay.com>][Date Mon, 02 Jan 2006 20:43:04 -0100]/UNNAMED/html Infected: Trojan-Spy.HTML.Bayfraud.hn C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From eBay Inc <support_num_16779@ebay.com>][Date Mon, 02 Jan 2006 20:43:04 -0100]/UNNAMED Infected: Trojan-Spy.HTML.Bayfraud.hn C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Volksbanken Raiffeisenbanken <support_id_078909518683@volksbank.de>][Date Thu, 05 Jan 2006 18:19:49 +0300]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.kd C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Volksbanken Raiffeisenbanken <support_id_078909518683@volksbank.de>][Date Thu, 05 Jan 2006 18:19:49 +0300]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.kd C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Volksbanken Raiffeisenbanken <custservice_id_0@volksbank.de>][Date Fri, 06 Jan 2006 06:04:19 +0600]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.kd C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Volksbanken Raiffeisenbanken <custservice_id_0@volksbank.de>][Date Fri, 06 Jan 2006 06:04:19 +0600]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.kd C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From DRESDNER BANK <supprefnum9769920247193@dresdner-bank.de>][Date Fri, 13 Jan 2006 04:20:31 -0700]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.lu C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From DRESDNER BANK <supprefnum9769920247193@dresdner-bank.de>][Date Fri, 13 Jan 2006 04:20:31 -0700]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.lu C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank <support_num_8692604634@dresdner-bank.de>][Date Sun, 15 Jan 2006 01:23:05 +0500]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.lu C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank <support_num_8692604634@dresdner-bank.de>][Date Sun, 15 Jan 2006 01:23:05 +0500]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.lu C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank AG <custservice_ref_424@dresdner-bank.de>][Date Sat, 14 Jan 2006 21:32:49 +0500]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.lu C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank AG <custservice_ref_424@dresdner-bank.de>][Date Sat, 14 Jan 2006 21:32:49 +0500]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.lu C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From VOLKSBANKEN RAIFFEISENBANKEN <custservice_id_3525350@volksbank.de>][Date Thu, 22 Dec 2005 05:38:05 +0600]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.kd C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From VOLKSBANKEN RAIFFEISENBANKEN <custservice_id_3525350@volksbank.de>][Date Thu, 22 Dec 2005 05:38:05 +0600]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.kd C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From VOLKSBANKEN RAIFFEISENBANKEN AG <identdep_op1768235@volksbank.de>][Date Fri, 23 Dec 2005 19:37:08 -0600]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.kd C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From VOLKSBANKEN RAIFFEISENBANKEN AG <identdep_op1768235@volksbank.de>][Date Fri, 23 Dec 2005 19:37:08 -0600]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.kd C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From VOLKSBANKEN RAIFFEISENBANKEN AG <supprefnum6@volksbank.de>][Date Sat, 24 Dec 2005 01:09:17 +0300]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.kd C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From VOLKSBANKEN RAIFFEISENBANKEN AG <supprefnum6@volksbank.de>][Date Sat, 24 Dec 2005 01:09:17 +0300]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.kd C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Volksbanken Raiffeisenbanken <supprefnum548489184587@volksbank.de>][Date Fri, 23 Dec 2005 07:59:13 -0500]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.kd C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Volksbanken Raiffeisenbanken <supprefnum548489184587@volksbank.de>][Date Fri, 23 Dec 2005 07:59:13 -0500]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.kd C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From DRESDNER BANK AG <custservice_ref_06095441@dresdner-bank.de>][Date Sun, 25 Dec 2005 05:59:19 +0300]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.lu C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From DRESDNER BANK AG <custservice_ref_06095441@dresdner-bank.de>][Date Sun, 25 Dec 2005 05:59:19 +0300]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.lu C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Volksbanken Raiffeisenbanken AG <support_id_420715805079@volksbank.de>][Date Sat, 24 Dec 2005 11:57:44 -0700]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.kd C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Volksbanken Raiffeisenbanken AG <support_id_420715805079@volksbank.de>][Date Sat, 24 Dec 2005 11:57:44 -0700]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.kd C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From DRESDNER BANK AG <support_ref_890493510@dresdner-bank.de>][Date Sat, 24 Dec 2005 13:16:42 -0200]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.lu C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From DRESDNER BANK AG <support_ref_890493510@dresdner-bank.de>][Date Sat, 24 Dec 2005 13:16:42 -0200]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.lu C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Volksbanken Raiffeisenbanken <identdep_op72742@volksbank.de>][Date Sat, 24 Dec 2005 08:19:04 -0400]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.kd C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Volksbanken Raiffeisenbanken <identdep_op72742@volksbank.de>][Date