Home » Viren, Trojaner & Malware Forum » Bekomme keine Seiten im Browser angezeigt » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2

Antworten

Bekomme keine Seiten im Browser angezeigt

26.01.2007, 22:53

Roggi01

Member

Beiträge: 28

#1 Hallo liebe User,

habe ein Problem und hoffe, jemand kann mir weiterhelfen. Habe auf meinem System Sophos AntiVir. Dieser hatte letztens etwas auf meinem Desktoprechner gefunden. Dieses habe ich auch gelöscht. Dann lief alles ganz normal. Eins morgens hatte ich jedoch die Shell geöffnet vorgefunden. Als Eintrag konnte ich tftp GET system entnehmen. Jetzt habe ich schon ein paar Tage ruhe. Da ich zur Zeit nur am Fr Abend und am Sa zu Hause bin, wollte ich das neue aufsetzen noch etwas hinauszögern. Nun kann ich von einer auf die andere Minute keine Webseiten mehr aufrufen. Meine Router kann ich ohne Probleme anpingen. Laptop funktioniert auch, auch das Inet. Ich kann nicht mal mehr IPs der im WLan angeschlossenen Router oder andere WebInterfaces aufrufen. Habe mal eine Log beigefügt. Kann bitte mal jemand von Euch das Log anschauen????

Auf Wunsch würde ich auch meine Skype oder ICQ per PN übermitteln. Es wäre total super wenn mir jemand helfen könnte, da ich tgl. per Skype mit meinen 4 Kindern und meiner Frau Kontakt habe, da ich in der Woche ca. 700 KM von zu Hause weg bin.

Gruß

Roggi

Logfile of HijackThis v1.99.1
Scan saved at 22:29:21, on 26.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NTR Global\NTRconnect\NTRconnect.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\PROGRA~1\Serv-U\ServUDaemon.exe
c:\Programme\Sophos\AutoUpdate\ALsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\SFU\Mapper\mapsvc.exe
C:\WINDOWS\system32\nfssvc.exe
C:\WINDOWS\system32\sstray.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Brother\ControlCenter3\brccMCtl.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\wmiprvser.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Serv-U\ServUTray.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Sophos\AutoUpdate\ALMon.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\nslookup.exe
C:\Programme\WinRAR\WinRAR.exe
K:\Software\Virenschutz\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbuC7C\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbuC7C\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbuC7C\toolbaru.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Standard Writing Net Manager] wmiprvser.exe
O4 - HKLM\..\RunServices: [Standard Writing Net Manager] wmiprvser.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [ServUTrayIcon] C:\Programme\Serv-U\ServUTray.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programme\Sophos\AutoUpdate\ALMon.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Artikel überwachen - {711E941A-59B6-45E0-8F3B-3DA9738242D2} - C:\Programme\etope\global\vbs\sendtowatch.vbs
O9 - Extra 'Tools' menuitem: Artikel überwachen - {711E941A-59B6-45E0-8F3B-3DA9738242D2} - C:\Programme\etope\global\vbs\sendtowatch.vbs
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{656FB686-B3FA-4E50-BCEA-BDB184D81B3D}: NameServer = 192.168.0.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: NTRconnect - Net Transmit & Receive - C:\Programme\NTR Global\NTRconnect\NTRconnect.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Serv-U FTP Server (Serv-U) - Cat Soft - C:\PROGRA~1\Serv-U\ServUDaemon.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - c:\Programme\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

27.01.2007, 00:37

Sabina

Ehrenmitglied

Beiträge: 29434

#2 Roggi01

der rechner ist verseucht (Backdoor) - und sollte formatiert werden
oder willst du eine notduerftige reinigung versuchen ?

Zitat

O4 - HKLM\..\Run: [Standard Writing Net Manager] wmiprvser.exe
O4 - HKLM\..\RunServices: [Standard Writing Net Manager] wmiprvser.exe

__________
MfG Sabina

rund um die PC-Sicherheit

27.01.2007, 08:32

Roggi01

Member

Themenstarter

Beiträge: 28

#3 Hallo Sabina,

zuerst einmal herzlichen Dank dass Du Dich meinem Problem angenommen hast.

Es wäre supernett, wenn Du mir erst einmal bei einer notdürftigen Reinigung helfen könntest. Sobald ich etwas mehr zeit habe, werde ich formatieren und neu aufsetzen.

Gruß

Roggi

Habe es hinbekommen, läuft wieder.....

Vielen Dank.......

Gruß

Roggi

Dieser Beitrag wurde am 27.01.2007 um 10:08 Uhr von Roggi01 editiert.

27.01.2007, 21:57

Sabina

Ehrenmitglied

Beiträge: 29434

#4 Roggi01

««

http://virus-protect.org/artikel/tools/sdfix.html
SDFix.zip entpacken

es erscheint folgende Meldung:

"The SDFix Folder has been extracted to %systemdrive% - Please run from that location.
(%systemdrive% = drive that contains the Windows directory - typically C:\SDFix )"

unter C:\ findet man nun den SDFix-Ordner

boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet)

gehe in den Ordner C:\SDFix

RunThis.bat doppelt klicken

schreibe: Y

folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten
kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag
__________
MfG Sabina

rund um die PC-Sicherheit

28.01.2007, 10:23

Roggi01

Member

Themenstarter

Beiträge: 28

#5 Hallo Sabina,

hier folgt das Ergebnis:

SDFix: Version 1.63

28.01.2007 - 10:15:17,39

Microsoft Windows XP [Version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Name:

Path:

Serv-U Disabled

Restoring Windows Registry Entries
Restoring Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\WINDOWS\system32\iaxcfg32.dll - Deleted
C:\WINDOWS\system32\NeroCheck.exe - Deleted
C:\WINDOWS\system32\plugin1.dat - Deleted
C:\WINDOWS\system32\SysPr.prx - Deleted
C:\WINDOWS\system32\TFTP472 - Deleted
C:\WINDOWS\system32\winsys.exe - Deleted

ADS Check:

C:\WINDOWS\system32
No streams found.

Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\ICQLite\\ICQLite.exe"="C:\\Programme\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite"
"C:\\Programme\\FlashFXP\\FlashFXP.exe"="C:\\Programme\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"
"C:\\WINDOWS\\system32\\sygfr.exe"="C:\\WINDOWS\\system32\\sygfr.exe:*:Enabled:Winupd32"
"C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\FlashFXP\\FlashFXP.exe"="C:\\Programme\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"

Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip

Checking For Files with Hidden Attributes :

C:\NTDETECT.COM
C:\Programme\NTR Global\NTRconnect\0.dll
C:\WINDOWS\system32\cdplayer.exe.manifest
C:\WINDOWS\system32\logonui.exe.manifest
C:\WINDOWS\system32\wmiprvser.exe
C:\IO.SYS
C:\MSDOS.SYS
C:\pagefile.sys

Finished

Liebe Grüße

Roggi

Nachtrag:

ich bin genau so verfahren wie du es angegeben hattest. Daraufhin war der Trojaner wieder da. Es handelt sicvh um W32/Rbot-FOX. Dieses Mistding hat automatisvh einen Download der svchost.exe durchgeführt. Ich habe die svchost.exe mit sophos gelöscht, und die beiden
O4 - HKLM\..\Run: [Standard Writing Net Manager] wmiprvser.exe
O4 - HKLM\..\RunServices: [Standard Writing Net Manager] wmiprvser.exe
mitr Hijack gefixt. Koimme nun wieder ins INet, man ist das ein Mist.

Freue mich schon auf Deine Antwort.

Nochmaliger Gruß

Roggi

Dieser Beitrag wurde am 28.01.2007 um 12:12 Uhr von Roggi01 editiert.

28.01.2007, 15:28

Sabina

Ehrenmitglied

Beiträge: 29434

#6 Roggi01

««
C:\Programme\NTR Global
C:\Programme\RealVNC

damit kann man deinen Rechner fernsteuern - ich wuerde das deinstallieren

««
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Registry values to delete:
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List|C:\WINDOWS\system32\sygfr.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|Standard Writing Net Manager
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\RunServices|Standard Writing Net Manager

Files to delete:
C:\WINDOWS\system32\sygfr.exe
C:\WINDOWS\system32\wmiprvser.exe

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

02.02.2007, 20:40

Roggi01

Member

Themenstarter

Beiträge: 28

#7 Hi Sabina,

leider habe ich es letzten Sonntag nicht mehr geschafft. Habe alles nach Anleitung vollzogen. Hier kommen die Files:

28.01.2007 12:10 71.306 perfc009.dat
11.01.2007 17:44 9.211 jupdate-1.5.0_10-b03.log
11.01.2007 16:29 193.776 FNTCACHE.DAT
09.01.2007 05:03 82.270 perfc007.dat
09.01.2007 05:03 456.416 perfh007.dat
09.01.2007 05:03 1.030.014 PerfStringBackup.INI
05.01.2007 15:56 50.620 command.com
05.01.2007 15:56 0 fix16bit.log
05.01.2007 15:56 64 CONFIG.NT
05.01.2007 11:51 50 bridf06a.dat
03.01.2007 00:19 10.980.776 MRT.exe
30.12.2006 13:02 1.197 lvcoinst.log
07.12.2006 06:29 2.374.472 wmvcore.dll
09.11.2006 15:07 127.078 javaws.exe
09.11.2006 15:07 49.265 jpicpl32.cpl
09.11.2006 13:28 53.346 javaw.exe
09.11.2006 13:28 49.248 java.exe
08.11.2006 06:06 679.424 inetcomm.dll
04.11.2006 20:25 1.321.744 msxml6.dll
04.11.2006 14:14 1.245.696 msxml4.dll
01.11.2006 15:26 77.824 xvid.ax
01.11.2006 14:54 180.224 xvidvfw.dll
01.11.2006 14:52 765.952 xvidcore.dll

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6C87-D21E

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

02.02.2007 20:36 170 jusched.log
02.02.2007 20:34 16.384 Perflib_Perfdata_894.dat
02.02.2007 20:32 7.618 cc3data_init.xml
02.02.2007 20:32 3.919 LVCOMSX.LOG
01.02.2007 18:40 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}3878.html
01.02.2007 08:04 16.384 ~DFF47D.tmp
01.02.2007 05:45 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}14259.html
31.01.2007 19:42 59.964 Adobelm_Cleanup.0001
28.01.2007 12:42 16.384 ~DFC4D4.tmp
28.01.2007 12:42 16.384 ~DFB86D.tmp
28.01.2007 10:32 16.384 ~DFE9DF.tmp
27.01.2007 09:11 16.384 ~DFB350.tmp
24.01.2007 15:19 16.384 ~DFAD8B.tmp
24.01.2007 13:29 16.384 ~DF9650.tmp
24.01.2007 09:30 16.384 ~DF3289.tmp
15 Datei(en) 221.088 Bytes
0 Verzeichnis(se), 7.883.735.040 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6C87-D21E

Verzeichnis von C:\WINDOWS

02.02.2007 20:32 259 wiadebug.log
02.02.2007 20:31 0 0.log
02.02.2007 20:31 50 wiaservc.log
02.02.2007 20:30 2.048 bootstat.dat
02.02.2007 20:30 16.898 SchedLgU.Txt
02.02.2007 20:30 1.049.733 WindowsUpdate.log
28.01.2007 14:27 116 NeroDigital.ini
28.01.2007 13:39 706.532 setupapi.log
28.01.2007 12:00 780.284 ntbtlog.txt
25.01.2007 15:52 139 msicpl.ini
24.01.2007 14:53 1.929 compedia.ini
22.01.2007 17:25 54.156 QTFont.qfn
21.01.2007 21:13 34 cdplayer.ini
21.01.2007 15:04 239 IfoEdit.INI
20.01.2007 16:03 481 wincmd.ini
20.01.2007 11:08 1.409 QTFont.for
15.01.2007 18:00 197.644 setupact.log
14.01.2007 15:34 43.265 DirectX.log
14.01.2007 15:27 32 CD_Start.INI
11.01.2007 07:21 811 Brpfx04a.ini
10.01.2007 15:40 59 vbaddin.ini
10.01.2007 05:01 22.883 MedCtrOC.log
10.01.2007 05:01 18.447 ehOCGen.log
10.01.2007 05:01 386.336 iis6.log
10.01.2007 05:01 118.373 comsetup.log
10.01.2007 05:01 151.302 tsoc.log

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6C87-D21E

Verzeichnis von C:\WINDOWS\Temp

02.02.2007 12:26 4.122 Sophos Anti-Virus install log.txt
02.02.2007 12:26 1.188.992 Sophos Anti-Virus CustomActions Log.txt
15.01.2007 17:57 591.390 MSIf07b3.LOG
09.01.2007 05:03 4.587.988 MSI504c3.LOG
09.01.2007 05:03 5.012 ASPNETSetup_00001.log
09.01.2007 05:02 4.236.752 MSI324c8.LOG
09.01.2007 05:01 5.012 ASPNETSetup_00000.log
19.04.2006 16:02 973 CamServr.log
19.04.2006 16:02 53.496 CamWizrd.log
19.04.2006 15:59 444 InstVid.log
19.04.2006 15:59 359 Instmed.log
11 Datei(en) 10.674.540 Bytes
0 Verzeichnis(se), 7.883.714.560 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6C87-D21E

