Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: HP Produktregistrierung Trojaner?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.08.2007, 20:17   #1
catjam
 
HP Produktregistrierung Trojaner? - Beitrag

HP Produktregistrierung Trojaner?



Hallo,
bei mir poppen dauernd zig Fenster mit einer angeblichen Produktregistrierung von HP auf. Allerdings habe ich mich dort schon registriert und auch keine neuen Sachen auf meinem Pc. Habe gelesen das es sich um einen Trojaner handeln könnte. Allerdings hab ich davon so ziemlich Null Ahnung, schon gar nicht wie ich die Dinger wieder vom Pc runter kriege.
Hier mein Logfile

Logfile of HijackThis v1.99.1
Scan saved at 20:16:21, on 11.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTSERV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
c:\PROGRA~1\GEMEIN~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\McAfee\MPF\MPFSrv.exe
C:\PROGRA~1\McAfee\MPS\mps.exe
C:\Programme\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\atwtusb.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\McAfee\MPS\mpsevh.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\SetPoint\LBTWiz.exe
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\Programme\McAfee\MSK\MskAgent.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\WTMKM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\RocketDock\RocketDock.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\SetPoint\SetPoint.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Azureus\Azureus.exe
C:\PROGRA~1\GEMEIN~1\McAfee\EmProxy\emproxy.exe
C:\Dokumente und Einstellungen\Jen\Eigene Dateien\empfangene Dateien\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dell Start Page
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Dell-Suchseite
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Dell-Suchseite
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Dell Start Page
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Bei Dell nach Notebooks, Desktops, Servern, Druckern, Software, Monitoren und Services suchen.
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Bei Dell nach Notebooks, Desktops, Servern, Druckern, Software, Monitoren und Services suchen.
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Dell-Suchseite
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = Dell Start Page
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\programme\mcafee\virusscan\scriptcl.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [Logitech BT Wizard] LBTWiz.exe -silent
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [MskAgentexe] C:\Programme\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MacroKeyManager] WTMKM.exe
O4 - HKLM\..\RunOnce: [SpybotDeletingA6437] command /c del "C:\WINDOWS\system32\htmdeng.exe_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7545] cmd /c del "C:\WINDOWS\system32\htmdeng.exe_tobedeleted"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB3363] command /c del "C:\WINDOWS\system32\htmdeng.exe_tobedeleted"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7026] cmd /c del "C:\WINDOWS\system32\htmdeng.exe_tobedeleted"
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: SetPoint.lnk = ?
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://h**p://www.update.microsoft.c...?1186755825437
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://h**p://www.update.microsoft.c...?1186753087312
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: LBTWlgn - c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\GEMEIN~1\McAfee\EmProxy\emproxy.exe
O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTSERV.EXE
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Programme\McAfee\MSK\MskSrver.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: WTService - Unknown owner - C:\WINDOWS\system32\atwtusb.exe

Alt 11.08.2007, 21:47   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HP Produktregistrierung Trojaner? - Standard

HP Produktregistrierung Trojaner?



Hallo.

Zitat:
O4 - HKCU\..\RunOnce: [SpybotDeletingB3363] command /c del "C:\WINDOWS\system32\htmdeng.exe_tobedeleted"
ich schätze mal, das hier wird der Übeltäter sein. Spybot S&d hat das Teil aber schon zur Löschung markiert.

Folge mal bitte dem eScan-Link in meiner Signatur und acker die Anleitung ab. Poste außerdem noch ein Logfile mit filelist:

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp
__________________

__________________

Alt 11.08.2007, 23:48   #3
catjam
 
HP Produktregistrierung Trojaner? - Standard

HP Produktregistrierung Trojaner?



puh, ok...also hier von escan

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.3.6
Sprache: German
C:\DOKUME~1\Jen\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with proventactics Adware (iun6002ev.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with aureate group mail Spyware/Adware (amcis2.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with progent Trojan (mps.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with progent Trojan (mps.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with proventactics Adware (iun6002ev.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with aureate group mail Spyware/Adware (amcis2.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with progent Trojan (mps.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with progent Trojan (mps.exe)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\WINDOWS\system32\amcis2.dll markiert als "not-a-virus:AdWare.Win32.Aureate.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\DAEMON Tools\SetupDTSB.exe markiert als "not-a-virus:AdTool.Win32.WhenU.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP72\A0012955.exe markiert als "not-a-virus:AdWare.Win32.Aureate.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP72\A0012957.dll markiert als "not-a-virus:AdWare.Win32.Aureate.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP72\A0012958.dll markiert als "not-a-virus:AdWare.Win32.Aureate.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\amcis2.dll markiert als "not-a-virus:AdWare.Win32.Aureate.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\amcis2.dll markiert als "not-a-virus:AdWare.Win32.Aureate.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\DAEMON Tools\SetupDTSB.exe markiert als "not-a-virus:AdTool.Win32.WhenU.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP72\A0012955.exe markiert als "not-a-virus:AdWare.Win32.Aureate.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP72\A0012957.dll markiert als "not-a-virus:AdWare.Win32.Aureate.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP72\A0012958.dll markiert als "not-a-virus:AdWare.Win32.Aureate.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\amcis2.dll markiert als "not-a-virus:AdWare.Win32.Aureate.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\iun6002ev.exe
Offending file found: C:\WINDOWS\system32\amcis2.dll
Offending file found: C:\WINDOWS\iun6002ev.exe
Offending file found: C:\WINDOWS\system32\amcis2.dll
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\common\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\detectmpsdll\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\emailscan\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcmscins\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcpscheduler\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\misp\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mpsmisp\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mpsppm\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\personal firewall\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\quickclean\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\shredder\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\spamkiller\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\virusscan\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\common\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\detectmpsdll\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\emailscan\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcmscins\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcpscheduler\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\misp\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mpsmisp\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mpsppm\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\personal firewall\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\quickclean\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\shredder\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\spamkiller\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\virusscan\mcinst
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5ff10618-2295-11dc-adc3-00173fac07b0} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d51cda76-2291-11dc-adc2-00173fac07b0} !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5ff10618-2295-11dc-adc3-00173fac07b0} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d51cda76-2291-11dc-adc2-00173fac07b0} !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Executable Command Found in {5ff10618-2295-11dc-adc3-00173fac07b0}\Shell\AutoRun\command: L:\Launch.exe
Executable Command Found in {d51cda76-2291-11dc-adc2-00173fac07b0}\Shell\AutoRun\command: K:\Autorun.exe
Executable Command Found in {5ff10618-2295-11dc-adc3-00173fac07b0}\Shell\AutoRun\command: L:\Launch.exe
Executable Command Found in {d51cda76-2291-11dc-adc2-00173fac07b0}\Shell\AutoRun\command: K:\Autorun.exe
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 134445
Gescannte Dateien: 134445
Gefundene Viren: 27
Gefundene Viren: 27
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 112
Anzahl Fehler: 112
Dauer des Scans bisher: 00:55:10
Dauer des Scans bisher: 00:55:10
__________________

Alt 11.08.2007, 23:57   #4
catjam
 
HP Produktregistrierung Trojaner? - Standard

HP Produktregistrierung Trojaner?



und hier noch die filelist. hoffe ich hab alles richtig gemacht

----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2062-4DA5

Verzeichnis von C:\

12.08.2007 00:34 1.072.156.672 hiberfil.sys
12.08.2007 00:34 1.610.612.736 pagefile.sys
12.08.2007 00:30 0 23990098.$$$
22.07.2007 18:07 211 boot.ini
20.07.2007 00:36 2.167 hpfr3425.log
20.07.2007 00:36 525 hpfr3420.xml


