Bekomme keine Seiten im Browser angezeigt |
||
---|---|---|
#0
| ||
26.01.2007, 22:53
Member
Beiträge: 28 |
||
|
||
27.01.2007, 00:37
Ehrenmitglied
Beiträge: 29434 |
#2
Roggi01
der rechner ist verseucht (Backdoor) - und sollte formatiert werden oder willst du eine notduerftige reinigung versuchen ? Zitat O4 - HKLM\..\Run: [Standard Writing Net Manager] wmiprvser.exe __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.01.2007, 08:32
Member
Themenstarter Beiträge: 28 |
#3
Hallo Sabina,
zuerst einmal herzlichen Dank dass Du Dich meinem Problem angenommen hast. Es wäre supernett, wenn Du mir erst einmal bei einer notdürftigen Reinigung helfen könntest. Sobald ich etwas mehr zeit habe, werde ich formatieren und neu aufsetzen. Gruß Roggi Habe es hinbekommen, läuft wieder..... Vielen Dank....... Gruß Roggi Dieser Beitrag wurde am 27.01.2007 um 10:08 Uhr von Roggi01 editiert.
|
|
|
||
27.01.2007, 21:57
Ehrenmitglied
Beiträge: 29434 |
#4
Roggi01
«« http://virus-protect.org/artikel/tools/sdfix.html SDFix.zip entpacken es erscheint folgende Meldung: "The SDFix Folder has been extracted to %systemdrive% - Please run from that location. (%systemdrive% = drive that contains the Windows directory - typically C:\SDFix )" unter C:\ findet man nun den SDFix-Ordner boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet) gehe in den Ordner C:\SDFix RunThis.bat doppelt klicken schreibe: Y folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.01.2007, 10:23
Member
Themenstarter Beiträge: 28 |
#5
Hallo Sabina,
hier folgt das Ergebnis: SDFix: Version 1.63 28.01.2007 - 10:15:17,39 Microsoft Windows XP [Version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Name: Path: Serv-U Disabled Restoring Windows Registry Entries Restoring Default Hosts File Rebooting... Normal Mode: Checking Files: Below files will be copied to Backups folder then removed: C:\WINDOWS\system32\iaxcfg32.dll - Deleted C:\WINDOWS\system32\NeroCheck.exe - Deleted C:\WINDOWS\system32\plugin1.dat - Deleted C:\WINDOWS\system32\SysPr.prx - Deleted C:\WINDOWS\system32\TFTP472 - Deleted C:\WINDOWS\system32\winsys.exe - Deleted ADS Check: C:\WINDOWS\system32 No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\ICQLite\\ICQLite.exe"="C:\\Programme\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite" "C:\\Programme\\FlashFXP\\FlashFXP.exe"="C:\\Programme\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3" "C:\\WINDOWS\\system32\\sygfr.exe"="C:\\WINDOWS\\system32\\sygfr.exe:*:Enabled:Winupd32" "C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\FlashFXP\\FlashFXP.exe"="C:\\Programme\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3" Remaining Files: --------------- Backups Folder: - C:\SDFix\backups\backups.zip Checking For Files with Hidden Attributes : C:\NTDETECT.COM C:\Programme\NTR Global\NTRconnect\0.dll C:\WINDOWS\system32\cdplayer.exe.manifest C:\WINDOWS\system32\logonui.exe.manifest C:\WINDOWS\system32\wmiprvser.exe C:\IO.SYS C:\MSDOS.SYS C:\pagefile.sys Finished Liebe Grüße Roggi Nachtrag: ich bin genau so verfahren wie du es angegeben hattest. Daraufhin war der Trojaner wieder da. Es handelt sicvh um W32/Rbot-FOX. Dieses Mistding hat automatisvh einen Download der svchost.exe durchgeführt. Ich habe die svchost.exe mit sophos gelöscht, und die beiden O4 - HKLM\..\Run: [Standard Writing Net Manager] wmiprvser.exe O4 - HKLM\..\RunServices: [Standard Writing Net Manager] wmiprvser.exe mitr Hijack gefixt. Koimme nun wieder ins INet, man ist das ein Mist. Freue mich schon auf Deine Antwort. Nochmaliger Gruß Roggi Dieser Beitrag wurde am 28.01.2007 um 12:12 Uhr von Roggi01 editiert.
|
|
|
||
28.01.2007, 15:28
Ehrenmitglied
Beiträge: 29434 |
#6
Roggi01
«« C:\Programme\NTR Global C:\Programme\RealVNC damit kann man deinen Rechner fernsteuern - ich wuerde das deinstallieren «« Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Registry values to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten «« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.02.2007, 20:40
Member
Themenstarter Beiträge: 28 |
#7
Hi Sabina,
leider habe ich es letzten Sonntag nicht mehr geschafft. Habe alles nach Anleitung vollzogen. Hier kommen die Files: 28.01.2007 12:10 71.306 perfc009.dat 11.01.2007 17:44 9.211 jupdate-1.5.0_10-b03.log 11.01.2007 16:29 193.776 FNTCACHE.DAT 09.01.2007 05:03 82.270 perfc007.dat 09.01.2007 05:03 456.416 perfh007.dat 09.01.2007 05:03 1.030.014 PerfStringBackup.INI 05.01.2007 15:56 50.620 command.com 05.01.2007 15:56 0 fix16bit.log 05.01.2007 15:56 64 CONFIG.NT 05.01.2007 11:51 50 bridf06a.dat 03.01.2007 00:19 10.980.776 MRT.exe 30.12.2006 13:02 1.197 lvcoinst.log 07.12.2006 06:29 2.374.472 wmvcore.dll 09.11.2006 15:07 127.078 javaws.exe 09.11.2006 15:07 49.265 jpicpl32.cpl 09.11.2006 13:28 53.346 javaw.exe 09.11.2006 13:28 49.248 java.exe 08.11.2006 06:06 679.424 inetcomm.dll 04.11.2006 20:25 1.321.744 msxml6.dll 04.11.2006 14:14 1.245.696 msxml4.dll 01.11.2006 15:26 77.824 xvid.ax 01.11.2006 14:54 180.224 xvidvfw.dll 01.11.2006 14:52 765.952 xvidcore.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 6C87-D21E Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp 02.02.2007 20:36 170 jusched.log 02.02.2007 20:34 16.384 Perflib_Perfdata_894.dat 02.02.2007 20:32 7.618 cc3data_init.xml 02.02.2007 20:32 3.919 LVCOMSX.LOG 01.02.2007 18:40 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}3878.html 01.02.2007 08:04 16.384 ~DFF47D.tmp 01.02.2007 05:45 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}14259.html 31.01.2007 19:42 59.964 Adobelm_Cleanup.0001 28.01.2007 12:42 16.384 ~DFC4D4.tmp 28.01.2007 12:42 16.384 ~DFB86D.tmp 28.01.2007 10:32 16.384 ~DFE9DF.tmp 27.01.2007 09:11 16.384 ~DFB350.tmp 24.01.2007 15:19 16.384 ~DFAD8B.tmp 24.01.2007 13:29 16.384 ~DF9650.tmp 24.01.2007 09:30 16.384 ~DF3289.tmp 15 Datei(en) 221.088 Bytes 0 Verzeichnis(se), 7.883.735.040 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 6C87-D21E Verzeichnis von C:\WINDOWS 02.02.2007 20:32 259 wiadebug.log 02.02.2007 