Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Erneut Pup.dealio gefunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.03.2011, 23:00   #1
DanSkorksi
 
Erneut Pup.dealio gefunden - Standard

Erneut Pup.dealio gefunden



Guten Abend!

Ich habe auf demselben Rechner wieder Pup.dealio gefunden, dieses Mal über malwarebytes. Wieder fand nicht etwa der AVIRA-Guard die Malware, sondern ich fand diese bei einem routinemäßige Scan. Malwarebytes hat den Übeltäter in die Quarantäne gesteckt. Kann ich diesen Rechner jetzt weiterhin beruhigt weiternutzen? Derzeit ist er nicht am Netz.

Hier die logs des Admin-Kontos:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4662

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

21.09.2010 11:34:59
mbam-log-2010-09-21 (11-34-59).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 290310
Laufzeit: 1 Stunde(n), 53 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4675

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943

23.09.2010 14:21:34
mbam-log-2010-09-23 (14-21-34).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 286546
Laufzeit: 2 Stunde(n), 32 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5214

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

05.12.2010 11:41:35
mbam-log-2010-12-05 (11-41-35).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 147501
Laufzeit: 11 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5282

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

09.12.2010 21:39:07
mbam-log-2010-12-09 (21-39-07).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 314172
Laufzeit: 1 Stunde(n), 9 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5570

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

22.01.2011 16:25:07
mbam-log-2011-01-22 (16-25-07).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 322205
Laufzeit: 2 Stunde(n), 29 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5570

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

23.01.2011 02:33:12
mbam-log-2011-01-23 (02-33-12).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 322386
Laufzeit: 2 Stunde(n), 14 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5649

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

31.01.2011 20:22:31
mbam-log-2011-01-31 (20-22-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|H:\|)
Durchsuchte Objekte: 342996
Laufzeit: 1 Stunde(n), 19 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5649

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

10.02.2011 19:03:39
mbam-log-2011-02-10 (19-03-39).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 1
Laufzeit: 5 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5735

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

10.02.2011 21:47:07
mbam-log-2011-02-10 (21-47-07).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|H:\|)
Durchsuchte Objekte: 346826
Laufzeit: 1 Stunde(n), 27 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5940

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

03.03.2011 15:32:42
mbam-log-2011-03-03 (15-32-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 327993
Laufzeit: 3 Stunde(n), 30 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5940

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

09.03.2011 18:09:11
mbam-log-2011-03-09 (18-09-11).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 160723
Laufzeit: 5 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6075

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

16.03.2011 12:48:44
mbam-log-2011-03-16 (12-48-44).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 161495
Laufzeit: 3 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6079

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

16.03.2011 20:19:41
mbam-log-2011-03-16 (20-19-41).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 161687
Laufzeit: 3 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6090

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

17.03.2011 22:41:18
mbam-log-2011-03-17 (22-41-18).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 329839
Laufzeit: 3 Stunde(n), 13 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
=========================================================

Und jetzt das User-Konto
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4675

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

21.10.2010 08:58:00
mbam-log-2010-10-21 (08-58-00).txt

Scan type: Quick scan
Objects scanned: 120732
Time elapsed: 12 minute(s), 25 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4675

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

21.10.2010 11:12:41
mbam-log-2010-10-21 (11-12-41).txt

Scan type: Full scan (C:\|D:\|)
Objects scanned: 300260
Time elapsed: 2 hour(s), 1 minute(s), 27 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Database version: 5570

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

24.01.2011 19:48:26
mbam-log-2011-01-24 (19-48-26).txt

Scan type: Quick scan
Objects scanned: 1
Time elapsed: 4 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Database version: 5570

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

24.01.2011 20:17:49
mbam-log-2011-01-24 (20-17-49).txt

Scan type: Quick scan
Objects scanned: 1
Time elapsed: 4 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Database version: 5649

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

02.02.2011 09:38:49
mbam-log-2011-02-02 (09-38-49).txt

Scan type: Quick scan
Objects scanned: 1
Time elapsed: 3 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Database version: 5649

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

03.02.2011 21:01:20
mbam-log-2011-02-03 (21-01-20).txt

Scan type: Quick scan
Objects scanned: 1
Time elapsed: 4 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Database version: 5649

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

07.02.2011 20:25:29
mbam-log-2011-02-07 (20-25-29).txt

Scan type: Quick scan
Objects scanned: 1
Time elapsed: 13 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Database version: 5735

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

15.02.2011 16:33:25
mbam-log-2011-02-15 (16-33-25).txt

Scan type: Quick scan
Objects scanned: 1
Time elapsed: 4 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Database version: 6079

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

17.03.2011 19:09:55
mbam-log-2011-03-17 (19-09-55).txt

Scan type: Quick scan
Objects scanned: 131232
Time elapsed: 3 minute(s), 41 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 1
Registry Values Infected: 2
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.

Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> Quarantined and deleted successfully.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)
         

Alt 24.03.2011, 07:05   #2
kira
/// Helfer-Team
 
Erneut Pup.dealio gefunden - Standard

Erneut Pup.dealio gefunden



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

1.
lade Dir HijackThis 2.0.4 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
Coverflow
__________________

__________________

Alt 24.03.2011, 11:03   #3
DanSkorksi
 
Erneut Pup.dealio gefunden - Standard

Erneut Pup.dealio gefunden



Sehr gerne.

[CODE]
HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:54:28, on 24.03.2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.19019)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Secunia\PSI\psi_tray.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Users\\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\SearchFilterHost.exe
H:\X*s_Windows7X\schnubbihijacki.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.intl.acer.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Secunia PSI Tray.lnk = C:\Program Files\Secunia\PSI\psi_tray.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Secunia PSI Agent - Secunia - C:\Program Files\Secunia\PSI\PSIA.exe
O23 - Service: Secunia Update Agent - Secunia - C:\Program Files\Secunia\PSI\sua.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 5493 bytes
         
--- --- ---


Code:
ATTFilter
 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.0.6002]
 
 
C:

       C:\hiberfil.sys ---------    
       C:\pagefile.sys ---------    
  21.03.2011 18:58     C:\System Volume Information --------- 28672   
  14.03.2011 20:46     C:\Windows --------- 32768   
  03.03.2011 11:52     C:\Program Files --------- 24576   
  07.02.2011 20:26     C:\ProgramData --------- 8192   
  04.02.2011 21:20     C:\directx --------- 65536   
  29.01.2011 10:01     C:\$RECYCLE.BIN --------- 0   
  28.01.2011 15:16     C:\cofi10465c --------- 53248   
  28.01.2011 14:58     C:\cofi22532c --------- 0   
  27.01.2011 22:26     C:\cofi11000c --------- 53248   
  27.01.2011 22:05     C:\cofi --------- 0   
  21.09.2010 12:41     C:\Boot --------- 4096   
  21.09.2010 11:46     C:\bdlog.txt --------- 1837   
  28.08.2010 20:26     C:\test.log --------- 54178   
  20.04.2010 09:59     C:\Open --------- 0   
  23.02.2010 18:42     C:\Users --------- 4096   
  21.02.2010 17:40     C:\Convesoft --------- 0   
  21.02.2010 17:35     C:\Acer --------- 4096   
  21.02.2010 17:30     C:\Programme --------- 0   
  21.02.2010 17:30     C:\Dokumente und Einstellungen --------- 0   
  10.04.2009 22:36     C:\bootmgr --------- 333257   
  04.04.2008 01:32     C:\BOOTSECT.BAK --------- 8192   
  04.04.2008 01:30     C:\DRV --------- 0   
  04.04.2008 01:30     C:\Book --------- 0   
  03.04.2008 17:12     C:\setup.log --------- 86   
  03.04.2008 17:12     C:\bknowsetup.log --------- 703442   
  03.04.2008 17:02     C:\RHDSetup.log --------- 426   
  21.01.2008 03:32     C:\PerfLogs --------- 0   
  13.09.2007 10:56     C:\MDR.iss --------- 512   
  02.11.2006 14:02     C:\Documents and Settings --------- 0   
  18.09.2006 22:43     C:\config.sys --------- 10   
  18.09.2006 22:43     C:\autoexec.bat --------- 24   
  16.08.2005 08:49     C:\junction.exe --------- 40960   
----------------------------------------

