Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

Links in Google führen zu falschen Webseiten

Ich verwende Windows XP (home edition) und IE7. Habe Norton Anti-Virus und Spybot, die Firewall ist aktiviert. Dennoch scheint sich auf meinem PC etwas Bösartiges eingeschlichen zu haben: Wenn ich eine Suchanfrage im Google stelle und dann aus der Auswahl einen Link auswähle, öffnet sich immer zweimal eine andere Seite wie sestat.com, wordsea.com, rpicamps.com usw. (bis jetzt hab ich 14 verschiedene Seiten notiert). Beim 3. Mal kommt dann (meist) die richtige Seite. Wie werde ich dieses Übel wieder los?

Danke im Voraus für Eure Hilfe



Antworten zu Links in Google führen zu falschen Webseiten:

Hallo,
überprüfe deinen PC dringend mal mit dem Freeware Online-Scanner von F-Secure.
Für eine schnelle und kostenlose Überprüfung des kompletten Systems bietet dieser
Online-Scanner gute Dienste und liefert eine zweite Meinung. Übrigens, er läuft nur unter dem Microsoft Internet Explorer mit ActiveX und besitzen eine Reinigungsfunktion.

Beachte bitte dabei die folgende Anleitung genau und arbeite sie unbedingt in der Reihenfolge und vollständig ab!

Deaktiviere zuerst die Systemwiederherstellung von Windows, nur bei XP und ME.
Eine Anleitung dazu findet man unter: http://www.bsi.de/av/texte/wiederher.htm

Lösche bitte deinen Browser-Cache und alle sonstigen Temporären Dateien,
ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/ccdownload.asp
und führe den Befehl Cleaner aus.

F-Secure Online Scanner
http://support.f-secure.com/enu/home/ols3.shtml
(Einige wenige Teile der Software sind in Englisch)
Wähle die Option “Vollständiger Systemscan“

Zur Kontrolle sollte noch eine Überprüfung mit dem kostenlosen Online-Scanner von Ewido  vorgenommen werden.
Zum Teil in Englisch und nur für Windows XP und 2000
http://www.ewido.net/de/onlinescan/
Gut bei der Spyware / Adware Erkennung und Beseitigung.
Wenn Malware entdeckt, muss nach dem Scan der Button “Remove Infections“ gedrückt werden, damit die Schadprogrammen automatisch beseitigen.
(Eventuellen Meldungen beim Scan von Ewido unter “TrackingCookie“ sind harmlos und stellen keine akute Gefahr dar)

Poste bitte auf jeden Fall die ausführlichen Berichte der Scanner hier !
Boote jetzt den PC neu und aktiviere die Systemwiederherstellung wieder.

Zum Schluss erstelle ein HijackThis-Log und poste den Logfile hier.
Er liefert steht’s wertvolle Informationen über den Zustand deines Systems und
kann das eine oder andere Problem auch lösen.
Hier der Link zu dem Tool
http://www.hijackthis.de/
und folge den Anweisungen.
Downloadlink zum Tool
http://www.mmdirect.de/downloads/hijackthis_199.zip

Wenn du noch nicht weist, wie das Tool funktioniert, auf der folgenden Webseiten gibt es eine kleine Hilfestellung:
http://www.wintotal.de/Tipps/Eintrag.php?TID=873
oder
http://www.trojaner-board.de/showthread.php?t=17493

Hier der Scanner -Report. Danke für Eure Hilfe


__________________________________________________
ewido anti-spyware online scanner
   http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Falkag
Path: C:\Dokumente und Einstellungen\Peter Walder\Cookies\[email protected][1].txt
Risk: Medium