----- System32 -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2062-4DA5

Verzeichnis von C:\WINDOWS\system32

12.08.2007 00:35 6.228 Config.MPF
11.08.2007 03:14 381.828 perfh009.dat
11.08.2007 03:14 64.650 perfc007.dat
11.08.2007 03:14 392.842 perfh007.dat
11.08.2007 03:14 53.572 perfc009.dat
11.08.2007 03:14 902.476 PerfStringBackup.INI
11.08.2007 03:12 298.048 FNTCACHE.DAT
09.08.2007 00:25 2.206 wpa.dbl
09.07.2007 19:10 98.304 CmdLineExt.dll

----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2062-4DA5

Verzeichnis von C:\WINDOWS\Prefetch

12.08.2007 00:41 26.674 NOTEPAD.EXE-2F2D61E1.pf
12.08.2007 00:40 92.952 CMD.EXE-034B0549.pf
12.08.2007 00:40 11.732 REG.EXE-07FA5B3F.pf
12.08.2007 00:40 8.660 MORE.COM-32B5155B.pf
12.08.2007 00:40 12.646 FINDSTR.EXE-1A4FC238.pf
12.08.2007 00:40 32.608 MCUIMGR.EXE-00B52D98.pf
12.08.2007 00:37 25.794 WINRAR.EXE-1A0EFB18.pf
12.08.2007 00:36 97.032 OPERA.EXE-242D6BF1.pf
12.08.2007 00:36 33.930 RUNDLL32.EXE-4C99B716.pf
12.08.2007 00:36 48.590 WUAUCLT.EXE-1360D60A.pf
12.08.2007 00:36 23.356 VERCLSID.EXE-28F52AD2.pf
12.08.2007 00:36 36.106 WMIPRVSE.EXE-0D449B4F.pf
12.08.2007 00:36 58.806 WMIAPSRV.EXE-02740A4B.pf
12.08.2007 00:36 49.604 MCSHELL.EXE-12D15623.pf
12.08.2007 00:36 61.442 MCAGENT.EXE-132BAE4F.pf
12.08.2007 00:36 29.872 REGSVR32.EXE-396DEA2C.pf
12.08.2007 00:36 80.482 CLI.EXE-124F2D43.pf
12.08.2007 00:36 26.500 CONTROL.EXE-24FBF8B3.pf
12.08.2007 00:36 47.402 RUNDLL32.EXE-419F288A.pf
12.08.2007 00:36 33.548 KHALMNPR.EXE-0BEE09AA.pf
12.08.2007 00:36 46.960 SETPOINT.EXE-29ACBBEF.pf
12.08.2007 00:36 18.190 IMAPI.EXE-201490BB.pf
12.08.2007 00:36 41.338 BTSTAC~1.EXE-3169C1A9.pf
12.08.2007 00:36 61.958 GOOGLEDESKTOP.EXE-2B8F56E7.pf
12.08.2007 00:36 69.890 BTTRAY.EXE-1B30F52D.pf
12.08.2007 00:36 31.248 NTVDM.EXE-0A81AB7B.pf
12.08.2007 00:36 1.312.094 NTOSBOOT-B00DFAAD.pf
11.08.2007 23:30 29.008 LOGONUI.EXE-312BE1BF.pf
11.08.2007 23:30 80.768 ACRORD32.EXE-0ABDA372.pf
11.08.2007 23:26 81.576 MPFALERT.EXE-3A2E104F.pf
11.08.2007 23:26 17.342 GOOGLETOOLBARNOTIFIER.EXE-06F6E328.pf
11.08.2007 23:26 19.034 SWG222.TMP-20F2D5C8.pf
11.08.2007 23:26 18.472 GUS221.TMP-322EDA5C.pf
11.08.2007 23:26 17.008 GOOGLEUPDATERSERVICE.EXE-2C9098C6.pf
11.08.2007 23:26 89.982 IEXPLORE.EXE-360BBB5C.pf
11.08.2007 23:25 36.640 ACRORD32INFO.EXE-3AD69296.pf
11.08.2007 23:21 68.980 SPYBOTSD.EXE-05CFB7C8.pf
11.08.2007 23:21 47.234 MCVSSHLD.EXE-213DD10B.pf
11.08.2007 22:43 31.396 MCSVRCNT.EXE-3116AB4F.pf
11.08.2007 22:43 33.002 MCVSMAP.EXE-01348CE1.pf
11.08.2007 22:43 38.882 MCSYNC.EXE-08959A8A.pf
11.08.2007 22:43 54.006 MCINFO.EXE-39905246.pf
11.08.2007 22:43 62.724 MCUPDMGR.EXE-1FFDEF42.pf
11.08.2007 22:33 41.860 OCEAND~1.SCR-0D80490D.pf
11.08.2007 22:33 49.664 PRISM3D.EXE-35CC49CF.pf
11.08.2007 22:18 368.272 Layout.ini
11.08.2007 22:00 33.490 EMTRAY.EXE-390CF06E.pf
11.08.2007 21:59 34.632 RUNDLL32.EXE-5AE5711A.pf
11.08.2007 21:23 104.502 AZUREUS.EXE-2AFB9441.pf
11.08.2007 21:08 23.722 YGPRM.EXE-32BBC455.pf
11.08.2007 21:08 23.524 AOLPHX.EXE-06AAD999.pf
11.08.2007 21:05 25.294 AOLTPSPD.EXE-0BE86573.pf
11.08.2007 21:05 22.002 SHELLMON.EXE-1DBF3CBF.pf
11.08.2007 21:05 107.658 WAOL.EXE-37DBCDE9.pf
11.08.2007 21:05 96.234 AOL.EXE-21DB5718.pf
11.08.2007 20:53 41.902 MSCONFIG.EXE-1EF1EA0F.pf
11.08.2007 20:16 54.644 HIJACKTHIS.EXE-21CC5D95.pf
11.08.2007 20:15 27.000 HIJACKTHIS.EXE-2C9392E2.pf
11.08.2007 20:14 24.480 RUNDLL32.EXE-6E8D4657.pf
11.08.2007 19:54 40.380 EMPROXY.EXE-27297800.pf
11.08.2007 19:47 61.246 VLC.EXE-2584CE07.pf
11.08.2007 19:14 48.916 HPQWRG.EXE-22B12482.pf
11.08.2007 18:33 22.026 HELPSVC.EXE-1C192440.pf
11.08.2007 17:46 41.520 SIMSLS.EXE-0BF72E50.pf
11.08.2007 17:41 22.836 UPDATE.EXE-203B237D.pf
11.08.2007 17:39 64.498 TEATIMER.EXE-20634DCE.pf
11.08.2007 17:38 29.434 IS-R5UDF.TMP-06E70520.pf
11.08.2007 17:38 37.358 SPYBOTSD14.EXE-23C83CE8.pf
11.08.2007 17:17 47.114 DWWIN.EXE-2C373FB7.pf
11.08.2007 17:17 133.534 DUMPREP.EXE-0AF2BF67.pf
11.08.2007 17:17 30.468 TASKMGR.EXE-06144C13.pf
11.08.2007 17:16 27.902 DRWTSN32.EXE-01DDCF15.pf
11.08.2007 17:14 30.752 JAVAW.EXE-0C223753.pf
11.08.2007 17:07 73.408 ROCKETDOCK.EXE-396A590C.pf
11.08.2007 17:07 13.450 GOOGLEDESKTOP.EXE-2F40B41D.pf
11.08.2007 17:07 15.852 GOOGLEDESKTOPSETUPHELPER.EXE-13C3226B.pf
11.08.2007 17:07 46.738 GOOGLEDESKTOPUPDATE.EXE-1CC9F22F.pf
11.08.2007 17:07 68.166 NBJ.EXE-000CD2CF.pf
11.08.2007 17:01 33.846 RUNDLL32.EXE-5B790AB5.pf
11.08.2007 17:01 84.502 EXPLORER.EXE-02121B1A.pf
11.08.2007 16:59 83.980 MSIEXEC.EXE-330626DC.pf
11.08.2007 16:58 55.892 GOOGLEDESKTOPOE.EXE-0380A5A6.pf
11.08.2007 16:58 27.930 GOOGLEDESKTOPINDEX.EXE-155A7151.pf
11.08.2007 16:58 13.288 LBTWIZ.EXE-06046EBE.pf
11.08.2007 16:58 6.352 ISSCH.EXE-0CA829D3.pf
11.08.2007 16:58 21.530 STSYSTRA.EXE-250DA2AC.pf
11.08.2007 16:58 17.982 DLACTRLW.EXE-03CF39A1.pf
11.08.2007 16:58 22.752 MSKAGENT.EXE-364BE9CC.pf
11.08.2007 16:58 9.848 JUSCHED.EXE-3942B063.pf
11.08.2007 16:58 32.318 MPSEVH.EXE-18488A2F.pf
11.08.2007 16:57 23.002 USERINIT.EXE-0743FDA9.pf
11.08.2007 16:56 10.512 WINLOGON.EXE-0957F9B2.pf
11.08.2007 16:56 11.378 CSRSS.EXE-22452D1B.pf
11.08.2007 16:54 53.586 MRT.EXE-161A5291.pf
11.08.2007 16:54 51.462 MRTSTUB.EXE-36ABD7DD.pf
11.08.2007 16:54 53.402 WINDOWS-KB890830-V1.31.EXE-046F8CEC.pf
11.08.2007 16:54 26.708 AGENT.EXE-04D86242.pf
11.08.2007 16:54 22.918 ISUSPM.EXE-375F0166.pf
11.08.2007 16:54 44.010 MSIUTIL2.EXE-340888D8.pf
11.08.2007 16:54 60.048 873374_GER.EXE-216275F7.pf
11.08.2007 16:53 28.902 DSAGNT.EXE-19DF4D6F.pf
11.08.2007 16:53 11.300 DMXLAUNCHER.EXE-145D079A.pf
11.08.2007 16:53 6.304 KHALMNPR.EXE-39603A2C.pf
11.08.2007 16:51 56.978 SHELLRESTART.EXE-26A3C37E.pf
11.08.2007 16:47 12.598 AOLNYSEV.EXE-0473503E.pf
11.08.2007 16:47 27.188 AOLNYSEV.EXE-277CA85E.pf
11.08.2007 16:45 17.118 SVCHOST.EXE-2D5FBD18.pf
11.08.2007 16:41 15.982 WMPLAYER.EXE-017735AC.pf
11.08.2007 15:37 19.678 GOOGLEDESKTOPSETUPHELPER.EXE-127695FD.pf
11.08.2007 15:37 14.370 GOOGLEDESKTOP.EXE-3066635B.pf
11.08.2007 13:34 40.958 MCINST.EXE-05653E01.pf
11.08.2007 13:33 67.766 MCUPDUI.EXE-301649E2.pf
11.08.2007 03:53 26.600 RUNDLL32.EXE-5BEC56A6.pf
11.08.2007 03:53 51.278 RUNDLL32.EXE-527366BD.pf
11.08.2007 03:23 22.516 WKUFIND.EXE-0B976F8F.pf
115 Datei(en) 6.266.728 Bytes
0 Verzeichnis(se), 228.156.157.952 Bytes frei

