| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Erneut Pup.dealio gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
26.03.2011, 12:52
| #1 |
 |  Erneut Pup.dealio gefunden Was verstehst Du unter einer vernünftigen Startseite? Ich nutze den Windows Explorer eigentlich nie, haber aber jetzt die Süddeutsche als Startseite eingerichtet, was hoffentlich ok ist? Den Scan mit Nod32 habe ich auch ausgeführt, gleich zweimal. Keinerlei Auffälligkeiten, auch nicht auf meiner externen Festplatte. Hier das logfile: Code:
ATTFilter ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
esets_scanner_update returned -1 esets_gle=1
esets_scanner_update returned -1 esets_gle=1
esets_scanner_update returned -1 esets_gle=1
esets_scanner_update returned -1 esets_gle=1
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=1
esets_scanner_update returned -1 esets_gle=1
|
|
27.03.2011, 11:19
| #2 | |
| /// Helfer-Team    | Erneut Pup.dealio gefunden Ok, dann mache folgendes.
__________________1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.intl.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.intl.acer.yahoo.com
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
Punkt 5. - nicht richtig gemacht, das ist nicht der Protokoll von ESET Online Scanner! Zitat:
__________________ Geändert von kira (27.03.2011 um 11:30 Uhr) |
|
29.03.2011, 00:18
| #3 |
| | Erneut Pup.dealio gefunden Ich konnte nur den zweiten Eintrag fixen. Der 1. ist mittlerweile mit "Süddeutsche" statt "yahoo.acer" belegt und der 3. ist gar nicht mehr existent.
__________________Was Nod32 betrifft: Ich habe einen dritten Scan vorgenommen, da ich unter dem von Dir angegebenen Ordner kein anderes Logfile finden kann. Auch nach dem dritten Scan konnte ich nach dem Scan kein Logfile speichern. In der Eile kam es jedenfalls schon vor, dass ich mir versehentlich eine Toolbar installiert hatte, klar. |
|
29.03.2011, 05:31
| #4 |
| /// Helfer-Team | Erneut Pup.dealio gefunden Es muss alles im grünen Bereich sein!?
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
| Themen zu Erneut Pup.dealio gefunden |
| abend, anti-malware, bösartige, code, current, dateien, detected, erneut, explorer, gefunde, guten, infected, malicious, microsoft, minute, objekte, pup.dealio, quarantäne, rechner, service, software, stunde, version, verzeichnisse, vollständiger |
Hybrid-Darstellung