Sat, 24 Dec 2005 08:19:04 -0400]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.kd C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank AG <supprefnum65137@dresdner-bank.de>][Date Fri, 23 Dec 2005 13:23:12 -0300]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.md C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank AG <supprefnum65137@dresdner-bank.de>][Date Fri, 23 Dec 2005 13:23:12 -0300]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.md C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank <support_ref_9970787@dresdner-bank.de>][Date Sun, 25 Dec 2005 08:18:42 -0100]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.lu C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank <support_ref_9970787@dresdner-bank.de>][Date Sun, 25 Dec 2005 08:18:42 -0100]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.lu C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank <support_num_8@dresdner-bank.de>][Date Sun, 25 Dec 2005 09:31:14 -0600]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.lu C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank <support_num_8@dresdner-bank.de>][Date Sun, 25 Dec 2005 09:31:14 -0600]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.lu C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From DRESDNER BANK AG <custservice_id_131@dresdner-bank.de>][Date Sun, 25 Dec 2005 15:47:19 +0400]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.lu C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From DRESDNER BANK AG <custservice_id_131@dresdner-bank.de>][Date Sun, 25 Dec 2005 15:47:19 +0400]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.lu C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank AG <custservice_id_558446415@dresdner-bank.de>][Date Mon, 26 Dec 2005 13:30:32 +0400]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.lu C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank AG <custservice_id_558446415@dresdner-bank.de>][Date Mon, 26 Dec 2005 13:30:32 +0400]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.lu C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From DRESDNER BANK AG <supprefnum56957451@dresdner-bank.de>][Date Tue, 27 Dec 2005 08:10:36 +0300]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.lu C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From DRESDNER BANK AG <supprefnum56957451@dresdner-bank.de>][Date Tue, 27 Dec 2005 08:10:36 +0300]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.lu C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From DRESDNER BANK AG <custservice_ref_5143209743@dresdner-bank.de>][Date Mon, 26 Dec 2005 20:29:54 -0200]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.lu C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From DRESDNER BANK AG <custservice_ref_5143209743@dresdner-bank.de>][Date Mon, 26 Dec 2005 20:29:54 -0200]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.lu C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From eBay <support_id_985835@ebay.com>][Date Mon, 26 Dec 2005 10:36:36 +0600]/UNNAMED/html Infected: Trojan-Spy.HTML.Bayfraud.hn C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From eBay <support_id_985835@ebay.com>][Date Mon, 26 Dec 2005 10:36:36 +0600]/UNNAMED Infected: Trojan-Spy.HTML.Bayfraud.hn C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank <support_refnum_163585397094526@dresdner-bank.de>][Date Tue, 27 Dec 2005 16:18:42 -0100]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.md C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank <support_refnum_163585397094526@dresdner-bank.de>][Date Tue, 27 Dec 2005 16:18:42 -0100]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.md C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From DRESDNER BANK AG <support_id_84@dresdner-bank.de>][Date Mon, 26 Dec 2005 14:18:38 -0500]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.md C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From DRESDNER BANK AG <support_id_84@dresdner-bank.de>][Date Mon, 26 Dec 2005 14:18:38 -0500]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.md C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank <support_id_60@dresdner-bank.de>][Date Tue, 27 Dec 2005 22:23:11 -0600]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.lu C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank <support_id_60@dresdner-bank.de>][Date Tue, 27 Dec 2005 22:23:11 -0600]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.lu C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank AG <custservice_id_2871428@dresdner-bank.de>][Date Wed, 28 Dec 2005 16:19:33 -0200]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.lu C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank AG <custservice_id_2871428@dresdner-bank.de>][Date Wed, 28 Dec 2005 16:19:33 -0200]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.lu C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx Infected: Trojan-Spy.HTML.Bankfraud.lu C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Posteingang.dbx/[From eBay Inc <support_id_728620839695@ebay.com>][Date Tue, 20 Dec 2005 14:09:34 +0200]/html Infected: Trojan-Spy.HTML.Bayfraud.hn C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Posteingang.dbx/[From eBay Inc <support_ref_94238761@ebay.com>][Date Fri, 30 Dec 2005 10:58:43 +0300]/html Infected: Trojan-Spy.HTML.Bayfraud.hn C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Posteingang.dbx Infected: Trojan-Spy.HTML.Bayfraud.hn C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From julie@sapagroup.com][Date Wed, 20 Oct 2004 02:07:04 -0700]/Error.pif Infected: Email-Worm.Win32.Mydoom.r C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From