Verzeichnis von C:\WINDOWS\Downloaded Program Files

09.11.2006 14:36 5.019 swflash.inf
19.04.2006 14:19 65 desktop.ini
16.10.2003 13:55 299.008 isusweb.dll
25.07.2002 17:13 24.576 dwusplay.dll
25.07.2002 17:13 196.608 dwusplay.exe
12.01.2000 10:09 118.784 iftw.dll
12.01.2000 10:07 593.920 iftw.exe
12.01.2000 10:01 118.784 IsiteLite.dll
11.01.2000 08:40 338 iftw.inf
9 Datei(en) 1.357.102 Bytes
0 Verzeichnis(se), 7.883.714.560 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6C87-D21E

Verzeichnis von C:\

02.02.2007 20:42 0 sys.txt
02.02.2007 20:41 683 down.txt
02.02.2007 20:41 841 tmp.txt
02.02.2007 20:40 12.808 system.txt
02.02.2007 20:40 1.105 systemtemp.txt
02.02.2007 20:37 109.972 system32.txt
02.02.2007 20:30 2.378 avenger.txt
02.02.2007 20:30 1.610.612.736 pagefile.sys
03.01.2007 09:20 278 NTRsetup.log
28.12.2006 13:23 81 CTX.DAT
26.12.2006 17:56 25 Brxpinst.log
21.04.2006 00:50 173 ASWL2K.ini
19.04.2006 22:00 8.926 CLDMA.LOG
19.04.2006 14:20 0 AUTOEXEC.BAT
19.04.2006 14:20 0 MSDOS.SYS
19.04.2006 14:20 0 CONFIG.SYS
19.04.2006 14:20 0 IO.SYS
19.04.2006 14:14 211 boot.ini
10.10.2005 13:00 251.184 ntldr
10.10.2005 13:00 47.564 NTDETECT.COM
10.10.2005 13:00 4.952 bootfont.bin
21 Datei(en) 1.611.053.917 Bytes
0 Verzeichnis(se), 7.883.710.464 Bytes frei

Mein Virenscanner meldet mit jetzt folgendes:

Troj/Agent-EBJ

http://www.sophos.com/virusinfo/analyses/trojagentebj.html

Ich sage schon jetzt einmal ein großes THX....

Gruß

Roggi

Anhang: Meldung.JPG

03.02.2007, 00:00

Sabina

Ehrenmitglied

Beiträge: 29434

#8 Avenger

Zitat

Files to delete:
C:\WINDOWS\system32\qfyjnu.exe

scanne mit kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

03.02.2007, 12:31

Roggi01

Member

Themenstarter

Beiträge: 28

#9 Hi Sabina,

hier ist der Scanreport......

