msupdate32.dll = TR/Drop.Sysmatin.3

#1 Hallo alle Viren, Trojaner ... geplagten !

Ich hatte in meiner langen PC Anwenderkarriere noch nie irgendein Sicherheitsproblem. Dies gehört nun der Vergangenheit an.

Zuerst hatte ich Spyaxe vor 4 Tagen plötzlich auf dem System. dank dieses Forums habe ich das Problem auch bereinigt oder auch nicht ?

Antivir meldet mir von in regelmäßigen Abständen "MSUPDATE32.dll ist das Trojanische Pferd TR/Drop.Sysmatin.3". Die Löschung über Antivir scheint unwirksam zu sein.

Da ich ein neugieriger Mensch bin habe ich mich in den letzten 2 Tagen versucht über die Infos hier vom Board und anderswo zu helfen. Aber bei der Flut von Infos verliert man als Laie die Übersicht.

Ich wäre dankbar wenn einer vom Protecus Team oder einer der Forenbesucher mir weiterhelfen kann !

An alle die sich hiermit beschäftigen danke !

Ich hab das Hjthis Log-File beigefügt.
Logfile of HijackThis v1.99.1
Scan saved at 19:46:43, on 12.01.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\0190WA~1\w0svc.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\HPConfig.exe
C:\Programme\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\HPQ\One-Touch\OneTouch.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINDOWS\System32\carpserv.exe
C:\Programme\Video\QuickTime\qttask.exe
C:\WINDOWS\System32\SerExt.exe ????
C:\Programme\Real\RealPlayer\realplay.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Real\RealJukebox\tsystray.exe
C:\Programme\Eraser\eraser.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\OnlineControl\ocontrol.exe
C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
C:\Programme\eXec\eXec.exe ?????
C:\Programme\Hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.de/
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O1 - Hosts: 213.159.117.51 download.globaldialer.net
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AtiPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [Display Settings] C:\Programme\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [QT4HPOT] C:\Programme\HPQ\One-Touch\OneTouch.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\Video\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SerExt] SerExt.exe /plug
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\realplay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RealJukeboxSystray] "C:\Programme\Real\RealJukebox\tsystray.exe"
O4 - HKCU\..\Run: [Eraser] C:\Programme\Eraser\eraser.exe -hide
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\Grafik\IrfanView\Ebay\Ebay.htm
O9 - Extra button: (no name) - {912D7A97-3013-40B2-8CC5-92E9C1FBC94C} - C:\Programme\Grafik\PicGrab\iestarter.exe (HKCU)
O9 - Extra 'Tools' menuitem: &PicGrab starten - {912D7A97-3013-40B2-8CC5-92E9C1FBC94C} - C:\Programme\Grafik\PicGrab\iestarter.exe (HKCU)
O9 - Extra button: PicGrab - {E1C9E73B-F74A-4D50-84E3-81C252D25698} - C:\Programme\Grafik\PicGrab\iestarter.exe (HKCU)
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://D:\content\include\XPPatchInstaller.CAB
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://D:\Content\include\msSecUcd.cab
O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/install/guidedsolutions.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{19A802FD-28FC-4C21-9E2A-AA3410919862}: NameServer = 85.255.116.155,85.255.112.203
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE985573-4E2F-4BDD-9D9D-148511D681EB}: NameServer = 85.255.116.155,85.255.112.203
O17 - HKLM\System\CS1\Services\Tcpip\..\{19A802FD-28FC-4C21-9E2A-AA3410919862}: NameServer = 85.255.116.155,85.255.112.203
O17 - HKLM\System\CS2\Services\Tcpip\..\{19A802FD-28FC-4C21-9E2A-AA3410919862}: NameServer = 85.255.116.155,85.255.112.203
O20 - Winlogon Notify: msupdate - C:\WINDOWS\SYSTEM32\msupdate32.dll
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - C:\PROGRA~1\0190WA~1\w0svc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Programme\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

#2 vagus

Wareout .................

Zitat

O17 - HKLM\System\CS2\Services\Tcpip\..\{19A802FD-28FC-4C21-9E2A-AA3410919862}: NameServer = 85.255.116.155,85.255.112.203

inetnum: 85.255.112.0 - 85.255.127.255
netname: inhoster
descr: Inhoster hosting company
descr: OOO Inhoster, Poltavskij Shliax 24, Kharkiv, 61000, Ukraine

kopiere hier die 4 Textdateien--> 4 monate vom Datum her.
http://virus-protect.org/datfindbat.html

HOSTFILE:
*öffne das HijackThis
*Do a system scan only
*Config
*Misc Tools
*Open Hosts file Manager --> kopiere ab, was da steht.

kopiere das log vom Silentrunner
http://virus-protect.org/silentrunner.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Vielen Dank Sabina für die schnelle Antwort !

Auf jeden Fall bleibt mein PC in Zukunft für den Rest der Familie gesperrt !

So jetzt weiter, da das ganze für mich teilweise Neuland ist muß ich zu meinem Verständnis nochmal nachhaken. Ich führe die in deiner Antwort angegeben Arbeitsschritte nacheinander durch.

1. datfindbat ausführen; mache Kopien vom Inhalt der einzelnen Dateien über den Zeitraum 4 Monate zurück z.B. ab 13.01.06 bis Anfang 01.09.05.
2.hjjackthis öffnen und führe scan aus/kopiere die Log; über Menü- Config/Option-MiscTools/openhostsfilemanager ausführen/Inhalt kopieren
3. Silentrunner ausführen/log kopieren

und anschließend alles hier in meinen Thread im Forum posten !

Sorry für die Nachfrage aber bevor ich irgendetwas falsch verstanden habe und dann alles doppelt mache frage ich lieber nochmal nach.

Danke !

MfG

vagus

#4 ich schreibe immer in der Reihenfolge, mit der der User dann auch arbeiten soll
Also..es ist so korrekt, wie du es geschrieben hast.
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Hallo Sabina,

danke für deine Geduld ! Ich wollte eigentlich die Inhalte gestern Abend noch hier posten aber ich hatte plötzlich das Problem das der Rechner sehr langsam wurde.

Ich konnte mich ins Internet einloggen aber IE6 fand keine Internetseite mehr. Ich habe den Rechner mehrmals neugestartet kein Erfolg. Was mir auffiel die Datei Symbole auf dem Desktop sind während des Startups mehrmals komplett verschwunden. Sie bauten sich dann langsam auf dem Bildschirm wieder auf !

Heute Morgen ist wieder alles in Ordung. Das System läuft wieder so langsam wie vorher und IE6 findet die Internetseiten wieder.

Antivir meldet weiter in regelmäßigen Abständen den Trojaner.

Kannst du mir einen Literaturhinweis oder Link geben wo man nachlesen kann wie man die von mir kopierten Verzeichnisstrukturen interpretieren kann und was z.B. im C:\DOKUME~1\Norbert\LOKALE~1\Temp oder im Hostfile gespeichert wird. Das würde mich sehr interessieren.

Vorab schon mal Danke und angenehmes Wochenende !

Hier jetzt die Ergebnisse von mir, jede Menge Infos :

Verzeichnis von C:\WINDOWS\system32

13.01.2006 07:44 23.348 FFASTLOG.TXT
06.01.2006 23:46 1.158 wpa.dbl
05.01.2006 04:41 2.836.320 MRT.exe
02.01.2006 23:38 260.608 gdi32.dll
01.01.2006 23:23 37.376 msupdate32.dll
22.11.2005 17:39 2.700.288 MSHTML.DLL
10.11.2005 06:51 306.008 FNTCACHE.DAT
30.10.2005 08:24 364.068 perfh009.dat
30.10.2005 08:24 45.742 perfc009.dat
30.10.2005 08:24 371.602 perfh007.dat
30.10.2005 08:24 55.184 perfc007.dat
30.10.2005 08:24 843.576 PerfStringBackup.INI
27.10.2005 20:07 229.888 srrstr.dll
21.10.2005 16:49 582.144 WININET.DLL
21.10.2005 16:49 496.640 MSTIME.DLL
21.10.2005 16:49 461.312 URLMON.DLL
21.10.2005 15:36 1.339.392 SHDOCVW.DLL
21.10.2005 12:49 192.512 DXTRANS.DLL
20.10.2005 23:33 1.003.008 esent.dll
20.10.2005 19:08 988.160 DANIM.DLL
17.10.2005 22:29 111.616 t2embed.dll
17.10.2005 22:29 77.824 fontsub.dll
13.10.2005 00:11 15.584 spmsg.dll
06.10.2005 04:14 1.799.680 win32k.sys
27.09.2005 01:41 611.840 xpsp2res.dll
23.09.2005 04:27 8.389.632 shell32.dll
10.09.2005 03:04 2.025.984 cdosys.dll
01.09.2005 02:51 278.528 winsrv.dll
01.09.2005 02:51 16.384 linkinfo.dll
31.08.2005 17:51 409.600 shlwapi.dll
30.08.2005 08:26 1.233.408 quartz.dll
23.08.2005 04:51 112.128 umpnpmgr.dll
22.08.2005 19:36 154.624 netman.dll
05.08.2005 18:23 234.496 msieftp.dll


Verzeichnis von C:\DOKUME~1\Norbert\LOKALE~1\Temp

13.01.2006 10:28 156 EPS_PicLookup.dat
13.01.2006 10:21 2.288 r2h420.tmp
13.01.2006 10:21 0 h2r421.tmp
13.01.2006 10:20 39.985 epurcdever11.dll.zip
13.01.2006 10:20 0 EPSLog.txt
13.01.2006 07:44 16.384 ~DFA58D.tmp
13.01.2006 07:40 16.384 ~DFB905.tmp
13.01.2006 07:35 16.384 ~DFA76E.tmp
12.01.2006 22:59 5.970.817 QDB42B.tmp
12.01.2006 15:26 16.384 ~DF30C1.tmp
11.03.2005 12:23 172.032 epurcdever11.dll