20:31 0 0.log 02.02.2007 20:31 50 wiaservc.log 02.02.2007 20:30 2.048 bootstat.dat 02.02.2007 20:30 16.898 SchedLgU.Txt 02.02.2007 20:30 1.049.733 WindowsUpdate.log 28.01.2007 14:27 116 NeroDigital.ini 28.01.2007 13:39 706.532 setupapi.log 28.01.2007 12:00 780.284 ntbtlog.txt 25.01.2007 15:52 139 msicpl.ini 24.01.2007 14:53 1.929 compedia.ini 22.01.2007 17:25 54.156 QTFont.qfn 21.01.2007 21:13 34 cdplayer.ini 21.01.2007 15:04 239 IfoEdit.INI 20.01.2007 16:03 481 wincmd.ini 20.01.2007 11:08 1.409 QTFont.for 15.01.2007 18:00 197.644 setupact.log 14.01.2007 15:34 43.265 DirectX.log 14.01.2007 15:27 32 CD_Start.INI 11.01.2007 07:21 811 Brpfx04a.ini 10.01.2007 15:40 59 vbaddin.ini 10.01.2007 05:01 22.883 MedCtrOC.log 10.01.2007 05:01 18.447 ehOCGen.log 10.01.2007 05:01 386.336 iis6.log 10.01.2007 05:01 118.373 comsetup.log 10.01.2007 05:01 151.302 tsoc.log Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 6C87-D21E Verzeichnis von C:\WINDOWS\Temp 02.02.2007 12:26 4.122 Sophos Anti-Virus install log.txt 02.02.2007 12:26 1.188.992 Sophos Anti-Virus CustomActions Log.txt 15.01.2007 17:57 591.390 MSIf07b3.LOG 09.01.2007 05:03 4.587.988 MSI504c3.LOG 09.01.2007 05:03 5.012 ASPNETSetup_00001.log 09.01.2007 05:02 4.236.752 MSI324c8.LOG 09.01.2007 05:01 5.012 ASPNETSetup_00000.log 19.04.2006 16:02 973 CamServr.log 19.04.2006 16:02 53.496 CamWizrd.log 19.04.2006 15:59 444 InstVid.log 19.04.2006 15:59 359 Instmed.log 11 Datei(en) 10.674.540 Bytes 0 Verzeichnis(se), 7.883.714.560 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 6C87-D21E Verzeichnis von C:\WINDOWS\Downloaded Program Files 09.11.2006 14:36 5.019 swflash.inf 19.04.2006 14:19 65 desktop.ini 16.10.2003 13:55 299.008 isusweb.dll 25.07.2002 17:13 24.576 dwusplay.dll 25.07.2002 17:13 196.608 dwusplay.exe 12.01.2000 10:09 118.784 iftw.dll 12.01.2000 10:07 593.920 iftw.exe 12.01.2000 10:01 118.784 IsiteLite.dll 11.01.2000 08:40 338 iftw.inf 9 Datei(en) 1.357.102 Bytes 0 Verzeichnis(se), 7.883.714.560 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 6C87-D21E Verzeichnis von C:\ 02.02.2007 20:42 0 sys.txt 02.02.2007 20:41 683 down.txt 02.02.2007 20:41 841 tmp.txt 02.02.2007 20:40 12.808 system.txt 02.02.2007 20:40 1.105 systemtemp.txt 02.02.2007 20:37 109.972 system32.txt 02.02.2007 20:30 2.378 avenger.txt 02.02.2007 20:30 1.610.612.736 pagefile.sys 03.01.2007 09:20 278 NTRsetup.log 28.12.2006 13:23 81 CTX.DAT 26.12.2006 17:56 25 Brxpinst.log 21.04.2006 00:50 173 ASWL2K.ini 19.04.2006 22:00 8.926 CLDMA.LOG 19.04.2006 14:20 0 AUTOEXEC.BAT 19.04.2006 14:20 0 MSDOS.SYS 19.04.2006 14:20 0 CONFIG.SYS 19.04.2006 14:20 0 IO.SYS 19.04.2006 14:14 211 boot.ini 10.10.2005 13:00 251.184 ntldr 10.10.2005 13:00 47.564 NTDETECT.COM 10.10.2005 13:00 4.952 bootfont.bin 21 Datei(en) 1.611.053.917 Bytes 0 Verzeichnis(se), 7.883.710.464 Bytes frei Mein Virenscanner meldet mit jetzt folgendes: Troj/Agent-EBJ http://www.sophos.com/virusinfo/analyses/trojagentebj.html Ich sage schon jetzt einmal ein großes THX.... Gruß Roggi Anhang: Meldung.JPG
|
|
|
||
03.02.2007, 00:00
Ehrenmitglied
Beiträge: 29434 |
#8
Avenger
Zitat Files to delete:scanne mit kaspersky und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.02.2007, 12:31
Member
Themenstarter Beiträge: 28 |
#9
Hi Sabina,
hier ist der Scanreport...... Name des infizierten Objekts Virusname Letzte Aktion C:\avenger\backup-03.02.2007- 8.40.36,59.zip/avenger/wmiprvser.exe Infizierte Objekte: Backdoor.Win32.Rbot.gen übersprungen C:\avenger\backup-03.02.2007- 8.40.36,59.zip ZIP: infiziert - 1 übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\history.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\parent.lock Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype\dasallerbeste\call256.dbb Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype\dasallerbeste\callmember256.dbb Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype\dasallerbeste\chat512.dbb Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype\dasallerbeste\chatmember256.dbb Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype\dasallerbeste\chatmsg1024.dbb Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype\dasallerbeste\chatmsg256.dbb Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype\dasallerbeste\chatmsg512.dbb Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype\dasallerbeste\contactgroup256.dbb Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype\dasallerbeste\dyncontent\bundle.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype\dasallerbeste\index2.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype\dasallerbeste\profile16384.dbb Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype\dasallerbeste\transfer256.dbb Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype\dasallerbeste\transfer512.dbb Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype\dasallerbeste\user1024.dbb Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype\dasallerbeste\user16384.dbb Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype\dasallerbeste\user4096.dbb Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype\dasallerbeste\voicemail256.dbb Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sat, 6 Jan 2007 07:32:57 -0600]/Rechnung.pdf.exe Infizierte Objekte: Backdoor.Win32.Agent.akf übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sat, 06 Jan 2007 18:02:14 -0600]/UNNAMED Infizierte Objekte: Backdoor.Win32.Agent.akf übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sun, 7 Jan 2007 00:53:02 +0100]/UNNAMED Infizierte Objekte: Backdoor.Win32.Agent.akf übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sat, 06 Jan 2007 09:32:39 -0700]/UNNAMED Infizierte Objekte: Backdoor.Win32.Agent.akf übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sat, 06 Jan 2007 05:19:55 -0800]/text Infizierte Objekte: Backdoor.Win32.Agent.akf übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sat, 06 Jan 2007 02:30:02 -0500]/UNNAMED Infizierte Objekte: Backdoor.Win32.Agent.akf übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Fri, 5 Jan 2007 19:02:26 -0060]/text Infizierte Objekte: Backdoor.Win32.Agent.akf übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Fri, 05 Jan 2007 12:54:18 -0600]/text Infizierte Objekte: Backdoor.Win32.Agent.akf übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Fri, 05 Jan 2007 20:42:56 +0300]/UNNAMED Infizierte Objekte: Backdoor.Win32.Agent.akf übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Fri, 05 Jan 2007 11:50:19 -0400]/text Infizierte Objekte: Backdoor.Win32.Agent.akf übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Fri, 5 Jan 2007 12:19:44 -0120]/text Infizierte Objekte: Backdoor.Win32.Agent.akf übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Fri, 05 Jan 2007 13:27:33 +0400]/UNNAMED Infizierte Objekte: Backdoor.Win32.Agent.akf übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Fri, 05 Jan 2007 11:15:17 +0300]/UNNAMED Infizierte Objekte: Backdoor.Win32.Agent.akf übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Fri, 05 Jan 2007 00:24:44 +0200]/UNNAMED Infizierte Objekte: Backdoor.Win32.Agent.akf übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Fri, 05 Jan 2007 07:27:27 +0900]/UNNAMED Infizierte Objekte: Backdoor.Win32.Agent.akf übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Thu, 04 Jan 2007 22:33:38 +0200]/UNNAMED Infizierte Objekte: Backdoor.Win32.Agent.akf übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Thu, 04 Jan 2007 13:46:11 -0400]/UNNAMED Infizierte Objekte: Backdoor.Win32.Agent.akf übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Mon, 29 Jan 2007 12:06:36 +0100]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Mon, 29 Jan 2007 07:05:13 +0100]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sun, 28 Jan 2007 14:54:27 -0700]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sun, 28 Jan 2007 17:15:24 -0400]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sun, 28 Jan 2007 15:01:04 +010 ... /html Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sun, 28 Jan 2007 15:01:04 +0100]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sun, 28 Jan 2007 08:57:59 -0500]/text Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sun, 28 Jan 2007 10:18:52 -0300]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sun, 28 Jan 2007 22:25:08 +0900]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sun, 28 Jan 2007 07:41:22 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sun, 28 Jan 2007 03:02:10 +0200]/text Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sat, 27 Jan 2007 20:56:18 -0100]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sat, 27 Jan 2007 13:50:27 -0400]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sat, 27 Jan 2007 15:29:32 -0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sat, 27 Jan 2007 11:05:37 -0600]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sat, 27 Jan 2007 18:31:51 -0800]/text Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sat, 27 Jan 2007 09:55:53 +0100]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Mon, 23 Jan 2006 23:21:35 +0500]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Fri, 26 Jan 2007 14:39:36 -0800]/text Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Fri, 26 Jan 2007 18:07:37 -0100]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Fri, 26 Jan 2007 21:01:10 +0300]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Fri, 26 Jan 2007 13:08:58 -0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Fri, 26 Jan 2007 03:51:31 -0000]/text Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Thu, 25 Jan 2007 21:03:12 -0600]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Thu, 25 Jan 2007 20:33:28 -0400]/text Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Fri, 26 Jan 2007 04:51:52 -0800]/text Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Mon, 01 Jan 2007 10:52:04 -0400]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Mon, 01 Jan 2007 18:09:11 +0400]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Mon, 01 Jan 2007 13:17:00 +0400]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Wed, 28 Dec 2005 21:36:01 -0100]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Mon, 01 Jan 2007 05:23:04 +0500]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Mon, 01 Jan 2007 04:58:51 +0500]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Wed, 28 Dec 2005 12:01:20 +0500]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sun, 31 Dec 2006 17:11:26 +0400]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sun, 31 Dec 2006 17:37:50 +0600]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sun, 31 Dec 2006 02:31:58 -0500]/text Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sun, 31 Dec 2006 06:43:55 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sat, 30 Dec 2006 20:35:20 +0200]/text Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sat, 30 Dec 2006 11:11:45 -0700]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sat, 30 Dec 2006 23:50:34 +0600]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sat, 30 Dec 2006 21:04:11 +0600]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sat, 30 Dec 2006 17:19:33 +0400]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sat, 30 Dec 2006 09:33:01 -0300]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sat, 30 Dec 2006 05:10:24 -0300]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Fri, 29 Dec 2006 17:05:57 +0400]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Fri, 29 Dec 2006 14:29:48 +0300]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Fri, 29 Dec 2006 02:22:35 -0800]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Fri, 29 Dec 2006 10:37:30 +0100]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Fri, 29 Dec 2006 07:29:17 +0300]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Thu, 28 Dec 2006 21:10:23 -0600]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Thu, 28 Dec 2006 20:03:19 -0500]/text Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Thu, 28 Dec 2006 11:01:24 -0900]/text Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Thu, 28 Dec 2006 18:02:31 +0180]/text Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Thu, 28 Dec 2006 12:06:21 -0500]/text Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Thu, 28 Dec 2006 11:42:57 -0400]/text Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Thu, 28 Dec 2006 18:29:39 +0400]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Thu, 28 Dec 2006 06:19:58 -0800]/text Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Wed, 27 Dec 2006 23:42:04 -0500]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Wed, 27 Dec 2006 15:49:45 -0500]/text Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sat, 24 Dec 2005 04:57:05 -0600]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Wed, 27 Dec 2006 14:37:26 +0000]/text Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Wed, 27 Dec 2006 12:27:56 -0200]/text Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Wed, 27 Dec 2006 19:45:30 -0800]/text Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Fri, 23 Dec 2005 16:07:32 -0500]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Tue, 26 Dec 2006 19:53:07 -0800]/text Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Tue, 26 Dec 2006 15:37:25 -0100]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Tue, 26 Dec 2006 18:42:27 +0480]/text Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Tue, 26 Dec 2006 12:37:50 -0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Tue, 26 Dec 2006 13:55:58 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Tue, 26 Dec 2006 18:30:54 -0800]/text Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date 26 Dec 2006 19:05:50 +0900]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Fri, 09 Sep 2005 21:11:14 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sat, 03 Sep 2005 21:11:00 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Wed, 31 Aug 2005 21:10:53 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sat, 27 Aug 2005 21:10:41 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sat, 20 Aug 2005 21:10:23 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Fri, 19 Aug 2005 21:10:19 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Thu, 18 Aug 2005 21:10:16 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Fri, 12 Aug 2005 21:10:03 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Wed, 10 Aug 2005 21:09:58 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sat, 06 Aug 2005 16:53:01 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sat, 30 Jul 2005 16:52:43 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Tue, 26 Jul 2005 16:52:28 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sat, 23 Jul 2005 16:52:13 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Fri, 15 Jul 2005 16:51:56 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Wed, 13 Jul 2005 16:51:46 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sat, 09 Jul 2005 16:51:30 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Tue, 05 Jul 2005 16:51:22 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sat, 02 Jul 2005 16:51:15 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Tue, 28 Jun 2005 16:51:07 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Wed, 22 Jun 2005 16:50:52 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sun, 19 Jun 2005 16:50:03 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sat, 18 Jun 2005 16:50:00 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Mon, 13 Jun 2005 16:42:26 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Mon, 13 Jun 2005 16:42:26 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sat, 11 Jun 2005 03:14:11 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Tue, 07 Jun 2005 21:54:47 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sun, 29 May 2005 20:39:09 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Thu, 26 May 2005 03:54:20 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab überspr Anhang: meldung2.JPG Dieser Beitrag wurde am 03.02.2007 um 12:53 Uhr von Roggi01 editiert.
|
|
|
||
03.02.2007, 16:17
Ehrenmitglied
Beiträge: 29434 |
#10
es sind noch anonyme ftp-Server aktiv
1. poste noch mal die log von datfindbat - 5 monate bitte vom datum her 2. wende noch mal spfix an (im abges.Modus) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.02.2007, 18:06
Member
Themenstarter Beiträge: 28 |
#11
Hi Sabina,
hier kommen die Log,s: 03.02.2007 08:40 88.350 nvapps.xml 03.02.2007 08:39 4.381 ikhcore.log 02.02.2007 23:29 0 3.exe 02.02.2007 23:29 60 ik 02.02.2007 20:30 2.206 wpa.dbl 02.02.2007 08:33 19.476 lcunwi.exe 02.02.2007 03:12 19.476 llauu.exe 31.01.2007 02:51 19.476 kzvch.exe 31.01.2007 01:38 19.476 gpdivh.exe 29.01.2007 20:47 840 iaxcfg32.dll 28.01.2007 12:10 444.298 perfh009.dat 28.01.2007 12:10 71.306 perfc009.dat 26.01.2007 19:49 122.880 wmiprvser.exe 11.01.2007 17:44 9.211 jupdate-1.5.0_10-b03.log 11.01.2007 16:29 193.776 FNTCACHE.DAT 09.01.2007 05:03 82.270 perfc007.dat 09.01.2007 05:03 456.416 perfh007.dat 09.01.2007 05:03 1.030.014 PerfStringBackup.INI 05.01.2007 15:56 50.620 command.com 05.01.2007 15:56 0 fix16bit.log 05.01.2007 15:56 64 CONFIG.NT 05.01.2007 11:51 50 bridf06a.dat 03.01.2007 00:19 10.980.776 MRT.exe 30.12.2006 13:02 1.197 lvcoinst.log 07.12.2006 06:29 2.374.472 wmvcore.dll 09.11.2006 15:07 127.078 javaws.exe Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 6C87-D21E Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp 03.02.2007 18:03 16.384 ~DF735F.tmp 03.02.2007 13:17 5.121 LVCOMSX.LOG 03.02.2007 08:45 340 jusched.log 03.02.2007 08:41 7.618 cc3data_init.xml 02.02.2007 21:33 19.870 Wallace & Gromit - Unter Schafen Die Techno-Hose Alles K„se DVD ISO.torrent 02.02.2007 21:30 89.310 Michael Flatley-Feet of Flames ML 1999 Untouched PAL DVDR.torrent 02.02.2007 21:29 11.245 CHIP 2007-01.torrent 02.02.2007 21:29 281.053 Feivel 1-4 DVDRiP German Special DVD snoopy.torrent 02.02.2007 21:28 31.343 The TimeMachine Untouched German ML PAL DVD-R.torrent 02.02.2007 21:27 45.059 Blue Man Group - The Complex Rock Tour Live.torrent 02.02.2007 21:26 14.522 Bob der Baumeister -Sport macht Spaá DVD-Rip Xvid TA.torrent 02.02.2007 21:23 16.384 ~DF39B6.tmp 01.02.2007 18:40 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}3878.html 01.02.2007 08:04 16.384 ~DFF47D.tmp 01.02.2007 05:45 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}14259.html 31.01.2007 19:42 59.964 Adobelm_Cleanup.0001 28.01.2007 12:42 16.384 ~DFC4D4.tmp 28.01.2007 12:42 16.384 ~DFB86D.tmp 28.01.2007 10:32 16.384 ~DFE9DF.tmp 27.01.2007 09:11 16.384 ~DFB350.tmp 24.01.2007 15:19 16.384 ~DFAD8B.tmp 24.01.2007 13:29 16.384 ~DF9650.tmp 24.01.2007 09:30 16.384 ~DF3289.tmp 23 Datei(en) 731.246 Bytes 0 Verzeichnis(se), 8.023.777.280 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 6C87-D21E Verzeichnis von C:\WINDOWS 03.02.2007 08:47 710.076 setupapi.log 03.02.2007 08:41 259 wiadebug.log 03.02.2007 08:40 0 0.log 03.02.2007 08:40 1.057.183 WindowsUpdate.log 03.02.2007 08:39 50 wiaservc.log 03.02.2007 08:39 2.048 bootstat.dat 03.02.2007 08:38 17.224 SchedLgU.Txt 28.01.2007 14:27 116 NeroDigital.ini 28.01.2007 12:00 780.284 ntbtlog.txt 25.01.2007 15:52 139 msicpl.ini 24.01.2007 14:53 1.929 compedia.ini 22.01.2007 17:25 54.156 QTFont.qfn 21.01.2007 21:13 34 cdplayer.ini 21.01.2007 15:04 239 IfoEdit.INI 20.01.2007 16:03 481 wincmd.ini 20.01.2007 11:08 1.409 QTFont.for 15.01.2007 18:00 197.644 setupact.log 14.01.2007 15:34 43.265 DirectX.log 14.01.2007 15:27 32 CD_Start.INI 11.01.2007 07:21 811 Brpfx04a.ini 10.01.2007 15:40 59 vbaddin.ini 10.01.2007 05:01 22.883 MedCtrOC.log 10.01.2007 05:01 18.447 ehOCGen.log 10.01.2007 05:01 386.336 iis6.log 10.01.2007 05:01 16.802 tabletoc.log 10.01.2007 05:01 151.302 tsoc.log 10.01.2007 05:01 118.373 comsetup.log 10.01.2007 05:01 1.374 imsins.log 10.01.2007 05:01 70.066 ntdtcsetup.log 10.01.2007 05:01 17.941 ocmsn.log 10.01.2007 05:01 11.343 KB929969.log 10.01.2007 05:01 56.627 netfxocm.log 10.01.2007 05:01 160.273 ocgen.log 10.01.2007 05:01 40.384 plusoc.log 10.01.2007 05:01 15.930 msgsocm.log 10.01.2007 05:01 323.917 FaxSetup.log 10.01.2007 05:01 105.858 msmqinst.log 08.01.2007 10:16 1.355 imsins.BAK 07.01.2007 22:46 278 maketorrent.ini 05.01.2007 11:51 93 brpcfx.ini 05.01.2007 11:51 39.846 DPINST.LOG 05.01.2007 11:43 425 BRWMARK.INI 28.12.2006 10:54 400 ODBC.INI 28.12.2006 10:53 573 win.ini 28.12.2006 10:53 573 win.tmp 26.12.2006 17:56 27 BRPP2KA.INI 26.12.2006 14:01 1.990 InstDll2.Log 26.12.2006 14:01 915 HBCIKRNL.INI 26.12.2006 13:46 1.830 spupdsvc.log 26.12.2006 13:41 26.319 KB917734.log 26.12.2006 13:41 17.590 wmsetup.log 26.12.2006 13:40 35.017 KB925454.log 26.12.2006 13:40 14.948 updspapi.log 26.12.2006 13:40 26.913 KB924191.log 26.12.2006 13:40 26.517 KB922819.log 26.12.2006 13:39 24.735 KB923414.log 26.12.2006 13:39 22.049 KB925398.log 26.12.2006 13:39 24.715 KB922616.log 26.12.2006 13:39 24.081 KB920685.log 26.12.2006 13:39 24.814 KB923980.log 26.12.2006 13:39 24.205 KB911280.log 26.12.2006 13:38 24.867 KB900485.log 26.12.2006 13:38 23.946 KB924270.log 26.12.2006 13:38 22.455 KB924496.log 26.12.2006 13:38 22.110 KB921398.log 26.12.2006 13:38 1.187 ie7_main.log 26.12.2006 13:37 19.727 KB923689.log 26.12.2006 13:36 21.099 KB920670.log 26.12.2006 13:36 21.304 KB918439.log 26.12.2006 13:36 23.494 KB920872.log 26.12.2006 13:36 21.440 KB919007.log 26.12.2006 13:36 21.741 KB914388.log 26.12.2006 13:36 21.105 KB917344.log 26.12.2006 13:35 20.067 KB917953.log 26.12.2006 13:35 17.598 KB923191.log 26.12.2006 13:35 19.523 KB917422.log 26.12.2006 13:35 14.204 KB922582.log 26.12.2006 13:35 16.548 KB926255.log 26.12.2006 13:35 16.324 KB925486.log 26.12.2006 13:35 16.421 KB920213.log 26.12.2006 13:35 14.453 KB916595.log 26.12.2006 13:34 15.011 KB923694.log 26.12.2006 13:34 15.457 KB913580.log 26.12.2006 13:34 13.991 KB920683.log 26.12.2006 13:34 13.854 KB914389.log 26.12.2006 13:07 323 nsw.log 19.07.2006 06:55 545 NOCLOSE.PIF 19.07.2006 06:55 545 RAR.PIF 19.07.2006 06:55 545 PKUNZIP.PIF 19.07.2006 06:55 545 LHA.PIF 19.07.2006 06:55 545 UC.PIF 19.07.2006 06:55 545 PKZIP.PIF 19.07.2006 06:55 545 ARJ.PIF Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 6C87-D21E Verzeichnis von C:\WINDOWS\Temp 03.02.2007 09:41 4.122 Sophos Anti-Virus install log.txt 03.02.2007 09:41 1.261.052 Sophos Anti-Virus CustomActions Log.txt 15.01.2007 17:57 591.390 MSIf07b3.LOG 09.01.2007 05:03 4.587.988 MSI504c3.LOG 09.01.2007 05:03 5.012 ASPNETSetup_00001.log 09.01.2007 05:02 4.236.752 MSI324c8.LOG 09.01.2007 05:01 5.012 ASPNETSetup_00000.log 19.04.2006 16:02 973 CamServr.log 19.04.2006 16:02 53.496 CamWizrd.log 19.04.2006 15:59 444 InstVid.log 19.04.2006 15:59 359 Instmed.log 11 Datei(en) 10.746.600 Bytes 0 Verzeichnis(se), 8.023.777.280 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 6C87-D21E Verzeichnis von C:\WINDOWS\Downloaded Program Files 09.11.2006 14:36 5.019 swflash.inf 08.08.2006 11:45 576 kavwebscan.inf 19.04.2006 14:19 65 desktop.ini 16.10.2003 13:55 299.008 isusweb.dll 25.07.2002 17:13 24.576 dwusplay.dll 25.07.2002 17:13 196.608 dwusplay.exe 12.01.2000 10:09 118.784 iftw.dll 12.01.2000 10:07 593.920 iftw.exe 12.01.2000 10:01 118.784 IsiteLite.dll 11.01.2000 08:40 338 iftw.inf 10 Datei(en) 1.357.678 Bytes 0 Verzeichnis(se), 8.023.777.280 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 6C87-D21E Verzeichnis von C:\ 03.02.2007 18:09 0 sys.txt 03.02.2007 18:08 735 down.txt 03.02.2007 18:08 841 tmp.txt 03.02.2007 18:07 12.808 system.txt 03.02.2007 18:06 1.782 systemtemp.txt 03.02.2007 18:06 110.058 system32.txt 03.02.2007 08:39 1.610.612.736 pagefile.sys 03.02.2007 08:39 1.074 avenger.txt 03.01.2007 09:20 278 NTRsetup.log 28.12.2006 13:23 81 CTX.DAT 26.12.2006 17:56 25 Brxpinst.log 21.04.2006 00:50 173 ASWL2K.ini 19.04.2006 22:00 8.926 CLDMA.LOG 19.04.2006 14:20 0 AUTOEXEC.BAT 19.04.2006 14:20 0 MSDOS.SYS 19.04.2006 14:20 0 CONFIG.SYS 19.04.2006 14:20 0 IO.SYS 19.04.2006 14:14 211 boot.ini 10.10.2005 13:00 251.184 ntldr 10.10.2005 13:00 47.564 NTDETECT.COM 10.10.2005 13:00 4.952 bootfont.bin 21 Datei(en) 1.611.053.428 Bytes 0 Verzeichnis(se), 8.023.773.184 Bytes frei Diese beiden kopieren oder installieren sich immer wieder neu: O4 - HKLM\..\Run: [Standard Writing Net Manager] wmiprvser.exe O4 - HKLM\..\RunServices: [Standard Writing Net Manager] wmiprvser.exe Hattest Du den Anhang im vorherigem Posting gesehen??? Was genau meinst Du mit spfix???? Ich habe mal sdfix angewendet....hoffe, ich liege damit richtig... Ergebnis habe ich angehängt.... Gruß Roggi Anhang: report.txt Dieser Beitrag wurde am 03.02.2007 um 18:24 Uhr von Roggi01 editiert.
