| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Erneut Pup.dealio gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
23.03.2011, 23:00
| #1 |
 |  Erneut Pup.dealio gefunden Guten Abend! Ich habe auf demselben Rechner wieder Pup.dealio gefunden, dieses Mal über malwarebytes. Wieder fand nicht etwa der AVIRA-Guard die Malware, sondern ich fand diese bei einem routinemäßige Scan. Malwarebytes hat den Übeltäter in die Quarantäne gesteckt. Kann ich diesen Rechner jetzt weiterhin beruhigt weiternutzen? Derzeit ist er nicht am Netz. Hier die logs des Admin-Kontos: Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4662
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
21.09.2010 11:34:59
mbam-log-2010-09-21 (11-34-59).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 290310
Laufzeit: 1 Stunde(n), 53 Minute(n), 15 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4675
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943
23.09.2010 14:21:34
mbam-log-2010-09-23 (14-21-34).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 286546
Laufzeit: 2 Stunde(n), 32 Minute(n), 55 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Datenbank Version: 5214
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975
05.12.2010 11:41:35
mbam-log-2010-12-05 (11-41-35).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 147501
Laufzeit: 11 Minute(n), 39 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Datenbank Version: 5282
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975
09.12.2010 21:39:07
mbam-log-2010-12-09 (21-39-07).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 314172
Laufzeit: 1 Stunde(n), 9 Minute(n), 41 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 5570
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999
22.01.2011 16:25:07
mbam-log-2011-01-22 (16-25-07).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 322205
Laufzeit: 2 Stunde(n), 29 Minute(n), 13 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 5570
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999
23.01.2011 02:33:12
mbam-log-2011-01-23 (02-33-12).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 322386
Laufzeit: 2 Stunde(n), 14 Minute(n), 51 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 5649
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999
31.01.2011 20:22:31
mbam-log-2011-01-31 (20-22-31).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|H:\|)
Durchsuchte Objekte: 342996
Laufzeit: 1 Stunde(n), 19 Minute(n), 51 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 5649
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
10.02.2011 19:03:39
mbam-log-2011-02-10 (19-03-39).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 1
Laufzeit: 5 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 5735
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
10.02.2011 21:47:07
mbam-log-2011-02-10 (21-47-07).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|H:\|)
Durchsuchte Objekte: 346826
Laufzeit: 1 Stunde(n), 27 Minute(n), 11 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 5940
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
03.03.2011 15:32:42
mbam-log-2011-03-03 (15-32-42).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 327993
Laufzeit: 3 Stunde(n), 30 Minute(n), 6 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 5940
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
09.03.2011 18:09:11
mbam-log-2011-03-09 (18-09-11).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 160723
Laufzeit: 5 Minute(n), 48 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6075
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
16.03.2011 12:48:44
mbam-log-2011-03-16 (12-48-44).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 161495
Laufzeit: 3 Minute(n), 53 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6079
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
16.03.2011 20:19:41
mbam-log-2011-03-16 (20-19-41).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 161687
Laufzeit: 3 Minute(n), 13 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6090
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
17.03.2011 22:41:18
mbam-log-2011-03-17 (22-41-18).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 329839
Laufzeit: 3 Stunde(n), 13 Minute(n), 47 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Und jetzt das User-Konto Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Database version: 4675
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975
21.10.2010 08:58:00
mbam-log-2010-10-21 (08-58-00).txt
Scan type: Quick scan
Objects scanned: 120732
Time elapsed: 12 minute(s), 25 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Database version: 4675
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975
21.10.2010 11:12:41
mbam-log-2010-10-21 (11-12-41).txt
Scan type: Full scan (C:\|D:\|)
Objects scanned: 300260
Time elapsed: 2 hour(s), 1 minute(s), 27 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Database version: 5570
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999
24.01.2011 19:48:26
mbam-log-2011-01-24 (19-48-26).txt
Scan type: Quick scan
Objects scanned: 1
Time elapsed: 4 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Database version: 5570
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999
24.01.2011 20:17:49
mbam-log-2011-01-24 (20-17-49).txt
Scan type: Quick scan
Objects scanned: 1
Time elapsed: 4 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Database version: 5649
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999
02.02.2011 09:38:49
mbam-log-2011-02-02 (09-38-49).txt
Scan type: Quick scan
Objects scanned: 1
Time elapsed: 3 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Database version: 5649
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999
03.02.2011 21:01:20
mbam-log-2011-02-03 (21-01-20).txt
Scan type: Quick scan
Objects scanned: 1
Time elapsed: 4 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Database version: 5649
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999
07.02.2011 20:25:29
mbam-log-2011-02-07 (20-25-29).txt
Scan type: Quick scan
Objects scanned: 1
Time elapsed: 13 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Database version: 5735
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
15.02.2011 16:33:25
mbam-log-2011-02-15 (16-33-25).txt
Scan type: Quick scan
Objects scanned: 1
Time elapsed: 4 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Database version: 6079
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
17.03.2011 19:09:55
mbam-log-2011-03-17 (19-09-55).txt
Scan type: Quick scan
Objects scanned: 131232
Time elapsed: 3 minute(s), 41 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 1