13.01.2006 14:49 1.134.699 WindowsUpdate.log
13.01.2006 10:21 319.488 offitems.log
13.01.2006 07:44 0 0.log
13.01.2006 07:43 54.156 QTFont.qfn
13.01.2006 07:43 159 wiadebug.log
13.01.2006 07:43 50 wiaservc.log
13.01.2006 07:42 2.048 bootstat.dat
12.01.2006 23:57 32.644 SchedLgU.Txt
12.01.2006 09:38 1.409 QTFont.for
12.01.2006 08:39 169.856 comsetup.log
12.01.2006 08:39 75.426 iis6.log
12.01.2006 08:39 101.417 ntdtcsetup.log
12.01.2006 08:39 189.519 tsoc.log
12.01.2006 08:39 1.374 imsins.log
12.01.2006 08:39 11.077 KB908519.log
12.01.2006 08:39 249.779 ocgen.log
12.01.2006 08:39 17.092 ocmsn.log
12.01.2006 08:39 23.760 msgsocm.log
12.01.2006 08:39 475.914 FaxSetup.log
12.01.2006 08:39 653.176 setupapi.log
10.01.2006 22:36 210.006 wmsetup.log
09.01.2006 13:15 1.062.277 svcpack.log
08.01.2006 23:02 107.132 UninstallFirefox.exe
08.01.2006 23:02 11.879 mozver.dat
07.01.2006 16:36 871 Ulead32.ini
06.01.2006 23:42 74 urt.dat
06.01.2006 03:12 1.355 imsins.BAK
06.01.2006 03:12 11.551 KB912919.log
03.01.2006 09:42 140.020 ntbtlog.txt
03.01.2006 09:41 213.135 setupact.log
16.12.2005 07:56 15.382 Norbert.acl
15.12.2005 07:32 9.205 KB910437.log
15.12.2005 07:32 18.071 updspapi.log
15.12.2005 07:31 6.076 KB905915-IE6SP1-20051122.175908.log
15.12.2005 07:28 7.590 KB835409.log
12.12.2005 20:23 1.042.432 setupapi.log.2.old
10.11.2005 06:02 12.347 KB896424.log
06.11.2005 08:00 772 hpinfo.lnk
02.11.2005 08:28 42 AcrobatSetupStatus.ini
15.10.2005 07:46 15.703 KB901017.log
15.10.2005 07:45 9.017 KB896688-IE6SP1-20051004.130236.log
15.10.2005 07:44 11.427 KB905495.log
15.10.2005 07:43 12.637 KB904706.log
15.10.2005 07:42 14.996 KB905414.log
15.10.2005 07:41 15.010 KB900725.log
15.10.2005 07:39 12.411 KB905749.log
14.10.2005 10:24 21.158 KB902400.log
18.09.2005 13:43 2.998 tm.ini
18.09.2005 13:32 41 tdf.dii
19.08.2005 15:06 280 emm386x.dl
14.08.2005 08:37 14.866 KB899587.log
14.08.2005 08:36 14.421 KB899591.log
14.08.2005 08:35 14.572 KB893756.log
14.08.2005 08:34 6.484 KB896727-IE6SP1-20050719.165959.log
13.08.2005 06:58 13.145 KB896423.log
13.08.2005 06:56 12.651 KB899588.log
07.08.2005 19:56 964 win.ini
15.07.2005 06:21 12.069 KB901214.log
07.07.2005 17:05 1.025.657 setupapi.log.1.old


Verzeichnis von C:\

13.01.2006 15:59 0 sys.txt
13.01.2006 15:56 11.750 system.txt
13.01.2006 15:55 800 systemtemp.txt
13.01.2006 15:49 102.641 system32.txt
13.01.2006 07:42 199.806.976 hiberfil.sys
13.01.2006 07:42 301.989.888 pagefile.sys
12.01.2006 22:57 524 hpfr3320.xml
12.01.2006 22:57 3.294 hpfr3320.log
13.12.2004 11:36 5.280 ffastun.ffa
13.12.2004 11:36 159.744 ffastun.ffo
13.12.2004 11:36 352.256 ffastun.ffl
13.12.2004 11:36 1.757.184 ffastun0.ffx
14.08.2003 00:01 0 MSDOS.SYS
14.08.2003 00:01 0 IO.SYS
13.08.2003 23:59 194 boot.ini
29.08.2002 03:00 4.952 bootfont.bin
29.08.2002 03:00 47.580 NTDETECT.COM
29.08.2002 03:00 235.296 NTLDR


Logfile of HijackThis v1.99.1
Scan saved at 16:12:34, on 13.01.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\0190WA~1\w0svc.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\HPQ\One-Touch\OneTouch.EXE
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINDOWS\System32\carpserv.exe
C:\Programme\Video\QuickTime\qttask.exe
C:\WINDOWS\System32\SerExt.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\HPConfig.exe
C:\Programme\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Programme\Real\RealPlayer\realplay.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\WINDOWS\System32\wdfmgr.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Real\RealJukebox\tsystray.exe
C:\Programme\Eraser\eraser.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\OnlineControl\ocontrol.exe
C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
C:\Programme\eXec\eXec.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.de/
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AtiPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [Display Settings] C:\Programme\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [QT4HPOT] C:\Programme\HPQ\One-Touch\OneTouch.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\Video\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SerExt] SerExt.exe /plug
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\realplay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RealJukeboxSystray] "C:\Programme\Real\RealJukebox\tsystray.exe"
O4 - HKCU\..\Run: [Eraser] C:\Programme\Eraser\eraser.exe -hide
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\Grafik\IrfanView\Ebay\Ebay.htm
O9 - Extra button: (no name) - {912D7A97-3013-40B2-8CC5-92E9C1FBC94C} - C:\Programme\Grafik\PicGrab\iestarter.exe (HKCU)
O9 - Extra 'Tools' menuitem: &PicGrab starten - {912D7A97-3013-40B2-8CC5-92E9C1FBC94C} - C:\Programme\Grafik\PicGrab\iestarter.exe (HKCU)
O9 - Extra button: PicGrab - {E1C9E73B-F74A-4D50-84E3-81C252D25698} - C:\Programme\Grafik\PicGrab\iestarter.exe (HKCU)
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://D:\content\include\XPPatchInstaller.CAB
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://D:\Content\include\msSecUcd.cab
O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/install/guidedsolutions.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{19A802FD-28FC-4C21-9E2A-AA3410919862}: NameServer = 85.255.116.155,85.255.112.203
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE985573-4E2F-4BDD-9D9D-148511D681EB}: NameServer = 85.255.116.155,85.255.112.203
O17 - HKLM\System\CS1\Services\Tcpip\..\{19A802FD-28FC-4C21-9E2A-AA3410919862}: NameServer = 85.255.116.155,85.255.112.203
O17 - HKLM\System\CS2\Services\Tcpip\..\{19A802FD-28FC-4C21-9E2A-AA3410919862}: NameServer = 85.255.116.155,85.255.112.203
O20 - Winlogon Notify: msupdate - C:\WINDOWS\SYSTEM32\msupdate32.dll
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - C:\PROGRA~1\0190WA~1\w0svc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Programme\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE


#BEGIN of KL Supertrick
127.0.0.1 localhost
127.0.0.1 www.k-lite.tk
127.0.0.1 litetk.com
127.0.0.1 kazaa.ishareit.com
127.0.0.1 www.kazaagold.com
127.0.0.1 www.kazaa-gold.com
127.0.0.1 kazaagold.com
127.0.0.1 www.k-lite.com
127.0.0.1 www.kazaa-download.de
127.0.0.1 www.mp3downloadhq.com
127.0.0.1 www.easymusicdownload.com
127.0.0.1 easymusicdownload.com
127.0.0.1 www.mp3madeeasy.com
127.0.0.1 www.monstershare.com
127.0.0.1 monstershare.com
127.0.0.1 www.kazaa-plus.net
127.0.0.1 kazaa-plus.net
127.0.0.1 www.kazaa-plus.com
127.0.0.1 www.edonkey.com
127.0.0.1 www.kazaa-file-sharing-downloads.com
127.0.0.1 www.kazaaplatinum.com
127.0.0.1 www.madeformusic.com
127.0.0.1 www.ikazaa.net
127.0.0.1 ikazaa.net
127.0.0.1 www.ondemandmp3.com
127.0.0.1 www.mp3u.com
127.0.0.1 www.mp3specialty.com
127.0.0.1 music-download-world.com
127.0.0.1 song-download-world.com
127.0.0.1 www.flixs.net
127.0.0.1 www.ishareit.net
127.0.0.1 www.ishareit.com
127.0.0.1 www.download-doctor.com
127.0.0.1 www.ezmp3download.com
127.0.0.1 www.freesoftusa.com
127.0.0.1 www.kazaamedia.com
127.0.0.1 mp3-network.com
127.0.0.1 www.mp3-network.com
127.0.0.1 www.mp3grandcentral.net
127.0.0.1 www.mp333.com
127.0.0.1 www.kazaamate.com
127.0.0.1 www.emule.biz
127.0.0.1 www.kazaam8.tk
127.0.0.1 www.rippro.com
127.0.0.1 www.kaaza.com
127.0.0.1 secure.Webstartz.com
127.0.0.1 www.kazaalite.de
127.0.0.1 www.kazza.de
127.0.0.1 kazza.com
127.0.0.1 www.kazaalite.at
127.0.0.1 www.kazaalite.ch
127.0.0.1 www.kazaa-hilfe.de
127.0.0.1 www.edonkey-2000.de
127.0.0.1 www.edonkey-bot.de
127.0.0.1 www.edonkey-edonkey2000.de
127.0.0.1 www.edonkey-hilfe.de
127.0.0.1 www.edonkey-morpheus-forum.de
127.0.0.1 www.emule-hilfe.de
127.0.0.1 www.file-sharing-forum.de
127.0.0.1 www.filesharing-forum.de
127.0.0.1 www.imesh-download.de
127.0.0.1 www.kazaa-kaza.de
127.0.0.1 www.kazaa-lite.info
127.0.0.1 www.kazaa-lite-download.de
127.0.0.1 www.1md.de
127.0.0.1 www.mariodolzer.de
127.0.0.1 www.morpheus-forum.de
127.0.0.1 www.overnet-download.de
127.0.0.1 www.overnet-hilfe.de
127.0.0.1 www.winmx-download.de
127.0.0.1 www.winmx-hilfe.de
127.0.0.1 www.download-und-hilfe.de
127.0.0.1 www.filesharing-hilfe-forum.de
127.0.0.1 www.musik-download.biz
127.0.0.1 www.mp3downloads.ch
127.0.0.1 www.songfly.com
127.0.0.1 www.kazaa.nl
127.0.0.1 1stsoftwaredownloads.com
127.0.0.1 morpheus-download-morpheus.com
127.0.0.1 www.icisnet.org
127.0.0.1 software.global-netcom.de
127.0.0.1 www.filesharing-download.de
127.0.0.1 www.p2p.tm
127.0.0.1 www.filesharing-center.de
127.0.0.1 www.filesharing-tools.de
127.0.0.1 kazaa-download-kazaa.com
127.0.0.1 www.interscilsa.com
127.0.0.1 www.dvd-download-free.com
127.0.0.1 www.howtominibooks.com
127.0.0.1 www.internetmovies.com
127.0.0.1 www.rippro.net
127.0.0.1 www.musicmoviesbooks.com
127.0.0.1 www.kazaalite.org
127.0.0.1 www.getmp3music.com
127.0.0.1 www1.ishareit.com
127.0.0.1 www.filesharing-software.de
127.0.0.1 www.war*hier nicht!*.com
127.0.0.1 www.k-lite.co.uk
127.0.0.1 kazzaa.info
127.0.0.1 www.morpheusp2p.com
127.0.0.1 www.mudima.com
127.0.0.1 www.download-central.com
127.0.0.1 kazaaplatinum.com
127.0.0.1 www.dingosoft.net
127.0.0.1 www.kazaa-advance.com
127.0.0.1 www.downloads-unlimited.com
127.0.0.1 klserver.port5.com
127.0.0.1 rippro.net
127.0.0.1 www.findkazaalite.com
127.0.0.1 www.freegoldkazaa.com
127.0.0.1 www.freekazaalite.com
127.0.0.1 www.kazaalitekpp.com
127.0.0.1 kazaa.filez.ws
127.0.0.1 www.kazaalite-download.com
127.0.0.1 www.kazaavip.com
127.0.0.1 compgenie.host.sk
127.0.0.1 www.musicdownloadcenter.com
127.0.0.1 www.kazza-lite.net
127.0.0.1 www.every.biz
127.0.0.1 123banners.com
127.0.0.1 ad.adsmart.net
127.0.0.1 ad.ca.doubleclick.net
127.0.0.1 ad.de.doubleclick.net
127.0.0.1 ad.doubleclick.net
127.0.0.1 ad.es.doubleclick.net
127.0.0.1 ad.fr.doubleclick.net
127.0.0.1 ad.free6.com
127.0.0.1 ad.it.doubleclick.net
127.0.0.1 ad.iwin.com
127.0.0.1 ad.jp.doubleclick.net
127.0.0.1 ad.kr.doubleclick.net
127.0.0.1 ad.linkexchange.com
127.0.0.1 ad.linksynergy.com
127.0.0.1 ad.nl.doubleclick.net
127.0.0.1 ad.no.doubleclick.net
127.0.0.1 ad.preferences.com
127.0.0.1 ad.se.doubleclick.net
127.0.0.1 ad.sma.punto.net
127.0.0.1 ad.trafficmp.com
127.0.0.1 ad.uk.doubleclick.net
127.0.0.1 ad.webprovider.com
127.0.0.1 ad08.focalink.com
127.0.0.1 ad1.adcept.net
127.0.0.1 ad1.icorp.net
127.0.0.1 ad1.looksmart.com
127.0.0.1 ad1.peel.com
127.0.0.1 ad2.adcept.net
127.0.0.1 ad2.looksmart.com
127.0.0.1 ad2.peel.com
127.0.0.1 ad3.adcept.net
127.0.0.1 ad3.peel.com
127.0.0.1 ad4.peel.com
127.0.0.1 ad-adex3.flycast.com
127.0.0.1 adcontroller.unicast.com
127.0.0.1 adcreatives.imaginemedia.com
127.0.0.1 addb.looksmart.com
127.0.0.1 adevents.msn.com
127.0.0.1 adex3.flycast.com
127.0.0.1 adforce.ads.imgis.com
127.0.0.1 adforce.imgis.com
127.0.0.1 adfu.blockstackers.com
127.0.0.1 adimage.blm.net
127.0.0.1 adimages.earthweb.com
127.0.0.1 adimages.go.com
127.0.0.1 adimages.imaginemedia.com
127.0.0.1 adimg.egroups.com
127.0.0.1 admedia.xoom.com
127.0.0.1 admonitor.net
127.0.0.1 adpick.switchboard.com
127.0.0.1 adproject.net
127.0.0.1 adremote.pathfinder.com
127.0.0.1 adres.internet.com
127.0.0.1 ads.adflight.com
127.0.0.1 ads.ad-flow.com
127.0.0.1 ads.admaximize.com
127.0.0.1 ads.admonitor.net
127.0.0.1 ads.adroar.com
127.0.0.1 ads.astalavista.us
127.0.0.1 ads.bfast.com
127.0.0.1 ads.box.sk
127.0.0.1 ads.burstnet.com
127.0.0.1 ads.cdfreaks.com
127.0.0.1 ads.chrbanner.com
127.0.0.1 ads.clickagents.com
127.0.0.1 ads.clickhouse.com
127.0.0.1 ads.dai.net
127.0.0.1 ads.datais.com
127.0.0.1 ads.enliven.com
127.0.0.1 ads.eu.msn.com
127.0.0.1 ads.fairfax.com.au
127.0.0.1 ads.fool.com
127.0.0.1 ads.fortunecity.com
127.0.0.1 ads.fortunecity.fr
127.0.0.1 ads.freeze.com
127.0.0.1 ads.freshmeat.net
127.0.0.1 ads.god.co.uk
127.0.0.1 ads.guardianunlimited.co.uk
127.0.0.1 ads.hitcents.com
127.0.0.1 ads.hollywood.com
127.0.0.1 ads.i12.de
127.0.0.1 ads.i33.com
127.0.0.1 ads.ign.com
127.0.0.1 ads.imaginemedia.com
127.0.0.1 ads.indya.com
127.0.0.1 ads.infi.net
127.0.0.1 ads.irover.com
127.0.0.1 ads.ixo.com
127.0.0.1 ads.jpost.com
127.0.0.1 ads.jwtt3.com
127.0.0.1 ads.killerapp.com
127.0.0.1 ads.link4ads.com
127.0.0.1 ads.linksponsor.com
127.0.0.1 ads.looksmart.com
127.0.0.1 ads.lycos.com
127.0.0.1 ads.lycos.de
127.0.0.1 ads.madison.com
127.0.0.1 ads.mediaodyssey.com
127.0.0.1 ads.mediaturf.net
127.0.0.1 ads.msn.com
127.0.0.1 ads.musiccity.com
127.0.0.1 ads.netomia.com
127.0.0.1 ads.netpumper.com
127.0.0.1 ads.newcity.com
127.0.0.1 ads.newcitynet.com
127.0.0.1 ads.ninemsn.com.au
127.0.0.1 ads.rediff.com
127.0.0.1 ads.satyamonline.com
127.0.0.1 ads.seattletimes.com
127.0.0.1 ads.smartclicks.com
127.0.0.1 ads.smartclicks.net
127.0.0.1 ads.sptimes.com
127.0.0.1 ads.startpath.com
127.0.0.1 ads.station.sony.com
127.0.0.1 ads.tiscali.fr
127.0.0.1 ads.tripod.com
127.0.0.1 ads.tucows.com
127.0.0.1 ads.vcommunities.com
127.0.0.1 ads.web.aol.com
127.0.0.1 ads.x10.com
127.0.0.1 ads.xtra.co.nz
127.0.0.1 ads.zdnet.com
127.0.0.1 ads01.focalink.com
127.0.0.1 ads02.focalink.com
127.0.0.1 ads03.focalink.com
127.0.0.1 ads04.focalink.com
127.0.0.1 ads05.focalink.com
127.0.0.1 ads06.focalink.com
127.0.0.1 ads07.focalink.com
127.0.0.1 ads08.focalink.com
127.0.0.1 ads09.focalink.com
127.0.0.1 ads1.activeagent.at
127.0.0.1 ads1.ad-flow.com
127.0.0.1 ads1.speedbit.com
127.0.0.1 ads10.focalink.com
127.0.0.1 ads11.focalink.com
127.0.0.1 ads12.focalink.com
127.0.0.1 ads13.focalink.com
127.0.0.1 ads14.focalink.com
127.0.0.1 ads15.focalink.com
127.0.0.1 ads16.focalink.com
127.0.0.1 ads17.focalink.com
127.0.0.1 ads18.focalink.com
127.0.0.1 ads19.focalink.com
127.0.0.1 ads2.speedbit.com
127.0.0.1 ads2.zdnet.com
127.0.0.1 ads20.focalink.com
127.0.0.1 ads21.focalink.com
127.0.0.1 ads22.focalink.com
127.0.0.1 ads23.focalink.com
127.0.0.1 ads24.focalink.com
127.0.0.1 ads25.focalink.com
127.0.0.1 ads3.speedbit.com
127.0.0.1 ads3.zdnet.com
127.0.0.1 ads4.speedbit.com
127.0.0.1 ads5.gamecity.net
127.0.0.1 ads5.speedbit.com
127.0.0.1 ads6.speedbit.com
127.0.0.1 ads7.speedbit.com
127.0.0.1 ads8.speedbit.com
127.0.0.1 adserv.bravenet.com
127.0.0.1 adserv.iafrica.com
127.0.0.1 adserv.internetfuel.com
127.0.0.1 adserv.quality-channel.de
127.0.0.1 adserver.adtech.de
127.0.0.1 adserver.affiliation.com
127.0.0.1 adserver.akqa.net
127.0.0.1 adserver.dbusiness.com
127.0.0.1 adserver.directforce.net
127.0.0.1 adserver.garden.com
127.0.0.1 adserver.gorillanation.com
127.0.0.1 adserver.humanux.com
127.0.0.1 adserver.imaginemedia.com
127.0.0.1 adserver.isonews.com
127.0.0.1 adserver.janes.com
127.0.0.1 adserver.lunarpages.com
127.0.0.1 adserver.merc.com
127.0.0.1 adserver.monster.com
127.0.0.1 adserver.track-star.com
127.0.0.1 adserver.tweakers.net
127.0.0.1 adserver.ugo.com
127.0.0.1 adserver.webads.nl
127.0.0.1 adserver1.ogilvy-interactive.de
127.0.0.1 adserver2.imaginemedia.com
127.0.0.1 adsubstract
127.0.0.1 ads-ussj1.focalink.com
127.0.0.1 adtegrity.spinbox.net
127.0.0.1 adulttds.com
127.0.0.1 aglink.mircx.com
127.0.0.1 antfarm-ad.flycast.com
127.0.0.1 asm3.z1.adserver.com
127.0.0.1 au.ads.link4ads.com
127.0.0.1 bach.aureate.com
127.0.0.1 badservant.guj.de
127.0.0.1 banner.50megs.com
127.0.0.1 banner.adverity.com
127.0.0.1 banner.commissionpartner.com
127.0.0.1 banner.de
127.0.0.1 banner.easyspace.com
127.0.0.1 banner.free6.com
127.0.0.1 banner.i-3.de
127.0.0.1 banner.media-system.de
127.0.0.1 banner.orb.net
127.0.0.1 banner.relcom.ru
127.0.0.1 bannerad.ipgnet.com
127.0.0.1 bannerads.de
127.0.0.1 bannerfarm.ace.advertising.com
127.0.0.1 bannerimages.0catch.com
127.0.0.1 bannermaster.geektech.com
127.0.0.1 banner-net.com
127.0.0.1 bannerpower.com
127.0.0.1 banners.adultfriendfinder.com
127.0.0.1 banners.easydns.com
127.0.0.1 banners.free6.com
127.0.0.1 banners.hotlinks.net
127.0.0.1 banners.looksmart.com
127.0.0.1 banners.nextcard.com
127.0.0.1 banners.pennyweb.com
127.0.0.1 banners.valuead.com
127.0.0.1 banners.webmasterplan.com
127.0.0.1 banners.wunderground.com
127.0.0.1 bannervip.webjump.com
127.0.0.1 banzai.moodlogic.com
127.0.0.1 barnesandnoble.bfast.com
127.0.0.1 beseen.com
127.0.0.1 beseen.looksmart.com
127.0.0.1 beseen5.looksmart.com
127.0.0.1 beseenad.looksmart.com
127.0.0.1 beseenad1.looksmart.com
127.0.0.1 beseenad2.looksmart.com
127.0.0.1 beseenad3.looksmart.com
127.0.0.1 beseenadx.looksmart.com
127.0.0.1 bfast.com
127.0.0.1 bins.lop.com
127.0.0.1 bizad.nikkeibp.co.jp
127.0.0.1 bn.bfast.com
127.0.0.1 botw.topbucks.com
127.0.0.1 bsads.looksmart.com
127.0.0.1 by.advertising.com
127.0.0.1 c1.thecounter.com
127.0.0.1 c2.thecounter.com
127.0.0.1 c3.xxxcounter.com
127.0.0.1 califia.imaginemedia.com
127.0.0.1 cash4banner.com
127.0.0.1 cash4banner.de
127.0.0.1 cgi.sexlist.com
127.0.0.1 click.avenuea.com
127.0.0.1 click.go2net.com
127.0.0.1 click.linksynergy.com
127.0.0.1 clickagents.com
127.0.0.1 clicks.about.com
127.0.0.1 clicks.oxcash.com
127.0.0.1 code02.pbtech.net
127.0.0.1 commonwealth.riddler.com
127.0.0.1 connect.online-dialer.com
127.0.0.1 cookies.cmpnet.com
127.0.0.1 cornflakes.pathfinder.com
127.0.0.1 counter.hitbox.com
127.0.0.1 crs.akamai.com
127.0.0.1 crux.songline.com
127.0.0.1 ct.iac-online.de
127.0.0.1 de.netstatpro.net
127.0.0.1 desktop.grokster.com
127.0.0.1 dialer.offshoreclicks.com
127.0.0.1 doubleclick.net
127.0.0.1 download1.0190-dialer.com
127.0.0.1 download1.libereco.net
127.0.0.1 download2.0190-dialer.com
127.0.0.1 econnect.libereco.net
127.0.0.1 ehg.hitbox.com
127.0.0.1 ehg-commjun.hitbox.com
127.0.0.1 erie.smartage.com
127.0.0.1 etad.telegraph.co.uk
127.0.0.1 everyone.net
127.0.0.1 exchange-it.com
127.0.0.1 exitfuel.com
127.0.0.1 exitmoney.com
127.0.0.1 fast.mediacharger.com
127.0.0.1 focalink.com
127.0.0.1 fp.valueclick.com
127.0.0.1 fragmentserv.iac-online.de
127.0.0.1 freepass.elitecities.com
127.0.0.1 fs.dai.net
127.0.0.1 gadgeteer.pdamart.com
127.0.0.1 global.msads.net
127.0.0.1 gm.preferences.com
127.0.0.1 go.ezgreen.com
127.0.0.1 got2goshop.com
127.0.0.1 goto.trafficmultiplier.com
127.0.0.1 gp.dejanews.com
127.0.0.1 hacker-spider.de
127.0.0.1 hc2.humanclick.com
127.0.0.1 hg1.hitbox.com
127.0.0.1 hit.hotlog.ru
127.0.0.1 hitbox.com
127.0.0.1 hitmatic.com
127.0.0.1 hitsfrom.popuprush.com
127.0.0.1 hotfreewebcams.com
127.0.0.1 hypercount.com
127.0.0.1 ifcol.exitfuel.com
127.0.0.1 image.click2net.com
127.0.0.1 image.eimg.com
127.0.0.1 images.sexlist.com
127.0.0.1 images2.nytimes.com
127.0.0.1 imageserv.adtech.de
127.0.0.1 img.lop.com
127.0.0.1 impnl.tradedoubler.com
127.0.0.1 internetfuel.com
127.0.0.1 itn.adbureau.net
127.0.0.1 jcms.cydoor.com
127.0.0.1 jeeves.flycast.com
127.0.0.1 jobkeys.ngadcenter.net
127.0.0.1 kansas.valueclick.com
127.0.0.1 leader.linkexchange.com
127.0.0.1 linkbuddies.com
127.0.0.1 liquidad.narrowcastmedia.com
127.0.0.1 liveadvert.com
127.0.0.1 ln.doubleclick.net
127.0.0.1 looksmartclicks.com
127.0.0.1 lop.com
127.0.0.1 lsads.looksmart.com.au
127.0.0.1 m.doubleclick.net
127.0.0.1 macaddictads.snv.futurenet.com
127.0.0.1 marketing-internet.com