----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2062-4DA5

Verzeichnis von C:\WINDOWS

12.08.2007 00:35 1.037.173 WindowsUpdate.log
12.08.2007 00:35 0 0.log
12.08.2007 00:35 810 win.ini
12.08.2007 00:35 159 wiadebug.log
12.08.2007 00:35 50 wiaservc.log
12.08.2007 00:35 2.048 bootstat.dat
11.08.2007 23:34 26 Lic.xxx
11.08.2007 23:33 64.786 ntbtlog.txt
11.08.2007 23:31 32.588 SchedLgU.Txt
11.08.2007 21:59 1.023.721 setupapi.log
11.08.2007 19:05 155 NeroDigital.ini
11.08.2007 18:33 249 wininit.ini
11.08.2007 03:20 28.725 wmsetup.log
11.08.2007 03:13 1.830 spupdsvc.log
11.08.2007 03:05 40.114 KB899587.log
11.08.2007 03:05 370.964 iis6.log
11.08.2007 03:05 141.520 tsoc.log
11.08.2007 03:05 15.240 tabletoc.log
11.08.2007 03:05 16.476 ocmsn.log
11.08.2007 03:05 1.374 imsins.log
11.08.2007 03:05 64.669 ntdtcsetup.log
11.08.2007 03:05 106.350 comsetup.log
11.08.2007 03:05 20.980 MedCtrOC.log
11.08.2007 03:05 51.520 netfxocm.log
11.08.2007 03:05 154.458 ocgen.log
11.08.2007 03:05 15.035 msgsocm.log
11.08.2007 03:05 309.460 FaxSetup.log
11.08.2007 03:05 99.314 msmqinst.log
11.08.2007 03:05 28.470 updspapi.log
11.08.2007 03:04 39.557 KB927779.log
11.08.2007 03:04 1.374 imsins.BAK
11.08.2007 03:04 36.872 KB922819.log
11.08.2007 03:04 35.139 KB885836.log
11.08.2007 03:04 30.536 KB917734.log
11.08.2007 03:04 44.104 KB931784.log
11.08.2007 03:04 35.858 KB911927.log
11.08.2007 03:04 35.411 KB901017.log
11.08.2007 03:04 25.592 KB923723.log
11.08.2007 03:04 35.842 KB893756.log
11.08.2007 03:04 34.887 KB911280.log
11.08.2007 03:04 35.515 KB900485.log
11.08.2007 03:04 33.965 KB931261.log
11.08.2007 03:04 28.439 KB927891.log
11.08.2007 03:03 54.545 KB933566.log
11.08.2007 03:03 24.425 KB910437.log
11.08.2007 03:03 31.062 KB925902.log
11.08.2007 03:03 29.904 KB929123.log
11.08.2007 03:03 33.367 KB902400.log
11.08.2007 03:02 26.489 KB920872.log
11.08.2007 03:02 24.837 KB930178.log
11.08.2007 03:02 24.547 KB905414.log
11.08.2007 03:02 23.760 KB917953.log
11.08.2007 03:02 28.279 KB932168.log
11.08.2007 03:01 16.301 KB922582.log
11.08.2007 03:01 19.943 KB888302.log
11.08.2007 03:01 22.124 KB900725.log
11.08.2007 03:01 19.927 KB935840.log
11.08.2007 03:01 13.837 KB886185.log
11.08.2007 03:01 19.640 KB916595.log
11.08.2007 03:01 19.749 KB930916.log
11.08.2007 03:01 10.598 KB885884.log
11.08.2007 03:01 19.113 KB905749.log
11.08.2007 03:01 18.878 KB913580.log
11.08.2007 03:00 17.363 KB896428.log
11.08.2007 03:00 17.593 KB935839.log
11.08.2007 03:00 17.487 KB894391.log
11.08.2007 03:00 16.212 KB914389.log
11.08.2007 03:00 17.024 KB890859.log
10.08.2007 20:08 7.268 KB898461.log
10.08.2007 17:48 2.805 setupact.log
08.08.2007 00:21 346 nsw.log
02.08.2007 20:35 402.714 DirectX.log
25.07.2007 18:14 253.952 Setup1.exe
25.07.2007 18:14 74.752 ST6UNST.EXE
22.07.2007 18:07 227 system.ini
21.07.2007 17:47 30 Iedit.INI

