|
Plagegeister aller Art und deren Bekämpfung: HP Produktregistrierung Trojaner?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
11.08.2007, 20:17 | #1 |
| HP Produktregistrierung Trojaner? Hallo, bei mir poppen dauernd zig Fenster mit einer angeblichen Produktregistrierung von HP auf. Allerdings habe ich mich dort schon registriert und auch keine neuen Sachen auf meinem Pc. Habe gelesen das es sich um einen Trojaner handeln könnte. Allerdings hab ich davon so ziemlich Null Ahnung, schon gar nicht wie ich die Dinger wieder vom Pc runter kriege. Hier mein Logfile Logfile of HijackThis v1.99.1 Scan saved at 20:16:21, on 11.08.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTSERV.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe C:\PROGRA~1\McAfee\MSC\mcpromgr.exe c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe c:\PROGRA~1\GEMEIN~1\mcafee\redirsvc\redirsvc.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\McAfee\MPF\MPFSrv.exe C:\PROGRA~1\McAfee\MPS\mps.exe C:\Programme\McAfee\MSK\MskSrver.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\atwtusb.exe C:\WINDOWS\Explorer.EXE C:\Programme\McAfee\MPS\mpsevh.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\stsystra.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\SetPoint\LBTWiz.exe C:\Programme\Dell\Media Experience\DMXLauncher.exe C:\Programme\McAfee\MSK\MskAgent.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\WINDOWS\system32\WTMKM.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\RocketDock\RocketDock.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\Programme\SetPoint\SetPoint.exe c:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\wuauclt.exe D:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Azureus\Azureus.exe C:\PROGRA~1\GEMEIN~1\McAfee\EmProxy\emproxy.exe C:\Dokumente und Einstellungen\Jen\Eigene Dateien\empfangene Dateien\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dell Start Page R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Dell-Suchseite R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Dell-Suchseite R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Dell Start Page R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Bei Dell nach Notebooks, Desktops, Servern, Druckern, Software, Monitoren und Services suchen. R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Bei Dell nach Notebooks, Desktops, Servern, Druckern, Software, Monitoren und Services suchen. R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Dell-Suchseite R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = Dell Start Page O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\programme\mcafee\virusscan\scriptcl.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\BAE\BAE.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE" O4 - HKLM\..\Run: [Logitech BT Wizard] LBTWiz.exe -silent O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe O4 - HKLM\..\Run: [MskAgentexe] C:\Programme\McAfee\MSK\MskAgent.exe O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MacroKeyManager] WTMKM.exe O4 - HKLM\..\RunOnce: [SpybotDeletingA6437] command /c del "C:\WINDOWS\system32\htmdeng.exe_tobedeleted" O4 - HKLM\..\RunOnce: [SpybotDeletingC7545] cmd /c del "C:\WINDOWS\system32\htmdeng.exe_tobedeleted" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunOnce: [SpybotDeletingB3363] command /c del "C:\WINDOWS\system32\htmdeng.exe_tobedeleted" O4 - HKCU\..\RunOnce: [SpybotDeletingD7026] cmd /c del "C:\WINDOWS\system32\htmdeng.exe_tobedeleted" O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: SetPoint.lnk = ? O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://h**p://www.update.microsoft.c...?1186755825437 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://h**p://www.update.microsoft.c...?1186753087312 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O20 - Winlogon Notify: LBTWlgn - c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\GEMEIN~1\McAfee\EmProxy\emproxy.exe O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTSERV.EXE O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\redirsvc\redirsvc.exe O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Programme\McAfee\MSK\MskSrver.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: WTService - Unknown owner - C:\WINDOWS\system32\atwtusb.exe |
11.08.2007, 21:47 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | HP Produktregistrierung Trojaner? Hallo.
__________________Zitat:
Folge mal bitte dem eScan-Link in meiner Signatur und acker die Anleitung ab. Poste außerdem noch ein Logfile mit filelist: 1. Lade das filelist.zip auf deinen Desktop herunter. 2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei 3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen 4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein. Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen: Verzeichnis von C:\ Verzeichnis von C:\WINDOWS\system32 Verzeichnis von C:\WINDOWS Verzeichnis von C:\WINDOWS\Prefetch (Windows XP) Verzeichnis von C:\WINDOWS\tasks Verzeichnis von C:\WINDOWS\Temp Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp
__________________ |
11.08.2007, 23:48 | #3 |
| HP Produktregistrierung Trojaner? puh, ok...also hier von escan
__________________~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.3.6 Sprache: German C:\DOKUME~1\Jen\LOKALE~1\Temp\MWAV.LOG ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. System found infected with proventactics Adware (iun6002ev.exe)! Action taken: Keine Aktion vorgenommen. System found infected with aureate group mail Spyware/Adware (amcis2.dll)! Action taken: Keine Aktion vorgenommen. System found infected with progent Trojan (mps.exe)! Action taken: Keine Aktion vorgenommen. System found infected with progent Trojan (mps.exe)! Action taken: Keine Aktion vorgenommen. System found infected with proventactics Adware (iun6002ev.exe)! Action taken: Keine Aktion vorgenommen. System found infected with aureate group mail Spyware/Adware (amcis2.dll)! Action taken: Keine Aktion vorgenommen. System found infected with progent Trojan (mps.exe)! Action taken: Keine Aktion vorgenommen. System found infected with progent Trojan (mps.exe)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ File C:\WINDOWS\system32\amcis2.dll markiert als "not-a-virus:AdWare.Win32.Aureate.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\DAEMON Tools\SetupDTSB.exe markiert als "not-a-virus:AdTool.Win32.WhenU.