Habe derzeit ein paar fette Probleme, und wollte mal um Rat fragen. Und zwar funktioniert nach einigen Minuten meine Internetverbindung nicht mehr. Ich muß ständig neu connecten. Und selbst wenn es gerade funktioniert, so ist der Seitenaufbau sehr langsam.

Außerdem taktet sich die CPU bei Last nicht schnell genug hoch, sie schleicht ewig hinterher. Selbiges beim runtertakten. Die Beobachtung habe ich mit dem Task-Manager gemacht. Die Folge davon ist unter anderen, das Programme wie Mozilla ewig zum starten brauchen.

Als Betriebssystem kommt Windows XP Professional zum Einsatz, die Treiber sind für die jeweilige Hardware die aktuellsten Versionen. Habe schon mit AntiVir nach Viren gesucht, aber nichts gefunden. Auch SpyBot und Ad-aware finden keine Schädlinge, diesbezüglich ist also alles sauber. Ein Pingtest nach www.heise.de ergab keine Auffälligkeiten.

Ach ja, ein drittes Problem habe ich auch noch. Und zwar funktioniert ab und an meine Tastatur gar nicht. Habe schon die Tastatur ausgetauscht, aber ohne Erfolg.


HELP!!! ;(


/edit: Weitere Probleme - ständig 100% CPU-Last und eine ständig wachsende Auslagerungsdatei. Mittlerweile 1.33 GB groß!

Logfile of HijackThis v1.99.1
Scan saved at 15:40:54, on 22.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\system32\manager326.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\WinTV\Ir.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\Programme\Mozilla\mozilla.exe
C:\WINDOWS\system32\taskmgr.exe
D:\Downloads\HijackThis.exe

O4 - HKLM\..\Run: [MS Manager326 Startup] manager326.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\RunServices: [MS Manager326 Startup] manager326.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MS Manager326 Startup] manager326.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{213C3DD4-C3E4-4646-A8C3-97ABEE0C8B21}: NameServer = 195.50.140.250 145.253.2.174
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

Welcher Dienst läßt denn die Datei so anwachsen?
Laß mal adaware und Spybot drüberlaufen.

Der nVidia-Treiber scheint irgendwie bei dir mächtig reinzuhauen!

Welcher Dienst läßt denn die Datei so anwachsen?
Laß mal adaware und Spybot drüberlaufen.

Der nVidia-Treiber scheint irgendwie bei dir mächtig reinzuhauen!

Ich schrieb doch bereits, das ich SpyBot und Ad-aware ohne Rückmeldung scannen lassen habe. Falls du übrigens auf diese Meldung anspielst "O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll", dies ist eine Fehlmeldung der nVidia-Hardwarefirewall - besser gesagt, von der dazugehörigen Software. Also völlig belanglos.

C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe -> ?*
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe -> ?*
O4 - HKLM\..\Run: [MS Manager326 Startup] manager326.exe -> ?**
O4 - HKLM\..\RunServices: [MS Manager326 Startup] manager326.exe -> ?*'
O4 - HKCU\..\Run: [MS Manager326 Startup] manager326.exe -> ?**
O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe -> TV Karte Fernbedienung?
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm -> ?***
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing) -> ?*

* Server installiert?
** Unbekanntes Programm (Google)
*** selbsterstellte Seite?

* Server installiert?
** Unbekanntes Programm (Google)
*** selbsterstellte Seite?


C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe -> Gehört zur Nvidia-Firewall Software
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe -> Gehört zur Nvidia-Firewall Software
O4 - HKLM\..\Run: [MS Manager326 Startup] manager326.exe -> *keine Ahnung*
O4 - HKLM\..\RunServices: [MS Manager326 Startup] manager326.exe -> *keine Ahnung*
O4 - HKCU\..\Run: [MS Manager326 Startup] manager326.exe -> *keine Ahnung*
O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe -> TV Karte Fernbedienung? Ja.
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm -> Habe ich entfernt, war mir bei der Installation gar nicht aufgefallen.
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing) -> Gehört auch zur nVidia-Firewall



Weiß jemand, wozu das Programm manager326.exe gehört? Das ist bei mir überall eingetragen, damit es auf alle Fälle startet. Ich finde trotz ausführlicher Suche die *.exe dazu nicht. Help!

Mittlerweile bin ich mir defintiv sicher, dass das Programm "manager326.exe" die Probleme verursacht. Den nach beendigung dieses Programms funktioniert alles innerhalb normaler Parameter. Besteht die Möglichkeit, ein Programm aus dem Arbeitsspeicher vielleicht auf die Festplatte zu kopieren um es zu analysieren?