Name: Downloader.Zlob.aty
Path: [824] VM_00D70000
Risk: High

Name: Downloader.Zlob.aty
Path: [848] VM_00C20000
Risk: High

Name: Downloader.Zlob.aty
Path: [1660] VM_00B40000
Risk: High

Name: Downloader.Zlob.aty
Path: [2156] VM_008C0000
Risk: High

Name: Downloader.Zlob.aty
Path: [2168] VM_008A0000
Risk: High

Name: Downloader.Zlob.aty
Path: [2176] VM_009C0000
Risk: High

Name: Downloader.Zlob.aty
Path: [2184] VM_003E0000
Risk: High

Name: Downloader.Zlob.aty
Path: [2208] VM_009C0000
Risk: High

Name: Downloader.Zlob.aty
Path: [2216] VM_008A0000
Risk: High

Name: Downloader.Zlob.aty
Path: [2232] VM_00890000
Risk: High

Name: Downloader.Zlob.aty
Path: [2240] VM_008D0000
Risk: High

Name: Downloader.Zlob.aty
Path: [2252] VM_009A0000
Risk: High

Name: Downloader.Zlob.aty
Path: [2264] VM_003C0000
Risk: High

Name: Downloader.Zlob.aty
Path: [2296] VM_00340000
Risk: High

Name: Downloader.Zlob.aty
Path: [2308] VM_008E0000
Risk: High

Name: Downloader.Zlob.aty
Path: [2320] VM_009F0000
Risk: High

Name: Downloader.Zlob.aty
Path: [2380] VM_008B0000
Risk: High

Name: Downloader.Zlob.aty
Path: [2420] VM_00930000
Risk: High

Name: Downloader.Zlob.aty
Path: [2292] VM_007B0000
Risk: High

Name: Trojan.Vb.YG
Path: C:\Programme\HP\Digital Imaging\Promotions\HPregistration\hpsrg.exe
Risk: High

Logfile of HijackThis v1.99.1
Scan saved at 17:38:56, on 30.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\Sesam\Security\SPISLMGR.exe
C:\Sesam\Servers\LicSrv.exe
C:\Sesam\Security\SvcCtrl.exe
C:\Sesam\Servers\UsrMgmS.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\HP\Digital Imaging\Promotions\HPpromo.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ylmzidmj.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Sesam\Servers\LicMon.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Messenger\msmsgs.exe
C:\DOKUME~1\PETERW~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199[1].zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sunrise.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HPpromo psc 2400 series] "C:\Programme\HP\Digital Imaging\Promotions\HPpromo.exe" /N "psc 2400 series" -r
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [dmtvz.exe] C:\WINDOWS\system32\dmtvz.exe
O4 - HKLM\..\Run: [ylmzidmj.exe] C:\WINDOWS\system32\ylmzidmj.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: SAGE SESAM Service Monitor.lnk = C:\Sesam\Servers\LicMon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1139754049437
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5646C81A-0DAA-469B-9624-6C6DE41DFECA}: NameServer = 85.255.113.115 85.255.112.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4CB09E2-D598-449B-85DA-E523A3379405}: NameServer = 85.255.113.115,85.255.112.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{AAA1F73B-E9E4-4AEC-925D-AD379EDA3278}: NameServer = 85.255.113.115,85.255.112.12
O17 - HKLM\System\CS1\Services\Tcpip\..\{5646C81A-0DAA-469B-9624-6C6DE41DFECA}: NameServer = 85.255.113.115 85.255.112.12
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: SESAM Licence Manager - Sage Sesam Ltd - C:\Sesam\Security\SPISLMGR.exe
O23 - Service: SESAM Licence Server - Sage Sesam Ltd - C:\Sesam\Servers\LicSrv.exe
O23 - Service: SESAM Service Agent - Unknown owner - C:\Sesam\Security\SvcCtrl.exe
O23 - Service: SESAM User Management Server - Sage Sesam Ltd - C:\Sesam\Servers\UsrMgmS.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe

Hallo Peter,
hast du nur mit Ewido gescannt ohne dabei die erkannten Infektionen zu löschen ?
Zudem hat Ewido die Malware „Downloader.Zlob.aty“ nur im Speicher erkannt,
das bedeutet, das sich diese Malware über eine Rootkitfunktion verstecken kann.
Wichtig!
Deshalb musst du unbedingt wie bereits empfohlen deinen PC mit dem Online Scanner F-Secure prüfen lassen. Im Anschlus wiederhole den Scan Ewido und lasse gefunde Malware nach dem Scan über den Button “Remove Infections“ beseitigen.
Zum Schluss erstellen ein neues Logfile of HijackThis.