 
C:\Windows

  24.03.2011 10:53     C:\Windows\WindowsUpdate.log --------- 1258528   
  24.03.2011 10:49     C:\Windows\bootstat.dat --------- 67584   
  24.03.2011 10:49     C:\Windows\PFRO.log --------- 5328   
  16.03.2011 20:10     C:\Windows\setupact.log --------- 68   
  14.03.2011 20:46     C:\Windows\setuperr.log --------- 0   
  28.01.2011 15:14     C:\Windows\system.ini --------- 215   
  03.08.2010 12:40     C:\Windows\drv33260.dll --------- 208935   
  03.08.2010 12:40     C:\Windows\drv43260.dll --------- 217127   
  20.03.2010 22:44     C:\Windows\EPMBatch.ept --------- 1997   
  22.02.2010 02:18     C:\Windows\AFirst.cmd --------- 3   
  21.02.2010 17:49     C:\Windows\Alaunch.ini --------- 124   
  21.02.2010 17:49     C:\Windows\GridV.UNI --------- 92   
  21.02.2010 17:36     C:\Windows\LManager.UNI --------- 83   
  21.02.2010 17:33     C:\Windows\CLEANUP.CMD --------- 1966   
  03.02.2010 23:00     C:\Windows\sipr3260.dll --------- 139264   
  03.02.2010 23:00     C:\Windows\cook.dll --------- 65536   
  10.04.2009 22:27     C:\Windows\explorer.exe --------- 2926592   
  03.04.2008 17:01     C:\Windows\DIFxAPI.dll --------- 319456   
  03.04.2008 17:01     C:\Windows\HideWin.exe --------- 315392   
  03.04.2008 16:50     C:\Windows\ocsetup_install_OEMHelpCustomization.etl --------- 16449536   
  03.04.2008 16:50     C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.perf --------- 196608   
  03.04.2008 16:50     C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.dpx --------- 65536   
  13.03.2008 08:13     C:\Windows\csup.txt --------- 14   
  10.02.2008 12:53     C:\Windows\eRy.exe --------- 17730504   
  21.01.2008 03:43     C:\Windows\WindowsShell.Manifest --------- 749   
  21.01.2008 03:24     C:\Windows\regedit.exe --------- 134656   
  21.01.2008 03:24     C:\Windows\bfsvc.exe --------- 58880   
  21.01.2008 03:24     C:\Windows\fveupdate.exe --------- 13312   
  21.01.2008 03:24     C:\Windows\HelpPane.exe --------- 498176   
  21.01.2008 03:23     C:\Windows\notepad.exe --------- 151040   
  05.12.2007 04:31     C:\Windows\RtHDVCpl.exe --------- 4710400   
  20.11.2007 11:15     C:\Windows\SkyTel.exe --------- 1826816   
  14.11.2007 08:18     C:\Windows\USetup.iss --------- 553   
  07.11.2007 10:31     C:\Windows\RtlUpd.exe --------- 1191936   
  01.11.2007 11:07     C:\Windows\RTKAUDIOSERVICE.EXE --------- 94208   
  10.08.2007 09:37     C:\Windows\MSSEC_RB.CMD --------- 397   
  26.07.2007 10:09     C:\Windows\RtlExUpd.dll --------- 520192   
  28.06.2007 13:45     C:\Windows\UNINST32.EXE --------- 183056   
  26.06.2007 05:48     C:\Windows\MSSFT_RB.CMD --------- 387   
  19.05.2007 06:53     C:\Windows\SETPANEL.INI --------- 30   
  26.04.2007 16:02     C:\Windows\offline.reg --------- 294   
  02.03.2007 20:17     C:\Windows\ST5UNST.EXE --------- 72704   
  05.02.2007 19:05     C:\Windows\AviSplitter.INI --------- 38   
  02.02.2007 13:26     C:\Windows\CLEANUP.INI --------- 92   
  15.01.2007 13:28     C:\Windows\ACERTOURREMINDERRUN.REG --------- 336   
  02.11.2006 14:04     C:\Windows\win.ini --------- 144   
  02.11.2006 13:35     C:\Windows\WMSysPr9.prx --------- 316640   
  02.11.2006 13:34     C:\Windows\twunk_16.exe --------- 49680   
  02.11.2006 13:34     C:\Windows\twunk_32.exe --------- 31232   
  02.11.2006 13:34     C:\Windows\twain_32.dll --------- 50688   
  02.11.2006 13:34     C:\Windows\twain.dll --------- 94784   
  02.11.2006 10:45     C:\Windows\winhlp32.exe --------- 9216   
  02.11.2006 10:45     C:\Windows\hh.exe --------- 14848   
  02.11.2006 08:46     C:\Windows\mib.bin --------- 43131   
  19.09.2006 12:41     C:\Windows\HomePremium.xml --------- 8328   
  19.09.2006 08:49     C:\Windows\HomePremium_X86_DE_SP1.ID --------- 14   
  18.09.2006 22:43     C:\Windows\_default.pif --------- 707   
  18.09.2006 22:43     C:\Windows\winhelp.exe --------- 256192   
  18.09.2006 22:30     C:\Windows\msdfmap.ini --------- 1405   
  21.10.2003 18:24     C:\Windows\IR.reg --------- 155   
  11.12.2002 19:11     C:\Windows\WMPrfDEU.prx --------- 33820   
  14.11.2002 15:32     C:\Windows\devcon.exe --------- 55808   
  22.06.2001 18:31     C:\Windows\pncrt.dll --------- 278528   
  11.01.1999 10:40     C:\Windows\IsUninst.exe --------- 306688   
----------------------------------------

 
C:\Windows\System

 02.11.2006 13:34      C:\Windows\System\mciseq.drv --------- 25264 
 02.11.2006 13:34      C:\Windows\System\mciwave.drv --------- 28160 
 02.11.2006 13:34      C:\Windows\System\avifile.dll --------- 109456 
 02.11.2006 13:34      C:\Windows\System\avicap.dll --------- 69584 
 02.11.2006 13:34      C:\Windows\System\mciavi.drv --------- 73376 
 02.11.2006 13:34      C:\Windows\System\msvideo.dll --------- 126912 
 02.11.2006 08:10      C:\Windows\System\OLESVR.DLL --------- 24064 
 02.11.2006 08:10      C:\Windows\System\WFWNET.DRV --------- 12704 
 02.11.2006 08:10      C:\Windows\System\COMMDLG.DLL --------- 32816 
 02.11.2006 08:10      C:\Windows\System\TIMER.DRV --------- 4048 
 02.11.2006 08:10      C:\Windows\System\MMSYSTEM.DLL --------- 68992 
 02.11.2006 08:10      C:\Windows\System\mmtask.tsk --------- 1152 
 02.11.2006 08:10      C:\Windows\System\mouse.drv --------- 2032 
 02.11.2006 08:10      C:\Windows\System\vga.drv --------- 2176 
 02.11.2006 08:10      C:\Windows\System\sound.drv --------- 1744 
 02.11.2006 08:10      C:\Windows\System\keyboard.drv --------- 2000 
 02.11.2006 08:10      C:\Windows\System\SHELL.DLL --------- 5120 
 02.11.2006 08:10      C:\Windows\System\system.drv --------- 3360 
 18.09.2006 22:43      C:\Windows\System\ver.dll --------- 9008 
 18.09.2006 22:43      C:\Windows\System\olecli.dll --------- 82944 
 18.09.2006 22:43      C:\Windows\System\lzexpand.dll --------- 9936 
 18.09.2006 22:35      C:\Windows\System\stdole.tlb --------- 5532 
----------------------------------------