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP72\A0012955.exe markiert als "not-a-virus:AdWare.Win32.Aureate.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP72\A0012957.dll markiert als "not-a-virus:AdWare.Win32.Aureate.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP72\A0012958.dll markiert als "not-a-virus:AdWare.Win32.Aureate.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\system32\amcis2.dll markiert als "not-a-virus:AdWare.Win32.Aureate.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\system32\amcis2.dll markiert als "not-a-virus:AdWare.Win32.Aureate.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\DAEMON Tools\SetupDTSB.exe markiert als "not-a-virus:AdTool.Win32.WhenU.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP72\A0012955.exe markiert als "not-a-virus:AdWare.Win32.Aureate.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP72\A0012957.dll markiert als "not-a-virus:AdWare.Win32.Aureate.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP72\A0012958.dll markiert als "not-a-virus:AdWare.Win32.Aureate.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\system32\amcis2.dll markiert als "not-a-virus:AdWare.Win32.Aureate.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\WINDOWS\iun6002ev.exe Offending file found: C:\WINDOWS\system32\amcis2.dll Offending file found: C:\WINDOWS\iun6002ev.exe Offending file found: C:\WINDOWS\system32\amcis2.dll ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\common\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\detectmpsdll\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\emailscan\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcmscins\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcpscheduler\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\misp\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mpsmisp\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mpsppm\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\personal firewall\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\quickclean\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\shredder\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\spamkiller\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\virusscan\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\common\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\detectmpsdll\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\emailscan\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcmscins\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcpscheduler\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\misp\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mpsmisp\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mpsppm\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\personal firewall\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\quickclean\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\shredder\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\spamkiller\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\virusscan\mcinst ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKCU\\magnet !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5ff10618-2295-11dc-adc3-00173fac07b0} !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d51cda76-2291-11dc-adc2-00173fac07b0} !!! Offending Key found: HKCU\\magnet !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5ff10618-2295-11dc-adc3-00173fac07b0} !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d51cda76-2291-11dc-adc2-00173fac07b0} !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ Executable Command Found in {5ff10618-2295-11dc-adc3-00173fac07b0}\Shell\AutoRun\command: L:\Launch.exe Executable Command Found in {d51cda76-2291-11dc-adc2-00173fac07b0}\Shell\AutoRun\command: K:\Autorun.exe Executable Command Found in {5ff10618-2295-11dc-adc3-00173fac07b0}\Shell\AutoRun\command: L:\Launch.exe Executable Command Found in {d51cda76-2291-11dc-adc2-00173fac07b0}\Shell\AutoRun\command: K:\Autorun.exe ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 134445 Gescannte Dateien: 134445 Gefundene Viren: 27 Gefundene Viren: 27 Anzahl der desinfizierten Dateien: 0 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 112 Anzahl Fehler: 112 Dauer des Scans bisher: 00:55:10 Dauer des Scans bisher: 00:55:10 |
11.08.2007, 23:57 | #4 |
| HP Produktregistrierung Trojaner? und hier noch die filelist. hoffe ich hab alles richtig gemacht ----- Root ----------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2062-4DA5 Verzeichnis von C:\ 12.08.2007 00:34 1.072.156.672 hiberfil.sys 12.08.2007 00:34 1.610.612.736 pagefile.sys 12.08.2007 00:30 0 23990098.$$$ 22.07.2007 18:07 211 boot.ini 20.07.2007 00:36 2.167 hpfr3425.log 20.07.2007 00:36 525 hpfr3420.xml ----- System32 ------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2062-4DA5 Verzeichnis von C:\WINDOWS\system32 12.08.2007 00:35 6.228 Config.MPF 11.08.2007 03:14 381.828 perfh009.dat 11.08.2007 03:14 64.650 perfc007.dat 11.08.2007 03:14 392.842 perfh007.dat 11.08.2007 03:14 53.572 perfc009.dat 11.08.2007 03:14 902.476 PerfStringBackup.INI 11.08.2007 03:12 298.048 FNTCACHE.DAT 09.08.2007 00:25 2.206 wpa.dbl 09.07.2007 19:10 98.304 CmdLineExt.dll ----- Prefetch ------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2062-4DA5 Verzeichnis von C:\WINDOWS\Prefetch 12.08.2007 00:41 26.674 NOTEPAD.EXE-2F2D61E1.pf 12.08.2007 00:40 92.952 CMD.EXE-034B0549.pf 12.08.2007 00:40 11.732 REG.EXE-07FA5B3F.pf 12.08.2007 00:40 8.660 MORE.COM-32B5155B.pf 12.08.2007 00:40 12.646 FINDSTR.EXE-1A4FC238.pf 12.08.2007 00:40 32.608 MCUIMGR.EXE-00B52D98.pf 12.08.2007 00:37 25.794 WINRAR.EXE-1A0EFB18.pf 12.08.2007 00:36 97.032 OPERA.EXE-242D6BF1.pf 12.08.2007 00:36 33.930 RUNDLL32.EXE-4C99B716.pf 12.08.2007 00:36 48.590 WUAUCLT.EXE-1360D60A.pf 12.08.2007 00:36 23.356 VERCLSID.EXE-28F52AD2.pf 12.08.2007 00:36 36.106 WMIPRVSE.EXE-0D449B4F.pf 12.08.2007 00:36 58.806 WMIAPSRV.EXE-02740A4B.pf 12.08.2007 00:36 49.604 MCSHELL.EXE-12D15623.pf 12.08.2007 00:36 61.442 MCAGENT.EXE-132BAE4F.pf 12.08.2007 00:36 29.872 REGSVR32.EXE-396DEA2C.pf 12.08.2007 00:36 80.482 CLI.EXE-124F2D43.pf 12.08.2007 00:36 26.500 CONTROL.EXE-24FBF8B3.pf 12.08.2007 00:36 47.402 RUNDLL32.EXE-419F288A.pf 12.08.2007 00:36 33.548 KHALMNPR.EXE-0BEE09AA.pf 12.08.2007 00:36 46.960 SETPOINT.EXE-29ACBBEF.pf 12.08.2007 00:36 18.190 IMAPI.EXE-201490BB.pf 12.08.2007 00:36 41.338 BTSTAC~1.EXE-3169C1A9.pf 12.08.2007 00:36 61.958 GOOGLEDESKTOP.EXE-2B8F56E7.pf 12.08.2007 00:36 69.890 BTTRAY.EXE-1B30F52D.pf 