Poste dann wieder alle Protokolle von den Tools hier !

Aber zuerst beachtet dieses:
Dein Internetverkehr wird über die Ukraine umgeleitet!
Fixe deshalb als erstes unbedingt die folgenden Einträge aus dem Logfile of HijackThis:

O17 - HKLM\System\CCS\Services\Tcpip\..\{5646C81A-0DAA-469B-9624-6C6DE41DFECA}: NameServer = 85.255.113.115 85.255.112.12

O17 - HKLM\System\CCS\Services\Tcpip\..\{A4CB09E2-D598-449B-85DA-E523A3379405}: NameServer = 85.255.113.115,85.255.112.12

O17 - HKLM\System\CCS\Services\Tcpip\..\{AAA1F73B-E9E4-4AEC-925D-AD379EDA3278}: NameServer = 85.255.113.115,85.255.112.12

O17 - HKLM\System\CS1\Services\Tcpip\..\{5646C81A-0DAA-469B-9624-6C6DE41DFECA}: NameServer = 85.255.113.115 85.255.112.12

Die Schnellanleitung:
Öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neu starten

Danke für die Anwort.
Ich habs genau nach Deiner Anleitung gemacht. Nur beim F-secure verpasste ich es, dir das log zu schicken. Nachher wars schon weg.
Ich spiel das ganze nochmal durch und schicks Dir.
Happy New Year!

Hab ein f-secure log erstellt und versuchte es zu übermitteln.
Ging nicht, da es immer hiess, der Beitrag sei mehr als 10000 Zeichen lang.
Es ging auch nicht in mehreren Etappen.

Was soll ich tun?

Gruss
Peter

Teile den F-secure Log auf mehrere Beiträge auf bzw. kopiere ihn zuerst in den Wordpad und formatiere auf ein vernüftiges Maß.
So lang wird er schon nicht sein, oder ?

F-secure log (Teil 1)
 
Scanning Report
Wednesday, January 03, 2007 14:17:23 - 15:36:01
Computer name: PC
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\ F:\


--------------------------------------------------------------------------------

Result: 198 malware found
Backdoor.Win32.Rbot.aeu (virus)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\4BD57D3D (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\767F31A9 (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\77081512 (Submitted)
Email-Worm.Win32.NetSky.b (virus)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\5D2A3017 (Submitted)
Email-Worm.Win32.NetSky.d (virus)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\1ECF3685 (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\249E3CAF (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\32220981 (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\34FC4929 (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\44EA4499 (Submitted)
Email-Worm.Win32.NetSky.q (virus)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\5CEF548D (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\6DE24484 (Submitted)
Email-Worm.Win32.Sober.i (virus)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\02F874BB (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\6DCF489A (Submitted)
Exploit.HTML.DragDrop (virus)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\6BD74B9C.HTM (Submitted)
Exploit.HTML.IframeBof (virus)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\71FE643D.HTM
Exploit.HTML.Mht (virus)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\029F782F.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\03707749.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\03D50CD9.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\04FD5272.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\05364355.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\060D1668.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\063B6236.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\074836D9.HTML
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\07505304.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\07F21FD2.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\08C7207F.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\093A6CE9.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\0A253BE6.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\0A2965E3.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\0A703266.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\0B3B5D87.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\0C0C5CA1.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\0D696921.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\0E101597.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\0FCC1481.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\104B4922.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\1075108B.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\10761BC6.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\10C47A9F.HTM (Submitted)