 
C:\Windows\System32

 24.03.2011 10:56     C:\Windows\system32\hjtscanlist.txt --------- 8289  
 24.03.2011 10:49     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 3216  
 24.03.2011 10:49     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 3216  
 22.03.2011 10:36     C:\Windows\system32\perfh009.dat --------- 622818  
 22.03.2011 10:36     C:\Windows\system32\perfh007.dat --------- 660646  
 22.03.2011 10:36     C:\Windows\system32\perfc009.dat --------- 115442  
 22.03.2011 10:36     C:\Windows\system32\perfc007.dat --------- 140470  
 22.03.2011 10:36     C:\Windows\system32\PerfStringBackup.INI --------- 1531460  
 09.03.2011 17:58     C:\Windows\system32\mrt.exe --------- 37943240  
 09.03.2011 17:58     C:\Windows\system32\catroot --------- 4096  
 09.03.2011 17:16     C:\Windows\system32\catroot2 --------- 4096  
 03.03.2011 19:25     C:\Windows\system32\FNTCACHE.DAT --------- 320368  
 19.02.2011 23:50     C:\Windows\system32\javaws.exe --------- 157472  
 19.02.2011 23:50     C:\Windows\system32\javaw.exe --------- 145184  
 19.02.2011 23:50     C:\Windows\system32\java.exe --------- 145184  
 19.02.2011 23:50     C:\Windows\system32\deployJava1.dll --------- 472808  
 13.02.2011 21:13     C:\Windows\system32\drivers --------- 81920  
 10.02.2011 09:13     C:\Windows\system32\migration --------- 0  
 05.02.2011 12:03     C:\Windows\system32\SI.bin --------- 1  
 04.02.2011 20:45     C:\Windows\system32\Tasks --------- 4096  
 04.02.2011 19:08     C:\Windows\system32\CmdLineExt.dll --------- 98304  
 21.01.2011 17:35     C:\Windows\system32\shlwapi.dll --------- 353280  
 21.01.2011 17:35     C:\Windows\system32\shell32.dll --------- 11586048  
 20.01.2011 17:08     C:\Windows\system32\dxgi.dll --------- 478720  
 20.01.2011 17:08     C:\Windows\system32\d3d10core.dll --------- 189952  
 20.01.2011 17:08     C:\Windows\system32\d3d10_1core.dll --------- 219648  
 20.01.2011 17:08     C:\Windows\system32\d3d10_1.dll --------- 160768  
 20.01.2011 17:08     C:\Windows\system32\d3d10.dll --------- 1029120  
 20.01.2011 17:07     C:\Windows\system32\cdd.dll --------- 37376  
 20.01.2011 17:07     C:\Windows\system32\winspool.drv --------- 258048  
 20.01.2011 17:07     C:\Windows\system32\stobject.dll --------- 586240  
 20.01.2011 17:07     C:\Windows\system32\shdocvw.dll --------- 1075712  
 20.01.2011 17:06     C:\Windows\system32\mf.dll --------- 2873344  
 20.01.2011 17:06     C:\Windows\system32\printfilterpipelineprxy.dll --------- 26112  
 20.01.2011 17:04     C:\Windows\system32\mfps.dll --------- 98816  
 20.01.2011 17:04     C:\Windows\system32\mfplat.dll --------- 209920  
 20.01.2011 15:28     C:\Windows\system32\xpsservices.dll --------- 1554432  
 20.01.2011 15:27     C:\Windows\system32\XpsPrint.dll --------- 876032  
 20.01.2011 15:26     C:\Windows\system32\printfilterpipelinesvc.exe --------- 667648  
 20.01.2011 15:25     C:\Windows\system32\OpcServices.dll --------- 847360  
 20.01.2011 15:24     C:\Windows\system32\XpsGdiConverter.dll --------- 288768  
 20.01.2011 15:24     C:\Windows\system32\XpsRasterService.dll --------- 135680  
 20.01.2011 15:15     C:\Windows\system32\MFH264Dec.dll --------- 979456  
 20.01.2011 15:14     C:\Windows\system32\MFHEAACdec.dll --------- 357376  
 20.01.2011 15:14     C:\Windows\system32\mfmp4src.dll --------- 302592  
 20.01.2011 15:14     C:\Windows\system32\mfreadwrite.dll --------- 261632  
 20.01.2011 15:12     C:\Windows\system32\d3d10warp.dll --------- 1172480  
 20.01.2011 15:11     C:\Windows\system32\d3d10level9.dll --------- 486400  
 20.01.2011 14:47     C:\Windows\system32\d2d1.dll --------- 683008  
 20.01.2011 14:44     C:\Windows\system32\DWrite.dll --------- 1068544  
 20.01.2011 14:44     C:\Windows\system32\FntCache.dll --------- 797184  
 08.01.2011 09:47     C:\Windows\system32\atmlib.dll --------- 34304  
 08.01.2011 07:28     C:\Windows\system32\atmfd.dll --------- 292352  
 31.12.2010 14:57     C:\Windows\system32\win32k.sys --------- 2039808  
 29.12.2010 19:28     C:\Windows\system32\sbeio.dll --------- 153088  
 29.12.2010 19:28     C:\Windows\system32\sbe.dll --------- 322560  
 29.12.2010 19:28     C:\Windows\system32\EncDec.dll --------- 429056  
 29.12.2010 19:26     C:\Windows\system32\mpg2splt.ax --------- 177664  
 29.12.2010 01:23     C:\Windows\system32\ff_vfw.dll --------- 79360  
 29.12.2010 01:19     C:\Windows\system32\ff_acm.acm --------- 45056  
 28.12.2010 16:55     C:\Windows\system32\odbc32.dll --------- 413696  
 19.12.2010 01:06     C:\Windows\system32\ff_vfw.dll.manifest --------- 590  
 18.12.2010 07:27     C:\Windows\system32\wininet.dll --------- 916480  
 18.12.2010 07:26     C:\Windows\system32\urlmon.dll --------- 1210880  
 18.12.2010 07:25     C:\Windows\system32\occache.dll --------- 206848  
 18.12.2010 07:23     C:\Windows\system32\mstime.dll --------- 611840  
 18.12.2010 07:23     C:\Windows\system32\mshtml.dll --------- 5961216  
 18.12.2010 07:23     C:\Windows\system32\mshtmled.dll --------- 66560  
 18.12.2010 07:23     C:\Windows\system32\msfeeds.dll --------- 602112  
 18.12.2010 07:23     C:\Windows\system32\msfeedsbs.dll --------- 55296  
 18.12.2010 07:22     C:\Windows\system32\licmgr10.dll --------- 43520  
 18.12.2010 07:22     C:\Windows\system32\jsproxy.dll --------- 25600  
 18.12.2010 07:22     C:\Windows\system32\inetcpl.cpl --------- 1469440  
 18.12.2010 07:22     C:\Windows\system32\ieui.dll --------- 164352  
 18.12.2010 07:22     C:\Windows\system32\iesysprep.dll --------- 109056  
 18.12.2010 07:22     C:\Windows\system32\iesetup.dll --------- 71680  
 18.12.2010 07:22     C:\Windows\system32\iertutil.dll --------- 1991680  
 18.12.2010 07:22     C:\Windows\system32\iernonce.dll --------- 55808  
 18.12.2010 07:22     C:\Windows\system32\iepeers.dll --------- 184320  
 18.12.2010 07:22     C:\Windows\system32\ieframe.dll --------- 11080704  
 18.12.2010 07:22     C:\Windows\system32\iedkcs32.dll --------- 387584  
 18.12.2010 06:25     C:\Windows\system32\html.iec --------- 385024  
 18.12.2010 05:48     C:\Windows\system32\ieUnatt.exe --------- 133632  
 18.12.2010 05:48     C:\Windows\system32\ie4uinit.exe --------- 173568  
 18.12.2010 05:47     C:\Windows\system32\msfeedssync.exe --------- 13312  
 18.12.2010 05:47     C:\Windows\system32\mshtml.tlb --------- 1638912  
 17.12.2010 16:45     C:\Windows\system32\mstscax.dll --------- 2067968  
 17.12.2010 14:54     C:\Windows\system32\mstsc.exe --------- 677888  
 16.12.2010 08:47     C:\Windows\system32\de-DE --------- 528384  
 14.12.2010 15:49     C:\Windows\system32\sdclt.exe --------- 1169408  
 29.11.2010 17:38     C:\Windows\system32\QuickTimeVR.qtx --------- 94208  
 29.11.2010 17:38     C:\Windows\system32\QuickTime.qts --------- 69632  
 07.11.2010 20:13     C:\Windows\system32\VSFilter.dll --------- 1196544  
 04.11.2010 19:56     C:\Windows\system32\wmicmiplugin.dll --------- 345600  
 04.11.2010 19:55     C:\Windows\system32\taskschd.dll --------- 352768  
 04.11.2010 19:55     C:\Windows\system32\taskcomp.dll --------- 270336  
 04.11.2010 19:55     C:\Windows\system32\schedsvc.dll --------- 601600  
 04.11.2010 17:34     C:\Windows\system32\taskeng.exe --------- 171520  
 28.10.2010 14:20     C:\Windows\system32\tzres.dll --------- 2048  
 18.10.2010 14:37     C:\Windows\system32\consent.exe --------- 81920  
----------------------------------------

