*mspd.exe hat fehler festgestellt...*- Wurm/Virus ??

#1 hallo
es ist ja ne ganze weile gutgegangen, hab keinen grund gehabt hier um rat zu fragen... aber ich schätze nun hat mich wieder was erwischt.
als ich nach dem problem gegoogelt habe bin ich da auf son paar aussagen gestoßen das ich nun sagte, lass lieber mal wen gucken der ahnung hat. die hab ich nämlich nicht...

der rechner hat das erst seit gestern nachmittag, nachdem ich einige freeware programme zum thema "to-do-list" ausprobierte...
avast hatte jedenfalls nicht gemeckert.
würde mich freuen wenn mal jemand drüberguckt und mir sagt ob es ok ist oder nicht.
habe auch das gefühl das momentan mein pc etwas langsamer ist und habe seit genanntem zeitraum mit aufwändigeren grafikanwendungen probleme (spiele & CAD)

hab die "vorarbeit" gemacht,
hijack (siehe anhang) und datfind sind nach atf-cleaner und combofix aufgenommen worden.

der datfind

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4099-*****

Verzeichnis von C:\WINDOWS\system32

2008-01-23 14:39 2,550 Uninstall.ico
2008-01-23 14:38 1,406 Help.ico
2008-01-23 14:38 30,590 pavas.ico
2008-01-23 14:27 12,632 lsdelete.exe
2008-01-23 11:09 402,740 perfh009.dat
2008-01-23 11:09 63,350 perfc009.dat
2008-01-23 11:09 417,556 perfh007.dat
2008-01-23 11:09 76,264 perfc007.dat
2008-01-23 11:09 970,772 PerfStringBackup.INI
2008-01-22 21:19 103,736 PnkBstrB.exe
2008-01-14 23:12 2,206 wpa.dbl
2008-01-14 23:06 16,832 amcompat.tlb
2008-01-14 23:06 23,392 nscompat.tlb
2008-01-02 19:21 17,642,616 MRT.exe
2007-12-30 19:11 3,002 CONFIG.NT
2007-12-20 16:16 66,872 PnkBstrA.exe
2007-12-12 03:01 387,184 TZLog.log
2007-12-04 14:04 837,496 aswBoot.exe
2007-12-04 13:54 95,608 AVASTSS.scr
2007-11-23 21:35 9,728 BASSMOD.dll
2007-11-20 00:37 107,888 CmdLineExt.dll
2007-11-13 12:31 60,416 tzchange.exe
2007-11-07 10:27 729,600 lsasrv.dll
2007-10-31 04:49 3,590,656 mshtml.dll
2007-10-29 23:42 1,293,312 quartz.dll
2007-10-29 16:07 373,760 xpsp3res.dll
2007-10-25 17:42 8,501,248 shell32.dll
2007-10-25 09:28 222,720 wmasf.dll
2007-10-23 13:15 5,686 jupdate-1.6.0_03-b05.log
2007-10-11 14:12 1,468,968 LegitCheckControl.dll
2007-10-11 06:58 474,624 shlwapi.dll
2007-10-11 06:58 1,498,112 shdocvw.dll
2007-10-11 06:58 1,056,256 danim.dll
2007-10-11 06:58 152,064 cdfview.dll
2007-10-11 06:58 1,024,000 browseui.dll
2007-10-11 00:46 232,960 webcheck.dll
2007-10-11 00:46 824,832 wininet.dll
2007-10-11 00:46 1,159,680 urlmon.dll
2007-10-11 00:46 671,232 mstime.dll
2007-10-11 00:46 102,400 occache.dll
2007-10-11 00:46 105,984 url.dll
2007-10-11 00:46 193,024 msrating.dll
2007-10-11 00:46 478,208 mshtmled.dll
2007-10-11 00:46 44,544 iernonce.dll
2007-10-11 00:46 27,648 jsproxy.dll
2007-10-11 00:46 52,224 msfeedsbs.dll
2007-10-11 00:46 267,776 iertutil.dll
2007-10-11 00:46 459,264 msfeeds.dll
2007-10-11 00:46 6,065,664 ieframe.dll
2007-10-11 00:46 1,831,424 inetcpl.cpl
2007-10-11 00:46 63,488 icardie.dll
2007-10-11 00:46 214,528 dxtrans.dll
2007-10-11 00:46 132,608 extmgr.dll
2007-10-11 00:46 153,088 ieakeng.dll
2007-10-11 00:46 230,400 ieaksie.dll
2007-10-11 00:46 384,512 iedkcs32.dll
2007-10-11 00:46 383,488 ieapfltr.dll
2007-10-11 00:46 124,928 advpack.dll
2007-10-10 11:59 13,824 ieudinit.exe
2007-10-10 11:59 70,656 ie4uinit.exe
2007-10-10 06:46 161,792 ieakui.dll

2213 Datei(en) 490,130,883 Bytes
0 Verzeichnis(se), 15,657,918,464 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4099-****

Verzeichnis von C:\DOKUME~1\*****\LOKALE~1\Temp

2008-01-23 16:10 108,739 datfind.txt
2008-01-23 14:39 49,152 ~DF7DF7.tmp
2008-01-23 11:10 16,384 Perflib_Perfdata_eb4.dat
2008-01-23 11:10 16,384 Perflib_Perfdata_b04.dat
2008-01-23 11:10 32,768 ~DF9EEF.tmp
5 Datei(en) 223,427 Bytes
0 Verzeichnis(se), 15,657,938,944 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4099-****