hotelreservation@secure-paiement-reservation.com][Date Wed, 20 Oct 2004 16:57:15 -0700]/UNNAMED/message.zip/message.htm .scr Infected: Email-Worm.Win32.Mydoom.r C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From hotelreservation@secure-paiement-reservation.com][Date Wed, 20 Oct 2004 16:57:15 -0700]/UNNAMED/message.zip Infected: Email-Worm.Win32.Mydoom.r C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From hotelreservation@secure-paiement-reservation.com][Date Wed, 20 Oct 2004 16:57:15 -0700]/UNNAMED Infected: Email-Worm.Win32.Mydoom.r C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From steve@landkreis-lindau.de][Date Thu, 21 Oct 2004 02:58:16 -0700]/UNNAMED/message.zip/message.exe Infected: Email-Worm.Win32.Mydoom.r C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From steve@landkreis-lindau.de][Date Thu, 21 Oct 2004 02:58:16 -0700]/UNNAMED/message.zip Infected: Email-Worm.Win32.Mydoom.r C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From steve@landkreis-lindau.de][Date Thu, 21 Oct 2004 02:58:16 -0700]/UNNAMED Infected: Email-Worm.Win32.Mydoom.r C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From jane@olic-thailand.com][Date Sat, 23 Oct 2004 05:30:10 -0700]/UNNAMED/Msg.exe Infected: Email-Worm.Win32.Mydoom.r C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From jane@olic-thailand.com][Date Sat, 23 Oct 2004 05:30:10 -0700]/UNNAMED Infected: Email-Worm.Win32.Mydoom.r C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From Mail Delivery Subsystem <MAILER-DAEMON@linux2.xaraonline.com>][Date Fri, 22 Oct 2004 05:47:19 -0700]/UNNAMED/[From [203.156.43.185]]/UNNAMED/[From nhuelse@t-online.de][Date Fri, 22 Oct 2004 07:51:12 -0700]/file.zip/file.doc .scr Infected: Email-Worm.Win32.Mydoom.r C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From Mail Delivery Subsystem <MAILER-DAEMON@linux2.xaraonline.com>][Date Fri, 22 Oct 2004 05:47:19 -0700]/UNNAMED/[From [203.156.43.185]]/UNNAMED/[From nhuelse@t-online.de][Date Fri, 22 Oct 2004 07:51:12 -0700]/file.zip Infected: Email-Worm.Win32.Mydoom.r C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From Mail Delivery Subsystem <MAILER-DAEMON@linux2.xaraonline.com>][Date Fri, 22 Oct 2004 05:47:19 -0700]/UNNAMED/[From [203.156.43.185]]/UNNAMED Infected: Email-Worm.Win32.Mydoom.r C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From Mail Delivery Subsystem <MAILER-DAEMON@linux2.xaraonline.com>][Date Fri, 22 Oct 2004 05:47:19 -0700]/UNNAMED Infected: Email-Worm.Win32.Mydoom.r C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From apinyach@yahoo.com][Date Sat, 23 Oct 2004 19:53:26 -0700]/UNNAMED/document.zip/document.pif Infected: Email-Worm.Win32.Mydoom.r C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From apinyach@yahoo.com][Date Sat, 23 Oct 2004 19:53:26 -0700]/UNNAMED/document.zip Infected: Email-Worm.Win32.Mydoom.r C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From apinyach@yahoo.com][Date Sat, 23 Oct 2004 19:53:26 -0700]/UNNAMED Infected: Email-Worm.Win32.Mydoom.r C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From ployploy25@hotmail.com][Date Sun, 24 Oct 2004 05:03:21 -0700]/UNNAMED/Information.exe Infected: Email-Worm.Win32.Mydoom.r C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From ployploy25@hotmail.com][Date Sun, 24 Oct 2004 05:03:21 -0700]/UNNAMED Infected: Email-Worm.Win32.Mydoom.r C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From a_wawalala@hotmail.com][Date Mon, 25 Oct 2004 05:54:06 -0700]/UNNAMED/Error.zip/Error.htm .exe Infected: Email-Worm.Win32.Mydoom.r C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From a_wawalala@hotmail.com][Date Mon, 25 Oct 2004 05:54:06 -0700]/UNNAMED/Error.zip Infected: Email-Worm.Win32.Mydoom.r C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From a_wawalala@hotmail.com][Date Mon, 25 Oct 2004 05:54:06 -0700]/UNNAMED Infected: Email-Worm.Win32.Mydoom.r C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From Hostmaster@miniclip.com][Date Fri, 19 Nov 2004 17:06:11 GMT]/UNNAMED/miniclip_2660.TXT.bat Infected: Email-Worm.Win32.Sober.i C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From Hostmaster@miniclip.com][Date Fri, 19 Nov 2004 17:06:11 GMT]/UNNAMED Infected: Email-Worm.Win32.Sober.i C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From gabriele.thomann@landkreis-lindau.de][Date Thu, 20 Jan 2005 07:43:45 -0800]/UNNAMED/your_picture.pif Infected: Email-Worm.Win32.NetSky.d C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From gabriele.thomann@landkreis-lindau.de][Date Thu, 20 Jan 2005 07:43:45 -0800]/UNNAMED Infected: Email-Worm.Win32.NetSky.d C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From robru@yahoo.com][Date Wed, 14 Apr 2004 21:45:02 +0700]/UNNAMED/text Infected: Email-Worm.Win32.Bagle.e.txt C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From robru@yahoo.com][Date Wed, 14 Apr 2004 21:45:02 +0700]/UNNAMED/TextDocument.zip/ocgywvyt.exe Infected: Email-Worm.Win32.Bagle.g C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From robru@yahoo.com][Date Wed, 14 Apr 2004 21:45:02 +0700]/UNNAMED/TextDocument.zip Infected: Email-Worm.Win32.Bagle.g C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From robru@yahoo.com][Date Wed, 14 Apr 2004 21:45:02 +0700]/UNNAMED Infected: Email-Worm.Win32.Bagle.g C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From gnyquist@juno.com][Date Wed, 2 Feb 2005 07:15:24 +0100]/UNNAMED/message_part2.pif Infected: Email-Worm.Win32.NetSky.d C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From gnyquist@juno.com][Date Wed, 2 Feb 2005 07:15:24 +0100]/UNNAMED Infected: Email-Worm.Win32.NetSky.d C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From