Registry Values Infected: 2
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> Quarantined and deleted successfully.
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)
|
|
24.03.2011, 07:05
| #2 | ||
| /// Helfer-Team    | Erneut Pup.dealio gefunden Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen 1. lade Dir HijackThis 2.0.4 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 2. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 3. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow
__________________ |
|
24.03.2011, 11:03
| #3 |
| | Erneut Pup.dealio gefunden Sehr gerne.
__________________[CODE] HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 10:54:28, on 24.03.2011 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.19019) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\RtHDVCpl.exe C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe C:\Acer\Empowering Technology\eAudio\eAudio.exe C:\Program Files\Launch Manager\LManager.exe C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe C:\Program Files\Apoint2K\Apoint.exe C:\Windows\System32\rundll32.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Secunia\PSI\psi_tray.exe C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE C:\Users\\AppData\Local\Temp\RtkBtMnt.exe C:\Program Files\Apoint2K\ApMsgFwd.exe C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE C:\Program Files\Apoint2K\Apntex.exe C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE C:\Windows\system32\SearchFilterHost.exe H:\X*s_Windows7X\schnubbihijacki.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.intl.acer.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.intl.acer.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe" O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe" O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - Global Startup: Empowering Technology Launcher.lnk = ? O4 - Global Startup: Secunia PSI Tray.lnk = C:\Program Files\Secunia\PSI\psi_tray.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Secunia PSI Agent - Secunia - C:\Program Files\Secunia\PSI\PSIA.exe O23 - Service: Secunia Update Agent - Secunia - C:\Program Files\Secunia\PSI\sua.exe O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 5493 bytes Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows [Version 6.0.6002]
C:
C:\hiberfil.sys ---------
C:\pagefile.sys ---------
21.03.2011 18:58 C:\System Volume Information --------- 28672
14.03.2011 20:46 C:\Windows --------- 32768
03.03.2011 11:52 C:\Program Files --------- 24576
07.02.2011 20:26 C:\ProgramData --------- 8192
04.02.2011 21:20 C:\directx --------- 65536
29.01.2011 10:01 C:\$RECYCLE.BIN --------- 0
28.01.2011 15:16 C:\cofi10465c --------- 53248
28.01.2011 14:58 C:\cofi22532c --------- 0
27.01.2011 22:26 C:\cofi11000c --------- 53248
27.01.2011 22:05 C:\cofi --------- 0
21.09.2010 12:41 C:\Boot --------- 4096
21.09.2010 11:46 C:\bdlog.txt --------- 1837
28.08.2010 20:26 C:\test.log --------- 54178
20.04.2010 09:59 C:\Open --------- 0
23.02.2010 18:42 C:\Users --------- 4096
21.02.2010 17:40 C:\Convesoft --------- 0
21.02.2010 17:35 C:\Acer --------- 4096
21.02.2010 17:30 C:\Programme --------- 0
21.02.2010 17:30 C:\Dokumente und Einstellungen --------- 0
10.04.2009 22:36 C:\bootmgr --------- 333257
04.04.2008 01:32 C:\BOOTSECT.BAK --------- 8192
04.04.2008 01:30 C:\DRV --------- 0
04.04.2008 01:30 C:\Book --------- 0
03.04.2008 17:12 C:\setup.log --------- 86
03.04.2008 17:12 C:\bknowsetup.log --------- 703442
03.04.2008 17:02 C:\RHDSetup.log --------- 426
21.01.2008 03:32 C:\PerfLogs --------- 0
13.09.2007 10:56 C:\MDR.iss --------- 512
02.11.2006 14:02 C:\Documents and Settings --------- 0
18.09.2006 22:43 C:\config.sys --------- 10
18.09.2006 22:43 C:\autoexec.bat --------- 24
16.08.2005 08:49 C:\junction.exe --------- 40960
----------------------------------------
C:\Windows
24.03.2011 10:53 C:\Windows\WindowsUpdate.log --------- 1258528
24.03.2011 10:49 C:\Windows\bootstat.dat --------- 67584
24.03.2011 10:49 C:\Windows\PFRO.log --------- 5328
16.03.2011 20:10 C:\Windows\setupact.log --------- 68
14.03.2011 20:46 C:\Windows\setuperr.log --------- 0
28.01.2011 15:14 C:\Windows\system.ini --------- 215
03.08.2010 12:40 C:\Windows\drv33260.dll --------- 208935
03.08.2010 12:40 C:\Windows\drv43260.dll --------- 217127
20.03.2010 22:44 C:\Windows\EPMBatch.ept --------- 1997
22.02.2010 02:18 C:\Windows\AFirst.cmd --------- 3
21.02.2010 17:49 C:\Windows\Alaunch.ini --------- 124
21.02.2010 17:49 C:\Windows\GridV.UNI --------- 92
21.02.2010 17:36 C:\Windows\LManager.UNI --------- 83
21.02.2010 17:33 C:\Windows\CLEANUP.CMD --------- 1966
03.02.2010 23:00 C:\Windows\sipr3260.dll --------- 139264
03.02.2010 23:00 C:\Windows\cook.dll --------- 65536
10.04.2009 22:27 C:\Windows\explorer.exe --------- 2926592
03.04.2008 17:01 C:\Windows\DIFxAPI.dll --------- 319456
03.04.2008 17:01 C:\Windows\HideWin.exe --------- 315392
03.04.2008 16:50 C:\Windows\ocsetup_install_OEMHelpCustomization.etl --------- 16449536
03.04.2008 16:50 C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.perf --------- 196608
03.04.2008 16:50 C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.dpx --------- 65536
13.03.2008 08:13 C:\Windows\csup.txt --------- 14
10.02.2008 12:53 C:\Windows\eRy.exe --------- 17730504
21.01.2008 03:43 C:\Windows\WindowsShell.Manifest --------- 749
21.01.2008 03:24 C:\Windows\regedit.exe --------- 134656
21.01.2008 03:24 C:\Windows\bfsvc.exe --------- 58880
21.01.2008 03:24 C:\Windows\fveupdate.exe --------- 13312
21.01.2008 03:24 C:\Windows\HelpPane.exe --------- 498176
21.01.2008 03:23 C:\Windows\notepad.exe --------- 151040
05.12.2007 04:31 C:\Windows\RtHDVCpl.exe --------- 4710400
20.11.2007 11:15 C:\Windows\SkyTel.exe --------- 1826816
14.11.2007 08:18 C:\Windows\USetup.iss --------- 553
07.11.2007 10:31 C:\Windows\RtlUpd.exe --------- 1191936
01.11.2007 11:07 C:\Windows\RTKAUDIOSERVICE.EXE --------- 94208
10.08.2007 09:37 C:\Windows\MSSEC_RB.CMD --------- 397
26.07.2007 10:09 C:\Windows\RtlExUpd.dll --------- 520192
28.06.2007 13:45 C:\Windows\UNINST32.EXE --------- 183056
26.06.2007 05:48 C:\Windows\MSSFT_RB.CMD --------- 387
19.05.2007 06:53 C:\Windows\SETPANEL.INI --------- 30
26.04.2007 16:02 C:\Windows\offline.reg --------- 294
02.03.2007 20:17 C:\Windows\ST5UNST.EXE --------- 72704
05.02.2007 19:05 C:\Windows\AviSplitter.INI --------- 38
02.02.2007 13:26 C:\Windows\CLEANUP.INI --------- 92
15.01.2007 13:28 C:\Windows\ACERTOURREMINDERRUN.REG --------- 336
02.11.2006 14:04 C:\Windows\win.ini --------- 144
02.11.2006 13:35 C:\Windows\WMSysPr9.prx --------- 316640
02.11.2006 13:34 C:\Windows\twunk_16.exe --------- 49680
02.11.2006 13:34 C:\Windows\twunk_32.exe --------- 31232