Mit der "Suchen"-Funktion ist auf beiden Festplatten kein solches Programm mit diesen Dateinamen auffindbar. Sonderbar.

:ucatch: :uclap: :ulol: :usad:



C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox/product.rtf.pif infected: Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox/disco.txt.exe infected: Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox/nomoney.scr infected: Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox/ranking.htm.scr infected: Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox/talk.com infected: Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox/misc.exe infected: Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox/story.scr infected: Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox/final.com infected: Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox/product.exe infected: Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox/creditcard.pif infected: Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox/location.scr infected: Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox/release.rtf.pif infected: Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox/msg.zip/document.txt .exe infected: Win32.Netsky.P@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox/id43342.zip/document.txt .exe infected: Win32.Netsky.P@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox/document342.zip/document.txt .exe infected: Win32.Netsky.P@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox/id43342.zip/document.txt .exe infected: Win32.Netsky.P@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox/note.zip/note.htm.exe infected: Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox/bill.zip/bill.scr infected: Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox/screensaver_black.cow.zip/document.txt .exe infected: Win32.Netsky.P@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox/disco.zip/disco.doc.exe infected: Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox/shower.zip/shower.pif infected: Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox/misc.zip/misc.txt.com infected: Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox/swimmingpool.zip/swimmingpool.txt.pif infected: Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox/information.zip/information.doc.com infected: Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox/topseller.zip/topseller.rtf.scr infected: Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox/stuff.zip/stuff.doc.pif infected: Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox/textfile.zip/textfile.doc.pif infected: Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox/nomoney.zip/nomoney.pif infected: Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox/jokes.zip/jokes.htm.exe infected: Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox/final.zip/final.txt.pif infected: Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox/misc.zip/misc.doc.pif infected: Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk/product.rtf.pif infected: Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk/disco.txt.exe infected: Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk/nomoney.scr infected: Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk/ranking.htm.scr infected: Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk/talk.com infected: Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk/misc.exe infected: Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk/story.scr infected: Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk/final.com infected: Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk/product.exe infected: Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk/creditcard.pif infected: Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk/location.scr infected: Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk/release.rtf.pif infected: Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk/msg.zip/document.txt .exe infected: Win32.Netsky.P@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk/id43342.zip/document.txt .exe infected: Win32.Netsky.P@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk/document342.zip/document.txt .exe infected: Win32.Netsky.P@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk/id43342.zip/document.txt .exe infected: Win32.Netsky.P@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk/note.zip/note.htm.exe infected: Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk/disco.zip/disco.doc.exe infected: Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk/shower.zip/shower.pif infected: Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk/misc.zip/misc.txt.com infected: Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk/swimmingpool.zip/swimmingpool.txt.pif infected: Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk/information.zip/information.doc.com infected: Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk/topseller.zip/topseller.rtf.scr infected: Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk/stuff.zip/stuff.doc.pif infected: Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk/textfile.zip/textfile.doc.pif infected: Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk/nomoney.zip/nomoney.pif infected: Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk/jokes.zip/jokes.htm.exe infected: Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk/final.zip/final.txt.pif infected: Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk/misc.zip/misc.doc.pif infected: Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.web.de\Inbox/pvqpgv.exe infected: Win32.Bagle.U@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.web.de\Inbox/casino.zip/lucky-seven-casino.exe infected: Trojan.Dialer.AS
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.web.de\Inbox/casino.zip/lucky-seven-casino.exe infected: Trojan.Dialer.AS
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.web.de\Inbox/casino.zip/lucky-seven-casino.exe infected: Trojan.Dialer.AS
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.web.de\Inbox/sys-patch61339.zip/MS-Q4932367791.exe infected: Win32.Sober.D@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.web.de\Junk/pvqpgv.exe infected: Win32.Bagle.U@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.web.de\Junk/sys-patch61339.zip/MS-Q4932367791.exe infected: Win32.Sober.D@mm
C:\Dokumente und Einstellungen\Dunkeltier\Lokale Einstellungen\Temp\00000623.zip/document.txt .exe infected: Win32.Netsky.P@mm
C:\Dokumente und Einstellungen\Dunkeltier\Lokale Einstellungen\Temp\00000645.zip/bill.scr infected: Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Lokale Einstellungen\Temp\00000658.zip/note.htm.exe infected: Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Lokale Einstellungen\Temp\00000714.zip/document.txt .exe infected: Win32.Netsky.P@mm
C:\Dokumente und Einstellungen\Dunkeltier\Lokale Einstellungen\Temp\00000718.zip/document.txt .exe infected: Win32.Netsky.P@mm
C:\Dokumente und Einstellungen\Dunkeltier\Lokale Einstellungen\Temp\00000720.zip/document.txt .exe infected: Win32.Netsky.P@mm
C:\Dokumente und Einstellungen\Dunkeltier\Lokale Einstellungen\Temp\00000729.zip/document.txt .exe infected: Win32.Netsky.P@mm
etc.

