Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Werde bei der Google Suche auf andere Seiten weitergeleitet

Frage Sicherheit Viren und Trojaner

Mitglied: axel5000

axel5000 (Level 1) - Jetzt verbinden

02.01.2011 um 02:10 Uhr, 6806 Aufrufe, 4 Kommentare

hoffe ihr könnt mir hierbei helfen...DANKE

Hallo,

habe seit ein paar Tagen folgendes Problem:

Werde bei der Google Suche oft zu gomeo oder andere Seiten weitergeleitet. Habe seit ca. 2 Wochen den google chrome Browser installiert. Mit Morzilla hatte ich dieses Problem nie. Habe auch heute gelesen, daß der VLC Media Player probleme bereitet, deshalb habe ich ihn deinstalliert. Hier nun die Dateien, die ich über hijackthis und Malwarebytes erhalten habe. Ich hoffe, daß Ihr mir hier helfen könnt. Die malware infizierten Dateien wurden alle von mir gelöscht, obwohl nach dem Scan nur in 2 Dateien der Haken gesetzt war. Hoffe, daß ich auch hier das richtige getan habe.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:20:27, on 31.12.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Application

Updater\ApplicationUpdater.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\dgdersvc.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\StarMoney

7.0\ouservice\StarMoneyOnlineUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avmailc.exe
C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
C:\Programme\TOSHIBA\TouchPad\TPTray.exe
C:\Programme\TOSHIBA\TOSHIBA

Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Spigot\Search

Settings\SearchSettings.exe
C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToo

lbarNotifier.exe
C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\HelpCtr.exe
C:\Programme\Adobe\Reader 10.0\Reader\AcroRd32.exe
C:\Programme\Adobe\Reader 10.0\Reader\AcroRd32.exe
C:\Programme\Ashampoo\Ashampoo WinOptimizer

7\WO7.exe
C:\Programme\Ashampoo\Ashampoo WinOptimizer

7\Dfsdks.exe
C:\Dokumente und Einstellungen\*\Lokale

Einstellungen\Anwendungsdaten\Google\Chrome\Applica

tion\chrome.exe
C:\Dokumente und Einstellungen\
*\Lokale

Einstellungen\Anwendungsdaten\Google\Chrome\Applica

tion\chrome.exe
C:\Dokumente und Einstellungen\*\Lokale

Einstellungen\Anwendungsdaten\Google\Chrome\Applica

tion\chrome.exe
C:\Dokumente und Einstellungen\
*\Lokale

Einstellungen\Anwendungsdaten\Google\Chrome\Applica

tion\chrome.exe
C:\Dokumente und Einstellungen\*\Lokale

Einstellungen\Anwendungsdaten\Google\Chrome\Applica

tion\chrome.exe
C:\Dokumente und Einstellungen\
*\Lokale

Einstellungen\Anwendungsdaten\Google\Chrome\Applica

tion\chrome.exe
C:\Dokumente und Einstellungen\*\Lokale

Einstellungen\Anwendungsdaten\Google\Chrome\Applica

tion\chrome.exe
C:\Dokumente und Einstellungen\
*\Lokale

Einstellungen\Anwendungsdaten\Google\Chrome\Applica

tion\chrome.exe
C:\Dokumente und Einstellungen\*\Lokale

Einstellungen\Anwendungsdaten\Google\Chrome\Applica

tion\chrome.exe
C:\Dokumente und Einstellungen\
*\Eigene

Dateien\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet

Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet

Explorer\Main,Default_Page_URL =

hxxp://go.web.de/home
R1 - HKLM\Software\Microsoft\Internet

Explorer\Main,Default_Search_URL =

hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet

Explorer\Main,Start Page =

hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet

Explorer\SearchURL,(Default) =

hxxp://de.rd.yahoo.com/customize/ie/defaults/su/msg

r8/*hxxp://de.search.yahoo.com
R1 -

HKCU\Software\Microsoft\Windows\CurrentVersion\Inte

rnet Settings,ProxyServer = 127.0.0.1:4001
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: pdfforge Toolbar -

{B922D405-6D13-4A2B-AE89-08A030DA4402} -

C:\Programme\pdfforge

Toolbar\IE\4.1\pdfforgeToolbarIE.dll
R3 - URLSearchHook: MyAshampoo Toolbar -

{a1e75a0e-4397-4ba8-bb50-e19fb66890f4} -

C:\Programme\MyAshampoo\tbMyA0.dll
O2 - BHO: (no name) -

{02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub -

{18DF081C-E8AD-4283-A596-FA578C2EBDC3} -

C:\Programme\Gemeinsame

Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit Engine -

{30F9B915-B755-4826-820B-08FBA6BD249D} -

C:\Programme\ConduitEngine\ConduitEngine.dll
O2 - BHO: DriveLetterAccess -

{5CA3D70E-1895-11CF-8E15-001234567890} -

C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Groove GFS Browser Helper -