12.08.2007 00:36 31.248 NTVDM.EXE-0A81AB7B.pf 12.08.2007 00:36 1.312.094 NTOSBOOT-B00DFAAD.pf 11.08.2007 23:30 29.008 LOGONUI.EXE-312BE1BF.pf 11.08.2007 23:30 80.768 ACRORD32.EXE-0ABDA372.pf 11.08.2007 23:26 81.576 MPFALERT.EXE-3A2E104F.pf 11.08.2007 23:26 17.342 GOOGLETOOLBARNOTIFIER.EXE-06F6E328.pf 11.08.2007 23:26 19.034 SWG222.TMP-20F2D5C8.pf 11.08.2007 23:26 18.472 GUS221.TMP-322EDA5C.pf 11.08.2007 23:26 17.008 GOOGLEUPDATERSERVICE.EXE-2C9098C6.pf 11.08.2007 23:26 89.982 IEXPLORE.EXE-360BBB5C.pf 11.08.2007 23:25 36.640 ACRORD32INFO.EXE-3AD69296.pf 11.08.2007 23:21 68.980 SPYBOTSD.EXE-05CFB7C8.pf 11.08.2007 23:21 47.234 MCVSSHLD.EXE-213DD10B.pf 11.08.2007 22:43 31.396 MCSVRCNT.EXE-3116AB4F.pf 11.08.2007 22:43 33.002 MCVSMAP.EXE-01348CE1.pf 11.08.2007 22:43 38.882 MCSYNC.EXE-08959A8A.pf 11.08.2007 22:43 54.006 MCINFO.EXE-39905246.pf 11.08.2007 22:43 62.724 MCUPDMGR.EXE-1FFDEF42.pf 11.08.2007 22:33 41.860 OCEAND~1.SCR-0D80490D.pf 11.08.2007 22:33 49.664 PRISM3D.EXE-35CC49CF.pf 11.08.2007 22:18 368.272 Layout.ini 11.08.2007 22:00 33.490 EMTRAY.EXE-390CF06E.pf 11.08.2007 21:59 34.632 RUNDLL32.EXE-5AE5711A.pf 11.08.2007 21:23 104.502 AZUREUS.EXE-2AFB9441.pf 11.08.2007 21:08 23.722 YGPRM.EXE-32BBC455.pf 11.08.2007 21:08 23.524 AOLPHX.EXE-06AAD999.pf 11.08.2007 21:05 25.294 AOLTPSPD.EXE-0BE86573.pf 11.08.2007 21:05 22.002 SHELLMON.EXE-1DBF3CBF.pf 11.08.2007 21:05 107.658 WAOL.EXE-37DBCDE9.pf 11.08.2007 21:05 96.234 AOL.EXE-21DB5718.pf 11.08.2007 20:53 41.902 MSCONFIG.EXE-1EF1EA0F.pf 11.08.2007 20:16 54.644 HIJACKTHIS.EXE-21CC5D95.pf 11.08.2007 20:15 27.000 HIJACKTHIS.EXE-2C9392E2.pf 11.08.2007 20:14 24.480 RUNDLL32.EXE-6E8D4657.pf 11.08.2007 19:54 40.380 EMPROXY.EXE-27297800.pf 11.08.2007 19:47 61.246 VLC.EXE-2584CE07.pf 11.08.2007 19:14 48.916 HPQWRG.EXE-22B12482.pf 11.08.2007 18:33 22.026 HELPSVC.EXE-1C192440.pf 11.08.2007 17:46 41.520 SIMSLS.EXE-0BF72E50.pf 11.08.2007 17:41 22.836 UPDATE.EXE-203B237D.pf 11.08.2007 17:39 64.498 TEATIMER.EXE-20634DCE.pf 11.08.2007 17:38 29.434 IS-R5UDF.TMP-06E70520.pf 11.08.2007 17:38 37.358 SPYBOTSD14.EXE-23C83CE8.pf 11.08.2007 17:17 47.114 DWWIN.EXE-2C373FB7.pf 11.08.2007 17:17 133.534 DUMPREP.EXE-0AF2BF67.pf 11.08.2007 17:17 30.468 TASKMGR.EXE-06144C13.pf 11.08.2007 17:16 27.902 DRWTSN32.EXE-01DDCF15.pf 11.08.2007 17:14 30.752 JAVAW.EXE-0C223753.pf 11.08.2007 17:07 73.408 ROCKETDOCK.EXE-396A590C.pf 11.08.2007 17:07 13.450 GOOGLEDESKTOP.EXE-2F40B41D.pf 11.08.2007 17:07 15.852 GOOGLEDESKTOPSETUPHELPER.EXE-13C3226B.pf 11.08.2007 17:07 46.738 GOOGLEDESKTOPUPDATE.EXE-1CC9F22F.pf 11.08.2007 17:07 68.166 NBJ.EXE-000CD2CF.pf 11.08.2007 17:01 33.846 RUNDLL32.EXE-5B790AB5.pf 11.08.2007 17:01 84.502 EXPLORER.EXE-02121B1A.pf 11.08.2007 16:59 83.980 MSIEXEC.EXE-330626DC.pf 11.08.2007 16:58 55.892 GOOGLEDESKTOPOE.EXE-0380A5A6.pf 11.08.2007 16:58 27.930 GOOGLEDESKTOPINDEX.EXE-155A7151.pf 11.08.2007 16:58 13.288 LBTWIZ.EXE-06046EBE.pf 11.08.2007 16:58 6.352 ISSCH.EXE-0CA829D3.pf 11.08.2007 16:58 21.530 STSYSTRA.EXE-250DA2AC.pf 11.08.2007 16:58 17.982 DLACTRLW.EXE-03CF39A1.pf 11.08.2007 16:58 22.752 MSKAGENT.EXE-364BE9CC.pf 11.08.2007 16:58 9.848 JUSCHED.EXE-3942B063.pf 11.08.2007 16:58 32.318 MPSEVH.EXE-18488A2F.pf 11.08.2007 16:57 23.002 USERINIT.EXE-0743FDA9.pf 11.08.2007 16:56 10.512 WINLOGON.EXE-0957F9B2.pf 11.08.2007 16:56 11.378 CSRSS.EXE-22452D1B.pf 11.08.2007 16:54 53.586 MRT.EXE-161A5291.pf 11.08.2007 16:54 51.462 MRTSTUB.EXE-36ABD7DD.pf 11.08.2007 16:54 53.402 WINDOWS-KB890830-V1.31.EXE-046F8CEC.pf 11.08.2007 16:54 26.708 AGENT.EXE-04D86242.pf 11.08.2007 16:54 22.918 ISUSPM.EXE-375F0166.pf 11.08.2007 16:54 44.010 MSIUTIL2.EXE-340888D8.pf 11.08.2007 16:54 60.048 873374_GER.EXE-216275F7.pf 11.08.2007 16:53 28.902 DSAGNT.EXE-19DF4D6F.pf 11.08.2007 16:53 11.300 DMXLAUNCHER.EXE-145D079A.pf 11.08.2007 16:53 6.304 KHALMNPR.EXE-39603A2C.pf 11.08.2007 16:51 56.978 SHELLRESTART.EXE-26A3C37E.pf 11.08.2007 16:47 12.598 AOLNYSEV.EXE-0473503E.pf 11.08.2007 16:47 27.188 AOLNYSEV.EXE-277CA85E.pf 11.08.2007 16:45 17.118 SVCHOST.EXE-2D5FBD18.pf 11.08.2007 16:41 15.982 WMPLAYER.EXE-017735AC.pf 11.08.2007 15:37 19.678 GOOGLEDESKTOPSETUPHELPER.EXE-127695FD.pf 11.08.2007 15:37 14.370 GOOGLEDESKTOP.EXE-3066635B.pf 11.08.2007 13:34 40.958 MCINST.EXE-05653E01.pf 11.08.2007 13:33 67.766 MCUPDUI.EXE-301649E2.pf 11.08.2007 03:53 26.600 RUNDLL32.EXE-5BEC56A6.pf 11.08.2007 03:53 51.278 RUNDLL32.EXE-527366BD.pf 11.08.2007 03:23 22.516 WKUFIND.EXE-0B976F8F.pf 115 Datei(en) 6.266.728 Bytes 0 Verzeichnis(se), 228.156.157.952 Bytes frei ----- Windows -------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2062-4DA5 Verzeichnis von C:\WINDOWS 12.08.2007 00:35 1.037.173 WindowsUpdate.log 12.08.2007 00:35 0 0.log 12.08.2007 00:35 810 win.ini 12.08.2007 00:35 159 wiadebug.log 12.08.2007 00:35 50 wiaservc.log 12.08.2007 00:35 2.048 bootstat.dat 11.08.2007 23:34 26 Lic.xxx 11.08.2007 23:33 64.786 ntbtlog.txt 11.08.2007 23:31 32.588 SchedLgU.Txt 11.08.2007 21:59 1.023.721 setupapi.log 11.08.2007 19:05 155 NeroDigital.ini 11.08.2007 18:33 249 wininit.ini 11.08.2007 03:20 28.725 wmsetup.log 11.08.2007 03:13 1.830 spupdsvc.log 11.08.2007 03:05 40.114 KB899587.log 11.08.2007 03:05 370.964 iis6.log 11.08.2007 03:05 141.520 tsoc.log 11.08.2007 03:05 15.240 tabletoc.log 11.08.2007 03:05 16.476 ocmsn.log 11.08.2007 03:05 1.374 imsins.log 11.08.2007 03:05 64.669 ntdtcsetup.log 11.08.2007 03:05 106.350 comsetup.log 11.08.2007 03:05 20.980 MedCtrOC.log 11.08.2007 03:05 51.520 netfxocm.log 11.08.2007 03:05 154.458 ocgen.log 11.08.2007 03:05 15.035 msgsocm.log 11.08.2007 03:05 309.460 FaxSetup.log 11.08.2007 03:05 99.314 msmqinst.log 11.08.2007 03:05 28.470 updspapi.log 11.08.2007 03:04 39.557 KB927779.log 11.08.2007 03:04 1.374 imsins.BAK 11.08.2007 03:04 36.872 KB922819.log 11.08.2007 03:04 35.139 KB885836.log 11.08.2007 03:04 30.536 KB917734.log 11.08.2007 03:04 44.104 KB931784.log 11.08.2007 03:04 35.858 KB911927.log 11.08.2007 03:04 35.411 KB901017.log 11.08.2007 03:04 25.592 KB923723.log 11.08.2007 03:04 35.842 KB893756.log 11.08.2007 03:04 34.887 KB911280.log 11.08.2007 03:04 35.515 KB900485.log 11.08.2007 03:04 33.965 KB931261.log 11.08.2007 03:04 28.439 KB927891.log 11.08.2007 03:03 54.545 KB933566.log 11.08.2007 03:03 24.425 KB910437.log 11.08.2007 03:03 31.062 KB925902.log 11.08.2007 03:03 29.904 KB929123.log 11.08.2007 03:03 33.367 KB902400.log 11.08.2007 03:02 26.489 KB920872.log 11.08.2007 03:02 24.837 KB930178.log 11.08.2007 03:02 24.547 KB905414.log 11.08.2007 03:02 23.760 KB917953.log 11.08.2007 03:02 28.279 KB932168.log 11.08.2007 03:01 16.301 KB922582.log 11.08.2007 03:01 19.943 KB888302.log 11.08.2007 03:01 22.124 KB900725.log 11.08.2007 03:01 19.927 KB935840.log 11.08.2007 03:01 13.837 KB886185.log 11.08.2007 03:01 19.640 KB916595.log 11.08.2007 03:01 19.749 KB930916.log 11.08.2007 03:01 10.598 KB885884.log 11.08.2007 03:01 19.113 KB905749.log 11.08.2007 03:01 18.878 KB913580.log 11.08.2007 03:00 17.363 KB896428.log 11.08.2007 03:00 17.593 KB935839.log 11.08.2007 03:00 17.487 KB894391.log 11.08.2007 03:00 16.212 KB914389.log 11.08.2007 03:00 17.024 KB890859.log 10.08.2007 20:08 7.268 KB898461.log 10.08.2007 17:48 2.805 setupact.log 08.08.2007 00:21 346 nsw.log 02.08.2007 20:35 402.714 DirectX.log 25.07.2007 18:14 253.952 Setup1.exe 25.07.2007 18:14 74.752 ST6UNST.EXE 22.07.2007 18:07 227 system.ini 21.07.2007 17:47 30 Iedit.INI |