leryn911@hotmail.com][Date Mon, 24 Jan 2005 00:50:12 +0100]/UNNAMED/your_text.pif Infected: Email-Worm.Win32.NetSky.d C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From leryn911@hotmail.com][Date Mon, 24 Jan 2005 00:50:12 +0100]/UNNAMED Infected: Email-Worm.Win32.NetSky.d C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From addrwhh@loxinfo.co.th][Date Thu, 3 Feb 2005 06:59:08 +0100]/UNNAMED/my_details.pif Infected: Email-Worm.Win32.NetSky.d C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From addrwhh@loxinfo.co.th][Date Thu, 3 Feb 2005 06:59:08 +0100]/UNNAMED Infected: Email-Worm.Win32.NetSky.d C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From ojpoo50@telusplanet.net][Date Fri, 4 Feb 2005 07:13:06 +0100]/UNNAMED/your_text.pif Infected: Email-Worm.Win32.NetSky.d C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From ojpoo50@telusplanet.net][Date Fri, 4 Feb 2005 07:13:06 +0100]/UNNAMED Infected: Email-Worm.Win32.NetSky.d C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From "Martin.schandorff" <martin.schandorff@ofir.dk>][Date Wed, 16 Feb 2005 09:16:05 +0100]/UNNAMED/New_MP3_Player.cpl Infected: Email-Worm.Win32.Bagle.ai C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From "Martin.schandorff" <martin.schandorff@ofir.dk>][Date Wed, 16 Feb 2005 09:16:05 +0100]/UNNAMED Infected: Email-Worm.Win32.Bagle.ai C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx Infected: Email-Worm.Win32.Bagle.ai C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Temporär.dbx/[From "Nhuelse" <nhuelse@gmx.net>][Date Thu, 15 Dec 2005 15:53:39 +0100]/UNNAMED/Androw.zip/S3700020.exe Infected: Email-Worm.Win32.Bagle.ex C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Temporär.dbx/[From "Nhuelse" <nhuelse@gmx.net>][Date Thu, 15 Dec 2005 15:53:39 +0100]/UNNAMED/Androw.zip Infected: Email-Worm.Win32.Bagle.ex C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Temporär.dbx/[From "Nhuelse" <nhuelse@gmx.net>][Date Thu, 15 Dec 2005 15:53:39 +0100]/UNNAMED Infected: Email-Worm.Win32.Bagle.ex C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Temporär.dbx Infected: Email-Worm.Win32.Bagle.ex C:\Dokumente und Einstellungen\Norbert\Startmenü\Programme\Kaufman Mail Warrior\Mail\Inbox.mwm/[From nhuelse@t-online.de][Date Fri, 5 Mar 2004 22:21:58 +0700]/your_document.pif Infected: Email-Worm.Win32.NetSky.d C:\Dokumente und Einstellungen\Norbert\Startmenü\Programme\Kaufman Mail Warrior\Mail\Inbox.mwm Infected: Email-Worm.Win32.NetSky.d C:\Dokumente und Einstellungen\Norbert\Startmenü\Programme\Kaufman Mail Warrior\Mail\Trash.mwm/[From nhuelse@t-online.de][Date Thu, 25 Mar 2004 15:57:47 +0100]/UNNAMED/my_details.pif Infected: Email-Worm.Win32.NetSky.d C:\Dokumente und Einstellungen\Norbert\Startmenü\Programme\Kaufman Mail Warrior\Mail\Trash.mwm/[From nhuelse@t-online.de][Date Thu, 25 Mar 2004 15:57:47 +0100]/UNNAMED Infected: Email-Worm.Win32.NetSky.d C:\Dokumente und Einstellungen\Norbert\Startmenü\Programme\Kaufman Mail Warrior\Mail\Trash.mwm Infected: Email-Worm.Win32.NetSky.d C:\Programme\AVPersonal\INFECTED\5[2].JPEG.VIR Infected: Exploit.Win32.MS04-028.gen C:\Programme\AVPersonal\INFECTED\EXPLOIT[1].HTML.001 Infected: Exploit.HTML.Mht C:\Programme\AVPersonal\INFECTED\EXPLOIT[1].HTML.002 Infected: Exploit.HTML.Mht C:\Programme\AVPersonal\INFECTED\EXPLOIT[1].HTML.003 Infected: Exploit.HTML.Mht C:\Programme\AVPersonal\INFECTED\EXPLOIT[1].HTML.004 Infected: Exploit.HTML.Mht C:\Programme\AVPersonal\INFECTED\EXPLOIT[1].HTML.VIR Infected: Exploit.HTML.Mht C:\Programme\AVPersonal\INFECTED\HEHE[1].JPEG.001 Infected: Exploit.Win32.MS04-028.gen C:\Programme\AVPersonal\INFECTED\HEHE[1].JPEG.002 Infected: Exploit.Win32.MS04-028.gen C:\Programme\AVPersonal\INFECTED\HEHE[1].JPEG.003 Infected: Exploit.Win32.MS04-028.gen C:\Programme\AVPersonal\INFECTED\HEHE[1].JPEG.VIR Infected: Exploit.Win32.MS04-028.gen C:\Programme\AVPersonal\INFECTED\PL.EXE.VIR Infected: Trojan-Downloader.Win32.Small.fo C:\Programme\AVPersonal\INFECTED\winlogon.VIR Infected: Email-Worm.Win32.NetSky.d C:\Programme\AVPersonal\INFECTED\WM[1].HTM.VIR Infected: Trojan-Downloader.VBS.Psyme.a C:\Programme\AVPersonal\INFECTED\XDLDR17.EXE.VIR Infected: Trojan-Downloader.Win32.Small.fo C:\Programme\AVPersonal\INFECTED\yaemu.VIR Infected: Trojan.Win32.DNSChanger.as Scan process completed. ------------------------------------------------------------------------------ KASPERSKY ON-LINE SCANNER REPORT Sunday, January 15, 2006 12:03:53 Operating System: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600) Kaspersky On-line Scanner version: 5.0.67.0 Kaspersky Anti-Virus database last update: 15/01/2006 Kaspersky Anti-Virus database records: 161150 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - My Email: C:\ E:\ Scan Statistics: Total number of scanned objects: 44 Number of viruses found: 11 Number of infected objects: 100 Number of suspicious objects: 0 Duration of the scan process: 107 sec Infected Object Name - Virus Name C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From eBay Inc <support_num_16779@ebay.com>][Date Mon, 02 Jan 2006 20:43:04 -0100]/UNNAMED/html Infected: Trojan-Spy.HTML.Bayfraud.hn C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From eBay Inc <support_num_16779@ebay.com>][Date Mon, 02 Jan 2006 20:43:04 -0100]/UNNAMED Infected: Trojan-Spy.HTML.Bayfraud.hn C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Volksbanken Raiffeisenbanken <support_id_078909518683@volksbank.de>][Date Thu, 05 Jan 2006 18:19:49 +0300]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.kd C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Volksbanken Raiffeisenbanken <support_id_078909518683@volksbank.de>][Date Thu, 05 Jan 2006 18:19:49 +0300]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.kd C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Volksbanken Raiffeisenbanken <custservice_id_0@volksbank.de>][Date Fri, 06 Jan 2006 06:04:19 +0600]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.kd C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Volksbanken Raiffeisenbanken <custservice_id_0@volksbank.de>][Date Fri, 06 Jan 2006 06:04:19 +0600]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.kd C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From DRESDNER BANK <supprefnum9769920247193@dresdner-bank.de>][Date Fri, 13 Jan 2006 04:20:31 -0700]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.lu C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From DRESDNER BANK <supprefnum9769920247193@dresdner-bank.de>][Date Fri, 13 Jan 2006 04:20:31 -0700]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.lu C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank <support_num_8692604634@dresdner-bank.de>][Date Sun, 15 Jan 2006 01:23:05 +0500]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.lu C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank <support_num_8692604634@dresdner-bank.de>][Date Sun, 15 Jan 2006 01:23:05 +0500]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.lu C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank AG <custservice_ref_424@dresdner-bank.de>][Date Sat, 14 Jan 2006 21:32:49 +0500]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.lu C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank AG <custservice_ref_424@dresdner-bank.de>][Date Sat, 14 Jan 2006 21:32:49 +0500]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.lu C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From VOLKSBANKEN RAIFFEISENBANKEN <custservice_id_3525350@volksbank.de>][Date Thu, 22 Dec 2005 05:38:05 +0600]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.kd C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From VOLKSBANKEN RAIFFEISENBANKEN <custservice_id_3525350@volksbank.de>][Date Thu, 22 Dec 2005 05:38:05 +0600]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.kd C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From VOLKSBANKEN RAIFFEISENBANKEN AG <identdep_op1768235@volksbank.de>][Date Fri, 23 Dec 2005 19:37:08 -0600]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.kd C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From VOLKSBANKEN RAIFFEISENBANKEN AG <identdep_op1768235@volksbank.de>][Date Fri, 23 Dec 2005 19:37:08 -0600]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.kd C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From VOLKSBANKEN RAIFFEISENBANKEN AG <supprefnum6@volksbank.de>][Date Sat, 24 Dec 2005 01:09:17 +0300]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.kd C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From VOLKSBANKEN RAIFFEISENBANKEN AG <supprefnum6@volksbank.de>][Date Sat, 24 Dec 2005 01:09:17 +0300]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.kd C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Volksbanken Raiffeisenbanken <supprefnum548489184587@volksbank.de>][Date Fri, 23 Dec 2005 07:59:13 -0500]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.kd C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Volksbanken Raiffeisenbanken <supprefnum548489184587@volksbank.de>][Date Fri, 23 Dec 2005 07:59:13 -0500]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.kd C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From DRESDNER BANK AG <custservice_ref_06095441@dresdner-bank.de>][Date Sun, 25 Dec 2005 05:59:19 +0300]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.lu C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From DRESDNER BANK AG <custservice_ref_06095441@dresdner-bank.de>][Date Sun, 25 Dec 2005 05:59:19 +0300]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.lu C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Volksbanken Raiffeisenbanken AG <support_id_420715805079@volksbank.de>][Date Sat, 24 Dec 2005 11:57:44 -0700]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.kd C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Volksbanken Raiffeisenbanken AG <support_id_420715805079@volksbank.de>][Date Sat, 24 Dec 2005 11:57:44 -0700]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.kd C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From DRESDNER BANK AG <support_ref_890493510@dresdner-bank.de>][Date Sat, 24 Dec 2005 13:16:42 -0200]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.lu C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From DRESDNER BANK AG <support_ref_890493510@dresdner-bank.de>][Date Sat, 24 Dec 2005 13:16:42 -0200]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.lu C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Volksbanken Raiffeisenbanken <identdep_op72742@volksbank.de>][Date Sat, 24 Dec 2005 08:19:04 -0400]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.kd C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Volksbanken Raiffeisenbanken <identdep_op72742@volksbank.de>][Date Sat, 24 Dec 2005 08:19:04 -0400]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.kd C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank AG <supprefnum65137@dresdner-bank.de>][Date Fri, 23 Dec 2005 13:23:12 -0300]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.md C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank AG <supprefnum65137@dresdner-bank.de>][Date Fri, 23 Dec 2005 13:23:12 -0300]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.md C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank <support_ref_9970787@dresdner-bank.de>][Date