Verzeichnis von C:\WINDOWS

2008-01-23 16:06 227 system.ini
2008-01-23 15:55 1,652,135 WindowsUpdate.log
2008-01-23 14:38 461,598 setupapi.log
2008-01-23 11:05 0 0.log
2008-01-23 11:05 4,184 ModemLog_Conexant HDA D110 MDC V.92 Modem.txt
2008-01-23 11:05 159 wiadebug.log
2008-01-23 11:05 50 wiaservc.log
2008-01-23 11:04 2,048 bootstat.dat
2008-01-23 11:04 32,626 SchedLgU.Txt
2008-01-23 09:22 473,148 DirectX.log
2008-01-22 20:29 87,941 wmsetup.log
2008-01-15 11:58 864,576 iis6.log
2008-01-15 11:58 258,605 comsetup.log
2008-01-15 11:58 155,956 ntdtcsetup.log
2008-01-15 11:58 344,632 tsoc.log
2008-01-15 11:58 1,374 imsins.log
2008-01-15 11:58 41,100 ocmsn.log
2008-01-15 11:58 37,370 tabletoc.log
2008-01-15 11:58 13,835 KB938127-IE7.log
2008-01-15 11:58 364,410 ocgen.log
2008-01-15 11:58 51,580 MedCtrOC.log
2008-01-15 11:58 37,283 msgsocm.log
2008-01-15 11:58 129,496 netfxocm.log
2008-01-15 11:58 752,889 FaxSetup.log
2008-01-15 11:58 238,862 msmqinst.log
2008-01-15 11:04 56,980 spupdsvc.log
2008-01-15 01:27 26,560 KB941569.log
2008-01-15 01:27 1,374 imsins.BAK
2008-01-15 01:27 12,137 KB929399.log
2008-01-15 01:27 11,606 KB939683.log
2008-01-15 01:26 24,540 KB936782.log
2008-01-14 22:51 32,293 ie7_main.log
2008-01-14 22:51 65,911 KB942615-IE7.log
2008-01-14 22:51 72,655 updspapi.log
2008-01-14 22:50 53,576 ie7.log
2008-01-14 22:49 16,326 IDNMitigationAPIs.log
2008-01-14 22:48 16,056 NLSDownlevelMapping.log
2008-01-14 22:48 12,393 KB915865.log
2008-01-14 22:47 11,012 KB914440.log
2008-01-14 22:45 2,373 wmsetup10.log
2008-01-14 22:45 10,403 KB926239.log
2008-01-14 22:45 6,645 MSCompPackV1.log
2008-01-14 22:43 22,120 wmp11.log
2008-01-14 22:43 507 win.ini
2008-01-14 22:42 29,043 WMFDist11.log
2008-01-14 22:42 316,640 WMSysPr9.prx
2008-01-14 22:41 14,548 Wudf01000Inst.log
2008-01-14 22:41 14,843 KB904942.log
2008-01-14 22:40 11,320 KB902344.log
2008-01-14 22:29 11,521 KB892130.log
2008-01-10 03:01 13,660 KB941644.log
2008-01-10 03:01 13,858 KB943485.log
2007-12-21 16:24 7,423 KB946627.log
2007-12-13 19:07 69 SIERRA.INI
2007-12-12 03:03 19,358 KB937894.log
2007-12-12 03:03 18,532 KB942840.log
2007-12-12 03:01 29,691 KB942763.log
2007-12-12 03:01 17,428 KB941568.log
2007-12-12 03:01 37,290 KB942615.log
2007-12-12 03:01 14,955 KB944653.log
2007-11-14 03:02 9,280 KB943460.log
2007-10-24 11:46 102,400 DUMP6dcd.tmp
2007-10-18 08:22 1,751 setupact.log
2007-10-10 02:02 12,345 KB933729.log
2007-10-10 02:02 36,569 KB939653.log
2007-10-10 02:00 13,476 KB941202.log

272 Datei(en) 52,142,590 Bytes
0 Verzeichnis(se), 15,657,902,080 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4099-****

Verzeichnis von C:\WINDOWS\temp

2008-01-23 14:28 16,384 Perflib_Perfdata_f78.dat
2008-01-11 13:17 16,384 Perflib_Perfdata_434.dat
2 Datei(en) 32,768 Bytes
0 Verzeichnis(se), 15,657,922,560 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4099-****

Verzeichnis von C:\WINDOWS\Downloaded Program Files

2006-08-24 08:28 141,424 asinst.dll
2006-08-22 09:06 537 asinst.inf
2006-07-13 11:44 1,180 HWTest.INF
2006-07-13 11:43 15,800 HWTEST.OCX
2004-08-13 13:53 65 desktop.ini
2004-07-27 17:48 323,584 isusweb.dll
2002-07-25 19:13 24,576 dwusplay.dll
2002-07-25 19:13 196,608 dwusplay.exe
2001-06-18 17:39 54,896 AcDcToday.ocx
2001-06-18 17:39 288,312 InstFred.ocx
2001-06-18 17:39 120,440 AcPreview.ocx
2001-06-18 17:38 112,184 InstBanr.ocx
2001-02-28 14:21 303,104 idrop.ocx
13 Datei(en) 1,582,710 Bytes
0 Verzeichnis(se), 15,657,922,560 Bytes frei



Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Creative\Mixer\CTSVolFE.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Digital Line Detect\DLG.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.EXE
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\explorer.exe
C:\DOKUME~1\Shahyr\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.daemonsearch.com/intl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=5061115
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://127.0.0.1:4664/first_usage&s=0XtQBr9wHGj-cBcsL3Hew68f5VM
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\BAE\BAE.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [CTSVolFE.exe] "C:\Programme\Creative\Mixer\CTSVolFE.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Programme\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Programme\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [mspd] C:\WINDOWS\system32\mspd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ModemOnHold] C:\Programme\NetWaiting\netwaiting.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Programme\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {162247AF-26A7-44FC-A93A-69506EA244F3} (HWTest.HWTestControl) - http://maxdomeservice.1und1.de/de/systemcheck/HWTest.CAB
O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Programme\MDT6\InstFred.ocx
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday-Steuerung) - file://C:\Programme\MDT6\AcDcToday.ocx
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Programme\MDT6\InstBanr.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview-Steuerung) - file://C:\Programme\MDT6\AcPreview.ocx
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 9782 bytes

#2 Du hast vergessen den Anhang hochzuladen...
__________
MfG Ralf
SEO-Spam Hunter

#3 ach ja,
hab vor der vorarbeit noch adaware und spybot durchlaufen lassen, sowie avast und den housecall - haben alle abgesehen von insgesammt 6 cookies nix gefunden.

#4 ««
HijackThis
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked + starte den Rechner neu.

Zitat

O4 - HKLM\..\Run: [mspd] C:\WINDOWS\system32\mspd.exe

««
lade die exe hoch, kannst von hier aus einkopieren - poste den report
http://www.virustotal.com/de/

C:\WINDOWS\system32\mspd.exe

«««««
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#5 hmm erstmal vielen dank
hab hijack laufen lassen und gefixed - danach neugestartet
bei diesem neustart kam besagte fehler meldung nicht mehr.
hab dann die exe mal hochgeladen, hier der bericht

Datei mspd.exe empfangen 2008.01.24 11:53:51 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/32 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 3.
Geschätzte Startzeit is zwischen 43 und 61 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.1.24.11 2008.01.24 -
AntiVir 7.6.0.48 2008.01.24 -
Authentium 4.93.8 2008.01.24 -
Avast 4.7.1098.0 2008.01.23 -
AVG 7.5.0.516 2008.01.23 -
BitDefender 7.2 2008.01.24 -
CAT-QuickHeal 9.00 2008.01.23 -
ClamAV 0.91.2 2008.01.24 -
DrWeb 4.44.0.09170 2008.01.24 -
eSafe 7.0.15.0 2008.01.16 -
eTrust-Vet 31.3.5482 2008.01.24 -
Ewido 4.0 2008.01.23 -
FileAdvisor 1 2008.01.24 -
Fortinet 3.14.0.0 2008.01.24 -
F-Prot 4.4.2.54 2008.01.24 -
F-Secure 6.70.13260.0 2008.01.24 -
Ikarus T3.1.1.20 2008.01.24 -
Kaspersky 7.0.0.125 2008.01.24 -
McAfee 5214 2008.01.23 -
Microsoft 1.3109 2008.01.24 -
NOD32v2 2819 2008.01.24 -
Norman 5.80.02 2008.01.23 -
Panda 9.0.0.4 2008.01.23 -
Prevx1 V2 2008.01.24 -
Rising 20.28.31.00 2008.01.24 -
Sophos 4.24.0 2008.01.24 -
Sunbelt 2.2.907.0 2008.01.23 -
Symantec 10 2008.01.24 -
TheHacker 6.2.9.196 2008.01.23 -
VBA32 3.12.2.5 2008.01.21 -
VirusBuster 4.3.26:9 2008.01.23 -
Webwasher-Gateway 6.6.2 2008.01.24 -
weitere Informationen
File size: 389632 bytes
MD5: a5ae20750b3cd9f16e851da7827250e1
SHA1: 5f22116cc75a9f0c926426e48be0587978ac2385
PEiD: -