F-secure log (Teil 2)






C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\11576CCE.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\115A16CB.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\116159F2.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\11E03F66.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\12B8234A.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\13003EFB.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\13A66B71.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\13C62898.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\14B52DDB.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\14F43EF2.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\14FA1F90.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\15863833.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\16D4425D.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\189E1CD1.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\219E5CA7 (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\2368303F.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\251F10A1 (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\29274A0A (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\2A2F63E4.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\2B1473B3.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\2D5F7144.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\2F474FDA.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\30FA0163.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\315B5ABF.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\315E04BB.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\342747C4.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\392A3DA3 (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\3AEC3FBE.EXE (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\3CED498E.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\3FD5529E.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\402D403D.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\414E586E.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\4151026A.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\43D07E3D.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\43D3283A.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\450612E8.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\451010DD.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\45824E5F.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\45964A4A.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\45A3723B.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\460F5BC5.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\461959BA.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\461C03B6.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\462257AF.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\46916B35.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\46F356C9.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\471E789A.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\4755425D.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\48753121.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\487E2F16.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\4E8F7E7E.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\52DC434F.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\55187A8B.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\554F444D.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\591D3CBC (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\5BD250C5.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\62473FA2.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\688C1722.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\6D995621.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\6E5F69C5.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\781860F3.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\78A213A7.HTML
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\7D7E09D3.HTM (Submitted)

F-secure log (Teil 3)





Exploit.HTML.ObjData (virus)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\2E486C55.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\2E79621F.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\2FD01AA6.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\79B45A79.HTM (Submitted)
Exploit.VBS.Phel.a (virus)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\018F00F0.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\019F52DE.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\02B06B80.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\02C13D6E.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\134A4EEC.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\135776DE.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\172E54A4.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\173E2692.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\18B218BB.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\19F6107D.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\1A03386F.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\2C7F0EE9.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\2C9060D7.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\333F2596.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\334F7784.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\40714ED4.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\418335FB.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\5A504221.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\62571190.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\69051690.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\690B6A89.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\6CCE2B00.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\6CDF7CEE.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\76775C62.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\76840454.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\76F317D9.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\770613C4.HTM (Submitted)
Exploit.Win32.MS04-028.gen (virus)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\78CC7F67.PIF (Submitted)
Packed.Win32.Klone.b (virus)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\4BC44AD6.EXE (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\73A80E1F.EXE (Submitted)
Stealth_file (hidden item)
C:\WINDOWS\SYSTEM32\KDCOU.EXE (Submitted)
Trojan-Clicker.Win32.VB.kc (virus)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\0906449C (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\7B63719E.EXE (Submitted)
Trojan-Downloader.JS.IstBar.j (virus)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\35721E9C (Submitted)
Trojan-Downloader.JS.Small.d (virus)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\071839E0.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\08B011FE.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\0B3E0784.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\115E40C7.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\45133AD9.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\4586785C.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\45892258.HTM (Submitted)
Trojan-Downloader.JS.Small.i (virus)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\6C8D170C (Submitted)
Trojan-Downloader.VBS.Psyme.j (virus)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\3AF967AF.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\3D64422F.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\3D84660B.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\3D9537F9.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\40341436.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\41542C67.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\41585663.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\61FD23DF.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\62D14CF5.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\7990568F.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\79C14C59.HTM (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\79C72052.HTM (Submitted)

F-secure log (Teil 4)