{72853161-30C5-4D22-B7F9-0BBC1D38A37E} -

C:\Programme\Microsoft

Office\Office12\GrooveShellExtensions.dll
O2 - BHO: metaspinner GmbH -

{84B94901-3645-4D80-A6B7-4D0050B19455} - (no file)
O2 - BHO: MyAshampoo Toolbar -

{a1e75a0e-4397-4ba8-bb50-e19fb66890f4} -

C:\Programme\MyAshampoo\tbMyA0.dll
O2 - BHO: Google Toolbar Helper -

{AA58ED58-01DD-4d91-8333-CF10577473F7} -

C:\Programme\Google\Google

Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO -

{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -

C:\Programme\Google\GoogleToolbarNotifier\5.6.5805.

1910\swg.dll
O2 - BHO: pdfforge Toolbar -

{B922D405-6D13-4A2B-AE89-08A030DA4402} -

C:\Programme\pdfforge

Toolbar\IE\4.1\pdfforgeToolbarIE.dll
O2 - BHO: metaspinner GmbH -

{CD9B7762-DFBC-42B1-BB30-02A78287B456} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper -

{DBC80044-A445-435b-BC74-9C25C1C588A9} -

C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl -

{E7E6F031-17CE-4C07-BC86-EABFE594F69C} -

C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin

.dll
O2 - BHO: metaspinner GmbH -

{E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - (no file)
O3 - Toolbar: pdfforge Toolbar -

{B922D405-6D13-4A2B-AE89-08A030DA4402} -

C:\Programme\pdfforge

Toolbar\IE\4.1\pdfforgeToolbarIE.dll
O3 - Toolbar: Google Toolbar -

{2318C2B1-4965-11d4-9B18-009027A5CD4F} -

C:\Programme\Google\Google

Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: MyAshampoo Toolbar -

{a1e75a0e-4397-4ba8-bb50-e19fb66890f4} -

C:\Programme\MyAshampoo\tbMyA0.dll
O4 - HKLM\..\Run: [igfxtray]

C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd]

C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers]

C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [CeEKEY]

C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF]

C:\Programme\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [HWSetup]

C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe

hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL]

C:\Programme\Toshiba\Windows Utilities\SVPWUTIL.exe

SVPwUTIL
O4 - HKLM\..\Run: [SmoothView]

C:\Programme\TOSHIBA\TOSHIBA

Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [Tvs]

C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [dla]

C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [avgnt]

"C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched]

"C:\Programme\Gemeinsame Dateien\Java\Java

Update\jusched.exe"
O4 - HKLM\..\Run: [SearchSettings]

"C:\Programme\Gemeinsame Dateien\Spigot\Search

Settings\SearchSettings.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher]

"C:\Programme\Adobe\Reader

10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PadTouch]

C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [QuickTime Task]

"C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und

Einstellungen\***\Lokale

Einstellungen\Anwendungsdaten\Google\Update\GoogleU

pdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE]

C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE]

C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 -

HKUS\S-1-5-21-2338043630-3754035264-2909744156-1005

\..\Run: [DriverMax] (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE]

C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE]

C:\WINDOWS\system32\CTFMON.EXE (User 'Default

user')
O6 - HKLM\Software\Policies\Microsoft\Internet

Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet

Explorer\Control Panel present
O8 - Extra context menu item: &Preispiratensuche

nach markiertem Text -

C:\\Programme\\Preispiraten3\\Preispiraten3\\preisp

iraten.html
O8 - Extra context menu item: CC Web-Interface -

hxxp://localhost:4002/cookie.cooker/loadifscript
O8 - Extra context menu item: Formulare ausfüllen

(echte Daten) -

hxxp://localhost:4002/cookie.cooker/fillscriptp
O8 - Extra context menu item: Formulare ausfüllen

(zufällig) -

hxxp://localhost:4002/cookie.cooker/fillscriptr
O8 - Extra context menu item: Google Sidewiki... -

res://C:\Programme\Google\Google

Toolbar\Component\GoogleToolbarDynamic_mui_en_E1171

2C84EA7E12B.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft &Excel

exportieren -

res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel

exportieren -

res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Werbung blockieren -

hxxp://localhost:4002/cookie.cooker/scriptwerbung
O9 - Extra button: An OneNote senden -

{2670000A-7350-4f3c-8081-5663EE0C6C49} -

C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden -

{2670000A-7350-4f3c-8081-5663EE0C6C49} -

C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research -

{92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite -

{B863453A-26C3-4e1f-A54D-A2CD196348E9} -

C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite -

{B863453A-26C3-4e1f-A54D-A2CD196348E9} -

C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) -

{e2e2dd38-d088-4134-82b7-f2ba38496583} -

C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -

{e2e2dd38-d088-4134-82b7-f2ba38496583} -

C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} -

hxxp://download.mcafee.com/molbin/shared/mcinsctl/4

,0,0,101/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} -

hxxp://download.mcafee.com/molbin/shared/mcgdmgr/1,

0,0,26/mcgdmgr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000}

(Shockwave Flash Object) -

hxxp://fpdownload2.macromedia.com/get/shockwave/cab

s/flash/swflash.cab
O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95}

(WEBDE Fotoalbum Upload Control) -

https://img.web.de/v/mail/activex/fa_os_mms/upload_

1141.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} -

hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.

cab
O18 - Protocol: grooveLocalGWS -

{88FED34C-F0CA-4636-A375-3CB6248B04CD} -

C:\Programme\Microsoft

Office\Office12\GrooveSystemServices.dll
O23 - Service: Avira AntiVir MailGuard

(AntiVirMailService) - Avira GmbH -

C:\Programme\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planer

(AntiVirSchedulerService) - Avira GmbH -

C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService)

- Avira GmbH - C:\Programme\Avira\AntiVir

Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard

(AntiVirWebService) - Avira GmbH -

C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Application Updater - Spigot, Inc. -

C:\Programme\Application

Updater\ApplicationUpdater.exe
O23 - Service: Defragmentation-Service (DfSdkS) -

mst software GmbH, Germany -

C:\Programme\Ashampoo\Ashampoo WinOptimizer

7\Dfsdks.exe
O23 - Service: Device Error Recovery Service

(dgdersvc) - Devguru Co., Ltd. -

C:\WINDOWS\system32\dgdersvc.exe
O23 - Service: FsUsbExService - Teruten -

C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Google Update Service

(gupdate1c9b78eb91e5382) (gupdate1c9b78eb91e5382) -

Google Inc. -

C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) -

Google - C:\Programme\Google\Common\Google

Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter

(JavaQuickStarterService) - Sun Microsystems, Inc.

- C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: StarMoney 7.0 OnlineUpdate - Star

Finanz - Software Entwicklung und Vertriebs GmbH -

C:\Programme\StarMoney

7.0\ouservice\StarMoneyOnlineUpdate.exe

--
End of file - 12622 bytes
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5429

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

31.12.2010 21:54:43
mbam-log-2010-12-31 (21-54-43).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 154558
Laufzeit: 5 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 7
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
c:\programme\application updater\applicationupdater.exe (PUP.Dealio) -> 1512 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Application Updater (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAMME\APPLICATION UPDATER\APPLICATIONUPDATER.EXE (PUP.Dealio) -> Value: APPLICATIONUPDATER.EXE -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Value: {B922D405-6D13-4A2B-AE89-08A030DA4402} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Value: {B922D405-6D13-4A2B-AE89-08A030DA4402} -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\programme\application updater\applicationupdater.exe (PUP.Dealio) -> Quarantined and deleted successfully.
c:\programme\pdfforge toolbar\IE\4.1\pdfforgetoolbarie.dll (PUP.Dealio) -> Quarantined and deleted successfully.

LG Axel
Mitglied: kingkong
02.01.2011 um 13:10 Uhr
Bitte pack diese Ausgaben mal in Code-Blöcke. So ist das ja grauenhaft zu lesen... Und die Logs würde ich auch im Hijackthis-Forum posten. Die helfen bei HJT-Logs in der Regel deutlich schneller.
Bitte warten ..
Mitglied: axel5000
02.01.2011 um 14:38 Uhr
Vielen DANK für deine Info. Was eignet sich denn am besten, um den Text in Code Blöcke zu fassen. Sorry, aber das habe ich noch nie gemacht.

Gruss Axel
Bitte warten ..
Mitglied: Pjordorf
02.01.2011 um 15:35 Uhr
Hallo,

Zitat von axel5000:
Vielen DANK für deine Info. Was eignet sich denn am besten, um den Text in Code Blöcke zu fassen. Sorry, aber das habe
ich noch nie gemacht.
Schaust du hier in der Hilfe: http://www.administrator.de/index.php?faq=20#toc28

Gruß,
Peter
Bitte warten ..
Mitglied: axel5000
02.01.2011 um 20:02 Uhr
hallo Peter,

vielen Dank für die Info. Habe mein Problem jetzt mal in einem anderen Forum gelistet.

lg Axel
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Webbrowser
gelöst Google Suche zeigt nur ca. 20 Bilder an (4)

Frage von JensDND zum Thema Webbrowser ...

Erkennung und -Abwehr
Mehr als 1 Million Google Accounts von Malware Gooligan gekapert

Link von Frank zum Thema Erkennung und -Abwehr ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...