Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Werde bei der Google Suche auf andere Seiten weitergeleitet

Mitglied: axel5000

axel5000 (Level 1) - Jetzt verbinden

02.01.2011 um 02:10 Uhr, 7163 Aufrufe, 4 Kommentare

hoffe ihr könnt mir hierbei helfen...DANKE

Hallo,

habe seit ein paar Tagen folgendes Problem:

Werde bei der Google Suche oft zu gomeo oder andere Seiten weitergeleitet. Habe seit ca. 2 Wochen den google chrome Browser installiert. Mit Morzilla hatte ich dieses Problem nie. Habe auch heute gelesen, daß der VLC Media Player probleme bereitet, deshalb habe ich ihn deinstalliert. Hier nun die Dateien, die ich über hijackthis und Malwarebytes erhalten habe. Ich hoffe, daß Ihr mir hier helfen könnt. Die malware infizierten Dateien wurden alle von mir gelöscht, obwohl nach dem Scan nur in 2 Dateien der Haken gesetzt war. Hoffe, daß ich auch hier das richtige getan habe.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:20:27, on 31.12.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Application

Updater\ApplicationUpdater.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\dgdersvc.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\StarMoney

7.0\ouservice\StarMoneyOnlineUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avmailc.exe
C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
C:\Programme\TOSHIBA\TouchPad\TPTray.exe
C:\Programme\TOSHIBA\TOSHIBA

Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Spigot\Search

Settings\SearchSettings.exe
C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToo

lbarNotifier.exe
C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\HelpCtr.exe
C:\Programme\Adobe\Reader 10.0\Reader\AcroRd32.exe
C:\Programme\Adobe\Reader 10.0\Reader\AcroRd32.exe
C:\Programme\Ashampoo\Ashampoo WinOptimizer

7\WO7.exe
C:\Programme\Ashampoo\Ashampoo WinOptimizer

7\Dfsdks.exe
C:\Dokumente und Einstellungen\*\Lokale

Einstellungen\Anwendungsdaten\Google\Chrome\Applica

tion\chrome.exe
C:\Dokumente und Einstellungen\
*\Lokale

Einstellungen\Anwendungsdaten\Google\Chrome\Applica

tion\chrome.exe
C:\Dokumente und Einstellungen\*\Lokale

Einstellungen\Anwendungsdaten\Google\Chrome\Applica

tion\chrome.exe
C:\Dokumente und Einstellungen\
*\Lokale

Einstellungen\Anwendungsdaten\Google\Chrome\Applica

tion\chrome.exe
C:\Dokumente und Einstellungen\*\Lokale

Einstellungen\Anwendungsdaten\Google\Chrome\Applica

tion\chrome.exe
C:\Dokumente und Einstellungen\
*\Lokale

Einstellungen\Anwendungsdaten\Google\Chrome\Applica

tion\chrome.exe
C:\Dokumente und Einstellungen\*\Lokale

Einstellungen\Anwendungsdaten\Google\Chrome\Applica

tion\chrome.exe
C:\Dokumente und Einstellungen\
*\Lokale

Einstellungen\Anwendungsdaten\Google\Chrome\Applica

tion\chrome.exe
C:\Dokumente und Einstellungen\*\Lokale

Einstellungen\Anwendungsdaten\Google\Chrome\Applica

tion\chrome.exe
C:\Dokumente und Einstellungen\
*\Eigene

Dateien\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet

Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet

Explorer\Main,Default_Page_URL =

hxxp://go.web.de/home
R1 - HKLM\Software\Microsoft\Internet

Explorer\Main,Default_Search_URL =

hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet

Explorer\Main,Start Page =

hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet

Explorer\SearchURL,(Default) =

hxxp://de.rd.yahoo.com/customize/ie/defaults/su/msg

r8/*hxxp://de.search.yahoo.com
R1 -

HKCU\Software\Microsoft\Windows\CurrentVersion\Inte

rnet Settings,ProxyServer = 127.0.0.1:4001
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: pdfforge Toolbar -

{B922D405-6D13-4A2B-AE89-08A030DA4402} -

C:\Programme\pdfforge

Toolbar\IE\4.1\pdfforgeToolbarIE.dll
R3 - URLSearchHook: MyAshampoo Toolbar -

{a1e75a0e-4397-4ba8-bb50-e19fb66890f4} -

C:\Programme\MyAshampoo\tbMyA0.dll
O2 - BHO: (no name) -

{02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub -

{18DF081C-E8AD-4283-A596-FA578C2EBDC3} -

C:\Programme\Gemeinsame

Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit Engine -

{30F9B915-B755-4826-820B-08FBA6BD249D} -

C:\Programme\ConduitEngine\ConduitEngine.dll
O2 - BHO: DriveLetterAccess -

{5CA3D70E-1895-11CF-8E15-001234567890} -

C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Groove GFS Browser Helper -