Name des infizierten Objekts Virusname Letzte Aktion
C:\avenger\backup-03.02.2007- 8.40.36,59.zip/avenger/wmiprvser.exe Infizierte Objekte: Backdoor.Win32.Rbot.gen übersprungen
C:\avenger\backup-03.02.2007- 8.40.36,59.zip ZIP: infiziert - 1 übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\history.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\parent.lock Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype\dasallerbeste\call256.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype\dasallerbeste\callmember256.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype\dasallerbeste\chat512.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype\dasallerbeste\chatmember256.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype\dasallerbeste\chatmsg1024.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype\dasallerbeste\chatmsg256.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype\dasallerbeste\chatmsg512.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype\dasallerbeste\contactgroup256.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype\dasallerbeste\dyncontent\bundle.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype\dasallerbeste\index2.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype\dasallerbeste\profile16384.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype\dasallerbeste\transfer256.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype\dasallerbeste\transfer512.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype\dasallerbeste\user1024.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype\dasallerbeste\user16384.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype\dasallerbeste\user4096.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype\dasallerbeste\voicemail256.dbb Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sat, 6 Jan 2007 07:32:57 -0600]/Rechnung.pdf.exe Infizierte Objekte: Backdoor.Win32.Agent.akf übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sat, 06 Jan 2007 18:02:14 -0600]/UNNAMED Infizierte Objekte: Backdoor.Win32.Agent.akf übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sun, 7 Jan 2007 00:53:02 +0100]/UNNAMED Infizierte Objekte: Backdoor.Win32.Agent.akf übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sat, 06 Jan 2007 09:32:39 -0700]/UNNAMED Infizierte Objekte: Backdoor.Win32.Agent.akf übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sat, 06 Jan 2007 05:19:55 -0800]/text Infizierte Objekte: Backdoor.Win32.Agent.akf übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sat, 06 Jan 2007 02:30:02 -0500]/UNNAMED Infizierte Objekte: Backdoor.Win32.Agent.akf übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Fri, 5 Jan 2007 19:02:26 -0060]/text Infizierte Objekte: Backdoor.Win32.Agent.akf übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Fri, 05 Jan 2007 12:54:18 -0600]/text Infizierte Objekte: Backdoor.Win32.Agent.akf übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Fri, 05 Jan 2007 20:42:56 +0300]/UNNAMED Infizierte Objekte: Backdoor.Win32.Agent.akf übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Fri, 05 Jan 2007 11:50:19 -0400]/text Infizierte Objekte: Backdoor.Win32.Agent.akf übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Fri, 5 Jan 2007 12:19:44 -0120]/text Infizierte Objekte: Backdoor.Win32.Agent.akf übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Fri, 05 Jan 2007 13:27:33 +0400]/UNNAMED Infizierte Objekte: Backdoor.Win32.Agent.akf übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Fri, 05 Jan 2007 11:15:17 +0300]/UNNAMED Infizierte Objekte: Backdoor.Win32.Agent.akf übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Fri, 05 Jan 2007 00:24:44 +0200]/UNNAMED Infizierte Objekte: Backdoor.Win32.Agent.akf übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Fri, 05 Jan 2007 07:27:27 +0900]/UNNAMED Infizierte Objekte: Backdoor.Win32.Agent.akf übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Thu, 04 Jan 2007 22:33:38 +0200]/UNNAMED Infizierte Objekte: Backdoor.Win32.Agent.akf übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Thu, 04 Jan 2007 13:46:11 -0400]/UNNAMED Infizierte Objekte: Backdoor.Win32.Agent.akf übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Mon, 29 Jan 2007 12:06:36 +0100]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Mon, 29 Jan 2007 07:05:13 +0100]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sun, 28 Jan 2007 14:54:27 -0700]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sun, 28 Jan 2007 17:15:24 -0400]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sun, 28 Jan 2007 15:01:04 +010 ... /html Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sun, 28 Jan 2007 15:01:04 +0100]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sun, 28 Jan 2007 08:57:59 -0500]/text Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sun, 28 Jan 2007 10:18:52 -0300]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sun, 28 Jan 2007 22:25:08 +0900]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sun, 28 Jan 2007 07:41:22 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sun, 28 Jan 2007 03:02:10 +0200]/text Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sat, 27 Jan 2007 20:56:18 -0100]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sat, 27 Jan 2007 13:50:27 -0400]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sat, 27 Jan 2007 15:29:32 -0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sat, 27 Jan 2007 11:05:37 -0600]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sat, 27 Jan 2007 18:31:51 -0800]/text Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sat, 27 Jan 2007 09:55:53 +0100]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Mon, 23 Jan 2006 23:21:35 +0500]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Fri, 26 Jan 2007 14:39:36 -0800]/text Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Fri, 26 Jan 2007 18:07:37 -0100]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Fri, 26 Jan 2007 21:01:10 +0300]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Fri, 26 Jan 2007 13:08:58 -0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Fri, 26 Jan 2007 03:51:31 -0000]/text Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Thu, 25 Jan 2007 21:03:12 -0600]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Thu, 25 Jan 2007 20:33:28 -0400]/text Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Fri, 26 Jan 2007 04:51:52 -0800]/text Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Mon, 01 Jan 2007 10:52:04 -0400]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Mon, 01 Jan 2007 18:09:11 +0400]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Mon, 01 Jan 2007 13:17:00 +0400]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Wed, 28 Dec 2005 21:36:01 -0100]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Mon, 01 Jan 2007 05:23:04 +0500]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Mon, 01 Jan 2007 04:58:51 +0500]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Wed, 28 Dec 2005 12:01:20 +0500]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sun, 31 Dec 2006 17:11:26 +0400]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sun, 31 Dec 2006 17:37:50 +0600]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sun, 31 Dec 2006 02:31:58 -0500]/text Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sun, 31 Dec 2006 06:43:55 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sat, 30 Dec 2006 20:35:20 +0200]/text Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sat, 30 Dec 2006 11:11:45 -0700]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sat, 30 Dec 2006 23:50:34 +0600]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sat, 30 Dec 2006 21:04:11 +0600]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sat, 30 Dec 2006 17:19:33 +0400]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sat, 30 Dec 2006 09:33:01 -0300]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sat, 30 Dec 2006 05:10:24 -0300]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Fri, 29 Dec 2006 17:05:57 +0400]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Fri, 29 Dec 2006 14:29:48 +0300]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Fri, 29 Dec 2006 02:22:35 -0800]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Fri, 29 Dec 2006 10:37:30 +0100]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Fri, 29 Dec 2006 07:29:17 +0300]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Thu, 28 Dec 2006 21:10:23 -0600]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Thu, 28 Dec 2006 20:03:19 -0500]/text Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Thu, 28 Dec 2006 11:01:24 -0900]/text Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Thu, 28 Dec 2006 18:02:31 +0180]/text Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Thu, 28 Dec 2006 12:06:21 -0500]/text Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Thu, 28 Dec 2006 11:42:57 -0400]/text Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Thu, 28 Dec 2006 18:29:39 +0400]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Thu, 28 Dec 2006 06:19:58 -0800]/text Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Wed, 27 Dec 2006 23:42:04 -0500]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Wed, 27 Dec 2006 15:49:45 -0500]/text Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sat, 24 Dec 2005 04:57:05 -0600]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Wed, 27 Dec 2006 14:37:26 +0000]/text Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Wed, 27 Dec 2006 12:27:56 -0200]/text Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Wed, 27 Dec 2006 19:45:30 -0800]/text Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Fri, 23 Dec 2005 16:07:32 -0500]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Tue, 26 Dec 2006 19:53:07 -0800]/text Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Tue, 26 Dec 2006 15:37:25 -0100]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Tue, 26 Dec 2006 18:42:27 +0480]/text Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Tue, 26 Dec 2006 12:37:50 -0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Tue, 26 Dec 2006 13:55:58 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Tue, 26 Dec 2006 18:30:54 -0800]/text Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date 26 Dec 2006 19:05:50 +0900]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Fri, 09 Sep 2005 21:11:14 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sat, 03 Sep 2005 21:11:00 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Wed, 31 Aug 2005 21:10:53 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sat, 27 Aug 2005 21:10:41 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sat, 20 Aug 2005 21:10:23 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Fri, 19 Aug 2005 21:10:19 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Thu, 18 Aug 2005 21:10:16 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Fri, 12 Aug 2005 21:10:03 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Wed, 10 Aug 2005 21:09:58 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sat, 06 Aug 2005 16:53:01 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sat, 30 Jul 2005 16:52:43 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Tue, 26 Jul 2005 16:52:28 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sat, 23 Jul 2005 16:52:13 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Fri, 15 Jul 2005 16:51:56 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Wed, 13 Jul 2005 16:51:46 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sat, 09 Jul 2005 16:51:30 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Tue, 05 Jul 2005 16:51:22 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sat, 02 Jul 2005 16:51:15 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Tue, 28 Jun 2005 16:51:07 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Wed, 22 Jun 2005 16:50:52 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sun, 19 Jun 2005 16:50:03 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sat, 18 Jun 2005 16:50:00 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Mon, 13 Jun 2005 16:42:26 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Mon, 13 Jun 2005 16:42:26 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sat, 11 Jun 2005 03:14:11 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Tue, 07 Jun 2005 21:54:47 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Sun, 29 May 2005 20:39:09 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42 +0100]/UNNAMED/[From "GMX Spamschutz" ][Date Sat, 26 Mar 2005 13:28:29 +0100]/UNNAMED/[From "Amazon.de" ][Date Tue, 05 Apr 2005 03:56:20 +0200]/UNNAMED/[From "WEB.Cent Team" ][Date Tue, 12 Apr 2005 00:03:21 +0200]/UNNAMED/[From GMX Update ][Date Thu, 26 May 2005 03:54:20 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.ab überspr

Anhang: meldung2.JPG

Dieser Beitrag wurde am 03.02.2007 um 12:53 Uhr von Roggi01 editiert.