*ohne Worte*

Und das, wobei Spammails immer direkt im Müll landen und ich nicht mit dem Internet Explorer surfe - und hinter einer Hardwarefirewall hänge. Das einzige mal ohne "Gummi" war beim Nachbarn. Lan-Party... Vielen Dank auch, der hat mir das volle Programm verpasst.

Das einzige mal ohne "Gummi" war beim Nachbarn. Lan-Party... Vielen Dank auch, der hat mir das volle Programm verpasst.
Da gibt es nur klingeln ohne ein Wort zu seinem Rechner und den Stecker ziehen. ;)
Frag ihn mal ob er das Wort Virenscanner wenigstens schon einmal gehört hat.

PS. Das Risiko das sich noch irgendwo was eingenistet hat ist zu groß.
An deiner Stelle würde ich Windows neu aufsetzen oder ein Backup drauziehen.

AntiVir ist scheiße! Ich habe AntiVir mehrmals alle Dateien scannen lassen, wobei nur 7 Dateien gefunden worden. Dann habe ich mir nochmals BitDefender gesaugt, und dies auch nochmal scannen lassen:

//-----------------------------------------------------------------
//
// BitDefender Berichtdatei
//
// Erstellt am: 23/02/2005 23:21:23
//
//-----------------------------------------------------------------


Statistiken

Pfad prüfen : C:\
Ordner : 2495
Dateien : 179747
Archive : 6465
Komprimierte Dateien : 8763
Gefundene Viren : 7
Infizierte Dateien : 70
Warnmeldungen : 0
Verdächtige Dateien : 0
Desinfizierte Dateien : 0
Gelöschte Dateien : 65
Kopierte Dateien : 0
Verschobene Dateien : 0
" Umbenannte Dateien : 0
I/O Fehler : 25
Prüfzeit := 00:29:40
Prüfgeschwindigkeit (Dateien/Sekunde) : 100

Virendefinitionen : 100523
Plugins prüfen : 13
Archiv-Plugins : 38
Entpacker Plugins" : 4
Mail Plugins" : 6
System Plugins" : 1

Prüfoptionen

Finden
[X] Bootsektor prüfen
[X] Archive prüfen
[X] Komprimierte Dateien prüfen
[X] E-Mail prüfen

Dateimaske
[ ] Programme
[X] Alle Dateien
[ ] Benutzerdefinierte Erweiterungen:
[ ] Erweiterungen ausschließen: ;

Aktion

Infizierte Objekte
[ ] Ignorieren
[X] Desinfiziert
[ ] Löschen
[ ] Kopieren
[ ] In den Quarantäne-Ordner verschieben
[ ] Umbenennen
[ ] Benutzer abfragen

Zweite Aktion
[ ] Ignorieren
[ ] Löschen
[ ] Kopieren
[X] In den Quarantäne-Ordner verschieben
[ ] Umbenennen
[ ] Benutzer abfragen

Prüfoptionen
[X] Warnmeldungen aktivieren
[X] Heuristik aktivieren
[ ] Alle Dateien im Bericht anzeigen"
[X] Berichtdatei : vscan.log
[ ] Zum Bericht hinzufügen

Zusammenfassung:

