CY_BG.exe im hijackthjislog

#1 nach einem scan mit hijackthis tauchte der eintrag:

O4 - HKLM\..\Run: [CY_BG] C:\WINDOWS\CY_BG.EXE

diesen eintrag kann ich keinem programm etc zuordnen. nach einem fixen läuft windows weiterhin normal. kennt jemand dieses CY_BG ,zu welchen programm es gehöhren koennte oder ist es ein trojaner etc?

#2 rotti1970

?????

Zitat

cy_bg is the execution program for generic USB 2.0 external case

wende den cleanUp genau nach Anweisung auf der Seite ab
http://virus-protect.org/cleanup.html

datfindbat--> kopiere hier die 4 Textdateien (2 Monate vom Datum reichen)
http://virus-protect.org/datfindbat.html

winpfind (kopiere hier das log)
http://virus-protect.org/winpfind.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0402-A25D

Verzeichnis von C:\DOKUME~1\ich\LOKALE~1\Temp

25.12.2005 20:06 99.371 system32.000
25.12.2005 20:05 0 BCG2.tmp
25.12.2005 20:05 0 BCG1.tmp
25.12.2005 20:03 16.384 Perflib_Perfdata_1e0.dat
25.12.2005 20:03 98.304 ~DFFFC.tmp
25.12.2005 20:00 206 jusched.log
6 Datei(en) 214.265 Bytes
0 Verzeichnis(se), 61.718.736.896 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0402-A25D

Verzeichnis von C:\WINDOWS\system32

25.12.2005 20:05 35.870 vsconfig.xml
25.12.2005 20:04 23.485 goc.log
25.12.2005 20:02 21.534 OODBS.lor
25.12.2005 19:49 177.544 FNTCACHE.DAT
25.12.2005 13:12 405.504 Px.dll
25.12.2005 13:12 56.832 pxcpya64.exe
25.12.2005 13:12 108.544 pxcpyi64.exe
25.12.2005 13:12 56.320 pxinsa64.exe
25.12.2005 13:12 109.568 pxinsi64.exe
25.12.2005 13:12 339.968 PxWave.dll
25.12.2005 13:12 172.032 pxmas.dll
25.12.2005 13:12 61.440 pxhpinst.exe
25.12.2005 13:12 434.176 pxdrv.dll
25.12.2005 13:12 28.672 VXBLOCK.dll
24.12.2005 17:03 53.436 perfc009.dat
24.12.2005 17:03 381.692 perfh009.dat
24.12.2005 17:03 392.512 perfh007.dat
24.12.2005 17:03 64.452 perfc007.dat
24.12.2005 17:03 902.304 PerfStringBackup.INI
24.12.2005 16:55 2.206 wpa.dbl
24.12.2005 16:40 23.392 nscompat.tlb
24.12.2005 16:40 16.832 amcompat.tlb
23.12.2005 16:54 45 initdebug.nfo
11.12.2005 15:12 57 mapisvc.inf
08.12.2005 16:25 2.723.680 MRT.exe
05.12.2005 22:22 15.360 BASSMOD.dll
04.12.2005 15:39 1.047.552 mfc71u.dll
04.12.2005 15:29 2.953 CONFIG.NT
04.12.2005 12:58 7.006 jupdate-1.5.0_06-b05.log
03.12.2005 22:03 5 SndDrv32ds_k.ods
03.12.2005 22:03 5 AuxDrv32ds_k.ods
02.12.2005 18:15 4.212 zllictbl.dat
02.12.2005 18:11 26.144 Status.MPF
02.12.2005 17:30 330 $winnt$.inf
02.12.2005 14:30 478.208 aswBoot.exe
02.12.2005 14:24 90.112 AVASTSS.scr
01.12.2005 04:31 1.492.480 shdocvw.dll
28.11.2005 22:30 333 $ncsp$.inf
28.11.2005 22:21 3.099 jupdate-1.4.2_03-b02.log
28.11.2005 22:09 413 OEMINFO.INI
24.11.2005 00:58 3.013.632 mshtml.dll
24.11.2005 00:58 1.022.464 browseui.dll


WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.

If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly.

»»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Product Name: Microsoft Windows XP Current Build: Service Pack 2 Current Build Number: 2600
Internet Explorer Version: 6.0.2900.2180

»»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»»

Checking %SystemDrive% folder...

Checking %ProgramFilesDir% folder...
FSG! 13.10.2005 18:02:42 49784959 C:\Programme\openofficeorg3.cab

Checking %WinDir% folder...
PECompact2 01.12.2005 13:18:56 16655063 C:\WINDOWS\lpt$vpn.981
qoologic 01.12.2005 13:18:56 16655063 C:\WINDOWS\lpt$vpn.981
SAHAgent 01.12.2005 13:18:56 16655063 C:\WINDOWS\lpt$vpn.981
UPX! 03.05.2005 11:44:44 25157 C:\WINDOWS\RMAgentOutput.dll
UPX! 10.01.2005 16:17:24 170053 C:\WINDOWS\tsc.exe
PECompact2 01.12.2005 13:18:56 16655063 C:\WINDOWS\VPTNFILE.981
qoologic 01.12.2005 13:18:56 16655063 C:\WINDOWS\VPTNFILE.981
SAHAgent 01.12.2005 13:18:56 16655063 C:\WINDOWS\VPTNFILE.981
UPX! 18.02.2005 18:40:14 1044560 C:\WINDOWS\vsapi32.dll
aspack 18.02.2005 18:40:14 1044560 C:\WINDOWS\vsapi32.dll