03.02.2007, 16:17

Sabina

Ehrenmitglied

Beiträge: 29434

#10 es sind noch anonyme ftp-Server aktiv

1.
poste noch mal die log von datfindbat - 5 monate bitte vom datum her

2.
wende noch mal spfix an (im abges.Modus)
__________
MfG Sabina

rund um die PC-Sicherheit

03.02.2007, 18:06

Roggi01

Member

Themenstarter

Beiträge: 28

#11 Hi Sabina,

hier kommen die Log,s:

03.02.2007 08:40 88.350 nvapps.xml
03.02.2007 08:39 4.381 ikhcore.log
02.02.2007 23:29 0 3.exe
02.02.2007 23:29 60 ik
02.02.2007 20:30 2.206 wpa.dbl
02.02.2007 08:33 19.476 lcunwi.exe
02.02.2007 03:12 19.476 llauu.exe
31.01.2007 02:51 19.476 kzvch.exe
31.01.2007 01:38 19.476 gpdivh.exe
29.01.2007 20:47 840 iaxcfg32.dll
28.01.2007 12:10 444.298 perfh009.dat
28.01.2007 12:10 71.306 perfc009.dat
26.01.2007 19:49 122.880 wmiprvser.exe
11.01.2007 17:44 9.211 jupdate-1.5.0_10-b03.log
11.01.2007 16:29 193.776 FNTCACHE.DAT
09.01.2007 05:03 82.270 perfc007.dat
09.01.2007 05:03 456.416 perfh007.dat
09.01.2007 05:03 1.030.014 PerfStringBackup.INI
05.01.2007 15:56 50.620 command.com
05.01.2007 15:56 0 fix16bit.log
05.01.2007 15:56 64 CONFIG.NT
05.01.2007 11:51 50 bridf06a.dat
03.01.2007 00:19 10.980.776 MRT.exe
30.12.2006 13:02 1.197 lvcoinst.log
07.12.2006 06:29 2.374.472 wmvcore.dll
09.11.2006 15:07 127.078 javaws.exe

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6C87-D21E

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

03.02.2007 18:03 16.384 ~DF735F.tmp
03.02.2007 13:17 5.121 LVCOMSX.LOG
03.02.2007 08:45 340 jusched.log
03.02.2007 08:41 7.618 cc3data_init.xml
02.02.2007 21:33 19.870 Wallace & Gromit - Unter Schafen Die Techno-Hose Alles K„se DVD ISO.torrent
02.02.2007 21:30 89.310 Michael Flatley-Feet of Flames ML 1999 Untouched PAL DVDR.torrent
02.02.2007 21:29 11.245 CHIP 2007-01.torrent
02.02.2007 21:29 281.053 Feivel 1-4 DVDRiP German Special DVD snoopy.torrent
02.02.2007 21:28 31.343 The TimeMachine Untouched German ML PAL DVD-R.torrent
02.02.2007 21:27 45.059 Blue Man Group - The Complex Rock Tour Live.torrent
02.02.2007 21:26 14.522 Bob der Baumeister -Sport macht Spaá DVD-Rip Xvid TA.torrent
02.02.2007 21:23 16.384 ~DF39B6.tmp
01.02.2007 18:40 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}3878.html
01.02.2007 08:04 16.384 ~DFF47D.tmp
01.02.2007 05:45 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}14259.html
31.01.2007 19:42 59.964 Adobelm_Cleanup.0001
28.01.2007 12:42 16.384 ~DFC4D4.tmp
28.01.2007 12:42 16.384 ~DFB86D.tmp
28.01.2007 10:32 16.384 ~DFE9DF.tmp
27.01.2007 09:11 16.384 ~DFB350.tmp
24.01.2007 15:19 16.384 ~DFAD8B.tmp
24.01.2007 13:29 16.384 ~DF9650.tmp
24.01.2007 09:30 16.384 ~DF3289.tmp
23 Datei(en) 731.246 Bytes
0 Verzeichnis(se), 8.023.777.280 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6C87-D21E

Verzeichnis von C:\WINDOWS

03.02.2007 08:47 710.076 setupapi.log
03.02.2007 08:41 259 wiadebug.log
03.02.2007 08:40 0 0.log
03.02.2007 08:40 1.057.183 WindowsUpdate.log
03.02.2007 08:39 50 wiaservc.log
03.02.2007 08:39 2.048 bootstat.dat
03.02.2007 08:38 17.224 SchedLgU.Txt
28.01.2007 14:27 116 NeroDigital.ini
28.01.2007 12:00 780.284 ntbtlog.txt
25.01.2007 15:52 139 msicpl.ini
24.01.2007 14:53 1.929 compedia.ini
22.01.2007 17:25 54.156 QTFont.qfn
21.01.2007 21:13 34 cdplayer.ini
21.01.2007 15:04 239 IfoEdit.INI
20.01.2007 16:03 481 wincmd.ini
20.01.2007 11:08 1.409 QTFont.for
15.01.2007 18:00 197.644 setupact.log
14.01.2007 15:34 43.265 DirectX.log
14.01.2007 15:27 32 CD_Start.INI
11.01.2007 07:21 811 Brpfx04a.ini
10.01.2007 15:40 59 vbaddin.ini
10.01.2007 05:01 22.883 MedCtrOC.log
10.01.2007 05:01 18.447 ehOCGen.log
10.01.2007 05:01 386.336 iis6.log
10.01.2007 05:01 16.802 tabletoc.log
10.01.2007 05:01 151.302 tsoc.log
10.01.2007 05:01 118.373 comsetup.log
10.01.2007 05:01 1.374 imsins.log
10.01.2007 05:01 70.066 ntdtcsetup.log
10.01.2007 05:01 17.941 ocmsn.log
10.01.2007 05:01 11.343 KB929969.log
10.01.2007 05:01 56.627 netfxocm.log
10.01.2007 05:01 160.273 ocgen.log
10.01.2007 05:01 40.384 plusoc.log
10.01.2007 05:01 15.930 msgsocm.log
10.01.2007 05:01 323.917 FaxSetup.log
10.01.2007 05:01 105.858 msmqinst.log
08.01.2007 10:16 1.355 imsins.BAK
07.01.2007 22:46 278 maketorrent.ini
05.01.2007 11:51 93 brpcfx.ini
05.01.2007 11:51 39.846 DPINST.LOG
05.01.2007 11:43 425 BRWMARK.INI
28.12.2006 10:54 400 ODBC.INI
28.12.2006 10:53 573 win.ini
28.12.2006 10:53 573 win.tmp
26.12.2006 17:56 27 BRPP2KA.INI
26.12.2006 14:01 1.990 InstDll2.Log
26.12.2006 14:01 915 HBCIKRNL.INI
26.12.2006 13:46 1.830 spupdsvc.log
26.12.2006 13:41 26.319 KB917734.log
26.12.2006 13:41 17.590 wmsetup.log
26.12.2006 13:40 35.017 KB925454.log
26.12.2006 13:40 14.948 updspapi.log
26.12.2006 13:40 26.913 KB924191.log
26.12.2006 13:40 26.517 KB922819.log
26.12.2006 13:39 24.735 KB923414.log
26.12.2006 13:39 22.049 KB925398.log
26.12.2006 13:39 24.715 KB922616.log
26.12.2006 13:39 24.081 KB920685.log
26.12.2006 13:39 24.814 KB923980.log
26.12.2006 13:39 24.205 KB911280.log
26.12.2006 13:38 24.867 KB900485.log
26.12.2006 13:38 23.946 KB924270.log
26.12.2006 13:38 22.455 KB924496.log
26.12.2006 13:38 22.110 KB921398.log
26.12.2006 13:38 1.187 ie7_main.log
26.12.2006 13:37 19.727 KB923689.log
26.12.2006 13:36 21.099 KB920670.log
26.12.2006 13:36 21.304 KB918439.log
26.12.2006 13:36 23.494 KB920872.log
26.12.2006 13:36 21.440 KB919007.log
26.12.2006 13:36 21.741 KB914388.log
26.12.2006 13:36 21.105 KB917344.log
26.12.2006 13:35 20.067 KB917953.log
26.12.2006 13:35 17.598 KB923191.log
26.12.2006 13:35 19.523 KB917422.log
26.12.2006 13:35 14.204 KB922582.log
26.12.2006 13:35 16.548 KB926255.log
26.12.2006 13:35 16.324 KB925486.log
26.12.2006 13:35 16.421 KB920213.log
26.12.2006 13:35 14.453 KB916595.log
26.12.2006 13:34 15.011 KB923694.log
26.12.2006 13:34 15.457 KB913580.log
26.12.2006 13:34 13.991 KB920683.log
26.12.2006 13:34 13.854 KB914389.log
26.12.2006 13:07 323 nsw.log
19.07.2006 06:55 545 NOCLOSE.PIF
19.07.2006 06:55 545 RAR.PIF
19.07.2006 06:55 545 PKUNZIP.PIF
19.07.2006 06:55 545 LHA.PIF
19.07.2006 06:55 545 UC.PIF
19.07.2006 06:55 545 PKZIP.PIF
19.07.2006 06:55 545 ARJ.PIF