02.11.2006 13:34 C:\Windows\twain_32.dll --------- 50688
02.11.2006 13:34 C:\Windows\twain.dll --------- 94784
02.11.2006 10:45 C:\Windows\winhlp32.exe --------- 9216
02.11.2006 10:45 C:\Windows\hh.exe --------- 14848
02.11.2006 08:46 C:\Windows\mib.bin --------- 43131
19.09.2006 12:41 C:\Windows\HomePremium.xml --------- 8328
19.09.2006 08:49 C:\Windows\HomePremium_X86_DE_SP1.ID --------- 14
18.09.2006 22:43 C:\Windows\_default.pif --------- 707
18.09.2006 22:43 C:\Windows\winhelp.exe --------- 256192
18.09.2006 22:30 C:\Windows\msdfmap.ini --------- 1405
21.10.2003 18:24 C:\Windows\IR.reg --------- 155
11.12.2002 19:11 C:\Windows\WMPrfDEU.prx --------- 33820
14.11.2002 15:32 C:\Windows\devcon.exe --------- 55808
22.06.2001 18:31 C:\Windows\pncrt.dll --------- 278528
11.01.1999 10:40 C:\Windows\IsUninst.exe --------- 306688
----------------------------------------
C:\Windows\System
02.11.2006 13:34 C:\Windows\System\mciseq.drv --------- 25264
02.11.2006 13:34 C:\Windows\System\mciwave.drv --------- 28160
02.11.2006 13:34 C:\Windows\System\avifile.dll --------- 109456
02.11.2006 13:34 C:\Windows\System\avicap.dll --------- 69584
02.11.2006 13:34 C:\Windows\System\mciavi.drv --------- 73376
02.11.2006 13:34 C:\Windows\System\msvideo.dll --------- 126912
02.11.2006 08:10 C:\Windows\System\OLESVR.DLL --------- 24064
02.11.2006 08:10 C:\Windows\System\WFWNET.DRV --------- 12704
02.11.2006 08:10 C:\Windows\System\COMMDLG.DLL --------- 32816
02.11.2006 08:10 C:\Windows\System\TIMER.DRV --------- 4048
02.11.2006 08:10 C:\Windows\System\MMSYSTEM.DLL --------- 68992
02.11.2006 08:10 C:\Windows\System\mmtask.tsk --------- 1152
02.11.2006 08:10 C:\Windows\System\mouse.drv --------- 2032
02.11.2006 08:10 C:\Windows\System\vga.drv --------- 2176
02.11.2006 08:10 C:\Windows\System\sound.drv --------- 1744
02.11.2006 08:10 C:\Windows\System\keyboard.drv --------- 2000
02.11.2006 08:10 C:\Windows\System\SHELL.DLL --------- 5120
02.11.2006 08:10 C:\Windows\System\system.drv --------- 3360
18.09.2006 22:43 C:\Windows\System\ver.dll --------- 9008
18.09.2006 22:43 C:\Windows\System\olecli.dll --------- 82944
18.09.2006 22:43 C:\Windows\System\lzexpand.dll --------- 9936
18.09.2006 22:35 C:\Windows\System\stdole.tlb --------- 5532
----------------------------------------
C:\Windows\System32
24.03.2011 10:56 C:\Windows\system32\hjtscanlist.txt --------- 8289
24.03.2011 10:49 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 3216
24.03.2011 10:49 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 3216
22.03.2011 10:36 C:\Windows\system32\perfh009.dat --------- 622818
22.03.2011 10:36 C:\Windows\system32\perfh007.dat --------- 660646
22.03.2011 10:36 C:\Windows\system32\perfc009.dat --------- 115442
22.03.2011 10:36 C:\Windows\system32\perfc007.dat --------- 140470
22.03.2011 10:36 C:\Windows\system32\PerfStringBackup.INI --------- 1531460
09.03.2011 17:58 C:\Windows\system32\mrt.exe --------- 37943240
09.03.2011 17:58 C:\Windows\system32\catroot --------- 4096
09.03.2011 17:16 C:\Windows\system32\catroot2 --------- 4096
03.03.2011 19:25 C:\Windows\system32\FNTCACHE.DAT --------- 320368
19.02.2011 23:50 C:\Windows\system32\javaws.exe --------- 157472
19.02.2011 23:50 C:\Windows\system32\javaw.exe --------- 145184
19.02.2011 23:50 C:\Windows\system32\java.exe --------- 145184
19.02.2011 23:50 C:\Windows\system32\deployJava1.dll --------- 472808
13.02.2011 21:13 C:\Windows\system32\drivers --------- 81920
10.02.2011 09:13 C:\Windows\system32\migration --------- 0
05.02.2011 12:03 C:\Windows\system32\SI.bin --------- 1
04.02.2011 20:45 C:\Windows\system32\Tasks --------- 4096
04.02.2011 19:08 C:\Windows\system32\CmdLineExt.dll --------- 98304
21.01.2011 17:35 C:\Windows\system32\shlwapi.dll --------- 353280
21.01.2011 17:35 C:\Windows\system32\shell32.dll --------- 11586048
20.01.2011 17:08 C:\Windows\system32\dxgi.dll --------- 478720
20.01.2011 17:08 C:\Windows\system32\d3d10core.dll --------- 189952
20.01.2011 17:08 C:\Windows\system32\d3d10_1core.dll --------- 219648
20.01.2011 17:08 C:\Windows\system32\d3d10_1.dll --------- 160768
20.01.2011 17:08 C:\Windows\system32\d3d10.dll --------- 1029120
20.01.2011 17:07 C:\Windows\system32\cdd.dll --------- 37376
20.01.2011 17:07 C:\Windows\system32\winspool.drv --------- 258048
20.01.2011 17:07 C:\Windows\system32\stobject.dll --------- 586240
20.01.2011 17:07 C:\Windows\system32\shdocvw.dll --------- 1075712
20.01.2011 17:06 C:\Windows\system32\mf.dll --------- 2873344
20.01.2011 17:06 C:\Windows\system32\printfilterpipelineprxy.dll --------- 26112
20.01.2011 17:04 C:\Windows\system32\mfps.dll --------- 98816
20.01.2011 17:04 C:\Windows\system32\mfplat.dll --------- 209920
20.01.2011 15:28 C:\Windows\system32\xpsservices.dll --------- 1554432
20.01.2011 15:27 C:\Windows\system32\XpsPrint.dll --------- 876032
20.01.2011 15:26 C:\Windows\system32\printfilterpipelinesvc.exe --------- 667648
20.01.2011 15:25 C:\Windows\system32\OpcServices.dll --------- 847360
20.01.2011 15:24 C:\Windows\system32\XpsGdiConverter.dll --------- 288768
20.01.2011 15:24 C:\Windows\system32\XpsRasterService.dll --------- 135680
20.01.2011 15:15 C:\Windows\system32\MFH264Dec.dll --------- 979456
20.01.2011 15:14 C:\Windows\system32\MFHEAACdec.dll --------- 357376
20.01.2011 15:14 C:\Windows\system32\mfmp4src.dll --------- 302592
20.01.2011 15:14 C:\Windows\system32\mfreadwrite.dll --------- 261632
20.01.2011 15:12 C:\Windows\system32\d3d10warp.dll --------- 1172480
20.01.2011 15:11 C:\Windows\system32\d3d10level9.dll --------- 486400
20.01.2011 14:47 C:\Windows\system32\d2d1.dll --------- 683008
20.01.2011 14:44 C:\Windows\system32\DWrite.dll --------- 1068544
20.01.2011 14:44 C:\Windows\system32\FntCache.dll --------- 797184
08.01.2011 09:47 C:\Windows\system32\atmlib.dll --------- 34304
08.01.2011 07:28 C:\Windows\system32\atmfd.dll --------- 292352
31.12.2010 14:57 C:\Windows\system32\win32k.sys --------- 2039808
29.12.2010 19:28 C:\Windows\system32\sbeio.dll --------- 153088
29.12.2010 19:28 C:\Windows\system32\sbe.dll --------- 322560
29.12.2010 19:28 C:\Windows\system32\EncDec.dll --------- 429056
29.12.2010 19:26 C:\Windows\system32\mpg2splt.ax --------- 177664
29.12.2010 01:23 C:\Windows\system32\ff_vfw.dll --------- 79360
29.12.2010 01:19 C:\Windows\system32\ff_acm.acm --------- 45056
28.12.2010 16:55 C:\Windows\system32\odbc32.dll --------- 413696
19.12.2010 01:06 C:\Windows\system32\ff_vfw.dll.manifest --------- 590
18.12.2010 07:27 C:\Windows\system32\wininet.dll --------- 916480
18.12.2010 07:26 C:\Windows\system32\urlmon.dll --------- 1210880
18.12.2010 07:25 C:\Windows\system32\occache.dll --------- 206848
18.12.2010 07:23 C:\Windows\system32\mstime.dll --------- 611840