Alt 12.08.2007, 00:00   #5
catjam
 
HP Produktregistrierung Trojaner? - Standard

HP Produktregistrierung Trojaner?



zweiter teil der filelist

----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2062-4DA5

Verzeichnis von C:\WINDOWS\tasks

12.08.2007 00:35 6 SA.DAT
11.08.2007 19:15 452 WebReg 20070811191512.job
11.08.2007 19:15 452 WebReg 20070811191510.job
11.08.2007 19:15 452 WebReg 20070809191500.job
11.08.2007 19:15 452 WebReg 20070809191503.job
11.08.2007 19:15 452 WebReg 20070811191508.job
11.08.2007 19:15 452 WebReg 20070811191506.job
11.08.2007 19:15 452 WebReg 20070809191505.job
11.08.2007 19:15 452 WebReg 20070811191504.job
11.08.2007 19:15 452 WebReg 20070809191509.job
11.08.2007 19:15 452 WebReg 20070809191507.job
11.08.2007 19:14 452 WebReg 20070809191450.job
11.08.2007 19:14 452 WebReg 20070811191415.job
11.08.2007 19:14 452 WebReg 20070811191413.job
11.08.2007 19:14 452 WebReg 20070809191452.job
11.08.2007 19:14 452 WebReg 20070811191411.job
11.08.2007 19:14 452 WebReg 20070809191454.job
11.08.2007 19:14 452 WebReg 20070811191409.job
11.08.2007 19:14 452 WebReg 20070809191456.job
.
.
.(hier kamen noch unzählige einträge. exact das gleiche. aus platzgründen hab ichs weggelassen)
.
07.08.2007 17:29 452 WebReg 20070807172938.job
07.08.2007 17:29 452 WebReg 20070807172935.job
07.08.2007 17:29 452 WebReg 20070807172932.job
07.08.2007 17:29 452 WebReg 20070807172926.job
05.08.2007 18:31 452 WebReg 20070805183117.job
05.08.2007 18:31 452 WebReg 20070805183114.job
05.08.2007 18:31 452 WebReg 20070805183111.job
05.08.2007 18:31 452 WebReg 20070805183108.job
05.08.2007 18:30 452 WebReg 20070805183003.job
05.08.2007 18:25 452 WebReg 20070805182509.job
05.08.2007 18:25 452 WebReg 20070805182504.job
05.08.2007 18:24 452 WebReg 20070805182419.job
05.08.2007 18:24 452 WebReg 20070805182414.job
05.08.2007 17:22 452 WebReg 20070805172228.job
05.08.2007 17:22 452 WebReg 20070805172224.job
05.08.2007 17:22 452 WebReg 20070805172220.job
05.08.2007 17:22 452 WebReg 20070805172218.job
05.08.2007 17:22 452 WebReg 20070805172215.job
05.08.2007 17:22 452 WebReg 20070805172212.job
05.08.2007 17:22 452 WebReg 20070805172209.job
05.08.2007 17:22 452 WebReg 20070805172206.job
03.08.2007 18:31 452 WebReg 20070803183139.job
01.08.2007 01:00 352 McQcTask.job
24.07.2007 17:21 452 WebReg 20070724172107.job
23.07.2007 19:11 452 WebReg 20070723191142.job
22.07.2007 17:21 452 WebReg 20070722172105.job
21.07.2007 17:21 452 WebReg 20070721172105.job
20.07.2007 17:21 452 WebReg 20070720172107.job
19.07.2007 18:27 452 WebReg 20070719182705.job
19.07.2007 17:21 378 FRU Task #Hewlett-Packard#hp psc 1200 series#1181748081.job


----- Wintemp --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2062-4DA5

Verzeichnis von C:\WINDOWS\temp

12.08.2007 00:36 0 sqlite_IFyuKEyhJpIvXFj
12.08.2007 00:36 0 sqlite_LqtvL6xNDPpEiJC
12.08.2007 00:35 0 mcafee_1i1T9PPoq6sBTzB
12.08.2007 00:35 0 mcafee_9Q90OeAtZeBY7y7
12.08.2007 00:35 0 mcmsc_oTqTotP2AdHxrMy
11.08.2007 23:31 0 sqlite_i761QIbne2OuMla
11.08.2007 17:21 0 sqlite_T26gy7bTa0eYGa9
11.08.2007 17:21 0 sqlite_0N8vj0xqxTxG9SH
11.08.2007 17:06 0 sqlite_A3m3aTr7ZUuqhnT
11.08.2007 17:06 0 sqlite_6tuVWuHgvm5SVmp
11.08.2007 17:05 0 sqlite_wX1JxARFltMcbvt
11.08.2007 17:05 0 sqlite_NQ3416igLPNwQNi
11.08.2007 03:14 0 sqlite_hVn3YJAUSSylJZk
11.08.2007 03:14 0 sqlite_9WTyVxq4mO1WGWe
11.08.2007 03:03 7.491 NetFxUpdate_v1.1.4322.log
11.08.2007 03:03 14.888 netfxsl.log
10.08.2007 18:54 0 sqlite_tgDGlHXGpbDOcSh
10.08.2007 18:54 0 sqlite_rYfWp1AZVEDxFeW
10.08.2007 18:52 0 sqlite_iiEPfeO2jkytE1x
10.08.2007 17:43 0 sqlite_WzU8VfyaNjZRgog
10.08.2007 17:43 0 sqlite_v2DVBM8CaJhZPaY
10.08.2007 17:34 0 sqlite_5qN2qpW2eKIXPwj
10.08.2007 14:52 0 sqlite_GfNItrO3y2iuT8f
10.08.2007 14:52 0 sqlite_3U4gwtTKbsXKmz5
10.08.2007 14:35 0 sqlite_PeT5KU3ft6sqX90
10.08.2007 14:35 0 sqlite_c1Jxj9RKCJ38ohC
09.08.2007 17:20 0 sqlite_HuNS6ADMFhHGSPf
09.08.2007 17:20 0 sqlite_cmHv8V5evYujocm
09.08.2007 00:26 0 sqlite_0G0n5zXrsjCxdZW
09.08.2007 00:26 0 sqlite_EzjxEEIXuXLAZkC
08.08.2007 00:24 0 sqlite_mqKu1ASaq4Be1lE
08.08.2007 00:24 0 sqlite_6Li2CmdhB4GcYI7
07.08.2007 17:12 0 sqlite_283cMkAbBKRKItr
07.08.2007 17:12 0 sqlite_U91kr8F9fjFDYeO
07.08.2007 16:24 0 sqlite_eXiYuSjIlr8X4p1
07.08.2007 16:24 0 sqlite_38NSGh0dn6cbBW5
07.08.2007 15:57 0 sqlite_RZlsaG4PFSSIdTn
07.08.2007 15:57 0 sqlite_OocioFnpc4aQLLM
05.08.2007 16:14 0 sqlite_VcxQnxdj13obnW3
05.08.2007 16:14 0 sqlite_IXOn2wKI0qv0sne
04.08.2007 20:10 0 sqlite_uvUaihW5aUYumzc
04.08.2007 20:10 0 sqlite_nbHeiUUgaxMEPfe
03.08.2007 15:41 0 sqlite_s6kBtjJbhkFp6xn
03.08.2007 15:41 0 sqlite_6qUsX3kybbqrLER
02.08.2007 20:04 0 sqlite_NZOA6eFJrIg0kwY
02.08.2007 20:04 0 sqlite_g2otpFd9lE3U74d
31.07.2007 16:38 0 sqlite_suzrGkpBbzsz3KT
31.07.2007 16:38 0 sqlite_kHDRqZA6dKmOANb
27.07.2007 18:30 0 sqlite_ZK6ftlKnX8dyGmp
27.07.2007 18:30 0 sqlite_ExLxi28dNISLr3R
25.07.2007 16:06 0 sqlite_PHYyFiXTL52UYdn
25.07.2007 16:06 0 sqlite_RPn5iCiClFBd5eR
24.07.2007 18:04 0 mcmsc_QVVK0ShvJl0Nsky
24.07.2007 17:35 0 sqlite_4j9OccccU4Z7zsM
24.07.2007 17:35 0 sqlite_jJpwzLlYstQvfFK
24.07.2007 17:34 1.024 mcmsc_rgztcAtcwaX8CcQ
24.07.2007 17:34 1.024 mcmsc_kaixw8a0mcDZWKT
24.07.2007 17:34 0 sqlite_QwypNSoeZXtFrR1
24.07.2007 17:34 0 mcafee_SCsY3wdELjkFqXk
24.07.2007 17:34 0 mcmsc_ZtNMaM175StxMGe
24.07.2007 16:11 0 mcmsc_CCk4fneVSlV3nG7
23.07.2007 15:21 0 sqlite_tEGzBnie0y5qeqw
23.07.2007 15:21 2.048 mcafee_9kBA5JepYB8LeW3
22.07.2007 22:40 0 sqlite_ihDwi68im6A1rvS
22.07.2007 22:25 0 sqlite_FsXprWUujNZdFfg
22.07.2007 22:25 0 sqlite_IToVT06vPD8zTF8
22.07.2007 22:24 1.024 mcmsc_UqREGmvMbQOdHx7
22.07.2007 22:24 1.024 mcmsc_vV3trUGTmAuTNM2
22.07.2007 22:24 0 mcmsc_rG2Lz2vXm31iDxi
22.07.2007 18:09 0 sqlite_8TLksStZSLkZbkZ
22.07.2007 18:09 0 sqlite_6HCrtBYCXcnHJSM
22.07.2007 18:06 0 sqlite_hR1V7ZDaFBhbMRJ
22.07.2007 18:06 0 sqlite_DRYkNt9Vb7hXukg
22.07.2007 18:06 16.384 Perflib_Perfdata_c1c.dat
22.07.2007 16:15 1.024 mcmsc_ltMPqeudVoELuFj
18.07.2007 17:35 2.048 mcafee_BfxuXZCtna4XlgR
17.07.2007 18:24 16.384 Perflib_Perfdata_158.dat
17.07.2007 18:24 16.384 Perflib_Perfdata_61c.dat
17.07.2007 18:24 0 sqlite_a1ngYT8WzibcObs
17.07.2007 18:24 0 sqlite_fwlpUyJ9xI8aWA2
17.07.2007 18:24 1.024 mcmsc_QRckcTKNJFKvCC7
17.07.2007 18:24 0 sqlite_pMqgrr3FY1fmWql
17.07.2007 18:24 1.024 mcmsc_BZid78shkIFXj82
17.07.2007 18:23 0 sqlite_PQYd6gmuga9PlzM
17.07.2007 18:23 0 mcmsc_IGUbuP51HfhBEy5
11.07.2007 22:36 1.024 mcmsc_U0eWKerxHA6hKRv