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6C87-D21E

Verzeichnis von C:\WINDOWS\Temp

03.02.2007 09:41 4.122 Sophos Anti-Virus install log.txt
03.02.2007 09:41 1.261.052 Sophos Anti-Virus CustomActions Log.txt
15.01.2007 17:57 591.390 MSIf07b3.LOG
09.01.2007 05:03 4.587.988 MSI504c3.LOG
09.01.2007 05:03 5.012 ASPNETSetup_00001.log
09.01.2007 05:02 4.236.752 MSI324c8.LOG
09.01.2007 05:01 5.012 ASPNETSetup_00000.log
19.04.2006 16:02 973 CamServr.log
19.04.2006 16:02 53.496 CamWizrd.log
19.04.2006 15:59 444 InstVid.log
19.04.2006 15:59 359 Instmed.log
11 Datei(en) 10.746.600 Bytes
0 Verzeichnis(se), 8.023.777.280 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6C87-D21E

Verzeichnis von C:\WINDOWS\Downloaded Program Files

09.11.2006 14:36 5.019 swflash.inf
08.08.2006 11:45 576 kavwebscan.inf
19.04.2006 14:19 65 desktop.ini
16.10.2003 13:55 299.008 isusweb.dll
25.07.2002 17:13 24.576 dwusplay.dll
25.07.2002 17:13 196.608 dwusplay.exe
12.01.2000 10:09 118.784 iftw.dll
12.01.2000 10:07 593.920 iftw.exe
12.01.2000 10:01 118.784 IsiteLite.dll
11.01.2000 08:40 338 iftw.inf
10 Datei(en) 1.357.678 Bytes
0 Verzeichnis(se), 8.023.777.280 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6C87-D21E

Verzeichnis von C:\

03.02.2007 18:09 0 sys.txt
03.02.2007 18:08 735 down.txt
03.02.2007 18:08 841 tmp.txt
03.02.2007 18:07 12.808 system.txt
03.02.2007 18:06 1.782 systemtemp.txt
03.02.2007 18:06 110.058 system32.txt
03.02.2007 08:39 1.610.612.736 pagefile.sys
03.02.2007 08:39 1.074 avenger.txt
03.01.2007 09:20 278 NTRsetup.log
28.12.2006 13:23 81 CTX.DAT
26.12.2006 17:56 25 Brxpinst.log
21.04.2006 00:50 173 ASWL2K.ini
19.04.2006 22:00 8.926 CLDMA.LOG
19.04.2006 14:20 0 AUTOEXEC.BAT
19.04.2006 14:20 0 MSDOS.SYS
19.04.2006 14:20 0 CONFIG.SYS
19.04.2006 14:20 0 IO.SYS
19.04.2006 14:14 211 boot.ini
10.10.2005 13:00 251.184 ntldr
10.10.2005 13:00 47.564 NTDETECT.COM
10.10.2005 13:00 4.952 bootfont.bin
21 Datei(en) 1.611.053.428 Bytes
0 Verzeichnis(se), 8.023.773.184 Bytes frei

Diese beiden kopieren oder installieren sich immer wieder neu:

O4 - HKLM\..\Run: [Standard Writing Net Manager] wmiprvser.exe
O4 - HKLM\..\RunServices: [Standard Writing Net Manager] wmiprvser.exe

Hattest Du den Anhang im vorherigem Posting gesehen???

Was genau meinst Du mit spfix????

Ich habe mal sdfix angewendet....hoffe, ich liege damit richtig...

Ergebnis habe ich angehängt....

Gruß

Roggi

Anhang: report.txt

Dieser Beitrag wurde am 03.02.2007 um 18:24 Uhr von Roggi01 editiert.

03.02.2007, 18:36

Sabina

Ehrenmitglied

Beiträge: 29434

#12 Roggi01

««
ueberpruefe, ob du das brauchst - ich vermute, dass die hacker ueber dieses proggie auf deinen Rechner Zugang haben

C:\Programme\RealVNC
C:\Programme\NTR Global
---------------------------------------

Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

wmiprvser.exe

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

in: "Enter search strings" (reinschreiben oder reinkopieren)

Standard Writing Net Manager

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

-----------------

Beispiel - sieh oben

Zitat

C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird\Profiles\69ycli6l.default\Mail\pop3.web.de\Inbox/[From GMX Magazin ][Date Sat, 19 Mar 2005 11:38:42

««
so kann man die Mails restlos aus der Inbox zu entfernen:
1. Mail aus Inbox löschen
2. Mülleimer leeren
3. Inbox komprimieren (Datei-Menü)

Hintergrund: Die gesamte Inbox ist auf der Festplatte als eine einzige Datei abgelegt. Darin stehen alle Mails untereinander, und auch die "gelöschten" Mails bleiben stehen (nur sind sie als gelöscht markiert). Erst durch das Komprimieren werden tatsächlich Teile aus der Datei entfernt. Das ist bei allen Mozilla/Netscape-Varianten gleich.