"Silent Runners.vbs", revision 43, http://www.silentrunners.org/
Operating System: Windows XP
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\System32\ctfmon.exe" [MS]
"MSMSGS" = ""C:\Programme\Messenger\msmsgs.exe" /background" [file not found]
"RealJukeboxSystray" = ""C:\Programme\Real\RealJukebox\tsystray.exe"" ["RealNetworks, Inc."]
"Eraser" = "C:\Programme\Eraser\eraser.exe -hide" ["-"]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"AtiPTA" = "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" ["ATI Technologies, Inc."]
"Cpqset" = "C:\Programme\HPQ\Default Settings\cpqset.exe" [null data]
"PreloadApp" = "c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d" [null data]
"srmclean" = "C:\Cpqs\Scom\srmclean.exe" [null data]
"Display Settings" = "C:\Programme\HPQ\Notebook Utilities\hptasks.exe /s" ["Hewlett-Packard"]
"QT4HPOT" = "C:\Programme\HPQ\One-Touch\OneTouch.EXE" ["Dritek System Inc."]
"SynTPLpr" = "C:\Programme\Synaptics\SynTP\SynTPLpr.exe" ["Synaptics, Inc."]
"SynTPEnh" = "C:\Programme\Synaptics\SynTP\SynTPEnh.exe" ["Synaptics, Inc."]
"AdaptecDirectCD" = ""C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"" ["Roxio"]
"CARPService" = "carpserv.exe" ["Conexant Systems, Inc."]
"QuickTime Task" = ""C:\Programme\Video\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."]
"SerExt" = "SerExt.exe /plug" ["Siemens AG"]
"RealTray" = "C:\Programme\Real\RealPlayer\realplay.exe SYSTEMBOOTHIDEPLAYER" ["RealNetworks, Inc."]
"KernelFaultCheck" = "C:\WINDOWS\system32\dumprep 0 -k" [MS]
"LXSUPMON" = "C:\WINDOWS\System32\LXSUPMON.EXE RUN" ["Lexmark"]
"0190 Warner" = "C:\PROGRA~1\0190WA~1\WARN0190.EXE" ["Mirko Böer"]
"AVGCtrl" = "C:\Programme\AVPersonal\AVGNT.EXE /min" ["H+BEDV Datentechnik GmbH"]
"HPDJ Taskbar Utility" = "C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe" ["HP"]

HKLM\Software\Microsoft\Active Setup\Installed Components\
{306D6C21-C1B6-4629-986C-E59E1875B8AF}\(Default) = (no title provided)
\StubPath = ""C:\WINDOWS\System32\rundll32.exe"

"C:\Programme\Messenger\msgsc.dll",ShowIconsUser" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{5E44E225-A408-11CF-B581-008029601108}" = "Adaptec DirectCD Shell Extension"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\Roxio\EASYCD~1\DirectCD\Shellex.dll" ["Roxio"]
"{BB7DF450-F119-11CD-8465-00AA00425D90}" = "Microsoft Access Custom Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office\soa800.dll" [MS]
"{59850401-6664-101B-B21C-00AA004BA90B}" = "Microsoft Office Sammelmappen-Teiler"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office\UNBIND.DLL" [MS]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office\olkfstub.dll" [MS]
"{8BE13461-936F-11D1-A87D-444553540000}" = "Eraser Shell Extension"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\Eraser\erasext.dll" ["-"]
"{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\Audiodev.dll" [MS]
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\Audiodev.dll" [MS]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
INFECTION WARNING! msupdate\DLLName = "msupdate32.dll" [null data]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
AntiVir/Win\(Default) = "{a7cda720-84ee-11d0-b5c0-00001b3ca278}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\AVPersonal\AVShlExt.DLL" ["H+BEDV Datentechnik GmbH"]
Erasext\(Default) = "{8BE13461-936F-11D1-A87D-444553540000}"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\Eraser\erasext.dll" ["-"]
PowerArchiver\(Default) = "{d03d3e68-0c44-3d45-b15f-bcfd8a8b4c7e}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\PowerArchiver\PASHLEXT.DLL" ["eFront Media, Inc."]
ZONERMenu\(Default) = "{7B793D33-DB64-11D0-8720-0020AF158EA5}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Zoner\Draw 3\Program\FShEx30.dll" ["ZONER software, Ltd."]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
ZONERMenu\(Default) = "{7B793D33-DB64-11D0-8720-0020AF158EA5}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Zoner\Draw 3\Program\FShEx30.dll" ["ZONER software, Ltd."]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
AntiVir/Win\(Default) = "{a7cda720-84ee-11d0-b5c0-00001b3ca278}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\AVPersonal\AVShlExt.DLL" ["H+BEDV Datentechnik GmbH"]
Erasext\(Default) = "{8BE13461-936F-11D1-A87D-444553540000}"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\Eraser\erasext.dll" ["-"]
PowerArchiver\(Default) = "{d03d3e68-0c44-3d45-b15f-bcfd8a8b4c7e}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\PowerArchiver\PASHLEXT.DLL" ["eFront Media, Inc."]
ZONERMenu\(Default) = "{7B793D33-DB64-11D0-8720-0020AF158EA5}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Zoner\Draw 3\Program\FShEx30.dll" ["ZONER software, Ltd."]


Active Desktop and Wallpaper:
-----------------------------

Active Desktop is disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"


Startup items in "Norbert" & "All Users" startup folders:
---------------------------------------------------------

C:\Dokumente und Einstellungen\Norbert\Startmenü\Programme\Autostart
"Watch" -> shortcut to: "C:\WINDOWS\twain_32\A4CIS600\WATCH.exe" ["Common Group"]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
"Microsoft-Indexerstellung" -> shortcut to: "C:\Programme\Microsoft Office\Office\FINDFAST.EXE" [MS]
"Office-Start" -> shortcut to: "C:\Programme\Microsoft Office\Office\OSA.EXE -b" [MS]
"OnlineControl" -> shortcut to: "C:\Programme\OnlineControl\ocontrol.exe" [null data]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 17
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


Toolbars, Explorer Bars, Extensions:
------------------------------------

Explorer Bars

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\
{FE54FA40-D68C-11D2-98FA-00C0F0318AFE}\ = "Real.com" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\Shdocvw.dll" [MS]

Extensions (Tools menu items, main toolbar menu buttons)

HKCU\Software\Microsoft\Internet Explorer\Extensions\
{912D7A97-3013-40B2-8CC5-92E9C1FBC94C}\
"MenuText" = "&PicGrab starten"
"Exec" = "C:\Programme\Grafik\PicGrab\iestarter.exe" [null data]

{E1C9E73B-F74A-4D50-84E3-81C252D25698}\
"ButtonText" = "PicGrab"
"Exec" = "C:\Programme\Grafik\PicGrab\iestarter.exe" [null data]

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{CD67F990-D8E9-11D2-98FE-00C0F0318AFE}\
"ButtonText" = "Real.com"

{EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A}\
"ButtonText" = "eBay - Homepage"
"CLSIDExtension" = "{1FBA04EE-3024-11D2-8F1F-0000F87ABD16}"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\shdocvw.dll" [MS]
"Exec" = "C:\Programme\Grafik\IrfanView\Ebay\Ebay.htm" [null data]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

0190/0900 Warner Überwachungsdienst, 0190_0900_Warner_MonitorService, "C:\PROGRA~1\0190WA~1\w0svc.exe" ["Mirko Böer"]
AntiVir Service, AntiVirService, ""C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE"" ["H+BEDV Datentechnik GmbH"]
AntiVir Update, AVWUpSrv, ""C:\Programme\AVPersonal\AVWUPSRV.EXE"" ["H+BEDV Datentechnik GmbH, Germany"]
Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\System32\Ati2evxx.exe" ["ATI Technologies Inc."]
HP Configuration Interface Service, HPConfig, "C:\WINDOWS\system32\HPConfig.exe" ["Hewlett-Packard"]
HPWirelessMgr, HPWirelessMgr, "C:\Programme\HPQ\Notebook Utilities\HPWirelessMgr.exe" ["Hewlett-Packard Co."]
LexBce Server, LexBceS, "C:\WINDOWS\system32\LEXBCES.EXE" ["Lexmark International, Inc."]
Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\System32\wdfmgr.exe" [MS]


Print Monitors:
---------------

HKLM\System\CurrentControlSet\Control\Print\Monitors\
hpzsnt07\Driver = "hpzsnt07.dll" ["HP"]
Lexmark Network Port\Driver = "LEXLMPM.DLL" ["Lexmark International, Inc."]