Sun, 25 Dec 2005 08:18:42 -0100]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.lu C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank <support_ref_9970787@dresdner-bank.de>][Date Sun, 25 Dec 2005 08:18:42 -0100]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.lu C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank <support_num_8@dresdner-bank.de>][Date Sun, 25 Dec 2005 09:31:14 -0600]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.lu C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank <support_num_8@dresdner-bank.de>][Date Sun, 25 Dec 2005 09:31:14 -0600]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.lu C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From DRESDNER BANK AG <custservice_id_131@dresdner-bank.de>][Date Sun, 25 Dec 2005 15:47:19 +0400]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.lu C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From DRESDNER BANK AG <custservice_id_131@dresdner-bank.de>][Date Sun, 25 Dec 2005 15:47:19 +0400]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.lu C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank AG <custservice_id_558446415@dresdner-bank.de>][Date Mon, 26 Dec 2005 13:30:32 +0400]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.lu C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank AG <custservice_id_558446415@dresdner-bank.de>][Date Mon, 26 Dec 2005 13:30:32 +0400]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.lu C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From DRESDNER BANK AG <supprefnum56957451@dresdner-bank.de>][Date Tue, 27 Dec 2005 08:10:36 +0300]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.lu C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From DRESDNER BANK AG <supprefnum56957451@dresdner-bank.de>][Date Tue, 27 Dec 2005 08:10:36 +0300]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.lu C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From DRESDNER BANK AG <custservice_ref_5143209743@dresdner-bank.de>][Date Mon, 26 Dec 2005 20:29:54 -0200]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.lu C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From DRESDNER BANK AG <custservice_ref_5143209743@dresdner-bank.de>][Date Mon, 26 Dec 2005 20:29:54 -0200]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.lu C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From eBay <support_id_985835@ebay.com>][Date Mon, 26 Dec 2005 10:36:36 +0600]/UNNAMED/html Infected: Trojan-Spy.HTML.Bayfraud.hn C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From eBay <support_id_985835@ebay.com>][Date Mon, 26 Dec 2005 10:36:36 +0600]/UNNAMED Infected: Trojan-Spy.HTML.Bayfraud.hn C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank <support_refnum_163585397094526@dresdner-bank.de>][Date Tue, 27 Dec 2005 16:18:42 -0100]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.md C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank <support_refnum_163585397094526@dresdner-bank.de>][Date Tue, 27 Dec 2005 16:18:42 -0100]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.md C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From DRESDNER BANK AG <support_id_84@dresdner-bank.de>][Date Mon, 26 Dec 2005 14:18:38 -0500]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.md C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From DRESDNER BANK AG <support_id_84@dresdner-bank.de>][Date Mon, 26 Dec 2005 14:18:38 -0500]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.md C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank <support_id_60@dresdner-bank.de>][Date Tue, 27 Dec 2005 22:23:11 -0600]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.lu C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank <support_id_60@dresdner-bank.de>][Date Tue, 27 Dec 2005 22:23:11 -0600]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.lu C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank AG <custservice_id_2871428@dresdner-bank.de>][Date Wed, 28 Dec 2005 16:19:33 -0200]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.lu C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank AG <custservice_id_2871428@dresdner-bank.de>][Date Wed, 28 Dec 2005 16:19:33 -0200]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.lu C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx Infected: Trojan-Spy.HTML.Bankfraud.lu C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Posteingang.dbx/[From eBay Inc <support_id_728620839695@ebay.com>][Date Tue, 20 Dec 2005 14:09:34 +0200]/html Infected: Trojan-Spy.HTML.Bayfraud.hn C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Posteingang.dbx/[From eBay Inc <support_ref_94238761@ebay.com>][Date Fri, 30 Dec 2005 10:58:43 +0300]/html Infected: Trojan-Spy.HTML.Bayfraud.hn C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Posteingang.dbx Infected: Trojan-Spy.HTML.Bayfraud.hn C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From julie@sapagroup.com][Date Wed, 20 Oct 2004 02:07:04 -0700]/Error.pif Infected: Email-Worm.Win32.Mydoom.r C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From hotelreservation@secure-paiement-reservation.com][Date Wed, 20 Oct 2004 16:57:15 -0700]/UNNAMED/message.zip/message.htm .scr Infected: Email-Worm.Win32.Mydoom.r C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From hotelreservation@secure-paiement-reservation.com][Date Wed, 20 Oct 2004 16:57:15 -0700]/UNNAMED/message.zip Infected: Email-Worm.Win32.Mydoom.r C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From hotelreservation@secure-paiement-reservation.com][Date Wed, 20 Oct 2004 16:57:15 -0700]/UNNAMED Infected: Email-Worm.Win32.Mydoom.r C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From