C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 277)=>[Subject: something for you][Date: Tue, 6 Apr 2004 14:15:59 -0400]=>(MIME part)=>misc.zip Infiziert Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 277)=>[Subject: something for you][Date: Tue, 6 Apr 2004 14:15:59 -0400]=>(MIME part)=>misc.zip Gelöscht
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 277)=>[Subject: something for you][Date: Tue, 6 Apr 2004 14:15:59 -0400]=>(MIME part) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 277) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox Update fehlgeschlagen
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 284)=>[Subject: hello][Date: Tue, 6 Apr 2004 22:56:50 -0400]=>(MIME part)=>final.zip Infiziert Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 284)=>[Subject: hello][Date: Tue, 6 Apr 2004 22:56:50 -0400]=>(MIME part)=>final.zip Gelöscht
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 284)=>[Subject: hello][Date: Tue, 6 Apr 2004 22:56:50 -0400]=>(MIME part) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 284) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox Update fehlgeschlagen
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 301)=>[Subject: something for you][Date: Wed, 7 Apr 2004 18:52:20 -0400]=>(MIME part)=>jokes.zip Infiziert Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 301)=>[Subject: something for you][Date: Wed, 7 Apr 2004 18:52:20 -0400]=>(MIME part)=>jokes.zip Gelöscht
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 301)=>[Subject: something for you][Date: Wed, 7 Apr 2004 18:52:20 -0400]=>(MIME part) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 301) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox Update fehlgeschlagen
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 332)=>[Subject: hi][Date: Fri, 9 Apr 2004 12:03:40 -0400]=>(MIME part)=>product.rtf.pif Infiziert Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 332)=>[Subject: hi][Date: Fri, 9 Apr 2004 12:03:40 -0400]=>(MIME part)=>product.rtf.pif Gelöscht
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 332)=>[Subject: hi][Date: Fri, 9 Apr 2004 12:03:40 -0400]=>(MIME part) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 332) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox Update fehlgeschlagen
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 339)=>[Subject: read it immediately][Date: Fri, 9 Apr 2004 18:46:59 -0400]=>(MIME part)=>nomoney.zip Infiziert Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 339)=>[Subject: read it immediately][Date: Fri, 9 Apr 2004 18:46:59 -0400]=>(MIME part)=>nomoney.zip Gelöscht
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 339)=>[Subject: read it immediately][Date: Fri, 9 Apr 2004 18:46:59 -0400]=>(MIME part) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 339) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox Update fehlgeschlagen
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 346)=>[Subject: something for you][Date: Sat, 10 Apr 2004 01:16:16 -0400]=>(MIME part)=>disco.txt.exe Infiziert Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 346)=>[Subject: something for you][Date: Sat, 10 Apr 2004 01:16:16 -0400]=>(MIME part)=>disco.txt.exe Gelöscht
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 346)=>[Subject: something for you][Date: Sat, 10 Apr 2004 01:16:16 -0400]=>(MIME part) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 346) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox Update fehlgeschlagen
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 356)=>[Subject: fake][Date: Sat, 10 Apr 2004 14:15:25 -0400]=>(MIME part)=>textfile.zip Infiziert Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 356)=>[Subject: fake][Date: Sat, 10 Apr 2004 14:15:25 -0400]=>(MIME part)=>textfile.zip Gelöscht
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 356)=>[Subject: fake][Date: Sat, 10 Apr 2004 14:15:25 -0400]=>(MIME part) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 356) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox Update fehlgeschlagen
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 357)=>[Subject: warning][Date: Sat, 10 Apr 2004 17:16:57 -0400]=>(MIME part)=>stuff.zip Infiziert Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 357)=>[Subject: warning][Date: Sat, 10 Apr 2004 17:16:57 -0400]=>(MIME part)=>stuff.zip Gelöscht
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 357)=>[Subject: warning][Date: Sat, 10 Apr 2004 17:16:57 -0400]=>(MIME part) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 357) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox Update fehlgeschlagen
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 359)=>[Subject: read it immediately][Date: Sat, 10 Apr 2004 18:21:26 -0400]=>(MIME part)=>topseller.zip Infiziert Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 359)=>[Subject: read it immediately][Date: Sat, 10 Apr 2004 18:21:26 -0400]=>(MIME part)=>topseller.zip Gelöscht
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 359)=>[Subject: read it immediately][Date: Sat, 10 Apr 2004 18:21:26 -0400]=>(MIME part) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 359) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox Update fehlgeschlagen
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 362)=>[Subject: hello][Date: Sat, 10 Apr 2004 21:54:25 -0400]=>(MIME part)=>information.zip Infiziert Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 362)=>[Subject: hello][Date: Sat, 10 Apr 2004 21:54:25 -0400]=>(MIME part)=>information.zip Gelöscht
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 362)=>[Subject: hello][Date: Sat, 10 Apr 2004 21:54:25 -0400]=>(MIME part) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 362) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox Update fehlgeschlagen