|
|
|
||
03.02.2007, 18:36
Ehrenmitglied
Beiträge: 29434 |
#12
Roggi01
«« ueberpruefe, ob du das brauchst - ich vermute, dass die hacker ueber dieses proggie auf deinen Rechner Zugang haben C:\Programme\RealVNC C:\Programme\NTR Global --------------------------------------- Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) wmiprvser.exe in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) Standard Writing Net Manager in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. ----------------- Beispiel - sieh oben Zitat C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42«« so kann man die Mails restlos aus der Inbox zu entfernen: 1. Mail aus Inbox löschen 2. Mülleimer leeren 3. Inbox komprimieren (Datei-Menü) Hintergrund: Die gesamte Inbox ist auf der Festplatte als eine einzige Datei abgelegt. Darin stehen alle Mails untereinander, und auch die "gelöschten" Mails bleiben stehen (nur sind sie als gelöscht markiert). Erst durch das Komprimieren werden tatsächlich Teile aus der Datei entfernt. Das ist bei allen Mozilla/Netscape-Varianten gleich. --------------------------------------------------------------------------- Avenger Zitat Registry values to delete:« http://virus-protect.org/artikel/tools/sdfix.html RunThis.bat doppelt klicken reinschreiben: 3 3 : wird Sophos geladen - waehle 6 - scanne und poste den report 1 : es wird a-squared geladen -scanne und poste ebenfalls den report __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.02.2007, 20:35
Member
Themenstarter Beiträge: 28 |
#13
Hi, hier kommen die Antworten......
Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\ndtbuuap ******************* Script file located at: \??\C:\WINDOWS\system32\ljvmvamp.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Registry value HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List|C:\WINDOWS\system32\qfyjnu.exe deleted successfully. File C:\WINDOWS\system32\3.exe deleted successfully. File C:\WINDOWS\system32\ik deleted successfully. File C:\WINDOWS\system32\lcunwi.exe deleted successfully. File C:\WINDOWS\system32\llauu.exe deleted successfully. File C:\WINDOWS\system32\kzvch.exe deleted successfully. File C:\WINDOWS\system32\gpdivh.exe deleted successfully. File C:\WINDOWS\system32\iaxcfg32.dll not found! Deletion of file C:\WINDOWS\system32\iaxcfg32.dll failed! Could not process line: C:\WINDOWS\system32\iaxcfg32.dll Status: 0xc0000034 File C:\WINDOWS\system32\wmiprvser.exe deleted successfully. File C:\WINDOWS\system32\qfyjnu.exe not found! Deletion of file C:\WINDOWS\system32\qfyjnu.exe failed! Could not process line: C:\WINDOWS\system32\qfyjnu.exe Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. Habe ich deswegen geposted...... Sophos Anti-Virus Version 4.14.0 [Win32/Intel] Virus data version 4.14, February 2007 Includes detection for 216024 viruses, trojans and worms Copyright (c) 1989-2007 Sophos Plc, www.sophos.com System time 19:40:29, System date 03 February 2007 Command line qualifiers are: -f -remove -nc -nb --stop-scan IDE directory is: C:\SDFix\IDE Password protected file C:\Programme\Adobe\Acrobat 7.0\Acrobat\WebSearch\WebSearchENU.pdf >>> Virus 'Troj/Agent-EBJ' found in file C:\System Volume Information\_restore{F673B92D-D895-4C52-8D7E-826E78A023D5}\RP91\A0073293.exe Removal successful >>> Virus 'Troj/Agent-EBJ' found in file C:\System Volume Information\_restore{F673B92D-D895-4C52-8D7E-826E78A023D5}\RP91\A0073413.exe Removal successful >>> Virus 'Troj/Agent-EBJ' found in file C:\System Volume Information\_restore{F673B92D-D895-4C52-8D7E-826E78A023D5}\RP91\A0073414.exe Removal successful >>> Virus 'Troj/Agent-EBJ' found in file C:\System Volume Information\_restore{F673B92D-D895-4C52-8D7E-826E78A023D5}\RP91\A0073415.exe Removal successful >>> Virus 'Troj/Agent-EBJ' found in file C:\System Volume Information\_restore{F673B92D-D895-4C52-8D7E-826E78A023D5}\RP91\A0073416.exe Removal successful Could not open C:\WINDOWS\system32\drivers\sptd.sys Aborted checking K:\Games\NFSU + NFSU2\NFS UG + NFS UG 2.part1.exe - appears to be a 'zip bomb' 8 boot sectors swept. 28298 files swept in 23 minutes and 0 seconds. 3 errors were encountered. 5 viruses were discovered. 5 files out of 28298 were infected. Please send infected samples to Sophos for analysis. For advice consult www.sophos.com, email support@sophos.com or telephone +44 1235 559933 1 encrypted file was not checked. Ending Sophos Anti-Virus. Scan settings: Objects: Memory, Traces, Cookies, C: Scan archives: On Heuristics: On ADS Scan: On Scan start: 03.02.2007 20:08:04 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\realvnc detected: Trace.Directory.VNC C:\Programme\realvnc detected: Trace.Directory.VNC C:\Programme\realvnc\vnc4 detected: Trace.Directory.VNCServer C:\Programme\realvnc\vnc4\winvnc4.exe detected: Trace.File.VNCServer C:\Programme\realvnc\vnc4\wm_hooks.dll detected: Trace.File.VNCServer Key: HKEY_CLASSES_ROOT\clsid\{7b87a1e1-481a-47a5-b58f-bb1430dcc930} detected: Trace.Registry.Eventlog Key: HKEY_CLASSES_ROOT\.vnc detected: Trace.Registry.VNC.CommonComponents Key: HKEY_CLASSES_ROOT\vnc.connectioninfo detected: Trace.Registry.VNC.CommonComponents Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\realvnc_is1 detected: Trace.Registry.VNC Key: HKEY_LOCAL_MACHINE\software\realvnc detected: Trace.Registry.VNC Key: HKEY_LOCAL_MACHINE\system\currentcontrolset\services\eventlog\application\winvnc4 detected: Trace.Registry.VNC Key: HKEY_LOCAL_MACHINE\system\currentcontrolset\services\winvnc4 detected: Trace.Registry.VNC Key: HKEY_CURRENT_USER\software\realvnc\vncviewer4 detected: Trace.Registry.VNCViewer C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@2o7[2].txt detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adtech[2].txt detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@advertising[1].txt detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@as1.falkag[2].txt detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atdmt[2].txt detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@com[1].txt detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@doubleclick[1].txt detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mediaplex[1].txt detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@statse.webtrendslive[2].txt detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:26 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:27 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:28 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:76 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:89 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:92 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:117 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:129 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:134 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:145 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:159 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:161 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:162 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:163 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:164 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:165 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:180 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:191 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:192 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:200 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:206 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:270 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:279 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:310 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:324 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:325 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:326 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:327 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:362 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:505 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:506 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:512 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:540 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:584 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:656 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:734 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:740 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:781 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:787 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:795 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:796 detected: Trace.TrackingCookie C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:797 detected: Trace.TrackingCookie Scanned Files: 79373 Traces: 78819 Cookies: 962 Processes: 60 Found Files: 0 Traces: 13 Cookies: 51 Processes: 0 Quarantined Files: 0 Traces: 10 Cookies: 9 Processes: 0 Scan end: 03.02.2007 20:36:43 Scan time: 00:28:39 Mein Virenscanner hat noch etwas angezeigt...das Ergenis habe ich angehängt.... Gruß Roggi Anhang: virenscan.JPG
|
|
|
||
03.02.2007, 21:01
Ehrenmitglied
Beiträge: 29434 |
#14
mit dem keygen, den du klugerweise geladen hast, - hast du tor und angel fuer die hacker geoeffnet..
Avenger Zitat registry keys to delete:Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.02.2007, 21:17
Member
Themenstarter Beiträge: 28 |
#15
Hier der erste Log......
Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\mesonbfe ******************* Script file located at: \??\C:\WINDOWS\system32\dsrfkhtc.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Registry key HKEY_LOCAL_MACHINE\system\currentcontrolset\services\eventlog\application\winvnc4 not found! Deletion of registry key HKEY_LOCAL_MACHINE\system\currentcontrolset\services\eventlog\application\winvnc4 failed! Could not process line: HKEY_LOCAL_MACHINE\system\currentcontrolset\services\eventlog\application\winvnc4 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\system\currentcontrolset\services\winvnc4 not found! Deletion of registry key HKEY_LOCAL_MACHINE\system\currentcontrolset\services\winvnc4 failed! Could not process line: HKEY_LOCAL_MACHINE\system\currentcontrolset\services\winvnc4 Status: 0xc0000034 Folder C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\realvnc not found! Deletion of folder C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\realvnc failed! Could not process line: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\realvnc Status: 0xc0000034 Folder C:\Programme\realvnc deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\realvnc_is1 not found! Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\realvnc_is1 failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\software\realvnc not found! Deletion of registry key HKEY_LOCAL_MACHINE\software\realvnc failed! Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 6C87-D21E Verzeichnis von C:\Programme Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 6C87-D21E Verzeichnis von C:\Program Files 28.01.2007 12:07 <DIR> . 28.01.2007 12:07 <DIR> .. 26.12.2006 12:50 <DIR> ICQLite 28.01.2007 12:07 <DIR> Serv-U 0 Datei(en) 0 Bytes 4 Verzeichnis(se), 8.022.507.520 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 6C87-D21E Verzeichnis von C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5 03.02.2007 21:14 655.360 index.dat 1 Datei(en) 655.360 Bytes 0 Verzeichnis(se), 8.022.503.424 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 6C87-D21E Verzeichnis von C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp 03.02.2007 21:16 <DIR> . 