#6 ««

Start > Ausführen --> reinschreiben --> cmd
und ok. kopiere rein:

Code

dir /s /a "c:\mspd*.*" > c:\find.txt & start notepad c:\find.txt

kopiere ab, was im Texteditor erscheint
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#7 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4099-****

Verzeichnis von c:\WINDOWS\system32

2003-08-27 23:22 389,632 mspd.exe
2001-05-18 19:03 250,128 mspdox35.dll
2 Datei(en) 639,760 Bytes

Anzahl der angezeigten Dateien:
2 Datei(en) 639,760 Bytes
0 Verzeichnis(se), 15,429,808,128 Bytes frei

#8 Hallo,

die mspd.exe ist von 2003 - sollte also kein Virus sein, die Virenscanner hatten auch keine definierte Meinung
Durch fixen mit HijackTHis ist sie aus dem Systemstart raus - damit sollte auch die Fehlermeldung nicht mehr auftauchen

du kannst noch einen Onlinescan mit Kaspersky machen « poste den report
http://board.protecus.de/t8642.htm
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#9 also öhm ja, was soll ich sagen ?!
heut mittag war ich noch fast fröhlich von wegen "ui das sieht ja gut aus"
aber nachdem nun kasper durchgelaufen ist sind mir ehrlich die augen übergegangen... und avast hat das alles nicht gesehen !!
wie bekomm ich das weg? am besten ohne rechner neu aufsetzten und ohne großen datenverlust ?? - und möglichst schnell
_____________________________________________________
2008-01-25 01:38
Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.1
Letztes Update der Antiviren-Datenbanken: 24/01/2008
Anzahl der Einträge in den Antiviren-Datenbanken: 531718
Scan-Einstellungen
Folgende Antiviren-Datenbanken zur Untersuchung verwenden Erweiterte
Archive untersuchen ja
Mail-Datenbanken untersuchen ja
Untersuchungsobjekt Arbeitsplatz
C:\
D:\
E:\
F:\
Untersuchungsergebnisse
Untersuchte Objekte insgesamt 67654
Viren gefunden 9
Infizierte Objekte gefunden 46
Verdächtige Objekte gefunden 0
Untersuchungszeit 01:30:04