----------
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points and all Registry CLSIDs for dormant Explorer Bars,
use the -supp parameter or answer "No" at the first message box.
---------- (total run time: 145 seconds, including 27 seconds for message boxes)

Gruß

vagus

#6 damit wird die internetverbindung geloescht...du musst dann nach dem Neustart eine neue erstellen:

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked"

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
O17 - HKLM\System\CCS\Services\Tcpip\..\{19A802FD-28FC-4C21-9E2A-AA3410919862}: NameServer = 85.255.116.155,85.255.112.203
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE985573-4E2F-4BDD-9D9D-148511D681EB}: NameServer = 85.255.116.155,85.255.112.203
O17 - HKLM\System\CS1\Services\Tcpip\..\{19A802FD-28FC-4C21-9E2A-AA3410919862}: NameServer = 85.255.116.155,85.255.112.203
O17 - HKLM\System\CS2\Services\Tcpip\..\{19A802FD-28FC-4C21-9E2A-AA3410919862}: NameServer = 85.255.116.155,85.255.112.203
O20 - Winlogon Notify: msupdate - C:\WINDOWS\SYSTEM32\msupdate32.dll

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
reinkopieren:

C:\WINDOWS\tm.ini
C:\WINDOWS\tdf.dii
C:\WINDOWS\system32\msupdate32.dll

und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

PC neustarten

Hoster.zip
http://www.funkytoad.com/download/hoster.zip
Press 'Restore Original Hosts' and press 'OK' Exit Program.

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Download f-secure-Beta Trial
http://www.f-secure.com/blacklight/
doppelklick: blbeta.exe
nach dem Check klicke -- next
nun findet man eine log-datei auf dem Desktop: kopiere sie in deinen Thread
__________
MfG Sabina

rund um die PC-Sicherheit

#7 hallo Sabina,

ist ja super von euch schnelle Antwort.

Hab alles ausgeführt und hoffe richtig ! Nachfolgend die log Datei von Blacklight.

Allgemein die Frage : Kannst du anhand der dir zu gesendeten Daten mir sagen ob es Sinn macht WinXP Neu zu installieren oder zu Reparien oder ist das nicht erforderlich. Wird mein System nachher wieder reibungslos lafen ?

Irgendwie habe ich aber drei fsbl-....... :

01/14/06 16:48:46 [Info]: BlackLight Engine 1.0.30 initialized
01/14/06 16:48:46 [Info]: OS: 5.1 build 2600 (Service Pack 1)
01/14/06 16:48:46 [Note]: 7019 4
01/14/06 16:48:46 [Note]: 7005 0
01/14/06 16:48:51 [Note]: 7006 0
01/14/06 16:48:51 [Note]: 7011 3608
01/14/06 16:48:51 [Note]: FSRAW library version 1.7.1014
01/14/06 16:50:29 [Note]: 7007 0

01/14/06 16:48:31 [Info]: BlackLight Engine 1.0.30 initialized
01/14/06 16:48:31 [Info]: OS: 5.1 build 2600 (Service Pack 1)
01/14/06 16:48:31 [Note]: 7019 4
01/14/06 16:48:31 [Note]: 7005 0
01/14/06 16:48:33 [Note]: 7007 0
01/14/06 16:47:30 [Info]: BlackLight Engine 1.0.30 initialized
01/14/06 16:47:30 [Info]: OS: 5.1 build 2600 (Service Pack 1)
01/14/06 16:47:30 [Note]: 7019 4
01/14/06 16:47:30 [Note]: 7005 0
01/14/06 16:47:43 [Note]: 7006 0
01/14/06 16:47:43 [Note]: 7011 3608
01/14/06 16:47:44 [Note]: FSRAW library version 1.7.1014
01/14/06 16:48:20 [Note]: 7007 0

PS:
Muß noch etwas nachreichen. Ich habe gerade E-Mails abgerufen, da meldet mir Antivir folgendes :

C:\DOKUMENTE UND EINSTELLUNGEN\NORBERT\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\7M03ZPW9\WBKC.TMP

Enthält Signatur des PHISH/DresBkFraud.A-Virus

Habe dann wie von Antivir vorgeschlagen "Datei belassen ZUgriff verweigern" mit OK bestätigt.

Ich frage mich wie diese Datei wieder auf den Rechner gelangt ist ?

Gruß
vagus

#8 Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

http://virus-protect.org/onlinescan.html
scanne mit Kaspersky (auch die Mails scannen lassen) --> kopiere den scanreport

und poste auch das neue Log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Hallo Sabina,

wenn ich auf den Kaspersky Link klicke bekomme ich eine Fehlermeldung "Seite nicht gefunden".



Gruß

vagus

#10 http://www.kaspersky.com/virusscanner
__________
MfG Argus

#11 Danke Arnold für den Hinweis !

Hallo Sabina,

ich habe die scans ausgeführt. Die E_mails von den Schein - Banken und Schein - E-bay waren mir immer suspect die habe ich immer direkt gelöscht und gesperrt habe ich die weitere Annahme für diese E-Mails auch. Ich denke hier muß bei mir noch einiges an Schutz vorgenommen werden.

Habe vorsichtshalber alle Logs von den einzelnen Scans hier eingestellt. Es sieht aus als wäre einiges doppelt, wenn ja Sorry !

Nachfolgen die Logs der scans :

KASPERSKY ON-LINE SCANNER REPORT
Sunday, January 15, 2006 12:00:24
Operating System: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 15/01/2006
Kaspersky Anti-Virus database records: 161150
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - Critical Areas:
C:\WINDOWS
C:\DOKUME~1\Norbert\LOKALE~1\Temp\

Scan Statistics:
Total number of scanned objects: 14403
Number of viruses found: 0
Number of infected objects: 0
Number of suspicious objects: 0
Duration of the scan process: 1289 sec
No malware has been detected. The sections that have been scanned are CLEAN.

Scan process completed.


-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, January 15, 2006 14:11:56
Operating System: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 15/01/2006
Kaspersky Anti-Virus database records: 161150
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\

Scan Statistics:
Total number of scanned objects: 54155
Number of viruses found: 16
Number of infected objects: 120
Number of suspicious objects: 0
Duration of the scan process: 3065 sec