{72853161-30C5-4D22-B7F9-0BBC1D38A37E} -

C:\Programme\Microsoft

Office\Office12\GrooveShellExtensions.dll
O2 - BHO: metaspinner GmbH -

{84B94901-3645-4D80-A6B7-4D0050B19455} - (no file)
O2 - BHO: MyAshampoo Toolbar -

{a1e75a0e-4397-4ba8-bb50-e19fb66890f4} -

C:\Programme\MyAshampoo\tbMyA0.dll
O2 - BHO: Google Toolbar Helper -

{AA58ED58-01DD-4d91-8333-CF10577473F7} -

C:\Programme\Google\Google

Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO -

{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -

C:\Programme\Google\GoogleToolbarNotifier\5.6.5805.

1910\swg.dll
O2 - BHO: pdfforge Toolbar -

{B922D405-6D13-4A2B-AE89-08A030DA4402} -

C:\Programme\pdfforge

Toolbar\IE\4.1\pdfforgeToolbarIE.dll
O2 - BHO: metaspinner GmbH -

{CD9B7762-DFBC-42B1-BB30-02A78287B456} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper -

{DBC80044-A445-435b-BC74-9C25C1C588A9} -

C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl -

{E7E6F031-17CE-4C07-BC86-EABFE594F69C} -

C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin

.dll
O2 - BHO: metaspinner GmbH -

{E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - (no file)
O3 - Toolbar: pdfforge Toolbar -

{B922D405-6D13-4A2B-AE89-08A030DA4402} -

C:\Programme\pdfforge

Toolbar\IE\4.1\pdfforgeToolbarIE.dll
O3 - Toolbar: Google Toolbar -

{2318C2B1-4965-11d4-9B18-009027A5CD4F} -

C:\Programme\Google\Google

Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: MyAshampoo Toolbar -

{a1e75a0e-4397-4ba8-bb50-e19fb66890f4} -

C:\Programme\MyAshampoo\tbMyA0.dll
O4 - HKLM\..\Run: [igfxtray]

C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd]

C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers]

C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [CeEKEY]

C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF]

C:\Programme\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [HWSetup]

C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe

hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL]

C:\Programme\Toshiba\Windows Utilities\SVPWUTIL.exe

SVPwUTIL
O4 - HKLM\..\Run: [SmoothView]

C:\Programme\TOSHIBA\TOSHIBA

Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [Tvs]

C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [dla]

C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [avgnt]

"C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched]

"C:\Programme\Gemeinsame Dateien\Java\Java

Update\jusched.exe"
O4 - HKLM\..\Run: [SearchSettings]

"C:\Programme\Gemeinsame Dateien\Spigot\Search

Settings\SearchSettings.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher]

"C:\Programme\Adobe\Reader

10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PadTouch]

C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [QuickTime Task]

"C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und

Einstellungen\***\Lokale

Einstellungen\Anwendungsdaten\Google\Update\GoogleU

pdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE]

C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE]

C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 -

HKUS\S-1-5-21-2338043630-3754035264-2909744156-1005

\..\Run: [DriverMax] (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE]

C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE]

C:\WINDOWS\system32\CTFMON.EXE (User 'Default

user')
O6 - HKLM\Software\Policies\Microsoft\Internet

Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet

Explorer\Control Panel present
O8 - Extra context menu item: &Preispiratensuche

nach markiertem Text -

C:\\Programme\\Preispiraten3\\Preispiraten3\\preisp

iraten.html
O8 - Extra context menu item: CC Web-Interface -

hxxp://localhost:4002/cookie.cooker/loadifscript
O8 - Extra context menu item: Formulare ausfüllen

(echte Daten) -

hxxp://localhost:4002/cookie.cooker/fillscriptp
O8 - Extra context menu item: Formulare ausfüllen

(zufällig) -

hxxp://localhost:4002/cookie.cooker/fillscriptr
O8 - Extra context menu item: Google Sidewiki... -

res://C:\Programme\Google\Google

Toolbar\Component\GoogleToolbarDynamic_mui_en_E1171

2C84EA7E12B.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft &Excel

exportieren -

res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel

exportieren -

res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Werbung blockieren -

hxxp://localhost:4002/cookie.cooker/scriptwerbung
O9 - Extra button: An OneNote senden -

{2670000A-7350-4f3c-8081-5663EE0C6C49} -

C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden -

{2670000A-7350-4f3c-8081-5663EE0C6C49} -

C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research -

{92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite -

{B863453A-26C3-4e1f-A54D-A2CD196348E9} -

C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite -

{B863453A-26C3-4e1f-A54D-A2CD196348E9} -

C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) -

{e2e2dd38-d088-4134-82b7-f2ba38496583} -

C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -

{e2e2dd38-d088-4134-82b7-f2ba38496583} -

C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} -

hxxp://download.mcafee.com/molbin/shared/mcinsctl/4

,0,0,101/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} -

hxxp://download.mcafee.com/molbin/shared/mcgdmgr/1,

0,0,26/mcgdmgr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000}

(Shockwave Flash Object) -

hxxp://fpdownload2.macromedia.com/get/shockwave/cab

s/flash/swflash.cab
O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95}

(WEBDE Fotoalbum Upload Control) -

https://img.web.de/v/mail/activex/fa_os_mms/upload_

1141.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} -

hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.

cab
O18 - Protocol: grooveLocalGWS -

{88FED34C-F0CA-4636-A375-3CB6248B04CD} -

C:\Programme\Microsoft

Office\Office12\GrooveSystemServices.dll
O23 - Service: Avira AntiVir MailGuard

(AntiVirMailService) - Avira GmbH -

C:\Programme\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planer

(AntiVirSchedulerService) - Avira GmbH -

C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService)

- Avira GmbH - C:\Programme\Avira\AntiVir

Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard

(AntiVirWebService) - Avira GmbH -

C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Application Updater - Spigot, Inc. -

C:\Programme\Application

Updater\ApplicationUpdater.exe
O23 - Service: Defragmentation-Service (DfSdkS) -

mst software GmbH, Germany -

C:\Programme\Ashampoo\Ashampoo WinOptimizer

7\Dfsdks.exe
O23 - Service: Device Error Recovery Service

(dgdersvc) - Devguru Co., Ltd. -

C:\WINDOWS\system32\dgdersvc.exe
O23 - Service: FsUsbExService - Teruten -

C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Google Update Service

(gupdate1c9b78eb91e5382) (gupdate1c9b78eb91e5382) -

Google Inc. -

C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) -

Google - C:\Programme\Google\Common\Google

Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter

(JavaQuickStarterService) - Sun Microsystems, Inc.

- C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: StarMoney 7.0 OnlineUpdate - Star

Finanz - Software Entwicklung und Vertriebs GmbH -

C:\Programme\StarMoney

7.0\ouservice\StarMoneyOnlineUpdate.exe

--
End of file - 12622 bytes
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5429

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

31.12.2010 21:54:43
mbam-log-2010-12-31 (21-54-43).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 154558
Laufzeit: 5 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 7
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
c:\programme\application updater\applicationupdater.exe (PUP.Dealio) -> 1512 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Application Updater (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAMME\APPLICATION UPDATER\APPLICATIONUPDATER.EXE (PUP.Dealio) -> Value: APPLICATIONUPDATER.EXE -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Value: {B922D405-6D13-4A2B-AE89-08A030DA4402} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Value: {B922D405-6D13-4A2B-AE89-08A030DA4402} -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\programme\application updater\applicationupdater.exe (PUP.Dealio) -> Quarantined and deleted successfully.
c:\programme\pdfforge toolbar\IE\4.1\pdfforgetoolbarie.dll (PUP.Dealio) -> Quarantined and deleted successfully.

LG Axel
Mitglied: kingkong
02.01.2011 um 13:10 Uhr
Bitte pack diese Ausgaben mal in Code-Blöcke. So ist das ja grauenhaft zu lesen... Und die Logs würde ich auch im Hijackthis-Forum posten. Die helfen bei HJT-Logs in der Regel deutlich schneller.
Bitte warten ..
Mitglied: axel5000
02.01.2011 um 14:38 Uhr
Vielen DANK für deine Info. Was eignet sich denn am besten, um den Text in Code Blöcke zu fassen. Sorry, aber das habe ich noch nie gemacht.

Gruss Axel
Bitte warten ..
Mitglied: Pjordorf
02.01.2011 um 15:35 Uhr
Hallo,

Zitat von axel5000:
Vielen DANK für deine Info. Was eignet sich denn am besten, um den Text in Code Blöcke zu fassen. Sorry, aber das habe
ich noch nie gemacht.
Schaust du hier in der Hilfe: https://www.administrator.de/index.php?faq=20#toc28

Gruß,
Peter
Bitte warten ..
Mitglied: axel5000
02.01.2011 um 20:02 Uhr
hallo Peter,

vielen Dank für die Info. Habe mein Problem jetzt mal in einem anderen Forum gelistet.

lg Axel
Bitte warten ..
Ähnliche Inhalte
Windows 10
Windows Such-Index
gelöst Frage von UserUWWindows 104 Kommentare

Sorry für ein paar elementare Fragen zum Windows Such-Index: 1. Bei der Festlegung der Indizierungskriterien wird eine endlos lange ...

Microsoft Office
Excel Such- und Vergleichsfunktion
gelöst Frage von oesi1989Microsoft Office15 Kommentare

Hallo zusammen, ich habe 2 Tabellen mit Name, Vorname und Arbeitgeber. 1. Tabelle Name Vorname Geb-Datum Arbeitgeber Straße Ort ...

Exchange Server

Exchange 2019 Such-Indizierung funktioniert nicht

Frage von Dennis93Exchange Server5 Kommentare

Hallo zusammen, wir haben einen neuen Exchange 2019 in einer neuen Domäne installiert. Alles neu und sauber eingerichtet. Alte ...

Exchange Server

Exchange-Fehler: 550 No such recipient here

gelöst Frage von GreysonExchange Server3 Kommentare

Hallo administrator.de, habe seit heute an meinem Exchange die Fehlermeldung: #550 No such recipient here Diese Meldung erhalte ich ...

Neue Wissensbeiträge
Sicherheit
Alexa un Co. TU-Darmstadt entwickelt Anti-Spy Tool
Information von the-buccaneer vor 10 StundenSicherheit1 Kommentar

Moinsen! HR-Info hatte heute ein Feature in dem das "LeakyPick" der TH-Darmstadt vorgestellt wurde. Das Tool existiert bisher nur ...

Linux Tools
Rsync datenvolumen reduzieren mit -fuzzy
Anleitung von NetzwerkDude vor 2 TagenLinux Tools

Moin, aus der Kategorie "Häufig übersehene Parameter": Meistens benutzt kaum jemand den fuzzy Parameter von rsync, und er taucht ...

Sicherheit

Citrix ADC, Gateway u. SD-Wan: Schwachstellen patchen

Information von kgborn vor 5 TagenSicherheit

Keine Ahnung, wie viele Admins von Citrix-Applicances hier unterwegs sind und ob die Versorgung mit Advisories klappt. Aber im ...

Off Topic

Im Tel Raum von Hamburg (040) sind mal wieder viele Indische Microsoft Anrufer unterwegs

Information von TomTomBon vor 6 TagenOff Topic16 Kommentare

Moin Moin, Die sind so schlecht das sogar meine Frau sofort die erkannt hat was die sind. Und Ihr ...

Heiß diskutierte Inhalte
Windows 10
OneDrive: GUI lädt, move nicht
Frage von holliknolliWindows 1028 Kommentare

Hallo liebe alle, befindet sich jemand aus dem Kreise der MS-Developer, speziell Onedrive unter den Teilnehmern hier? Frage: warum ...

Router & Routing
Fritzbox Feste IP-Adresse Zugang
gelöst Frage von TobiTobiRouter & Routing19 Kommentare

Guten Tag liebes Forum, Ich habe ein Problem wo ich nicht weiterkomme! Situation: Netzwerk: DSL-Modem(daytrec)-OPNSense-Netzwerk Habe aktuell mein Anschluss ...

Festplatten, SSD, Raid
Backup einer an die FRITZBox angeschlossenen Festplatte
Frage von DJ-KeyFestplatten, SSD, Raid16 Kommentare

Habe eine Frstplatte, die mehrere Partitionen beherbergt. Die Festplatte die an der FRITZ!Box als NAS dient ist schon älter ...

Netzwerke
Wake on Lan funktioniert nicht durch VLANs
gelöst Frage von NetworkersvennyNetzwerke11 Kommentare

Hi Leute, Ich versuche derzeit Wake on Lan in unserem Betrieb zu etablieren. Bios Einstellung sind an Rechnern durch ...