Checking %System% folder...
UPX! 02.12.2005 14:31:00 478208 C:\WINDOWS\SYSTEM32\aswBoot.exe
aspack 18.03.2005 17:19:58 2337488 C:\WINDOWS\SYSTEM32\d3dx9_25.dll
PEC2 04.08.2004 15:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc
PTech 12.07.2005 18:04:22 520456 C:\WINDOWS\SYSTEM32\LegitCheckControl.dll
PECompact2 08.12.2005 16:25:42 2723680 C:\WINDOWS\SYSTEM32\MRT.exe
aspack 08.12.2005 16:25:42 2723680 C:\WINDOWS\SYSTEM32\MRT.exe
aspack 04.08.2004 15:00:00 733696 C:\WINDOWS\SYSTEM32\ntdll.dll
UPX! 05.09.2003 14:49:00 290304 C:\WINDOWS\SYSTEM32\patin.cpl
Umonitor 04.08.2004 15:00:00 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll
winsync 04.08.2004 15:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu

Checking %System%\Drivers folder and sub-folders...
UPX! 06.12.2005 21:21:18 749600 C:\WINDOWS\SYSTEM32\drivers\avg7core.sys
FSG! 06.12.2005 21:21:18 749600 C:\WINDOWS\SYSTEM32\drivers\avg7core.sys
PEC2 06.12.2005 21:21:18 749600 C:\WINDOWS\SYSTEM32\drivers\avg7core.sys
aspack 06.12.2005 21:21:18 749600 C:\WINDOWS\SYSTEM32\drivers\avg7core.sys

Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts


Checking the Windows folder and sub-folders for system and hidden files within the last 60 days...
25.12.2005 20:02:56 S 2048 C:\WINDOWS\bootstat.dat
02.12.2005 17:46:08 H 0 C:\WINDOWS\inf\oem10.inf
28.11.2005 22:17:50 RHS 7166 C:\WINDOWS\pchealth\helpctr\PackageStore\package_7.cab
28.11.2005 22:18:46 RHS 7880 C:\WINDOWS\pchealth\helpctr\PackageStore\package_8.cab
28.11.2005 22:19:16 RHS 21553 C:\WINDOWS\pchealth\helpctr\PackageStore\package_9.cab
03.12.2005 22:03:18 HS 5 C:\WINDOWS\system32\AuxDrv32ds_k.ods
25.12.2005 20:05:12 H 35870 C:\WINDOWS\system32\vsconfig.xml
02.12.2005 18:15:36 H 4212 C:\WINDOWS\system32\zllictbl.dat
01.12.2005 04:44:42 S 21633 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB905915.cat
02.12.2005 01:12:38 S 10925 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB910437.cat
25.12.2005 20:06:08 H 1024 C:\WINDOWS\system32\config\default.LOG
25.12.2005 20:03:02 H 1024 C:\WINDOWS\system32\config\SAM.LOG
25.12.2005 20:05:40 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG
25.12.2005 20:13:16 H 1024 C:\WINDOWS\system32\config\software.LOG
25.12.2005 20:12:08 H 1024 C:\WINDOWS\system32\config\system.LOG
13.12.2005 20:04:46 H 1024 C:\WINDOWS\system32\config\systemprofile\NTUSER.DAT.LOG
25.12.2005 20:06:00 S 1047 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content\7C8A03C4580C6B04FDF34357F3474EDC
25.12.2005 20:06:00 S 1370 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content\B82262A5D5DA4DDACE9EDA7F787D0DEB
25.12.2005 20:06:00 S 126 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData\7C8A03C4580C6B04FDF34357F3474EDC
25.12.2005 20:06:00 S 194 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData\B82262A5D5DA4DDACE9EDA7F787D0DEB
28.11.2005 22:14:48 HS 2128 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\Internet Explorer\Desktop.htt
28.11.2005 22:29:38 HS 62 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\desktop.ini
28.11.2005 22:30:16 H 2694744 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\IconCache.db
28.11.2005 22:30:20 H 262144 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
28.11.2005 22:30:20 H 1024 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
02.12.2005 17:28:12 HS 67 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\desktop.ini
02.12.2005 17:28:12 HS 67 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\desktop.ini
02.12.2005 17:28:12 HS 67 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6HO7C1U9\desktop.ini
02.12.2005 17:28:12 HS 67 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6NAR6FUB\desktop.ini
02.12.2005 17:28:12 HS 67 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K7AJ2RYD\desktop.ini
02.12.2005 17:28:12 HS 67 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MHQBM3Q9\desktop.ini
02.12.2005 17:28:12 HS 113 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\desktop.ini
02.12.2005 17:28:14 HS 113 C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\desktop.ini
02.12.2005 17:28:10 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\2cb9efa7-4e49-42ff-a7df-3332cd8bc483
02.12.2005 17:28:10 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\371a862e-6eb1-4e03-bf3d-136fbf310fd1
02.12.2005 17:28:10 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\4da75c76-85de-491a-a941-4d19ee55303f
02.12.2005 17:28:10 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred
16.12.2005 13:05:42 H 39574 C:\WINDOWS\system32\spool\drivers\w32x86\3\lxaxma.GID
25.12.2005 20:03:04 H 6 C:\WINDOWS\Tasks\SA.DAT
02.12.2005 17:29:44 HS 67 C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\desktop.ini
02.12.2005 17:29:44 HS 67 C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\A9Y7A54N\desktop.ini
02.12.2005 17:29:44 HS 67 C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\GLKV4VO7\desktop.ini
02.12.2005 17:29:44 HS 67 C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\OP4RSBUV\desktop.ini
02.12.2005 17:29:44 HS 67 C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\QR8L69ON\desktop.ini
02.12.2005 17:29:44 HS 113 C:\WINDOWS\Temp\Verlauf\History.IE5\desktop.ini