Infected Object Name - Virus Name
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From eBay Inc <support_num_16779@ebay.com>][Date Mon, 02 Jan 2006 20:43:04 -0100]/UNNAMED/html Infected: Trojan-Spy.HTML.Bayfraud.hn
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From eBay Inc <support_num_16779@ebay.com>][Date Mon, 02 Jan 2006 20:43:04 -0100]/UNNAMED Infected: Trojan-Spy.HTML.Bayfraud.hn
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Volksbanken Raiffeisenbanken <support_id_078909518683@volksbank.de>][Date Thu, 05 Jan 2006 18:19:49 +0300]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.kd
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Volksbanken Raiffeisenbanken <support_id_078909518683@volksbank.de>][Date Thu, 05 Jan 2006 18:19:49 +0300]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.kd
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Volksbanken Raiffeisenbanken <custservice_id_0@volksbank.de>][Date Fri, 06 Jan 2006 06:04:19 +0600]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.kd
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Volksbanken Raiffeisenbanken <custservice_id_0@volksbank.de>][Date Fri, 06 Jan 2006 06:04:19 +0600]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.kd
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From DRESDNER BANK <supprefnum9769920247193@dresdner-bank.de>][Date Fri, 13 Jan 2006 04:20:31 -0700]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.lu
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From DRESDNER BANK <supprefnum9769920247193@dresdner-bank.de>][Date Fri, 13 Jan 2006 04:20:31 -0700]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.lu
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank <support_num_8692604634@dresdner-bank.de>][Date Sun, 15 Jan 2006 01:23:05 +0500]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.lu
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank <support_num_8692604634@dresdner-bank.de>][Date Sun, 15 Jan 2006 01:23:05 +0500]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.lu
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank AG <custservice_ref_424@dresdner-bank.de>][Date Sat, 14 Jan 2006 21:32:49 +0500]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.lu
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank AG <custservice_ref_424@dresdner-bank.de>][Date Sat, 14 Jan 2006 21:32:49 +0500]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.lu
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From VOLKSBANKEN RAIFFEISENBANKEN <custservice_id_3525350@volksbank.de>][Date Thu, 22 Dec 2005 05:38:05 +0600]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.kd
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From VOLKSBANKEN RAIFFEISENBANKEN <custservice_id_3525350@volksbank.de>][Date Thu, 22 Dec 2005 05:38:05 +0600]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.kd
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From VOLKSBANKEN RAIFFEISENBANKEN AG <identdep_op1768235@volksbank.de>][Date Fri, 23 Dec 2005 19:37:08 -0600]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.kd
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From VOLKSBANKEN RAIFFEISENBANKEN AG <identdep_op1768235@volksbank.de>][Date Fri, 23 Dec 2005 19:37:08 -0600]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.kd
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From VOLKSBANKEN RAIFFEISENBANKEN AG <supprefnum6@volksbank.de>][Date Sat, 24 Dec 2005 01:09:17 +0300]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.kd
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From VOLKSBANKEN RAIFFEISENBANKEN AG <supprefnum6@volksbank.de>][Date Sat, 24 Dec 2005 01:09:17 +0300]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.kd
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Volksbanken Raiffeisenbanken <supprefnum548489184587@volksbank.de>][Date Fri, 23 Dec 2005 07:59:13 -0500]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.kd
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Volksbanken Raiffeisenbanken <supprefnum548489184587@volksbank.de>][Date Fri, 23 Dec 2005 07:59:13 -0500]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.kd
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From DRESDNER BANK AG <custservice_ref_06095441@dresdner-bank.de>][Date Sun, 25 Dec 2005 05:59:19 +0300]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.lu
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From DRESDNER BANK AG <custservice_ref_06095441@dresdner-bank.de>][Date Sun, 25 Dec 2005 05:59:19 +0300]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.lu
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Volksbanken Raiffeisenbanken AG <support_id_420715805079@volksbank.de>][Date Sat, 24 Dec 2005 11:57:44 -0700]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.kd
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Volksbanken Raiffeisenbanken AG <support_id_420715805079@volksbank.de>][Date Sat, 24 Dec 2005 11:57:44 -0700]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.kd
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From DRESDNER BANK AG <support_ref_890493510@dresdner-bank.de>][Date Sat, 24 Dec 2005 13:16:42 -0200]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.lu
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From DRESDNER BANK AG <support_ref_890493510@dresdner-bank.de>][Date Sat, 24 Dec 2005 13:16:42 -0200]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.lu
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Volksbanken Raiffeisenbanken <identdep_op72742@volksbank.de>][Date Sat, 24 Dec 2005 08:19:04 -0400]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.kd
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Volksbanken Raiffeisenbanken <identdep_op72742@volksbank.de>][Date Sat, 24 Dec 2005 08:19:04 -0400]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.kd
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank AG <supprefnum65137@dresdner-bank.de>][Date Fri, 23 Dec 2005 13:23:12 -0300]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.md
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank AG <supprefnum65137@dresdner-bank.de>][Date Fri, 23 Dec 2005 13:23:12 -0300]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.md
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank <support_ref_9970787@dresdner-bank.de>][Date Sun, 25 Dec 2005 08:18:42 -0100]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.lu
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank <support_ref_9970787@dresdner-bank.de>][Date Sun, 25 Dec 2005 08:18:42 -0100]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.lu
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank <support_num_8@dresdner-bank.de>][Date Sun, 25 Dec 2005 09:31:14 -0600]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.lu
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank <support_num_8@dresdner-bank.de>][Date Sun, 25 Dec 2005 09:31:14 -0600]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.lu
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From DRESDNER BANK AG <custservice_id_131@dresdner-bank.de>][Date Sun, 25 Dec 2005 15:47:19 +0400]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.lu
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From DRESDNER BANK AG <custservice_id_131@dresdner-bank.de>][Date Sun, 25 Dec 2005 15:47:19 +0400]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.lu
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank AG <custservice_id_558446415@dresdner-bank.de>][Date Mon, 26 Dec 2005 13:30:32 +0400]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.lu
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank AG <custservice_id_558446415@dresdner-bank.de>][Date Mon, 26 Dec 2005 13:30:32 +0400]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.lu
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From DRESDNER BANK AG <supprefnum56957451@dresdner-bank.de>][Date Tue, 27 Dec 2005 08:10:36 +0300]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.lu
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From DRESDNER BANK AG <supprefnum56957451@dresdner-bank.de>][Date Tue, 27 Dec 2005 08:10:36 +0300]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.lu
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From DRESDNER BANK AG <custservice_ref_5143209743@dresdner-bank.de>][Date Mon, 26 Dec 2005 20:29:54 -0200]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.lu
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From DRESDNER BANK AG <custservice_ref_5143209743@dresdner-bank.de>][Date Mon, 26 Dec 2005 20:29:54 -0200]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.lu
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From eBay <support_id_985835@ebay.com>][Date Mon, 26 Dec 2005 10:36:36 +0600]/UNNAMED/html Infected: Trojan-Spy.HTML.Bayfraud.hn
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From eBay <support_id_985835@ebay.com>][Date Mon, 26 Dec 2005 10:36:36 +0600]/UNNAMED Infected: Trojan-Spy.HTML.Bayfraud.hn
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank <support_refnum_163585397094526@dresdner-bank.de>][Date Tue, 27 Dec 2005 16:18:42 -0100]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.md
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank <support_refnum_163585397094526@dresdner-bank.de>][Date Tue, 27 Dec 2005 16:18:42 -0100]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.md
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From DRESDNER BANK AG <support_id_84@dresdner-bank.de>][Date Mon, 26 Dec 2005 14:18:38 -0500]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.md
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From DRESDNER BANK AG <support_id_84@dresdner-bank.de>][Date Mon, 26 Dec 2005 14:18:38 -0500]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.md
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank <support_id_60@dresdner-bank.de>][Date Tue, 27 Dec 2005 22:23:11 -0600]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.lu
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank <support_id_60@dresdner-bank.de>][Date Tue, 27 Dec 2005 22:23:11 -0600]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.lu
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank AG <custservice_id_2871428@dresdner-bank.de>][Date Wed, 28 Dec 2005 16:19:33 -0200]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.lu
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank AG <custservice_id_2871428@dresdner-bank.de>][Date Wed, 28 Dec 2005 16:19:33 -0200]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.lu
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx Infected: Trojan-Spy.HTML.Bankfraud.lu