 
C:\Windows\Prefetch

 24.03.2011 10:56     C:\Windows\Prefetch\CMD.EXE-4A81B364.pf --------- 6684  
 24.03.2011 10:56     C:\Windows\Prefetch\CONIME.EXE-9781FD5F.pf --------- 10258  
 24.03.2011 10:56     C:\Windows\Prefetch\DLLHOST.EXE-766398D2.pf --------- 52406  
 24.03.2011 10:56     C:\Windows\Prefetch\DLLHOST.EXE-5E46FA0D.pf --------- 21048  
 24.03.2011 10:56     C:\Windows\Prefetch\CONSENT.EXE-531BD9EA.pf --------- 73038  
 24.03.2011 10:55     C:\Windows\Prefetch\VERCLSID.EXE-7C52E31C.pf --------- 11714  
 24.03.2011 10:54     C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-77482212.pf --------- 18332  
 24.03.2011 10:54     C:\Windows\Prefetch\NOTEPAD.EXE-D8414F97.pf --------- 68450  
 24.03.2011 10:53     C:\Windows\Prefetch\SCHNUBBIHIJACKI.EXE-7B3A41D4.pf --------- 23156  
 24.03.2011 10:53     C:\Windows\Prefetch\WMIADAP.EXE-F8DFDFA2.pf --------- 16218  
 24.03.2011 10:53     C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-3CC531E5.pf --------- 38648  
 24.03.2011 10:52     C:\Windows\Prefetch\CONTROL.EXE-817F8F1D.pf --------- 23036  
 24.03.2011 10:52     C:\Windows\Prefetch\MOBSYNC.EXE-C5E2284F.pf --------- 30398  
 24.03.2011 10:52     C:\Windows\Prefetch\SVCHOST.EXE-007FEA55.pf --------- 14436  
 24.03.2011 10:51     C:\Windows\Prefetch\AVWSC.EXE-4630B658.pf --------- 30638  
 24.03.2011 10:51     C:\Windows\Prefetch\MSCORSVW.EXE-C3C515BD.pf --------- 21120  
 24.03.2011 10:51     C:\Windows\Prefetch\LMANAGER.EXE-9D025777.pf --------- 31572  
 24.03.2011 10:51     C:\Windows\Prefetch\EXPLORER.EXE-A80E4F97.pf --------- 197366  
 24.03.2011 10:51     C:\Windows\Prefetch\PRESENTATIONSETTINGS.EXE-2F4708C9.pf --------- 18894  
 24.03.2011 10:51     C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 2374770  
 24.03.2011 10:50     C:\Windows\Prefetch\ReadyBoot --------- 4096  
 24.03.2011 10:48     C:\Windows\Prefetch\AgGlFgAppHistory.db --------- 2177063  
 24.03.2011 10:48     C:\Windows\Prefetch\AgGlFaultHistory.db --------- 840955  
 24.03.2011 10:48     C:\Windows\Prefetch\AgGlGlobalHistory.db --------- 3965579  
 24.03.2011 10:48     C:\Windows\Prefetch\AgRobust.db --------- 591188  
 24.03.2011 10:48     C:\Windows\Prefetch\PfSvPerfStats.bin --------- 508  
 24.03.2011 10:48     C:\Windows\Prefetch\LOGONUI.EXE-09140401.pf --------- 34380  
 24.03.2011 10:48     C:\Windows\Prefetch\UPDATE.EXE-026DCA13.pf --------- 270048  
 24.03.2011 10:48     C:\Windows\Prefetch\APNTEX.EXE-2802497E.pf --------- 5594  
 24.03.2011 10:48     C:\Windows\Prefetch\WRITEACERADAPTERKEY.EXE-C47871BB.pf --------- 21914  
 24.03.2011 10:47     C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf --------- 23604  
 24.03.2011 10:47     C:\Windows\Prefetch\EPOWER_DMC.EXE-F199D292.pf --------- 6044  
 22.03.2011 10:40     C:\Windows\Prefetch\RUNDLL32.EXE-41CD37D2.pf --------- 23326  
 22.03.2011 10:39     C:\Windows\Prefetch\MBAM.EXE-305FF92C.pf --------- 75484  
 22.03.2011 10:38     C:\Windows\Prefetch\DWM.EXE-6FFD3DA8.pf --------- 26494  
 22.03.2011 10:38     C:\Windows\Prefetch\USERINIT.EXE-2257A3E7.pf --------- 12722  
 22.03.2011 10:38     C:\Windows\Prefetch\TASKENG.EXE-48D4E289.pf --------- 44658  
 22.03.2011 10:38     C:\Windows\Prefetch\RUNDLL32.EXE-5338027F.pf --------- 32558  
 22.03.2011 10:38     C:\Windows\Prefetch\WINLOGON.EXE-B020DC41.pf --------- 12748  
 22.03.2011 10:38     C:\Windows\Prefetch\CSRSS.EXE-3FE41F7E.pf --------- 21788  
 22.03.2011 10:37     C:\Windows\Prefetch\SMSS.EXE-E9C28FC6.pf --------- 2646  
 22.03.2011 10:31     C:\Windows\Prefetch\RUNDLL32.EXE-BF1A352E.pf --------- 26462  
 21.03.2011 19:36     C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-2373656904-3574941443-1944796846-1001.db --------- 680927  
 21.03.2011 19:36     C:\Windows\Prefetch\AgGlUAD_S-1-5-21-2373656904-3574941443-1944796846-1001.db --------- 1780841  
 21.03.2011 18:54     C:\Windows\Prefetch\SVCHOST.EXE-7CFEDEA3.pf --------- 18932  
 21.03.2011 18:54     C:\Windows\Prefetch\VSSVC.EXE-B8AFC319.pf --------- 59414  
 21.03.2011 18:54     C:\Windows\Prefetch\DFRGNTFS.EXE-7E4077FE.pf --------- 68110  
 21.03.2011 18:54     C:\Windows\Prefetch\DEFRAG.EXE-588F90AD.pf --------- 16778  
 21.03.2011 18:45     C:\Windows\Prefetch\Layout.ini --------- 1118882  
 21.03.2011 18:28     C:\Windows\Prefetch\WERCON.EXE-E36BD04E.pf --------- 32630  
 21.03.2011 18:28     C:\Windows\Prefetch\WERMGR.EXE-0F2AC88C.pf --------- 20816  
 21.03.2011 18:24     C:\Windows\Prefetch\WSQMCONS.EXE-118B52B7.pf --------- 1930  
 21.03.2011 18:17     C:\Windows\Prefetch\IPCONFIG.EXE-912F3D5B.pf --------- 15502  
 21.03.2011 18:17     C:\Windows\Prefetch\AVNOTIFY.EXE-FEC2FEC4.pf --------- 60104  
 21.03.2011 18:16     C:\Windows\Prefetch\PLUGIN-CONTAINER.EXE-7226D1F8.pf --------- 125812  
 21.03.2011 18:16     C:\Windows\Prefetch\FIREFOX.EXE-A606B53C.pf --------- 258672  
 21.03.2011 18:16     C:\Windows\Prefetch\EHMSAS.EXE-2D3B2F21.pf --------- 12250  
 21.03.2011 18:16     C:\Windows\Prefetch\PSI_TRAY.EXE-EC0C06BD.pf --------- 11224  
 18.03.2011 09:05     C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-2373656904-3574941443-1944796846-1000.db --------- 1019005  
 18.03.2011 09:05     C:\Windows\Prefetch\AgGlUAD_S-1-5-21-2373656904-3574941443-1944796846-1000.db --------- 1886422  
 18.03.2011 09:04     C:\Windows\Prefetch\AgCx_SC1.db --------- 662885  
 18.03.2011 09:03     C:\Windows\Prefetch\AgCx_SC1.db.trx --------- 148296  
 18.03.2011 00:00     C:\Windows\Prefetch\RUNDLL32.EXE-230FC512.pf --------- 5322  
 17.03.2011 23:05     C:\Windows\Prefetch\MYSTIFY.SCR-0667C0AF.pf --------- 23192  
 17.03.2011 21:41     C:\Windows\Prefetch\CACLS.EXE-D332D70E.pf --------- 6682  
 17.03.2011 20:50     C:\Windows\Prefetch\AVSCAN.EXE-E289CD20.pf --------- 184608  
 17.03.2011 20:50     C:\Windows\Prefetch\AVADMIN.EXE-F261F2C4.pf --------- 22840  
 17.03.2011 19:26     C:\Windows\Prefetch\AVCENTER.EXE-C4AEDCEC.pf --------- 121204  
 17.03.2011 19:26     C:\Windows\Prefetch\AgCx_SC3_4A9B782D.db --------- 609837  
 17.03.2011 19:26     C:\Windows\Prefetch\SSUPDATE.EXE-84D86DCC.pf --------- 32604  
 17.03.2011 19:25     C:\Windows\Prefetch\SUPERANTISPYWARE.EXE-D7978FB2.pf --------- 87060  
 17.03.2011 19:25     C:\Windows\Prefetch\RUNDLL32.EXE-FD126C57.pf --------- 26474  
 17.03.2011 19:23     C:\Windows\Prefetch\RUNDLL32.EXE-5CCDECCF.pf --------- 25552  
 17.03.2011 19:23     C:\Windows\Prefetch\AgCx_S2_S-1-5-21-2373656904-3574941443-1944796846-1000.snp.db --------- 3283877  
 17.03.2011 19:14     C:\Windows\Prefetch\WERFAULT.EXE-E69F695A.pf --------- 9472  
 17.03.2011 19:10     C:\Windows\Prefetch\CCLEANER.EXE-D4D76A60.pf --------- 46612  
 17.03.2011 19:09     C:\Windows\Prefetch\REGEDIT.EXE-90FEEA06.pf --------- 15310  
 17.03.2011 16:00     C:\Windows\Prefetch\SUMATRAPDF.EXE-43A5BBE4.pf --------- 101158  
 17.03.2011 14:11     C:\Windows\Prefetch\DLLHOST.EXE-7ED62AA2.pf --------- 18920  
 17.03.2011 14:11     C:\Windows\Prefetch\SOFTWAREUPDATE.EXE-631B74E4.pf --------- 3062  
 17.03.2011 12:04     C:\Windows\Prefetch\EDSDTS.EXE-13B85DBF.pf --------- 2940  
 16.03.2011 20:10     C:\Windows\Prefetch\RUNDLL32.EXE-6D2968F1.pf --------- 19044  
 16.03.2011 20:10     C:\Windows\Prefetch\RUNDLL32.EXE-28BAC4EB.pf --------- 24226  
 16.03.2011 20:10     C:\Windows\Prefetch\DRVINST.EXE-4CB4314A.pf --------- 68120  
 16.03.2011 17:41     C:\Windows\Prefetch\SNDVOL.EXE-5D4CC7D6.pf --------- 24292  
 16.03.2011 13:57     C:\Windows\Prefetch\AgCx_SC3_9E2091B8.db --------- 842335  
 16.03.2011 13:56     C:\Windows\Prefetch\SOFFICE.BIN-FFFF76B3.pf --------- 293372  
 16.03.2011 13:56     C:\Windows\Prefetch\SOFFICE.EXE-0C715DD8.pf --------- 12538  
 16.03.2011 13:56     C:\Windows\Prefetch\SIMPRESS.EXE-2417020B.pf --------- 17488  
 16.03.2011 13:54     C:\Windows\Prefetch\SWRITER.EXE-8AC04745.pf --------- 18548  
 16.03.2011 13:53     C:\Windows\Prefetch\AgCx_S2_S-1-5-21-2373656904-3574941443-1944796846-1001.snp.db --------- 3439557  
 16.03.2011 12:39     C:\Windows\Prefetch\PSI.EXE-B0E5451A.pf --------- 107490  
 16.03.2011 12:37     C:\Windows\Prefetch\SCHED.EXE-75765D6F.pf --------- 37270  
 16.03.2011 12:37     C:\Windows\Prefetch\AVGNT.EXE-83ACEFAC.pf --------- 72274  
 16.03.2011 12:37     C:\Windows\Prefetch\AVSHADOW.EXE-CC252F8D.pf --------- 14812  
 16.03.2011 12:37     C:\Windows\Prefetch\AVGUARD.EXE-037D9CD6.pf --------- 168732  
 16.03.2011 12:37     C:\Windows\Prefetch\GRPCONV.EXE-B823222B.pf --------- 10546  
 16.03.2011 12:37     C:\Windows\Prefetch\RUNONCE.EXE-D0649312.pf --------- 18154  
 16.03.2011 12:36     C:\Windows\Prefetch\UPDATECHECKER.EXE-DF356CBF.pf --------- 218732  
 16.03.2011 12:35     C:\Windows\Prefetch\RUNDLL32.EXE-0FB84B4B.pf --------- 20946  
 15.03.2011 20:53     C:\Windows\Prefetch\WMPNETWK.EXE-D9F2A96F.pf --------- 46224  
 15.03.2011 20:53     C:\Windows\Prefetch\WMPNSCFG.EXE-FC0D39BF.pf --------- 16984  
 15.03.2011 20:53     C:\Windows\Prefetch\WMPLAYER.EXE-BAD6BD53.pf --------- 111926  
 15.03.2011 15:37     C:\Windows\Prefetch\IPLUS3.EXE-73CD12F7.pf --------- 180244  
 15.03.2011 15:37     C:\Windows\Prefetch\ILAUNCHER.EXE-507B051E.pf --------- 29132  
 15.03.2011 15:36     C:\Windows\Prefetch\WUDFHOST.EXE-AFFEF87C.pf --------- 18764  
 13.03.2011 16:24     C:\Windows\Prefetch\AgCx_SC2.db --------- 854292  
 09.03.2011 21:55     C:\Windows\Prefetch\AgCx_S1_S-1-5-21-2373656904-3574941443-1944796846-1001.snp.db --------- 3722819  
 03.03.2011 18:23     C:\Windows\Prefetch\AgCx_S1_S-1-5-21-2373656904-3574941443-1944796846-1000.snp.db --------- 3952142  
 15.02.2011 19:12     C:\Windows\Prefetch\AgCx_S3_S-1-5-21-2373656904-3574941443-1944796846-1000.snp.db --------- 2490909  
 10.02.2011 18:45     C:\Windows\Prefetch\ACRORD32.EXE-91E1AAD6.pf --------- 114882  
 21.02.2010 16:22     C:\Windows\Prefetch\AgAppLaunch.db --------- 332116  
----------------------------------------