18.12.2010 07:23 C:\Windows\system32\mshtml.dll --------- 5961216
18.12.2010 07:23 C:\Windows\system32\mshtmled.dll --------- 66560
18.12.2010 07:23 C:\Windows\system32\msfeeds.dll --------- 602112
18.12.2010 07:23 C:\Windows\system32\msfeedsbs.dll --------- 55296
18.12.2010 07:22 C:\Windows\system32\licmgr10.dll --------- 43520
18.12.2010 07:22 C:\Windows\system32\jsproxy.dll --------- 25600
18.12.2010 07:22 C:\Windows\system32\inetcpl.cpl --------- 1469440
18.12.2010 07:22 C:\Windows\system32\ieui.dll --------- 164352
18.12.2010 07:22 C:\Windows\system32\iesysprep.dll --------- 109056
18.12.2010 07:22 C:\Windows\system32\iesetup.dll --------- 71680
18.12.2010 07:22 C:\Windows\system32\iertutil.dll --------- 1991680
18.12.2010 07:22 C:\Windows\system32\iernonce.dll --------- 55808
18.12.2010 07:22 C:\Windows\system32\iepeers.dll --------- 184320
18.12.2010 07:22 C:\Windows\system32\ieframe.dll --------- 11080704
18.12.2010 07:22 C:\Windows\system32\iedkcs32.dll --------- 387584
18.12.2010 06:25 C:\Windows\system32\html.iec --------- 385024
18.12.2010 05:48 C:\Windows\system32\ieUnatt.exe --------- 133632
18.12.2010 05:48 C:\Windows\system32\ie4uinit.exe --------- 173568
18.12.2010 05:47 C:\Windows\system32\msfeedssync.exe --------- 13312
18.12.2010 05:47 C:\Windows\system32\mshtml.tlb --------- 1638912
17.12.2010 16:45 C:\Windows\system32\mstscax.dll --------- 2067968
17.12.2010 14:54 C:\Windows\system32\mstsc.exe --------- 677888
16.12.2010 08:47 C:\Windows\system32\de-DE --------- 528384
14.12.2010 15:49 C:\Windows\system32\sdclt.exe --------- 1169408
29.11.2010 17:38 C:\Windows\system32\QuickTimeVR.qtx --------- 94208
29.11.2010 17:38 C:\Windows\system32\QuickTime.qts --------- 69632
07.11.2010 20:13 C:\Windows\system32\VSFilter.dll --------- 1196544
04.11.2010 19:56 C:\Windows\system32\wmicmiplugin.dll --------- 345600
04.11.2010 19:55 C:\Windows\system32\taskschd.dll --------- 352768
04.11.2010 19:55 C:\Windows\system32\taskcomp.dll --------- 270336
04.11.2010 19:55 C:\Windows\system32\schedsvc.dll --------- 601600
04.11.2010 17:34 C:\Windows\system32\taskeng.exe --------- 171520
28.10.2010 14:20 C:\Windows\system32\tzres.dll --------- 2048
18.10.2010 14:37 C:\Windows\system32\consent.exe --------- 81920
----------------------------------------
C:\Windows\Prefetch
24.03.2011 10:56 C:\Windows\Prefetch\CMD.EXE-4A81B364.pf --------- 6684
24.03.2011 10:56 C:\Windows\Prefetch\CONIME.EXE-9781FD5F.pf --------- 10258
24.03.2011 10:56 C:\Windows\Prefetch\DLLHOST.EXE-766398D2.pf --------- 52406
24.03.2011 10:56 C:\Windows\Prefetch\DLLHOST.EXE-5E46FA0D.pf --------- 21048
24.03.2011 10:56 C:\Windows\Prefetch\CONSENT.EXE-531BD9EA.pf --------- 73038
24.03.2011 10:55 C:\Windows\Prefetch\VERCLSID.EXE-7C52E31C.pf --------- 11714
24.03.2011 10:54 C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-77482212.pf --------- 18332
24.03.2011 10:54 C:\Windows\Prefetch\NOTEPAD.EXE-D8414F97.pf --------- 68450
24.03.2011 10:53 C:\Windows\Prefetch\SCHNUBBIHIJACKI.EXE-7B3A41D4.pf --------- 23156
24.03.2011 10:53 C:\Windows\Prefetch\WMIADAP.EXE-F8DFDFA2.pf --------- 16218
24.03.2011 10:53 C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-3CC531E5.pf --------- 38648
24.03.2011 10:52 C:\Windows\Prefetch\CONTROL.EXE-817F8F1D.pf --------- 23036
24.03.2011 10:52 C:\Windows\Prefetch\MOBSYNC.EXE-C5E2284F.pf --------- 30398
24.03.2011 10:52 C:\Windows\Prefetch\SVCHOST.EXE-007FEA55.pf --------- 14436
24.03.2011 10:51 C:\Windows\Prefetch\AVWSC.EXE-4630B658.pf --------- 30638
24.03.2011 10:51 C:\Windows\Prefetch\MSCORSVW.EXE-C3C515BD.pf --------- 21120
24.03.2011 10:51 C:\Windows\Prefetch\LMANAGER.EXE-9D025777.pf --------- 31572
24.03.2011 10:51 C:\Windows\Prefetch\EXPLORER.EXE-A80E4F97.pf --------- 197366
24.03.2011 10:51 C:\Windows\Prefetch\PRESENTATIONSETTINGS.EXE-2F4708C9.pf --------- 18894
24.03.2011 10:51 C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 2374770
24.03.2011 10:50 C:\Windows\Prefetch\ReadyBoot --------- 4096
24.03.2011 10:48 C:\Windows\Prefetch\AgGlFgAppHistory.db --------- 2177063
24.03.2011 10:48 C:\Windows\Prefetch\AgGlFaultHistory.db --------- 840955
24.03.2011 10:48 C:\Windows\Prefetch\AgGlGlobalHistory.db --------- 3965579
24.03.2011 10:48 C:\Windows\Prefetch\AgRobust.db --------- 591188
24.03.2011 10:48 C:\Windows\Prefetch\PfSvPerfStats.bin --------- 508
24.03.2011 10:48 C:\Windows\Prefetch\LOGONUI.EXE-09140401.pf --------- 34380
24.03.2011 10:48 C:\Windows\Prefetch\UPDATE.EXE-026DCA13.pf --------- 270048
24.03.2011 10:48 C:\Windows\Prefetch\APNTEX.EXE-2802497E.pf --------- 5594
24.03.2011 10:48 C:\Windows\Prefetch\WRITEACERADAPTERKEY.EXE-C47871BB.pf --------- 21914
24.03.2011 10:47 C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf --------- 23604
24.03.2011 10:47 C:\Windows\Prefetch\EPOWER_DMC.EXE-F199D292.pf --------- 6044
22.03.2011 10:40 C:\Windows\Prefetch\RUNDLL32.EXE-41CD37D2.pf --------- 23326
22.03.2011 10:39 C:\Windows\Prefetch\MBAM.EXE-305FF92C.pf --------- 75484
22.03.2011 10:38 C:\Windows\Prefetch\DWM.EXE-6FFD3DA8.pf --------- 26494
22.03.2011 10:38 C:\Windows\Prefetch\USERINIT.EXE-2257A3E7.pf --------- 12722
22.03.2011 10:38 C:\Windows\Prefetch\TASKENG.EXE-48D4E289.pf --------- 44658
22.03.2011 10:38 C:\Windows\Prefetch\RUNDLL32.EXE-5338027F.pf --------- 32558
22.03.2011 10:38 C:\Windows\Prefetch\WINLOGON.EXE-B020DC41.pf --------- 12748
22.03.2011 10:38 C:\Windows\Prefetch\CSRSS.EXE-3FE41F7E.pf --------- 21788
22.03.2011 10:37 C:\Windows\Prefetch\SMSS.EXE-E9C28FC6.pf --------- 2646
22.03.2011 10:31 C:\Windows\Prefetch\RUNDLL32.EXE-BF1A352E.pf --------- 26462
21.03.2011 19:36 C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-2373656904-3574941443-1944796846-1001.db --------- 680927
21.03.2011 19:36 C:\Windows\Prefetch\AgGlUAD_S-1-5-21-2373656904-3574941443-1944796846-1001.db --------- 1780841
21.03.2011 18:54 C:\Windows\Prefetch\SVCHOST.EXE-7CFEDEA3.pf --------- 18932
21.03.2011 18:54 C:\Windows\Prefetch\VSSVC.EXE-B8AFC319.pf --------- 59414
21.03.2011 18:54 C:\Windows\Prefetch\DFRGNTFS.EXE-7E4077FE.pf --------- 68110
21.03.2011 18:54 C:\Windows\Prefetch\DEFRAG.EXE-588F90AD.pf --------- 16778
21.03.2011 18:45 C:\Windows\Prefetch\Layout.ini --------- 1118882
21.03.2011 18:28 C:\Windows\Prefetch\WERCON.EXE-E36BD04E.pf --------- 32630
21.03.2011 18:28 C:\Windows\Prefetch\WERMGR.EXE-0F2AC88C.pf --------- 20816
21.03.2011 18:24 C:\Windows\Prefetch\WSQMCONS.EXE-118B52B7.pf --------- 1930
21.03.2011 18:17 C:\Windows\Prefetch\IPCONFIG.EXE-912F3D5B.pf --------- 15502
21.03.2011 18:17 C:\Windows\Prefetch\AVNOTIFY.EXE-FEC2FEC4.pf --------- 60104
21.03.2011 18:16 C:\Windows\Prefetch\PLUGIN-CONTAINER.EXE-7226D1F8.pf --------- 125812