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 364)=>[Subject: warning][Date: Sun, 11 Apr 2004 00:15:04 -0400]=>(MIME part)=>nomoney.scr Infiziert Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 364)=>[Subject: warning][Date: Sun, 11 Apr 2004 00:15:04 -0400]=>(MIME part)=>nomoney.scr Gelöscht
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 364)=>[Subject: warning][Date: Sun, 11 Apr 2004 00:15:04 -0400]=>(MIME part) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 364) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox Update fehlgeschlagen
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 372)=>[Subject: something for you][Date: Sun, 11 Apr 2004 12:13:26 -0400]=>(MIME part)=>ranking.htm.scr Infiziert Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 372)=>[Subject: something for you][Date: Sun, 11 Apr 2004 12:13:26 -0400]=>(MIME part)=>ranking.htm.scr Gelöscht
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 372)=>[Subject: something for you][Date: Sun, 11 Apr 2004 12:13:26 -0400]=>(MIME part) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 372) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox Update fehlgeschlagen
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 374)=>[Subject: something for you][Date: Sun, 11 Apr 2004 17:41:18 -0400]=>(MIME part)=>talk.com Infiziert Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 374)=>[Subject: something for you][Date: Sun, 11 Apr 2004 17:41:18 -0400]=>(MIME part)=>talk.com Gelöscht
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 374)=>[Subject: something for you][Date: Sun, 11 Apr 2004 17:41:18 -0400]=>(MIME part) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 374) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox Update fehlgeschlagen
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 375)=>[Subject: hello][Date: Sun, 11 Apr 2004 17:42:26 -0400]=>(MIME part)=>misc.exe Infiziert Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 375)=>[Subject: hello][Date: Sun, 11 Apr 2004 17:42:26 -0400]=>(MIME part)=>misc.exe Gelöscht
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 375)=>[Subject: hello][Date: Sun, 11 Apr 2004 17:42:26 -0400]=>(MIME part) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 375) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox Update fehlgeschlagen
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 388)=>[Subject: something for you][Date: Mon, 12 Apr 2004 14:35:09 -0400]=>(MIME part)=>story.scr Infiziert Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 388)=>[Subject: something for you][Date: Mon, 12 Apr 2004 14:35:09 -0400]=>(MIME part)=>story.scr Gelöscht
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 388)=>[Subject: something for you][Date: Mon, 12 Apr 2004 14:35:09 -0400]=>(MIME part) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 388) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox Update fehlgeschlagen
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 395)=>[Subject: read it immediately][Date: Tue, 13 Apr 2004 11:46:59 -0400]=>(MIME part)=>final.com Infiziert Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 395)=>[Subject: read it immediately][Date: Tue, 13 Apr 2004 11:46:59 -0400]=>(MIME part)=>final.com Gelöscht
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 395)=>[Subject: read it immediately][Date: Tue, 13 Apr 2004 11:46:59 -0400]=>(MIME part) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 395) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox Update fehlgeschlagen
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 413)=>[Subject: fake][Date: Wed, 14 Apr 2004 16:30:12 -0400]=>(MIME part)=>product.exe Infiziert Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 413)=>[Subject: fake][Date: Wed, 14 Apr 2004 16:30:12 -0400]=>(MIME part)=>product.exe Gelöscht
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 413)=>[Subject: fake][Date: Wed, 14 Apr 2004 16:30:12 -0400]=>(MIME part) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 413) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox Update fehlgeschlagen
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 504)=>[Subject: warning][Date: Tue, 20 Apr 2004 12:17:43 -0400]=>(MIME part)=>creditcard.pif Infiziert Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 504)=>[Subject: warning][Date: Tue, 20 Apr 2004 12:17:43 -0400]=>(MIME part)=>creditcard.pif Gelöscht
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 504)=>[Subject: warning][Date: Tue, 20 Apr 2004 12:17:43 -0400]=>(MIME part) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 504) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox Update fehlgeschlagen
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 542)=>[Subject: stolen][Date: Thu, 22 Apr 2004 20:56:25 -0400]=>(MIME part)=>swimmingpool.zip Infiziert Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 542)=>[Subject: stolen][Date: Thu, 22 Apr 2004 20:56:25 -0400]=>(MIME part)=>swimmingpool.zip Gelöscht
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 542)=>[Subject: stolen][Date: Thu, 22 Apr 2004 20:56:25 -0400]=>(MIME part) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 542) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox Update fehlgeschlagen
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 586)=>[Subject: warning][Date: Sun, 25 Apr 2004 16:49:50 -0400]=>(MIME part)=>misc.zip Infiziert Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 586)=>[Subject: warning][Date: Sun, 25 Apr 2004 16:49:50 -0400]=>(MIME part)=>misc.zip Gelöscht
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 586)=>[Subject: warning][Date: Sun, 25 Apr 2004 16:49:50 -0400]=>(MIME part) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 586) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox Update fehlgeschlagen