----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2062-4DA5

Verzeichnis von C:\DOKUME~1\Jen\LOKALE~1\Temp

12.08.2007 00:41 162.722 filelist.txt
12.08.2007 00:36 16.384 Perflib_Perfdata_cd8.dat
12.08.2007 00:35 16.384 Perflib_Perfdata_b54.dat
12.08.2007 00:35 16.384 ~DF3AC9.tmp
12.08.2007 00:31 13.193.012 MWAV.LOG
12.08.2007 00:31 415.952 sfdb.dat
12.08.2007 00:30 38.366 mwXface.log
11.08.2007 23:35 587 Download.log
11.08.2007 23:35 0 filelist.lst
11.08.2007 23:35 0 download.lck
11.08.2007 23:35 345 EUpdate.ini
11.08.2007 23:34 626.688 msvcr80.dll
11.08.2007 23:34 548.864 msvcp80.dll
11.08.2007 23:34 241.664 MYDB.DLL
11.08.2007 23:26 1.224.348 gtb220.tmp.cab
11.08.2007 23:26 0 gtb220.tmp
11.08.2007 21:06 4 PMShared
11.08.2007 17:30 11.993 jusched.log
11.08.2007 17:14 309.979 azplugins_2.1.4.jar
11.08.2007 17:14 759 AZU21272.tmp
11.08.2007 17:13 1.588.842 swt-3.3M3-I1128-win32-win32-x86.zip
11.08.2007 17:12 1.580 AZU24800.tmp
11.08.2007 17:11 8.776.121 Azureus2.5.0.4.jar
11.08.2007 17:08 5.919 AZU5212.tmp
11.08.2007 17:07 16.384 ~DF862E.tmp
11.08.2007 17:07 0 gdC.tmp.gg
11.08.2007 17:07 0 gdC.tmp
11.08.2007 16:59 668 MSI4f474.LOG
11.08.2007 15:37 0 gdFD.tmp.gg
11.08.2007 15:37 0 gdFD.tmp
11.08.2007 03:19 12.818 control.xml
10.08.2007 18:33 14.848 2effcd.mst
09.08.2007 19:03 24.687 avp.klb
09.08.2007 19:03 3.613 daily-ex.avx
09.08.2007 19:03 3.613 daily-ex.avc
09.08.2007 19:03 68.318 daily.avc
09.08.2007 19:03 8.794 daily-ec.avc
09.08.2007 19:03 88.542 dailyc.avc
09.08.2007 19:03 70.429 base147.avc
09.08.2007 19:03 19.676 fa001.avc
09.08.2007 11:19 157.356 Spyware.sdb
09.08.2007 11:19 1.263.200 Cid.sdb
09.08.2007 11:19 1.155.161 File2.sdb
09.08.2007 11:19 2.066.275 File1.sdb
09.08.2007 11:19 723.999 Dir.sdb
09.08.2007 11:19 244.816 spydb.avs
09.08.2007 11:19 244.816 spydb.old
08.08.2007 19:51 91.180 Chinese.Age
08.08.2007 19:51 110.178 Icelandic.Age
08.08.2007 19:51 115.002 Polish.Age
08.08.2007 19:51 111.897 Finnish.Age
08.08.2007 19:51 116.336 French.Age
08.08.2007 19:51 115.121 Spanish.Age
08.08.2007 19:51 114.940 Spanishl.Age
08.08.2007 19:51 110.860 Romanian.Age
08.08.2007 19:51 114.358 Portuguese.Age
08.08.2007 19:50 122.452 Italian.Age
08.08.2007 19:50 124.890 German.Age
08.08.2007 19:50 124.890 language.ini
08.08.2007 19:40 78.799 ca.avc
08.08.2007 19:40 38.111 unp020.avc
08.08.2007 19:40 23.526 unp000.avc
08.08.2007 19:40 49.483 base032.avc
08.08.2007 08:33 177.244 phupdn.txt
08.08.2007 08:21 18.427 global.daz
08.08.2007 08:21 52.531 phupdn.txz
07.08.2007 14:46 499.712 Download.exe
07.08.2007 11:25 29.446 gen001.avc
07.08.2007 11:25 49.593 unp030.avc
07.08.2007 11:25 46.136 unp036.avc
06.08.2007 22:35 418.880 mexe.com
06.08.2007 22:35 418.880 mwavscan.com
06.08.2007 20:59 38.400 unregx.exe
06.08.2007 20:55 161.792 esupdate.exe
06.08.2007 20:54 118.784 avpmhook.dll
06.08.2007 20:24 1.945.600 msvl64.dll
06.08.2007 20:20 43.520 setpriv.exe
06.08.2007 20:18 143.360 msvlclnt.dll
06.08.2007 20:14 44.096 Getvlist.exe
04.08.2007 19:42 22.920 gen005.avc
04.08.2007 19:42 32.846 fa.avc
04.08.2007 19:42 13.851 ext009.avc
04.08.2007 19:42 42.193 unp038.avc
04.08.2007 19:42 65.559 unp023.avc
04.08.2007 19:42 64.745 unp016.avc
04.08.2007 19:42 47.166 ext003c.avc
04.08.2007 19:42 71.516 base032c.avc
04.08.2007 00:29 126.976 setup.exe
03.08.2007 20:37 3.415 avp_ext.set
03.08.2007 20:37 3.415 avp.set
03.08.2007 20:37 54.255 unp003.avc
03.08.2007 20:37 47.711 unp037.avc
03.08.2007 20:37 50.472 base146.avc
03.08.2007 20:37 49.794 base145.avc
03.08.2007 20:37 48.258 base015.avc
03.08.2007 20:37 50.542 base030c.avc
03.08.2007 20:37 50.397 base031c.avc
03.08.2007 20:37 38.537 krn004.avc
03.08.2007 17:55 3 Twain001.Mtx
03.08.2007 00:14 72.192 ~e5.0001
02.08.2007 18:14 48.418 unp027.avc
02.08.2007 17:16 920 TWAIN.LOG
02.08.2007 17:15 156 Twunk001.MTX
02.08.2007 12:53 8.733 Chinese.con
02.08.2007 10:33 12.806 kernel.avc
02.08.2007 00:18 47.592 base086.avc
02.08.2007 00:18 47.807 base087.avc
31.07.2007 20:56 36.190 gen004.avc
31.07.2007 20:56 48.395 base085.avc
31.07.2007 20:56 46.973 base028.avc
31.07.2007 20:56 46.286 base027.avc
31.07.2007 10:13 69.675 unp002.avc
28.07.2007 17:07 13.539 ext999.avc
28.07.2007 17:07 37.383 unp031.avc
28.07.2007 17:07 42.215 unp022.avc
28.07.2007 17:07 30.279 unp024.avc
28.07.2007 17:07 42.415 unp018.avc
28.07.2007 17:07 53.020 base095.avc
28.07.2007 17:07 48.853 base091.avc