Trojan-Downloader.VBS.Small.p (virus)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\59753058 (Submitted)
Trojan-Downloader.Win32.Adload.j (virus)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\596A673F (Submitted)
Trojan-Downloader.Win32.Adload.l (virus)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\08BD5011 (Submitted)
Trojan-Downloader.Win32.Agent.td (virus)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\7A9528D7 (Submitted)
Trojan-Downloader.Win32.Agent.uj (virus)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\56B825D2.EXE (Submitted)
Trojan-Downloader.Win32.Busky.gen (virus)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\700A7E0C.DLL (Submitted)
Trojan-Downloader.Win32.Harnig.gen (virus)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\67A71C70 (Submitted)
Trojan-Downloader.Win32.PassAlert.d (virus)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\4D2B554B.EXE (Submitted)
Trojan-Downloader.Win32.Qoologic.at (virus)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\08C74E06 (Submitted)
Trojan-Downloader.Win32.Small.aez (virus)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\4C9D4936 (Submitted)
Trojan-Downloader.Win32.TSUpdate.f (virus)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\08D14BFB (Submitted)
Trojan-Downloader.Win32.TSUpdate.n (virus)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\417A0027 (Submitted)
Trojan-Downloader.Win32.TSUpdate.o (virus)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\0C5923A7 (Submitted)
Trojan-Downloader.Win32.TSUpdate.p (virus)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\08CA7802 (Submitted)
Trojan-Downloader.Win32.WinShow.al (virus)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\28BA03F2 (Submitted)
Trojan-Downloader.Win32.Zlob.awg (virus)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\5BCB4CF9.DLL (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\5BCF76F6.DLL
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\78C46CC0.DLL
Trojan-Downloader.Win32.Zlob.bu (virus)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\542E1010.EXE (Submitted)
Trojan-Downloader.Win32.Zlob.dg (virus)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\00712294.EXE (Submitted)
Trojan-Downloader.Win32.Zlob.dj (virus)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\306B72DC (Submitted)
Trojan-Spy.Win32.Small.dg (virus)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\4BBA4CE1.EXE (Submitted)
Trojan.JS.Seeker (virus)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\1B685ACA.HTM (Submitted)
Trojan.Win32.Agent.bi (virus)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\7E1E37BE (Submitted)
Trojan.Win32.Small.ga (virus)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\1315440E (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\42CF2C3F (Submitted)
Trojan.Win32.StartPage.agi (virus)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\7B5D1DA5.EXE (Submitted)
Trojan.Win32.StartPage.aw (virus)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\08C07A0D (Submitted)
Virus.Win32.Bube.l (virus)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\66BE75BB.EXE (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\66C11FB7.EXE (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\6A0D5F6D.EXE (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\6A143366.EXE (Submitted)
not-virus:Hoax.Win32.Renos.ae (virus)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\4D946068 (Submitted)
not-virus:Hoax.Win32.Renos.af (virus)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\3F2D6AB1.DLL (Submitted)
not-virus:Hoax.Win32.Renos.aq (virus)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\120F493A (Submitted)
not-virus:Hoax.Win32.Renos.dv (virus)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\460D0BF5 (Submitted)
not-virus:Hoax.Win32.SpyWare.a (virus)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\09AA5F8A (Submitted)
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SYMANTEC\NORTON ANTIVIRUS\QUARANTINE\0DB35290 (Submitted)

--------------------------------------------------------------------------------

Statistics
Scanned:
Files: 31268
System: 4174
Not scanned: 6
Actions:
Disinfected: 0
Renamed: 0
Deleted: 0
None: 198
Submitted: 193
Files not scanned:
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\KDCOU.EXE
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\SYSTEM VOLUME INFORMATION\MOUNTPOINTMANAGERREMOTEDATABASE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCPD-LC\SYMLCRST.DLL
F:\SYSTEM VOLUME INFORMATION\MOUNTPOINTMANAGERREMOTEDATABASE

--------------------------------------------------------------------------------

Options
Scanning engines:
F-Secure Libra: 2.4.2, 2006-12-29
F-Secure AVP: 7.0.171, 2007-01-03
F-Secure Orion: 1.2.37, 2006-12-29
F-Secure Blacklight: 1.0.53, 0000-00-00
F-Secure Draco: 1.0.35, 2006-12-18
F-Secure Pegasus: 1.19.0, 2006-11-19
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX
Use Advanced heuristics