---------------------------------------------------------------------------
Avenger

Zitat

Registry values to delete:
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List|C:\WINDOWS\system32\qfyjnu.exe

Files to delete:
C:\WINDOWS\system32\SysPr.prx
C:\WINDOWS\system32\TFTP472
C:\WINDOWS\system32\winsys.exe
C:\WINDOWS\system32\plugin1.dat
C:\WINDOWS\system32\3.exe
C:\WINDOWS\system32\ik
C:\WINDOWS\system32\lcunwi.exe
C:\WINDOWS\system32\llauu.exe
C:\WINDOWS\system32\kzvch.exe
C:\WINDOWS\system32\gpdivh.exe
C:\WINDOWS\system32\iaxcfg32.dll
C:\WINDOWS\system32\wmiprvser.exe
C:\WINDOWS\system32\qfyjnu.exe

«
http://virus-protect.org/artikel/tools/sdfix.html
RunThis.bat doppelt klicken
reinschreiben: 3

3 : wird Sophos geladen - waehle 6 - scanne und poste den report

1 : es wird a-squared geladen -scanne und poste ebenfalls den report
__________
MfG Sabina

rund um die PC-Sicherheit

03.02.2007, 20:35

Roggi01

Member

Themenstarter

Beiträge: 28

#13 Hi, hier kommen die Antworten......

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ndtbuuap

*******************

Script file located at: \??\C:\WINDOWS\system32\ljvmvamp.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Registry value HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List|C:\WINDOWS\system32\qfyjnu.exe deleted successfully.
File C:\WINDOWS\system32\3.exe deleted successfully.
File C:\WINDOWS\system32\ik deleted successfully.
File C:\WINDOWS\system32\lcunwi.exe deleted successfully.
File C:\WINDOWS\system32\llauu.exe deleted successfully.
File C:\WINDOWS\system32\kzvch.exe deleted successfully.
File C:\WINDOWS\system32\gpdivh.exe deleted successfully.

File C:\WINDOWS\system32\iaxcfg32.dll not found!
Deletion of file C:\WINDOWS\system32\iaxcfg32.dll failed!

Could not process line:
C:\WINDOWS\system32\iaxcfg32.dll
Status: 0xc0000034

File C:\WINDOWS\system32\wmiprvser.exe deleted successfully.

File C:\WINDOWS\system32\qfyjnu.exe not found!
Deletion of file C:\WINDOWS\system32\qfyjnu.exe failed!

Could not process line:
C:\WINDOWS\system32\qfyjnu.exe
Status: 0xc0000034

Completed script processing.

*******************

Finished! Terminate.

Habe ich deswegen geposted......

Sophos Anti-Virus
Version 4.14.0 [Win32/Intel]
Virus data version 4.14, February 2007
Includes detection for 216024 viruses, trojans and worms
Copyright (c) 1989-2007 Sophos Plc, www.sophos.com

System time 19:40:29, System date 03 February 2007
Command line qualifiers are: -f -remove -nc -nb --stop-scan

IDE directory is: C:\SDFix\IDE

Password protected file C:\Programme\Adobe\Acrobat 7.0\Acrobat\WebSearch\WebSearchENU.pdf
>>> Virus 'Troj/Agent-EBJ' found in file C:\System Volume Information\_restore{F673B92D-D895-4C52-8D7E-826E78A023D5}\RP91\A0073293.exe
Removal successful
>>> Virus 'Troj/Agent-EBJ' found in file C:\System Volume Information\_restore{F673B92D-D895-4C52-8D7E-826E78A023D5}\RP91\A0073413.exe
Removal successful
>>> Virus 'Troj/Agent-EBJ' found in file C:\System Volume Information\_restore{F673B92D-D895-4C52-8D7E-826E78A023D5}\RP91\A0073414.exe
Removal successful
>>> Virus 'Troj/Agent-EBJ' found in file C:\System Volume Information\_restore{F673B92D-D895-4C52-8D7E-826E78A023D5}\RP91\A0073415.exe
Removal successful
>>> Virus 'Troj/Agent-EBJ' found in file C:\System Volume Information\_restore{F673B92D-D895-4C52-8D7E-826E78A023D5}\RP91\A0073416.exe
Removal successful
Could not open C:\WINDOWS\system32\drivers\sptd.sys
Aborted checking K:\Games\NFSU + NFSU2\NFS UG + NFS UG 2.part1.exe - appears to be a 'zip bomb'

8 boot sectors swept.
28298 files swept in 23 minutes and 0 seconds.
3 errors were encountered.
5 viruses were discovered.
5 files out of 28298 were infected.
Please send infected samples to Sophos for analysis.
For advice consult www.sophos.com, email support@sophos.com
or telephone +44 1235 559933
1 encrypted file was not checked.
Ending Sophos Anti-Virus.

Scan settings:

Objects: Memory, Traces, Cookies, C:
Scan archives: On
Heuristics: On
ADS Scan: On

Scan start: 03.02.2007 20:08:04

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\realvnc detected: Trace.Directory.VNC
C:\Programme\realvnc detected: Trace.Directory.VNC
C:\Programme\realvnc\vnc4 detected: Trace.Directory.VNCServer
C:\Programme\realvnc\vnc4\winvnc4.exe detected: Trace.File.VNCServer
C:\Programme\realvnc\vnc4\wm_hooks.dll detected: Trace.File.VNCServer
Key: HKEY_CLASSES_ROOT\clsid\{7b87a1e1-481a-47a5-b58f-bb1430dcc930} detected: Trace.Registry.Eventlog
Key: HKEY_CLASSES_ROOT\.vnc detected: Trace.Registry.VNC.CommonComponents
Key: HKEY_CLASSES_ROOT\vnc.connectioninfo detected: Trace.Registry.VNC.CommonComponents
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\realvnc_is1 detected: Trace.Registry.VNC
Key: HKEY_LOCAL_MACHINE\software\realvnc detected: Trace.Registry.VNC
Key: HKEY_LOCAL_MACHINE\system\currentcontrolset\services\eventlog\application\winvnc4 detected: Trace.Registry.VNC
Key: HKEY_LOCAL_MACHINE\system\currentcontrolset\services\winvnc4 detected: Trace.Registry.VNC
Key: HKEY_CURRENT_USER\software\realvnc\vncviewer4 detected: Trace.Registry.VNCViewer
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@2o7[2].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adtech[2].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@advertising[1].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@as1.falkag[2].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atdmt[2].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@com[1].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@doubleclick[1].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mediaplex[1].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@statse.webtrendslive[2].txt detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:26 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:27 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:28 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:76 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:89 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:92 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:117 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:129 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:134 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:145 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:159 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:161 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:162 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:163 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:164 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:165 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:180 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:191 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:192 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:200 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:206 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:270 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:279 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:310 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:324 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:325 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:326 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:327 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:362 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:505 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:506 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:512 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:540 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:584 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:656 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:734 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:740 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:781 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:787 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:795 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:796 detected: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xa8x4lx1.default\cookies.txt:797 detected: Trace.TrackingCookie

Scanned

Files: 79373
Traces: 78819
Cookies: 962
Processes: 60

Found

Files: 0
Traces: 13
Cookies: 51
Processes: 0

Quarantined

Files: 0
Traces: 10
Cookies: 9
Processes: 0

Scan end: 03.02.2007 20:36:43
Scan time: 00:28:39

Mein Virenscanner hat noch etwas angezeigt...das Ergenis habe ich angehängt....