 
C:\Windows\Tasks

 24.03.2011 10:49     C:\Windows\Tasks\SA.DAT --------- 6  
 24.03.2011 10:48     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32530  
----------------------------------------

 
C:\Windows\Temp

----------------------------------------

 
C:\Users\*\AppData\Local\Temp

 24.03.2011 10:51     C:\Users\*\AppData\Local\Temp\WPDNSE --------- 0  
 24.03.2011 10:51     C:\Users\*\AppData\Local\Temp\*.bmp --------- 31832  
 22.03.2011 10:32     C:\Users\*\AppData\Local\Temp\eDatasecurity --------- 0  
 09.03.2011 18:17     C:\Users\*\AppData\Local\Temp\Gast.bmp --------- 49208  
 09.03.2011 18:17     C:\Users\*\AppData\Local\Temp\**.bmp --------- 31832  
 02.02.2011 09:31     C:\Users\*\AppData\Local\Temp\Low --------- 0  
 28.01.2011 16:31     C:\Users\*\AppData\Local\Temp\RtkBtMnt.exe --------- 208896  
 29.06.2010 18:48     C:\Users\*\AppData\Local\Temp\SSUPDATE.EXE --------- 355056  
----------------------------------------

 
C:\Program Files

 09.03.2011 18:02     C:\Program Files\Mozilla Firefox --------- 24576  
 03.03.2011 11:52     C:\Program Files\SUPERAntiSpyware --------- 4096  
 03.03.2011 11:51     C:\Program Files\CCleaner --------- 0  
 19.02.2011 23:50     C:\Program Files\Common Files --------- 4096  
 19.02.2011 23:24     C:\Program Files\Microsoft Silverlight --------- 4096  
 14.02.2011 22:18     C:\Program Files\Microsoft Office --------- 4096  
 14.02.2011 22:16     C:\Program Files\MSECache --------- 0  
 13.02.2011 21:13     C:\Program Files\Secunia --------- 0  
 10.02.2011 20:05     C:\Program Files\OpenOffice.org 3 --------- 4096  
 10.02.2011 19:24     C:\Program Files\Java --------- 0  
 10.02.2011 19:05     C:\Program Files\InstallShield Installation Information --------- 12288  
 10.02.2011 18:57     C:\Program Files\SumatraPDF --------- 4096  
 10.02.2011 09:13     C:\Program Files\Windows Mail --------- 4096  
 10.02.2011 09:13     C:\Program Files\Internet Explorer --------- 4096  
 07.02.2011 20:27     C:\Program Files\VistaCodecPack --------- 4096  
 05.02.2011 12:03     C:\Program Files\Ubisoft --------- 0  
 05.02.2011 11:56     C:\Program Files\Download-manager fr Heroes of Might and Magic V --------- 4096  
 05.02.2011 11:47     C:\Program Files\Gamesload Spiele --------- 0  
 04.02.2011 19:08     C:\Program Files\BoontyGames --------- 0  
 02.02.2011 09:40     C:\Program Files\PDFCreator --------- 4096  
 30.01.2011 20:38     C:\Program Files\ImgBurn --------- 4096  
 22.01.2011 13:51     C:\Program Files\Malwarebytes' Anti-Malware --------- 4096  
 16.01.2011 17:16     C:\Program Files\Veetle --------- 0  
 12.12.2010 20:56     C:\Program Files\PDF24 --------- 8192  
 09.12.2010 20:21     C:\Program Files\QuickTime --------- 4096  
 05.12.2010 11:27     C:\Program Files\7-Zip --------- 4096  
 17.11.2010 19:58     C:\Program Files\DivX --------- 8192  
 15.11.2010 10:13     C:\Program Files\Sony Ericsson --------- 0  
 13.10.2010 21:13     C:\Program Files\Windows Media Player --------- 4096  
 30.09.2010 14:34     C:\Program Files\Apple Software Update --------- 4096  
 21.09.2010 18:18     C:\Program Files\Acer GameZone --------- 8192  
 21.09.2010 18:17     C:\Program Files\Yahoo --------- 0  
 21.09.2010 13:54     C:\Program Files\Windows Portable Devices --------- 0  
 21.09.2010 13:46     C:\Program Files\Microsoft Works --------- 28672  
 21.09.2010 12:34     C:\Program Files\Windows Calendar --------- 0  
 21.09.2010 12:34     C:\Program Files\Movie Maker --------- 8192  
 21.09.2010 12:34     C:\Program Files\Windows Sidebar --------- 4096  
 21.09.2010 12:34     C:\Program Files\Windows Collaboration --------- 4096  
 21.09.2010 12:34     C:\Program Files\Windows Journal --------- 4096  
 21.09.2010 12:34     C:\Program Files\Windows Photo Gallery --------- 4096  
 21.09.2010 12:34     C:\Program Files\Windows Defender --------- 4096  
 21.09.2010 12:05     C:\Program Files\FileHippo.com --------- 4096  
 20.09.2010 16:06     C:\Program Files\SlySoft --------- 0  
 29.08.2010 21:47     C:\Program Files\DVD Shrink DE --------- 4096  
 22.07.2010 20:44     C:\Program Files\Avira --------- 0  
 22.07.2010 20:24     C:\Program Files\Lavasoft --------- 0  
 21.07.2010 20:15     C:\Program Files\VideoLAN --------- 0  
 07.07.2010 14:35     C:\Program Files\MyPhoneExplorer --------- 4096  
 27.06.2010 01:40     C:\Program Files\Microsoft.NET --------- 0  
 07.06.2010 17:07     C:\Program Files\iriver --------- 0  
 01.06.2010 19:11     C:\Program Files\PC Inspector File Recovery --------- 4096  
 19.03.2010 19:00     C:\Program Files\EASEUS --------- 0  
 06.03.2010 21:17     C:\Program Files\AutoGK --------- 4096  
 06.03.2010 21:17     C:\Program Files\XviD --------- 0  
 06.03.2010 21:17     C:\Program Files\AviSynth 2.5 --------- 4096  
 06.03.2010 21:16     C:\Program Files\Gabest --------- 0  
 28.02.2010 13:15     C:\Program Files\GIMP-2.0 --------- 0  
 24.02.2010 14:11     C:\Program Files\MSXML 4.0 --------- 0  
 21.02.2010 17:49     C:\Program Files\Acer Inc --------- 0  
 21.02.2010 17:43     C:\Program Files\Apoint2K --------- 12288  
 21.02.2010 17:41     C:\Program Files\Acer --------- 0  
 21.02.2010 17:39     C:\Program Files\Acer Arcade Deluxe --------- 4096  
 21.02.2010 17:36     C:\Program Files\Launch Manager --------- 4096  
 21.02.2010 17:30     C:\Program Files\Windows NT --------- 4096  
 21.02.2010 17:30     C:\Program Files\Gemeinsame Dateien --------- 0  
 03.04.2008 18:09     C:\Program Files\Big Kahuna Reef --------- 0  
 03.04.2008 17:42     C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites --------- 8192  
 03.04.2008 17:14     C:\Program Files\CyberLink --------- 0  
 03.04.2008 17:12     C:\Program Files\NewTech Infosystems --------- 0  
 03.04.2008 17:07     C:\Program Files\CONEXANT --------- 0  
 03.04.2008 17:01     C:\Program Files\Realtek --------- 0  
 21.01.2008 03:43     C:\Program Files\desktop.ini --------- 174  
 02.11.2006 14:01     C:\Program Files\Uninstall Information --------- 0  
 02.11.2006 13:37     C:\Program Files\Microsoft Games --------- 4096  
 02.11.2006 13:37     C:\Program Files\Reference Assemblies --------- 0  
 02.11.2006 13:37     C:\Program Files\MSBuild --------- 0  
----------------------------------------