27.07.2007 12:46 49.169 ext006.avc
27.07.2007 12:46 48.547 ext001.avc
27.07.2007 12:46 8.376 krn003.avc
26.07.2007 10:31 52.126 unp005.avc
26.07.2007 10:31 25.778 unp004.avc
26.07.2007 10:31 50.079 base137.avc
26.07.2007 10:31 4.930 base999.avc
26.07.2007 10:31 49.623 base001.avc
26.07.2007 10:31 49.738 base112.avc
24.07.2007 23:40 49.598 ext007.avc
24.07.2007 23:40 49.566 ext005.avx
24.07.2007 23:40 47.424 ext004.avx
24.07.2007 23:40 49.566 ext005.avc
24.07.2007 23:40 47.424 ext004.avc
24.07.2007 23:40 48.659 unp013.avc
24.07.2007 23:40 49.676 base117.avc
24.07.2007 23:40 49.566 ext001c.avc
24.07.2007 23:40 37.482 krnjava.avc
24.07.2007 17:21 16.384 ~WRF0000.tmp
24.07.2007 17:21 512 ~DFAE76.tmp
24.07.2007 17:21 512 ~DF673C.tmp
22.07.2007 22:40 16.384 Perflib_Perfdata_5c8.dat
22.07.2007 22:40 16.384 Perflib_Perfdata_988.dat
22.07.2007 18:05 188 AUInst.log
22.07.2007 16:41 16.384 ~DF4523.tmp
22.07.2007 16:41 16.384 ~DFE392.tmp
21.07.2007 17:54 63.011 unp035.avc
21.07.2007 17:54 50.174 base143.avc
20.07.2007 17:13 49.604 base029.avc
20.07.2007 00:33 16.384 ~DFAEC5.tmp
20.07.2007 00:33 16.384 ~DF73A6.tmp
20.07.2007 00:32 16.384 ~DFEE51.tmp
20.07.2007 00:32 16.384 ~DFEE80.tmp
20.07.2007 00:32 16.384 ~DFEE22.tmp
20.07.2007 00:32 16.384 ~DFEAE3.tmp
20.07.2007 00:32 16.384 ~DFE9F1.tmp
20.07.2007 00:32 16.384 ~DFE809.tmp
20.07.2007 00:31 16.384 ~DFD0DB.tmp
20.07.2007 00:30 16.384 ~DFBA72.tmp
20.07.2007 00:29 16.384 ~DFF761.tmp
20.07.2007 00:29 16.384 ~DFF72B.tmp
20.07.2007 00:29 16.384 ~DFF6CB.tmp
20.07.2007 00:29 16.384 ~DFA741.tmp
20.07.2007 00:27 16.384 ~DF7448.tmp
20.07.2007 00:27 16.384 ~DF64A1.tmp
20.07.2007 00:27 16.384 ~DF646B.tmp
20.07.2007 00:27 16.384 ~DF640B.tmp
20.07.2007 00:27 16.384 ~DF5C07.tmp
20.07.2007 00:27 16.384 ~DF5BD1.tmp
20.07.2007 00:27 16.384 ~DF5B71.tmp
20.07.2007 00:27 16.384 ~DF5353.tmp
20.07.2007 00:27 16.384 ~DF531D.tmp
20.07.2007 00:27 16.384 ~DF52BD.tmp
20.07.2007 00:26 16.384 ~DF8E7.tmp
20.07.2007 00:26 16.384 ~DFE4F6.tmp
20.07.2007 00:26 16.384 ~DFE4D4.tmp
20.07.2007 00:26 16.384 ~DFAA3D.tmp
20.07.2007 00:26 16.384 ~DF9F9B.tmp
20.07.2007 00:25 16.384 ~DF2BD1.tmp
20.07.2007 00:25 16.384 ~DF286.tmp
20.07.2007 00:25 16.384 ~DF250.tmp
20.07.2007 00:25 16.384 ~DF1E8.tmp
20.07.2007 00:25 16.384 ~DFE195.tmp
20.07.2007 00:25 16.384 ~DFA169.tmp
20.07.2007 00:25 16.384 ~DF571F.tmp
20.07.2007 00:25 16.384 ~DF56DF.tmp
20.07.2007 00:25 16.384 ~DF567F.tmp
20.07.2007 00:24 16.384 ~DF1422.tmp
20.07.2007 00:24 16.384 ~DFC66C.tmp
20.07.2007 00:24 16.384 ~DF8EAE.tmp
20.07.2007 00:24 16.384 ~DF8E7A.tmp
20.07.2007 00:24 16.384 ~DF8E94.tmp
20.07.2007 00:24 16.384 ~DF8E5C.tmp
20.07.2007 00:24 16.384 ~DF8D62.tmp
20.07.2007 00:23 16.384 ~DF3BD.tmp
20.07.2007 00:23 16.384 ~DF32D.tmp
20.07.2007 00:21 16.384 ~DF89D0.tmp
20.07.2007 00:21 16.384 ~DF6624.tmp
20.07.2007 00:21 16.384 ~DF44A6.tmp
20.07.2007 00:21 16.384 ~DF16FC.tmp
20.07.2007 00:21 16.384 ~DFCD4.tmp
20.07.2007 00:21 16.384 ~DF2CC.tmp
20.07.2007 00:21 16.384 ~DFF885.tmp
20.07.2007 00:21 16.384 ~DFE922.tmp
20.07.2007 00:21 16.384 ~DFDC58.tmp
20.07.2007 00:21 16.384 ~DFCF55.tmp
20.07.2007 00:21 16.384 ~DFC274.tmp
20.07.2007 00:21 16.384 ~DFB813.tmp
20.07.2007 00:20 16.384 ~DF705D.tmp
20.07.2007 00:20 16.384 ~DF3E79.tmp
20.07.2007 00:20 16.384 ~DF924.tmp
20.07.2007 00:19 16.384 ~DF9B36.tmp
20.07.2007 00:19 16.384 ~DF69C5.tmp
20.07.2007 00:19 16.384 ~DF5A51.tmp
20.07.2007 00:19 16.384 ~DF12C8.tmp
20.07.2007 00:18 16.384 ~DFE455.tmp
20.07.2007 00:18 16.384 ~DFE41D.tmp
20.07.2007 00:18 16.384 ~DFE3BD.tmp
20.07.2007 00:17 16.384 ~DF7035.tmp
20.07.2007 00:17 16.384 ~DF4B8C.tmp
20.07.2007 00:17 16.384 ~DF4B72.tmp
20.07.2007 00:17 16.384 ~DF245F.tmp
20.07.2007 00:17 16.384 ~DFF5FA.tmp
20.07.2007 00:17 16.384 ~DFB832.tmp
20.07.2007 00:13 16.384 ~DF892E.tmp
20.07.2007 00:13 16.384 ~DF886C.tmp
18.07.2007 15:24 48.642 ext008.avc
18.07.2007 15:24 47.415 ext003.avc
18.07.2007 15:24 47.415 ext003.avx
18.07.2007 15:24 58.775 unp019.avc
18.07.2007 15:24 48.410 ext002c.avc
18.07.2007 01:00 262.144 ~DFC609.tmp
18.07.2007 01:00 16.384 ~DFC5F4.tmp
18.07.2007 01:00 16.384 ~DFC5DF.tmp
17.07.2007 16:04 384.512 MDownload.exe
17.07.2007 13:06 51.827 English.Age
12.07.2007 18:35 42.264 unp032.avc
12.07.2007 18:35 50.722 base144.avc
12.07.2007 18:35 50.179 base029c.avc
12.07.2007 18:35 50.024 base028c.avc
11.07.2007 16:34 46.592 drm_dialogs.dll
11.07.2007 16:34 13.592 temp.ani