21.03.2011 18:16 C:\Windows\Prefetch\FIREFOX.EXE-A606B53C.pf --------- 258672
21.03.2011 18:16 C:\Windows\Prefetch\EHMSAS.EXE-2D3B2F21.pf --------- 12250
21.03.2011 18:16 C:\Windows\Prefetch\PSI_TRAY.EXE-EC0C06BD.pf --------- 11224
18.03.2011 09:05 C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-2373656904-3574941443-1944796846-1000.db --------- 1019005
18.03.2011 09:05 C:\Windows\Prefetch\AgGlUAD_S-1-5-21-2373656904-3574941443-1944796846-1000.db --------- 1886422
18.03.2011 09:04 C:\Windows\Prefetch\AgCx_SC1.db --------- 662885
18.03.2011 09:03 C:\Windows\Prefetch\AgCx_SC1.db.trx --------- 148296
18.03.2011 00:00 C:\Windows\Prefetch\RUNDLL32.EXE-230FC512.pf --------- 5322
17.03.2011 23:05 C:\Windows\Prefetch\MYSTIFY.SCR-0667C0AF.pf --------- 23192
17.03.2011 21:41 C:\Windows\Prefetch\CACLS.EXE-D332D70E.pf --------- 6682
17.03.2011 20:50 C:\Windows\Prefetch\AVSCAN.EXE-E289CD20.pf --------- 184608
17.03.2011 20:50 C:\Windows\Prefetch\AVADMIN.EXE-F261F2C4.pf --------- 22840
17.03.2011 19:26 C:\Windows\Prefetch\AVCENTER.EXE-C4AEDCEC.pf --------- 121204
17.03.2011 19:26 C:\Windows\Prefetch\AgCx_SC3_4A9B782D.db --------- 609837
17.03.2011 19:26 C:\Windows\Prefetch\SSUPDATE.EXE-84D86DCC.pf --------- 32604
17.03.2011 19:25 C:\Windows\Prefetch\SUPERANTISPYWARE.EXE-D7978FB2.pf --------- 87060
17.03.2011 19:25 C:\Windows\Prefetch\RUNDLL32.EXE-FD126C57.pf --------- 26474
17.03.2011 19:23 C:\Windows\Prefetch\RUNDLL32.EXE-5CCDECCF.pf --------- 25552
17.03.2011 19:23 C:\Windows\Prefetch\AgCx_S2_S-1-5-21-2373656904-3574941443-1944796846-1000.snp.db --------- 3283877
17.03.2011 19:14 C:\Windows\Prefetch\WERFAULT.EXE-E69F695A.pf --------- 9472
17.03.2011 19:10 C:\Windows\Prefetch\CCLEANER.EXE-D4D76A60.pf --------- 46612
17.03.2011 19:09 C:\Windows\Prefetch\REGEDIT.EXE-90FEEA06.pf --------- 15310
17.03.2011 16:00 C:\Windows\Prefetch\SUMATRAPDF.EXE-43A5BBE4.pf --------- 101158
17.03.2011 14:11 C:\Windows\Prefetch\DLLHOST.EXE-7ED62AA2.pf --------- 18920
17.03.2011 14:11 C:\Windows\Prefetch\SOFTWAREUPDATE.EXE-631B74E4.pf --------- 3062
17.03.2011 12:04 C:\Windows\Prefetch\EDSDTS.EXE-13B85DBF.pf --------- 2940
16.03.2011 20:10 C:\Windows\Prefetch\RUNDLL32.EXE-6D2968F1.pf --------- 19044
16.03.2011 20:10 C:\Windows\Prefetch\RUNDLL32.EXE-28BAC4EB.pf --------- 24226
16.03.2011 20:10 C:\Windows\Prefetch\DRVINST.EXE-4CB4314A.pf --------- 68120
16.03.2011 17:41 C:\Windows\Prefetch\SNDVOL.EXE-5D4CC7D6.pf --------- 24292
16.03.2011 13:57 C:\Windows\Prefetch\AgCx_SC3_9E2091B8.db --------- 842335
16.03.2011 13:56 C:\Windows\Prefetch\SOFFICE.BIN-FFFF76B3.pf --------- 293372
16.03.2011 13:56 C:\Windows\Prefetch\SOFFICE.EXE-0C715DD8.pf --------- 12538
16.03.2011 13:56 C:\Windows\Prefetch\SIMPRESS.EXE-2417020B.pf --------- 17488
16.03.2011 13:54 C:\Windows\Prefetch\SWRITER.EXE-8AC04745.pf --------- 18548
16.03.2011 13:53 C:\Windows\Prefetch\AgCx_S2_S-1-5-21-2373656904-3574941443-1944796846-1001.snp.db --------- 3439557
16.03.2011 12:39 C:\Windows\Prefetch\PSI.EXE-B0E5451A.pf --------- 107490
16.03.2011 12:37 C:\Windows\Prefetch\SCHED.EXE-75765D6F.pf --------- 37270
16.03.2011 12:37 C:\Windows\Prefetch\AVGNT.EXE-83ACEFAC.pf --------- 72274
16.03.2011 12:37 C:\Windows\Prefetch\AVSHADOW.EXE-CC252F8D.pf --------- 14812
16.03.2011 12:37 C:\Windows\Prefetch\AVGUARD.EXE-037D9CD6.pf --------- 168732
16.03.2011 12:37 C:\Windows\Prefetch\GRPCONV.EXE-B823222B.pf --------- 10546
16.03.2011 12:37 C:\Windows\Prefetch\RUNONCE.EXE-D0649312.pf --------- 18154
16.03.2011 12:36 C:\Windows\Prefetch\UPDATECHECKER.EXE-DF356CBF.pf --------- 218732
16.03.2011 12:35 C:\Windows\Prefetch\RUNDLL32.EXE-0FB84B4B.pf --------- 20946
15.03.2011 20:53 C:\Windows\Prefetch\WMPNETWK.EXE-D9F2A96F.pf --------- 46224
15.03.2011 20:53 C:\Windows\Prefetch\WMPNSCFG.EXE-FC0D39BF.pf --------- 16984
15.03.2011 20:53 C:\Windows\Prefetch\WMPLAYER.EXE-BAD6BD53.pf --------- 111926
15.03.2011 15:37 C:\Windows\Prefetch\IPLUS3.EXE-73CD12F7.pf --------- 180244
15.03.2011 15:37 C:\Windows\Prefetch\ILAUNCHER.EXE-507B051E.pf --------- 29132
15.03.2011 15:36 C:\Windows\Prefetch\WUDFHOST.EXE-AFFEF87C.pf --------- 18764
13.03.2011 16:24 C:\Windows\Prefetch\AgCx_SC2.db --------- 854292
09.03.2011 21:55 C:\Windows\Prefetch\AgCx_S1_S-1-5-21-2373656904-3574941443-1944796846-1001.snp.db --------- 3722819
03.03.2011 18:23 C:\Windows\Prefetch\AgCx_S1_S-1-5-21-2373656904-3574941443-1944796846-1000.snp.db --------- 3952142
15.02.2011 19:12 C:\Windows\Prefetch\AgCx_S3_S-1-5-21-2373656904-3574941443-1944796846-1000.snp.db --------- 2490909
10.02.2011 18:45 C:\Windows\Prefetch\ACRORD32.EXE-91E1AAD6.pf --------- 114882
21.02.2010 16:22 C:\Windows\Prefetch\AgAppLaunch.db --------- 332116
----------------------------------------
C:\Windows\Tasks
24.03.2011 10:49 C:\Windows\Tasks\SA.DAT --------- 6
24.03.2011 10:48 C:\Windows\Tasks\SCHEDLGU.TXT --------- 32530
----------------------------------------
C:\Windows\Temp
----------------------------------------
C:\Users\*\AppData\Local\Temp
24.03.2011 10:51 C:\Users\*\AppData\Local\Temp\WPDNSE --------- 0
24.03.2011 10:51 C:\Users\*\AppData\Local\Temp\*.bmp --------- 31832
22.03.2011 10:32 C:\Users\*\AppData\Local\Temp\eDatasecurity --------- 0
09.03.2011 18:17 C:\Users\*\AppData\Local\Temp\Gast.bmp --------- 49208
09.03.2011 18:17 C:\Users\*\AppData\Local\Temp\**.bmp --------- 31832
02.02.2011 09:31 C:\Users\*\AppData\Local\Temp\Low --------- 0
28.01.2011 16:31 C:\Users\*\AppData\Local\Temp\RtkBtMnt.exe --------- 208896
29.06.2010 18:48 C:\Users\*\AppData\Local\Temp\SSUPDATE.EXE --------- 355056
----------------------------------------
C:\Program Files
09.03.2011 18:02 C:\Program Files\Mozilla Firefox --------- 24576
03.03.2011 11:52 C:\Program Files\SUPERAntiSpyware --------- 4096
03.03.2011 11:51 C:\Program Files\CCleaner --------- 0
19.02.2011 23:50 C:\Program Files\Common Files --------- 4096
19.02.2011 23:24 C:\Program Files\Microsoft Silverlight --------- 4096
14.02.2011 22:18 C:\Program Files\Microsoft Office --------- 4096
14.02.2011 22:16 C:\Program Files\MSECache --------- 0
13.02.2011 21:13 C:\Program Files\Secunia --------- 0
10.02.2011 20:05 C:\Program Files\OpenOffice.org 3 --------- 4096
10.02.2011 19:24 C:\Program Files\Java --------- 0
10.02.2011 19:05 C:\Program Files\InstallShield Installation Information --------- 12288
10.02.2011 18:57 C:\Program Files\SumatraPDF --------- 4096
10.02.2011 09:13 C:\Program Files\Windows Mail --------- 4096
10.02.2011 09:13 C:\Program Files\Internet Explorer --------- 4096
07.02.2011 20:27 C:\Program Files\VistaCodecPack --------- 4096
05.02.2011 12:03 C:\Program Files\Ubisoft --------- 0
05.02.2011 11:56 C:\Program Files\Download-manager fr Heroes of Might and Magic V --------- 4096