Checking for CPL files...
Microsoft Corporation 04.08.2004 15:00:00 70656 C:\WINDOWS\SYSTEM32\access.cpl
Microsoft Corporation 04.08.2004 15:00:00 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl
Microsoft Corporation 04.08.2004 15:00:00 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl
Microsoft Corporation 04.08.2004 15:00:00 138240 C:\WINDOWS\SYSTEM32\desk.cpl
Microsoft Corporation 04.08.2004 15:00:00 80384 C:\WINDOWS\SYSTEM32\firewall.cpl
Microsoft Corporation 04.08.2004 15:00:00 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl
Intel Corporation 20.09.2005 09:35:12 77824 C:\WINDOWS\SYSTEM32\igfxcpl.cpl
Microsoft Corporation 04.08.2004 15:00:00 359424 C:\WINDOWS\SYSTEM32\inetcpl.cpl
Microsoft Corporation 04.08.2004 15:00:00 133120 C:\WINDOWS\SYSTEM32\intl.cpl
Microsoft Corporation 04.08.2004 15:00:00 381440 C:\WINDOWS\SYSTEM32\irprops.cpl
Microsoft Corporation 04.08.2004 15:00:00 69632 C:\WINDOWS\SYSTEM32\joy.cpl
Sun Microsystems, Inc. 10.11.2005 13:03:50 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl
Microsoft Corporation 04.08.2004 15:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl
Microsoft Corporation 04.08.2004 15:00:00 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl
Microsoft Corporation 04.08.2004 15:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl
Microsoft Corporation 04.08.2004 15:00:00 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl
Microsoft Corporation 04.08.2004 15:00:00 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl
Microsoft Corporation 04.08.2004 15:00:00 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl
VSO Software 05.09.2003 14:49:00 290304 C:\WINDOWS\SYSTEM32\patin.cpl
Microsoft Corporation 04.08.2004 15:00:00 117248 C:\WINDOWS\SYSTEM32\powercfg.cpl
Intel(R) Corporation 09.12.2004 14:44:58 77824 C:\WINDOWS\SYSTEM32\PRApplet.cpl
Microsoft Corporation 04.08.2004 15:00:00 303104 C:\WINDOWS\SYSTEM32\sysdm.cpl
Microsoft Corporation 04.08.2004 15:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl
Microsoft Corporation 04.08.2004 15:00:00 94208 C:\WINDOWS\SYSTEM32\timedate.cpl
Microsoft Corporation 04.08.2004 15:00:00 148480 C:\WINDOWS\SYSTEM32\wscui.cpl
Microsoft Corporation 26.05.2005 04:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl
Microsoft Corporation 26.05.2005 04:16:22 174872 C:\WINDOWS\SYSTEM32\dllcache\wuaucpl.cpl
Intel Corporation 05.04.2005 20:22:04 77824 C:\WINDOWS\SYSTEM32\ReinstallBackups\0009\DriverFiles\igfxcpl.cpl

»»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»»

Checking files in %ALLUSERSPROFILE%\Startup folder...
18.08.2004 14:18:48 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini

Checking files in %ALLUSERSPROFILE%\Application Data folder...
18.08.2004 14:12:02 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini

Checking files in %USERPROFILE%\Startup folder...
18.08.2004 14:18:48 HS 84 C:\Dokumente und Einstellungen\ich\Startmenü\Programme\Autostart\desktop.ini
22.12.2005 18:53:22 848 C:\Dokumente und Einstellungen\ich\Startmenü\Programme\Autostart\OpenOffice.org 2.0.lnk

Checking files in %USERPROFILE%\Application Data folder...
18.08.2004 14:12:02 HS 62 C:\Dokumente und Einstellungen\ich\Anwendungsdaten\desktop.ini

»»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»»