12.08.2007, 00:00 | #5 |
| HP Produktregistrierung Trojaner? zweiter teil der filelist ----- Tasks ---------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2062-4DA5 Verzeichnis von C:\WINDOWS\tasks 12.08.2007 00:35 6 SA.DAT 11.08.2007 19:15 452 WebReg 20070811191512.job 11.08.2007 19:15 452 WebReg 20070811191510.job 11.08.2007 19:15 452 WebReg 20070809191500.job 11.08.2007 19:15 452 WebReg 20070809191503.job 11.08.2007 19:15 452 WebReg 20070811191508.job 11.08.2007 19:15 452 WebReg 20070811191506.job 11.08.2007 19:15 452 WebReg 20070809191505.job 11.08.2007 19:15 452 WebReg 20070811191504.job 11.08.2007 19:15 452 WebReg 20070809191509.job 11.08.2007 19:15 452 WebReg 20070809191507.job 11.08.2007 19:14 452 WebReg 20070809191450.job 11.08.2007 19:14 452 WebReg 20070811191415.job 11.08.2007 19:14 452 WebReg 20070811191413.job 11.08.2007 19:14 452 WebReg 20070809191452.job 11.08.2007 19:14 452 WebReg 20070811191411.job 11.08.2007 19:14 452 WebReg 20070809191454.job 11.08.2007 19:14 452 WebReg 20070811191409.job 11.08.2007 19:14 452 WebReg 20070809191456.job . . .(hier kamen noch unzählige einträge. exact das gleiche. aus platzgründen hab ichs weggelassen) . 07.08.2007 17:29 452 WebReg 20070807172938.job 07.08.2007 17:29 452 WebReg 20070807172935.job 07.08.2007 17:29 452 WebReg 20070807172932.job 07.08.2007 17:29 452 WebReg 20070807172926.job 05.08.2007 18:31 452 WebReg 20070805183117.job 05.08.2007 18:31 452 WebReg 20070805183114.job 05.08.2007 18:31 452 WebReg 20070805183111.job 05.08.2007 18:31 452 WebReg 20070805183108.job 05.08.2007 18:30 452 WebReg 20070805183003.job 05.08.2007 18:25 452 WebReg 20070805182509.job 05.08.2007 18:25 452 WebReg 20070805182504.job 05.08.2007 18:24 452 WebReg 20070805182419.job 05.08.2007 18:24 452 WebReg 20070805182414.job 05.08.2007 17:22 452 WebReg 20070805172228.job 05.08.2007 17:22 452 WebReg 20070805172224.job 05.08.2007 17:22 452 WebReg 20070805172220.job 05.08.2007 17:22 452 WebReg 20070805172218.job 05.08.2007 17:22 452 WebReg 20070805172215.job 05.08.2007 17:22 452 WebReg 20070805172212.job 05.08.2007 17:22 452 WebReg 20070805172209.job 05.08.2007 17:22 452 WebReg 20070805172206.job 03.08.2007 18:31 452 WebReg 20070803183139.job 01.08.2007 01:00 352 McQcTask.job 24.07.2007 17:21 452 WebReg 20070724172107.job 23.07.2007 19:11 452 WebReg 20070723191142.job 22.07.2007 17:21 452 WebReg 20070722172105.job 21.07.2007 17:21 452 WebReg 20070721172105.job 20.07.2007 17:21 452 WebReg 20070720172107.job 19.07.2007 18:27 452 WebReg 20070719182705.job 19.07.2007 17:21 378 FRU Task #Hewlett-Packard#hp psc 1200 series#1181748081.job ----- Wintemp -------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2062-4DA5 Verzeichnis von C:\WINDOWS\temp 12.08.2007 00:36 0 sqlite_IFyuKEyhJpIvXFj 12.08.2007 00:36 0 sqlite_LqtvL6xNDPpEiJC 12.08.2007 00:35 0 mcafee_1i1T9PPoq6sBTzB 12.08.2007 00:35 0 mcafee_9Q90OeAtZeBY7y7 12.08.2007 00:35 0 mcmsc_oTqTotP2AdHxrMy 11.08.2007 23:31 0 sqlite_i761QIbne2OuMla 11.08.2007 17:21 0 sqlite_T26gy7bTa0eYGa9 11.08.2007 17:21 0 sqlite_0N8vj0xqxTxG9SH 11.08.2007 17:06 0 sqlite_A3m3aTr7ZUuqhnT 11.08.2007 17:06 0 sqlite_6tuVWuHgvm5SVmp 11.08.2007 17:05 0 sqlite_wX1JxARFltMcbvt 11.08.2007 17:05 0 sqlite_NQ3416igLPNwQNi 11.08.2007 03:14 0 sqlite_hVn3YJAUSSylJZk 11.08.2007 03:14 0 sqlite_9WTyVxq4mO1WGWe 11.08.2007 03:03 7.491 NetFxUpdate_v1.1.4322.log 11.08.2007 03:03 14.888 netfxsl.log 10.08.2007 18:54 0 sqlite_tgDGlHXGpbDOcSh 10.08.2007 18:54 0 sqlite_rYfWp1AZVEDxFeW 10.08.2007 18:52 0 sqlite_iiEPfeO2jkytE1x 10.08.2007 17:43 0 sqlite_WzU8VfyaNjZRgog 10.08.2007 17:43 0 sqlite_v2DVBM8CaJhZPaY 10.08.2007 17:34 0 sqlite_5qN2qpW2eKIXPwj 10.08.2007 14:52 0 sqlite_GfNItrO3y2iuT8f 10.08.2007 14:52 0 sqlite_3U4gwtTKbsXKmz5 10.08.2007 14:35 0 sqlite_PeT5KU3ft6sqX90 10.08.2007 14:35 0 sqlite_c1Jxj9RKCJ38ohC 09.08.2007 17:20 0 sqlite_HuNS6ADMFhHGSPf 09.08.2007 17:20 0 sqlite_cmHv8V5evYujocm 09.08.2007 00:26 0 sqlite_0G0n5zXrsjCxdZW 09.08.2007 00:26 0 sqlite_EzjxEEIXuXLAZkC 08.08.2007 00:24 0 sqlite_mqKu1ASaq4Be1lE 08.08.2007 00:24 0 sqlite_6Li2CmdhB4GcYI7 07.08.2007 17:12 0 sqlite_283cMkAbBKRKItr 07.08.2007 17:12 0 sqlite_U91kr8F9fjFDYeO 07.08.2007 16:24 0 sqlite_eXiYuSjIlr8X4p1 07.08.2007 16:24 0 sqlite_38NSGh0dn6cbBW5 07.08.2007 15:57 0 sqlite_RZlsaG4PFSSIdTn 07.08.2007 15:57 0 sqlite_OocioFnpc4aQLLM 05.08.2007 16:14 0 sqlite_VcxQnxdj13obnW3 05.08.2007 16:14 0 sqlite_IXOn2wKI0qv0sne 04.08.2007 20:10 0 sqlite_uvUaihW5aUYumzc 04.08.2007 20:10 0 sqlite_nbHeiUUgaxMEPfe 03.08.2007 15:41 0 sqlite_s6kBtjJbhkFp6xn 03.08.2007 15:41 0 sqlite_6qUsX3kybbqrLER 02.08.2007 20:04 0 sqlite_NZOA6eFJrIg0kwY 02.08.2007 20:04 0 sqlite_g2otpFd9lE3U74d 31.07.2007 16:38 0 sqlite_suzrGkpBbzsz3KT 31.07.2007 16:38 0 sqlite_kHDRqZA6dKmOANb 27.07.2007 18:30 0 sqlite_ZK6ftlKnX8dyGmp 27.07.2007 18:30 0 sqlite_ExLxi28dNISLr3R 25.07.2007 16:06 0 sqlite_PHYyFiXTL52UYdn 25.07.2007 16:06 0 sqlite_RPn5iCiClFBd5eR 24.07.2007 18:04 0 mcmsc_QVVK0ShvJl0Nsky 24.07.2007 17:35 0 sqlite_4j9OccccU4Z7zsM 24.07.2007 17:35 0 sqlite_jJpwzLlYstQvfFK 24.07.2007 17:34 1.024 mcmsc_rgztcAtcwaX8CcQ 24.07.2007 17:34 1.024 mcmsc_kaixw8a0mcDZWKT 24.07.2007 17:34 0 sqlite_QwypNSoeZXtFrR1 24.07.2007 17:34 0 mcafee_SCsY3wdELjkFqXk 24.07.2007 17:34 0 mcmsc_ZtNMaM175StxMGe 24.07.2007 16:11 0 mcmsc_CCk4fneVSlV3nG7 23.07.2007 15:21 0 sqlite_tEGzBnie0y5qeqw 23.07.2007 15:21 2.048 mcafee_9kBA5JepYB8LeW3 22.07.2007 22:40 0 sqlite_ihDwi68im6A1rvS 22.07.2007 22:25 0 sqlite_FsXprWUujNZdFfg 22.07.2007 22:25 0 sqlite_IToVT06vPD8zTF8 22.07.2007 22:24 1.024 mcmsc_UqREGmvMbQOdHx7 22.07.2007 22:24 1.024 mcmsc_vV3trUGTmAuTNM2 22.07.2007 22:24 0 