Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: PUP.Dealio

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.01.2011, 22:35   #1
Gunray
 
PUP.Dealio - Standard

PUP.Dealio



Hallu zusammen,

ich bin leider mal wieder ziemlich verwirrt und besorgt darüber, ob mein PC verseucht ist oder nicht. Deshalb wäre ich mich sehr dankbar für eure Hilfe!

Mein Problem hängt mit PUP.Dealio zusammen. Mein gekaufter und im Einsatz befindlicher Virenscanner F-Secure hat mir diesbezüglich keine Meldung mitgeteilt. Auch nicht über irgend welche anderen Viren oder Spyware. Bei meinem wöchentlichen Scan mit Malewarebytes Anti-Maleware und SUPRAntispyware wurden mir von den beiden Programmen jedoch einige Infektionen angezeigt. So meldete mir Malewarebytes Anti-Maleware eben jenen PUP.Dealio. Mit Malewarebytes habe ich die infizierten Objekte gelöscht, aber ich weiß jetzt trotzdem nicht, ob mein PC verseucht ist oder nicht. Und irgdnwie macht es mich sehr stutzig, dass mir F-Secure nie etwas anzeigt. Das wäre dann jetzt nämlich das zweite Mal.

Im Anhang sende ich gleich die zwei Log-Dateien von Malewarebytes mit. Die erste Datei ist die Log-Datei direkt nach dem ersten Scan und die zweite Datei ist die Log-Datei nach dem zweiten Scan, also nach dem ich die infizierten Objekte mit Malewarbytes gelöscht habe.
Ferne haben ich auch zwei OTL-Dateien angehängt. Damit verhält es sich genau so.

Also ich würde jetzt einfach nur gerne wissen, ob mein PC verseucht ist oder nicht und ob ich damit jetzt bedenkenlos weiterarbeiten kann. Ehrlich gesagt würde ich aber auch gerne mal wissen, wie man sich so einen Scheiss einfängt.

Im Voraus schon einmal ein riesen DANK für eure Hilfe!!!


Beste Grüße

Gunray

Alt 10.01.2011, 09:49   #2
kira
/// Helfer-Team
 
PUP.Dealio - Standard

PUP.Dealio



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

1.
lade Dir HijackThis 2.0.4 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ "Download"→ " Download from FileHippo.com"
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
Coverflow
__________________


Alt 10.01.2011, 09:57   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PUP.Dealio - Standard

PUP.Dealio



Edit: Coverflow war schneller
__________________
__________________

Alt 10.01.2011, 21:26   #4
Gunray
 
PUP.Dealio - Standard

PUP.Dealio



Hallo Coverflow,

erst einmal vielen lieben Dank für Deine Hilfe!

Den Text habe ich mir aufmerksam durchgelesen und Deine Anweisungen habe Schritt für Schritt befolgt.

Hier nun die Ergebnisse:

Ergebnis HijackThis

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:39:06, on 10.01.2011
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16700)
Boot mode: Normal
 
Running processes:
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Program Files (x86)\F-Secure\Common\FSM32.EXE
C:\Program Files (x86)\Winamp\winampa.exe
C:\Program Files (x86)\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
C:\Program Files (x86)\HiJackThis\Trend Micro\HiJackThis\HiJackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files (x86)\F-Secure\NRS\iescript\baselitmus.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files (x86)\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files (x86)\F-Secure\NRS\iescript\baselitmus.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files (x86)\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files (x86)\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.0"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files (x86)\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files (x86)\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files (x86)\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files (x86)\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [BCU] "C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [SearchSettings] "C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [EPSON Stylus D120 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATICCE.EXE /FU "C:\Users\Stephan\AppData\Local\Temp\E_S7FAB.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Program Files (x86)\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Program Files (x86)\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Program Files (x86)\Free Download Manager\dllink.htm
O8 - Extra context menu item: Free YouTube Download - C:\Users\Stephan\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Stephan\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Program Files (x86)\Free Download Manager\dlfvideo.htm
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - hxxp://download.mcafee.com/molbin/iss-loc/mcfscan/3,0,0,6180/mcfscan.cab
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Browser Configuration Utility Service (BCUService) - DeviceVM, Inc. - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - C:\Program Files (x86)\Gigabyte\EasySaver\ESSVR.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - Unknown owner - C:\Program Files (x86)\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files (x86)\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files (x86)\F-Secure\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files (x86)\F-Secure\ORSP Client\fsorsp.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
 
--
End of file - 11462 bytes
         
--- --- ---



Ergebnis hjtscanlist

Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
 
Microsoft Windows [Version 6.1.7600]
 
 
C:
 
  10.01.2011 20:04     C:\service.log --------- 254   
  10.01.2011 19:38     C:\Program Files (x86) --------- 20480   
  10.01.2011 19:38     C:\System Volume Information --------- 24576   
       C:\pagefile.sys ---------    
       C:\hiberfil.sys ---------    
  20.12.2010 21:05     C:\Windows --------- 32768   
  17.12.2010 21:50     C:\ProgramData --------- 8192   
  28.11.2010 01:41     C:\Program Files --------- 8192   
  29.06.2010 22:20     C:\Downloads --------- 0   
  10.03.2010 21:46     C:\csb.log --------- 10   
  10.03.2010 21:46     C:\Install.log --------- 190   
  10.03.2010 21:43     C:\RHDSetup.log --------- 3176   
  10.03.2010 21:32     C:\Temp --------- 0   
  09.03.2010 18:50     C:\MSOCache --------- 0   
  04.03.2010 19:25     C:\CanoScan --------- 0   
  03.03.2010 21:30     C:\$Recycle.Bin --------- 0   
  03.03.2010 21:29     C:\Users --------- 4096   
  03.03.2010 21:29     C:\Recovery --------- 0   
  03.03.2010 21:29     C:\Programme --------- 0   
  03.03.2010 21:29     C:\Dokumente und Einstellungen --------- 0   
  14.07.2009 06:08     C:\Documents and Settings --------- 0   
  14.07.2009 04:20     C:\PerfLogs --------- 0   
----------------------------------------
 
 
C:\Windows
 
  10.01.2011 19:36     C:\Windows\WindowsUpdate.log --------- 1615983   
  10.01.2011 19:33     C:\Windows\gdrv.sys --------- 25640   
  10.01.2011 19:33     C:\Windows\setupact.log --------- 2464   
  10.01.2011 19:33     C:\Windows\bootstat.dat --------- 67584   
  21.12.2010 20:40     C:\Windows\ih8.config.xml.log --------- 33885   
  20.12.2010 21:05     C:\Windows\ih8.hotfix.xml.log --------- 7428   
  20.12.2010 21:05     C:\Windows\fshfcntl.log --------- 20371   
  20.12.2010 21:05     C:\Windows\fsiuupd.log --------- 4263   
  20.12.2010 21:05     C:\Windows\fsiugeneric.log --------- 0   
  19.12.2010 22:11     C:\Windows\PFRO.log --------- 980   
  11.12.2010 16:11     C:\Windows\DirectX.log --------- 182832   
  28.11.2010 12:37     C:\Windows\setuperr.log --------- 0   
  27.11.2010 21:31     C:\Windows\eReg.dat --------- 535   
  10.03.2010 21:45     C:\Windows\GSetup.ini --------- 10   
  06.03.2010 13:11     C:\Windows\lgfwup.ini --------- 371   
  06.03.2010 13:11     C:\Windows\lgfwup.txt --------- 79   
  03.03.2010 21:47     C:\Windows\ativpsrm.bin --------- 0   
  31.10.2009 07:34     C:\Windows\explorer.exe --------- 2870272   
  27.08.2009 08:04     C:\Windows\GSetup.exe --------- 207400   
  05.08.2009 09:10     C:\Windows\RtlExUpd.dll --------- 831488   
  14.07.2009 06:09     C:\Windows\win.ini --------- 403   
  14.07.2009 05:54     C:\Windows\WindowsShell.Manifest --------- 749   
  14.07.2009 02:39     C:\Windows\write.exe --------- 10240   
  14.07.2009 02:39     C:\Windows\splwow64.exe --------- 61952   
  14.07.2009 02:39     C:\Windows\regedit.exe --------- 427008   
  14.07.2009 02:39     C:\Windows\notepad.exe --------- 193536   
  14.07.2009 02:39     C:\Windows\HelpPane.exe --------- 733696   
  14.07.2009 02:39     C:\Windows\hh.exe --------- 16896   
  14.07.2009 02:39     C:\Windows\fveupdate.exe --------- 15360   
  14.07.2009 02:38     C:\Windows\bfsvc.exe --------- 71168   
  14.07.2009 02:16     C:\Windows\twain_32.dll --------- 51200   
  14.07.2009 02:14     C:\Windows\winhlp32.exe --------- 9728   
  14.07.2009 02:14     C:\Windows\twunk_32.exe --------- 31232   
  14.07.2009 00:06     C:\Windows\mib.bin --------- 43131   
  17.06.2009 07:53     C:\Windows\atiogl.xml --------- 18333   
  10.06.2009 22:41     C:\Windows\twunk_16.exe --------- 49680   
  10.06.2009 22:41     C:\Windows\twain.dll --------- 94784   
  10.06.2009 22:08     C:\Windows\system.ini --------- 219   
  10.06.2009 21:52     C:\Windows\WMSysPr9.prx --------- 316640   
  10.06.2009 21:36     C:\Windows\msdfmap.ini --------- 1405   
  10.06.2009 21:31     C:\Windows\Starter.xml --------- 48201   
  10.06.2009 21:30     C:\Windows\HomePremium.xml --------- 48265   
  11.12.2002 20:11     C:\Windows\WMPrfDEU.prx --------- 33820   
----------------------------------------
 
 
C:\Windows\System
 
----------------------------------------
 
 
C:\Windows\System32
 
 10.01.2011 21:08     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 14608  
 10.01.2011 21:08     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 14608  
 10.01.2011 20:16     C:\Windows\system32\config --------- 24576  
 10.01.2011 19:37     C:\Windows\system32\perfh009.dat --------- 622938  
 10.01.2011 19:37     C:\Windows\system32\perfc009.dat --------- 109434  
 10.01.2011 19:37     C:\Windows\system32\PerfStringBackup.INI --------- 1520254  
 10.01.2011 19:37     C:\Windows\system32\perfh007.dat --------- 661056  
 10.01.2011 19:37     C:\Windows\system32\perfc007.dat --------- 133044  
 06.01.2011 14:19     C:\Windows\system32\drivers --------- 65536  
 05.01.2011 20:35     C:\Windows\system32\catroot2 --------- 24576  
 17.12.2010 16:28     C:\Windows\system32\FNTCACHE.DAT --------- 310992  
 17.12.2010 16:27     C:\Windows\system32\de-DE --------- 327680  
 17.12.2010 16:27     C:\Windows\system32\migration --------- 4096  
 16.12.2010 23:37     C:\Windows\system32\catroot --------- 4096  
 16.12.2010 23:36     C:\Windows\system32\MRT.exe --------- 39298504  
 04.11.2010 07:35     C:\Windows\system32\wininet.dll --------- 1194496  
 04.11.2010 07:35     C:\Windows\system32\urlmon.dll --------- 1495040  
 04.11.2010 07:32     C:\Windows\system32\mstime.dll --------- 1026560  
 04.11.2010 07:32     C:\Windows\system32\mshtmled.dll --------- 97280  
 04.11.2010 07:32     C:\Windows\system32\mshtml.dll --------- 9306624  
 04.11.2010 07:32     C:\Windows\system32\msfeedsbs.dll --------- 82944  
 04.11.2010 07:32     C:\Windows\system32\msfeeds.dll --------- 703488  
 04.11.2010 07:31     C:\Windows\system32\licmgr10.dll --------- 57856  
 04.11.2010 07:31     C:\Windows\system32\jsproxy.dll --------- 64512  
 04.11.2010 07:31     C:\Windows\system32\ieui.dll --------- 247808  
 04.11.2010 07:31     C:\Windows\system32\iertutil.dll --------- 2447872  
 04.11.2010 07:31     C:\Windows\system32\iepeers.dll --------- 256000  
 04.11.2010 07:31     C:\Windows\system32\ieframe.dll --------- 12369408  
 04.11.2010 07:31     C:\Windows\system32\iedkcs32.dll --------- 445952  
 04.11.2010 07:28     C:\Windows\system32\msfeedssync.exe --------- 12288  
 04.11.2010 06:16     C:\Windows\system32\html.iec --------- 482816  
 04.11.2010 05:35     C:\Windows\system32\mshtml.tlb --------- 1638912  
 02.11.2010 06:18     C:\Windows\system32\wmicmiplugin.dll --------- 524288  
 02.11.2010 06:17     C:\Windows\system32\taskschd.dll --------- 1169408  
 02.11.2010 06:17     C:\Windows\system32\taskcomp.dll --------- 473600  
 02.11.2010 06:16     C:\Windows\system32\schedsvc.dll --------- 1114624  
 02.11.2010 06:10     C:\Windows\system32\taskeng.exe --------- 464384  
 02.11.2010 06:10     C:\Windows\system32\schtasks.exe --------- 285696  
 27.10.2010 06:06     C:\Windows\system32\tzres.dll --------- 2048  
 20.10.2010 06:20     C:\Windows\system32\atmlib.dll --------- 46080  
 20.10.2010 04:09     C:\Windows\system32\win32k.sys --------- 3124224  
 20.10.2010 04:05     C:\Windows\system32\atmfd.dll --------- 367104  
 19.10.2010 10:41     C:\Windows\system32\MpSigStub.exe --------- 270720  
 16.10.2010 06:23     C:\Windows\system32\consent.exe --------- 112000  
 16.10.2010 06:19     C:\Windows\system32\webio.dll --------- 395776  
 29.09.2010 17:25     C:\Windows\system32\DriverStore --------- 4096  
 19.09.2010 22:50     C:\Windows\system32\en-US --------- 4096  
 01.09.2010 06:21     C:\Windows\system32\wmp.dll --------- 14627840  
 01.09.2010 06:12     C:\Windows\system32\wmploc.DLL --------- 12625920  
 27.08.2010 07:14     C:\Windows\system32\srvsvc.dll --------- 236032  
 26.08.2010 06:27     C:\Windows\system32\t2embed.dll --------- 148992  
 21.08.2010 07:38     C:\Windows\system32\wmpmde.dll --------- 1024512  
 21.08.2010 07:36     C:\Windows\system32\schannel.dll --------- 340992  
 21.08.2010 07:31     C:\Windows\system32\comctl32.dll --------- 633856  
 21.08.2010 07:29     C:\Windows\system32\spoolsv.exe --------- 558592  
 04.08.2010 08:07     C:\Windows\system32\CPFilters.dll --------- 961024  
 04.08.2010 08:07     C:\Windows\system32\msdri.dll --------- 552960  
 04.08.2010 08:05     C:\Windows\system32\MSNP.ax --------- 288256  
 04.08.2010 08:05     C:\Windows\system32\mpg2splt.ax --------- 258560  
 27.07.2010 15:59     C:\Windows\system32\shell32.dll --------- 14162944  
 29.06.2010 06:39     C:\Windows\system32\ole32.dll --------- 2085376  
 19.06.2010 08:05     C:\Windows\system32\ntoskrnl.exe --------- 5507968  
 19.06.2010 07:53     C:\Windows\system32\rtutils.dll --------- 52224  
 08.06.2010 06:36     C:\Windows\system32\msxml3.dll --------- 1877504  
 24.05.2010 20:49     C:\Windows\system32\wdi --------- 4096  
 19.05.2010 20:48     C:\Windows\system32\cdd.dll --------- 144384  
 05.05.2010 08:37     C:\Windows\system32\StructuredQuery.dll --------- 483840  
 07.04.2010 08:37     C:\Windows\system32\oleaut32.dll --------- 861184  
 24.03.2010 07:59     C:\Windows\system32\ntdll.dll --------- 1736608  
 18.03.2010 13:27     C:\Windows\system32\msvcr100_clr0400.dll --------- 827744  
 10.03.2010 21:38     C:\Windows\system32\Tasks --------- 4096  
 08.03.2010 22:59     C:\Windows\system32\vbscript.dll --------- 612352  
 05.03.2010 08:52     C:\Windows\system32\asycfilt.dll --------- 84992  
 04.03.2010 08:57     C:\Windows\system32\inetcomm.dll --------- 976896  
 03.03.2010 22:05     C:\Windows\system32\CodeIntegrity --------- 0  
 03.03.2010 21:43     C:\Windows\system32\wfp --------- 0  
 03.03.2010 21:43     C:\Windows\system32\wbem --------- 65536  
 03.03.2010 21:30     C:\Windows\system32\restore --------- 0  
 03.03.2010 21:24     C:\Windows\system32\license.rtf --------- 52953  
 03.03.2010 21:24     C:\Windows\system32\sysprep --------- 0  
 23.02.2010 09:16     C:\Windows\system32\browserchoice.exe --------- 294912  
 19.01.2010 10:05     C:\Windows\system32\secproc_ssp_isv.dll --------- 121856  
 19.01.2010 10:05     C:\Windows\system32\secproc_ssp.dll --------- 121856  
 19.01.2010 10:05     C:\Windows\system32\secproc_isv.dll --------- 422912  
 19.01.2010 10:05     C:\Windows\system32\secproc.dll --------- 424960  
 19.01.2010 10:00     C:\Windows\system32\RMActivate_ssp_isv.exe --------- 305152  
 19.01.2010 10:00     C:\Windows\system32\RMActivate_isv.exe --------- 357888  
 19.01.2010 10:00     C:\Windows\system32\RMActivate_ssp.exe --------- 306688  
 19.01.2010 10:00     C:\Windows\system32\RMActivate.exe --------- 356352  
 09.01.2010 08:19     C:\Windows\system32\cabview.dll --------- 139264  
 29.12.2009 09:03     C:\Windows\system32\wintrust.dll --------- 220672  
 22.12.2009 09:36     C:\Windows\system32\wow64.dll --------- 243200  
 19.12.2009 10:50     C:\Windows\system32\tsbyuv.dll --------- 14848  
 19.12.2009 10:49     C:\Windows\system32\quartz.dll --------- 1572352  
 19.12.2009 10:47     C:\Windows\system32\msyuv.dll --------- 25088  
 19.12.2009 10:47     C:\Windows\system32\msvidc32.dll --------- 38912  
 19.12.2009 10:47     C:\Windows\system32\msrle32.dll --------- 16384  
 19.12.2009 10:46     C:\Windows\system32\iyuv_32.dll --------- 54272  
 13.12.2009 10:46     C:\Windows\system32\psisdecd.dll --------- 613888  
 11.12.2009 10:24     C:\Windows\system32\lsasrv.dll --------- 1446912  
----------------------------------------
 
 
C:\Windows\Prefetch
 
----------------------------------------
 
 
C:\Windows\Tasks
 
 10.01.2011 19:33     C:\Windows\Tasks\SA.DAT --------- 6  
 10.01.2011 19:33     C:\Windows\Tasks\Scheduled scanning task.job --------- 530  
 14.11.2010 17:04     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32640  
----------------------------------------
 
 
C:\Windows\Temp
 
----------------------------------------
 
 
C:\Users\Stephan\AppData\Local\Temp
 
 10.01.2011 19:38     C:\Users\Stephan\AppData\Local\Temp\jusched.log --------- 23550  
 10.01.2011 19:33     C:\Users\Stephan\AppData\Local\Temp\WPDNSE --------- 0  
 10.01.2011 19:33     C:\Users\Stephan\AppData\Local\Temp\AdobeARM.log --------- 56666  
 10.01.2011 19:31     C:\Users\Stephan\AppData\Local\Temp\Stephan.bmp --------- 49208  
 09.01.2011 21:06     C:\Users\Stephan\AppData\Local\Temp\TRTDDPTR.TMP --------- 1419  
 09.01.2011 19:56     C:\Users\Stephan\AppData\Local\Temp\~DF0B955BE539ED625D.TMP --------- 81920  
 09.01.2011 19:07     C:\Users\Stephan\AppData\Local\Temp\wmplog00.sqm --------- 1184  
 09.01.2011 18:55     C:\Users\Stephan\AppData\Local\Temp\trk76E7.tmp --------- 0  
 09.01.2011 18:50     C:\Users\Stephan\AppData\Local\Temp\Low --------- 0  
 09.01.2011 18:48     C:\Users\Stephan\AppData\Local\Temp\msohtmlclip1 --------- 0  
 09.01.2011 18:16     C:\Users\Stephan\AppData\Local\Temp\trk2434.tmp --------- 0  
 09.01.2011 17:25     C:\Users\Stephan\AppData\Local\Temp\contentDATs.exe --------- 493672  
 07.01.2011 17:14     C:\Users\Stephan\AppData\Local\Temp\trkCAE3.tmp --------- 0  
 06.01.2011 23:28     C:\Users\Stephan\AppData\Local\Temp\hsperfdata_Stephan --------- 0  
 06.01.2011 15:29     C:\Users\Stephan\AppData\Local\Temp\+~JF5478392789204243047.tmp --------- 304156  
 06.01.2011 15:13     C:\Users\Stephan\AppData\Local\Temp\{AB2F0C03-C503-45E4-A1EA-9388A0620D29} --------- 0  
 06.01.2011 15:13     C:\Users\Stephan\AppData\Local\Temp\{EE4E6FBB-324B-43D5-84FC-C9A7DAA3B786} --------- 0  
 06.01.2011 15:05     C:\Users\Stephan\AppData\Local\Temp\temp.ani --------- 13592  
 06.01.2011 15:05     C:\Users\Stephan\AppData\Local\Temp\drm_dyndata_7370014.dll --------- 204800  
 06.01.2011 14:19     C:\Users\Stephan\AppData\Local\Temp\HamachiSetup.log --------- 4212  
 05.01.2011 22:04     C:\Users\Stephan\AppData\Local\Temp\trkAE1C.tmp --------- 0  
 05.01.2011 21:53     C:\Users\Stephan\AppData\Local\Temp\trk9BC4.tmp --------- 0  
 05.01.2011 21:16     C:\Users\Stephan\AppData\Local\Temp\AUCHECK_PARSER.txt --------- 370  
 05.01.2011 21:16     C:\Users\Stephan\AppData\Local\Temp\AUCHECK_CORE.txt --------- 1510  
 03.01.2011 21:14     C:\Users\Stephan\AppData\Local\Temp\InstallRemover763636639087112513.log --------- 572  
 22.12.2010 18:13     C:\Users\Stephan\AppData\Local\Temp\~DFAF7723D987A36EB5.TMP --------- 81920  
 20.12.2010 22:22     C:\Users\Stephan\AppData\Local\Temp\trk9703.tmp --------- 0  
 19.12.2010 22:34     C:\Users\Stephan\AppData\Local\Temp\PDFAB9D.tmp --------- 19161  
 19.12.2010 22:31     C:\Users\Stephan\AppData\Local\Temp\PDFE39C.tmp --------- 404453  
 19.12.2010 22:26     C:\Users\Stephan\AppData\Local\Temp\PDFBFC6.tmp --------- 19552  
 19.12.2010 22:25     C:\Users\Stephan\AppData\Local\Temp\PDF66EC.tmp --------- 41926  
 19.12.2010 22:25     C:\Users\Stephan\AppData\Local\Temp\trkD568.tmp --------- 0  
 19.12.2010 22:08     C:\Users\Stephan\AppData\Local\Temp\QTInstallCode.log --------- 3157  
 19.12.2010 22:07     C:\Users\Stephan\AppData\Local\Temp\~nsu.tmp --------- 0  
 19.12.2010 20:42     C:\Users\Stephan\AppData\Local\Temp\~DF7B87DBEA2DA82908.TMP --------- 81920  
 19.12.2010 20:40     C:\Users\Stephan\AppData\Local\Temp\~DF19A5F0B57ED1B7A0.TMP --------- 65536  
 19.12.2010 20:30     C:\Users\Stephan\AppData\Local\Temp\F-Secure --------- 0  
 19.12.2010 17:54     C:\Users\Stephan\AppData\Local\Temp\trkB28E.tmp --------- 0  
 17.12.2010 22:40     C:\Users\Stephan\AppData\Local\Temp\plugtmp --------- 0  
 17.12.2010 22:39     C:\Users\Stephan\AppData\Local\Temp\PDFBC9B.tmp --------- 1282667  
 17.12.2010 22:22     C:\Users\Stephan\AppData\Local\Temp\trkE60C.tmp --------- 0  
 17.12.2010 21:50     C:\Users\Stephan\AppData\Local\Temp\qtplugin.log --------- 4158  
 17.12.2010 21:49     C:\Users\Stephan\AppData\Local\Temp\trkD894.tmp --------- 0  
 16.12.2010 22:52     C:\Users\Stephan\AppData\Local\Temp\trk8805.tmp --------- 0  
 14.12.2010 21:26     C:\Users\Stephan\AppData\Local\Temp\trkCCD.tmp --------- 0  
 12.12.2010 22:47     C:\Users\Stephan\AppData\Local\Temp\trk8C88.tmp --------- 0  
 12.12.2010 16:12     C:\Users\Stephan\AppData\Local\Temp\StructuredQuery.log --------- 2767  
 12.12.2010 12:57     C:\Users\Stephan\AppData\Local\Temp\trk3ACF.tmp --------- 0  
 12.12.2010 12:52     C:\Users\Stephan\AppData\Local\Temp\trkF72C.tmp --------- 0  
 12.12.2010 12:11     C:\Users\Stephan\AppData\Local\Temp\trkD375.tmp --------- 0  
 12.12.2010 01:52     C:\Users\Stephan\AppData\Local\Temp\drm_dyndata_7370012.dll --------- 208896  
 11.12.2010 16:14     C:\Users\Stephan\AppData\Local\Temp\{9941D0C6-DE56-4998-8EBD-3AA9E0412A1A} --------- 0  
 11.12.2010 16:14     C:\Users\Stephan\AppData\Local\Temp\{5984307E-D98F-449F-8377-7E4A5408BE4C} --------- 0  
 11.12.2010 16:02     C:\Users\Stephan\AppData\Local\Temp\trkABFA.tmp --------- 0  
 10.12.2010 23:21     C:\Users\Stephan\AppData\Local\Temp\trk8DDE.tmp --------- 0  
 10.12.2010 23:20     C:\Users\Stephan\AppData\Local\Temp\trk2CBB.tmp --------- 0  
 10.12.2010 16:15     C:\Users\Stephan\AppData\Local\Temp\trk5F02.tmp --------- 0  
 09.12.2010 19:26     C:\Users\Stephan\AppData\Local\Temp\trk4106.tmp --------- 0  
 09.12.2010 19:26     C:\Users\Stephan\AppData\Local\Temp\trkB922.tmp --------- 0  
 08.12.2010 21:05     C:\Users\Stephan\AppData\Local\Temp\msohtmlclip --------- 0  
 07.12.2010 19:08     C:\Users\Stephan\AppData\Local\Temp\trk1DAE.tmp --------- 0  
 06.12.2010 19:16     C:\Users\Stephan\AppData\Local\Temp\trk2405.tmp --------- 0  
 03.12.2010 15:25     C:\Users\Stephan\AppData\Local\Temp\Adobe --------- 0  
 03.12.2010 15:25     C:\Users\Stephan\AppData\Local\Temp\AdobeSFX.log --------- 1586  
 03.12.2010 15:23     C:\Users\Stephan\AppData\Local\Temp\MSIac58f.LOG --------- 486  
 03.12.2010 15:12     C:\Users\Stephan\AppData\Local\Temp\trkD97D.tmp --------- 0  
 28.11.2010 15:56     C:\Users\Stephan\AppData\Local\Temp\PDFCreator --------- 0  
 28.11.2010 15:56     C:\Users\Stephan\AppData\Local\Temp\VBE --------- 0  
 28.11.2010 15:37     C:\Users\Stephan\AppData\Local\Temp\trkB367.tmp --------- 0  
 28.11.2010 15:37     C:\Users\Stephan\AppData\Local\Temp\Cookies --------- 0  
 28.11.2010 15:37     C:\Users\Stephan\AppData\Local\Temp\History --------- 0  
 28.11.2010 15:34     C:\Users\Stephan\AppData\Local\Temp\trk959E.tmp --------- 0  
 28.11.2010 12:41     C:\Users\Stephan\AppData\Local\Temp\trkBC0E.tmp --------- 0  
 28.11.2010 00:29     C:\Users\Stephan\AppData\Local\Temp\trkE965.tmp --------- 0  
 28.11.2010 00:29     C:\Users\Stephan\AppData\Local\Temp\trkAA24.tmp --------- 0  
 28.11.2010 00:26     C:\Users\Stephan\AppData\Local\Temp\trk96D3.tmp --------- 0  
 28.11.2010 00:26     C:\Users\Stephan\AppData\Local\Temp\trk17B5.tmp --------- 0  
 28.11.2010 00:26     C:\Users\Stephan\AppData\Local\Temp\trkED4C.tmp --------- 0  
 28.11.2010 00:15     C:\Users\Stephan\AppData\Local\Temp\trk5937.tmp --------- 0  
 27.11.2010 21:45     C:\Users\Stephan\AppData\Local\Temp\~e5d141.tmp --------- 46080  
 27.11.2010 13:57     C:\Users\Stephan\AppData\Local\Temp\trkAB8B.tmp --------- 0  
 25.11.2010 05:01     C:\Users\Stephan\AppData\Local\Temp\CUninst.exe --------- 2515408  
 29.06.2010 18:49     C:\Users\Stephan\AppData\Local\Temp\SSUPDATE64.EXE --------- 411376  
 10.03.2010 21:48     C:\Users\Stephan\AppData\Local\Temp\Temporary Internet Files --------- 0  
 03.03.2010 21:30     C:\Users\Stephan\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0  
 27.02.2007 21:08     C:\Users\Stephan\AppData\Local\Temp\_isB00F.exe --------- 456416  
 29.08.2003 00:02     C:\Users\Stephan\AppData\Local\Temp\AutoRun.exe --------- 561152  
 28.08.2003 23:38     C:\Users\Stephan\AppData\Local\Temp\AutoRunGUI.dll --------- 1736704  
----------------------------------------
 
 
C:\Program Files
 
 17.12.2010 16:27     C:\Program Files\Windows Mail --------- 4096  
 17.12.2010 16:27     C:\Program Files\Internet Explorer --------- 4096  
 28.11.2010 01:42     C:\Program Files\SUPERAntiSpyware --------- 4096  
 18.10.2010 17:59     C:\Program Files\Windows Media Player --------- 4096  
 10.03.2010 21:43     C:\Program Files\Realtek --------- 0  
 10.03.2010 21:38     C:\Program Files\Microsoft IntelliPoint --------- 8192  
 10.03.2010 21:36     C:\Program Files\Microsoft IntelliType Pro --------- 8192  
 09.03.2010 18:52     C:\Program Files\Microsoft Office --------- 0  
 03.03.2010 21:29     C:\Program Files\Windows NT --------- 4096  
 03.03.2010 21:29     C:\Program Files\Gemeinsame Dateien --------- 0  
 14.07.2009 19:18     C:\Program Files\DVD Maker --------- 4096  
 14.07.2009 19:18     C:\Program Files\Windows Journal --------- 4096  
 14.07.2009 19:18     C:\Program Files\Microsoft Games --------- 4096  
 14.07.2009 18:58     C:\Program Files\Windows Sidebar --------- 4096  
 14.07.2009 18:58     C:\Program Files\Windows Photo Viewer --------- 4096  
 14.07.2009 18:58     C:\Program Files\Windows Defender --------- 4096  
 14.07.2009 06:32     C:\Program Files\Windows Portable Devices --------- 0  
 14.07.2009 06:32     C:\Program Files\MSBuild --------- 0  
 14.07.2009 06:32     C:\Program Files\Reference Assemblies --------- 0  
 14.07.2009 06:09     C:\Program Files\Uninstall Information --------- 0  
 14.07.2009 05:54     C:\Program Files\desktop.ini --------- 174  
 14.07.2009 04:20     C:\Program Files\Common Files --------- 4096  
----------------------------------------
 
 
C:\ProgramData\.. 
 
Stephan    
Default    
Public    
Default User    
All Users    
desktop.ini    
----------------------------------------
 
 
C:\Windows\system32\drivers\etc\hosts
 
 
----------------------------------------
 
 
 
Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0        11.444 K
smss.exe                       284 Services                   0         1.184 K
csrss.exe                      428 Services                   0         6.288 K
wininit.exe                    492 Services                   0         6.076 K
csrss.exe                      528 Console                    1         7.284 K
services.exe                   552 Services                   0        11.160 K
lsass.exe                      568 Services                   0        12.132 K
lsm.exe                        576 Services                   0         5.984 K
winlogon.exe                   668 Console                    1         8.392 K
svchost.exe                    736 Services                   0         9.880 K
svchost.exe                    820 Services                   0         9.136 K
atiesrxx.exe                   884 Services                   0         5.548 K
svchost.exe                    948 Services                   0        18.856 K
svchost.exe                    988 Services                   0       115.088 K
svchost.exe                    128 Services                   0        36.144 K
svchost.exe                    356 Services                   0        11.612 K
svchost.exe                   1084 Services                   0        30.784 K
atieclxx.exe                  1252 Console                    1         7.044 K
spoolsv.exe                   1292 Services                   0        13.724 K
svchost.exe                   1320 Services                   0        13.544 K
SASCore64.exe                 1444 Services                   0         5.544 K
BCUService.exe                1480 Services                   0         4.288 K
essvr.exe                     1512 Services                   0         4.760 K
fsgk32st.exe                  1552 Services                   0         1.096 K
svchost.exe                   1576 Services                   0         9.492 K
fsgk32.exe                    1596 Services                   0         5.012 K
FSMA32.EXE                    1620 Services                   0         1.856 K
hamachi-2.exe                 1648 Services                   0        11.752 K
LSSrvc.exe                    1680 Services                   0         5.152 K
FSHDLL32.EXE                  1756 Services                   0         6.752 K
RichVideo.exe                 1812 Services                   0         5.168 K
svchost.exe                   1852 Services                   0         8.640 K
FSHDLL64.EXE                  1880 Services                   0         2.008 K
fsorsp.exe                    2648 Services                   0         3.152 K
fsdfwd.exe                    2668 Services                   0         4.132 K
taskhost.exe                  2792 Console                    1        11.396 K
dwm.exe                       2924 Console                    1        32.292 K
explorer.exe                  2948 Console                    1        81.904 K
itype.exe                     1128 Console                    1        18.152 K
ipoint.exe                    2264 Console                    1        22.396 K
RAVCpl64.exe                  2252 Console                    1        12.024 K
LightScribeControlPanel.e     2276 Console                    1        11.996 K
SUPERAntiSpyware.exe          2356 Console                    1         1.248 K
SSScheduler.exe               2268 Console                    1         4.420 K
FSM32.EXE                     1212 Console                    1        10.324 K
winampa.exe                   2516 Console                    1         5.048 K
PDVDServ.exe                  2524 Console                    1         5.796 K
BCU.exe                       2680 Console                    1         8.040 K
jusched.exe                   3044 Console                    1         5.232 K
SearchSettings.exe            3080 Console                    1         7.520 K
hamachi-2-ui.exe              3224 Console                    1         8.892 K
svchost.exe                   3348 Services                   0         6.768 K
fssm32.exe                    3480 Services                   0         2.492 K
WUDFHost.exe                  3616 Services                   0         7.420 K
fsscoepl_x64.exe              3876 Console                    1           392 K
fsav32.exe                    4068 Services                   0         4.628 K
SearchIndexer.exe             3168 Services                   0        23.876 K
WmiPrvSE.exe                  2532 Services                   0        13.612 K
svchost.exe                   4244 Services                   0        29.100 K
firefox.exe                   4480 Console                    1        88.112 K
audiodg.exe                    188 Services                   0        17.568 K
plugin-container.exe          4892 Console                    1        13.896 K
cmd.exe                        344 Console                    1         4.512 K
conhost.exe                   4660 Console                    1         6.440 K
SearchProtocolHost.exe        3700 Services                   0         8.420 K
SearchFilterHost.exe          3780 Services                   0         6.904 K
dllhost.exe                   5024 Console                    1         7.496 K
tasklist.exe                  4964 Console                    1         6.536 K
 
 
***** Ende des Scans 10.01.2011 um 21:11:35,17 ***
         

Ergebnis CCleaner

Code:
ATTFilter
"Wings of Prey" (Unistall)    Gaijin Entertainment, Corp.    06.06.2010        1.0.3.2
Adobe Flash Player 10 ActiveX    Adobe Systems Incorporated    28.10.2010    6,00MB    10.1.85.3
Adobe Flash Player 10 Plugin    Adobe Systems Incorporated    03.11.2010    6,00MB    10.1.102.64
Adobe Reader X - Deutsch    Adobe Systems Incorporated    02.12.2010    115,2MB    10.0.0
Apple Application Support    Apple Inc.    16.12.2010    52,7MB    1.4.1
Apple Software Update    Apple Inc.    06.03.2010    2,16MB    2.1.1.116
Browser Configuration Utility    DeviceVM    09.03.2010        1.1.11.0
CanoScan Toolbox Ver4.9        18.04.2010        
CCleaner    Piriform    27.11.2010        3.01
EasySaver B9.0904.1    Gigabyte    10.03.2010        1.00.0000
ElsterFormular    Landesfinanzdirektion Thüringen    03.04.2010        ***unknown variable buildnummer***
EPSON Easy Photo Print    SEIKO EPSON CORPORATION    03.03.2010        1.5.3.0
EPSON-Drucker-Software    SEIKO EPSON Corporation    03.03.2010        
F-Secure Internet Security 2011        28.10.2010        
FIFA 09    Electronic Arts    26.11.2010    1.539MB    1.0.1.1
Free Audio CD Burner version 1.4    DVDVideoSoft Limited.    04.08.2010    8,10MB    
Free Audio CD to MP3 Converter version 1.3    DVDVideoSoft Limited.    20.10.2010    26,0MB    
Free Download Manager 2.5    FreeDownloadManager.ORG    09.03.2010        
Free Video to MP3 Converter version 4.0    DVDVideoSoft Limited.    04.08.2010    24,3MB    
Free YouTube Download 2.9    DVDVideoSoft Limited.    25.08.2010    25,5MB    
Free YouTube to MP3 Converter version 3.8    DVDVideoSoft Limited.    04.08.2010    32,1MB    
HiJackThis    Trend Micro    09.01.2011    0,36MB    1.0.0
Java(TM) 6 Update 22    Oracle    28.10.2010    95,0MB    6.0.220
LG Burning Tools    Nero AG    03.03.2010    789MB    8.3.568
LG CyberLink LabelPrint    CyberLink Corp.    03.03.2010        2.0.3605
LG CyberLink PowerBackup    CyberLink Corp.    03.03.2010        2.5.4511
LG CyberLink PowerDVD 7.0    CyberLink Corp.    03.03.2010        7.0.3409.a
LG CyberLink PowerProducer    CyberLink Corp.    03.03.2010        085312a(3.7)_Vista_LG
LG CyberLink YouCam    CyberLink Corp.    03.03.2010    40,3MB    1.0.2609
LG ODD Auto Firmware Update        03.03.2010        9.01.1124.01
LG Power Tools    CyberLink Corp.    03.03.2010    14,5MB    6.0.2806
LightScribe System Software    LightScribe    03.03.2010    23,0MB    1.18.1.1
LogMeIn Hamachi    LogMeIn, Inc.    05.01.2011        2.0.3.89
Malwarebytes' Anti-Malware    Malwarebytes Corporation    21.12.2010    10,5MB    
McAfee Security Scan Plus    McAfee, Inc.    27.06.2010    8,30MB    2.0.181.2
Microsoft .NET Framework 4 Client Profile    Microsoft Corporation    18.09.2010    38,8MB    4.0.30319
Microsoft IntelliPoint 7.0    Microsoft    09.03.2010    30,2MB    7.0.260.0
Microsoft IntelliType Pro 7.0    Microsoft    09.03.2010    31,8MB    7.0.260.0
Microsoft Office Home and Student 2007    Microsoft Corporation    15.03.2010        12.0.6425.1000
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053    Microsoft Corporation    09.03.2010    0,25MB    8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable    Microsoft Corporation    03.03.2010    0,41MB    8.0.56336
Mozilla Firefox (3.6.13)    Mozilla    15.12.2010        3.6.13 (de)
MSXML 4.0 SP2 (KB954430)    Microsoft Corporation    04.03.2010    1,28MB    4.20.9870.0
MSXML 4.0 SP2 (KB973688)    Microsoft Corporation    04.03.2010    1,33MB    4.20.9876.0
NHL™ 09    Electronic Arts    09.03.2010    3.087MB    2.0.1.0
PDF Blender        24.03.2010        
PDFCreator    Frank Heindörfer, Philip Chinery    24.03.2010        0.9.9
pdfforge Toolbar v4.1    Spigot, Inc.    18.11.2010    2,55MB    4.1
QuickTime    Apple Inc.    16.12.2010    73,7MB    7.69.80.9
Realtek Ethernet Controller  Driver    Realtek    09.03.2010        1.00.0008
Realtek HDMI Audio Driver for ATI    Realtek Semiconductor Corp.    09.03.2010        6.0.1.5897
Realtek High Definition Audio Driver    Realtek Semiconductor Corp.    09.03.2010        6.0.1.5919
Rise of Flight    neoqb    24.05.2010        
Sid Meier's Civilization IV Colonization    Firaxis Games    05.01.2011        1.01
SimCity 4 Deluxe        26.11.2010        
Spyware Terminator    Crawler Inc.    27.11.2010        2.8.2.192
SUPERAntiSpyware    SUPERAntiSpyware.com    27.11.2010    42,4MB    4.46.1000
Supreme Ruler 2020 5.6.2    BattleGoat Studios    26.11.2010        
Uninstall 1.0.0.1        20.10.2010    10,6MB    
VLC media player 1.1.5    VideoLAN    18.12.2010        1.1.5
Winamp    Nullsoft, Inc    23.08.2010        5.581 
Winamp Erkennungs-Plug-in    Nullsoft, Inc    23.08.2010    75,00KB    1.0.0.1
Windows Live Anmelde-Assistent    Microsoft Corporation    19.07.2010    1,94MB    5.000.818.5
Windows Live Essentials    Microsoft Corporation    19.07.2010        14.0.8117.0416
Windows Live-Uploadtool    Microsoft Corporation    19.07.2010    0,22MB    14.0.8014.1029
Windows Media Player Firefox Plugin    Microsoft Corp    31.08.2010    0,29MB    1.0.0.8
WinRAR        02.03.2010
         

Jetzt hoffe ich nur, dass mit meinem Rechner alles im grünen Bereich ist.

Und vorab noch mal vielen Danke für die weitere Hilfe!


Beste Grüße

Gunray

Alt 11.01.2011, 13:17   #5
kira
/// Helfer-Team
 
PUP.Dealio - Standard

PUP.Dealio



1.
Deinstalliere unter `Start→ Systemsteuereung→ Programme und Funktionen...
Code:
ATTFilter
pdfforge Toolbar
         
Bestandteile der Standardinstallation vieler Freeware-Programme und teilweise sogar von kostenpflichtigen Programmen. Daher:
Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
Bei Installation die Lizenzbestimmungen immer lesen, und nicht sofort überall den Haken setzen, weil damit stimmt man nämlich zu, dass Adware (Werbe-Pop-ups) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert.

in diese Kategorie gehören noch einige, wie z.B: -> Unerwünschte Toolbars deinstallieren

2.
bin ich mir nicht sicher, ob Du absichtlich installiert hast, da oft mit andere Programm wird mitinstalliert bzw angeboten:
Code:
ATTFilter
McAfee Security Scan Plus
         
obwohl selbst die Programmierer/hersteller ein sehr gute Ruf hat, durch dieses "Helferprinzip" wird dein PC nicht noch mehr geschützt, aber beeinträchtigt die Systemleistung

3.
auch unnötig denke ich, bei vermuteten Malwarebefall gezielt vorgehen!
Code:
ATTFilter
Spyware Terminator
         
4.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
         
5.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!


Alt 11.01.2011, 21:39   #6
Gunray
 
PUP.Dealio - Standard

PUP.Dealio



Hallo Coverflow,

ich habe Deine Anleitung befolgt und poste hier nun den neuen Logfile von HijackThis:


HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:29:07, on 11.01.2011
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16700)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files (x86)\F-Secure\Common\FSM32.EXE
C:\Program Files (x86)\Winamp\winampa.exe
C:\Program Files (x86)\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
C:\Program Files (x86)\HiJackThis\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files (x86)\F-Secure\NRS\iescript\baselitmus.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files (x86)\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files (x86)\F-Secure\NRS\iescript\baselitmus.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files (x86)\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files (x86)\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.0"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files (x86)\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files (x86)\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files (x86)\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files (x86)\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [BCU] "C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [EPSON Stylus D120 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATICCE.EXE /FU "C:\Users\Stephan\AppData\Local\Temp\E_S7FAB.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Program Files (x86)\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Program Files (x86)\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Program Files (x86)\Free Download Manager\dllink.htm
O8 - Extra context menu item: Free YouTube Download - C:\Users\Stephan\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Stephan\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Program Files (x86)\Free Download Manager\dlfvideo.htm
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - hxxp://download.mcafee.com/molbin/iss-loc/mcfscan/3,0,0,6180/mcfscan.cab
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Browser Configuration Utility Service (BCUService) - DeviceVM, Inc. - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - C:\Program Files (x86)\Gigabyte\EasySaver\ESSVR.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - Unknown owner - C:\Program Files (x86)\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files (x86)\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files (x86)\F-Secure\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files (x86)\F-Secure\ORSP Client\fsorsp.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10776 bytes
         
--- --- ---


Vielen Dank und beste Grüße

Gunray

Alt 13.01.2011, 17:42   #7
kira
/// Helfer-Team
 
PUP.Dealio - Standard

PUP.Dealio



1.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `StartSystemsteuereungJavaAktualisierung...

2.
Zitat:
**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.
Temp Ordner leeren:
C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst
oder klicke auf Start-> Suche-> %temp% reinschreiben...

3.
Öffne CCleaner
  • "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
  • Starte dein System neu auf

4.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum
Führe dann einen Komplett-Systemcheck mit Nod32 durch
- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

** Wie ist den aktuellen Zustand des Rechners?

Alt 14.01.2011, 00:04   #8
Gunray
 
PUP.Dealio - Standard

PUP.Dealio



Hallo Coverflow,

ich habe die von Dir aufgeführten Punkte durchgeführt.
Jedoch muss ich sagen, dass ich anstatt den Internet Explorer den Mozialla Firefox genutzt habe, da dieser mein Standardbrowser ist. Ich hoffe nicht, dass dies den Scan von ESET NOE32 beeinflusst hat.

Beim ersten Scan von ESET NOD32 ist folgende herausgekommen:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6419
# api_version=3.0.2
# EOSSerial=ec9f68b48c41fe4880fe28c24fdfdbc6
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2011-01-13 09:29:49
# local_time=2011-01-13 10:29:49 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7600 NT 
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=2304 16777215 100 0 0 0 0 0
# compatibility_mode=5893 16776573 100 94 92291 47357718 0 0
# compatibility_mode=8192 67108863 100 0 3763 3763 0 0
# scanned=140719
# found=1
# cleaned=1
# scan_time=2142
C:\Users\Stephan\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\4b2bbae6-73aa1c70	Mehrere Bedrohungen (gelöscht - in Quarantäne kopiert)	00000000000000000000000000000000	C
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
         
Wie habe ich nun weiter vorzugehen? Ist mein Rechner in irgend einer Weise infiziert oder kann ich ihn nach den ganzen durchgeführten Schritten nun wieder bedenkenlos nutzen? Ich weiß jetzt nämlich auch nicht, was ich mit der einen Meldung von ESET NOD32 anfangen soll. Gelöscht scheint die Datei ja zu sein.

Und zwei Fragen hätte ich da noch:
1. Kannst Du mir sagen, was dieses PUP.Dealio überhaupt ist?
2. Welchen Virenscanner würdest Du mir zum Kauf empfehlen? Zu meinem F-Secure habe ich jetzt irgendwie nicht mehr so das vertrauen. Was mich eh immer schon gewundert hat, ist, dass der F-Secur immer wahnsinnig schnell mit den Scannen durch war. Der ESET NOD32 braucht da viel länger. Und es scheint mir auch, dass dieser gründlicher arbeitet.

Auf jeden Fall ein riesiges für Deine super und schnelle Hilfe sowie für die zahlreichen Informationen und Ratschläge!!!


Grüße

Gunray

Alt 14.01.2011, 17:18   #9
kira
/// Helfer-Team
 
PUP.Dealio - Standard

PUP.Dealio



Zitat:
Zitat von Gunray Beitrag anzeigen
... kann ich ihn nach den ganzen durchgeführten Schritten nun wieder bedenkenlos nutzen?
Ja

Zitat:
Zitat von Gunray Beitrag anzeigen
1. Kannst Du mir sagen, was dieses PUP.Dealio überhaupt ist?
- schaue mal hier:-> Toolbar aus der Kategorie Add-ons -> http://www.systemlookup.com/CLSID/34...tings_dll.html
-> Adware -Toolbar ->
Zitat:
Bei Installation darauf zu achten!:
- Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
- bitte die Lizenzbestimmungen also lesen, und nicht sofort überall den Haken setzen, weil damit stimmt man nämlich zu, dass Adware (Werbe-Pop-ups) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert.
in diese Kategorie gehören noch einige, wie z.B: -> Unerwünschte Toolbars deinstallieren
Zitat:
Zitat von Gunray Beitrag anzeigen
2. Welchen Virenscanner würdest Du mir zum Kauf empfehlen?
Jetzt kann man natürlich prächtig drüber diskutieren, ob Kauf oder Free-Version. Ich denke mal, für Otto-Normal-User in der Regel reicht eine kostenlose Version auch völlig aus.
Ansonsten F-Secure auch nicht schlechter als andere!

Generell gilt:
Schön und gut, dass es Internet gibt, aber ist äusserst Vorsicht geboten! Kann man nur hoffen, dass nicht passiert ist
eine Reihe von Vorsichtsmaßnahmen :
- Nicht alles anklicken, was bunt & glänzt
- Betriebsystem, alle Programme, Browser usw - immer auf dem neuesten Stand halten
- Nicht als Administrator surfen
- vorsicht bei Downloads aus dem Internet (zuerst googlen um möglichst viele Meinungen zu sammeln, dann..)
Sponsor-Programm, Toolbars möglist abwählen (so wird oft Art von Adware/Spyware mitinstalliert)
- Unbekannten E-Mail-Anhang NICHT öffnen
- nicht zuletzt, Warez-Seiten vermeiden - verzichten auf Filesharing P2P Programme (Internet-Tauschbörsen)
- Illegalen Cracks, Software - nicht herunterladen
- Webseiten ohne Gültiges Impressum nicht besuchen
- ein sicheres Passwort wählen (mindestens 8 Zeichen aus Groß- und Kleinbuchstaben, Satzzeichen und Zahlen, behalte es für dich und ändere es regelmäßig! - Die sichere Passwort-Wahl
- Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen
** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist, weil ja der Benutzer per Tastatur gibt die entsprechenden Befehle ein...

Zitat:
Zitat von Gunray Beitrag anzeigen
Zu meinem F-Secure habe ich jetzt irgendwie nicht mehr so das vertrauen. Was mich eh immer schon gewundert hat, ist, dass der F-Secur immer wahnsinnig schnell mit den Scannen durch war.
bitte überprüfe die Konfiguration! vlt liegt an Einstellung. Lässt Du immer alles scannen, also Vollständiger Scan?

** Gibt es Probleme beim alltäglichen Einsatz mit dem Rechner? oder alles im grünen Bereich?

Geändert von kira (14.01.2011 um 17:34 Uhr)

Alt 16.01.2011, 19:13   #10
Gunray
 
PUP.Dealio - Standard

PUP.Dealio



Hallo Coverflow,

na da bin ich ja beruhigt, dass ich meinen PC wieder bedenkenlos nutzen kann. Ich habe auch noch einmal einen komlpetten Scan mit F-Secure, Malewarebytes Anti-Maleware sowie ESET NOD32 durchgeführt und dabei ist nichts mehr auffälliges aufgetreten. Auch ansonsten ist mit meinem PC alles im grünen Bereich, würde ich sagen, denn irgend welche komischen Aktionen hat er bislang nicht gemacht. Zum Glück!!!

Meinen F-Secure habe ich eigentlich schon so eingetellt, dass er einen kompletten Scan durchführen soll. Trotzdem ist die Scandauer recht kurz im Vergleich zu anderen Programmen, wie z.B. ESET NOD32.

An dieser Stelle möchte ich mich noch einmal für Deine schnelle und tolle Hilfe sowie für die ganzen Tips bedanken. Ihr leistet hier echt super Arbeit!!!


Viele Grüße

Gunray

Alt 17.01.2011, 08:22   #11
kira
/// Helfer-Team
 
PUP.Dealio - Standard

PUP.Dealio



Zitat:
Zitat von Gunray Beitrag anzeigen
Meinen F-Secure habe ich eigentlich schon so eingetellt, dass er einen kompletten Scan durchführen soll. Trotzdem ist die Scandauer recht kurz im Vergleich zu anderen Programmen, wie z.B. ESET NOD32.
am besten 1x im Monat, eine zweite Meinung einholen:
Zitat:
Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -
1.
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf:
Code:
ATTFilter
HijackThis/Trend Micro
filelist.bat
CCleaner
         
Die sind nützliche Programme, die bei Probleme/Notfall können sehr hilfreich sein!

2.
Wenn alles gut verlaufen und dein System läuft stabil,mache folgendes:
Systemsteuerung/System und Sicherheit/System/Computerschutz/Systemeigenschaften poppt auf und dann einen Sicherungspunkt erstellen
Systemwiederherstellung deaktivieren: Windows 7 - einen manuellen Systemwiederherstellungspunkt erstellen
also zuerst deaktivieren-> dann aktivieren - am Ende soll wieder aktiviert sein!

3.
Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! )

Lesestoff:
wünsch Dir alles Gute

Antwort

Themen zu PUP.Dealio
andere, anderen, anhang, direkt, einfach, einsatz, gelöscht, hilfe!!, hängt, infizierte, malewarbytes, melde, meldung, pc verseucht, problem, programme, programmen, pup.dealio, riesen, scan, scanner, scheiss, verseucht, virenscan, virenscanner, wissen, würde, zusammen



Ähnliche Themen: PUP.Dealio


  1. Malwarebytes zeigt Pup.dealio.tb... evtl. auch anderer Befall?
    Plagegeister aller Art und deren Bekämpfung - 01.07.2013 (9)
  2. PUP.Dealio.TB in C:\Users\ev\AppData\Local\Temp\is-3TFKM.tmp\dealio.exe von Malwarebytes identifiziert
    Log-Analyse und Auswertung - 20.05.2013 (10)
  3. PUP.Dealio aus Groupon-Rechnung?
    Plagegeister aller Art und deren Bekämpfung - 08.03.2013 (1)
  4. Auf Vista pup.installbrain und pup.dealio.TB gefunden!
    Plagegeister aller Art und deren Bekämpfung - 02.02.2013 (24)
  5. Malwarebytes hat pup.dealio.tb gefunden
    Log-Analyse und Auswertung - 21.11.2012 (36)
  6. Win32/Adware.Toolbar.Dealio gemeldet von ESET Scanner
    Log-Analyse und Auswertung - 23.01.2012 (4)
  7. Erneut Pup.dealio gefunden
    Plagegeister aller Art und deren Bekämpfung - 14.04.2011 (14)
  8. PUP.Dealio und diverse andere in Quarantäne
    Log-Analyse und Auswertung - 22.03.2011 (25)
  9. PUP.Dealio und Spyware.spyeyes
    Plagegeister aller Art und deren Bekämpfung - 04.03.2011 (21)
  10. PUP.Dealio
    Plagegeister aller Art und deren Bekämpfung - 10.02.2011 (32)
  11. PUP.Dealio
    Plagegeister aller Art und deren Bekämpfung - 10.02.2011 (21)
  12. Hilfe, Trojaner pup.dealio auf System entdeckt. Wer kann helfen???
    Log-Analyse und Auswertung - 01.02.2011 (28)
  13. PUP.Dealio infected
    Plagegeister aller Art und deren Bekämpfung - 25.01.2011 (7)
  14. Autorun.inf blockiert TR/Trash.GEN und PUP.Dealio Funde
    Log-Analyse und Auswertung - 14.01.2011 (1)
  15. Befall mit TR/Drop.Agen.ascd.1 und/oder PUP.Dealio?
    Log-Analyse und Auswertung - 13.01.2011 (7)
  16. PUP.Dealio - die zweite
    Plagegeister aller Art und deren Bekämpfung - 12.01.2011 (1)
  17. Dealio Adware Search Settings PC infiziert
    Plagegeister aller Art und deren Bekämpfung - 29.03.2010 (10)

Zum Thema PUP.Dealio - Hallu zusammen, ich bin leider mal wieder ziemlich verwirrt und besorgt darüber, ob mein PC verseucht ist oder nicht. Deshalb wäre ich mich sehr dankbar für eure Hilfe! Mein Problem - PUP.Dealio...
Archiv
Du betrachtest: PUP.Dealio auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.