 
C:\ProgramData\.. 

*    
Default    
Public    
**    
desktop.ini    
Default User    
All Users    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0         3.780 K
smss.exe                       444 Services                   0           744 K
csrss.exe                      576 Services                   0         6.300 K
wininit.exe                    628 Services                   0         3.952 K
csrss.exe                      640 Console                    1         9.232 K
services.exe                   672 Services                   0         6.808 K
lsass.exe                      688 Services                   0         7.932 K
lsm.exe                        696 Services                   0         3.952 K
winlogon.exe                   776 Console                    1         5.408 K
svchost.exe                    880 Services                   0         6.316 K
nvvsvc.exe                     944 Services                   0         3.312 K
svchost.exe                    972 Services                   0         6.136 K
svchost.exe                   1088 Services                   0        11.824 K
svchost.exe                   1116 Services                   0        73.136 K
svchost.exe                   1128 Services                   0       142.420 K
audiodg.exe                   1204 Services                   0        16.076 K
svchost.exe                   1220 Services                   0         4.724 K
SLsvc.exe                     1240 Services                   0        11.168 K
svchost.exe                   1288 Services                   0         8.704 K
svchost.exe                   1396 Services                   0        12.776 K
wlanext.exe                   1580 Services                   0         5.116 K
rundll32.exe                  1664 Console                    1         6.328 K
spoolsv.exe                   1756 Services                   0         9.436 K
sched.exe                     1808 Services                   0         1.568 K
svchost.exe                   1828 Services                   0        16.920 K
avguard.exe                    324 Services                   0        67.636 K
eDSService.exe                 500 Services                   0         4.372 K
eLockServ.exe                  508 Services                   0        11.892 K
eNet Service.exe              1932 Services                   0        12.460 K
avshadow.exe                   864 Services                   0         5.988 K
LSSrvc.exe                    2088 Services                   0         3.436 K
MobilityService.exe           2116 Services                   0        10.304 K
SupServ.exe                   2164 Services                   0         2.884 K
svchost.exe                   2264 Services                   0         5.140 K
RichVideo.exe                 2296 Services                   0         3.732 K
psia.exe                      2320 Services                   0         8.080 K
sua.exe                       2340 Services                   0         3.200 K
svchost.exe                   2372 Services                   0         6.088 K
svchost.exe                   2408 Services                   0         2.240 K
SearchIndexer.exe             2436 Services                   0        23.144 K
XAudio.exe                    2496 Services                   0         2.432 K
eRecoveryService.exe          2528 Services                   0        11.516 K
capuserv.exe                  2608 Services                   0        20.496 K
ePowerSvc.exe                 2684 Services                   0        14.244 K
WmiPrvSE.exe                  2864 Services                   0         6.180 K
unsecapp.exe                  2912 Services                   0         3.908 K
WmiPrvSE.exe                  3008 Services                   0         9.968 K
taskeng.exe                   3128 Services                   0         4.252 K
SearchProtocolHost.exe        3540 Services                   0         8.904 K
taskeng.exe                   3968 Console                    1        10.780 K
dwm.exe                       4040 Console                    1        62.388 K
explorer.exe                  1264 Console                    1        58.320 K
RtHDVCpl.exe                  1024 Console                    1         8.432 K
eDSLoader.exe                 1192 Console                    1        15.164 K
eAudio.exe                    2952 Console                    1        13.444 K
LManager.exe                  3360 Console                    1         8.792 K
PMVService.exe                3152 Console                    1         7.832 K
Apoint.exe                    1880 Console                    1         6.640 K
rundll32.exe                   212 Console                    1         5.992 K
avgnt.exe                     3420 Console                    1         3.724 K
sidebar.exe                   1784 Console                    1        10.256 K
psi_tray.exe                  3620 Console                    1         3.988 K
eNMTray.exe                   3488 Console                    1        22.580 K
RtkBtMnt.exe                  4052 Console                    1         4.248 K
ApMsgFwd.exe                  3884 Console                    1         2.856 K
ePower_DMC.exe                2148 Console                    1        18.180 K
Acer.Empowering.Framework     4092 Console                    1        41.496 K
ApntEx.exe                    3528 Console                    1         4.332 K
eRAgent.exe                   3840 Console                    1         5.832 K
svchost.exe                   1936 Services                   0         4.180 K
TrustedInstaller.exe          4748 Services                   0        10.176 K
WMIADAP.exe                   5272 Services                   0         4.344 K
SearchFilterHost.exe          5960 Services                   0         7.092 K
cmd.exe                       5096 Console                    1         3.004 K
conime.exe                    5092 Console                    1         3.376 K
tasklist.exe                  4892 Console                    1         4.640 K