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Posteingang.dbx/[From eBay Inc <support_id_728620839695@ebay.com>][Date Tue, 20 Dec 2005 14:09:34 +0200]/html Infected: Trojan-Spy.HTML.Bayfraud.hn
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Posteingang.dbx/[From eBay Inc <support_ref_94238761@ebay.com>][Date Fri, 30 Dec 2005 10:58:43 +0300]/html Infected: Trojan-Spy.HTML.Bayfraud.hn
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Posteingang.dbx Infected: Trojan-Spy.HTML.Bayfraud.hn
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From julie@sapagroup.com][Date Wed, 20 Oct 2004 02:07:04 -0700]/Error.pif Infected: Email-Worm.Win32.Mydoom.r
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From hotelreservation@secure-paiement-reservation.com][Date Wed, 20 Oct 2004 16:57:15 -0700]/UNNAMED/message.zip/message.htm .scr Infected: Email-Worm.Win32.Mydoom.r
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From hotelreservation@secure-paiement-reservation.com][Date Wed, 20 Oct 2004 16:57:15 -0700]/UNNAMED/message.zip Infected: Email-Worm.Win32.Mydoom.r
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From hotelreservation@secure-paiement-reservation.com][Date Wed, 20 Oct 2004 16:57:15 -0700]/UNNAMED Infected: Email-Worm.Win32.Mydoom.r
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From steve@landkreis-lindau.de][Date Thu, 21 Oct 2004 02:58:16 -0700]/UNNAMED/message.zip/message.exe Infected: Email-Worm.Win32.Mydoom.r
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From steve@landkreis-lindau.de][Date Thu, 21 Oct 2004 02:58:16 -0700]/UNNAMED/message.zip Infected: Email-Worm.Win32.Mydoom.r
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From steve@landkreis-lindau.de][Date Thu, 21 Oct 2004 02:58:16 -0700]/UNNAMED Infected: Email-Worm.Win32.Mydoom.r
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From jane@olic-thailand.com][Date Sat, 23 Oct 2004 05:30:10 -0700]/UNNAMED/Msg.exe Infected: Email-Worm.Win32.Mydoom.r
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From jane@olic-thailand.com][Date Sat, 23 Oct 2004 05:30:10 -0700]/UNNAMED Infected: Email-Worm.Win32.Mydoom.r
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From Mail Delivery Subsystem <MAILER-DAEMON@linux2.xaraonline.com>][Date Fri, 22 Oct 2004 05:47:19 -0700]/UNNAMED/[From [203.156.43.185]]/UNNAMED/[From nhuelse@t-online.de][Date Fri, 22 Oct 2004 07:51:12 -0700]/file.zip/file.doc .scr Infected: Email-Worm.Win32.Mydoom.r
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From Mail Delivery Subsystem <MAILER-DAEMON@linux2.xaraonline.com>][Date Fri, 22 Oct 2004 05:47:19 -0700]/UNNAMED/[From [203.156.43.185]]/UNNAMED/[From nhuelse@t-online.de][Date Fri, 22 Oct 2004 07:51:12 -0700]/file.zip Infected: Email-Worm.Win32.Mydoom.r
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From Mail Delivery Subsystem <MAILER-DAEMON@linux2.xaraonline.com>][Date Fri, 22 Oct 2004 05:47:19 -0700]/UNNAMED/[From [203.156.43.185]]/UNNAMED Infected: Email-Worm.Win32.Mydoom.r
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From Mail Delivery Subsystem <MAILER-DAEMON@linux2.xaraonline.com>][Date Fri, 22 Oct 2004 05:47:19 -0700]/UNNAMED Infected: Email-Worm.Win32.Mydoom.r
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From apinyach@yahoo.com][Date Sat, 23 Oct 2004 19:53:26 -0700]/UNNAMED/document.zip/document.pif Infected: Email-Worm.Win32.Mydoom.r
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From apinyach@yahoo.com][Date Sat, 23 Oct 2004 19:53:26 -0700]/UNNAMED/document.zip Infected: Email-Worm.Win32.Mydoom.r
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From apinyach@yahoo.com][Date Sat, 23 Oct 2004 19:53:26 -0700]/UNNAMED Infected: Email-Worm.Win32.Mydoom.r
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From ployploy25@hotmail.com][Date Sun, 24 Oct 2004 05:03:21 -0700]/UNNAMED/Information.exe Infected: Email-Worm.Win32.Mydoom.r
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From ployploy25@hotmail.com][Date Sun, 24 Oct 2004 05:03:21 -0700]/UNNAMED Infected: Email-Worm.Win32.Mydoom.r
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From a_wawalala@hotmail.com][Date Mon, 25 Oct 2004 05:54:06 -0700]/UNNAMED/Error.zip/Error.htm .exe Infected: Email-Worm.Win32.Mydoom.r
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From a_wawalala@hotmail.com][Date Mon, 25 Oct 2004 05:54:06 -0700]/UNNAMED/Error.zip Infected: Email-Worm.Win32.Mydoom.r
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From a_wawalala@hotmail.com][Date Mon, 25 Oct 2004 05:54:06 -0700]/UNNAMED Infected: Email-Worm.Win32.Mydoom.r
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From Hostmaster@miniclip.com][Date Fri, 19 Nov 2004 17:06:11 GMT]/UNNAMED/miniclip_2660.TXT.bat Infected: Email-Worm.Win32.Sober.i
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From Hostmaster@miniclip.com][Date Fri, 19 Nov 2004 17:06:11 GMT]/UNNAMED Infected: Email-Worm.Win32.Sober.i
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From gabriele.thomann@landkreis-lindau.de][Date Thu, 20 Jan 2005 07:43:45 -0800]/UNNAMED/your_picture.pif Infected: Email-Worm.Win32.NetSky.d
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From gabriele.thomann@landkreis-lindau.de][Date Thu, 20 Jan 2005 07:43:45 -0800]/UNNAMED Infected: Email-Worm.Win32.NetSky.d
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From robru@yahoo.com][Date Wed, 14 Apr 2004 21:45:02 +0700]/UNNAMED/text Infected: Email-Worm.Win32.Bagle.e.txt
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From robru@yahoo.com][Date Wed, 14 Apr 2004 21:45:02 +0700]/UNNAMED/TextDocument.zip/ocgywvyt.exe Infected: Email-Worm.Win32.Bagle.g
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From robru@yahoo.com][Date Wed, 14 Apr 2004 21:45:02 +0700]/UNNAMED/TextDocument.zip Infected: Email-Worm.Win32.Bagle.g
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From robru@yahoo.com][Date Wed, 14 Apr 2004 21:45:02 +0700]/UNNAMED Infected: Email-Worm.Win32.Bagle.g
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From gnyquist@juno.com][Date Wed, 2 Feb 2005 07:15:24 +0100]/UNNAMED/message_part2.pif Infected: Email-Worm.Win32.NetSky.d
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From gnyquist@juno.com][Date Wed, 2 Feb 2005 07:15:24 +0100]/UNNAMED Infected: Email-Worm.Win32.NetSky.d
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From leryn911@hotmail.com][Date Mon, 24 Jan 2005 00:50:12 +0100]/UNNAMED/your_text.pif Infected: Email-Worm.Win32.NetSky.d
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From leryn911@hotmail.com][Date Mon, 24 Jan 2005 00:50:12 +0100]/UNNAMED Infected: Email-Worm.Win32.NetSky.d
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From addrwhh@loxinfo.co.th][Date Thu, 3 Feb 2005 06:59:08 +0100]/UNNAMED/my_details.pif Infected: Email-Worm.Win32.NetSky.d
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From addrwhh@loxinfo.co.th][Date Thu, 3 Feb 2005 06:59:08 +0100]/UNNAMED Infected: Email-Worm.Win32.NetSky.d
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From ojpoo50@telusplanet.net][Date Fri, 4 Feb 2005 07:13:06 +0100]/UNNAMED/your_text.pif Infected: Email-Worm.Win32.NetSky.d
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From ojpoo50@telusplanet.net][Date Fri, 4 Feb 2005 07:13:06 +0100]/UNNAMED Infected: Email-Worm.Win32.NetSky.d
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From "Martin.schandorff" <martin.schandorff@ofir.dk>][Date Wed, 16 Feb 2005 09:16:05 +0100]/UNNAMED/New_MP3_Player.cpl Infected: Email-Worm.Win32.Bagle.ai
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From "Martin.schandorff" <martin.schandorff@ofir.dk>][Date Wed, 16 Feb 2005 09:16:05 +0100]/UNNAMED Infected: Email-Worm.Win32.Bagle.ai
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx Infected: Email-Worm.Win32.Bagle.ai
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Temporär.dbx/[From "Nhuelse" <nhuelse@gmx.net>][Date Thu, 15 Dec 2005 15:53:39 +0100]/UNNAMED/Androw.zip/S3700020.exe Infected: Email-Worm.Win32.Bagle.ex
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Temporär.dbx/[From "Nhuelse" <nhuelse@gmx.net>][Date Thu, 15 Dec 2005 15:53:39 +0100]/UNNAMED/Androw.zip Infected: Email-Worm.Win32.Bagle.ex
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Temporär.dbx/[From "Nhuelse" <nhuelse@gmx.net>][Date Thu, 15 Dec 2005 15:53:39 +0100]/UNNAMED Infected: Email-Worm.Win32.Bagle.ex
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Temporär.dbx Infected: Email-Worm.Win32.Bagle.ex
C:\Dokumente und Einstellungen\Norbert\Startmenü\Programme\Kaufman Mail Warrior\Mail\Inbox.mwm/[From nhuelse@t-online.de][Date Fri, 5 Mar 2004 22:21:58 +0700]/your_document.pif Infected: Email-Worm.Win32.NetSky.d
C:\Dokumente und Einstellungen\Norbert\Startmenü\Programme\Kaufman Mail Warrior\Mail\Inbox.mwm Infected: Email-Worm.Win32.NetSky.d
C:\Dokumente und Einstellungen\Norbert\Startmenü\Programme\Kaufman Mail Warrior\Mail\Trash.mwm/[From nhuelse@t-online.de][Date Thu, 25 Mar 2004 15:57:47 +0100]/UNNAMED/my_details.pif Infected: Email-Worm.Win32.NetSky.d
C:\Dokumente und Einstellungen\Norbert\Startmenü\Programme\Kaufman Mail Warrior\Mail\Trash.mwm/[From nhuelse@t-online.de][Date Thu, 25 Mar 2004 15:57:47 +0100]/UNNAMED Infected: Email-Worm.Win32.NetSky.d
C:\Dokumente und Einstellungen\Norbert\Startmenü\Programme\Kaufman Mail Warrior\Mail\Trash.mwm Infected: Email-Worm.Win32.NetSky.d
C:\Programme\AVPersonal\INFECTED\5[2].JPEG.VIR Infected: Exploit.Win32.MS04-028.gen
C:\Programme\AVPersonal\INFECTED\EXPLOIT[1].HTML.001 Infected: Exploit.HTML.Mht
C:\Programme\AVPersonal\INFECTED\EXPLOIT[1].HTML.002 Infected: Exploit.HTML.Mht
C:\Programme\AVPersonal\INFECTED\EXPLOIT[1].HTML.003 Infected: Exploit.HTML.Mht
C:\Programme\AVPersonal\INFECTED\EXPLOIT[1].HTML.004 Infected: Exploit.HTML.Mht
C:\Programme\AVPersonal\INFECTED\EXPLOIT[1].HTML.VIR Infected: Exploit.HTML.Mht
C:\Programme\AVPersonal\INFECTED\HEHE[1].JPEG.001 Infected: Exploit.Win32.MS04-028.gen
C:\Programme\AVPersonal\INFECTED\HEHE[1].JPEG.002 Infected: Exploit.Win32.MS04-028.gen
C:\Programme\AVPersonal\INFECTED\HEHE[1].JPEG.003 Infected: Exploit.Win32.MS04-028.gen
C:\Programme\AVPersonal\INFECTED\HEHE[1].JPEG.VIR Infected: Exploit.Win32.MS04-028.gen
C:\Programme\AVPersonal\INFECTED\PL.EXE.VIR Infected: Trojan-Downloader.Win32.Small.fo
C:\Programme\AVPersonal\INFECTED\winlogon.VIR Infected: Email-Worm.Win32.NetSky.d
C:\Programme\AVPersonal\INFECTED\WM[1].HTM.VIR Infected: Trojan-Downloader.VBS.Psyme.a
C:\Programme\AVPersonal\INFECTED\XDLDR17.EXE.VIR Infected: Trojan-Downloader.Win32.Small.fo
C:\Programme\AVPersonal\INFECTED\yaemu.VIR Infected: Trojan.Win32.DNSChanger.as