05.02.2011 11:47 C:\Program Files\Gamesload Spiele --------- 0
04.02.2011 19:08 C:\Program Files\BoontyGames --------- 0
02.02.2011 09:40 C:\Program Files\PDFCreator --------- 4096
30.01.2011 20:38 C:\Program Files\ImgBurn --------- 4096
22.01.2011 13:51 C:\Program Files\Malwarebytes' Anti-Malware --------- 4096
16.01.2011 17:16 C:\Program Files\Veetle --------- 0
12.12.2010 20:56 C:\Program Files\PDF24 --------- 8192
09.12.2010 20:21 C:\Program Files\QuickTime --------- 4096
05.12.2010 11:27 C:\Program Files\7-Zip --------- 4096
17.11.2010 19:58 C:\Program Files\DivX --------- 8192
15.11.2010 10:13 C:\Program Files\Sony Ericsson --------- 0
13.10.2010 21:13 C:\Program Files\Windows Media Player --------- 4096
30.09.2010 14:34 C:\Program Files\Apple Software Update --------- 4096
21.09.2010 18:18 C:\Program Files\Acer GameZone --------- 8192
21.09.2010 18:17 C:\Program Files\Yahoo --------- 0
21.09.2010 13:54 C:\Program Files\Windows Portable Devices --------- 0
21.09.2010 13:46 C:\Program Files\Microsoft Works --------- 28672
21.09.2010 12:34 C:\Program Files\Windows Calendar --------- 0
21.09.2010 12:34 C:\Program Files\Movie Maker --------- 8192
21.09.2010 12:34 C:\Program Files\Windows Sidebar --------- 4096
21.09.2010 12:34 C:\Program Files\Windows Collaboration --------- 4096
21.09.2010 12:34 C:\Program Files\Windows Journal --------- 4096
21.09.2010 12:34 C:\Program Files\Windows Photo Gallery --------- 4096
21.09.2010 12:34 C:\Program Files\Windows Defender --------- 4096
21.09.2010 12:05 C:\Program Files\FileHippo.com --------- 4096
20.09.2010 16:06 C:\Program Files\SlySoft --------- 0
29.08.2010 21:47 C:\Program Files\DVD Shrink DE --------- 4096
22.07.2010 20:44 C:\Program Files\Avira --------- 0
22.07.2010 20:24 C:\Program Files\Lavasoft --------- 0
21.07.2010 20:15 C:\Program Files\VideoLAN --------- 0
07.07.2010 14:35 C:\Program Files\MyPhoneExplorer --------- 4096
27.06.2010 01:40 C:\Program Files\Microsoft.NET --------- 0
07.06.2010 17:07 C:\Program Files\iriver --------- 0
01.06.2010 19:11 C:\Program Files\PC Inspector File Recovery --------- 4096
19.03.2010 19:00 C:\Program Files\EASEUS --------- 0
06.03.2010 21:17 C:\Program Files\AutoGK --------- 4096
06.03.2010 21:17 C:\Program Files\XviD --------- 0
06.03.2010 21:17 C:\Program Files\AviSynth 2.5 --------- 4096
06.03.2010 21:16 C:\Program Files\Gabest --------- 0
28.02.2010 13:15 C:\Program Files\GIMP-2.0 --------- 0
24.02.2010 14:11 C:\Program Files\MSXML 4.0 --------- 0
21.02.2010 17:49 C:\Program Files\Acer Inc --------- 0
21.02.2010 17:43 C:\Program Files\Apoint2K --------- 12288
21.02.2010 17:41 C:\Program Files\Acer --------- 0
21.02.2010 17:39 C:\Program Files\Acer Arcade Deluxe --------- 4096
21.02.2010 17:36 C:\Program Files\Launch Manager --------- 4096
21.02.2010 17:30 C:\Program Files\Windows NT --------- 4096
21.02.2010 17:30 C:\Program Files\Gemeinsame Dateien --------- 0
03.04.2008 18:09 C:\Program Files\Big Kahuna Reef --------- 0
03.04.2008 17:42 C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites --------- 8192
03.04.2008 17:14 C:\Program Files\CyberLink --------- 0
03.04.2008 17:12 C:\Program Files\NewTech Infosystems --------- 0
03.04.2008 17:07 C:\Program Files\CONEXANT --------- 0
03.04.2008 17:01 C:\Program Files\Realtek --------- 0
21.01.2008 03:43 C:\Program Files\desktop.ini --------- 174
02.11.2006 14:01 C:\Program Files\Uninstall Information --------- 0
02.11.2006 13:37 C:\Program Files\Microsoft Games --------- 4096
02.11.2006 13:37 C:\Program Files\Reference Assemblies --------- 0
02.11.2006 13:37 C:\Program Files\MSBuild --------- 0
----------------------------------------
C:\ProgramData\..
*
Default
Public
**
desktop.ini
Default User
All Users
----------------------------------------
C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process 0 Services 0 24 K
System 4 Services 0 3.780 K
smss.exe 444 Services 0 744 K
csrss.exe 576 Services 0 6.300 K
wininit.exe 628 Services 0 3.952 K
csrss.exe 640 Console 1 9.232 K
services.exe 672 Services 0 6.808 K
lsass.exe 688 Services 0 7.932 K
lsm.exe 696 Services 0 3.952 K
winlogon.exe 776 Console 1 5.408 K
svchost.exe 880 Services 0 6.316 K
nvvsvc.exe 944 Services 0 3.312 K
svchost.exe 972 Services 0 6.136 K
svchost.exe 1088 Services 0 11.824 K
svchost.exe 1116 Services 0 73.136 K
svchost.exe 1128 Services 0 142.420 K
audiodg.exe 1204 Services 0 16.076 K
svchost.exe 1220 Services 0 4.724 K
SLsvc.exe 1240 Services 0 11.168 K
svchost.exe 1288 Services 0 8.704 K
svchost.exe 1396 Services 0 12.776 K
wlanext.exe 1580 Services 0 5.116 K
rundll32.exe 1664 Console 1 6.328 K
spoolsv.exe 1756 Services 0 9.436 K
sched.exe 1808 Services 0 1.568 K
svchost.exe 1828 Services 0 16.920 K
avguard.exe 324 Services 0 67.636 K
eDSService.exe 500 Services 0 4.372 K
eLockServ.exe 508 Services 0 11.892 K
eNet Service.exe 1932 Services 0 12.460 K
avshadow.exe 864 Services 0 5.988 K
LSSrvc.exe 2088 Services 0 3.436 K
MobilityService.exe 2116 Services 0 10.304 K
SupServ.exe 2164 Services 0 2.884 K
svchost.exe 2264 Services 0 5.140 K
RichVideo.exe 2296 Services 0 3.732 K
psia.exe 2320 Services 0 8.080 K
sua.exe 2340 Services 0 3.200 K
svchost.exe 2372 Services 0 6.088 K
svchost.exe 2408 Services 0 2.240 K
SearchIndexer.exe 2436 Services 0 23.144 K
XAudio.exe 2496 Services 0 2.432 K
eRecoveryService.exe 2528 Services 0 11.516 K
capuserv.exe 2608 Services 0 20.496 K
ePowerSvc.exe 2684 Services 0 14.244 K
WmiPrvSE.exe 2864 Services 0 6.180 K
unsecapp.exe 2912 Services 0 3.908 K
WmiPrvSE.exe 3008 Services 0 9.968 K
taskeng.exe 3128 Services 0 4.252 K
SearchProtocolHost.exe 3540 Services 0 8.904 K
taskeng.exe 3968 Console 1 10.780 K
dwm.exe 4040 Console 1 62.388 K
explorer.exe 1264 Console 1 58.320 K
RtHDVCpl.exe 1024 Console 1 8.432 K
eDSLoader.exe 1192 Console 1 15.164 K
eAudio.exe 2952 Console 1 13.444 K
LManager.exe 3360 Console 1 8.792 K
PMVService.exe 3152 Console 1 7.832 K
Apoint.exe 1880 Console 1 6.640 K
rundll32.exe 212 Console 1 5.992 K
avgnt.exe 3420 Console 1 3.724 K
sidebar.exe 1784 Console 1 10.256 K
psi_tray.exe 3620 Console 1 3.988 K
eNMTray.exe 3488 Console 1 22.580 K
RtkBtMnt.exe 4052 Console 1 4.248 K
ApMsgFwd.exe 3884 Console 1 2.856 K
ePower_DMC.exe 2148 Console 1 18.180 K
Acer.Empowering.Framework 4092 Console 1 41.496 K
ApntEx.exe 3528 Console 1 4.332 K
eRAgent.exe 3840 Console 1 5.832 K
svchost.exe 1936 Services 0 4.180 K
TrustedInstaller.exe 4748 Services 0 10.176 K
WMIADAP.exe 5272 Services 0 4.344 K
SearchFilterHost.exe 5960 Services 0 7.092 K
cmd.exe 5096 Console 1 3.004 K
conime.exe 5092 Console 1 3.376 K
tasklist.exe 4892 Console 1 4.640 K
***** Ende des Scans 24.03.2011 um 10:56:31,16 ***
Code:
ATTFilter
7-Zip 9.20 02.03.2011 3,13MB