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
SV1 =

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers]
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Ashampoo Magic Security Shell Extension
{E7BC3CE1-0CA1-41eb-BD77-2340BA86D05F} = C:\Programme\Ashampoo\Ashampoo Magic Security\ashppcor.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\AVG7 Shell Extension
{9F97547E-4609-42C5-AE0C-81C61FFAEBC3} = C:\Programme\Grisoft\AVG Free\avgse.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With
{09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\SafeErase
{E8D43C7E-EFA1-41A2-9AD9-0CFECD1678B7} =
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\SpyEmergency
{2E9FFF5C-4375-494d-951F-098BAA42239E} = C:\Programme\Spy Emergency 2005\SpyEmergencyExt.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\TuneUp Shredder
{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0} = "C:\Programme\TuneUp Utilities 2006\sdshelex.dll"
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\UltraEdit-32
{b5eedee0-c06e-11cf-8c56-444553540000} = C:\Programme\IDM Computer Solutions\UltraEdit-32\ue32ctmn.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WS_FTP
{797F3885-5429-11D4-8823-0050DA59922B} = C:\Programme\Ipswitch\WS_FTP Professional\wsftpsi.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}
Start Menu Pin = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{EB4D3CFE-E2AA-4C6E-B2FE-2A749F95D208}
= C:\Programme\Nero\Nero 7\Nero BackItUp\NBShell.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\AVG7 Shell Extension
{9F97547E-4609-42C5-AE0C-81C61FFAEBC3} = C:\Programme\Grisoft\AVG Free\avgse.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\SpyEmergency
{2E9FFF5C-4375-494d-951F-098BAA42239E} = C:\Programme\Spy Emergency 2005\SpyEmergencyExt.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WS_FTP
{797F3885-5429-11D4-8823-0050DA59922B} = C:\Programme\Ipswitch\WS_FTP Professional\wsftpsi.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\{EB4D3CFE-E2AA-4C6E-B2FE-2A749F95D208}
= C:\Programme\Nero\Nero 7\Nero BackItUp\NBShell.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Ashampoo Magic Security Shell Extension
{E7BC3CE1-0CA1-41eb-BD77-2340BA86D05F} = C:\Programme\Ashampoo\Ashampoo Magic Security\ashppcor.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing
{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\SpyEmergency
{2E9FFF5C-4375-494d-951F-098BAA42239E} = C:\Programme\Spy Emergency 2005\SpyEmergencyExt.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\TuneUp Shredder
{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0} = "C:\Programme\TuneUp Utilities 2006\sdshelex.dll"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{7D4D6379-F301-4311-BEBA-E26EB0561882}
= C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}
= C:\PROGRA~1\SPYBOT~1\SDHelper.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
SSVHelper Class = C:\Programme\Java\jre1.5.0_06\bin\ssv.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376}
&Tipps und Tricks = %SystemRoot%\system32\shdocvw.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
MenuText = Sun Java Konsole : C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{711E941A-59B6-45E0-8F3B-3DA9738242D2}
ButtonText = Artikel überwachen :

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\system32\browseui.dll
{0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
SoundMAXPnP C:\Programme\Analog Devices\Core\smax4pnp.exe
DMXLauncher C:\Programme\Dell\Media Experience\DMXLauncher.exe
Zone Labs Client C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
eTrustPPAP "C:\Programme\CA\eTrust PestPatrol\PPActiveDetection.exe"
CY_BG C:\WINDOWS\CY_BG.EXE
igfxtray C:\WINDOWS\system32\igfxtray.exe
igfxhkcmd C:\WINDOWS\system32\hkcmd.exe
igfxpers C:\WINDOWS\system32\igfxpers.exe
SunJavaUpdateSched C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
LXSUPMON C:\WINDOWS\system32\LXSUPMON.EXE RUN
AVG7_CC C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
ooccctrl.exe C:\Programme\OO Software\CleverCache\ooccctrl.exe /tasktray
HDInspector.exe C:\Programme\Festplatten-Inspektor\HDInspector.exe
Adobe Photo Downloader "C:\Programme\Adobe\Photoshop Elements 4.0\apdproxy.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CTFMON.EXE C:\WINDOWS\system32\ctfmon.exe
IncrediMail C:\Programme\IncrediMail\bin\IncMail.exe /c
TuneUp MemOptimizer "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
VoipBuster "C:\programme\voipbuster.com\voipbuster\voipbuster.exe" -nosplash -minimized
SkinClock C:\Programme\Clock Tray Skins\ClockTraySkins.exe
P2kAutostart C:\Dokumente und Einstellungen\ich\Desktop\handy\P2kAutostart.exe

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} =
{0DF44EAA-FF21-4412-828E-260A8728E7F1} =


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
dontdisplaylastusername 0
legalnoticecaption
legalnoticetext
shutdownwithoutlogon 1
undockwithoutlogon 1


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
NoDriveTypeAutoRun 145


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll
CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll
WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\system32\webcheck.dll
SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\system32\stobject.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,
Shell = Explorer.exe
System =

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain
= crypt32.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet
= cryptnet.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll
= cscdll.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui
= igfxdev.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy
= sclgntfy.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn
= WlNotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon
= wlnotify.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path
Debugger = ntsd -d

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLs


»»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder.
Scan completed on 25.12.2005 20:14:15

#4 rotti1970

SAHAgent
loeschen:
C:\WINDOWS\lpt$vpn.981
C:\WINDOWS\VPTNFILE.981

dann solltest du noch die fehlenden 2 Textdateien von datfindbat posten (es sind 4 und du hast nur 2 hier aufgefuehrt)

Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\

------------------------------------------------------------------------------

scanne mit kaspersky und danach mit panda und berichte
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 bitte sehr! was iss SAH AGENT?
Verzeichnis von C:\WINDOWS