 
***** Ende des Scans 24.03.2011 um 10:56:31,16 ***
         
Code:
ATTFilter
7-Zip 9.20		02.03.2011	3,13MB	
Acer Arcade Deluxe	CyberLink Corporation	02.03.2011	21,0MB	1.14.5018
Acer eAudio Management	CyberLink Corp.	02.03.2011	358MB	2.5.4303
Acer eDataSecurity Management	Egis Inc.	02.04.2008	63,3MB	2.8.4354
Acer eLock Management	Acer Inc.	02.04.2008	13,3MB	2.5.4302
Acer Empowering Technology	Acer Inc.	02.04.2008	223MB	2.5.4301
Acer eNet Management	Acer Inc.	20.02.2010	8,71MB	2.6.4304
Acer ePower Management	Acer Inc.	02.04.2008	16,1MB	2.5.4309
Acer ePresentation Management	Acer Inc.	02.04.2008	3,53MB	2.5.4300
Acer eSettings Management	Acer Inc.	02.04.2008	13,2MB	2.5.4302
Acer GameZone Console 2.0.1.1	Oberon Media, Inc.	02.04.2008	38,5MB	
Acer GridVista		02.03.2011	1,50MB	2.68.622
Acer Mobility Center Plug-In	Acer Inc.	02.04.2008	4,13MB	1.0.4301
Acer ScreenSaver	Acer Inc.	20.02.2010		1.12.20071207
Activation Assistant for the 2007 Microsoft Office suites	Microsoft Corporation	02.03.2011	14,0MB	
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	02.03.2011		10.2.152.32
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	02.03.2011		10.2.152.32
Alice Greenfingers	Oberon Media	02.03.2011	13,3MB	
ALPS Touch Pad Driver	Alps Electric	02.03.2011		Version 7.0.1101.17
Apple Application Support	Apple Inc.	08.12.2010	52,7MB	1.4.1
Apple Software Update	Apple Inc.	29.09.2010	2,16MB	2.1.1.116
Auto Gordian Knot 2.55	len0x	02.03.2011	11,6MB	2.55
Avira AntiVir Personal - Free Antivirus	Avira GmbH	15.03.2011	82,0MB	10.0.0.635
AviSynth 2.5		02.03.2011	5,81MB	
Azada	Oberon Media	02.03.2011	61,8MB	
Backspin Billiards	Oberon Media	02.03.2011	9,09MB	
Bricks of Egypt	Oberon Media	02.03.2011	6,73MB	
Cake Mania	Oberon Media	02.03.2011	17,5MB	
CCleaner	Piriform	02.03.2011	2,95MB	3.04
Chicken Invaders 3	Oberon Media	02.03.2011	53,4MB	
Chuzzle	Oberon Media	02.03.2011	10,3MB	
Diner Dash Flo on the Go	Oberon Media	02.03.2011	17,2MB	
DivX Converter	DivX, Inc.	02.03.2011	45,3MB	7.1.0
DivX Plus DirectShow Filters	DivX, Inc.	02.03.2011	1,58MB	
DivX-Setup	DivX, Inc. 	02.03.2011	2,28MB	2.1.2.2
DVD Shrink 3.2 deutsch (DeCSS-frei)	DVD Shrink	02.03.2011	1,11MB	
EASEUS Partition Master 5.0.1 Home Edition	EASEUS	18.03.2010	42,3MB	
FileHippo.com Update Checker		02.03.2011	0,37MB	
FUSSBALL MANAGER 08	Electronic Arts	02.03.2011		
GIMP 2.6.8		27.02.2010	98,6MB	
HDAUDIO Soft Data Fax Modem with SmartCP		02.03.2011	1,02MB	
Heroes of Might and Magic V de	Boonty	02.03.2011	1.755MB	de
ImgBurn	LIGHTNING UK!	29.01.2011	3,08MB	2.5.5.0
iriver plus 3 (remove only)		02.03.2011	26,2MB	
Java(TM) 6 Update 20	Sun Microsystems, Inc.	24.09.2010	97,2MB	6.0.200
Java(TM) 6 Update 22	Oracle	09.02.2011	97,1MB	6.0.220
Java(TM) 6 Update 24	Oracle	18.02.2011	96,9MB	6.0.240
Jewel Quest Solitaire	Oberon Media	02.03.2011	27,0MB	
Kick N Rush	Oberon Media	02.03.2011	43,3MB	
Launch Manager		02.03.2011	2,33MB	
Mahjong Escape Ancient China	Oberon Media	02.03.2011	13,6MB	
Mahjongg Artifacts	Oberon Media	02.03.2011	15,9MB	
Malwarebytes' Anti-Malware	Malwarebytes Corporation	21.01.2011	3,90MB	
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	02.03.2011	37,0MB	
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	02.03.2011	37,0MB	
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	02.03.2011	120,3MB	4.0.30319
Microsoft .NET Framework 4 Extended	Microsoft Corporation	02.03.2011	46,0MB	4.0.30319
Microsoft Office PowerPoint Viewer 2007 (English)	Microsoft Corporation	18.02.2011	114,0MB	12.0.6425.1000
Microsoft Silverlight	Microsoft Corporation	14.02.2011		4.0.60129.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	20.09.2010	0,25MB	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	02.04.2008	0,54MB	8.0.50727.42
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218	Microsoft Corporation	20.09.2010	0,22MB	9.0.21022.218
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	20.02.2010	0,58MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	10.04.2010	0,58MB	9.0.30729.4148
Microsoft Works	Microsoft Corporation	20.09.2010		08.05.0822
Mozilla Firefox (3.6.15)	Mozilla	08.03.2011	30,5MB	3.6.15 (de)
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	23.02.2010	35,00KB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	23.02.2010	1,34MB	4.20.9876.0
MyPhoneExplorer	F.J. Wechselberger	02.03.2011	10,0MB	1.7.6
NTI Backup NOW! 4.7	NewTech Infosystems	02.04.2008	7,23MB	1.00.0000
NTI CD & DVD-Maker	NewTech Infosystems	02.04.2008	40,1MB	7
NVIDIA Drivers	NVIDIA Corporation	02.03.2011		
OpenOffice.org 3.3	OpenOffice.org	09.02.2011	433MB	3.3.9567
Orion	Convesoft	20.02.2010	9,49MB	1.0.214
PC Inspector File Recovery		02.03.2011	5,93MB	4.0
PDF24 Creator 2.8.8	PDF24.org	11.12.2010	40,1MB	
PDFCreator	Frank Heindörfer, Philip Chinery	01.02.2011	25,2MB	1.2.0
PowerProducer	CyberLink Corp.	02.03.2011	277MB	4.1.2431
QuickTime	Apple Inc.	08.12.2010	73,7MB	7.69.80.9
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	02.04.2008	15,7MB	6.0.1.5523
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01		02.03.2011	1,93MB	3.51.01
Secunia PSI (2.0.0.3001)		02.03.2011	1,34MB	
Sony Ericsson PC Suite 6.011.00	Sony Ericsson	10.05.2010	33,3MB	6.011.00
Sony Ericsson Update Engine	Sony Ericsson Mobile Communications AB	02.03.2011	19,6MB	2.10.11.10
Star Defender 2	MyPlayCity, Inc.	08.07.2010	22,2MB	1.0
SumatraPDF	Krzysztof Kowalczyk	02.03.2011	4,77MB	1.3
SUPERAntiSpyware	SUPERAntiSpyware.com	02.03.2011	46,1MB	4.49.1000
Veetle TV 0.9.18	Veetle, Inc	02.03.2011	10,1MB	0.9.18
Vista Codec Package	Shark007	06.02.2011	42,3MB	5.9.0
VLC media player 1.1.7	VideoLAN	02.03.2011	76,5MB	1.1.7
VobSub v2.23 (Remove Only)		02.03.2011	0,38MB	
Windows Media Player Firefox Plugin	Microsoft Corp	29.09.2010	0,29MB	1.0.0.8
XviD MPEG4 Video Codec (remove only)		02.03.2011	44,00KB	
Zuma Deluxe	Oberon Media	02.03.2011	11,2MB
         
__________________

Alt 25.03.2011, 13:43   #4
kira
/// Helfer-Team
 
Erneut Pup.dealio gefunden - Standard

Erneut Pup.dealio gefunden



aus dem Logfile sind keine Auffälligkeit zu entnehmen

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
         
2.
ich würde eine andere "vernünftigere" Webseite als Yahoo Startseite einstellen...
gehe zur "Systemsteuerung -> Internetoptionen -> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen -> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt -> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein

3.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

4.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

5.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum

-> Führe dann einen Komplett-Systemcheck mit Nod32 durch
- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 26.03.2011, 12:52   #5
DanSkorksi
 
Erneut Pup.dealio gefunden - Standard

Erneut Pup.dealio gefunden



Was verstehst Du unter einer vernünftigen Startseite? Ich nutze den Windows Explorer eigentlich nie, haber aber jetzt die Süddeutsche als Startseite eingerichtet, was hoffentlich ok ist?

Den Scan mit Nod32 habe ich auch ausgeführt, gleich zweimal. Keinerlei Auffälligkeiten, auch nicht auf meiner externen Festplatte. Hier das logfile:

Code:
ATTFilter
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
esets_scanner_update returned -1 esets_gle=1
esets_scanner_update returned -1 esets_gle=1
esets_scanner_update returned -1 esets_gle=1
esets_scanner_update returned -1 esets_gle=1
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=1
esets_scanner_update returned -1 esets_gle=1
         
Ürigens vielen herzlichen Dank. Auch wenn ich keine Ahnung habe, wo ich mir Pup.dealio erneut eingefangen haben könnte.


Alt 27.03.2011, 12:19   #6
kira
/// Helfer-Team
 
Erneut Pup.dealio gefunden - Standard

Erneut Pup.dealio gefunden



Ok, dann mache folgendes.

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.intl.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.intl.acer.yahoo.com
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
         
2.
Punkt 5. - nicht richtig gemacht, das ist nicht der Protokoll von ESET Online Scanner!

Zitat:
Zitat von DanSkorksi Beitrag anzeigen
Auch wenn ich keine Ahnung habe, wo ich mir Pup.dealio erneut eingefangen haben könnte.
Wenn man holt sich ein kleines Programm aus dem Netz, wird oft mit oder ohne Zustimmung der Benutzer Sponsorprogramme, Toolbars eventuell auch unbekannte Programme installiert - Lizenzbestimmungen hast Du nicht gelesen und den Installationsverlauf nicht verfolgt?!
__________________
--> Erneut Pup.dealio gefunden

Geändert von kira (27.03.2011 um 12:30 Uhr)

Alt 29.03.2011, 01:18   #7
DanSkorksi
 
Erneut Pup.dealio gefunden - Standard

Erneut Pup.dealio gefunden



Ich konnte nur den zweiten Eintrag fixen. Der 1. ist mittlerweile mit "Süddeutsche" statt "yahoo.acer" belegt und der 3. ist gar nicht mehr existent.

Was Nod32 betrifft: Ich habe einen dritten Scan vorgenommen, da ich unter dem von Dir angegebenen Ordner kein anderes Logfile finden kann. Auch nach dem dritten Scan konnte ich nach dem Scan kein Logfile speichern.

In der Eile kam es jedenfalls schon vor, dass ich mir versehentlich eine Toolbar installiert hatte, klar.