Name des infizierten Objekts Virusname Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp\History\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Shahyr\Anwendungsdaten\Mozilla\Firefox\Profiles\nj3yf6cj.default\cert8.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Shahyr\Anwendungsdaten\Mozilla\Firefox\Profiles\nj3yf6cj.default\formhistory.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Shahyr\Anwendungsdaten\Mozilla\Firefox\Profiles\nj3yf6cj.default\history.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Shahyr\Anwendungsdaten\Mozilla\Firefox\Profiles\nj3yf6cj.default\key3.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Shahyr\Anwendungsdaten\Mozilla\Firefox\Profiles\nj3yf6cj.default\parent.lock Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Shahyr\Anwendungsdaten\Mozilla\Firefox\Profiles\nj3yf6cj.default\search.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Shahyr\Anwendungsdaten\Mozilla\Firefox\Profiles\nj3yf6cj.default\urlclassifier2.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Shahyr\Anwendungsdaten\Thunderbird\Profiles\m3owshom.default\abook.mab Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Shahyr\Anwendungsdaten\Thunderbird\Profiles\m3owshom.default\cert8.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Shahyr\Anwendungsdaten\Thunderbird\Profiles\m3owshom.default\key3.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Shahyr\Anwendungsdaten\Thunderbird\Profiles\m3owshom.default\Mail\Local Folders\Inbox/[From =?iso-8859-15?Q?C###e_W=FCste?= ][Date Wed, 23 Aug 2006 17:29:27 +0200]/UNNAMED/[From =?iso-8859-1?Q?Rechnungsstelle_1=261_Internet_AG?= ][Date Fri, 25 Aug 2006 14:30:24 +0200]/UNNAMED/[From from quoted-printable to 8bit by berlin092.server4free.de id k7REGruv001891][Date Sun, 27 Aug 2006 16:16:53 +0200]/text/[From "GMX Spams .. ... ... /[From sharon shaan ][Date È|, 22 ¶ 2006 12:00 ... /file.elm.exe Infizierte Objekte: Email-Worm.Win32.Warezov.gj übersprungen
C:\Dokumente und Einstellungen\Shahyr\Anwendungsdaten\Thunderbird\Profiles\m3owshom.default\Mail\Local Folders\Inbox/[From =?iso-8859-15?Q?C###e_W=FCste?= ][Date Wed, 23 Aug 2006 17:29:27 +0200]/UNNAMED/[From =?iso-8859-1?Q?Rechnungsstelle_1=261_Internet_AG?= ][Date Fri, 25 Aug 2006 14:30:24 +0200]/UNNAMED/[From from quoted-printable to 8bit by berlin092.server4free.de id k7REGruv001891][Date Sun, 27 Aug 2006 16:16:53 +0200]/text/[From "GMX Spams .. ... ... /[From sharon shaan ][Date È|, 22 ¶ 2006 12:00:39 +0100]/UNNAMED Infizierte Objekte: Email-Worm.Win32.Warezov.gj übersprungen
C:\Dokumente und Einstellungen\Shahyr\Anwendungsdaten\Thunderbird\Profiles\m3owshom.default\Mail\Local Folders\Inbox/[From =?iso-8859-15?Q?C###e_W=FCste?= ][Date Wed, 23 Aug 2006 17:29:27 +0200]/UNNAMED/[From =?iso-8859-1?Q?Rechnungsstelle_1=261_Internet_AG?= ][Date Fri, 25 Aug 2006 14:30:24 +0200]/UNNAMED/[From from quoted-printable to 8bit by berlin092.server4free.de id k7REGruv001891][Date Sun, 27 Aug 2006 16:16:53 +0200]/text/[From "GMX Spams .. ... /[From StudiVZ Zentrale Infizierte Objekte: Email-Worm.Win32.Warezov.gj übersprungen
C:\Dokumente und Einstellungen\Shahyr\Anwendungsdaten\Thunderbird\Profiles\m3owshom.default\Mail\Local Folders\Inbox/[From =?iso-8859-15?Q?C###e_W=FCste?= ][Date Wed, 23 Aug 2006 17:29:27 +0200]/UNNAMED/[From =?iso-8859-1?Q?Rechnungsstelle_1=261_Internet_AG?= ][Date Fri, 25 Aug 2006 14:30:24 +0200]/UNNAMED/[From from quoted-printable to 8bit by berlin092.server4free.de id k7REGruv001891][Date Sun, 27 Aug 2006 16:16:53 +0200]/text/[From "GMX Spams .. ... /[From StudiVZ Zentrale ][Date Tue, 21 Nov 2006 09:50:18 +0100 (CET)]/text Infizierte Objekte: Email-Worm.Win32.Warezov.gj übersprungen
C:\Dokumente und Einstellungen\Shahyr\Anwendungsdaten\Thunderbird\Profiles\m3owshom.default\Mail\Local Folders\Inbox/[From =?iso-8859-15?Q?C###e_W=FCste?= ][Date Wed, 23 Aug 2006 17:29:27 +0200]/UNNAMED/[From =?iso-8859-1?Q?Rechnungsstelle_1=261_Internet_AG?= ][Date Fri, 25 Aug 2006 14:30:24 +0200]/UNNAMED/[From from quoted-printable to 8bit by berlin092.server4free.de id k7REGruv001891][Date Sun, 27 Aug 2006 16:16:53 +0200]/text/[From "GMX Spams ... /[From StudiVZ Zentrale ][Date Tue, 21 Nov 2006 08:27:25 +0100 (CET)]/UNNAMED Infizierte Objekte: Email-Worm.Win32.Warezov.gj übersprungen
C:\Dokumente und Einstellungen\Shahyr\Anwendungsdaten\Thunderbird\Profiles\m3owshom.default\Mail\Local Folders\Inbox/[From =?iso-8859-15?Q?C###e_W=FCste?= ][Date Wed, 23 Aug 2006 17:29:27 +0200]/UNNAMED/[From =?iso-8859-1?Q?Rechnungsstelle_1=261_Internet_AG?= ][Date Fri, 25 Aug 2006 14:30:24 +0200]/UNNAMED/[From from quoted-printable to 8bit by berlin092.server4free.de id k7REGruv001891][Date Sun, 27 Aug 2006 16:16:53 +0200]/text/[From "GMX Spams ... /[From StudiVZ Zentrale ][Date Sat, 18 Nov 2006 09:04:07 +0100 (CET)]/UNNAMED Infizierte Objekte: Email-Worm.Win32.Warezov.gj übersprungen
C:\Dokumente und Einstellungen\Shahyr\Anwendungsdaten\Thunderbird\Profiles\m3owshom.default\Mail\Local Folders\Inbox/[From =?iso-8859-15?Q?C###e_W=FCste?= ][Date Wed, 23 Aug 2006 17:29:27 +0200]/UNNAMED/[From =?iso-8859-1?Q?Rechnungsstelle_1=261_Internet_AG?= ][Date Fri, 25 Aug 2006 14:30:24 +0200]/UNNAMED/[From from quoted-printable to 8bit by berlin092.server4free.de id k7REGruv001891][Date Sun, 27 Aug 2006 16:16:53 +0200]/text/[From "GMX Spamschutz" ][Date Thu, 16 Nov 2006 22:22:14 +0000]/html Infizierte Objekte: Email-Worm.Win32.Warezov.gj übersprungen
C:\Dokumente und Einstellungen\Shahyr\Anwendungsdaten\Thunderbird\Profiles\m3owshom.default\Mail\Local Folders\Inbox/[From =?iso-8859-15?Q?C###e_W=FCste?= ][Date Wed, 23 Aug 2006 17:29:27 +0200]/UNNAMED/[From =?iso-8859-1?Q?Rechnungsstelle_1=261_Internet_AG?= ][Date Fri, 25 Aug 2006 14:30:24 +0200]/UNNAMED/[From from quoted-printable to 8bit by berlin092.server4free.de id k7REGruv001891][Date Sun, 27 Aug 2006 16:16:53 +0200]/text/[From "GMX Spamschutz" Infizierte Objekte: Email-Worm.Win32.Warezov.gj übersprungen