Scan process completed.

------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, January 15, 2006 12:03:53
Operating System: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 15/01/2006
Kaspersky Anti-Virus database records: 161150
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Email:
C:\
E:\

Scan Statistics:
Total number of scanned objects: 44
Number of viruses found: 11
Number of infected objects: 100
Number of suspicious objects: 0
Duration of the scan process: 107 sec

Infected Object Name - Virus Name
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From eBay Inc <support_num_16779@ebay.com>][Date Mon, 02 Jan 2006 20:43:04 -0100]/UNNAMED/html Infected: Trojan-Spy.HTML.Bayfraud.hn
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From eBay Inc <support_num_16779@ebay.com>][Date Mon, 02 Jan 2006 20:43:04 -0100]/UNNAMED Infected: Trojan-Spy.HTML.Bayfraud.hn
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Volksbanken Raiffeisenbanken <support_id_078909518683@volksbank.de>][Date Thu, 05 Jan 2006 18:19:49 +0300]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.kd
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Volksbanken Raiffeisenbanken <support_id_078909518683@volksbank.de>][Date Thu, 05 Jan 2006 18:19:49 +0300]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.kd
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Volksbanken Raiffeisenbanken <custservice_id_0@volksbank.de>][Date Fri, 06 Jan 2006 06:04:19 +0600]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.kd
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Volksbanken Raiffeisenbanken <custservice_id_0@volksbank.de>][Date Fri, 06 Jan 2006 06:04:19 +0600]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.kd
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From DRESDNER BANK <supprefnum9769920247193@dresdner-bank.de>][Date Fri, 13 Jan 2006 04:20:31 -0700]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.lu
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From DRESDNER BANK <supprefnum9769920247193@dresdner-bank.de>][Date Fri, 13 Jan 2006 04:20:31 -0700]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.lu
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank <support_num_8692604634@dresdner-bank.de>][Date Sun, 15 Jan 2006 01:23:05 +0500]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.lu
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank <support_num_8692604634@dresdner-bank.de>][Date Sun, 15 Jan 2006 01:23:05 +0500]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.lu
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank AG <custservice_ref_424@dresdner-bank.de>][Date Sat, 14 Jan 2006 21:32:49 +0500]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.lu
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank AG <custservice_ref_424@dresdner-bank.de>][Date Sat, 14 Jan 2006 21:32:49 +0500]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.lu
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From VOLKSBANKEN RAIFFEISENBANKEN <custservice_id_3525350@volksbank.de>][Date Thu, 22 Dec 2005 05:38:05 +0600]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.kd
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From VOLKSBANKEN RAIFFEISENBANKEN <custservice_id_3525350@volksbank.de>][Date Thu, 22 Dec 2005 05:38:05 +0600]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.kd
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From VOLKSBANKEN RAIFFEISENBANKEN AG <identdep_op1768235@volksbank.de>][Date Fri, 23 Dec 2005 19:37:08 -0600]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.kd
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From VOLKSBANKEN RAIFFEISENBANKEN AG <identdep_op1768235@volksbank.de>][Date Fri, 23 Dec 2005 19:37:08 -0600]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.kd
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From VOLKSBANKEN RAIFFEISENBANKEN AG <supprefnum6@volksbank.de>][Date Sat, 24 Dec 2005 01:09:17 +0300]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.kd
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From VOLKSBANKEN RAIFFEISENBANKEN AG <supprefnum6@volksbank.de>][Date Sat, 24 Dec 2005 01:09:17 +0300]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.kd
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Volksbanken Raiffeisenbanken <supprefnum548489184587@volksbank.de>][Date Fri, 23 Dec 2005 07:59:13 -0500]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.kd
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Volksbanken Raiffeisenbanken <supprefnum548489184587@volksbank.de>][Date Fri, 23 Dec 2005 07:59:13 -0500]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.kd
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From DRESDNER BANK AG <custservice_ref_06095441@dresdner-bank.de>][Date Sun, 25 Dec 2005 05:59:19 +0300]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.lu
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From DRESDNER BANK AG <custservice_ref_06095441@dresdner-bank.de>][Date Sun, 25 Dec 2005 05:59:19 +0300]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.lu
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Volksbanken Raiffeisenbanken AG <support_id_420715805079@volksbank.de>][Date Sat, 24 Dec 2005 11:57:44 -0700]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.kd
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Volksbanken Raiffeisenbanken AG <support_id_420715805079@volksbank.de>][Date Sat, 24 Dec 2005 11:57:44 -0700]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.kd
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From DRESDNER BANK AG <support_ref_890493510@dresdner-bank.de>][Date Sat, 24 Dec 2005 13:16:42 -0200]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.lu
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From DRESDNER BANK AG <support_ref_890493510@dresdner-bank.de>][Date Sat, 24 Dec 2005 13:16:42 -0200]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.lu
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Volksbanken Raiffeisenbanken <identdep_op72742@volksbank.de>][Date Sat, 24 Dec 2005 08:19:04 -0400]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.kd
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Volksbanken Raiffeisenbanken <identdep_op72742@volksbank.de>][Date Sat, 24 Dec 2005 08:19:04 -0400]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.kd
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank AG <supprefnum65137@dresdner-bank.de>][Date Fri, 23 Dec 2005 13:23:12 -0300]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.md
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank AG <supprefnum65137@dresdner-bank.de>][Date Fri, 23 Dec 2005 13:23:12 -0300]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.md
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank <support_ref_9970787@dresdner-bank.de>][Date Sun, 25 Dec 2005 08:18:42 -0100]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.lu
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank <support_ref_9970787@dresdner-bank.de>][Date Sun, 25 Dec 2005 08:18:42 -0100]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.lu
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank <support_num_8@dresdner-bank.de>][Date Sun, 25 Dec 2005 09:31:14 -0600]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.lu
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank <support_num_8@dresdner-bank.de>][Date Sun, 25 Dec 2005 09:31:14 -0600]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.lu
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From DRESDNER BANK AG <custservice_id_131@dresdner-bank.de>][Date Sun, 25 Dec 2005 15:47:19 +0400]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.lu
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From DRESDNER BANK AG <custservice_id_131@dresdner-bank.de>][Date Sun, 25 Dec 2005 15:47:19 +0400]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.lu
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank AG <custservice_id_558446415@dresdner-bank.de>][Date Mon, 26 Dec 2005 13:30:32 +0400]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.lu
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank AG <custservice_id_558446415@dresdner-bank.de>][Date Mon, 26 Dec 2005 13:30:32 +0400]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.lu
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From DRESDNER BANK AG <supprefnum56957451@dresdner-bank.de>][Date Tue, 27 Dec 2005 08:10:36 +0300]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.lu
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From DRESDNER BANK AG <supprefnum56957451@dresdner-bank.de>][Date Tue, 27 Dec 2005 08:10:36 +0300]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.lu
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From DRESDNER BANK AG <custservice_ref_5143209743@dresdner-bank.de>][Date Mon, 26 Dec 2005 20:29:54 -0200]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.lu
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From DRESDNER BANK AG <custservice_ref_5143209743@dresdner-bank.de>][Date Mon, 26 Dec 2005 20:29:54 -0200]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.lu
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From eBay <support_id_985835@ebay.com>][Date Mon, 26 Dec 2005 10:36:36 +0600]/UNNAMED/html Infected: Trojan-Spy.HTML.Bayfraud.hn
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From eBay <support_id_985835@ebay.com>][Date Mon, 26 Dec 2005 10:36:36 +0600]/UNNAMED Infected: Trojan-Spy.HTML.Bayfraud.hn
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank <support_refnum_163585397094526@dresdner-bank.de>][Date Tue, 27 Dec 2005 16:18:42 -0100]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.md
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank <support_refnum_163585397094526@dresdner-bank.de>][Date Tue, 27 Dec 2005 16:18:42 -0100]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.md
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From DRESDNER BANK AG <support_id_84@dresdner-bank.de>][Date Mon, 26 Dec 2005 14:18:38 -0500]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.md
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From DRESDNER BANK AG <support_id_84@dresdner-bank.de>][Date Mon, 26 Dec 2005 14:18:38 -0500]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.md
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank <support_id_60@dresdner-bank.de>][Date Tue, 27 Dec 2005 22:23:11 -0600]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.lu
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank <support_id_60@dresdner-bank.de>][Date Tue, 27 Dec 2005 22:23:11 -0600]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.lu
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank AG <custservice_id_2871428@dresdner-bank.de>][Date Wed, 28 Dec 2005 16:19:33 -0200]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.lu
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Dresdner Bank AG <custservice_id_2871428@dresdner-bank.de>][Date Wed, 28 Dec 2005 16:19:33 -0200]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.lu
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Gelöschte Objekte.dbx Infected: Trojan-Spy.HTML.Bankfraud.lu
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Posteingang.dbx/[From eBay Inc <support_id_728620839695@ebay.com>][Date Tue, 20 Dec 2005 14:09:34 +0200]/html Infected: Trojan-Spy.HTML.Bayfraud.hn
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Posteingang.dbx/[From eBay Inc <support_ref_94238761@ebay.com>][Date Fri, 30 Dec 2005 10:58:43 +0300]/html Infected: Trojan-Spy.HTML.Bayfraud.hn
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Posteingang.dbx Infected: Trojan-Spy.HTML.Bayfraud.hn
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From julie@sapagroup.com][Date Wed, 20 Oct 2004 02:07:04 -0700]/Error.pif Infected: Email-Worm.Win32.Mydoom.r
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From hotelreservation@secure-paiement-reservation.com][Date Wed, 20 Oct 2004 16:57:15 -0700]/UNNAMED/message.zip/message.htm .scr Infected: Email-Worm.Win32.Mydoom.r
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From hotelreservation@secure-paiement-reservation.com][Date Wed, 20 Oct 2004 16:57:15 -0700]/UNNAMED/message.zip Infected: Email-Worm.Win32.Mydoom.r
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From hotelreservation@secure-paiement-reservation.com][Date Wed, 20 Oct 2004 16:57:15 -0700]/UNNAMED Infected: Email-Worm.Win32.Mydoom.r
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From steve@landkreis-lindau.de][Date Thu, 21 Oct 2004 02:58:16 -0700]/UNNAMED/message.zip/message.exe Infected: Email-Worm.Win32.Mydoom.r
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From steve@landkreis-lindau.de][Date Thu, 21 Oct 2004 02:58:16 -0700]/UNNAMED/message.zip Infected: Email-Worm.Win32.Mydoom.r
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From steve@landkreis-lindau.de][Date Thu, 21 Oct 2004 02:58:16 -0700]/UNNAMED Infected: Email-Worm.Win32.Mydoom.r
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From jane@olic-thailand.com][Date Sat, 23 Oct 2004 05:30:10 -0700]/UNNAMED/Msg.exe Infected: Email-Worm.Win32.Mydoom.r
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From jane@olic-thailand.com][Date Sat, 23 Oct 2004 05:30:10 -0700]/UNNAMED Infected: Email-Worm.Win32.Mydoom.r
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From Mail Delivery Subsystem <MAILER-DAEMON@linux2.xaraonline.com>][Date Fri, 22 Oct 2004 05:47:19 -0700]/UNNAMED/[From [203.156.43.185]]/UNNAMED/[From nhuelse@t-online.de][Date Fri, 22 Oct 2004 07:51:12 -0700]/file.zip/file.doc .scr Infected: Email-Worm.Win32.Mydoom.r
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From Mail Delivery Subsystem <MAILER-DAEMON@linux2.xaraonline.com>][Date Fri, 22 Oct 2004 05:47:19 -0700]/UNNAMED/[From [203.156.43.185]]/UNNAMED/[From nhuelse@t-online.de][Date Fri, 22 Oct 2004 07:51:12 -0700]/file.zip Infected: Email-Worm.Win32.Mydoom.r
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From Mail Delivery Subsystem <MAILER-DAEMON@linux2.xaraonline.com>][Date Fri, 22 Oct 2004 05:47:19 -0700]/UNNAMED/[From [203.156.43.185]]/UNNAMED Infected: Email-Worm.Win32.Mydoom.r
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From Mail Delivery Subsystem <MAILER-DAEMON@linux2.xaraonline.com>][Date Fri, 22 Oct 2004 05:47:19 -0700]/UNNAMED Infected: Email-Worm.Win32.Mydoom.r
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From apinyach@yahoo.com][Date Sat, 23 Oct 2004 19:53:26 -0700]/UNNAMED/document.zip/document.pif Infected: Email-Worm.Win32.Mydoom.r
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From apinyach@yahoo.com][Date Sat, 23 Oct 2004 19:53:26 -0700]/UNNAMED/document.zip Infected: Email-Worm.Win32.Mydoom.r
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From apinyach@yahoo.com][Date Sat, 23 Oct 2004 19:53:26 -0700]/UNNAMED Infected: Email-Worm.Win32.Mydoom.r
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From ployploy25@hotmail.com][Date Sun, 24 Oct 2004 05:03:21 -0700]/UNNAMED/Information.exe Infected: Email-Worm.Win32.Mydoom.r
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From ployploy25@hotmail.com][Date Sun, 24 Oct 2004 05:03:21 -0700]/UNNAMED Infected: Email-Worm.Win32.Mydoom.r
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From a_wawalala@hotmail.com][Date Mon, 25 Oct 2004 05:54:06 -0700]/UNNAMED/Error.zip/Error.htm .exe Infected: Email-Worm.Win32.Mydoom.r
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From a_wawalala@hotmail.com][Date Mon, 25 Oct 2004 05:54:06 -0700]/UNNAMED/Error.zip Infected: Email-Worm.Win32.Mydoom.r
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From a_wawalala@hotmail.com][Date Mon, 25 Oct 2004 05:54:06 -0700]/UNNAMED Infected: Email-Worm.Win32.Mydoom.r
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From Hostmaster@miniclip.com][Date Fri, 19 Nov 2004 17:06:11 GMT]/UNNAMED/miniclip_2660.TXT.bat Infected: Email-Worm.Win32.Sober.i
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From Hostmaster@miniclip.com][Date Fri, 19 Nov 2004 17:06:11 GMT]/UNNAMED Infected: Email-Worm.Win32.Sober.i
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From gabriele.thomann@landkreis-lindau.de][Date Thu, 20 Jan 2005 07:43:45 -0800]/UNNAMED/your_picture.pif Infected: Email-Worm.Win32.NetSky.d
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From gabriele.thomann@landkreis-lindau.de][Date Thu, 20 Jan 2005 07:43:45 -0800]/UNNAMED Infected: Email-Worm.Win32.NetSky.d
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From robru@yahoo.com][Date Wed, 14 Apr 2004 21:45:02 +0700]/UNNAMED/text Infected: Email-Worm.Win32.Bagle.e.txt
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From robru@yahoo.com][Date Wed, 14 Apr 2004 21:45:02 +0700]/UNNAMED/TextDocument.zip/ocgywvyt.exe Infected: Email-Worm.Win32.Bagle.g
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From robru@yahoo.com][Date Wed, 14 Apr 2004 21:45:02 +0700]/UNNAMED/TextDocument.zip Infected: Email-Worm.Win32.Bagle.g
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From robru@yahoo.com][Date Wed, 14 Apr 2004 21:45:02 +0700]/UNNAMED Infected: Email-Worm.Win32.Bagle.g
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From gnyquist@juno.com][Date Wed, 2 Feb 2005 07:15:24 +0100]/UNNAMED/message_part2.pif Infected: Email-Worm.Win32.NetSky.d
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From gnyquist@juno.com][Date Wed, 2 Feb 2005 07:15:24 +0100]/UNNAMED Infected: Email-Worm.Win32.NetSky.d
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From leryn911@hotmail.com][Date Mon, 24 Jan 2005 00:50:12 +0100]/UNNAMED/your_text.pif Infected: Email-Worm.Win32.NetSky.d
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quarant.dbx/[From leryn911@hotmail.com][Date Mon, 24 Jan 2005 00:50:12 +0100]/UNNAMED Infected: Email-Worm.Win32.NetSky.d
C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Identities\{939D7D68-1E9E-42BB-AE4A-03F7CF0C187C}\Microsoft\Outlook Express\Quar

#12 Du musst die dort angegebenen Emails loeschen, dann den geloeste Objekte Ordner leeren und alle Ordner komprimieren. Geht glaube ich unter datei komprimieren bei Outlook!?
__________
MfG Ralf
SEO-Spam Hunter

#13 Hallo Sabina, raman,

vorab erstmal Vielen dank für die Hilfestellung die das Protecus Team mir gegeben hat !

Die Emails habe ich alle gelöscht. Anschließend habe ich Kaspersky laufen lassen es wurde nichts gefunden ! Aber wieso soll ich die Ordner in Outlook komprimieren ?

Die Mails von der Dresdner bank AG cc. bekomme ich weiter obwohl ich die Adresse gesperrt habe ! Habt Ihr da einen Tip ?

Auch die Meldung von Antivir "MSUPDATE32.dll ist das Trojanische Pferd TR/Drop.Sysmatin.3" ist bisher nicht mehr aufgetreten.

Die Systemwiederherstellung habe ich auch wie empfohlen deaktiviert welche Nachteile werde ich in Zukunft hierdurch haben ? Mein Gedanke ist es aufgrund der Deaktivierung in Zukunft alle meine Daten auf eeinem anderen Laufwerk abzuspeichern !

Das System läuft aber immer noch relativ träge !

Im Moment scheinen die Probleme behoben zu sein oder wie seht ihr das ! ist mein System clean ?

Gruß

Norbert

#14 Ohne komprimieren werden die Emails nicht wirklich geloescht, sondern nur als geloescht markiert.

Ansosnten sieht dein System sauber aus. Wegen deinem traegen System: Betreibe mal etwas Systempflege. Fange mit www.ccleaner.de an und arbeite dich hier etwas ein: http://support.microsoft.com/default.aspx?scid=kb;de;843474 Seite laesst sich leider nur mit dem IE sauber anzeigen...

Vergesse ebenfalls nicht, alle Windowsupdates einzuspielen. fange mit dem SP2 an!
__________
MfG Ralf
SEO-Spam Hunter