--------------------------------------------------------------------------------

Copyright © 1998-2006 Product support |Send virus sample to F-Secure

Hier der ewido-log




__________________________________________________
ewido anti-spyware online scanner
   http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Falkag
Path: C:\Dokumente und Einstellungen\Peter Walder\Cookies\[email protected][1].txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: C:\Dokumente und Einstellungen\Peter Walder\Cookies\peter_walder@doubleclick[1].txt
Risk: Medium

Name: TrackingCookie.Webtrendslive
Path: C:\Dokumente und Einstellungen\Peter Walder\Cookies\[email protected][2].txt
Risk: Medium

Name: Downloader.Zlob.aty
Path: [820] VM_00D70000
Risk: High

Name: Downloader.Zlob.aty
Path: [844] VM_00C20000
Risk: High

Name: Downloader.Zlob.aty
Path: [1648] VM_00B40000
Risk: High

Name: Downloader.Zlob.aty
Path: [2232] VM_008C0000
Risk: High

Name: Downloader.Zlob.aty
Path: [2244] VM_008A0000
Risk: High

Name: Downloader.Zlob.aty
Path: [2256] VM_009C0000
Risk: High

Name: Downloader.Zlob.aty
Path: [2264] VM_003E0000
Risk: High

Name: Downloader.Zlob.aty
Path: [2280] VM_009C0000
Risk: High

Name: Downloader.Zlob.aty
Path: [2292] VM_008A0000
Risk: High

Name: Downloader.Zlob.aty
Path: [2308] VM_00890000
Risk: High

Name: Downloader.Zlob.aty
Path: [2328] VM_008D0000
Risk: High

Name: Downloader.Zlob.aty
Path: [2340] VM_009A0000
Risk: High

Name: Downloader.Zlob.aty
Path: [2352] VM_003C0000
Risk: High

Name: Downloader.Zlob.aty
Path: [2392] VM_00340000
Risk: High

Name: Downloader.Zlob.aty
Path: [2412] VM_008E0000
Risk: High

Name: Downloader.Zlob.aty
Path: [2428] VM_009F0000
Risk: High

Name: Downloader.Zlob.aty
Path: [2508] VM_008B0000
Risk: High

Name: Downloader.Zlob.aty
Path: [5600] VM_007B0000
Risk: High

Hallo,
du hast eine sehr hübsche Sammlung an Backdoortrojanern aller Art.Einige durch Emailanhänge eingefangen,einige durch das Nachladen von "Zlob" mitbekommen.....
Wieso "Help" glaubt ,das Zlob nur temporär existiert ist mir ein Rätsel....
Deine einzige Möglichkeit ein sauberes arbeitsfähiges System zu bekommen,ist eine Neuinstallation.
Mal abgesehen von dem russischen Provider und "Zlob" treibt sich bei dir alles rum was "Rang und Namen" hat...
Besser du stöpselst dein INet aus,bevor es der Staatsanwalt für dich tut....
Setz neu auf,alles andere ist bodenloser Leichtsinn !!
...und ultradämlich ist es zu glauben, mit irgend welchen Tools da noch etwas retten zu können...
Sir Reklov


« Weiß nicht ob ihc Trojaner oder Wurm habKann bei jemanden nachgucken aus welchen computer etwas geschickt wurde ? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Grundstrich
Der Begriff des Grundstrichs im Bereich der Typografie, bezeichnet den senkrechten Strich der Buchstaben. Bei Schriftarten mit variabler Strichstärke, wie zum Beispi...

Haarstrich
Der Begriff Haarstrich stammt aus dem Bereich der Typographie. Bei Schriften, wie zum Beispiel der Antiquaschrift mit unterschiedlichen Strichstärken, wird zwischen ...

Firewall
Die Firewall agiert als Barriere oder Schutzschild zwischen einem internen Netzwerk (z.B. einem Heim- oder Unternehmensnetzwerk - LAN) und externen Netzwerken (wie dem In...