C:\Dokumente und Einstellungen\Shahyr\Anwendungsdaten\Thunderbird\Profiles\m3owshom.default\Mail\Local Folders\Inbox/[From =?iso-8859-15?Q?C###e_W=FCste?= ][Date Wed, 23 Aug 2006 17:29:27 +0200]/UNNAMED/[From =?iso-8859-1?Q?Rechnungsstelle_1=261_Internet_AG?= ][Date Fri, 25 Aug 2006 14:30:24 +0200]/UNNAMED/[From from quoted-printable to 8bit by berlin092.server4free.de id k7REGruv001891][Date Sun, 27 Aug 2006 16:16:53 +0200]/text/[From "GMX Spamschutz" ][Date Mon, 06 Nov 2006 08:48:26 +0000]/text Infizierte Objekte: Email-Worm.Win32.Warezov.gj übersprungen
C:\Dokumente und Einstellungen\Shahyr\Anwendungsdaten\Thunderbird\Profiles\m3owshom.default\Mail\Local Folders\Inbox/[From =?iso-8859-15?Q?C###e_W=FCste?= ][Date Wed, 23 Aug 2006 17:29:27 +0200]/UNNAMED/[From =?iso-8859-1?Q?Rechnungsstelle_1=261_Internet_AG?= ][Date Fri, 25 Aug 2006 14:30:24 +0200]/UNNAMED/[From from quoted-printable to 8bit by berlin092.server4free.de id k7REGruv001891][Date Sun, 27 Aug 2006 16:16:53 +0200]/text/[From "Lane Q. Clara" ][Date Tue, 30 Jan 2007 22:13:10 +0200]/UNNAMED/UNNAMED Infizierte Objekte: Email-Worm.Win32.Zhelatin.h übersprungen
C:\Dokumente und Einstellungen\Shahyr\Anwendungsdaten\Thunderbird\Profiles\m3owshom.default\Mail\Local Folders\Inbox/[From =?iso-8859-15?Q?C###e_W=FCste?= ][Date Wed, 23 Aug 2006 17:29:27 +0200]/UNNAMED/[From =?iso-8859-1?Q?Rechnungsstelle_1=261_Internet_AG?= ][Date Fri, 25 Aug 2006 14:30:24 +0200]/UNNAMED/[From from quoted-printable to 8bit by berlin092.server4free.de id k7REGruv001891][Date Sun, 27 Aug 2006 16:16:53 +0200]/text/[From "Lane Q. Cla ... /[ ... /[From "Tom P. Groves" ][Date Sat, 3 Feb 2007 01:23:24 +0100]/UNNAMED Infizierte Objekte: Email-Worm.Win32.Zhelatin.m übersprungen
C:\Dokumente und Einstellungen\Shahyr\Anwendungsdaten\Thunderbird\Profiles\m3owshom.default\Mail\Local Folders\Inbox/[From =?iso-8859-15?Q?C###e_W=FCste?= ][Date Wed, 23 Aug 2006 17:29:27 +0200]/UNNAMED/[From =?iso-8859-1?Q?Rechnungsstelle_1=261_Internet_AG?= ][Date Fri, 25 Aug 2006 14:30:24 +0200]/UNNAMED/[From from quoted-printable to 8bit by berlin092.server4free.de id k7REGruv001891][Date Sun, 27 Aug 2006 16:16:53 +0200]/text/[From "Lane Q. Cla ... /[ ... /[From "Desmond X. Kerr" ][Date Sat, 3 Feb 2007 13:54:43 -0600]/UNNAMED Infizierte Objekte: Email-Worm.Win32.Zhelatin.o übersprungen
C:\Dokumente und Einstellungen\Shahyr\Anwendungsdaten\Thunderbird\Profiles\m3owshom.default\Mail\Local Folders\Inbox/[From =?iso-8859-15?Q?C###e_W=FCste?= ][Date Wed, 23 Aug 2006 17:29:27 +0200]/UNNAMED/[From =?iso-8859-1?Q?Rechnungsstelle_1=261_Internet_AG?= ][Date Fri, 25 Aug 2006 14:30:24 +0200]/UNNAMED/[From from quoted-printable to 8bit by berlin092.server4free.de id k7REGruv001891][Date Sun, 27 Aug 2006 16:16:53 +0200]/text/[From "Lane Q. Cl ... /[From "Jack N. Stroud" ][Date Tue, 6 Feb 2007 11:17:48 -0500]/UNNAMED Infizierte Objekte: Email-Worm.Win32.Zhelatin.r übersprungen
C:\Dokumente und Einstellungen\Shahyr\Anwendungsdaten\Thunderbird\Profiles\m3owshom.default\Mail\Local Folders\Inbox/[From =?iso-8859-15?Q?C###e_W=FCste?= ][Date Wed, 23 Aug 2006 17:29:27 +0200]/UNNAMED/[From =?iso-8859-1?Q?Rechnungsstelle_1=261_Internet_AG?= ][Date Fri, 25 Aug 2006 14:30:24 +0200]/UNNAMED/[From from quoted-printable to 8bit by berlin092.server4free.de id k7REGruv001891][Date Sun, 27 Aug 2006 16:16:53 +0200]/text/[From "Lane Q. Cla ... /[Fr###nn Infizierte Objekte: Email-Worm.Win32.Zhelatin.r übersprungen
C:\Dokumente und Einstellungen\Shahyr\Anwendungsdaten\Thunderbird\Profiles\m3owshom.default\Mail\Local Folders\Inbox/[From =?iso-8859-15?Q?C###e_W=FCste?= ][Date Wed, 23 Aug 2006 17:29:27 +0200]/UNNAMED/[From =?iso-8859-1?Q?Rechnungsstelle_1=261_Internet_AG?= ][Date Fri, 25 Aug 2006 14:30:24 +0200]/UNNAMED/[From from quoted-printable to 8bit by berlin092.server4free.de id k7REGruv001891][Date Sun, 27 Aug 2006 16:16:53 +0200]/text/[From "Lane Q. Cla ... /[Fro###nn ][Date Mon, 5 Feb 2007 11:36:21 +0100]/UNNAMED Infizierte Objekte: Email-Worm.Win32.Zhelatin.r übersprungen
C:\Dokumente und Einstellungen\Shahyr\Anwendungsdaten\Thunderbird\Profiles\m3owshom.default\Mail\Local Folders\Inbox/[From =?iso-8859-15?Q?C###e_W=FCste?= ][Date Wed, 23 Aug 2006 17:29:27 +0200]/UNNAMED/[From =?iso-8859-1?Q?Rechnungsstelle_1=261_Internet_AG?= ][Date Fri, 25 Aug 2006 14:30:24 +0200]/UNNAMED/[From from quoted-printable to 8bit by berlin092.server4free.de id k7REGruv001891][Date Sun, 27 Aug 2006 16:16:53 +0200]/text/[From "Lane Q. Cla ... /[ ... /[From StudiVZ Zentrale ][Date Sun, 4 Feb 2007 21:10:23 +0100]/text Infizierte Objekte: Email-Worm.Win32.Zhelatin.r übersprungen
C:\Dokumente und Einstellungen\Shahyr\Anwendungsdaten\Thunderbird\Profiles\m3owshom.default\Mail\Local Folders\Inbox/[From =?iso-8859-15?Q?C###e_W=FCste?= ][Date Wed, 23 Aug 2006 17:29:27 +0200]/UNNAMED/[From =?iso-8859-1?Q?Rechnungsstelle_1=261_Internet_AG?= ][Date Fri, 25 Aug 2006 14:30:24 +0200]/UNNAMED/[From from quoted-printable to 8bit by berlin092.server4free.de id k7REGruv001891][Date Sun, 27 Aug 2006 16:16:53 +0200]/text/[From "Lane Q. Cla .. ... /[From Bonner Teresa ][Date Sat, 10 Mar 2007 14:08:29 +0000]/UNNAMED Infizierte Objekte: Email-Worm.Win32.Zhelatin.u übersprungen
C:\Dokumente und Einstellungen\Shahyr\Anwendungsdaten\Thunderbird\Profiles\m3owshom.default\Mail\Local Folders\Inbox/[From =?iso-8859-15?Q?C###e_W=FCste?= ][Date Wed, 23 Aug 2006 17:29:27 +0200]/UNNAMED/[From =?iso-8859-1?Q?Rechnungsstelle_1=261_Internet_AG?= ][Date Fri, 25 Aug 2006 14:30:24 +0200]/UNNAMED/[From from quoted-printable to 8bit by berlin092.server4free.de id k7REGruv001891][Date Sun, 27 Aug 2006 16:16:53 +0200]/text/[From "Lane Q. Cla . ... /[From "Minnie I. Shirley" ][Date Thu, 8 Feb 2007 11:36:28 -0500]/UNNAMED Infizierte Objekte: Email-Worm.Win32.Zhelatin.t übersprungen
C:\Dokumente und Einstellungen\Shahyr\Anwendungsdaten\Thunderbird\Profiles\m3owshom.default\Mail\Local Folders\Inbox/[From =?iso-8859-15?Q?C###e_W=FCste?= ][Date Wed, 23 Aug 2006 17:29:27 +0200]/UNNAMED/[From =?iso-8859-1?Q?Rechnungsstelle_1=261_Internet_AG?= ][Date Fri, 25 Aug 2006 14:30:24 +0200]/UNNAMED/[From from quoted-printable to 8bit by berlin092.server4free.de id k7REGruv001891][Date Sun, 27 Aug 2006 16:16:53 +0200]/text/[From "Lane Q. Cla ... . . ... /[From Serrano ][Date Fri, 9 Feb 2007 00:57:31 +0200]/UNNAMED Infizierte Objekte: Email-Worm.Win32.Zhelatin.t übersprungen