Alt 12.08.2007, 13:23   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HP Produktregistrierung Trojaner? - Standard

HP Produktregistrierung Trojaner?



Deativiere mal zuerst die Systemwiederherstellung, dann löschst du mit dem Avenger die Schädlingsdateien. Gehe dazu so vor:

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:



2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:
Zitat:
Files to delete:
C:\WINDOWS\system32\amcis2.dll
C:\WINDOWS\iun6002ev.exe
3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.



4.) Danach das System unverzüglich neu starten lassen
5.) Lass eScan nochmal laufen, erstelle und poste ein neues Logfile.
Poste ausserdem den Inhalt der C:\avenger.txt Datei.
__________________
--> HP Produktregistrierung Trojaner?

Alt 12.08.2007, 16:17   #7
catjam
 
HP Produktregistrierung Trojaner? - Standard

HP Produktregistrierung Trojaner?



ok, hab alles gemacht und hier nochmal das neue escan:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.3.6
Sprache: German
C:\DOKUME~1\Jen\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with proventactics Adware (iun6002ev.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with aureate group mail Spyware/Adware (amcis2.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with progent Trojan (mps.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with progent Trojan (mps.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with proventactics Adware (iun6002ev.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with aureate group mail Spyware/Adware (amcis2.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with progent Trojan (mps.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with progent Trojan (mps.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with proventactics Adware (iun6002ev.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with aureate group mail Spyware/Adware (amcis2.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with progent Trojan (mps.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with progent Trojan (mps.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with proventactics Adware (iun6002ev.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with aureate group mail Spyware/Adware (amcis2.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with progent Trojan (mps.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with progent Trojan (mps.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with progent Trojan (mps.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with progent Trojan (mps.exe)! Action taken: Keine Aktion vorgenommen.

~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\WINDOWS\system32\amcis2.dll markiert als "not-a-virus:AdWare.Win32.Aureate.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\DAEMON Tools\SetupDTSB.exe markiert als "not-a-virus:AdTool.Win32.WhenU.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP72\A0012955.exe markiert als "not-a-virus:AdWare.Win32.Aureate.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP72\A0012957.dll markiert als "not-a-virus:AdWare.Win32.Aureate.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP72\A0012958.dll markiert als "not-a-virus:AdWare.Win32.Aureate.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\amcis2.dll markiert als "not-a-virus:AdWare.Win32.Aureate.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\amcis2.dll markiert als "not-a-virus:AdWare.Win32.Aureate.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\DAEMON Tools\SetupDTSB.exe markiert als "not-a-virus:AdTool.Win32.WhenU.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP72\A0012955.exe markiert als "not-a-virus:AdWare.Win32.Aureate.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP72\A0012957.dll markiert als "not-a-virus:AdWare.Win32.Aureate.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP72\A0012958.dll markiert als "not-a-virus:AdWare.Win32.Aureate.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\amcis2.dll markiert als "not-a-virus:AdWare.Win32.Aureate.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\amcis2.dll markiert als "not-a-virus:AdWare.Win32.Aureate.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\DAEMON Tools\SetupDTSB.exe markiert als "not-a-virus:AdTool.Win32.WhenU.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP72\A0012955.exe markiert als "not-a-virus:AdWare.Win32.Aureate.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP72\A0012957.dll markiert als "not-a-virus:AdWare.Win32.Aureate.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP72\A0012958.dll markiert als "not-a-virus:AdWare.Win32.Aureate.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\amcis2.dll markiert als "not-a-virus:AdWare.Win32.Aureate.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\amcis2.dll markiert als "not-a-virus:AdWare.Win32.Aureate.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\DAEMON Tools\SetupDTSB.exe markiert als "not-a-virus:AdTool.Win32.WhenU.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP72\A0012955.exe markiert als "not-a-virus:AdWare.Win32.Aureate.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP72\A0012957.dll markiert als "not-a-virus:AdWare.Win32.Aureate.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP72\A0012958.dll markiert als "not-a-virus:AdWare.Win32.Aureate.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\amcis2.dll markiert als "not-a-virus:AdWare.Win32.Aureate.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Avenger\amcis2.dll markiert als "not-a-virus:AdWare.Win32.Aureate.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\DAEMON Tools\SetupDTSB.exe markiert als "not-a-virus:AdTool.Win32.WhenU.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~

Alt 12.08.2007, 16:18   #8
catjam
 
HP Produktregistrierung Trojaner? - Standard

HP Produktregistrierung Trojaner?