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 605)=>[Subject: read it immediately][Date: Tue, 27 Apr 2004 12:22:28 -0400]=>(MIME part)=>shower.zip Infiziert Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 605)=>[Subject: read it immediately][Date: Tue, 27 Apr 2004 12:22:28 -0400]=>(MIME part)=>shower.zip Gelöscht
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 605)=>[Subject: read it immediately][Date: Tue, 27 Apr 2004 12:22:28 -0400]=>(MIME part) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 605) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox Update fehlgeschlagen
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 611)=>[Subject: hello][Date: Tue, 27 Apr 2004 19:32:38 -0400]=>(MIME part)=>disco.zip Infiziert Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 611)=>[Subject: hello][Date: Tue, 27 Apr 2004 19:32:38 -0400]=>(MIME part)=>disco.zip Gelöscht
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 611)=>[Subject: hello][Date: Tue, 27 Apr 2004 19:32:38 -0400]=>(MIME part) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 611) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox Update fehlgeschlagen
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 612)=>[Subject: Re: important][Date: Tue, 27 Apr 2004 18:07:13 -0700]=>(MIME part)=>screensaver_black.cow.zip Infiziert Win32.Netsky.P@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 612)=>[Subject: Re: important][Date: Tue, 27 Apr 2004 18:07:13 -0700]=>(MIME part)=>screensaver_black.cow.zip Gelöscht
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 612)=>[Subject: Re: important][Date: Tue, 27 Apr 2004 18:07:13 -0700]=>(MIME part) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 612) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox Update fehlgeschlagen
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 618)=>[Subject: unknown][Date: Wed, 28 Apr 2004 18:48:18 -0400]=>(MIME part)=>location.scr Infiziert Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 618)=>[Subject: unknown][Date: Wed, 28 Apr 2004 18:48:18 -0400]=>(MIME part)=>location.scr Gelöscht
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 618)=>[Subject: unknown][Date: Wed, 28 Apr 2004 18:48:18 -0400]=>(MIME part) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 618) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox Update fehlgeschlagen
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 619)=>[Subject: stolen][Date: Wed, 28 Apr 2004 18:48:33 -0400]=>(MIME part)=>release.rtf.pif Infiziert Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message 619)=>[Subject: stolen][Date: Wed, 28 Apr 2004 18:48:33 -0400]=>(MIME part)=>release.rtf.pif Gelöscht
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Inbox=>(message (... - gelöscht)
65)=>[Subject: something for you][Date: Sat, 10 Apr 2004 01:16:16 -0400]=>(MIME part) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk=>(message 65) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk Update fehlgeschlagen
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk=>(message 66)=>[Subject: fake][Date: Sat, 10 Apr 2004 14:15:25 -0400]=>(MIME part)=>textfile.zip Infiziert Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk=>(message 66)=>[Subject: fake][Date: Sat, 10 Apr 2004 14:15:25 -0400]=>(MIME part)=>textfile.zip Gelöscht
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk=>(message 66)=>[Subject: fake][Date: Sat, 10 Apr 2004 14:15:25 -0400]=>(MIME part) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk=>(message 66) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk Update fehlgeschlagen
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk=>(message 67)=>[Subject: warning][Date: Sat, 10 Apr 2004 17:16:57 -0400]=>(MIME part)=>stuff.zip Infiziert Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk=>(message 67)=>[Subject: warning][Date: Sat, 10 Apr 2004 17:16:57 -0400]=>(MIME part)=>stuff.zip Gelöscht
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk=>(message 67)=>[Subject: warning][Date: Sat, 10 Apr 2004 17:16:57 -0400]=>(MIME part) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk=>(message 67) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk Update fehlgeschlagen
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk=>(message 68)=>[Subject: read it immediately][Date: Sat, 10 Apr 2004 18:21:26 -0400]=>(MIME part)=>topseller.zip Infiziert Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk=>(message 68)=>[Subject: read it immediately][Date: Sat, 10 Apr 2004 18:21:26 -0400]=>(MIME part)=>topseller.zip Gelöscht
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk=>(message 68)=>[Subject: read it immediately][Date: Sat, 10 Apr 2004 18:21:26 -0400]=>(MIME part) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk=>(message 68) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk Update fehlgeschlagen
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk=>(message 69)=>[Subject: hello][Date: Sat, 10 Apr 2004 21:54:25 -0400]=>(MIME part)=>information.zip Infiziert Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk=>(message 69)=>[Subject: hello][Date: Sat, 10 Apr 2004 21:54:25 -0400]=>(MIME part)=>information.zip Gelöscht
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk=>(message 69)=>[Subject: hello][Date: Sat, 10 Apr 2004 21:54:25 -0400]=>(MIME part) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk=>(message 69) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk Update fehlgeschlagen
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk=>(message 70)=>[Subject: warning][Date: Sun, 11 Apr 2004 00:15:04 -0400]=>(MIME part)=>nomoney.scr Infiziert Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk=>(message 70)=>[Subject: warning][Date: Sun, 11 Apr 2004 00:15:04 -0400]=>(MIME part)=>nomoney.scr Gelöscht