25.12.2005 20:05 0 0.log
25.12.2005 20:04 1.120.441 WindowsUpdate.log
25.12.2005 20:04 50 wiaservc.log
25.12.2005 20:04 159 wiadebug.log
25.12.2005 20:02 2.048 bootstat.dat
25.12.2005 20:02 32.528 SchedLgU.Txt
25.12.2005 19:50 60.390 wmsetup.log
25.12.2005 13:22 563 win.ini
25.12.2005 13:17 18.732 DirectX.log
25.12.2005 13:14 973.533 setupapi.log
25.12.2005 13:14 316.640 WMSysPr9.prx
25.12.2005 13:12 4.161 ODBCINST.INI
24.12.2005 19:28 116 NeroDigital.ini
24.12.2005 16:40 467 wmsetup10.log
24.12.2005 16:39 96.066 tsoc.log
24.12.2005 16:39 32.362 iis6.log
24.12.2005 16:39 51.159 ntdtcsetup.log
24.12.2005 16:39 12.954 ocmsn.log
24.12.2005 16:39 1.393 imsins.log
24.12.2005 16:39 83.132 comsetup.log
24.12.2005 16:39 9.962 KB900930.log
24.12.2005 16:39 137.090 ocgen.log
24.12.2005 16:39 12.054 msgsocm.log
24.12.2005 16:39 250.296 FaxSetup.log
21.12.2005 17:55 1.054 EF.ini
20.12.2005 16:00 11.532 ModemLog_Motorola USB Modem.txt
18.12.2005 17:32 5.108 cdplayer.ini
13.12.2005 20:04 1.393 imsins.BAK
13.12.2005 20:04 18.170 KB905915.log
13.12.2005 20:04 18.792 updspapi.log
13.12.2005 20:04 7.603 KB910437.log
12.12.2005 17:15 66 Ahead DVD Ripper.INI
11.12.2005 15:50 285 maketorrent.ini
08.12.2005 13:08 59 vbaddin.ini
06.12.2005 22:16 32 go
04.12.2005 17:28 679 TSC.ini
04.12.2005 17:28 4 RM_RESULT.DAT
04.12.2005 17:27 170 GetServer.ini
04.12.2005 17:27 1.142.784 TMUPDATE.DLL
04.12.2005 17:27 69.689 UNZIP.DLL
04.12.2005 14:45 107.132 UninstallFirefox.exe
04.12.2005 14:45 3.492 mozver.dat
03.12.2005 23:13 857 orun32.ini
03.12.2005 21:32 130 ODBC.INI
03.12.2005 18:45 770 Sof2.INI
03.12.2005 00:31 0 PestPatrol5.INI
02.12.2005 19:05 222 setup.log
02.12.2005 19:04 0 wsftperr.log
02.12.2005 18:05 27.391 KB899587.log
02.12.2005 18:05 25.612 KB885836.log
02.12.2005 18:04 26.563 KB901017.log
02.12.2005 18:04 27.114 KB896424.log
02.12.2005 18:04 26.488 KB893756.log
02.12.2005 18:04 25.188 KB887742.log
02.12.2005 18:04 25.653 KB896358.log
02.12.2005 18:03 17.707 KB898458.log
02.12.2005 18:03 29.681 KB902400.log
02.12.2005 18:03 21.815 KB890046.log
02.12.2005 18:03 19.417 KB896688.log
02.12.2005 18:02 18.603 KB893066.log
02.12.2005 18:02 18.948 KB905414.log
02.12.2005 18:02 17.204 KB888302.log
02.12.2005 18:02 18.952 KB900725.log
02.12.2005 18:02 11.122 KB886185.log
02.12.2005 18:01 16.256 KB904706.log
02.12.2005 18:00 16.505 KB905749.log
02.12.2005 18:00 15.294 KB896428.log
02.12.2005 18:00 15.774 KB894391.log
02.12.2005 18:00 15.908 KB890859.log
02.12.2005 17:54 0 nsreg.dat
02.12.2005 17:49 22.841 KB898461.log
02.12.2005 17:48 22.749 KB893803v2.log
02.12.2005 17:30 1.174 OEWABLog.txt
02.12.2005 17:30 901 setupact.log
02.12.2005 17:29 2.741 sessmgr.setup.log
02.12.2005 17:29 641 DtcInstall.log
02.12.2005 17:28 2.734 regopt.log
02.12.2005 17:28 8.192 REGLOCS.OLD
01.12.2005 13:18 16.655.063 lpt$vpn.981
01.12.2005 13:18 16.655.063 VPTNFILE.981
29.11.2005 21:22 2.459.627 tsc.ptn
28.11.2005 22:30 61 smscfg.ini
28.11.2005 22:22 10.187 KB896423.log
28.11.2005 22:22 9.534 KB899591.log
28.11.2005 22:22 9.577 KB899588.log
28.11.2005 22:22 10.534 KB896727.log
28.11.2005 22:22 5.553 KB901214.log
28.11.2005 22:22 4.800 KB888113.log
28.11.2005 22:22 4.713 KB887472.log
28.11.2005 22:22 4.915 KB891781.log
28.11.2005 22:22 4.806 KB873339.log
28.11.2005 22:22 5.053 KB885835.log
28.11.2005 22:22 4.235 KB890175.log
28.11.2005 22:20 3.694 KB888310.log
28.11.2005 22:20 5.468 KB896422.log
28.11.2005 22:20 4.665 KB885250.log
28.11.2005 22:14 0 setuperr.log
28.11.2005 22:09 49.152 setpwrcg.exe
14.10.2005 18:40 72.444 SetBrowser.exe
14.10.2005 18:40 748 SetBrowser.ini
15.09.2005 13:35 50 UNNeroMediaHome.cfg
12.09.2005 15:13 233.472 UNRecode.exe
12.09.2005 15:13 233.472 UNNeroVision.exe
12.09.2005 15:13 233.472 UNNeroMediaHome.exe
12.09.2005 15:13 233.472 UNNeroBackItUp.exe
12.09.2005 15:13 233.472 UNNeroShowTime.exe
30.08.2005 20:37 50 UNNeroVision.cfg
30.08.2005 20:37 50 UNNeroShowTime.cfg
30.08.2005 20:36 50 UNRecode.cfg
30.08.2005 20:33 50 UNNeroBackItUp.cfg
27.05.2005 00:22 10.752 hh.exe
03.05.2005 11:45 102.470 runtsckl.exe
03.05.2005 11:44 25.157 RMAgentOutput.dll