mcmsc_rG2Lz2vXm31iDxi 22.07.2007 18:09 0 sqlite_8TLksStZSLkZbkZ 22.07.2007 18:09 0 sqlite_6HCrtBYCXcnHJSM 22.07.2007 18:06 0 sqlite_hR1V7ZDaFBhbMRJ 22.07.2007 18:06 0 sqlite_DRYkNt9Vb7hXukg 22.07.2007 18:06 16.384 Perflib_Perfdata_c1c.dat 22.07.2007 16:15 1.024 mcmsc_ltMPqeudVoELuFj 18.07.2007 17:35 2.048 mcafee_BfxuXZCtna4XlgR 17.07.2007 18:24 16.384 Perflib_Perfdata_158.dat 17.07.2007 18:24 16.384 Perflib_Perfdata_61c.dat 17.07.2007 18:24 0 sqlite_a1ngYT8WzibcObs 17.07.2007 18:24 0 sqlite_fwlpUyJ9xI8aWA2 17.07.2007 18:24 1.024 mcmsc_QRckcTKNJFKvCC7 17.07.2007 18:24 0 sqlite_pMqgrr3FY1fmWql 17.07.2007 18:24 1.024 mcmsc_BZid78shkIFXj82 17.07.2007 18:23 0 sqlite_PQYd6gmuga9PlzM 17.07.2007 18:23 0 mcmsc_IGUbuP51HfhBEy5 11.07.2007 22:36 1.024 mcmsc_U0eWKerxHA6hKRv ----- Temp ----------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2062-4DA5 Verzeichnis von C:\DOKUME~1\Jen\LOKALE~1\Temp 12.08.2007 00:41 162.722 filelist.txt 12.08.2007 00:36 16.384 Perflib_Perfdata_cd8.dat 12.08.2007 00:35 16.384 Perflib_Perfdata_b54.dat 12.08.2007 00:35 16.384 ~DF3AC9.tmp 12.08.2007 00:31 13.193.012 MWAV.LOG 12.08.2007 00:31 415.952 sfdb.dat 12.08.2007 00:30 38.366 mwXface.log 11.08.2007 23:35 587 Download.log 11.08.2007 23:35 0 filelist.lst 11.08.2007 23:35 0 download.lck 11.08.2007 23:35 345 EUpdate.ini 11.08.2007 23:34 626.688 msvcr80.dll 11.08.2007 23:34 548.864 msvcp80.dll 11.08.2007 23:34 241.664 MYDB.DLL 11.08.2007 23:26 1.224.348 gtb220.tmp.cab 11.08.2007 23:26 0 gtb220.tmp 11.08.2007 21:06 4 PMShared 11.08.2007 17:30 11.993 jusched.log 11.08.2007 17:14 309.979 azplugins_2.1.4.jar 11.08.2007 17:14 759 AZU21272.tmp 11.08.2007 17:13 1.588.842 swt-3.3M3-I1128-win32-win32-x86.zip 11.08.2007 17:12 1.580 AZU24800.tmp 11.08.2007 17:11 8.776.121 Azureus2.5.0.4.jar 11.08.2007 17:08 5.919 AZU5212.tmp 11.08.2007 17:07 16.384 ~DF862E.tmp 11.08.2007 17:07 0 gdC.tmp.gg 11.08.2007 17:07 0 gdC.tmp 11.08.2007 16:59 668 MSI4f474.LOG 11.08.2007 15:37 0 gdFD.tmp.gg 11.08.2007 15:37 0 gdFD.tmp 11.08.2007 03:19 12.818 control.xml 10.08.2007 18:33 14.848 2effcd.mst 09.08.2007 19:03 24.687 avp.klb 09.08.2007 19:03 3.613 daily-ex.avx 09.08.2007 19:03 3.613 daily-ex.avc 09.08.2007 19:03 68.318 daily.avc 09.08.2007 19:03 8.794 daily-ec.avc 09.08.2007 19:03 88.542 dailyc.avc 09.08.2007 19:03 70.429 base147.avc 09.08.2007 19:03 19.676 fa001.avc 09.08.2007 11:19 157.356 Spyware.sdb 09.08.2007 11:19 1.263.200 Cid.sdb 09.08.2007 11:19 1.155.161 File2.sdb 09.08.2007 11:19 2.066.275 File1.sdb 09.08.2007 11:19 723.999 Dir.sdb 09.08.2007 11:19 244.816 spydb.avs 09.08.2007 11:19 244.816 spydb.old 08.08.2007 19:51 91.180 Chinese.Age 08.08.2007 19:51 110.178 Icelandic.Age 08.08.2007 19:51 115.002 Polish.Age 08.08.2007 19:51 111.897 Finnish.Age 08.08.2007 19:51 116.336 French.Age 08.08.2007 19:51 115.121 Spanish.Age 08.08.2007 19:51 114.940 Spanishl.Age 08.08.2007 19:51 110.860 Romanian.Age 08.08.2007 19:51 114.358 Portuguese.Age 08.08.2007 19:50 122.452 Italian.Age 08.08.2007 19:50 124.890 German.Age 08.08.2007 19:50 124.890 language.ini 08.08.2007 19:40 78.799 ca.avc 08.08.2007 19:40 38.111 unp020.avc 08.08.2007 19:40 23.526 unp000.avc 08.08.2007 19:40 49.483 base032.avc 08.08.2007 08:33 177.244 phupdn.txt 08.08.2007 08:21 18.427 global.daz 08.08.2007 08:21 52.531 phupdn.txz 07.08.2007 14:46 499.712 Download.exe 07.08.2007 11:25 29.446 gen001.avc 07.08.2007 11:25 49.593 unp030.avc 07.08.2007 11:25 46.136 unp036.avc 06.08.2007 22:35 418.880 mexe.com 06.08.2007 22:35 418.880 mwavscan.com 06.08.2007 20:59 38.400 unregx.exe 06.08.2007 20:55 161.792 esupdate.exe 06.08.2007 20:54 118.784 avpmhook.dll 06.08.2007 20:24 1.945.600 msvl64.dll 06.08.2007 20:20 43.520 setpriv.exe 06.08.2007 20:18 143.360 msvlclnt.dll 06.08.2007 20:14 44.096 Getvlist.exe 04.08.2007 19:42 22.920 gen005.avc 04.08.2007 19:42 32.846 fa.avc 04.08.2007 19:42 13.851 ext009.avc 04.08.2007 19:42 42.193 unp038.avc 04.08.2007 19:42 65.559 unp023.avc 04.08.2007 19:42 64.745 unp016.avc 04.08.2007 19:42 47.166 ext003c.avc 04.08.2007 19:42 71.516 base032c.avc 04.08.2007 00:29 126.976 setup.exe 03.08.2007 20:37 3.415 avp_ext.set 03.08.2007 20:37 3.415 avp.set 03.08.2007 20:37 54.255 unp003.avc 03.08.2007 20:37 47.711 unp037.avc 03.08.2007 20:37 50.472 base146.avc 03.08.2007 20:37 49.794 base145.avc 03.08.2007 20:37 48.258 base015.avc 03.08.2007 20:37 50.542 base030c.avc 03.08.2007 20:37 50.397 base031c.avc 03.08.2007 20:37 38.537 krn004.avc 03.08.2007 17:55 3 Twain001.Mtx 03.08.2007 00:14 72.192 ~e5.0001 02.08.2007 18:14 48.418 unp027.avc 02.08.2007 17:16 920 TWAIN.LOG 02.08.2007 17:15 156 Twunk001.MTX 02.08.2007 12:53 8.733 Chinese.con 02.08.2007 10:33 12.806 kernel.avc 02.08.2007 00:18 47.592 base086.avc 02.08.2007 00:18 47.807 base087.avc 31.07.2007 20:56 36.190 gen004.avc 31.07.2007 20:56 48.395 base085.avc 31.07.2007 20:56 46.973 base028.avc 31.07.2007 20:56 46.286 base027.avc 31.07.2007 10:13 69.675 unp002.avc 28.07.2007 17:07 13.539 ext999.avc 28.07.2007 17:07 37.383 unp031.avc 28.07.2007 17:07 42.215 unp022.avc 28.07.2007 17:07 30.279 unp024.avc 28.07.2007 17:07 42.415 unp018.avc 28.07.2007 17:07 53.020 base095.avc 28.07.2007 17:07 48.853 base091.avc 27.07.2007 12:46 49.169 ext006.avc 27.07.2007 12:46 48.547 ext001.avc 27.07.2007 12:46 8.376 krn003.avc 26.07.2007 10:31 52.126 unp005.avc 26.07.2007 10:31 25.778 unp004.avc 26.07.2007 10:31 50.079 base137.avc 26.07.2007 10:31 4.930 base999.avc 26.07.2007 10:31 49.623 base001.avc 26.07.2007 10:31 49.738 base112.avc 24.07.2007 23:40 49.598 ext007.avc 24.07.2007 23:40 49.566 ext005.avx 24.07.2007 23:40 47.424 ext004.avx 24.07.2007 23:40 49.566 ext005.avc 24.07.2007 23:40 47.424 ext004.avc 24.07.2007 23:40 48.659 unp013.avc 24.07.2007 23:40 49.676 base117.avc 24.07.2007 23:40 49.566 ext001c.avc 24.07.2007 23:40 37.482 krnjava.avc 24.07.2007 17:21 16.384 ~WRF0000.tmp 24.07.2007 17:21 512 ~DFAE76.tmp 24.07.2007 17:21 512 ~DF673C.tmp 22.07.2007 22:40 16.384 Perflib_Perfdata_5c8.dat 22.07.2007 22:40 16.384 Perflib_Perfdata_988.dat 22.07.2007 18:05 188 AUInst.log 22.07.2007 16:41 16.384 ~DF4523.tmp 22.07.2007 16:41 16.384 ~DFE392.tmp 21.07.2007 17:54 63.011 unp035.avc 21.07.2007 17:54 50.174 base143.avc 20.07.2007 17:13 49.604 base029.avc 20.07.2007 00:33 16.384 ~DFAEC5.tmp 20.07.2007 00:33 16.384 ~DF73A6.tmp 20.07.2007 00:32 16.384 ~DFEE51.tmp 20.07.2007 00:32 16.384 ~DFEE80.tmp 20.07.2007 00:32 16.384 ~DFEE22.tmp 20.07.2007 00:32 16.384 ~DFEAE3.tmp 20.07.2007 00:32 16.384 ~DFE9F1.tmp 20.07.2007 00:32 16.384 ~DFE809.tmp 