Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Werde bei der Google Suche auf andere Seiten weitergeleitet

Mitglied: axel5000

axel5000 (Level 1) - Jetzt verbinden

02.01.2011 um 02:10 Uhr, 7098 Aufrufe, 4 Kommentare

hoffe ihr könnt mir hierbei helfen...DANKE

Hallo,

habe seit ein paar Tagen folgendes Problem:

Werde bei der Google Suche oft zu gomeo oder andere Seiten weitergeleitet. Habe seit ca. 2 Wochen den google chrome Browser installiert. Mit Morzilla hatte ich dieses Problem nie. Habe auch heute gelesen, daß der VLC Media Player probleme bereitet, deshalb habe ich ihn deinstalliert. Hier nun die Dateien, die ich über hijackthis und Malwarebytes erhalten habe. Ich hoffe, daß Ihr mir hier helfen könnt. Die malware infizierten Dateien wurden alle von mir gelöscht, obwohl nach dem Scan nur in 2 Dateien der Haken gesetzt war. Hoffe, daß ich auch hier das richtige getan habe.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:20:27, on 31.12.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Application

Updater\ApplicationUpdater.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\dgdersvc.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\StarMoney

7.0\ouservice\StarMoneyOnlineUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avmailc.exe
C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
C:\Programme\TOSHIBA\TouchPad\TPTray.exe
C:\Programme\TOSHIBA\TOSHIBA

Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Spigot\Search

Settings\SearchSettings.exe
C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToo

lbarNotifier.exe
C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\HelpCtr.exe
C:\Programme\Adobe\Reader 10.0\Reader\AcroRd32.exe
C:\Programme\Adobe\Reader 10.0\Reader\AcroRd32.exe
C:\Programme\Ashampoo\Ashampoo WinOptimizer

7\WO7.exe
C:\Programme\Ashampoo\Ashampoo WinOptimizer

7\Dfsdks.exe
C:\Dokumente und Einstellungen\*\Lokale

Einstellungen\Anwendungsdaten\Google\Chrome\Applica

tion\chrome.exe
C:\Dokumente und Einstellungen\
*\Lokale

Einstellungen\Anwendungsdaten\Google\Chrome\Applica

tion\chrome.exe
C:\Dokumente und Einstellungen\*\Lokale

Einstellungen\Anwendungsdaten\Google\Chrome\Applica

tion\chrome.exe
C:\Dokumente und Einstellungen\
*\Lokale

Einstellungen\Anwendungsdaten\Google\Chrome\Applica

tion\chrome.exe
C:\Dokumente und Einstellungen\*\Lokale

Einstellungen\Anwendungsdaten\Google\Chrome\Applica

tion\chrome.exe
C:\Dokumente und Einstellungen\
*\Lokale

Einstellungen\Anwendungsdaten\Google\Chrome\Applica

tion\chrome.exe
C:\Dokumente und Einstellungen\*\Lokale

Einstellungen\Anwendungsdaten\Google\Chrome\Applica

tion\chrome.exe
C:\Dokumente und Einstellungen\
*\Lokale

Einstellungen\Anwendungsdaten\Google\Chrome\Applica

tion\chrome.exe
C:\Dokumente und Einstellungen\*\Lokale

Einstellungen\Anwendungsdaten\Google\Chrome\Applica

tion\chrome.exe
C:\Dokumente und Einstellungen\
*\Eigene

Dateien\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet

Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet

Explorer\Main,Default_Page_URL =

hxxp://go.web.de/home
R1 - HKLM\Software\Microsoft\Internet

Explorer\Main,Default_Search_URL =

hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet

Explorer\Main,Start Page =

hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet

Explorer\SearchURL,(Default) =

hxxp://de.rd.yahoo.com/customize/ie/defaults/su/msg

r8/*hxxp://de.search.yahoo.com
R1 -

HKCU\Software\Microsoft\Windows\CurrentVersion\Inte

rnet Settings,ProxyServer = 127.0.0.1:4001
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: pdfforge Toolbar -

{B922D405-6D13-4A2B-AE89-08A030DA4402} -

C:\Programme\pdfforge

Toolbar\IE\4.1\pdfforgeToolbarIE.dll
R3 - URLSearchHook: MyAshampoo Toolbar -

{a1e75a0e-4397-4ba8-bb50-e19fb66890f4} -

C:\Programme\MyAshampoo\tbMyA0.dll
O2 - BHO: (no name) -

{02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub -

{18DF081C-E8AD-4283-A596-FA578C2EBDC3} -

C:\Programme\Gemeinsame

Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit Engine -

{30F9B915-B755-4826-820B-08FBA6BD249D} -

C:\Programme\ConduitEngine\ConduitEngine.dll
O2 - BHO: DriveLetterAccess -

{5CA3D70E-1895-11CF-8E15-001234567890} -

C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Groove GFS Browser Helper -