Verzeichnis von C:\

25.12.2005 21:52 0 sys.txt
25.12.2005 21:51 8.978 system.txt
25.12.2005 21:51 691 systemtemp.txt
25.12.2005 21:51 99.371 system32.txt
25.12.2005 20:02 527.486.976 hiberfil.sys
25.12.2005 20:02 805.306.368 pagefile.sys
13.12.2005 08:00 12.405.647 AVG7QT.DAT
05.12.2005 14:43 0 DBS.TXT
04.12.2005 13:53 105 lxax.log
03.12.2005 13:59 4.128 INFCACHE.1
02.12.2005 17:30 211 boot.ini
28.11.2005 22:11 3.765 dell.sdr
18.08.2004 14:18 0 MSDOS.SYS
18.08.2004 14:18 0 CONFIG.SYS
18.08.2004 14:18 0 IO.SYS
18.08.2004 14:18 0 AUTOEXEC.BAT
04.08.2004 15:00 4.952 bootfont.bin
04.08.2004 15:00 47.564 NTDETECT.COM
04.08.2004 15:00 251.184 ntldr
19 Datei(en) 1.345.619.940 Bytes
0 Verzeichnis(se), 61.687.881.728 Bytes frei

#6 so die scans.

KASPERSKY ON-LINE SCANNER REPORT
Sunday, December 25, 2005 22:27:04
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 25/12/2005
Kaspersky Anti-Virus database records: 157261
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\

Scan Statistics:
Total number of scanned objects: 23755
Number of viruses found: 2
Number of infected objects: 12
Number of suspicious objects: 7
Duration of the scan process: 1436 sec