C:\Dokumente und Einstellungen\Shahyr\Anwendungsdaten\Thunderbird\Profiles\m3owshom.default\Mail\Local Folders\Inbox/[From =?iso-8859-15?Q?C###e_W=FCste?= ][Date Wed, 23 Aug 2006 17:29:27 +0200]/UNNAMED/[From =?iso-8859-1?Q?Rechnungsstelle_1=261_Internet_AG?= ][Date Fri, 25 Aug 2006 14:30:24 +0200]/UNNAMED/[From from quoted-printable to 8bit by berlin092.server4free.de id k7REGruv001891][Date Sun, 27 Aug 2006 16:16:53 +0200]/text/[From "Lane Q. Cla ... . ... /[From StudiVZ Zentrale ][Date Thu, 8 Feb 2007 09:36:45 +0100]/text Infizierte Objekte: Email-Worm.Win32.Zhelatin.t übersprungen
C:\Dokumente und Einstellungen\Shahyr\Anwendungsdaten\Thunderbird\Profiles\m3owshom.default\Mail\Local Folders\Inbox/[From =?iso-8859-15?Q?C###e_W=FCste?= ][Date Wed, 23 Aug 2006 17:29:27 +0200]/UNNAMED/[From =?iso-8859-1?Q?Rechnungsstelle_1=261_Internet_AG?= ][Date Fri, 25 Aug 2006 14:30:24 +0200]/UNNAMED/[From from quoted-printable to 8bit by berlin092.server4free.de id k7REGruv001891][Date Sun, 27 Aug 2006 16:16:53 +0200]/text/[From "Lane Q. Cla ... ... /[From Ro ... /[From "Adina" ][Date Thu, 08 Feb 2007 06:32:37 + ... /UNNAMED Infizierte Objekte: Email-Worm.Win32.Zhelatin.t übersprungen
C:\Dokumente und Einstellungen\Shahyr\Anwendungsdaten\Thunderbird\Profiles\m3owshom.default\Mail\Local Folders\Inbox/[From =?iso-8859-15?Q?C###e_W=FCste?= ][Date Wed, 23 Aug 2006 17:29:27 +0200]/UNNAMED/[From =?iso-8859-1?Q?Rechnungsstelle_1=261_Internet_AG?= ][Date Fri, 25 Aug 2006 14:30:24 +0200]/UNNAMED/[From from quoted-printable to 8bit by berlin092.server4free.de id k7REGruv001891][Date Sun, 27 Aug 2006 16:16:53 +0200]/text/[From "Lane Q. Cla ... ... /[From Ro ... /[From "Adina" ][Date Thu, 08 Feb 2007 06:32:37 +0000]/UNNAMED Infizierte Objekte: Email-Worm.Win32.Zhelatin.t übersprungen
C:\Dokumente und Einstellungen\Shahyr\Anwendungsdaten\Thunderbird\Profiles\m3owshom.default\Mail\Local Folders\Inbox/[From =?iso-8859-15?Q?C###e_W=FCste?= ][Date Wed, 23 Aug 2006 17:29:27 +0200]/UNNAMED/[From =?iso-8859-1?Q?Rechnungsstelle_1=261_Internet_AG?= ][Date Fri, 25 Aug 2006 14:30:24 +0200]/UNNAMED/[From from quoted-printable to 8bit by berlin092.server4free.de id k7REGruv001891][Date Sun, 27 Aug 2006 16:16:53 +0200]/text/[From "Lane Q. Cla ... ... /[From Roger ][Date Thu, 8 Feb 2007 20:01:15 +0900]/UNNAMED Infizierte Objekte: Email-Worm.Win32.Zhelatin.t übersprungen
C:\Dokumente und Einstellungen\Shahyr\Anwendungsdaten\Thunderbird\Profiles\m3owshom.default\Mail\Local Folders\Inbox/[From =?iso-8859-15?Q?C###e_W=FCste?= ][Date Wed, 23 Aug 2006 17:29:27 +0200]/UNNAMED/[From =?iso-8859-1?Q?Rechnungsstelle_1=261_Internet_AG?= ][Date Fri, 25 Aug 2006 14:30:24 +0200]/UNNAMED/[From from quoted-printable to 8bit by berlin092.server4free.de id k7REGruv001891][Date Sun, 27 Aug 2006 16:16:53 +0200]/text ... /[From "b###zon.de" ][Date Sat, 24 Feb 2007 09:39:24 ... /13915.exe Infizierte Objekte: Trojan-Downloader.Win32.Nurech.at übersprungen
C:\Dokumente und Einstellungen\Shahyr\Anwendungsdaten\Thunderbird\Profiles\m3owshom.default\Mail\Local Folders\Inbox/[From =?iso-8859-15?Q?C###e_W=FCste?= ][Date Wed, 23 Aug 2006 17:29:27 +0200]/UNNAMED/[From =?iso-8859-1?Q?Rechnungsstelle_1=261_Internet_AG?= ][Date Fri, 25 Aug 2006 14:30:24 +0200]/UNNAMED/[From from quoted-printable to 8bit by berlin092.server4free.de id k7REGruv001891][Date Sun, 27 Aug 2006 16:16:53 +0200]/text ... /[From "b###zon.de" ][Date Sat, 24 Feb 2007 09:39:24 -0800]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.at übersprungen
C:\Dokumente und Einstellungen\Shahyr\Anwendungsdaten\Thunderbird\Profiles\m3owshom.default\Mail\Local Folders\Inbox/[From =?iso-8859-15?Q?C###e_W=FCste?= ][Date Wed, 23 Aug 2006 17:29:27 +0200]/UNNAMED/[From =?iso-8859-1?Q?Rechnungsstelle_1=261_Internet_AG?= ][Date Fri, 25 Aug 2006 14:30:24 +0200]/UNNAMED/[From from quoted-printable to 8bit by berlin092.server4free.de id k7REGruv001891][Date Sun, 27 Aug 2006 16:16:53 +0200]/text/[From "Lane Q. Cla ... /[From Re## ... /[From uneasy ][Date Fri, 23 Feb 2007 17:51:26 -0600]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.at übersprungen
C:\Dokumente und Einstellungen\Shahyr\Anwendungsdaten\Thunderbird\Profiles\m3owshom.default\Mail\Local Folders\Inbox/[From =?iso-8859-15?Q?C###e_W=FCste?= ][Date Wed, 23 Aug 2006 17:29:27 +0200]/UNNAMED/[From =?iso-8859-1?Q?Rechnungsstelle_1=261_Internet_AG?= ][Date Fri, 25 Aug 2006 14:30:24 +0200]/UNNAMED/[From from quoted-printable to 8bit by berlin092.server4free.de id k7REGruv001891][Date Sun, 27 Aug 2006 16:16:53 +0200]/text/[From "Lane Q. Cla ... /[From R###s ][Date Fri, 2 Feb 2007 07:36:54 +0100 (CET)]/text Infizierte Objekte: Trojan-Downloader.Win32.Nurech.at übersprungen
C:\Dokumente und Einstellungen\Shahyr\Anwendungsdaten\Thunderbird\Profiles\m3owshom.default\Mail\Local Folders\Inbox/[From =?iso-8859-15?Q?C###e_W=FCste?= ][Date Wed, 23 Aug 2006 17:29:27 +0200]/UNNAMED/[From =?iso-8859-1?Q?Rechnungsstelle_1=261_Internet_AG?= ][Date Fri, 25 Aug 2006 14:30:24 +0200]/UNNAMED/[From from quoted-printable to 8bit by berlin092.server4free.de id k7REGruv001891][Date Sun, 27 Aug 2006 16:16:53 +0200]/text/[From "Lane Q. Cla ... /[From 1&1 Intern ... /[From - Sun Feb 04 18:11:22 2007][Date 1 Feb 2007 14:09:02 +0100]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.at übersprungen
C:\Dokumente und Einstellungen\Shahyr\Anwendungsdaten\Thunderbird\Profiles\m3owshom.default\Mail\Local Folders\Inbox/[From =?iso-8859-15?Q?C###e_W=FCste?= ][Date Wed, 23 Aug 2006 17:29:27 +0200]/UNNAMED/[From =?iso-8859-1?Q?Rechnungsstelle_1=261_Internet_AG?= ][Date Fri, 25 Aug 2006 14:30:24 +0200]/UNNAMED/[From from quoted-printable to 8bit by berlin092.server4free.de id k7REGruv001891][Date Sun, 27 Aug 2006 16:16:53 +0200]/text/[From "Lane Q. Cla ... /[From 1&1 Internet AG ][Date Thu, 1 Feb 2007 11:28:41 +0100 (CET)]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.at übersprungen