{72853161-30C5-4D22-B7F9-0BBC1D38A37E} -

C:\Programme\Microsoft

Office\Office12\GrooveShellExtensions.dll
O2 - BHO: metaspinner GmbH -

{84B94901-3645-4D80-A6B7-4D0050B19455} - (no file)
O2 - BHO: MyAshampoo Toolbar -

{a1e75a0e-4397-4ba8-bb50-e19fb66890f4} -

C:\Programme\MyAshampoo\tbMyA0.dll
O2 - BHO: Google Toolbar Helper -

{AA58ED58-01DD-4d91-8333-CF10577473F7} -

C:\Programme\Google\Google

Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO -

{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -

C:\Programme\Google\GoogleToolbarNotifier\5.6.5805.

1910\swg.dll
O2 - BHO: pdfforge Toolbar -

{B922D405-6D13-4A2B-AE89-08A030DA4402} -

C:\Programme\pdfforge

Toolbar\IE\4.1\pdfforgeToolbarIE.dll
O2 - BHO: metaspinner GmbH -

{CD9B7762-DFBC-42B1-BB30-02A78287B456} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper -

{DBC80044-A445-435b-BC74-9C25C1C588A9} -

C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl -

{E7E6F031-17CE-4C07-BC86-EABFE594F69C} -

C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin

.dll
O2 - BHO: metaspinner GmbH -

{E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - (no file)
O3 - Toolbar: pdfforge Toolbar -

{B922D405-6D13-4A2B-AE89-08A030DA4402} -

C:\Programme\pdfforge

Toolbar\IE\4.1\pdfforgeToolbarIE.dll
O3 - Toolbar: Google Toolbar -

{2318C2B1-4965-11d4-9B18-009027A5CD4F} -

C:\Programme\Google\Google

Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: MyAshampoo Toolbar -

{a1e75a0e-4397-4ba8-bb50-e19fb66890f4} -

C:\Programme\MyAshampoo\tbMyA0.dll
O4 - HKLM\..\Run: [igfxtray]

C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd]

C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers]

C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [CeEKEY]

C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF]

C:\Programme\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [HWSetup]

C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe

hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL]

C:\Programme\Toshiba\Windows Utilities\SVPWUTIL.exe

SVPwUTIL
O4 - HKLM\..\Run: [SmoothView]

C:\Programme\TOSHIBA\TOSHIBA

Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [Tvs]

C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [dla]

C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [avgnt]

"C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched]

"C:\Programme\Gemeinsame Dateien\Java\Java

Update\jusched.exe"
O4 - HKLM\..\Run: [SearchSettings]

"C:\Programme\Gemeinsame Dateien\Spigot\Search

Settings\SearchSettings.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher]

"C:\Programme\Adobe\Reader

10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PadTouch]

C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [QuickTime Task]

"C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und

Einstellungen\***\Lokale

Einstellungen\Anwendungsdaten\Google\Update\GoogleU

pdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE]

C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE]

C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 -

HKUS\S-1-5-21-2338043630-3754035264-2909744156-1005

\..\Run: [DriverMax] (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE]

C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE]

C:\WINDOWS\system32\CTFMON.EXE (User 'Default

user')
O6 - HKLM\Software\Policies\Microsoft\Internet

Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet

Explorer\Control Panel present
O8 - Extra context menu item: &Preispiratensuche

nach markiertem Text -

C:\\Programme\\Preispiraten3\\Preispiraten3\\preisp

iraten.html
O8 - Extra context menu item: CC Web-Interface -

hxxp://localhost:4002/cookie.cooker/loadifscript
O8 - Extra context menu item: Formulare ausfüllen

(echte Daten) -

hxxp://localhost:4002/cookie.cooker/fillscriptp
O8 - Extra context menu item: Formulare ausfüllen

(zufällig) -

hxxp://localhost:4002/cookie.cooker/fillscriptr
O8 - Extra context menu item: Google Sidewiki... -

res://C:\Programme\Google\Google

Toolbar\Component\GoogleToolbarDynamic_mui_en_E1171

2C84EA7E12B.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft &Excel

exportieren -

res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel

exportieren -

res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Werbung blockieren -

hxxp://localhost:4002/cookie.cooker/scriptwerbung
O9 - Extra button: An OneNote senden -

{2670000A-7350-4f3c-8081-5663EE0C6C49} -

C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden -

{2670000A-7350-4f3c-8081-5663EE0C6C49} -

C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research -

{92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite -

{B863453A-26C3-4e1f-A54D-A2CD196348E9} -

C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite -

{B863453A-26C3-4e1f-A54D-A2CD196348E9} -

C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) -

{e2e2dd38-d088-4134-82b7-f2ba38496583} -

C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -

{e2e2dd38-d088-4134-82b7-f2ba38496583} -

C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} -

hxxp://download.mcafee.com/molbin/shared/mcinsctl/4

,0,0,101/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} -

hxxp://download.mcafee.com/molbin/shared/mcgdmgr/1,

0,0,26/mcgdmgr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000}

(Shockwave Flash Object) -

hxxp://fpdownload2.macromedia.com/get/shockwave/cab

s/flash/swflash.cab
O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95}

(WEBDE Fotoalbum Upload Control) -

https://img.web.de/v/mail/activex/fa_os_mms/upload_

1141.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} -

hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.

cab
O18 - Protocol: grooveLocalGWS -

{88FED34C-F0CA-4636-A375-3CB6248B04CD} -

C:\Programme\Microsoft

Office\Office12\GrooveSystemServices.dll
O23 - Service: Avira AntiVir MailGuard

(AntiVirMailService) - Avira GmbH -

C:\Programme\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planer

(AntiVirSchedulerService) - Avira GmbH -

C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService)

- Avira GmbH - C:\Programme\Avira\AntiVir

Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard

(AntiVirWebService) - Avira GmbH -

C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Application Updater - Spigot, Inc. -

C:\Programme\Application

Updater\ApplicationUpdater.exe
O23 - Service: Defragmentation-Service (DfSdkS) -

mst software GmbH, Germany -

C:\Programme\Ashampoo\Ashampoo WinOptimizer

7\Dfsdks.exe
O23 - Service: Device Error Recovery Service

(dgdersvc) - Devguru Co., Ltd. -

C:\WINDOWS\system32\dgdersvc.exe
O23 - Service: FsUsbExService - Teruten -

C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Google Update Service

(gupdate1c9b78eb91e5382) (gupdate1c9b78eb91e5382) -

Google Inc. -

C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) -

Google - C:\Programme\Google\Common\Google

Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter

(JavaQuickStarterService) - Sun Microsystems, Inc.

- C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: StarMoney 7.0 OnlineUpdate - Star

Finanz - Software Entwicklung und Vertriebs GmbH -

C:\Programme\StarMoney

7.0\ouservice\StarMoneyOnlineUpdate.exe

--
End of file - 12622 bytes
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5429

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

31.12.2010 21:54:43
mbam-log-2010-12-31 (21-54-43).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 154558
Laufzeit: 5 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 7
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
c:\programme\application updater\applicationupdater.exe (PUP.Dealio) -> 1512 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Application Updater (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAMME\APPLICATION UPDATER\APPLICATIONUPDATER.EXE (PUP.Dealio) -> Value: APPLICATIONUPDATER.EXE -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Value: {B922D405-6D13-4A2B-AE89-08A030DA4402} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Value: {B922D405-6D13-4A2B-AE89-08A030DA4402} -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\programme\application updater\applicationupdater.exe (PUP.Dealio) -> Quarantined and deleted successfully.
c:\programme\pdfforge toolbar\IE\4.1\pdfforgetoolbarie.dll (PUP.Dealio) -> Quarantined and deleted successfully.

LG Axel
Mitglied: kingkong
02.01.2011 um 13:10 Uhr
Bitte pack diese Ausgaben mal in Code-Blöcke. So ist das ja grauenhaft zu lesen... Und die Logs würde ich auch im Hijackthis-Forum posten. Die helfen bei HJT-Logs in der Regel deutlich schneller.
Bitte warten ..
Mitglied: axel5000
02.01.2011 um 14:38 Uhr
Vielen DANK für deine Info. Was eignet sich denn am besten, um den Text in Code Blöcke zu fassen. Sorry, aber das habe ich noch nie gemacht.

Gruss Axel
Bitte warten ..
Mitglied: Pjordorf
02.01.2011 um 15:35 Uhr
Hallo,

Zitat von axel5000:
Vielen DANK für deine Info. Was eignet sich denn am besten, um den Text in Code Blöcke zu fassen. Sorry, aber das habe
ich noch nie gemacht.
Schaust du hier in der Hilfe: https://www.administrator.de/index.php?faq=20#toc28

Gruß,
Peter
Bitte warten ..
Mitglied: axel5000
02.01.2011 um 20:02 Uhr
hallo Peter,

vielen Dank für die Info. Habe mein Problem jetzt mal in einem anderen Forum gelistet.

lg Axel
Bitte warten ..
Ähnliche Inhalte
Microsoft Office
Excel Such- und Vergleichsfunktion
gelöst Frage von oesi1989Microsoft Office15 Kommentare

Hallo zusammen, ich habe 2 Tabellen mit Name, Vorname und Arbeitgeber. 1. Tabelle Name Vorname Geb-Datum Arbeitgeber Straße Ort ...

Exchange Server
Such-Index nach Neuerstellung defekt
Frage von CoverianExchange Server

Guten Morgen zusammen, wir haben hier aktuell ein Problem das mir schlaflose Nächte bereitet. Es handelt sich um einen ...

Outlook & Mail

Emails Weitergeleitet - wiederherstellen - Exchange 2007

Frage von 126959Outlook & Mail1 Kommentar

Hallo, ich habe gerade folgendes Problem. Bei uns wurde eine Email weiterleitung eingerichtet, ohne das der eigentliche Empfänger eine ...

Exchange Server

Exchange 2019 Such-Indizierung funktioniert nicht

Frage von Dennis93Exchange Server5 Kommentare

Hallo zusammen, wir haben einen neuen Exchange 2019 in einer neuen Domäne installiert. Alles neu und sauber eingerichtet. Alte ...

Neue Wissensbeiträge
Windows Netzwerk

Ereignis-ID 20226 RasClient Ursachencode 829 VPN Verbindung wird abgebrochen

Anleitung von Hardstyles vor 3 TagenWindows Netzwerk

Hallo zusammen, nach Stundenlanger Analysen und test konnten wir den Fehler Lösen. es geht um folgende Fehler Meldung in ...

Windows 10

Windows 10 Version 1903: Update KB4522015 blockt VMware Workstation

Information von kgborn vor 7 TagenWindows 10

Nur eine kurze Information für Leute, die schon Windows 10 Version 1903 in Betrieb haben und dort VMware Workstation ...

VB for Applications

Fritzbox Telefonbuch - XML-Importdatei aus Excel erstellen

Tipp von PeterleB vor 7 TagenVB for Applications1 Kommentar

Das Thema geistert schon seit Jahren durch verschiedene Foren. Habe mich jetzt mal damit etwas intensiver befasst und hoffe, ...

Administrator.de Feedback
Entwicklertagebuch: Editor Version 6
Information von admtech vor 9 TagenAdministrator.de Feedback1 Kommentar

Hallo Administrator User, in der letzten Post habe ich über die berichtet. Hier will ich nun einen ersten Ausblick ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
8TB Festplatte "Zerschossen", plötzlich keine Partition, nix. Was kann ich tun?
gelöst Frage von SilberManuelFestplatten, SSD, Raid33 Kommentare

Hi, ich hatte mir mehrere 8TB Platten geholt (externe aus dem Gehäuse geholt und intern verwendet) die ich jetzt ...

Netzwerkmanagement
Servername aus zugreifbaren Diensten auslesen
Frage von certifiedit.netNetzwerkmanagement15 Kommentare

Guten Morgen, folgende Überlegung: Ich habe einen (bisher) nicht identifizierbaren Server (IP liegt vor) mit den Diensten RPC; Netbios, ...

Festplatten, SSD, Raid
Festplatte mit mechanischem defekt auslesen bzw. Kopieren wenn Zugriff darauf relativ normal möglich ist
gelöst Frage von SilberManuelFestplatten, SSD, Raid9 Kommentare

Hallo, ich habe nur gerade die kurze Frage mit welchem Tool ich am besten eine Festplatte kopieren oder auslesen ...

Router & Routing
Fritzbox und USG Pro und HP Switch 1920
gelöst Frage von Heimerdinger1000Router & Routing7 Kommentare

Hallo, ich habe eine Frage an die Profis: Folgendes Szenario: - Fritzbox im Bridge-Mode auf Lan2 bei Kabelanschluss - ...