Acer Arcade Deluxe CyberLink Corporation 02.03.2011 21,0MB 1.14.5018
Acer eAudio Management CyberLink Corp. 02.03.2011 358MB 2.5.4303
Acer eDataSecurity Management Egis Inc. 02.04.2008 63,3MB 2.8.4354
Acer eLock Management Acer Inc. 02.04.2008 13,3MB 2.5.4302
Acer Empowering Technology Acer Inc. 02.04.2008 223MB 2.5.4301
Acer eNet Management Acer Inc. 20.02.2010 8,71MB 2.6.4304
Acer ePower Management Acer Inc. 02.04.2008 16,1MB 2.5.4309
Acer ePresentation Management Acer Inc. 02.04.2008 3,53MB 2.5.4300
Acer eSettings Management Acer Inc. 02.04.2008 13,2MB 2.5.4302
Acer GameZone Console 2.0.1.1 Oberon Media, Inc. 02.04.2008 38,5MB
Acer GridVista 02.03.2011 1,50MB 2.68.622
Acer Mobility Center Plug-In Acer Inc. 02.04.2008 4,13MB 1.0.4301
Acer ScreenSaver Acer Inc. 20.02.2010 1.12.20071207
Activation Assistant for the 2007 Microsoft Office suites Microsoft Corporation 02.03.2011 14,0MB
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 02.03.2011 10.2.152.32
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 02.03.2011 10.2.152.32
Alice Greenfingers Oberon Media 02.03.2011 13,3MB
ALPS Touch Pad Driver Alps Electric 02.03.2011 Version 7.0.1101.17
Apple Application Support Apple Inc. 08.12.2010 52,7MB 1.4.1
Apple Software Update Apple Inc. 29.09.2010 2,16MB 2.1.1.116
Auto Gordian Knot 2.55 len0x 02.03.2011 11,6MB 2.55
Avira AntiVir Personal - Free Antivirus Avira GmbH 15.03.2011 82,0MB 10.0.0.635
AviSynth 2.5 02.03.2011 5,81MB
Azada Oberon Media 02.03.2011 61,8MB
Backspin Billiards Oberon Media 02.03.2011 9,09MB
Bricks of Egypt Oberon Media 02.03.2011 6,73MB
Cake Mania Oberon Media 02.03.2011 17,5MB
CCleaner Piriform 02.03.2011 2,95MB 3.04
Chicken Invaders 3 Oberon Media 02.03.2011 53,4MB
Chuzzle Oberon Media 02.03.2011 10,3MB
Diner Dash Flo on the Go Oberon Media 02.03.2011 17,2MB
DivX Converter DivX, Inc. 02.03.2011 45,3MB 7.1.0
DivX Plus DirectShow Filters DivX, Inc. 02.03.2011 1,58MB
DivX-Setup DivX, Inc. 02.03.2011 2,28MB 2.1.2.2
DVD Shrink 3.2 deutsch (DeCSS-frei) DVD Shrink 02.03.2011 1,11MB
EASEUS Partition Master 5.0.1 Home Edition EASEUS 18.03.2010 42,3MB
FileHippo.com Update Checker 02.03.2011 0,37MB
FUSSBALL MANAGER 08 Electronic Arts 02.03.2011
GIMP 2.6.8 27.02.2010 98,6MB
HDAUDIO Soft Data Fax Modem with SmartCP 02.03.2011 1,02MB
Heroes of Might and Magic V de Boonty 02.03.2011 1.755MB de
ImgBurn LIGHTNING UK! 29.01.2011 3,08MB 2.5.5.0
iriver plus 3 (remove only) 02.03.2011 26,2MB
Java(TM) 6 Update 20 Sun Microsystems, Inc. 24.09.2010 97,2MB 6.0.200
Java(TM) 6 Update 22 Oracle 09.02.2011 97,1MB 6.0.220
Java(TM) 6 Update 24 Oracle 18.02.2011 96,9MB 6.0.240
Jewel Quest Solitaire Oberon Media 02.03.2011 27,0MB
Kick N Rush Oberon Media 02.03.2011 43,3MB
Launch Manager 02.03.2011 2,33MB
Mahjong Escape Ancient China Oberon Media 02.03.2011 13,6MB
Mahjongg Artifacts Oberon Media 02.03.2011 15,9MB
Malwarebytes' Anti-Malware Malwarebytes Corporation 21.01.2011 3,90MB
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 02.03.2011 37,0MB
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 02.03.2011 37,0MB
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 02.03.2011 120,3MB 4.0.30319
Microsoft .NET Framework 4 Extended Microsoft Corporation 02.03.2011 46,0MB 4.0.30319
Microsoft Office PowerPoint Viewer 2007 (English) Microsoft Corporation 18.02.2011 114,0MB 12.0.6425.1000
Microsoft Silverlight Microsoft Corporation 14.02.2011 4.0.60129.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 20.09.2010 0,25MB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 02.04.2008 0,54MB 8.0.50727.42
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 Microsoft Corporation 20.09.2010 0,22MB 9.0.21022.218
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 20.02.2010 0,58MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 10.04.2010 0,58MB 9.0.30729.4148
Microsoft Works Microsoft Corporation 20.09.2010 08.05.0822
Mozilla Firefox (3.6.15) Mozilla 08.03.2011 30,5MB 3.6.15 (de)
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 23.02.2010 35,00KB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 23.02.2010 1,34MB 4.20.9876.0
MyPhoneExplorer F.J. Wechselberger 02.03.2011 10,0MB 1.7.6
NTI Backup NOW! 4.7 NewTech Infosystems 02.04.2008 7,23MB 1.00.0000
NTI CD & DVD-Maker NewTech Infosystems 02.04.2008 40,1MB 7
NVIDIA Drivers NVIDIA Corporation 02.03.2011
OpenOffice.org 3.3 OpenOffice.org 09.02.2011 433MB 3.3.9567
Orion Convesoft 20.02.2010 9,49MB 1.0.214
PC Inspector File Recovery 02.03.2011 5,93MB 4.0
PDF24 Creator 2.8.8 PDF24.org 11.12.2010 40,1MB
PDFCreator Frank Heindörfer, Philip Chinery 01.02.2011 25,2MB 1.2.0
PowerProducer CyberLink Corp. 02.03.2011 277MB 4.1.2431
QuickTime Apple Inc. 08.12.2010 73,7MB 7.69.80.9
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 02.04.2008 15,7MB 6.0.1.5523
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01 02.03.2011 1,93MB 3.51.01
Secunia PSI (2.0.0.3001) 02.03.2011 1,34MB
Sony Ericsson PC Suite 6.011.00 Sony Ericsson 10.05.2010 33,3MB 6.011.00
Sony Ericsson Update Engine Sony Ericsson Mobile Communications AB 02.03.2011 19,6MB 2.10.11.10
Star Defender 2 MyPlayCity, Inc. 08.07.2010 22,2MB 1.0
SumatraPDF Krzysztof Kowalczyk 02.03.2011 4,77MB 1.3
SUPERAntiSpyware SUPERAntiSpyware.com 02.03.2011 46,1MB 4.49.1000
Veetle TV 0.9.18 Veetle, Inc 02.03.2011 10,1MB 0.9.18
Vista Codec Package Shark007 06.02.2011 42,3MB 5.9.0
VLC media player 1.1.7 VideoLAN 02.03.2011 76,5MB 1.1.7
VobSub v2.23 (Remove Only) 02.03.2011 0,38MB
Windows Media Player Firefox Plugin Microsoft Corp 29.09.2010 0,29MB 1.0.0.8
XviD MPEG4 Video Codec (remove only) 02.03.2011 44,00KB
Zuma Deluxe Oberon Media 02.03.2011 11,2MB
|
|
25.03.2011, 13:43
| #4 |
| /// Helfer-Team | Erneut Pup.dealio gefunden aus dem Logfile sind keine Auffälligkeit zu entnehmen 1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
ich würde eine andere "vernünftigere" Webseite als Yahoo Startseite einstellen... gehe zur "Systemsteuerung -> Internetoptionen -> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen -> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt -> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein 3. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
4. reinige dein System mit Ccleaner:
5. - "Link:-> ESET Online Scanner >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum -> Führe dann einen Komplett-Systemcheck mit Nod32 durch - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
26.03.2011, 12:52
| #5 |
| | Erneut Pup.dealio gefunden Was verstehst Du unter einer vernünftigen Startseite? Ich nutze den Windows Explorer eigentlich nie, haber aber jetzt die Süddeutsche als Startseite eingerichtet, was hoffentlich ok ist? Den Scan mit Nod32 habe ich auch ausgeführt, gleich zweimal. Keinerlei Auffälligkeiten, auch nicht auf meiner externen Festplatte. Hier das logfile: Code:
ATTFilter ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
esets_scanner_update returned -1 esets_gle=1
esets_scanner_update returned -1 esets_gle=1
esets_scanner_update returned -1 esets_gle=1
esets_scanner_update returned -1 esets_gle=1
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=1
esets_scanner_update returned -1 esets_gle=1
|
|
27.03.2011, 11:19
| #6 | |
| /// Helfer-Team | Erneut Pup.dealio gefunden Ok, dann mache folgendes. 1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.intl.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.intl.acer.yahoo.com
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
Punkt 5. - nicht richtig gemacht, das ist nicht der Protokoll von ESET Online Scanner! Zitat:
__________________ --> Erneut Pup.dealio gefunden Geändert von kira (27.03.2011 um 11:30 Uhr) |
|
29.03.2011, 00:18
| #7 |
| | Erneut Pup.dealio gefunden Ich konnte nur den zweiten Eintrag fixen. Der 1. ist mittlerweile mit "Süddeutsche" statt "yahoo.acer" belegt und der 3. ist gar nicht mehr existent. Was Nod32 betrifft: Ich habe einen dritten Scan vorgenommen, da ich unter dem von Dir angegebenen Ordner kein anderes Logfile finden kann. Auch nach dem dritten Scan konnte ich nach dem Scan kein Logfile speichern. In der Eile kam es jedenfalls schon vor, dass ich mir versehentlich eine Toolbar installiert hatte, klar. |
|
29.03.2011, 05:31
| #8 |
| /// Helfer-Team | Erneut Pup.dealio gefunden Es muss alles im grünen Bereich sein!?
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
29.03.2011, 11:46
| #9 |
| | Erneut Pup.dealio gefunden Falls Du mit "grünen Bereich" den Nod32-Scan meinst, ja, da gabe es keinerlei Funde. |
|
29.03.2011, 16:17
| #10 |
| /// Helfer-Team | Erneut Pup.dealio gefunden ich meinte ob dein Rechner einwandfrei arbeitet? ohne Probleme?
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
30.03.2011, 20:37
| #11 |
| | Erneut Pup.dealio gefunden Ah, alles klar.:-) Ich denke schon. Kommt mir etwas langsam vor, aber das muss daran liegen, dass ich jetzt die ganze Zeit an einem schnelleren Rechner gearbeitet habe.;-) Vielen lieben Dank.:-) |
|
31.03.2011, 07:06
| #12 |
| /// Helfer-Team | Erneut Pup.dealio gefunden 1.Deinstalliere: Code:
ATTFilter Malwarebytes
SUPERAntiSpyware
wenn alles gut verlaufen ist und dein System läuft stabil, mache folgendes: Erstelle manuell einen Wiederherstellungspunkt: Aktivieren und Deaktivieren der Systemwiederherstellung 3. Die alte Java-Versionen verbleiben auf dem PC...aus Sicherheitsgründen müssen entfernt werden, auch in Zukunft darauf achten! Aktuell ist Update 24 4. Wie lange dauert die Startvorgang? Wenn du auf der Stelle ein schnelleres System haben möchtest: - Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben - Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen. Start→ Alle Programme → Zubehör → Ausführen →"msconfig" (reinschreiben ohne "") → Ok it-academy.cc pqtuning.de Laden von Programmen beim Start von Windows Vista verhindern - Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart... - Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten` (Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.) - Falls Du mal brauchst, manueller Start jederzeit möglich - Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*): Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter Du solltest nicht deaktivieren :
Grafiktreibers
Firewall
Antivirenprogramm
Sound
Gleich einige Vorschläge: Code:
ATTFilter O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
- Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher, daher ist es empfehlenswert solche Dienste ganz einfach abschalten: Code:
ATTFilter O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Deaktiviert, damit wird der Dienst ruhiggestellt. Den Dienst erst dann nur starten, wenn ein Programm ihn benötigt. - auf keinen Fall Grafiktreibers, Firewall und Anti-Viren-Programmen abschalten!! 6. poste erneut - nach der vorgenommenen Reinigungsaktion: TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! ** eine bemerkbare Besserung eingetreten?
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
06.04.2011, 14:27
| #13 |
| | Erneut Pup.dealio gefunden Hallo! Ich habe alle Änderungen durchgeführt. Allerdings habe ich mich verlesen bzw. Dich falsch verstanden und die unter 5. aufgeführten Dienste zusätzlich mit HijackThis gefixt. Bisher läuft aber alles stabil und schneller als zuvor. Hier das Log: HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 15:23:46, on 06.04.2011 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.19019) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\RtHDVCpl.exe C:\Acer\Empowering Technology\eAudio\eAudio.exe C:\Program Files\Apoint2K\Apoint.exe C:\Windows\System32\rundll32.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Secunia\PSI\psi_tray.exe C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE C:\Program Files\Apoint2K\ApMsgFwd.exe C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE C:\Program Files\Apoint2K\Apntex.exe C:\Users\*\AppData\Local\Temp\RtkBtMnt.exe C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE C:\Users\*\Desktop\HiJackThis204.exe C:\Windows\system32\SearchFilterHost.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Nachrichten aus Politik, Kultur, Wirtschaft und Sport - sueddeutsche.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe" O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - Global Startup: Empowering Technology Launcher.lnk = ? O4 - Global Startup: Secunia PSI Tray.lnk = C:\Program Files\Secunia\PSI\psi_tray.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - hxxp://download.eset.com/special/eos/OnlineScanner.cab O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Secunia PSI Agent - Secunia - C:\Program Files\Secunia\PSI\PSIA.exe O23 - Service: Secunia Update Agent - Secunia - C:\Program Files\Secunia\PSI\sua.exe O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 4803 bytes |
|
06.04.2011, 15:47
| #14 | |
| /// Helfer-Team | Erneut Pup.dealio gefunden wenn Du keine Probleme mehr hast, können wir damit dann Deinen Thread schließen? Lesestoff Nr.1:
** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !! Zitat:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
14.04.2011, 15:56
| #15 |
| | Erneut Pup.dealio gefunden Keine Probleme mehr. Vielen Dank. |
|
| Themen zu Erneut Pup.dealio gefunden |
| abend, anti-malware, bösartige, code, current, dateien, detected, erneut, explorer, gefunde, guten, infected, malicious, microsoft, minute, objekte, pup.dealio, quarantäne, rechner, service, software, stunde, version, verzeichnisse, vollständiger |
Linear-Darstellung