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk=>(message 70)=>[Subject: warning][Date: Sun, 11 Apr 2004 00:15:04 -0400]=>(MIME part) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk=>(message 70) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk Update fehlgeschlagen
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk=>(message 73)=>[Subject: something for you][Date: Sun, 11 Apr 2004 12:13:26 -0400]=>(MIME part)=>ranking.htm.scr Infiziert Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk=>(message 73)=>[Subject: something for you][Date: Sun, 11 Apr 2004 12:13:26 -0400]=>(MIME part)=>ranking.htm.scr Gelöscht
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk=>(message 73)=>[Subject: something for you][Date: Sun, 11 Apr 2004 12:13:26 -0400]=>(MIME part) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk=>(message 73) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk Update fehlgeschlagen
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk=>(message 74)=>[Subject: something for you][Date: Sun, 11 Apr 2004 17:41:18 -0400]=>(MIME part)=>talk.com Infiziert Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk=>(message 74)=>[Subject: something for you][Date: Sun, 11 Apr 2004 17:41:18 -0400]=>(MIME part)=>talk.com Gelöscht
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk=>(message 74)=>[Subject: something for you][Date: Sun, 11 Apr 2004 17:41:18 -0400]=>(MIME part) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk=>(message 74) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk Update fehlgeschlagen
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk=>(message 75)=>[Subject: hello][Date: Sun, 11 Apr 2004 17:42:26 -0400]=>(MIME part)=>misc.exe Infiziert Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk=>(message 75)=>[Subject: hello][Date: Sun, 11 Apr 2004 17:42:26 -0400]=>(MIME part)=>misc.exe Gelöscht
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk=>(message 75)=>[Subject: hello][Date: Sun, 11 Apr 2004 17:42:26 -0400]=>(MIME part) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk=>(message 75) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk Update fehlgeschlagen
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk=>(message 79)=>[Subject: something for you][Date: Mon, 12 Apr 2004 14:35:09 -0400]=>(MIME part)=>story.scr Infiziert Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk=>(message 79)=>[Subject: something for you][Date: Mon, 12 Apr 2004 14:35:09 -0400]=>(MIME part)=>story.scr Gelöscht
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk=>(message 79)=>[Subject: something for you][Date: Mon, 12 Apr 2004 14:35:09 -0400]=>(MIME part) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk=>(message 79) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk Update fehlgeschlagen
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk=>(message 83)=>[Subject: read it immediately][Date: Tue, 13 Apr 2004 11:46:59 -0400]=>(MIME part)=>final.com Infiziert Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk=>(message 83)=>[Subject: read it immediately][Date: Tue, 13 Apr 2004 11:46:59 -0400]=>(MIME part)=>final.com Gelöscht
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk=>(message 83)=>[Subject: read it immediately][Date: Tue, 13 Apr 2004 11:46:59 -0400]=>(MIME part) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk=>(message 83) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk Update fehlgeschlagen
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk=>(message 84)=>[Subject: fake][Date: Wed, 14 Apr 2004 16:30:12 -0400]=>(MIME part)=>product.exe Infiziert Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk=>(message 84)=>[Subject: fake][Date: Wed, 14 Apr 2004 16:30:12 -0400]=>(MIME part)=>product.exe Gelöscht
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk=>(message 84)=>[Subject: fake][Date: Wed, 14 Apr 2004 16:30:12 -0400]=>(MIME part) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk=>(message 84) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk Update fehlgeschlagen
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk=>(message 105)=>[Subject: warning][Date: Tue, 20 Apr 2004 12:17:43 -0400]=>(MIME part)=>creditcard.pif Infiziert Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk=>(message 105)=>[Subject: warning][Date: Tue, 20 Apr 2004 12:17:43 -0400]=>(MIME part)=>creditcard.pif Gelöscht
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk=>(message 105)=>[Subject: warning][Date: Tue, 20 Apr 2004 12:17:43 -0400]=>(MIME part) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk=>(message 105) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk Update fehlgeschlagen
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk=>(message 112)=>[Subject: stolen][Date: Thu, 22 Apr 2004 20:56:25 -0400]=>(MIME part)=>swimmingpool.zip Infiziert Win32.Netsky.B@mm
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk=>(message 112)=>[Subject: stolen][Date: Thu, 22 Apr 2004 20:56:25 -0400]=>(MIME part)=>swimmingpool.zip Gelöscht
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk=>(message 112)=>[Subject: stolen][Date: Thu, 22 Apr 2004 20:56:25 -0400]=>(MIME part) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk=>(message 112) Update
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk Update fehlgeschlagen
C:\Dokumente und Einstellungen\Dunkeltier\Anwendungsdaten\Mozilla\Profiles\default\gowselq0.slt\M ail\pop3.freenet-1.de\Junk=>(message (... - gelöscht da sonst Text zu lang)
C:\WINDOWS\system32\manager326.exe Infiziert Backdoor.RBot.1305A03E
C:\WINDOWS\system32\manager326.exe Gelöscht
Geprüfte Dateien