Alt 29.03.2011, 06:31   #8
kira
/// Helfer-Team
 
Erneut Pup.dealio gefunden - Standard

Erneut Pup.dealio gefunden



Es muss alles im grünen Bereich sein!?
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 29.03.2011, 12:46   #9
DanSkorksi
 
Erneut Pup.dealio gefunden - Standard

Erneut Pup.dealio gefunden



Falls Du mit "grünen Bereich" den Nod32-Scan meinst, ja, da gabe es keinerlei Funde.

Alt 29.03.2011, 17:17   #10
kira
/// Helfer-Team
 
Erneut Pup.dealio gefunden - Standard

Erneut Pup.dealio gefunden



ich meinte ob dein Rechner einwandfrei arbeitet? ohne Probleme?
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 30.03.2011, 21:37   #11
DanSkorksi
 
Erneut Pup.dealio gefunden - Standard

Erneut Pup.dealio gefunden



Ah, alles klar.:-) Ich denke schon. Kommt mir etwas langsam vor, aber das muss daran liegen, dass ich jetzt die ganze Zeit an einem schnelleren Rechner gearbeitet habe.;-)

Vielen lieben Dank.:-)

Alt 31.03.2011, 08:06   #12
kira
/// Helfer-Team
 
Erneut Pup.dealio gefunden - Standard

Erneut Pup.dealio gefunden



1.Deinstalliere:
Code:
ATTFilter
Malwarebytes
SUPERAntiSpyware
         
2.
wenn alles gut verlaufen ist und dein System läuft stabil, mache folgendes:
Erstelle manuell einen Wiederherstellungspunkt: Aktivieren und Deaktivieren der Systemwiederherstellung

3.
Die alte Java-Versionen verbleiben auf dem PC...aus Sicherheitsgründen müssen entfernt werden, auch in Zukunft darauf achten! Aktuell ist Update 24

4.
Wie lange dauert die Startvorgang? Wenn du auf der Stelle ein schnelleres System haben möchtest:
- Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben
- Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen.
Start→ Alle Programme → Zubehör → Ausführen →"msconfig" (reinschreiben ohne "") → Ok
it-academy.cc
pqtuning.de
Laden von Programmen beim Start von Windows Vista verhindern
- Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart...
- Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten`
(Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.)
- Falls Du mal brauchst, manueller Start jederzeit möglich
- Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*):
Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
Du solltest nicht deaktivieren :
Grafiktreibers
Firewall
Antivirenprogramm
Sound
         
Da es ist immer Benutzerspezifisch, ein allgemein gültiges Rezept gibt es nicht, finde über Google die Grundfunktionen der einzelnen Programme heraus!
Gleich einige Vorschläge:
Code:
ATTFilter
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
         
5.
- Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher, daher ist es empfehlenswert solche Dienste ganz einfach abschalten:
Code:
ATTFilter
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
         
- unter `Systemsteuerung - Verwaltung - Dienste oder "Ausführen"-> gibst Du in das Dialogfenster den Befehl services.msc -> Ok
mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Deaktiviert, damit wird der Dienst ruhiggestellt. Den Dienst erst dann nur starten, wenn ein Programm ihn benötigt.
- auf keinen Fall Grafiktreibers, Firewall und Anti-Viren-Programmen abschalten!!

6.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

** eine bemerkbare Besserung eingetreten?
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 06.04.2011, 15:27   #13
DanSkorksi
 
Erneut Pup.dealio gefunden - Standard

Erneut Pup.dealio gefunden



Hallo!

Ich habe alle Änderungen durchgeführt. Allerdings habe ich mich verlesen bzw. Dich falsch verstanden und die unter 5. aufgeführten Dienste zusätzlich mit HijackThis gefixt. Bisher läuft aber alles stabil und schneller als zuvor.

Hier das Log:
HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:23:46, on 06.04.2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.19019)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Secunia\PSI\psi_tray.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\Users\*\AppData\Local\Temp\RtkBtMnt.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Users\*\Desktop\HiJackThis204.exe
C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Nachrichten aus Politik, Kultur, Wirtschaft und Sport - sueddeutsche.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Secunia PSI Tray.lnk = C:\Program Files\Secunia\PSI\psi_tray.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - hxxp://download.eset.com/special/eos/OnlineScanner.cab
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Secunia PSI Agent - Secunia - C:\Program Files\Secunia\PSI\PSIA.exe
O23 - Service: Secunia Update Agent - Secunia - C:\Program Files\Secunia\PSI\sua.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 4803 bytes
         
--- --- ---

Alt 06.04.2011, 16:47   #14
kira
/// Helfer-Team
 
Erneut Pup.dealio gefunden - Standard

Erneut Pup.dealio gefunden



wenn Du keine Probleme mehr hast, können wir damit dann Deinen Thread schließen?

Lesestoff Nr.1:
  • Wie erstelle ich ein eingeschränktes Benutzerkonto?
  • Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
  • Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
  • Sichere Paswort - Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
    auch noch hier unter: Sicheres Kennwort (Password)
  • "Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
    Du hast die Wahl!, welche zusätzlichen Komponenten noch installiert werden sollen? -> Bei der Installation immer mitlesen, Sponsoren und Partnerprogramme, Toolbars oder eventuell noch andere extra angebotene Programme möglichst abwählen!
  • NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
  • Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color][/b] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
  • Webseiten ohne Gültiges Impressum nicht besuchen
  • Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
    Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen
  • Virenscanner
  • BSI für Bürger
  • SETI@home - [Sicherheit] Sicherheitskonzept
  • Entwicklung schädlicher Websites/viruslist.com

** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !!
Zitat:
Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen - Die auf dem Speichermedium gesicherten Daten sollten auch mit einbezogen werden!
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -
Lesestoff Nr.2:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:wünsch Dir alles Gute
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 14.04.2011, 16:56   #15
DanSkorksi
 
Erneut Pup.dealio gefunden - Standard

Erneut Pup.dealio gefunden



Keine Probleme mehr. Vielen Dank.

Antwort

Themen zu Erneut Pup.dealio gefunden
abend, anti-malware, bösartige, code, current, dateien, detected, erneut, explorer, gefunde, guten, infected, malicious, microsoft, minute, objekte, pup.dealio, quarantäne, rechner, service, software, stunde, version, verzeichnisse, vollständiger



Ähnliche Themen: Erneut Pup.dealio gefunden


  1. PUP.Dealio.TB in C:\Users\ev\AppData\Local\Temp\is-3TFKM.tmp\dealio.exe von Malwarebytes identifiziert
    Log-Analyse und Auswertung - 20.05.2013 (10)
  2. PUP.Dealio aus Groupon-Rechnung?
    Plagegeister aller Art und deren Bekämpfung - 08.03.2013 (1)
  3. Auf Vista pup.installbrain und pup.dealio.TB gefunden!
    Plagegeister aller Art und deren Bekämpfung - 02.02.2013 (24)
  4. Malwarebytes hat pup.dealio.tb gefunden
    Log-Analyse und Auswertung - 21.11.2012 (36)
  5. TR/Trash.Gen Trojan erneut von Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 07.08.2012 (29)
  6. Erneut EXP/CVE-2012-0507 gefunden. Zwei Viren, aber nur einer lässt sich in Quarantäne verschieben
    Log-Analyse und Auswertung - 15.06.2012 (1)
  7. Win32/Adware.Toolbar.Dealio gemeldet von ESET Scanner
    Log-Analyse und Auswertung - 23.01.2012 (4)
  8. PUP.Dealio und diverse andere in Quarantäne
    Log-Analyse und Auswertung - 22.03.2011 (25)
  9. PUP.Dealio und Spyware.spyeyes
    Plagegeister aller Art und deren Bekämpfung - 04.03.2011 (21)
  10. PUP.Dealio
    Plagegeister aller Art und deren Bekämpfung - 10.02.2011 (32)
  11. PUP.Dealio
    Plagegeister aller Art und deren Bekämpfung - 10.02.2011 (21)
  12. PUP.Dealio infected
    Plagegeister aller Art und deren Bekämpfung - 25.01.2011 (7)
  13. PUP.Dealio
    Plagegeister aller Art und deren Bekämpfung - 17.01.2011 (10)
  14. Autorun.inf blockiert TR/Trash.GEN und PUP.Dealio Funde
    Log-Analyse und Auswertung - 14.01.2011 (1)
  15. Befall mit TR/Drop.Agen.ascd.1 und/oder PUP.Dealio?
    Log-Analyse und Auswertung - 13.01.2011 (7)
  16. PUP.Dealio - die zweite
    Plagegeister aller Art und deren Bekämpfung - 12.01.2011 (1)
  17. Dealio Adware Search Settings PC infiziert
    Plagegeister aller Art und deren Bekämpfung - 29.03.2010 (10)

Zum Thema Erneut Pup.dealio gefunden - Guten Abend! Ich habe auf demselben Rechner wieder Pup.dealio gefunden, dieses Mal über malwarebytes. Wieder fand nicht etwa der AVIRA-Guard die Malware, sondern ich fand diese bei einem routinemäßige Scan. - Erneut Pup.dealio gefunden...
Archiv
Du betrachtest: Erneut Pup.dealio gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.