C:\Dokumente und Einstellungen\Shahyr\Anwendungsdaten\Thunderbird\Profiles\m3owshom.default\Mail\Local Folders\Inbox/[From =?iso-8859-15?Q?C###e_W=FCste?= ][Date Wed, 23 Aug 2006 17:29:27 +0200]/UNNAMED/[From =?iso-8859-1?Q?Rechnungsstelle_1=261_Internet_AG?= ][Date Fri, 25 Aug 2006 14:30:24 +0200]/UNNAMED/[From from quoted-printable to 8bit by berlin092.server4free.de id k7REGruv001891][Date Sun, 27 Aug 2006 16:16:53 +0200]/text/[From "Lane Q. Cla ... /[From "L###st" ][Date Wed, 31 Jan 2007 17:41:01 +0100]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.at übersprungen
C:\Dokumente und Einstellungen\Shahyr\Anwendungsdaten\Thunderbird\Profiles\m3owshom.default\Mail\Local Folders\Inbox/[From =?iso-8859-15?Q?C###e_W=FCste?= ][Date Wed, 23 Aug 2006 17:29:27 +0200]/UNNAMED/[From =?iso-8859-1?Q?Rechnungsstelle_1=261_Internet_AG?= ][Date Fri, 25 Aug 2006 14:30:24 +0200]/UNNAMED/[From from quoted-printable to 8bit by berlin092.server4free.de id k7REGruv001891][Date Sun, 27 Aug 2006 16:16:53 +0200]/text/[From "Lane Q. Clara" ][Date Wed, 31 Jan 2007 01:57:22 +0100]/text Infizierte Objekte: Trojan-Downloader.Win32.Nurech.at übersprungen
C:\Dokumente und Einstellungen\Shahyr\Anwendungsdaten\Thunderbird\Profiles\m3owshom.default\Mail\Local Folders\Inbox/[From =?iso-8859-15?Q?C###e_W=FCste?= ][Date Wed, 23 Aug 2006 17:29:27 +0200]/UNNAMED/[From =?iso-8859-1?Q?Rechnungsstelle_1=261_Internet_AG?= ][Date Fri, 25 Aug 2006 14:30:24 +0200]/UNNAMED/[From from quoted-printable to 8bit by berlin092.server4free.de id k7REGruv001891][Date Sun, 27 Aug 2006 16:16:53 +0200]/text/[From "Lane Q. Clara" ][Date Tue, 30 Jan 2007 22:13:10 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Nurech.at übersprungen
C:\Dokumente und Einstellungen\Shahyr\Anwendungsdaten\Thunderbird\Profiles\m3owshom.default\Mail\Local Folders\Inbox/[From =?iso-8859-15?Q?C###e_W=FCste?= ][Date Wed, 23 Aug 2006 17:29:27 +0200]/UNNAMED/[From =?iso-8859-1?Q?Rechnungsstelle_1=261_Internet_AG?= ][Date Fri, 25 Aug 2006 14:30:24 +0200]/UNNAMED/[From from quoted-printable to 8bit by berlin092.server4free.de id k7REGruv001891][Date Sun, 27 Aug 2006 16:16:53 +0200]/text/[From "Roya ... /[Fr ... /[From "A###s" ][Date Sat, 24 Nov 2007 14:03:21 ... /brit.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.fke übersprungen
C:\Dokumente und Einstellungen\Shahyr\Anwendungsdaten\Thunderbird\Profiles\m3owshom.default\Mail\Local Folders\Inbox/[From =?iso-8859-15?Q?C###e_W=FCste?= ][Date Wed, 23 Aug 2006 17:29:27 +0200]/UNNAMED/[From =?iso-8859-1?Q?Rechnungsstelle_1=261_Internet_AG?= ][Date Fri, 25 Aug 2006 14:30:24 +0200]/UNNAMED/[From from quoted-printable to 8bit by berlin092.server4free.de id k7REGruv001891][Date Sun, 27 Aug 2006 16:16:53 +0200]/text/[From "Roya ... /[Fr ... /[From "A###s" ][Date Sat, 24 Nov 2007 14:03:21 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Agent.fke übersprungen
C:\Dokumente und Einstellungen\Shahyr\Anwendungsdaten\Thunderbird\Profiles\m3owshom.default\Mail\Local Folders\Inbox/[From =?iso-8859-15?Q?C###e_W=FCste?= ][Date Wed, 23 Aug 2006 17:29:27 +0200]/UNNAMED/[From =?iso-8859-1?Q?Rechnungsstelle_1=261_Internet_AG?= ][Date Fri, 25 Aug 2006 14:30:24 +0200]/UNNAMED/[From from quoted-printable to 8bit by berlin092.server4free.de id k7REGruv001891][Date Sun, 27 Aug 2006 16:16:53 +0200]/text/[From "Roya ... /[From "L ... /[From "Silas Frey" ][Date Sat, 24 Nov 2007 16:23:16 +0530]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Agent.fke übersprungen
C:\Dokumente und Einstellungen\Shahyr\Anwendungsdaten\Thunderbird\Profiles\m3owshom.default\Mail\Local Folders\Inbox/[From =?iso-8859-15?Q?C###e_W=FCste?= ][Date Wed, 23 Aug 2006 17:29:27 +0200]/UNNAMED/[From =?iso-8859-1?Q?Rechnungsstelle_1=261_Internet_AG?= ][Date Fri, 25 Aug 2006 14:30:24 +0200]/UNNAMED/[From from quoted-printable to 8bit by berlin092.server4free.de id k7REGruv001891][Date Sun, 27 Aug 2006 16:16:53 +0200]/text/[From "Roya ... /[From "L ... ... /[From F###k L###n ][Date Thu, 15 Nov 2007 11:19:14 +0100]/text Infizierte Objekte: Trojan-Downloader.Win32.Agent.fke übersprungen
C:\Dokumente und Einstellungen\Shahyr\Anwendungsdaten\Thunderbird\Profiles\m3owshom.default\Mail\Local Folders\Inbox/[From =?iso-8859-15?Q?C###e_W=FCste?= ][Date Wed, 23 Aug 2006 17:29:27 +0200]/UNNAMED/[From =?iso-8859-1?Q?Rechnungsstelle_1=261_Internet_AG?= ][Date Fri, 25 Aug 2006 14:30:24 +0200]/UNNAMED/[From from quoted-printable to 8bit by berlin092.server4free.de id k7REGruv001891][Date Sun, 27 Aug 2006 16:16:53 +0200]/text/[From "Roya ... /[From "L ... /[ ... /[From kundenservice@t-mobile.de][Date Thu, 15 Nov 2007 10:44:44 +0100 (CET)]/text Infizierte Objekte: Trojan-Downloader.Win32.Agent.fke übersprungen
C:\Dokumente und Einstellungen\Shahyr\Anwendungsdaten\Thunderbird\Profiles\m3owshom.default\Mail\Local Folders\Inbox/[From =?iso-8859-15?Q?C###e_W=FCste?= ][Date Wed, 23 Aug 2006 17:29:27 +0200]/UNNAMED/[From =?iso-8859-1?Q?Rechnungsstelle_1=261_Internet_AG?= ][Date Fri, 25 Aug 2006 14:30:24 +0200]/UNNAMED/[From from quoted-printable to 8bit by berlin092.server4free.de id k7REGruv001891][Date Sun, 27 Aug 2006 16:16:53 +0200]/text/[From "Roya ... /[From "L ... /[From "Dwight Coley" ][Date Tue, 13 Nov 2007 15:12:14 -0300]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Agent.fke übersprungen
C:\Dokumente und Einstellungen\Shahyr\Anwendungsdaten\Thunderbird\Profiles\m3owshom.default\Mail\Local Folders\Inbox/[From =?iso-8859-15?Q?C###e_W=FCste?= ][Date Wed, 23 Aug 2006 17:29:27 +0200]/UNNAMED/[From =?iso-8859-1?Q?Rechnungsstelle_1=261_Internet_AG?= ][Date Fri, 25 Aug 2006 14:30:24 +0200]/UNNAMED/[From from quoted-printable to 8bit by berlin092.server4free.de id k7REGruv001891][Date Sun, 27 Aug 2006 16:16:53 +0200]/text/[From "Roya ... /[From "Limited ... /[From www.tinxi.com ][Date 12 Nov 2007 15:39:49 +0100]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Agent.fke übersprungen
C:\Dokumente und Einstellungen\Shahyr\Anwendungsdaten\Thunderbird\Profiles\m3owshom.default\Mail\Local Folders\Inbox/[From =?iso-8859-15?Q?C###e_W=FCste?= ][Date Wed, 23 Aug 2006 17:29:27 +0200]/UNNAMED/[From =?iso-8859-1?Q?Rechnungsstelle_1=261_Internet_AG?= ][Date Fri, 25 Aug 2006 14:30:24 +0200]/UNNAMED/[From from quoted-printable to 8bit by berlin092.server4free.de id k7REGruv001891][Date Sun, 27 Aug 2006 16:16:53 +0200]/text/[From "Roya ... /[From "Limited Edition Watches " ][Date Fri, 09 Nov 2007 17:15:11 +0000]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Agent.fke übersprungen