Was sehen wir? Genau, der "manager326.exe"-Prozess war ein Trojaner/ Backdoor-Dingens. Habe dann meinen Nachbarn zur Rede gestellt, was die scheiße soll, warum ich mir von ihm Viren eingefangen habe. Seine lapidare Antwort: Er habe lediglich den RBot bei sich selbst als Keylogger installiert, damit seine Freundin allein bei ihm am PC nicht mit anderen Typen rummacht. Wie BLÖÖÖÖÖÖÖÖÖÖÖÖÖÖÖÖÖD muß man da sein? Habe ihn gesagt, das seine Kiste höchswahrscheinlich etwas doller infiziert ist, und schwupps...da bekam er lauter AntiViren-Meldungen.

So ein Trottel. Mehr fällt mir dazu nicht ein, außer - Niemals ohne! Selbst bei "Freunden" ist ein Gummi angebracht.

Jetzt empfehle ich Windoofs platt zu machen und alle wichtigen Passwörter zu ändern da du davon ausgehen kannst das sie nicht mehr sicher sind.......

Was sehen wir? Genau, der "manager326.exe"-Prozess war ein Trojaner/ Backdoor-Dingens. Habe dann meinen Nachbarn zur Rede gestellt, was die scheiße soll, warum ich mir von ihm Viren eingefangen habe. Seine lapidare Antwort: Er habe lediglich den RBot bei sich selbst als Keylogger installiert, damit seine Freundin allein bei ihm am PC nicht mit anderen Typen rummacht. Wie BLÖÖÖÖÖÖÖÖÖÖÖÖÖÖÖÖÖD muß man da sein? Habe ihn gesagt, das seine Kiste höchswahrscheinlich etwas doller infiziert ist, und schwupps...da bekam er lauter AntiViren-Meldungen.

So ein Trottel. Mehr fällt mir dazu nicht ein, außer - Niemals ohne! Selbst bei "Freunden" ist ein Gummi angebracht.
Dann sage der Freundin was los ist.
Das auspionieren ist verboten und der Typ macht sich strafbar.

Hier ist ein Link zum Thema.
§ 202a Ausspähen von Daten (http://lawww.de/Library/stgb/202a.htm)

Ich hab jetzt nicht jede einzelne Zeile überprüft, aber scheinbar werden doch nur infizierte Emails gefunden, die sowieso nur im Spam/Junk-Ordner noch gespeichert sind!? Warum soll er dann Windows komplett löschen?

Da Antivir normal keine Emails überprüft, konnte es diese Viren dann natürlich auch nicht finden.

AntiVir ist scheiße! Ich habe AntiVir mehrmals alle Dateien scannen lassen, wobei nur 7 Dateien gefunden worden. Dann habe ich mir nochmals BitDefender gesaugt, und dies auch nochmal scannen lassen: [i]mmm...

Das kannst du von jedem Virenscanner sagen, brauchst nur hin und wieder auf http://virusscan.jotti.org/ gehen und dann siehst du, das nur wenige Scanner alle Viren finden ...

Naja, die kostenlose Version scannt, wie x-dragon schon gesagt hat, nur beim Schreiben von Dateien, lässt Emails aber aussen vor. Wenn Antivir diese Managerschiesmichtot.exe noch nicht kennt, würde ich sie Antivir.de mal schicken, dann kann das Teil in Zukunft keinen grossen Schaden mehr anrichten ...

Ich nutze AVG Free Edition, wobei natürlich emails gescannt werden.