Gruß

Roggi

Anhang: virenscan.JPG

03.02.2007, 21:01

Sabina

Ehrenmitglied

Beiträge: 29434

#14 mit dem keygen, den du klugerweise geladen hast, - hast du tor und angel fuer die hacker geoeffnet..

Avenger

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\realvnc_is1
HKEY_LOCAL_MACHINE\software\realvnc
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\eventlog\application\winvnc4
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\winvnc4

Folders to delete:
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\realvnc
C:\Programme\realvnc

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit

03.02.2007, 21:17

Roggi01

Member

Themenstarter

Beiträge: 28

#15 Hier der erste Log......

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\mesonbfe

*******************

Script file located at: \??\C:\WINDOWS\system32\dsrfkhtc.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Registry key HKEY_LOCAL_MACHINE\system\currentcontrolset\services\eventlog\application\winvnc4 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\system\currentcontrolset\services\eventlog\application\winvnc4 failed!

Could not process line:
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\eventlog\application\winvnc4
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\system\currentcontrolset\services\winvnc4 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\system\currentcontrolset\services\winvnc4 failed!

Could not process line:
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\winvnc4
Status: 0xc0000034

Folder C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\realvnc not found!
Deletion of folder C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\realvnc failed!

Could not process line:
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\realvnc
Status: 0xc0000034

Folder C:\Programme\realvnc deleted successfully.

Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\realvnc_is1 not found!
Deletion of registry key HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\realvnc_is1 failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\software\realvnc not found!
Deletion of registry key HKEY_LOCAL_MACHINE\software\realvnc failed!
Status: 0xc0000034

Completed script processing.

*******************

Finished! Terminate.

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6C87-D21E

Verzeichnis von C:\Programme

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6C87-D21E

Verzeichnis von C:\Program Files

28.01.2007 12:07 <DIR> .
28.01.2007 12:07 <DIR> ..
26.12.2006 12:50 <DIR> ICQLite
28.01.2007 12:07 <DIR> Serv-U
0 Datei(en) 0 Bytes
4 Verzeichnis(se), 8.022.507.520 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6C87-D21E

Verzeichnis von C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5

03.02.2007 21:14 655.360 index.dat
1 Datei(en) 655.360 Bytes
0 Verzeichnis(se), 8.022.503.424 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6C87-D21E

Verzeichnis von C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp

03.02.2007 21:16 <DIR> .
03.02.2007 21:16 <DIR> ..
31.01.2007 19:42 59.964 Adobelm_Cleanup.0001
02.02.2007 21:27 45.059 Blue Man Group - The Complex Rock Tour Live.torrent
02.02.2007 21:26 14.522 Bob der Baumeister -Sport macht Spaá DVD-Rip Xvid TA.torrent
03.02.2007 21:16 <DIR> Bruce Willis Special DVD Collection
03.02.2007 18:58 164.348 Bruce Willis Special DVD Collection-1.torrent
03.02.2007 18:59 164.348 Bruce Willis Special DVD Collection-2.torrent
03.02.2007 18:57 164.348 Bruce Willis Special DVD Collection.torrent
03.02.2007 21:14 7.618 cc3data_init.xml
02.02.2007 21:29 11.245 CHIP 2007-01.torrent
02.02.2007 21:29 281.053 Feivel 1-4 DVDRiP German Special DVD snoopy.torrent
03.02.2007 19:20 680 jusched.log
03.02.2007 08:50 <DIR> KAV Updater update files
03.02.2007 21:14 6.834 LVCOMSX.LOG
02.02.2007 21:30 89.310 Michael Flatley-Feet of Flames ML 1999 Untouched PAL DVDR.torrent
03.02.2007 21:16 16.384 Perflib_Perfdata_ef4.dat
02.02.2007 21:28 31.343 The TimeMachine Untouched German ML PAL DVD-R.torrent
03.02.2007 19:05 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}14605.html
03.02.2007 19:17 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}7389.html
02.02.2007 21:33 19.870 Wallace & Gromit - Unter Schafen Die Techno-Hose Alles K„se DVD ISO.torrent
24.01.2007 09:30 16.384 ~DF3289.tmp
02.02.2007 21:23 16.384 ~DF39B6.tmp
03.02.2007 19:04 16.384 ~DF5F26.tmp
03.02.2007 19:17 16.384 ~DF6B23.tmp
03.02.2007 19:05 16.384 ~DF6CCA.tmp
03.02.2007 18:03 16.384 ~DF735F.tmp
03.02.2007 19:17 16.384 ~DF94A1.tmp
24.01.2007 13:29 16.384 ~DF9650.tmp
24.01.2007 15:19 16.384 ~DFAD8B.tmp
27.01.2007 09:11 16.384 ~DFB350.tmp
28.01.2007 12:42 16.384 ~DFB86D.tmp
28.01.2007 12:42 16.384 ~DFC4D4.tmp
03.02.2007 21:16 16.384 ~DFD312.tmp
28.01.2007 10:32 16.384 ~DFE9DF.tmp
03.02.2007 18:57 16.384 ~DFF2CC.tmp
01.02.2007 08:04 16.384 ~DFF47D.tmp
33 Datei(en) 1.341.031 Bytes
4 Verzeichnis(se), 8.022.503.424 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6C87-D21E

Ich möchte micgh nochmals vorab für diese super Untestützung bedanken....ist heute nicht mehr selbstverständlich.........big thx

Gruß

Roggi

P.S.: Du gehst davon aus, das der VNC von außen bedient wurde??? Den nutze ich, um aus der Stadt in der ich studiere, meine Rechner über das Notebook zu bedienen........

Ich fand den VNC besser als NTR..........

Wozu würdest Du mir denn raten?????

Desweiteren nutze ich auch den FTPServer ServeU........ist das i.O.?????

THX für die Tipps.....

Dieser Beitrag wurde am 03.02.2007 um 21:22 Uhr von Roggi01 editiert.

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2