und hier teil 2

~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\iun6002ev.exe
Offending file found: C:\WINDOWS\system32\amcis2.dll
Offending file found: C:\WINDOWS\iun6002ev.exe
Offending file found: C:\WINDOWS\system32\amcis2.dll
Offending file found: C:\WINDOWS\iun6002ev.exe
Offending file found: C:\WINDOWS\system32\amcis2.dll
Offending file found: C:\WINDOWS\iun6002ev.exe
Offending file found: C:\WINDOWS\system32\amcis2.dll
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\common\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\detectmpsdll\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\emailscan\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcmscins\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcpscheduler\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\misp\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mpsmisp\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mpsppm\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\personal firewall\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\quickclean\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\shredder\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\spamkiller\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\virusscan\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\common\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\detectmpsdll\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\emailscan\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcmscins\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcpscheduler\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\misp\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mpsmisp\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mpsppm\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\personal firewall\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\quickclean\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\shredder\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\spamkiller\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\virusscan\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\common\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\detectmpsdll\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\emailscan\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcmscins\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcpscheduler\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\misp\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mpsmisp\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mpsppm\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\personal firewall\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\quickclean\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\shredder\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\spamkiller\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\virusscan\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\common\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\detectmpsdll\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\emailscan\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcmscins\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcpscheduler\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\misp\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mpsmisp\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mpsppm\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\personal firewall\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\quickclean\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\shredder\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\spamkiller\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\virusscan\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\common\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\detectmpsdll\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\emailscan\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcmscins\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcpscheduler\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\misp\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mpsmisp\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mpsppm\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\personal firewall\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\quickclean\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\shredder\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\spamkiller\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\virusscan\mcinst
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5ff10618-2295-11dc-adc3-00173fac07b0} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d51cda76-2291-11dc-adc2-00173fac07b0} !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5ff10618-2295-11dc-adc3-00173fac07b0} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d51cda76-2291-11dc-adc2-00173fac07b0} !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5ff10618-2295-11dc-adc3-00173fac07b0} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d51cda76-2291-11dc-adc2-00173fac07b0} !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5ff10618-2295-11dc-adc3-00173fac07b0} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d51cda76-2291-11dc-adc2-00173fac07b0} !!!
Offending Key found: HKCU\\magnet !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Executable Command Found in {5ff10618-2295-11dc-adc3-00173fac07b0}\Shell\AutoRun\command: L:\Launch.exe
Executable Command Found in {d51cda76-2291-11dc-adc2-00173fac07b0}\Shell\AutoRun\command: K:\Autorun.exe
Executable Command Found in {5ff10618-2295-11dc-adc3-00173fac07b0}\Shell\AutoRun\command: L:\Launch.exe
Executable Command Found in {d51cda76-2291-11dc-adc2-00173fac07b0}\Shell\AutoRun\command: K:\Autorun.exe
Executable Command Found in {5ff10618-2295-11dc-adc3-00173fac07b0}\Shell\AutoRun\command: L:\Launch.exe
Executable Command Found in {d51cda76-2291-11dc-adc2-00173fac07b0}\Shell\AutoRun\command: K:\Autorun.exe
Executable Command Found in {5ff10618-2295-11dc-adc3-00173fac07b0}\Shell\AutoRun\command: L:\Launch.exe
Executable Command Found in {d51cda76-2291-11dc-adc2-00173fac07b0}\Shell\AutoRun\command: K:\Autorun.exe
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 134445
Gescannte Dateien: 134445
Gescannte Dateien: 134445
Gescannte Dateien: 134445
Gescannte Dateien: 127856
Gefundene Viren: 27
Gefundene Viren: 27
Gefundene Viren: 27
Gefundene Viren: 27
Gefundene Viren: 19
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 112
Anzahl Fehler: 112
Anzahl Fehler: 112
Anzahl Fehler: 112
Anzahl Fehler: 126
Dauer des Scans bisher: 00:55:10
Dauer des Scans bisher: 00:55:10
Dauer des Scans bisher: 00:55:10
Dauer des Scans bisher: 00:55:10
Dauer des Scans bisher: 00:39:52
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Alt 12.08.2007, 16:24   #9
catjam
 
HP Produktregistrierung Trojaner? - Standard

HP Produktregistrierung Trojaner?



muss leider sagen...das hat alles nix gebracht

kamen eben wieder zig fenster mit dieser blöden registrierung

Alt 12.08.2007, 16:37   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HP Produktregistrierung Trojaner? - Standard

HP Produktregistrierung Trojaner?



Sorry, hab vergessen zu erwähnen, dass du besser vorher alle Temp-Pfade leeren solltest. Sonst kommen auch die alten escan-Ergebnisse ins neue Logfile.

Besorg dir den ccleaner, schließe alle Programme und starte ihn. Lass ihn nach sämtlichen unnötigen Dateien suchen (button "analyze") und sie danach entfernen (button "run cleaner").

Lösch danach die Dateien im Tasks-Ordner mit dem Avenger, gehe vor wie vorhin auch, nur benutze diesmal das script

Zitat:
Files to delete:
C:\WINDOWS\tasks\WebReg*.job
Rechner neustarten, neues Log von filelist und das c:\avenger.txt posten
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.08.2007, 19:33   #11
catjam
 
HP Produktregistrierung Trojaner? - Standard

HP Produktregistrierung Trojaner?



also ich habe den CCleaner laufen lassen, danach avanger mit dem neuen script.
escan zeigt immer noch die doppelten, bzw jetzt wohl die dreifachen(?) scans.

soll ich jetzt die filelist (30 tage zurück) posten, oder das protokoll von escan?

hier jetzt den txt von avanger:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\inwuwxup

*******************

Script file located at: \??\C:\WINDOWS\lhhtmltu.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\amcis2.dll deleted successfully.
File C:\WINDOWS\iun6002ev.exe deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Alt 12.08.2007, 20:01   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HP Produktregistrierung Trojaner? - Standard

HP Produktregistrierung Trojaner?



Steht da nichts von den *.job Dateien im Tasks Ordner? Sonst versuch diese mal manuell zu löschen.
klick in den Ordner C:\Windows\Tasks und lösch dort all diese dubiosen scheduled tasks.

eScan kannst du ruhig nochmal ausführen, um nur die aktuellen Funde zu posten kannst du nach dem Durchlauf manuell mit Copy (STRG+C) & Paste (STRG+V) aus dem unteren Textfenster im Programm die Infos herauskopieren und hier in einem Posting einfügen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.08.2007, 22:28   #13
catjam
 
HP Produktregistrierung Trojaner? - Standard

HP Produktregistrierung Trojaner?



nichts mit *.job gefunden. habe die tasks jetzt manuell gelöscht und auch den escan nochmal gemacht. nur kann ich da gar nicht erkennen welches die neuen sachen sind. da stehen jetzt mittlerweile schon mehrere untereinander, so dass ich nicht weiß wo das eine aufhört und das andere anfängt.

Alt 12.08.2007, 22:30   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HP Produktregistrierung Trojaner? - Standard

HP Produktregistrierung Trojaner?



Zitat:
da stehen jetzt mittlerweile schon mehrere untereinander, so dass ich nicht weiß wo das eine aufhört und das andere anfängt.
Deswegen solltest du ja während des Scanvorgangs das untere Fenster (Virus Log) beobachten...
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.08.2007, 23:12   #15
catjam
 
HP Produktregistrierung Trojaner? - Standard

HP Produktregistrierung Trojaner?



öhhm...okay *betröppelt guck*

also in dem unteren fenster von escan werden die erkannten sachen aufgezeigt, soweit hab ichs ja verstanden.
aber wie weit hilft mir das die sachen in dem scan auseinanderzuhalten, oder hab ich da was falsch verstanden?

Antwort

Themen zu HP Produktregistrierung Trojaner?
adobe, appinit_dlls, bho, browser, e-mail, einstellungen, error, explorer, firewall, handel, helper, hijack, hijackthis, internet, internet explorer, microsoft, pdf, programme, senden, server, software, suche, system, trojaner, trojaner?, windows, windows xp




Zum Thema HP Produktregistrierung Trojaner? - Hallo, bei mir poppen dauernd zig Fenster mit einer angeblichen Produktregistrierung von HP auf. Allerdings habe ich mich dort schon registriert und auch keine neuen Sachen auf meinem Pc. Habe - HP Produktregistrierung Trojaner?...
Archiv
Du betrachtest: HP Produktregistrierung Trojaner? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.