20.07.2007 00:31 16.384 ~DFD0DB.tmp 20.07.2007 00:30 16.384 ~DFBA72.tmp 20.07.2007 00:29 16.384 ~DFF761.tmp 20.07.2007 00:29 16.384 ~DFF72B.tmp 20.07.2007 00:29 16.384 ~DFF6CB.tmp 20.07.2007 00:29 16.384 ~DFA741.tmp 20.07.2007 00:27 16.384 ~DF7448.tmp 20.07.2007 00:27 16.384 ~DF64A1.tmp 20.07.2007 00:27 16.384 ~DF646B.tmp 20.07.2007 00:27 16.384 ~DF640B.tmp 20.07.2007 00:27 16.384 ~DF5C07.tmp 20.07.2007 00:27 16.384 ~DF5BD1.tmp 20.07.2007 00:27 16.384 ~DF5B71.tmp 20.07.2007 00:27 16.384 ~DF5353.tmp 20.07.2007 00:27 16.384 ~DF531D.tmp 20.07.2007 00:27 16.384 ~DF52BD.tmp 20.07.2007 00:26 16.384 ~DF8E7.tmp 20.07.2007 00:26 16.384 ~DFE4F6.tmp 20.07.2007 00:26 16.384 ~DFE4D4.tmp 20.07.2007 00:26 16.384 ~DFAA3D.tmp 20.07.2007 00:26 16.384 ~DF9F9B.tmp 20.07.2007 00:25 16.384 ~DF2BD1.tmp 20.07.2007 00:25 16.384 ~DF286.tmp 20.07.2007 00:25 16.384 ~DF250.tmp 20.07.2007 00:25 16.384 ~DF1E8.tmp 20.07.2007 00:25 16.384 ~DFE195.tmp 20.07.2007 00:25 16.384 ~DFA169.tmp 20.07.2007 00:25 16.384 ~DF571F.tmp 20.07.2007 00:25 16.384 ~DF56DF.tmp 20.07.2007 00:25 16.384 ~DF567F.tmp 20.07.2007 00:24 16.384 ~DF1422.tmp 20.07.2007 00:24 16.384 ~DFC66C.tmp 20.07.2007 00:24 16.384 ~DF8EAE.tmp 20.07.2007 00:24 16.384 ~DF8E7A.tmp 20.07.2007 00:24 16.384 ~DF8E94.tmp 20.07.2007 00:24 16.384 ~DF8E5C.tmp 20.07.2007 00:24 16.384 ~DF8D62.tmp 20.07.2007 00:23 16.384 ~DF3BD.tmp 20.07.2007 00:23 16.384 ~DF32D.tmp 20.07.2007 00:21 16.384 ~DF89D0.tmp 20.07.2007 00:21 16.384 ~DF6624.tmp 20.07.2007 00:21 16.384 ~DF44A6.tmp 20.07.2007 00:21 16.384 ~DF16FC.tmp 20.07.2007 00:21 16.384 ~DFCD4.tmp 20.07.2007 00:21 16.384 ~DF2CC.tmp 20.07.2007 00:21 16.384 ~DFF885.tmp 20.07.2007 00:21 16.384 ~DFE922.tmp 20.07.2007 00:21 16.384 ~DFDC58.tmp 20.07.2007 00:21 16.384 ~DFCF55.tmp 20.07.2007 00:21 16.384 ~DFC274.tmp 20.07.2007 00:21 16.384 ~DFB813.tmp 20.07.2007 00:20 16.384 ~DF705D.tmp 20.07.2007 00:20 16.384 ~DF3E79.tmp 20.07.2007 00:20 16.384 ~DF924.tmp 20.07.2007 00:19 16.384 ~DF9B36.tmp 20.07.2007 00:19 16.384 ~DF69C5.tmp 20.07.2007 00:19 16.384 ~DF5A51.tmp 20.07.2007 00:19 16.384 ~DF12C8.tmp 20.07.2007 00:18 16.384 ~DFE455.tmp 20.07.2007 00:18 16.384 ~DFE41D.tmp 20.07.2007 00:18 16.384 ~DFE3BD.tmp 20.07.2007 00:17 16.384 ~DF7035.tmp 20.07.2007 00:17 16.384 ~DF4B8C.tmp 20.07.2007 00:17 16.384 ~DF4B72.tmp 20.07.2007 00:17 16.384 ~DF245F.tmp 20.07.2007 00:17 16.384 ~DFF5FA.tmp 20.07.2007 00:17 16.384 ~DFB832.tmp 20.07.2007 00:13 16.384 ~DF892E.tmp 20.07.2007 00:13 16.384 ~DF886C.tmp 18.07.2007 15:24 48.642 ext008.avc 18.07.2007 15:24 47.415 ext003.avc 18.07.2007 15:24 47.415 ext003.avx 18.07.2007 15:24 58.775 unp019.avc 18.07.2007 15:24 48.410 ext002c.avc 18.07.2007 01:00 262.144 ~DFC609.tmp 18.07.2007 01:00 16.384 ~DFC5F4.tmp 18.07.2007 01:00 16.384 ~DFC5DF.tmp 17.07.2007 16:04 384.512 MDownload.exe 17.07.2007 13:06 51.827 English.Age 12.07.2007 18:35 42.264 unp032.avc 12.07.2007 18:35 50.722 base144.avc 12.07.2007 18:35 50.179 base029c.avc 12.07.2007 18:35 50.024 base028c.avc 11.07.2007 16:34 46.592 drm_dialogs.dll 11.07.2007 16:34 13.592 temp.ani |
12.08.2007, 13:23 | #6 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | HP Produktregistrierung Trojaner? Deativiere mal zuerst die Systemwiederherstellung, dann löschst du mit dem Avenger die Schädlingsdateien. Gehe dazu so vor: 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop: 2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein: Zitat:
4.) Danach das System unverzüglich neu starten lassen 5.) Lass eScan nochmal laufen, erstelle und poste ein neues Logfile. Poste ausserdem den Inhalt der C:\avenger.txt Datei.
__________________ --> HP Produktregistrierung Trojaner? |
12.08.2007, 16:17 | #7 |
| HP Produktregistrierung Trojaner? ok, hab alles gemacht und hier nochmal das neue escan: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.3.6 Sprache: German C:\DOKUME~1\Jen\LOKALE~1\Temp\MWAV.LOG ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. System found infected with proventactics Adware (iun6002ev.exe)! Action taken: Keine Aktion vorgenommen. System found infected with aureate group mail Spyware/Adware (amcis2.dll)! Action taken: Keine Aktion vorgenommen. System found infected with progent Trojan (mps.exe)! Action taken: Keine Aktion vorgenommen. System found infected with progent Trojan (mps.exe)! Action taken: Keine Aktion vorgenommen. System found infected with proventactics Adware (iun6002ev.exe)! Action taken: Keine Aktion vorgenommen. System found infected with aureate group mail Spyware/Adware (amcis2.dll)! Action taken: Keine Aktion vorgenommen. System found infected with progent Trojan (mps.exe)! Action taken: Keine Aktion vorgenommen. System found infected with progent Trojan (mps.exe)! Action taken: Keine Aktion vorgenommen. System found infected with proventactics Adware (iun6002ev.exe)! Action taken: Keine Aktion vorgenommen. System found infected with aureate group mail Spyware/Adware (amcis2.dll)! Action taken: Keine Aktion vorgenommen. System found infected with progent Trojan (mps.exe)! Action taken: Keine Aktion vorgenommen. System found infected with progent Trojan (mps.exe)! Action taken: Keine Aktion vorgenommen. System found infected with proventactics Adware (iun6002ev.exe)! Action taken: Keine Aktion vorgenommen. System found infected with aureate group mail Spyware/Adware (amcis2.dll)! Action taken: Keine Aktion vorgenommen. System found infected with progent Trojan (mps.exe)! Action taken: Keine Aktion vorgenommen. System found infected with progent Trojan (mps.exe)! Action taken: Keine Aktion vorgenommen. System found infected with progent Trojan (mps.exe)! Action taken: Keine Aktion vorgenommen. System found infected with progent Trojan (mps.exe)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ File C:\WINDOWS\system32\amcis2.dll markiert als "not-a-virus:AdWare.Win32.Aureate.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\DAEMON Tools\SetupDTSB.exe markiert als "not-a-virus:AdTool.Win32.WhenU.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP72\A0012955.exe markiert als "not-a-virus:AdWare.Win32.Aureate.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP72\A0012957.dll markiert als "not-a-virus:AdWare.Win32.Aureate.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP72\A0012958.dll markiert als "not-a-virus:AdWare.Win32.Aureate.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\system32\amcis2.dll markiert als "not-a-virus:AdWare.Win32.Aureate.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\system32\amcis2.dll markiert als "not-a-virus:AdWare.Win32.Aureate.