C:\Dokumente und Einstellungen\Shahyr\Anwendungsdaten\Thunderbird\Profiles\m3owshom.default\Mail\Local Folders\Inbox/[From =?iso-8859-15?Q?C###e_W=FCste?= ][Date Wed, 23 Aug 2006 17:29:27 +0200]/UNNAMED/[From =?iso-8859-1?Q?Rechnungsstelle_1=261_Internet_AG?= ][Date Fri, 25 Aug 2006 14:30:24 +0200]/UNNAMED/[From from quoted-printable to 8bit by berlin092.server4free.de id k7REGruv001891][Date Sun, 27 Aug 2006 16:16:53 +0200]/text/[From "Royal V.I.P Kas ... /[From "Thelma Patel" ][Date Thu, 1 Nov 2007 03:05:43 -0300]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Agent.fke übersprungen
C:\Dokumente und Einstellungen\Shahyr\Anwendungsdaten\Thunderbird\Profiles\m3owshom.default\Mail\Local Folders\Inbox/[From =?iso-8859-15?Q?C###e_W=FCste?= ][Date Wed, 23 Aug 2006 17:29:27 +0200]/UNNAMED/[From =?iso-8859-1?Q?Rechnungsstelle_1=261_Internet_AG?= ][Date Fri, 25 Aug 2006 14:30:24 +0200]/UNNAMED/[From from quoted-printable to 8bit by berlin092.server4free.de id k7REGruv001891][Date Sun, 27 Aug 2006 16:16:53 +0200]/text/[From "Royal V.I.P Kasino" ][Date Sun, 15 Jul 2007 15:23:35 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Agent.fke übersprungen
C:\Dokumente und Einstellungen\Shahyr\Anwendungsdaten\Thunderbird\Profiles\m3owshom.default\Mail\Local Folders\Inbox/[From =?iso-8859-15?Q?C###e_W=FCste?= ][Date Wed, 23 Aug 2006 17:29:27 +0200]/UNNAMED/[From =?iso-8859-1?Q?Rechnungsstelle_1=261_Internet_AG?= ][Date Fri, 25 Aug 2006 14:30:24 +0200]/UNNAMED/[From from quoted-printable to 8bit by berlin092.server4free.de id k7REGruv001891][Date Sun, 27 Aug 2006 16:16:53 +0200]/text Infizierte Objekte: Trojan-Downloader.Win32.Agent.fke übersprungen
C:\Dokumente und Einstellungen\Shahyr\Anwendungsdaten\Thunderbird\Profiles\m3owshom.default\Mail\Local Folders\Inbox/[From =?iso-8859-15?Q?C###e_W=FCste?= ][Date Wed, 23 Aug 2006 17:29:27 +0200]/UNNAMED/[From =?iso-8859-1?Q?Rechnungsstelle_1=261_Internet_AG?= ][Date Fri, 25 Aug 2006 14:30:24 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Agent.fke übersprungen
C:\Dokumente und Einstellungen\Shahyr\Anwendungsdaten\Thunderbird\Profiles\m3owshom.default\Mail\Local Folders\Inbox/[From =?iso-8859-15?Q?C###e_W=FCste?= ][Date Wed, 23 Aug 2006 17:29:27 +0200]/UNNAMED Infizierte Objekte: Trojan-Downloader.Win32.Agent.fke übersprungen
C:\Dokumente und Einstellungen\Shahyr\Anwendungsdaten\Thunderbird\Profiles\m3owshom.default\Mail\Local Folders\Inbox Mail Berkeley mbox: infiziert - 45 übersprungen
C:\Dokumente und Einstellungen\Shahyr\Anwendungsdaten\Thunderbird\Profiles\m3owshom.default\Mail\Local Folders\Inbox.msf Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Shahyr\Anwendungsdaten\Thunderbird\Profiles\m3owshom.default\Mail\Local Folders\Junk.msf Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Shahyr\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Shahyr\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\cli.exe.da01c7d0.ini.inuse Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Shahyr\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Shahyr\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Shahyr\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\nj3yf6cj.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Shahyr\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\nj3yf6cj.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Shahyr\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\nj3yf6cj.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Shahyr\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\nj3yf6cj.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Shahyr\Lokale Einstellungen\Temp\Perflib_Perfdata_464.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Shahyr\Lokale Einstellungen\Temp\Perflib_Perfdata_e3c.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Shahyr\Lokale Einstellungen\Temp\~DFD136.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Shahyr\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Shahyr\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Shahyr\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Shahyr\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Shahyr\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Programme\Alwil Software\Avast4\DATA\aswResp.dat Das Objekt ist gesperrt übersprungen
C:\Programme\Alwil Software\Avast4\DATA\Avast4.db Das Objekt ist gesperrt übersprungen
C:\Programme\Alwil Software\Avast4\DATA\log\nshield.log Das Objekt ist gesperrt übersprungen
C:\Programme\FRITZ!DSL\access\access.lock Das Objekt ist gesperrt übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP340\change.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\CSC\00000001 Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Internet Logs\tvDebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\ACEEvent.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\Antivirus.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\DEFAULT Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SOFTWARE Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SYSTEM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\sptd.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\TEMP\Perflib_Perfdata_62c.dat Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
Die Untersuchung wurde abgeschlossen.

#10 Hallo,

so kann man die Mails restlos aus der Inbox zu entfernen:
1. Mails aus Inbox löschen
2. Mülleimer leeren
3. Inbox komprimieren (Datei-Menü)

Hintergrund: Die gesamte Inbox ist auf der Festplatte als eine einzige Datei abgelegt. Darin stehen alle Mails untereinander, und auch die "gelöschten" Mails bleiben stehen (nur sind sie als gelöscht markiert). Erst durch das Komprimieren werden tatsächlich Teile aus der Datei entfernt. Das ist bei allen Mozilla/Netscape-Varianten gleich.

»»
dann: scanne - lasse auch die Mails mitscannen + poste, ob was gefunden/gelöscht wurde
http://www.virus-protect.org/artikel/tools/kaspersky.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/