steve@landkreis-lindau.de][Date Thu, 21 Oct 2004 02:58:16 -0700]/UNNAMED/message.zip/message.exe Infected: Email-Worm.Win32.Mydoom.r C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From steve@landkreis-lindau.de][Date Thu, 21 Oct 2004 02:58:16 -0700]/UNNAMED/message.zip Infected: Email-Worm.Win32.Mydoom.r C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From steve@landkreis-lindau.de][Date Thu, 21 Oct 2004 02:58:16 -0700]/UNNAMED Infected: Email-Worm.Win32.Mydoom.r C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From jane@olic-thailand.com][Date Sat, 23 Oct 2004 05:30:10 -0700]/UNNAMED/Msg.exe Infected: Email-Worm.Win32.Mydoom.r C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From jane@olic-thailand.com][Date Sat, 23 Oct 2004 05:30:10 -0700]/UNNAMED Infected: Email-Worm.Win32.Mydoom.r C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From Mail Delivery Subsystem <MAILER-DAEMON@linux2.xaraonline.com>][Date Fri, 22 Oct 2004 05:47:19 -0700]/UNNAMED/[From [203.156.43.185]]/UNNAMED/[From nhuelse@t-online.de][Date Fri, 22 Oct 2004 07:51:12 -0700]/file.zip/file.doc .scr Infected: Email-Worm.Win32.Mydoom.r C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From Mail Delivery Subsystem <MAILER-DAEMON@linux2.xaraonline.com>][Date Fri, 22 Oct 2004 05:47:19 -0700]/UNNAMED/[From [203.156.43.185]]/UNNAMED/[From nhuelse@t-online.de][Date Fri, 22 Oct 2004 07:51:12 -0700]/file.zip Infected: Email-Worm.Win32.Mydoom.r C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From Mail Delivery Subsystem <MAILER-DAEMON@linux2.xaraonline.com>][Date Fri, 22 Oct 2004 05:47:19 -0700]/UNNAMED/[From [203.156.43.185]]/UNNAMED Infected: Email-Worm.Win32.Mydoom.r C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From Mail Delivery Subsystem <MAILER-DAEMON@linux2.xaraonline.com>][Date Fri, 22 Oct 2004 05:47:19 -0700]/UNNAMED Infected: Email-Worm.Win32.Mydoom.r C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From apinyach@yahoo.com][Date Sat, 23 Oct 2004 19:53:26 -0700]/UNNAMED/document.zip/document.pif Infected: Email-Worm.Win32.Mydoom.r C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From apinyach@yahoo.com][Date Sat, 23 Oct 2004 19:53:26 -0700]/UNNAMED/document.zip Infected: Email-Worm.Win32.Mydoom.r C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From apinyach@yahoo.com][Date Sat, 23 Oct 2004 19:53:26 -0700]/UNNAMED Infected: Email-Worm.Win32.Mydoom.r C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From ployploy25@hotmail.com][Date Sun, 24 Oct 2004 05:03:21 -0700]/UNNAMED/Information.exe Infected: Email-Worm.Win32.Mydoom.r C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From ployploy25@hotmail.com][Date Sun, 24 Oct 2004 05:03:21 -0700]/UNNAMED Infected: Email-Worm.Win32.Mydoom.r C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From a_wawalala@hotmail.com][Date Mon, 25 Oct 2004 05:54:06 -0700]/UNNAMED/Error.zip/Error.htm .exe Infected: Email-Worm.Win32.Mydoom.r C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From a_wawalala@hotmail.com][Date Mon, 25 Oct 2004 05:54:06 -0700]/UNNAMED/Error.zip Infected: Email-Worm.Win32.Mydoom.r C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From a_wawalala@hotmail.com][Date Mon, 25 Oct 2004 05:54:06 -0700]/UNNAMED Infected: Email-Worm.Win32.Mydoom.r C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From Hostmaster@miniclip.com][Date Fri, 19 Nov 2004 17:06:11 GMT]/UNNAMED/miniclip_2660.TXT.bat Infected: Email-Worm.Win32.Sober.i C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From Hostmaster@miniclip.com][Date Fri, 19 Nov 2004 17:06:11 GMT]/UNNAMED Infected: Email-Worm.Win32.Sober.i C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From gabriele.thomann@landkreis-lindau.de][Date Thu, 20 Jan 2005 07:43:45 -0800]/UNNAMED/your_picture.pif Infected: Email-Worm.Win32.NetSky.d C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From gabriele.thomann@landkreis-lindau.de][Date Thu, 20 Jan 2005 07:43:45 -0800]/UNNAMED Infected: Email-Worm.Win32.NetSky.d C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From robru@yahoo.com][Date Wed, 14 Apr 2004 21:45:02 +0700]/UNNAMED/text Infected: Email-Worm.Win32.Bagle.e.txt C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From robru@yahoo.com][Date Wed, 14 Apr 2004 21:45:02 +0700]/UNNAMED/TextDocument.zip/ocgywvyt.exe Infected: Email-Worm.Win32.Bagle.g C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From robru@yahoo.com][Date Wed, 14 Apr 2004 21:45:02 +0700]/UNNAMED/TextDocument.zip Infected: Email-Worm.Win32.Bagle.g C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From robru@yahoo.com][Date Wed, 14 Apr 2004 21:45:02 +0700]/UNNAMED Infected: Email-Worm.Win32.Bagle.g C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From gnyquist@juno.com][Date Wed, 2 Feb 2005 07:15:24 +0100]/UNNAMED/message_part2.pif Infected: Email-Worm.Win32.NetSky.d C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From gnyquist@juno.com][Date Wed, 2 Feb 2005 07:15:24 +0100]/UNNAMED Infected: Email-Worm.Win32.NetSky.d C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From leryn911@hotmail.com][Date Mon, 24 Jan 2005 00:50:12 +0100]/UNNAMED/your_text.pif Infected: Email-Worm.Win32.NetSky.d C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From leryn911@hotmail.com][Date Mon, 24 Jan 2005 00:50:12 +0100]/UNNAMED Infected: Email-Worm.Win32.NetSky.d C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quar |
|
|
||
15.01.2006, 16:46
Moderator
Beiträge: 7805 |
#12
Du musst die dort angegebenen Emails loeschen, dann den geloeste Objekte Ordner leeren und alle Ordner komprimieren. Geht glaube ich unter datei komprimieren bei Outlook!?