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\DAEMON Tools\SetupDTSB.exe markiert als "not-a-virus:AdTool.Win32.WhenU.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP72\A0012955.exe markiert als "not-a-virus:AdWare.Win32.Aureate.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP72\A0012957.dll markiert als "not-a-virus:AdWare.Win32.Aureate.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP72\A0012958.dll markiert als "not-a-virus:AdWare.Win32.Aureate.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\system32\amcis2.dll markiert als "not-a-virus:AdWare.Win32.Aureate.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\system32\amcis2.dll markiert als "not-a-virus:AdWare.Win32.Aureate.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\DAEMON Tools\SetupDTSB.exe markiert als "not-a-virus:AdTool.Win32.WhenU.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP72\A0012955.exe markiert als "not-a-virus:AdWare.Win32.Aureate.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP72\A0012957.dll markiert als "not-a-virus:AdWare.Win32.Aureate.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP72\A0012958.dll markiert als "not-a-virus:AdWare.Win32.Aureate.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\system32\amcis2.dll markiert als "not-a-virus:AdWare.Win32.Aureate.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\system32\amcis2.dll markiert als "not-a-virus:AdWare.Win32.Aureate.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\DAEMON Tools\SetupDTSB.exe markiert als "not-a-virus:AdTool.Win32.WhenU.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP72\A0012955.exe markiert als "not-a-virus:AdWare.Win32.Aureate.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP72\A0012957.dll markiert als "not-a-virus:AdWare.Win32.Aureate.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP72\A0012958.dll markiert als "not-a-virus:AdWare.Win32.Aureate.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\system32\amcis2.dll markiert als "not-a-virus:AdWare.Win32.Aureate.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Avenger\amcis2.dll markiert als "not-a-virus:AdWare.Win32.Aureate.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\DAEMON Tools\SetupDTSB.exe markiert als "not-a-virus:AdTool.Win32.WhenU.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. ~~~~~~~~~~~ |
12.08.2007, 16:18 | #8 |
| HP Produktregistrierung Trojaner? und hier teil 2 ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\WINDOWS\iun6002ev.exe Offending file found: C:\WINDOWS\system32\amcis2.dll Offending file found: C:\WINDOWS\iun6002ev.exe Offending file found: C:\WINDOWS\system32\amcis2.dll Offending file found: C:\WINDOWS\iun6002ev.exe Offending file found: C:\WINDOWS\system32\amcis2.dll Offending file found: C:\WINDOWS\iun6002ev.exe Offending file found: C:\WINDOWS\system32\amcis2.dll ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\common\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\detectmpsdll\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\emailscan\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcmscins\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcpscheduler\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\misp\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mpsmisp\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mpsppm\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\personal firewall\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\quickclean\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\shredder\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\spamkiller\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\virusscan\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\common\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\detectmpsdll\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\emailscan\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcmscins\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcpscheduler\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\misp\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mpsmisp\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mpsppm\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\personal firewall\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\quickclean\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\shredder\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\spamkiller\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\virusscan\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\common\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\detectmpsdll\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\emailscan\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcmscins\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcpscheduler\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\misp\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mpsmisp\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mpsppm\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\personal firewall\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\quickclean\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\shredder\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\spamkiller\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\virusscan\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\common\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\detectmpsdll\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\emailscan\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcmscins\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcpscheduler\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\misp\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mpsmisp\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mpsppm\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\personal firewall\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\quickclean\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\shredder\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\spamkiller\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\virusscan\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\common\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\detectmpsdll\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\emailscan\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcmscins\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcpscheduler\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\misp\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mpsmisp\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mpsppm\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\personal firewall\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\quickclean\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\shredder\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\spamkiller\mcinst Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\virusscan\mcinst ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKCU\\magnet !