Infected Object Name - Virus Name
C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{57F38838-46A2-4F24-8343-5084A7963029}\Message Store\Deleted Items.imm/[From admin@bitworld.info][Date Sun, 4 Dec 2005 18:45:10 +0100 (CET)]/UNNAMED/[From Femdom_Female_Domination@yahoogroups.com][Date 4 Dec 2005 19:10:12 -0000]/UNNAMED/[From Femdom_Female_Domination@yahoogroups.com][Date 4 Dec 2005 19:10:12 -0000]/UNNAMED/[From Femdom_Female_Domination@yahoogroups.com][Date 4 Dec 2005 19:10:11 -0000]/UNNAMED/[From Femdom_Female_Domination@yahoogroups.com] ... /[From Ca ... / ... /[From xmas05@webmiles.de][Date Mon, 5 Dec 2005 ... /File-packed_dataInfo.exe Infected: Email-Worm.Win32.Sober.y
C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{57F38838-46A2-4F24-8343-5084A7963029}\Message Store\Deleted Items.imm/[From admin@bitworld.info][Date Sun, 4 Dec 2005 18:45:10 +0100 (CET)]/UNNAMED/[From Femdom_Female_Domination@yahoogroups.com][Date 4 Dec 2005 19:10:12 -0000]/UNNAMED/[From Femdom_Female_Domination@yahoogroups.com][Date 4 Dec 2005 19:10:12 -0000]/UNNAMED/[From Femdom_Female_Domination@yahoogroups.com][Date 4 Dec 2005 19:10:11 -0000]/UNNAMED/[From Femdom_Female_Domination@yahoogroups.com] ... /[From Ca ... / ... /[From xmas05@webmiles.de][Date Mon, 5 Dec 2005 10:25:41 +0100 (CET)]/list.zip Infected: Email-Worm.Win32.Sober.y
C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{57F38838-46A2-4F24-8343-5084A7963029}\Message Store\Deleted Items.imm/[From admin@bitworld.info][Date Sun, 4 Dec 2005 18:45:10 +0100 (CET)]/UNNAMED/[From Femdom_Female_Domination@yahoogroups.com][Date 4 Dec 2005 19:10:12 -0000]/UNNAMED/[From Femdom_Female_Domination@yahoogroups.com][Date 4 Dec 2005 19:10:12 -0000]/UNNAMED/[From Femdom_Female_Domination@yahoogroups.com][Date 4 Dec 2005 19:10:11 -0000]/UNNAMED/[From Femdom_Female_Domination@yahoogroups.com] ... /[From Ca ... /[From "mothmails.com" <rewards@mothmails.com>][Date 5 Dec 2005 03:50:04 -0000]/html Infected: Email-Worm.Win32.Sober.y
C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{57F38838-46A2-4F24-8343-5084A7963029}\Message Store\Deleted Items.imm/[From admin@bitworld.info][Date Sun, 4 Dec 2005 18:45:10 +0100 (CET)]/UNNAMED/[From Femdom_Female_Domination@yahoogroups.com][Date 4 Dec 2005 19:10:12 -0000]/UNNAMED/[From Femdom_Female_Domination@yahoogroups.com][Date 4 Dec 2005 19:10:12 -0000]/UNNAMED/[From Femdom_Female_Domination@yahoogroups.com][Date 4 Dec 2005 19:10:11 -0000]/UNNAMED/[From Femdom_Female_Domination@yahoogroups.com] ... /[From Ca ... /[From "mothmails.com" <rewards@mothmails.com>][Date 5 Dec 2005 03:20:05 -0000]/html Infected: Email-Worm.Win32.Sober.y
C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{57F38838-46A2-4F24-8343-5084A7963029}\Message Store\Deleted Items.imm/[From admin@bitworld.info][Date Sun, 4 Dec 2005 18:45:10 +0100 (CET)]/UNNAMED/[From Femdom_Female_Domination@yahoogroups.com][Date 4 Dec 2005 19:10:12 -0000]/UNNAMED/[From Femdom_Female_Domination@yahoogroups.com][Date 4 Dec 2005 19:10:12 -0000]/UNNAMED/[From Femdom_Female_Domination@yahoogroups.com][Date 4 Dec 2005 19:10:11 -0000]/UNNAMED/[From Femdom_Female_Domination@yahoogroups.com] ... /[From CannaPo ... /[From admin@bitworld.info][Date Mon, 5 Dec 2005 00:28:16 +0100 (CET)]/UNNAMED Infected: Email-Worm.Win32.Sober.y
C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{57F38838-46A2-4F24-8343-5084A7963029}\Message Store\Deleted Items.imm/[From admin@bitworld.info][Date Sun, 4 Dec 2005 18:45:10 +0100 (CET)]/UNNAMED/[From Femdom_Female_Domination@yahoogroups.com][Date 4 Dec 2005 19:10:12 -0000]/UNNAMED/[From Femdom_Female_Domination@yahoogroups.com][Date 4 Dec 2005 19:10:12 -0000]/UNNAMED/[From Femdom_Female_Domination@yahoogroups.com][Date 4 Dec 2005 19:10:11 -0000]/UNNAMED/[From Femdom_Female_Domination@yahoogroups.com] ... /[From CannaPower-Newsletter@ns61.mycyberhosting.com][Date Sun, 4 Dec 2005 19:25:41 +0100]/UNNAMED Infected: Email-Worm.Win32.Sober.y
C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{57F38838-46A2-4F24-8343-5084A7963029}\Message Store\Deleted Items.imm/[From admin@bitworld.info][Date Sun, 4 Dec 2005 18:45:10 +0100 (CET)]/UNNAMED/[From Femdom_Female_Domination@yahoogroups.com][Date 4 Dec 2005 19:10:12 -0000]/UNNAMED/[From Femdom_Female_Domination@yahoogroups.com][Date 4 Dec 2005 19:10:12 -0000]/UNNAMED/[From Femdom_Female_Domination@yahoogroups.com][Date 4 Dec 2005 19:10:11 -0000]/UNNAMED/[From Femdom_Female_Domination@yahoogroups.com][Date 4 Dec 2005 19:10:17 -0000]/UNNAMED Infected: Email-Worm.Win32.Sober.y
C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{57F38838-46A2-4F24-8343-5084A7963029}\Message Store\Deleted Items.imm/[From admin@bitworld.info][Date Sun, 4 Dec 2005 18:45:10 +0100 (CET)]/UNNAMED/[From Femdom_Female_Domination@yahoogroups.com][Date 4 Dec 2005 19:10:12 -0000]/UNNAMED/[From Femdom_Female_Domination@yahoogroups.com][Date 4 Dec 2005 19:10:12 -0000]/UNNAMED/[From Femdom_Female_Domination@yahoogroups.com][Date 4 Dec 2005 19:10:11 -0000]/UNNAMED Infected: Email-Worm.Win32.Sober.y
C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{57F38838-46A2-4F24-8343-5084A7963029}\Message Store\Deleted Items.imm/[From admin@bitworld.info][Date Sun, 4 Dec 2005 18:45:10 +0100 (CET)]/UNNAMED/[From Femdom_Female_Domination@yahoogroups.com][Date 4 Dec 2005 19:10:12 -0000]/UNNAMED/[From Femdom_Female_Domination@yahoogroups.com][Date 4 Dec 2005 19:10:12 -0000]/UNNAMED Infected: Email-Worm.Win32.Sober.y
C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{57F38838-46A2-4F24-8343-5084A7963029}\Message Store\Deleted Items.imm/[From admin@bitworld.info][Date Sun, 4 Dec 2005 18:45:10 +0100 (CET)]/UNNAMED/[From Femdom_Female_Domination@yahoogroups.com][Date 4 Dec 2005 19:10:12 -0000]/UNNAMED Infected: Email-Worm.Win32.Sober.y
C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{57F38838-46A2-4F24-8343-5084A7963029}\Message Store\Deleted Items.imm/[From admin@bitworld.info][Date Sun, 4 Dec 2005 18:45:10 +0100 (CET)]/UNNAMED Infected: Email-Worm.Win32.Sober.y
C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{57F38838-46A2-4F24-8343-5084A7963029}\Message Store\Deleted Items.imm Infected: Email-Worm.Win32.Sober.y
C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{57F38838-46A2-4F24-8343-5084A7963029}\Message Store\Inbox.imm/[From confirm@grisoft.com][Date Tue, 6 Dec 2005 21:23:24 +0100 (CET)]/text/[From Yahoo! Shopping Deutschland <Yahoo-Delivers@yahoo-inc.com>][Date 07 Dec 2005 02:41:00 -0800]/UNNAMED/[From <notify@nickles.de>][Date 7 Dec 2005 03:18:46 -0800]/UNNAMED/[From Yahoo! Shopping Deutschland <Yahoo-Delivers@yahoo-inc.com>][Date 07 Dec 2005 02:41:00 -0800]/UNNAMED/[From "=?iso-8859-1?B?c3BvcnRzY2hlY2s ... /[From "Anna Fischer" <anna.fischer@trade4less.de>][Date Fri, 16 Dec 2005 23:31:52 +0100]/html Suspicious: Trojan-Spy.HTML.Fraud.gen
C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{57F38838-46A2-4F24-8343-5084A7963029}\Message Store\Inbox.imm/[From confirm@grisoft.com][Date Tue, 6 Dec 2005 21:23:24 +0100 (CET)]/text/[From Yahoo! Shopping Deutschland <Yahoo-Delivers@yahoo-inc.com>][Date 07 Dec 2005 02:41:00 -0800]/UNNAMED/[From <notify@nickles.de>][Date 7 Dec 2005 03:18:46 -0800]/UNNAMED/[From Yahoo! Shopping Deutschland <Yahoo-Delivers@yahoo-inc.com>][Date 07 Dec 2005 02:41:00 -0800]/UNNAMED/[From "=?iso-8859-1?B?c3BvcnRzY2hlY2suY29t?=" <relations@newsletter.sportscheck.com>][Date Fri, 16 Dec 2005 16:05:52 +0000 (GMT)]/UNNAMED Suspicious: Trojan-Spy.HTML.Fraud.gen
C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{57F38838-46A2-4F24-8343-5084A7963029}\Message Store\Inbox.imm/[From confirm@grisoft.com][Date Tue, 6 Dec 2005 21:23:24 +0100 (CET)]/text/[From Yahoo! Shopping Deutschland <Yahoo-Delivers@yahoo-inc.com>][Date 07 Dec 2005 02:41:00 -0800]/UNNAMED/[From <notify@nickles.de>][Date 7 Dec 2005 03:18:46 -0800]/UNNAMED/[From Yahoo! Shopping Deutschland <Yahoo-Delivers@yahoo-inc.com>][Date 07 Dec 2005 02:41:00 -0800]/UNNAMED Suspicious: Trojan-Spy.HTML.Fraud.gen
C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{57F38838-46A2-4F24-8343-5084A7963029}\Message Store\Inbox.imm/[From confirm@grisoft.com][Date Tue, 6 Dec 2005 21:23:24 +0100 (CET)]/text/[From Yahoo! Shopping Deutschland <Yahoo-Delivers@yahoo-inc.com>][Date 07 Dec 2005 02:41:00 -0800]/UNNAMED/[From <notify@nickles.de>][Date 7 Dec 2005 03:18:46 -0800]/UNNAMED Suspicious: Trojan-Spy.HTML.Fraud.gen
C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{57F38838-46A2-4F24-8343-5084A7963029}\Message Store\Inbox.imm/[From confirm@grisoft.com][Date Tue, 6 Dec 2005 21:23:24 +0100 (CET)]/text/[From Yahoo! Shopping Deutschland <Yahoo-Delivers@yahoo-inc.com>][Date 07 Dec 2005 02:41:00 -0800]/UNNAMED Suspicious: Trojan-Spy.HTML.Fraud.gen
C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{57F38838-46A2-4F24-8343-5084A7963029}\Message Store\Inbox.imm/[From confirm@grisoft.com][Date Tue, 6 Dec 2005 21:23:24 +0100 (CET)]/text Suspicious: Trojan-Spy.HTML.Fraud.gen
C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{57F38838-46A2-4F24-8343-5084A7963029}\Message Store\Inbox.imm Suspicious: Trojan-Spy.HTML.Fraud.gen

panda hat nicks gefunden, die emailsachen dürften glaube schon von avg gelöscht sein die kaspersky gefunden hat

#7 so kann man die Mail restlos aus der Inbox zu entfernen:
1. Mail aus Inbox löschen
2. Mülleimer leeren
3. Inbox komprimieren (Datei-Menü)

Hintergrund: Die gesamte Inbox ist auf der Festplatte als eine einzige Datei abgelegt. Darin stehen alle Mails untereinander, und auch die "gelöschten" Mails bleiben stehen

dann muesste alles in Ordnung sein
__________
MfG Sabina

rund um die PC-Sicherheit

#8 danke für die hilfe .frohes fest noch