mediashift.com und Backdoor.Agent in Registry Value

sissi_a

Was ist das nun wieder ?
Grad als ich den Rechner neu gebootet hab (weil der Lüfter die ganze Zeit auf voll-Leistung lief, obwohl 0% CPU verbraucht wurden, kam von Emsi diese Meldung hoch:

Dateiname: C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
Programm versucht Maus- oder Tastatur-Aktivitäten zu simulieren
was möchten Sie tun? erlauben, blockieren, .....

Und was ist das richtige?

Ich bin übrigens noch an dem Status, dass ich all die Aktionen durchgeführt hab die in Deiner Liste standen. Und das einzige ZusatzProgramm das ich bisher installiert hab, ist OpenOffice. Gesurft wird über Chrome in der Sandbox. Ich KANN mir eigentlich noch gar nix eingefangen haben.



Wegen Windows Live:
Ich find 4 Programme mit "Windows Live"
* Essentials
* ID Sign-in-Assistant
* Sync
* Uploadtool
Soll ich die alle 4 deinstallieren ?


Diese Details gibt mir emsi noch:
Beschreibung: SmartMenu
Firma: Information nicht verfügbar
Version: 3, 1, 1, 12
Copyright: Copyright (C) 2009 Hewlett-Packard Development Company, L.P. All Rights Reserved.

Geladene Module:
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
C:\Windows\SysWOW64\ntdll.dll
C:\Windows\SysWOW64\kernel32.dll
C:\Windows\SysWOW64\KERNELBASE.dll
C:\Windows\System32\d2d1.dll
C:\Windows\SysWOW64\msvcrt.dll
C:\Windows\SysWOW64\user32.dll
C:\Windows\SysWOW64\gdi32.dll
C:\Windows\SysWOW64\lpk.dll
C:\Windows\SysWOW64\usp10.dll
C:\Windows\SysWOW64\advapi32.dll
C:\Windows\SysWOW64\sechost.dll
C:\Windows\SysWOW64\rpcrt4.dll
C:\Windows\SysWOW64\sspicli.dll
C:\Windows\SysWOW64\CRYPTBASE.dll
C:\Windows\System32\DWrite.dll
C:\Windows\System32\version.dll
C:\Windows\System32\winmm.dll
C:\Windows\SysWOW64\shell32.dll
C:\Windows\SysWOW64\shlwapi.dll
C:\Windows\SysWOW64\ole32.dll
C:\Windows\SysWOW64\oleaut32.dll
C:\Windows\winsxs\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.4940_none_50916076bcb9a742\msvcp90.dll
C:\Windows\winsxs\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.4940_none_50916076bcb9a742\msvcr90.dll
C:\Windows\System32\imm32.dll
C:\Windows\SysWOW64\msctf.dll
C:\Program Files (x86)\Emsisoft Anti-Malware\a2hooks32.dll
C:\Windows\System32\uxtheme.dll
C:\Windows\SysWOW64\clbcatq.dll
C:\Windows\System32\msxml6.dll
C:\Windows\System32\userenv.dll
C:\Windows\System32\profapi.dll
C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll
C:\Windows\SysWOW64\setupapi.dll
C:\Windows\SysWOW64\cfgmgr32.dll
C:\Windows\SysWOW64\devobj.dll
C:\Windows\System32\propsys.dll
C:\Windows\System32\ntmarta.dll
C:\Windows\SysWOW64\Wldap32.dll
C:\Windows\System32\apphelp.dll
C:\Windows\SysWOW64\gameux.dll
C:\Windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17514_none_72d18a4386696c80\GdiPlus.dll
C:\Windows\SysWOW64\xmllite.dll
C:\Windows\SysWOW64\crypt32.dll
C:\Windows\SysWOW64\msasn1.dll
C:\Windows\SysWOW64\wer.dll
C:\Windows\System32\shdocvw.dll
C:\Windows\System32\linkinfo.dll
C:\Windows\System32\ntshrui.dll
C:\Windows\System32\srvcli.dll
C:\Windows\System32\cscapi.dll
C:\Windows\System32\slc.dll
C:\Windows\System32\cryptsp.dll