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5ff10618-2295-11dc-adc3-00173fac07b0} !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d51cda76-2291-11dc-adc2-00173fac07b0} !!! Offending Key found: HKCU\\magnet !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5ff10618-2295-11dc-adc3-00173fac07b0} !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d51cda76-2291-11dc-adc2-00173fac07b0} !!! Offending Key found: HKCU\\magnet !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5ff10618-2295-11dc-adc3-00173fac07b0} !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d51cda76-2291-11dc-adc2-00173fac07b0} !!! Offending Key found: HKCU\\magnet !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5ff10618-2295-11dc-adc3-00173fac07b0} !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d51cda76-2291-11dc-adc2-00173fac07b0} !!! Offending Key found: HKCU\\magnet !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ Executable Command Found in {5ff10618-2295-11dc-adc3-00173fac07b0}\Shell\AutoRun\command: L:\Launch.exe Executable Command Found in {d51cda76-2291-11dc-adc2-00173fac07b0}\Shell\AutoRun\command: K:\Autorun.exe Executable Command Found in {5ff10618-2295-11dc-adc3-00173fac07b0}\Shell\AutoRun\command: L:\Launch.exe Executable Command Found in {d51cda76-2291-11dc-adc2-00173fac07b0}\Shell\AutoRun\command: K:\Autorun.exe Executable Command Found in {5ff10618-2295-11dc-adc3-00173fac07b0}\Shell\AutoRun\command: L:\Launch.exe Executable Command Found in {d51cda76-2291-11dc-adc2-00173fac07b0}\Shell\AutoRun\command: K:\Autorun.exe Executable Command Found in {5ff10618-2295-11dc-adc3-00173fac07b0}\Shell\AutoRun\command: L:\Launch.exe Executable Command Found in {d51cda76-2291-11dc-adc2-00173fac07b0}\Shell\AutoRun\command: K:\Autorun.exe ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 134445 Gescannte Dateien: 134445 Gescannte Dateien: 134445 Gescannte Dateien: 134445 Gescannte Dateien: 127856 Gefundene Viren: 27 Gefundene Viren: 27 Gefundene Viren: 27 Gefundene Viren: 27 Gefundene Viren: 19 Anzahl der desinfizierten Dateien: 0 Anzahl der desinfizierten Dateien: 0 Anzahl der desinfizierten Dateien: 0 Anzahl der desinfizierten Dateien: 0 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Umbenannte Dateien: 0 Umbenannte Dateien: 0 Umbenannte Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 112 Anzahl Fehler: 112 Anzahl Fehler: 112 Anzahl Fehler: 112 Anzahl Fehler: 126 Dauer des Scans bisher: 00:55:10 Dauer des Scans bisher: 00:55:10 Dauer des Scans bisher: 00:55:10 Dauer des Scans bisher: 00:55:10 Dauer des Scans bisher: 00:39:52 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ |
12.08.2007, 16:24 | #9 |
| HP Produktregistrierung Trojaner? muss leider sagen...das hat alles nix gebracht kamen eben wieder zig fenster mit dieser blöden registrierung |
12.08.2007, 16:37 | #10 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | HP Produktregistrierung Trojaner? Sorry, hab vergessen zu erwähnen, dass du besser vorher alle Temp-Pfade leeren solltest. Sonst kommen auch die alten escan-Ergebnisse ins neue Logfile. Besorg dir den ccleaner, schließe alle Programme und starte ihn. Lass ihn nach sämtlichen unnötigen Dateien suchen (button "analyze") und sie danach entfernen (button "run cleaner"). Lösch danach die Dateien im Tasks-Ordner mit dem Avenger, gehe vor wie vorhin auch, nur benutze diesmal das script Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
12.08.2007, 19:33 | #11 |
| HP Produktregistrierung Trojaner? also ich habe den CCleaner laufen lassen, danach avanger mit dem neuen script. escan zeigt immer noch die doppelten, bzw jetzt wohl die dreifachen(?) scans. soll ich jetzt die filelist (30 tage zurück) posten, oder das protokoll von escan? hier jetzt den txt von avanger: Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\inwuwxup ******************* Script file located at: \??\C:\WINDOWS\lhhtmltu.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\amcis2.dll deleted successfully. File C:\WINDOWS\iun6002ev.exe deleted successfully. Completed script processing. ******************* Finished! Terminate. |
12.08.2007, 20:01 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | HP Produktregistrierung Trojaner? Steht da nichts von den *.job Dateien im Tasks Ordner? Sonst versuch diese mal manuell zu löschen. klick in den Ordner C:\Windows\Tasks und lösch dort all diese dubiosen scheduled tasks. eScan kannst du ruhig nochmal ausführen, um nur die aktuellen Funde zu posten kannst du nach dem Durchlauf manuell mit Copy (STRG+C) & Paste (STRG+V) aus dem unteren Textfenster im Programm die Infos herauskopieren und hier in einem Posting einfügen.
__________________ Logfiles bitte immer in CODE-Tags posten |
12.08.2007, 22:28 | #13 |
| HP Produktregistrierung Trojaner? nichts mit *.job gefunden. habe die tasks jetzt manuell gelöscht und auch den escan nochmal gemacht. nur kann ich da gar nicht erkennen welches die neuen sachen sind. da stehen jetzt mittlerweile schon mehrere untereinander, so dass ich nicht weiß wo das eine aufhört und das andere anfängt. |
12.08.2007, 22:30 | #14 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | HP Produktregistrierung Trojaner?Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
12.08.2007, 23:12 | #15 |
| HP Produktregistrierung Trojaner? öhhm...okay *betröppelt guck* also in dem unteren fenster von escan werden die erkannten sachen aufgezeigt, soweit hab ichs ja verstanden. aber wie weit hilft mir das die sachen in dem scan auseinanderzuhalten, oder hab ich da was falsch verstanden? |
Themen zu HP Produktregistrierung Trojaner? |
adobe, appinit_dlls, bho, browser, e-mail, einstellungen, error, explorer, firewall, handel, helper, hijack, hijackthis, internet, internet explorer, microsoft, pdf, programme, senden, server, software, suche, system, trojaner, trojaner?, windows, windows xp |