03.02.2007 21:16 <DIR> .. 31.01.2007 19:42 59.964 Adobelm_Cleanup.0001 02.02.2007 21:27 45.059 Blue Man Group - The Complex Rock Tour Live.torrent 02.02.2007 21:26 14.522 Bob der Baumeister -Sport macht Spaá DVD-Rip Xvid TA.torrent 03.02.2007 21:16 <DIR> Bruce Willis Special DVD Collection 03.02.2007 18:58 164.348 Bruce Willis Special DVD Collection-1.torrent 03.02.2007 18:59 164.348 Bruce Willis Special DVD Collection-2.torrent 03.02.2007 18:57 164.348 Bruce Willis Special DVD Collection.torrent 03.02.2007 21:14 7.618 cc3data_init.xml 02.02.2007 21:29 11.245 CHIP 2007-01.torrent 02.02.2007 21:29 281.053 Feivel 1-4 DVDRiP German Special DVD snoopy.torrent 03.02.2007 19:20 680 jusched.log 03.02.2007 08:50 <DIR> KAV Updater update files 03.02.2007 21:14 6.834 LVCOMSX.LOG 02.02.2007 21:30 89.310 Michael Flatley-Feet of Flames ML 1999 Untouched PAL DVDR.torrent 03.02.2007 21:16 16.384 Perflib_Perfdata_ef4.dat 02.02.2007 21:28 31.343 The TimeMachine Untouched German ML PAL DVD-R.torrent 03.02.2007 19:05 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}14605.html 03.02.2007 19:17 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}7389.html 02.02.2007 21:33 19.870 Wallace & Gromit - Unter Schafen Die Techno-Hose Alles K„se DVD ISO.torrent 24.01.2007 09:30 16.384 ~DF3289.tmp 02.02.2007 21:23 16.384 ~DF39B6.tmp 03.02.2007 19:04 16.384 ~DF5F26.tmp 03.02.2007 19:17 16.384 ~DF6B23.tmp 03.02.2007 19:05 16.384 ~DF6CCA.tmp 03.02.2007 18:03 16.384 ~DF735F.tmp 03.02.2007 19:17 16.384 ~DF94A1.tmp 24.01.2007 13:29 16.384 ~DF9650.tmp 24.01.2007 15:19 16.384 ~DFAD8B.tmp 27.01.2007 09:11 16.384 ~DFB350.tmp 28.01.2007 12:42 16.384 ~DFB86D.tmp 28.01.2007 12:42 16.384 ~DFC4D4.tmp 03.02.2007 21:16 16.384 ~DFD312.tmp 28.01.2007 10:32 16.384 ~DFE9DF.tmp 03.02.2007 18:57 16.384 ~DFF2CC.tmp 01.02.2007 08:04 16.384 ~DFF47D.tmp 33 Datei(en) 1.341.031 Bytes 4 Verzeichnis(se), 8.022.503.424 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 6C87-D21E Ich möchte micgh nochmals vorab für diese super Untestützung bedanken....ist heute nicht mehr selbstverständlich.........big thx Gruß Roggi P.S.: Du gehst davon aus, das der VNC von außen bedient wurde??? Den nutze ich, um aus der Stadt in der ich studiere, meine Rechner über das Notebook zu bedienen........ Ich fand den VNC besser als NTR.......... Wozu würdest Du mir denn raten????? Desweiteren nutze ich auch den FTPServer ServeU........ist das i.O.????? THX für die Tipps..... Dieser Beitrag wurde am 03.02.2007 um 21:22 Uhr von Roggi01 editiert.
|
|
|
||
habe ein Problem und hoffe, jemand kann mir weiterhelfen. Habe auf meinem System Sophos AntiVir. Dieser hatte letztens etwas auf meinem Desktoprechner gefunden. Dieses habe ich auch gelöscht. Dann lief alles ganz normal. Eins morgens hatte ich jedoch die Shell geöffnet vorgefunden. Als Eintrag konnte ich tftp GET system entnehmen. Jetzt habe ich schon ein paar Tage ruhe. Da ich zur Zeit nur am Fr Abend und am Sa zu Hause bin, wollte ich das neue aufsetzen noch etwas hinauszögern. Nun kann ich von einer auf die andere Minute keine Webseiten mehr aufrufen. Meine Router kann ich ohne Probleme anpingen. Laptop funktioniert auch, auch das Inet. Ich kann nicht mal mehr IPs der im WLan angeschlossenen Router oder andere WebInterfaces aufrufen. Habe mal eine Log beigefügt. Kann bitte mal jemand von Euch das Log anschauen????
Auf Wunsch würde ich auch meine Skype oder ICQ per PN übermitteln. Es wäre total super wenn mir jemand helfen könnte, da ich tgl. per Skype mit meinen 4 Kindern und meiner Frau Kontakt habe, da ich in der Woche ca. 700 KM von zu Hause weg bin.
Gruß
Roggi
Logfile of HijackThis v1.99.1
Scan saved at 22:29:21, on 26.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NTR Global\NTRconnect\NTRconnect.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\PROGRA~1\Serv-U\ServUDaemon.exe
c:\Programme\Sophos\AutoUpdate\ALsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\SFU\Mapper\mapsvc.exe
C:\WINDOWS\system32\nfssvc.exe
C:\WINDOWS\system32\sstray.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Brother\ControlCenter3\brccMCtl.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\wmiprvser.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Serv-U\ServUTray.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Sophos\AutoUpdate\ALMon.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\nslookup.exe
C:\Programme\WinRAR\WinRAR.exe
K:\Software\Virenschutz\hijackthis_199\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbuC7C\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbuC7C\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbuC7C\toolbaru.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Standard Writing Net Manager] wmiprvser.exe
O4 - HKLM\..\RunServices: [Standard Writing Net Manager] wmiprvser.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [ServUTrayIcon] C:\Programme\Serv-U\ServUTray.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programme\Sophos\AutoUpdate\ALMon.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Artikel überwachen - {711E941A-59B6-45E0-8F3B-3DA9738242D2} - C:\Programme\etope\global\vbs\sendtowatch.vbs
O9 - Extra 'Tools' menuitem: Artikel überwachen - {711E941A-59B6-45E0-8F3B-3DA9738242D2} - C:\Programme\etope\global\vbs\sendtowatch.vbs
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{656FB686-B3FA-4E50-BCEA-BDB184D81B3D}: NameServer = 192.168.0.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: NTRconnect - Net Transmit & Receive - C:\Programme\NTR Global\NTRconnect\NTRconnect.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Serv-U FTP Server (Serv-U) - Cat Soft - C:\PROGRA~1\Serv-U\ServUDaemon.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - c:\Programme\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing)