Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: PUP.Dealio

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.02.2011, 21:02   #1
SabineB.
 
PUP.Dealio - Standard

PUP.Dealio



Hallo zusammen,

ich habe ein Problem, es kommt bei Malwarebytes die Meldung, dass ich mir PUP.Dealio eingefangen habe.
Das ganze ist passiert (Antivir sprang an, worauf ich dann Malwarebytes laufen liess und noch andere Funde angezeigt wurden), als ich Black Mirror 3 gespielt habe und den Spielstand speichern wollte. Nun weiss ich nicht, ob das Zufall war?
(Auf meinem neuen Notebook lief ebenfalls Black Mirror und Antivir und Malwarebytes meldeten mir nur einen Fund. Daraufhin habe ich B.M. entfernt, Scan laufen lassen, die "verseuchte" Datei gelöscht und anschliessend kamen keine Funde mehr).
Im Anhang sind die Log Dateien.
Es wäre schön, wenn mir jemand helfen würde.
Angehängte Dateien
Dateityp: txt Malwarebytes' Anti-Malware.txt (4,3 KB, 184x aufgerufen)
Dateityp: txt OTL.Txt (61,2 KB, 199x aufgerufen)
Dateityp: txt Extras.Txt (38,8 KB, 194x aufgerufen)

Alt 06.02.2011, 22:43   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PUP.Dealio - Standard

PUP.Dealio



Zitat:
Art des Suchlaufs: Quick-Scan
Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________

__________________

Alt 07.02.2011, 03:42   #3
SabineB.
 
PUP.Dealio - Standard

PUP.Dealio



Hallo Arne,

es freut mich, dass Du mir hilfst.
Also, Malwarebytes ist aktuell und nun kommen einmal der vollständige Scan von heute und einer von Anfang Dezember.
Eine gute Nacht!

Viele Grüsse,

Sabine
__________________
Angehängte Dateien
Dateityp: txt Malwarebytes Anti-Malware Anfang Dezember.txt (1,0 KB, 163x aufgerufen)
Dateityp: txt Malwarebytes neu und vollständig.txt (4,6 KB, 178x aufgerufen)

Alt 07.02.2011, 11:31   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PUP.Dealio - Standard

PUP.Dealio



Zitat:
-> No action taken
Hast du die Funde nicht entfernt?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.02.2011, 12:49   #5
SabineB.
 
PUP.Dealio - Standard

PUP.Dealio



Hallo,

nein, noch nicht. Ich war mir nicht sicher...
Werde ich dann mal machen.


Alt 07.02.2011, 13:21   #6
SabineB.
 
PUP.Dealio - Standard

PUP.Dealio



Mir wird jetzt 2 Mal die Datei "desktiop.ini" auf dem Desktop angezeigt. Ich habe irgendwo mal gelesen, dass man sie nicht löschen sollte. Kann ich sie in einen beliebigen Ordner verschieben? Stört nämlich auf dem Desktop.

Alt 07.02.2011, 14:26   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PUP.Dealio - Standard

PUP.Dealio



Poste das Log nach der Entfernung.
Mach danach auch frische OTL-Logs und poste sie.


Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.02.2011, 15:09   #8
SabineB.
 
PUP.Dealio - Standard

PUP.Dealio



Hallo,

so, hier sind die Log Dateien:
Angehängte Dateien
Dateityp: txt Malwarebytes.txt (1,0 KB, 176x aufgerufen)
Dateityp: txt OTL.Txt (60,2 KB, 200x aufgerufen)
Dateityp: txt Extras.Txt (38,8 KB, 211x aufgerufen)

Alt 08.02.2011, 17:19   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PUP.Dealio - Standard

PUP.Dealio



Zitat:
C:\Users\Public\Desktop\Poser 7 Deutsch.lnk
Was ist denn Poser7 und aus welcher Quelle stammt das?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.02.2011, 18:03   #10
SabineB.
 
PUP.Dealio - Standard

PUP.Dealio



Poser 7 ist ein Programm, mit dem man Figuren in 3D erstellen kann.
Das habe ich bei software3d gekauft.

Alt 08.02.2011, 19:55   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PUP.Dealio - Standard

PUP.Dealio



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.02.2011, 21:02   #12
SabineB.
 
PUP.Dealio - Standard

PUP.Dealio



Combofix Logfile:
Code:
ATTFilter
ComboFix 11-02-08.02 - Sabine 08.02.2011  20:34:59.1.2 - x64
Microsoft Windows 7 Home Premium   6.1.7600.0.1252.41.1031.18.4092.2152 [GMT 1:00]
ausgeführt von:: c:\users\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Install.exe

.
(((((((((((((((((((((((   Dateien erstellt von 2011-01-08 bis 2011-02-08  ))))))))))))))))))))))))))))))
.

2011-02-08 19:41 . 2011-02-08 19:41	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-02-08 19:19 . 2011-02-08 19:19	--------	d-----w-	c:\program files\CCleaner
2011-02-08 19:18 . 2011-02-08 19:19	--------	d-----w-	c:\program files (x86)\Google
2011-02-08 19:18 . 2011-02-08 19:18	--------	d-----w-	c:\users\AppData\Local\Google
2011-02-08 08:03 . 2011-01-13 10:20	7844688	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{C6AF7ED1-0240-4546-90A1-CE84D657C692}\mpengine.dll
2011-02-05 00:14 . 2010-02-04 09:01	78680	----a-w-	c:\windows\system32\XAPOFX1_4.dll
2011-02-05 00:13 . 2008-10-27 09:04	518480	----a-w-	c:\windows\system32\XAudio2_3.dll
2011-02-05 00:13 . 2008-10-27 09:04	514384	----a-w-	c:\windows\SysWow64\XAudio2_3.dll
2011-02-05 00:13 . 2008-10-27 09:04	74576	----a-w-	c:\windows\system32\XAPOFX1_2.dll
2011-02-05 00:13 . 2008-10-27 09:04	70992	----a-w-	c:\windows\SysWow64\XAPOFX1_2.dll
2011-02-05 00:13 . 2008-10-27 09:04	25936	----a-w-	c:\windows\system32\X3DAudio1_5.dll
2011-02-05 00:13 . 2008-10-27 09:04	235856	----a-w-	c:\windows\SysWow64\xactengine3_3.dll
2011-02-05 00:13 . 2008-10-27 09:04	23376	----a-w-	c:\windows\SysWow64\X3DAudio1_5.dll
2011-02-05 00:13 . 2008-10-27 09:04	175440	----a-w-	c:\windows\system32\xactengine3_3.dll
2011-01-30 08:50 . 2011-01-30 08:50	--------	d-----w-	c:\program files (x86)\City Interactive
2011-01-25 20:02 . 2011-01-26 14:19	--------	d-----w-	c:\users\Homepage
2011-01-25 11:32 . 2011-01-25 11:32	--------	d--h--w-	c:\program files (x86)\Zero G Registry
2011-01-25 11:32 . 2011-01-25 11:32	--------	d--h--w-	c:\windows\SysWow64\config\systemprofile\InstallAnywhere
2011-01-13 09:10 . 2011-01-13 09:11	--------	d-----w-	c:\users\Poser
2011-01-13 06:40 . 2011-01-13 06:40	--------	d-----w-	c:\users\Poser7.0.4.240_G_SR3
2011-01-13 06:33 . 2011-01-13 06:33	--------	d-----w-	c:\users\Poser7G-SR2.1
2011-01-13 03:41 . 2011-01-13 03:41	--------	d-----w-	c:\program files (x86)\e frontier
2011-01-11 19:52 . 2010-10-16 05:17	720896	----a-w-	c:\windows\system32\odbc32.dll
2011-01-11 19:52 . 2010-10-16 05:16	1425408	----a-w-	c:\program files\Common Files\System\ado\msado15.dll
2011-01-11 19:52 . 2010-10-16 04:34	573440	----a-w-	c:\windows\SysWow64\odbc32.dll
2011-01-11 19:52 . 2010-10-16 05:16	495616	----a-w-	c:\program files\Common Files\System\ado\msadox.dll
2011-01-11 19:52 . 2010-10-16 05:16	466944	----a-w-	c:\program files\Common Files\System\ado\msadomd.dll
2011-01-11 19:52 . 2010-10-16 05:16	258048	----a-w-	c:\program files\Common Files\System\msadc\msadco.dll
2011-01-11 19:52 . 2010-10-16 04:33	987136	----a-w-	c:\program files (x86)\Common Files\System\ado\msado15.dll
2011-01-11 19:52 . 2010-10-16 04:33	372736	----a-w-	c:\program files (x86)\Common Files\System\ado\msadox.dll
2011-01-11 19:52 . 2010-10-16 04:33	352256	----a-w-	c:\program files (x86)\Common Files\System\ado\msadomd.dll
2011-01-11 19:52 . 2010-10-16 04:33	208896	----a-w-	c:\program files (x86)\Common Files\System\msadc\msadco.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-29 13:11 . 2009-12-23 21:05	83120	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-12-29 06:25 . 2010-12-29 06:25	160620	----a-w-	c:\windows\Sqirlz Water Reflections Uninstaller.exe
2010-12-23 16:23 . 2010-12-23 16:22	2052928	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2010-12-20 17:09 . 2010-03-30 21:06	38224	----a-w-	c:\windows\SysWow64\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2010-03-30 21:06	24152	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-11-29 16:38 . 2010-11-29 16:38	94208	----a-w-	c:\windows\SysWow64\QuickTimeVR.qtx
2010-11-29 16:38 . 2010-11-29 16:38	69632	----a-w-	c:\windows\SysWow64\QuickTime.qts
2010-11-12 17:53 . 2010-04-24 20:10	472808	----a-w-	c:\windows\SysWow64\deployJava1.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files (x86)\DVDVideoSoftTB\tbDVDV.dll" [2010-04-27 2393184]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2010-04-27 08:08	2393184	----a-w-	c:\program files (x86)\DVDVideoSoftTB\tbDVDV.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files (x86)\DVDVideoSoftTB\tbDVDV.dll" [2010-04-27 2393184]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files (x86)\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]
"ISUSPM"="c:\programdata\Macrovision\FLEXnet Connect\11\ISUSPM.exe" [2008-09-26 210208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-06-26 98304]
"Dell DataSafe Online"="c:\program files (x86)\Dell DataSafe Online\DataSafeOnline.exe" [2009-11-13 1807600]
"PDVDDXSrv"="c:\program files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2009-06-25 140520]
"Dell Webcam Central"="c:\program files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" [2009-06-24 409744]
"Desktop Disc Tool"="c:\program files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe" [2009-06-19 494064]
"DellSupportCenter"="c:\program files (x86)\Dell Support Center\bin\sprtcmd.exe" [2009-05-21 206064]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-12-29 281768]
"Nikon Transfer Monitor"="c:\program files (x86)\Common Files\Nikon\Monitor\NkMonitor.exe" [2008-12-16 479232]
"TkBellExe"="c:\program files (x86)\Common Files\Real\Update_OB\realsched.exe" [2010-05-11 202256]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"EEventManager"="c:\progra~2\EPSONS~1\EVENTM~1\EEventManager.exe" [2008-05-07 591696]
"Ulead AutoDetector v2"="c:\program files (x86)\Common Files\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 90112]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]

c:\users\Poser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock.lnk - c:\program files\Dell\DellDock\DellDock.exe [2009-9-21 1316192]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-02-08 136176]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2010-06-28 1255736]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2009-07-09 55280]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 acedrv10;acedrv10;c:\windows\system32\drivers\acedrv10.sys [2009-12-27 276480]
S2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [2010-02-24 191616]
S2 acehlp10;acehlp10;c:\windows\system32\drivers\acehlp10.sys [2009-12-27 246360]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-06-25 203264]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2010-12-29 135336]
S2 DockLoginService;Dock Login Service;c:\program files\Dell\DellDock\DockLogin.exe [2009-06-09 155648]
S2 nlsX86cc;Nalpeiron Licensing Service;c:\windows\system32\nlssrv32.exe [x]
S2 SftService;SoftThinks Agent Service;c:\program files (x86)\Dell DataSafe Local Backup\sftservice.EXE [2010-08-20 689472]
S3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRIVERS\CtClsFlt.sys [2009-06-15 172704]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2009-05-08 215552]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [2009-09-28 395264]

.
Inhalt des "geplante Tasks" Ordners

2011-02-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-02-08 19:18]

2011-02-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-02-08 19:18]
.

--------- x86-64 -----------


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2009-01-23 305664]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2009-06-29 444416]
"Broadcom Wireless Manager UI"="c:\program files\Dell\Dell Wireless WLAN Card\WLTRAY.exe" [2009-07-17 4968960]
"QuickSet"="c:\program files\Dell\QuickSet\QuickSet.exe" [2009-07-02 3180624]
"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-05 186904]
"Corel Photo Downloader"="c:\program files (x86)\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" [2007-09-12 531272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2431245
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Free YouTube to Mp3 Converter - c:\users\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - 
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Toolbar-Locked - (no file)
SafeBoot-mcmscsvc
SafeBoot-MCODS
Toolbar-Locked - (no file)
WebBrowser-{872B5B88-9DB5-4310-BDD0-AC189557E5F5} - (no file)


.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10b.exe,-101"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10b.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}]
@Denied: (A 2) (Everyone)
@="IFlashBroker2"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\windows\SysWOW64\nlssrv32.exe
c:\windows\SysWOW64\PSIService.exe
c:\program files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\program files (x86)\OpenOffice.org 3\program\soffice.exe
c:\program files (x86)\OpenOffice.org 3\program\soffice.bin
c:\program files (x86)\Epson Software\Event Manager\EEventManager.exe
c:\program files (x86)\Dell Support Center\bin\sprtsvc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-02-08  20:49:12 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-02-08 19:49

Vor Suchlauf: 13 Verzeichnis(se), 323'902'484'480 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 325'640'724'480 Bytes frei

- - End Of File - - 8D00CF9E194C5C6E96FA741A6CCE5263
         
--- --- ---

Alt 08.02.2011, 21:16   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PUP.Dealio - Standard

PUP.Dealio



Bitte nun Logs mit GMER und mbrcheck erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg

Anleitung zu mbrcheck:
Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.02.2011, 22:20   #14
SabineB.
 
PUP.Dealio - Standard

PUP.Dealio



Also das mit dem GMER Check hat nicht so funktioniert, wie angewiesen.
Ich konnte nur die Optionen "Services", "Registry" und "Files" auswählen.
Nach dem Scan hat sich nur ein Fenster geöffnet, mit der Mitteilung, dass nichts gefunden wurde.
Nun denn... hier ist der Mbrcheck:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: Dell Inc.
BIOS Manufacturer: Dell Inc.
System Manufacturer: Dell Inc.
System Product Name: Inspiron 1545
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 191):
0x02A10000 \SystemRoot\system32\ntoskrnl.exe
0x02FEC000 \SystemRoot\system32\hal.dll
0x00B9C000 \SystemRoot\system32\kdcom.dll
0x00C6A000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00CAE000 \SystemRoot\system32\PSHED.dll
0x00CC2000 \SystemRoot\system32\CLFS.SYS
0x00D20000 \SystemRoot\system32\CI.dll
0x00EF0000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F94000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00FA3000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x00E00000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x00E09000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x00E13000 \SystemRoot\system32\DRIVERS\pci.sys
0x00E46000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00E53000 \SystemRoot\System32\drivers\partmgr.sys
0x00E68000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x00E71000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x00E7D000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00E92000 \SystemRoot\System32\drivers\volmgrx.sys
0x00DE0000 \SystemRoot\System32\drivers\mountmgr.sys
0x0108F000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x011AB000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x01000000 \SystemRoot\system32\drivers\fltmgr.sys
0x0104C000 \SystemRoot\system32\drivers\fileinfo.sys
0x01060000 \SystemRoot\System32\Drivers\PxHlpa64.sys
0x01231000 \SystemRoot\System32\Drivers\Ntfs.sys
0x00C00000 \SystemRoot\System32\Drivers\msrpc.sys
0x013D4000 \SystemRoot\System32\Drivers\ksecdd.sys
0x014E5000 \SystemRoot\System32\Drivers\cng.sys
0x01558000 \SystemRoot\System32\drivers\pcw.sys
0x01569000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x0167B000 \SystemRoot\system32\drivers\ndis.sys
0x0176D000 \SystemRoot\system32\drivers\NETIO.SYS
0x017CD000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01600000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x0164C000 \SystemRoot\System32\Drivers\spldr.sys
0x01573000 \SystemRoot\System32\drivers\rdyboost.sys
0x01654000 \SystemRoot\System32\Drivers\mup.sys
0x01666000 \SystemRoot\System32\drivers\hwpolicy.sys
0x015AD000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x015E7000 \SystemRoot\system32\DRIVERS\disk.sys
0x01400000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x02B60000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x02B8A000 \SystemRoot\System32\Drivers\Null.SYS
0x02B93000 \SystemRoot\System32\Drivers\Beep.SYS
0x02B9A000 \SystemRoot\System32\drivers\vga.sys
0x02BA8000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x02BCD000 \SystemRoot\System32\drivers\watchdog.sys
0x02BDD000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x02BE6000 \SystemRoot\system32\drivers\rdpencdd.sys
0x02BEF000 \SystemRoot\system32\drivers\rdprefmp.sys
0x02A00000 \SystemRoot\System32\Drivers\Msfs.SYS
0x02A0B000 \SystemRoot\System32\Drivers\Npfs.SYS
0x03803000 \SystemRoot\System32\drivers\tcpip.sys
0x0143E000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01488000 \SystemRoot\system32\DRIVERS\tdx.sys
0x02A1C000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x03A4E000 \SystemRoot\system32\drivers\afd.sys
0x03AD8000 \SystemRoot\System32\DRIVERS\netbt.sys
0x03B1D000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x03B26000 \SystemRoot\system32\DRIVERS\pacer.sys
0x03B4C000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x03B62000 \SystemRoot\system32\DRIVERS\netbios.sys
0x03B71000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x03B8C000 \SystemRoot\system32\DRIVERS\termdd.sys
0x03BA0000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x03BF1000 \SystemRoot\system32\drivers\nsiproxy.sys
0x03A00000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x03A0B000 \SystemRoot\System32\drivers\discache.sys
0x03A1A000 \SystemRoot\System32\Drivers\dfsc.sys
0x03A38000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x014A6000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x01200000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x03C08000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x0421F000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x04313000 \SystemRoot\System32\drivers\dxgmms1.sys
0x04359000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x04366000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x043BC000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x043CD000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x04648000 \SystemRoot\system32\DRIVERS\bcmwl664.sys
0x048F0000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x048FD000 \SystemRoot\system32\DRIVERS\yk62x64.sys
0x04962000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x04980000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
0x049BC000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x049CB000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x04600000 \??\C:\Windows\system32\drivers\acehlp10.sys
0x04640000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x049DA000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x049E3000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x014C8000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x0106C000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x011B6000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x043F1000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x04C7E000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x04CAD000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x04CC8000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x04CE9000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x04D03000 \SystemRoot\system32\DRIVERS\swenum.sys
0x04D05000 \SystemRoot\system32\DRIVERS\ks.sys
0x04D48000 \SystemRoot\system32\DRIVERS\umbus.sys
0x04D5A000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x04DB4000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x04C00000 \SystemRoot\system32\DRIVERS\stwrt64.sys
0x0545B000 \SystemRoot\system32\DRIVERS\portcls.sys
0x05498000 \SystemRoot\system32\DRIVERS\drmk.sys
0x054BA000 \SystemRoot\system32\drivers\ksthunk.sys
0x054C0000 \SystemRoot\System32\Drivers\crashdmp.sys
0x054CE000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x055EA000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x05400000 \SystemRoot\System32\Drivers\RtsUStor.sys
0x0543A000 \SystemRoot\System32\Drivers\USBD.SYS
0x00090000 \SystemRoot\System32\win32k.sys
0x0543C000 \SystemRoot\System32\drivers\Dxapi.sys
0x04DC9000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x02A29000 \SystemRoot\System32\Drivers\usbvideo.sys
0x02A57000 \SystemRoot\system32\DRIVERS\CtClsFlt.sys
0x05448000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00570000 \SystemRoot\System32\TSDDD.dll
0x00640000 \SystemRoot\System32\cdd.dll
0x02A82000 \SystemRoot\system32\drivers\luafv.sys
0x02AA5000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x02AC2000 \SystemRoot\system32\drivers\WudfPf.sys
0x04DE6000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x02AE3000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x02B36000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x011DA000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x036AC000 \SystemRoot\system32\drivers\HTTP.sys
0x03774000 \SystemRoot\system32\DRIVERS\bowser.sys
0x03792000 \SystemRoot\System32\drivers\mpsdrv.sys
0x037AA000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x03600000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x0364E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x056DC000 \??\C:\Windows\system32\drivers\acedrv10.sys
0x05723000 \??\C:\Windows\system32\drivers\acedrv11.sys
0x0577D000 \SystemRoot\system32\DRIVERS\atksgt.sys
0x057CC000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0x05600000 \SystemRoot\system32\drivers\peauth.sys
0x056A6000 \SystemRoot\System32\Drivers\secdrv.SYS
0x03671000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x056B1000 \SystemRoot\System32\drivers\tcpipreg.sys
0x05A6F000 \SystemRoot\System32\DRIVERS\srv2.sys
0x05AD6000 \SystemRoot\System32\DRIVERS\srv.sys
0x05B6C000 \SystemRoot\system32\drivers\BCM42RLY.sys
0x05B75000 \SystemRoot\System32\Drivers\fastfat.SYS
0x088F0000 \??\C:\Windows\system32\Drivers\PROCEXP113.SYS
0x0891F000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x008B0000 \SystemRoot\System32\ATMFD.DLL
0x089A6000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x089B4000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x089CD000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x76CE0000 \Windows\System32\ntdll.dll
0x47C60000 \Windows\System32\smss.exe
0xFF000000 \Windows\System32\apisetschema.dll
0xFF6D0000 \Windows\System32\autochk.exe
0xFEF50000 \Windows\System32\clbcatq.dll
0xFED70000 \Windows\System32\setupapi.dll
0xFEC90000 \Windows\System32\advapi32.dll
0xFEC10000 \Windows\System32\shlwapi.dll
0xFEAE0000 \Windows\System32\wininet.dll
0x76EB0000 \Windows\System32\normaliz.dll
0xFE9D0000 \Windows\System32\msctf.dll
0x76EA0000 \Windows\System32\psapi.dll
0xFE770000 \Windows\System32\iertutil.dll
0x76BE0000 \Windows\System32\user32.dll
0xFE720000 \Windows\System32\ws2_32.dll
0xFD990000 \Windows\System32\shell32.dll
0xFD810000 \Windows\System32\urlmon.dll
0xFD740000 \Windows\System32\usp10.dll
0xFD6F0000 \Windows\System32\Wldap32.dll
0xFD5C0000 \Windows\System32\rpcrt4.dll
0xFD5A0000 \Windows\System32\imagehlp.dll
0xFD500000 \Windows\System32\msvcrt.dll
0xFD480000 \Windows\System32\difxapi.dll
0xFD470000 \Windows\System32\nsi.dll
0xFD390000 \Windows\System32\oleaut32.dll
0xFD180000 \Windows\System32\ole32.dll
0xFD150000 \Windows\System32\imm32.dll
0x76AC0000 \Windows\System32\kernel32.dll
0xFD130000 \Windows\System32\sechost.dll
0xFD0C0000 \Windows\System32\gdi32.dll
0xFD020000 \Windows\System32\comdlg32.dll
0xFD010000 \Windows\System32\lpk.dll
0xFCEA0000 \Windows\System32\crypt32.dll
0xFCE60000 \Windows\System32\wintrust.dll
0xFCE20000 \Windows\System32\cfgmgr32.dll
0xFCDB0000 \Windows\System32\KernelBase.dll
0xFCD10000 \Windows\System32\comctl32.dll
0xFCCF0000 \Windows\System32\devobj.dll
0xFCCE0000 \Windows\System32\msasn1.dll

Processes (total 82):
0 System Idle Process
4 System
296 C:\Windows\System32\smss.exe
396 csrss.exe
472 C:\Windows\System32\wininit.exe
488 csrss.exe
532 C:\Windows\System32\winlogon.exe
576 C:\Windows\System32\services.exe
592 C:\Windows\System32\lsass.exe
600 C:\Windows\System32\lsm.exe
720 C:\Windows\System32\svchost.exe
820 C:\Windows\System32\svchost.exe
868 C:\Windows\System32\atiesrxx.exe
940 C:\Windows\System32\svchost.exe
988 C:\Windows\System32\svchost.exe
112 C:\Windows\System32\svchost.exe
412 C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_afc3018f8cfedd20\stacsv64.exe
1056 C:\Windows\System32\svchost.exe
1104 C:\Program Files\Dell\DellDock\DockLogin.exe
1192 C:\Windows\System32\atieclxx.exe
1312 C:\Windows\System32\svchost.exe
1392 C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE
1400 C:\Windows\System32\wlanext.exe
1408 C:\Windows\System32\conhost.exe
1432 C:\Program Files\Dell\Dell Wireless WLAN Card\BCMWLTRY.EXE
1524 C:\Windows\System32\spoolsv.exe
1552 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1620 C:\Windows\System32\svchost.exe
1716 C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSvc.exe
1900 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
1968 C:\Windows\System32\svchost.exe
1592 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
1596 C:\Windows\System32\conhost.exe
2088 C:\Windows\SysWOW64\nlssrv32.exe
2120 C:\Windows\SysWOW64\PSIService.exe
2164 C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
2208 C:\Program Files (x86)\Dell DataSafe Local Backup\SftService.exe
2240 C:\Windows\System32\svchost.exe
2304 C:\Windows\System32\svchost.exe
2352 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
2928 C:\Windows\System32\taskhost.exe
1916 C:\Windows\System32\dwm.exe
2960 C:\Windows\explorer.exe
3444 C:\Windows\System32\svchost.exe
3736 WmiPrvSE.exe
2588 C:\Program Files\DellTPad\Apoint.exe
3876 C:\Program Files\IDT\WDM\sttray64.exe
3908 C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE
3952 C:\Program Files\Dell\QuickSet\quickset.exe
3608 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
3624 C:\Program Files (x86)\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
3140 C:\ProgramData\Macrovision\FLEXnet Connect\11\ISUSPM.exe
3352 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
644 C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe
3092 C:\Program Files\DellTPad\ApMsgFwd.exe
3840 C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe
1928 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
2012 C:\Program Files\DellTPad\ApntEx.exe
2008 C:\Windows\System32\conhost.exe
1052 C:\Program Files\DellTPad\hidfind.exe
972 C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
3980 C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe
3100 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
2824 C:\Program Files (x86)\Common Files\Nikon\Monitor\NkMonitor.exe
4144 C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe
4196 C:\Windows\System32\SearchIndexer.exe
4248 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
4264 C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
4376 C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\Monitor.exe
4504 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
3712 C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe
1340 C:\Windows\System32\wuauclt.exe
2332 C:\Windows\System32\spool\drivers\x64\3\E_IATIEKE.EXE
636 C:\Windows\System32\audiodg.exe
3640 C:\Windows\System32\dllhost.exe
5024 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
4044 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
4244 dllhost.exe
3468 dllhost.exe
4388 C:\Users\Desktop\MBRCheck.exe
1456 C:\Windows\System32\conhost.exe
2252 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003`ac000000 (NTFS)

PhysicalDrive0 Model Number: TOSHIBAMK5055GSX, Rev: FG000D

Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Dell Inspiron MBR code detected
SHA1: AE3E0A945D44C8EA304A19A8F50F69065C34344B


Done!

Alt 09.02.2011, 09:00   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PUP.Dealio - Standard

PUP.Dealio



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu PUP.Dealio
andere, angezeigt, anhang, antivir, black, datei, datei gelöscht, ebenfalls, eingefangen, entfernt, gelöscht, gen, hallo zusammen, keine funde, laufen, log, malwarebytes, melde, meldung, neue, neuen, notebook, problem, scan, speicher, speichern, würde, zusammen



Ähnliche Themen: PUP.Dealio


  1. Malwarebytes zeigt Pup.dealio.tb... evtl. auch anderer Befall?
    Plagegeister aller Art und deren Bekämpfung - 01.07.2013 (9)
  2. PUP.Dealio.TB in C:\Users\ev\AppData\Local\Temp\is-3TFKM.tmp\dealio.exe von Malwarebytes identifiziert
    Log-Analyse und Auswertung - 20.05.2013 (10)
  3. PUP.Dealio aus Groupon-Rechnung?
    Plagegeister aller Art und deren Bekämpfung - 08.03.2013 (1)
  4. Auf Vista pup.installbrain und pup.dealio.TB gefunden!
    Plagegeister aller Art und deren Bekämpfung - 02.02.2013 (24)
  5. Malwarebytes hat pup.dealio.tb gefunden
    Log-Analyse und Auswertung - 21.11.2012 (36)
  6. Win32/Adware.Toolbar.Dealio gemeldet von ESET Scanner
    Log-Analyse und Auswertung - 23.01.2012 (4)
  7. Erneut Pup.dealio gefunden
    Plagegeister aller Art und deren Bekämpfung - 14.04.2011 (14)
  8. PUP.Dealio und diverse andere in Quarantäne
    Log-Analyse und Auswertung - 22.03.2011 (25)
  9. PUP.Dealio und Spyware.spyeyes
    Plagegeister aller Art und deren Bekämpfung - 04.03.2011 (21)
  10. PUP.Dealio
    Plagegeister aller Art und deren Bekämpfung - 10.02.2011 (32)
  11. Hilfe, Trojaner pup.dealio auf System entdeckt. Wer kann helfen???
    Log-Analyse und Auswertung - 01.02.2011 (28)
  12. PUP.Dealio infected
    Plagegeister aller Art und deren Bekämpfung - 25.01.2011 (7)
  13. PUP.Dealio
    Plagegeister aller Art und deren Bekämpfung - 17.01.2011 (10)
  14. Autorun.inf blockiert TR/Trash.GEN und PUP.Dealio Funde
    Log-Analyse und Auswertung - 14.01.2011 (1)
  15. Befall mit TR/Drop.Agen.ascd.1 und/oder PUP.Dealio?
    Log-Analyse und Auswertung - 13.01.2011 (7)
  16. PUP.Dealio - die zweite
    Plagegeister aller Art und deren Bekämpfung - 12.01.2011 (1)
  17. Dealio Adware Search Settings PC infiziert
    Plagegeister aller Art und deren Bekämpfung - 29.03.2010 (10)

Zum Thema PUP.Dealio - Hallo zusammen, ich habe ein Problem, es kommt bei Malwarebytes die Meldung, dass ich mir PUP.Dealio eingefangen habe. Das ganze ist passiert (Antivir sprang an, worauf ich dann Malwarebytes laufen - PUP.Dealio...
Archiv
Du betrachtest: PUP.Dealio auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.