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
16.01.2006, 08:38
...neu hier
Themenstarter Beiträge: 7 |
#13
Hallo Sabina, raman,
vorab erstmal Vielen dank für die Hilfestellung die das Protecus Team mir gegeben hat ! Die Emails habe ich alle gelöscht. Anschließend habe ich Kaspersky laufen lassen es wurde nichts gefunden ! Aber wieso soll ich die Ordner in Outlook komprimieren ? Die Mails von der Dresdner bank AG cc. bekomme ich weiter obwohl ich die Adresse gesperrt habe ! Habt Ihr da einen Tip ? Auch die Meldung von Antivir "MSUPDATE32.dll ist das Trojanische Pferd TR/Drop.Sysmatin.3" ist bisher nicht mehr aufgetreten. Die Systemwiederherstellung habe ich auch wie empfohlen deaktiviert welche Nachteile werde ich in Zukunft hierdurch haben ? Mein Gedanke ist es aufgrund der Deaktivierung in Zukunft alle meine Daten auf eeinem anderen Laufwerk abzuspeichern ! Das System läuft aber immer noch relativ träge ! Im Moment scheinen die Probleme behoben zu sein oder wie seht ihr das ! ist mein System clean ? Gruß Norbert |
|
|
||
16.01.2006, 09:57
Moderator
Beiträge: 7805 |
#14
Ohne komprimieren werden die Emails nicht wirklich geloescht, sondern nur als geloescht markiert.
Ansosnten sieht dein System sauber aus. Wegen deinem traegen System: Betreibe mal etwas Systempflege. Fange mit www.ccleaner.de an und arbeite dich hier etwas ein: http://support.microsoft.com/default.aspx?scid=kb;de;843474 Seite laesst sich leider nur mit dem IE sauber anzeigen... Vergesse ebenfalls nicht, alle Windowsupdates einzuspielen. fange mit dem SP2 an! __________ MfG Ralf SEO-Spam Hunter |
|
|
||
Ich hatte in meiner langen PC Anwenderkarriere noch nie irgendein Sicherheitsproblem. Dies gehört nun der Vergangenheit an.
Zuerst hatte ich Spyaxe vor 4 Tagen plötzlich auf dem System. dank dieses Forums habe ich das Problem auch bereinigt oder auch nicht ?
Antivir meldet mir von in regelmäßigen Abständen "MSUPDATE32.dll ist das Trojanische Pferd TR/Drop.Sysmatin.3". Die Löschung über Antivir scheint unwirksam zu sein.
Da ich ein neugieriger Mensch bin habe ich mich in den letzten 2 Tagen versucht über die Infos hier vom Board und anderswo zu helfen. Aber bei der Flut von Infos verliert man als Laie die Übersicht.
Ich wäre dankbar wenn einer vom Protecus Team oder einer der Forenbesucher mir weiterhelfen kann !
An alle die sich hiermit beschäftigen danke !
Ich hab das Hjthis Log-File beigefügt.
Logfile of HijackThis v1.99.1
Scan saved at 19:46:43, on 12.01.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\0190WA~1\w0svc.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\HPConfig.exe
C:\Programme\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\HPQ\One-Touch\OneTouch.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINDOWS\System32\carpserv.exe
C:\Programme\Video\QuickTime\qttask.exe
C:\WINDOWS\System32\SerExt.exe ????
C:\Programme\Real\RealPlayer\realplay.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Real\RealJukebox\tsystray.exe
C:\Programme\Eraser\eraser.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\OnlineControl\ocontrol.exe
C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
C:\Programme\eXec\eXec.exe ?????
C:\Programme\Hijack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.de/
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O1 - Hosts: 213.159.117.51 download.globaldialer.net
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AtiPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [Display Settings] C:\Programme\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [QT4HPOT] C:\Programme\HPQ\One-Touch\OneTouch.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\Video\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SerExt] SerExt.exe /plug
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\realplay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RealJukeboxSystray] "C:\Programme\Real\RealJukebox\tsystray.exe"
O4 - HKCU\..\Run: [Eraser] C:\Programme\Eraser\eraser.exe -hide
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\Grafik\IrfanView\Ebay\Ebay.htm
O9 - Extra button: (no name) - {912D7A97-3013-40B2-8CC5-92E9C1FBC94C} - C:\Programme\Grafik\PicGrab\iestarter.exe (HKCU)
O9 - Extra 'Tools' menuitem: &PicGrab starten - {912D7A97-3013-40B2-8CC5-92E9C1FBC94C} - C:\Programme\Grafik\PicGrab\iestarter.exe (HKCU)
O9 - Extra button: PicGrab - {E1C9E73B-F74A-4D50-84E3-81C252D25698} - C:\Programme\Grafik\PicGrab\iestarter.exe (HKCU)
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://D:\content\include\XPPatchInstaller.CAB
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://D:\Content\include\msSecUcd.cab
O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/install/guidedsolutions.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{19A802FD-28FC-4C21-9E2A-AA3410919862}: NameServer = 85.255.116.155,85.255.112.203
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE985573-4E2F-4BDD-9D9D-148511D681EB}: NameServer = 85.255.116.155,85.255.112.203
O17 - HKLM\System\CS1\Services\Tcpip\..\{19A802FD-28FC-4C21-9E2A-AA3410919862}: NameServer = 85.255.116.155,85.255.112.203
O17 - HKLM\System\CS2\Services\Tcpip\..\{19A802FD-28FC-4C21-9E2A-AA3410919862}: NameServer = 85.255.116.155,85.255.112.203
O20 - Winlogon Notify: msupdate - C:\WINDOWS\SYSTEM32\msupdate32.dll
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - C:\PROGRA~1\0190WA~1\w0svc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Programme\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE