| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: PUP.DealioWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.02.2011, 21:02
| #1 |
 |  PUP.Dealio Hallo zusammen, ich habe ein Problem, es kommt bei Malwarebytes die Meldung, dass ich mir PUP.Dealio eingefangen habe. Das ganze ist passiert (Antivir sprang an, worauf ich dann Malwarebytes laufen liess und noch andere Funde angezeigt wurden), als ich Black Mirror 3 gespielt habe und den Spielstand speichern wollte. Nun weiss ich nicht, ob das Zufall war? (Auf meinem neuen Notebook lief ebenfalls Black Mirror und Antivir und Malwarebytes meldeten mir nur einen Fund. Daraufhin habe ich B.M. entfernt, Scan laufen lassen, die "verseuchte" Datei gelöscht und anschliessend kamen keine Funde mehr). Im Anhang sind die Log Dateien. Es wäre schön, wenn mir jemand helfen würde. |
|
06.02.2011, 22:43
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | PUP.DealioZitat:
 Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________ |
|
07.02.2011, 03:42
| #3 |
| | PUP.Dealio Hallo Arne,
__________________es freut mich, dass Du mir hilfst. Also, Malwarebytes ist aktuell und nun kommen einmal der vollständige Scan von heute und einer von Anfang Dezember. Eine gute Nacht! Viele Grüsse, Sabine |
|
07.02.2011, 11:31
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PUP.DealioZitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
07.02.2011, 12:49
| #5 |
| | PUP.Dealio Hallo, nein, noch nicht. Ich war mir nicht sicher... Werde ich dann mal machen.  |
|
07.02.2011, 13:21
| #6 |
| | PUP.Dealio Mir wird jetzt 2 Mal die Datei "desktiop.ini" auf dem Desktop angezeigt. Ich habe irgendwo mal gelesen, dass man sie nicht löschen sollte. Kann ich sie in einen beliebigen Ordner verschieben? Stört nämlich auf dem Desktop. |
|
07.02.2011, 14:26
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PUP.Dealio Poste das Log nach der Entfernung. Mach danach auch frische OTL-Logs und poste sie. Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ Logfiles bitte immer in CODE-Tags posten |
|
08.02.2011, 15:09
| #8 |
| | PUP.Dealio Hallo, so, hier sind die Log Dateien: |
|
08.02.2011, 17:19
| #9 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PUP.DealioZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
08.02.2011, 18:03
| #10 |
| | PUP.Dealio Poser 7 ist ein Programm, mit dem man Figuren in 3D erstellen kann. Das habe ich bei software3d gekauft. |
|
08.02.2011, 19:55
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PUP.Dealio Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
08.02.2011, 21:02
| #12 |
| | PUP.Dealio Combofix Logfile: Code:
ATTFilter ComboFix 11-02-08.02 - Sabine 08.02.2011 20:34:59.1.2 - x64
Microsoft Windows 7 Home Premium 6.1.7600.0.1252.41.1031.18.4092.2152 [GMT 1:00]
ausgeführt von:: c:\users\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Install.exe
.
((((((((((((((((((((((( Dateien erstellt von 2011-01-08 bis 2011-02-08 ))))))))))))))))))))))))))))))
.
2011-02-08 19:41 . 2011-02-08 19:41 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-02-08 19:19 . 2011-02-08 19:19 -------- d-----w- c:\program files\CCleaner
2011-02-08 19:18 . 2011-02-08 19:19 -------- d-----w- c:\program files (x86)\Google
2011-02-08 19:18 . 2011-02-08 19:18 -------- d-----w- c:\users\AppData\Local\Google
2011-02-08 08:03 . 2011-01-13 10:20 7844688 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{C6AF7ED1-0240-4546-90A1-CE84D657C692}\mpengine.dll
2011-02-05 00:14 . 2010-02-04 09:01 78680 ----a-w- c:\windows\system32\XAPOFX1_4.dll
2011-02-05 00:13 . 2008-10-27 09:04 518480 ----a-w- c:\windows\system32\XAudio2_3.dll
2011-02-05 00:13 . 2008-10-27 09:04 514384 ----a-w- c:\windows\SysWow64\XAudio2_3.dll
2011-02-05 00:13 . 2008-10-27 09:04 74576 ----a-w- c:\windows\system32\XAPOFX1_2.dll
2011-02-05 00:13 . 2008-10-27 09:04 70992 ----a-w- c:\windows\SysWow64\XAPOFX1_2.dll
2011-02-05 00:13 . 2008-10-27 09:04 25936 ----a-w- c:\windows\system32\X3DAudio1_5.dll
2011-02-05 00:13 . 2008-10-27 09:04 235856 ----a-w- c:\windows\SysWow64\xactengine3_3.dll
2011-02-05 00:13 . 2008-10-27 09:04 23376 ----a-w- c:\windows\SysWow64\X3DAudio1_5.dll
2011-02-05 00:13 . 2008-10-27 09:04 175440 ----a-w- c:\windows\system32\xactengine3_3.dll
2011-01-30 08:50 . 2011-01-30 08:50 -------- d-----w- c:\program files (x86)\City Interactive
2011-01-25 20:02 . 2011-01-26 14:19 -------- d-----w- c:\users\Homepage
2011-01-25 11:32 . 2011-01-25 11:32 -------- d--h--w- c:\program files (x86)\Zero G Registry
2011-01-25 11:32 . 2011-01-25 11:32 -------- d--h--w- c:\windows\SysWow64\config\systemprofile\InstallAnywhere
2011-01-13 09:10 . 2011-01-13 09:11 -------- d-----w- c:\users\Poser
2011-01-13 06:40 . 2011-01-13 06:40 -------- d-----w- c:\users\Poser7.0.4.240_G_SR3
2011-01-13 06:33 . 2011-01-13 06:33 -------- d-----w- c:\users\Poser7G-SR2.1
2011-01-13 03:41 . 2011-01-13 03:41 -------- d-----w- c:\program files (x86)\e frontier
2011-01-11 19:52 . 2010-10-16 05:17 720896 ----a-w- c:\windows\system32\odbc32.dll
2011-01-11 19:52 . 2010-10-16 05:16 1425408 ----a-w- c:\program files\Common Files\System\ado\msado15.dll
2011-01-11 19:52 . 2010-10-16 04:34 573440 ----a-w- c:\windows\SysWow64\odbc32.dll
2011-01-11 19:52 . 2010-10-16 05:16 495616 ----a-w- c:\program files\Common Files\System\ado\msadox.dll
2011-01-11 19:52 . 2010-10-16 05:16 466944 ----a-w- c:\program files\Common Files\System\ado\msadomd.dll
2011-01-11 19:52 . 2010-10-16 05:16 258048 ----a-w- c:\program files\Common Files\System\msadc\msadco.dll
2011-01-11 19:52 . 2010-10-16 04:33 987136 ----a-w- c:\program files (x86)\Common Files\System\ado\msado15.dll
2011-01-11 19:52 . 2010-10-16 04:33 372736 ----a-w- c:\program files (x86)\Common Files\System\ado\msadox.dll
2011-01-11 19:52 . 2010-10-16 04:33 352256 ----a-w- c:\program files (x86)\Common Files\System\ado\msadomd.dll
2011-01-11 19:52 . 2010-10-16 04:33 208896 ----a-w- c:\program files (x86)\Common Files\System\msadc\msadco.dll
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-29 13:11 . 2009-12-23 21:05 83120 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-12-29 06:25 . 2010-12-29 06:25 160620 ----a-w- c:\windows\Sqirlz Water Reflections Uninstaller.exe
2010-12-23 16:23 . 2010-12-23 16:22 2052928 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2010-12-20 17:09 . 2010-03-30 21:06 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2010-03-30 21:06 24152 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-11-29 16:38 . 2010-11-29 16:38 94208 ----a-w- c:\windows\SysWow64\QuickTimeVR.qtx
2010-11-29 16:38 . 2010-11-29 16:38 69632 ----a-w- c:\windows\SysWow64\QuickTime.qts
2010-11-12 17:53 . 2010-04-24 20:10 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files (x86)\DVDVideoSoftTB\tbDVDV.dll" [2010-04-27 2393184]
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2010-04-27 08:08 2393184 ----a-w- c:\program files (x86)\DVDVideoSoftTB\tbDVDV.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files (x86)\DVDVideoSoftTB\tbDVDV.dll" [2010-04-27 2393184]
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files (x86)\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]
"ISUSPM"="c:\programdata\Macrovision\FLEXnet Connect\11\ISUSPM.exe" [2008-09-26 210208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-06-26 98304]
"Dell DataSafe Online"="c:\program files (x86)\Dell DataSafe Online\DataSafeOnline.exe" [2009-11-13 1807600]
"PDVDDXSrv"="c:\program files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2009-06-25 140520]
"Dell Webcam Central"="c:\program files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" [2009-06-24 409744]
"Desktop Disc Tool"="c:\program files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe" [2009-06-19 494064]
"DellSupportCenter"="c:\program files (x86)\Dell Support Center\bin\sprtcmd.exe" [2009-05-21 206064]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-12-29 281768]
"Nikon Transfer Monitor"="c:\program files (x86)\Common Files\Nikon\Monitor\NkMonitor.exe" [2008-12-16 479232]
"TkBellExe"="c:\program files (x86)\Common Files\Real\Update_OB\realsched.exe" [2010-05-11 202256]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"EEventManager"="c:\progra~2\EPSONS~1\EVENTM~1\EEventManager.exe" [2008-05-07 591696]
"Ulead AutoDetector v2"="c:\program files (x86)\Common Files\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 90112]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]
c:\users\Poser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock.lnk - c:\program files\Dell\DellDock\DellDock.exe [2009-9-21 1316192]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-02-08 136176]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2010-06-28 1255736]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2009-07-09 55280]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 acedrv10;acedrv10;c:\windows\system32\drivers\acedrv10.sys [2009-12-27 276480]
S2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [2010-02-24 191616]
S2 acehlp10;acehlp10;c:\windows\system32\drivers\acehlp10.sys [2009-12-27 246360]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-06-25 203264]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2010-12-29 135336]
S2 DockLoginService;Dock Login Service;c:\program files\Dell\DellDock\DockLogin.exe [2009-06-09 155648]
S2 nlsX86cc;Nalpeiron Licensing Service;c:\windows\system32\nlssrv32.exe [x]
S2 SftService;SoftThinks Agent Service;c:\program files (x86)\Dell DataSafe Local Backup\sftservice.EXE [2010-08-20 689472]
S3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRIVERS\CtClsFlt.sys [2009-06-15 172704]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2009-05-08 215552]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [2009-09-28 395264]
.
Inhalt des "geplante Tasks" Ordners
2011-02-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-02-08 19:18]
2011-02-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-02-08 19:18]
.
--------- x86-64 -----------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2009-01-23 305664]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2009-06-29 444416]
"Broadcom Wireless Manager UI"="c:\program files\Dell\Dell Wireless WLAN Card\WLTRAY.exe" [2009-07-17 4968960]
"QuickSet"="c:\program files\Dell\QuickSet\QuickSet.exe" [2009-07-02 3180624]
"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-05 186904]
"Corel Photo Downloader"="c:\program files (x86)\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" [2007-09-12 531272]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2431245
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Free YouTube to Mp3 Converter - c:\users\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath -
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
Toolbar-Locked - (no file)
SafeBoot-mcmscsvc
SafeBoot-MCODS
Toolbar-Locked - (no file)
WebBrowser-{872B5B88-9DB5-4310-BDD0-AC189557E5F5} - (no file)
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10b.exe,-101"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10b.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx"
"ThreadingModel"="Apartment"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx, 1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx"
"ThreadingModel"="Apartment"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx, 1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}]
@Denied: (A 2) (Everyone)
@="IFlashBroker2"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\windows\SysWOW64\nlssrv32.exe
c:\windows\SysWOW64\PSIService.exe
c:\program files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\program files (x86)\OpenOffice.org 3\program\soffice.exe
c:\program files (x86)\OpenOffice.org 3\program\soffice.bin
c:\program files (x86)\Epson Software\Event Manager\EEventManager.exe
c:\program files (x86)\Dell Support Center\bin\sprtsvc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-02-08 20:49:12 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2011-02-08 19:49
Vor Suchlauf: 13 Verzeichnis(se), 323'902'484'480 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 325'640'724'480 Bytes frei
- - End Of File - - 8D00CF9E194C5C6E96FA741A6CCE5263
|
|
08.02.2011, 21:16
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PUP.Dealio Bitte nun Logs mit GMER und mbrcheck erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg Anleitung zu mbrcheck: Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
08.02.2011, 22:20
| #14 |
| | PUP.Dealio Also das mit dem GMER Check hat nicht so funktioniert, wie angewiesen. Ich konnte nur die Optionen "Services", "Registry" und "Files" auswählen. Nach dem Scan hat sich nur ein Fenster geöffnet, mit der Mitteilung, dass nichts gefunden wurde. Nun denn... hier ist der Mbrcheck: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Home Premium Edition Windows Information: (build 7600), 64-bit Base Board Manufacturer: Dell Inc. BIOS Manufacturer: Dell Inc. System Manufacturer: Dell Inc. System Product Name: Inspiron 1545 Logical Drives Mask: 0x0000000c Kernel Drivers (total 191): 0x02A10000 \SystemRoot\system32\ntoskrnl.exe 0x02FEC000 \SystemRoot\system32\hal.dll 0x00B9C000 \SystemRoot\system32\kdcom.dll 0x00C6A000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x00CAE000 \SystemRoot\system32\PSHED.dll 0x00CC2000 \SystemRoot\system32\CLFS.SYS 0x00D20000 \SystemRoot\system32\CI.dll 0x00EF0000 \SystemRoot\system32\drivers\Wdf01000.sys 0x00F94000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x00FA3000 \SystemRoot\system32\DRIVERS\ACPI.sys 0x00E00000 \SystemRoot\system32\DRIVERS\WMILIB.SYS 0x00E09000 \SystemRoot\system32\DRIVERS\msisadrv.sys 0x00E13000 \SystemRoot\system32\DRIVERS\pci.sys 0x00E46000 \SystemRoot\system32\DRIVERS\vdrvroot.sys 0x00E53000 \SystemRoot\System32\drivers\partmgr.sys 0x00E68000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x00E71000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x00E7D000 \SystemRoot\system32\DRIVERS\volmgr.sys 0x00E92000 \SystemRoot\System32\drivers\volmgrx.sys 0x00DE0000 \SystemRoot\System32\drivers\mountmgr.sys 0x0108F000 \SystemRoot\system32\DRIVERS\iaStor.sys 0x011AB000 \SystemRoot\system32\DRIVERS\amdxata.sys 0x01000000 \SystemRoot\system32\drivers\fltmgr.sys 0x0104C000 \SystemRoot\system32\drivers\fileinfo.sys 0x01060000 \SystemRoot\System32\Drivers\PxHlpa64.sys 0x01231000 \SystemRoot\System32\Drivers\Ntfs.sys 0x00C00000 \SystemRoot\System32\Drivers\msrpc.sys 0x013D4000 \SystemRoot\System32\Drivers\ksecdd.sys 0x014E5000 \SystemRoot\System32\Drivers\cng.sys 0x01558000 \SystemRoot\System32\drivers\pcw.sys 0x01569000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x0167B000 \SystemRoot\system32\drivers\ndis.sys 0x0176D000 \SystemRoot\system32\drivers\NETIO.SYS 0x017CD000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x01600000 \SystemRoot\system32\DRIVERS\volsnap.sys 0x0164C000 \SystemRoot\System32\Drivers\spldr.sys 0x01573000 \SystemRoot\System32\drivers\rdyboost.sys 0x01654000 \SystemRoot\System32\Drivers\mup.sys 0x01666000 \SystemRoot\System32\drivers\hwpolicy.sys 0x015AD000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x015E7000 \SystemRoot\system32\DRIVERS\disk.sys 0x01400000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x02B60000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x02B8A000 \SystemRoot\System32\Drivers\Null.SYS 0x02B93000 \SystemRoot\System32\Drivers\Beep.SYS 0x02B9A000 \SystemRoot\System32\drivers\vga.sys 0x02BA8000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x02BCD000 \SystemRoot\System32\drivers\watchdog.sys 0x02BDD000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x02BE6000 \SystemRoot\system32\drivers\rdpencdd.sys 0x02BEF000 \SystemRoot\system32\drivers\rdprefmp.sys 0x02A00000 \SystemRoot\System32\Drivers\Msfs.SYS 0x02A0B000 \SystemRoot\System32\Drivers\Npfs.SYS 0x03803000 \SystemRoot\System32\drivers\tcpip.sys 0x0143E000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x01488000 \SystemRoot\system32\DRIVERS\tdx.sys 0x02A1C000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x03A4E000 \SystemRoot\system32\drivers\afd.sys 0x03AD8000 \SystemRoot\System32\DRIVERS\netbt.sys 0x03B1D000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x03B26000 \SystemRoot\system32\DRIVERS\pacer.sys 0x03B4C000 \SystemRoot\system32\DRIVERS\vwififlt.sys 0x03B62000 \SystemRoot\system32\DRIVERS\netbios.sys 0x03B71000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x03B8C000 \SystemRoot\system32\DRIVERS\termdd.sys 0x03BA0000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x03BF1000 \SystemRoot\system32\drivers\nsiproxy.sys 0x03A00000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x03A0B000 \SystemRoot\System32\drivers\discache.sys 0x03A1A000 \SystemRoot\System32\Drivers\dfsc.sys 0x03A38000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x014A6000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x01200000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x03C08000 \SystemRoot\system32\DRIVERS\atikmdag.sys 0x0421F000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x04313000 \SystemRoot\System32\drivers\dxgmms1.sys 0x04359000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x04366000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x043BC000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x043CD000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x04648000 \SystemRoot\system32\DRIVERS\bcmwl664.sys 0x048F0000 \SystemRoot\system32\DRIVERS\vwifibus.sys 0x048FD000 \SystemRoot\system32\DRIVERS\yk62x64.sys 0x04962000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x04980000 \SystemRoot\system32\DRIVERS\Apfiltr.sys 0x049BC000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x049CB000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x04600000 \??\C:\Windows\system32\drivers\acehlp10.sys 0x04640000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x049DA000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0x049E3000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x014C8000 \SystemRoot\system32\DRIVERS\CompositeBus.sys 0x0106C000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x011B6000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x043F1000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x04C7E000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x04CAD000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x04CC8000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x04CE9000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x04D03000 \SystemRoot\system32\DRIVERS\swenum.sys 0x04D05000 \SystemRoot\system32\DRIVERS\ks.sys 0x04D48000 \SystemRoot\system32\DRIVERS\umbus.sys 0x04D5A000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x04DB4000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x04C00000 \SystemRoot\system32\DRIVERS\stwrt64.sys 0x0545B000 \SystemRoot\system32\DRIVERS\portcls.sys 0x05498000 \SystemRoot\system32\DRIVERS\drmk.sys 0x054BA000 \SystemRoot\system32\drivers\ksthunk.sys 0x054C0000 \SystemRoot\System32\Drivers\crashdmp.sys 0x054CE000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0x055EA000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x05400000 \SystemRoot\System32\Drivers\RtsUStor.sys 0x0543A000 \SystemRoot\System32\Drivers\USBD.SYS 0x00090000 \SystemRoot\System32\win32k.sys 0x0543C000 \SystemRoot\System32\drivers\Dxapi.sys 0x04DC9000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x02A29000 \SystemRoot\System32\Drivers\usbvideo.sys 0x02A57000 \SystemRoot\system32\DRIVERS\CtClsFlt.sys 0x05448000 \SystemRoot\system32\DRIVERS\monitor.sys 0x00570000 \SystemRoot\System32\TSDDD.dll 0x00640000 \SystemRoot\System32\cdd.dll 0x02A82000 \SystemRoot\system32\drivers\luafv.sys 0x02AA5000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x02AC2000 \SystemRoot\system32\drivers\WudfPf.sys 0x04DE6000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x02AE3000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x02B36000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x011DA000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x036AC000 \SystemRoot\system32\drivers\HTTP.sys 0x03774000 \SystemRoot\system32\DRIVERS\bowser.sys 0x03792000 \SystemRoot\System32\drivers\mpsdrv.sys 0x037AA000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x03600000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x0364E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x056DC000 \??\C:\Windows\system32\drivers\acedrv10.sys 0x05723000 \??\C:\Windows\system32\drivers\acedrv11.sys 0x0577D000 \SystemRoot\system32\DRIVERS\atksgt.sys 0x057CC000 \SystemRoot\system32\DRIVERS\lirsgt.sys 0x05600000 \SystemRoot\system32\drivers\peauth.sys 0x056A6000 \SystemRoot\System32\Drivers\secdrv.SYS 0x03671000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x056B1000 \SystemRoot\System32\drivers\tcpipreg.sys 0x05A6F000 \SystemRoot\System32\DRIVERS\srv2.sys 0x05AD6000 \SystemRoot\System32\DRIVERS\srv.sys 0x05B6C000 \SystemRoot\system32\drivers\BCM42RLY.sys 0x05B75000 \SystemRoot\System32\Drivers\fastfat.SYS 0x088F0000 \??\C:\Windows\system32\Drivers\PROCEXP113.SYS 0x0891F000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x008B0000 \SystemRoot\System32\ATMFD.DLL 0x089A6000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x089B4000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x089CD000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x76CE0000 \Windows\System32\ntdll.dll 0x47C60000 \Windows\System32\smss.exe 0xFF000000 \Windows\System32\apisetschema.dll 0xFF6D0000 \Windows\System32\autochk.exe 0xFEF50000 \Windows\System32\clbcatq.dll 0xFED70000 \Windows\System32\setupapi.dll 0xFEC90000 \Windows\System32\advapi32.dll 0xFEC10000 \Windows\System32\shlwapi.dll 0xFEAE0000 \Windows\System32\wininet.dll 0x76EB0000 \Windows\System32\normaliz.dll 0xFE9D0000 \Windows\System32\msctf.dll 0x76EA0000 \Windows\System32\psapi.dll 0xFE770000 \Windows\System32\iertutil.dll 0x76BE0000 \Windows\System32\user32.dll 0xFE720000 \Windows\System32\ws2_32.dll 0xFD990000 \Windows\System32\shell32.dll 0xFD810000 \Windows\System32\urlmon.dll 0xFD740000 \Windows\System32\usp10.dll 0xFD6F0000 \Windows\System32\Wldap32.dll 0xFD5C0000 \Windows\System32\rpcrt4.dll 0xFD5A0000 \Windows\System32\imagehlp.dll 0xFD500000 \Windows\System32\msvcrt.dll 0xFD480000 \Windows\System32\difxapi.dll 0xFD470000 \Windows\System32\nsi.dll 0xFD390000 \Windows\System32\oleaut32.dll 0xFD180000 \Windows\System32\ole32.dll 0xFD150000 \Windows\System32\imm32.dll 0x76AC0000 \Windows\System32\kernel32.dll 0xFD130000 \Windows\System32\sechost.dll 0xFD0C0000 \Windows\System32\gdi32.dll 0xFD020000 \Windows\System32\comdlg32.dll 0xFD010000 \Windows\System32\lpk.dll 0xFCEA0000 \Windows\System32\crypt32.dll 0xFCE60000 \Windows\System32\wintrust.dll 0xFCE20000 \Windows\System32\cfgmgr32.dll 0xFCDB0000 \Windows\System32\KernelBase.dll 0xFCD10000 \Windows\System32\comctl32.dll 0xFCCF0000 \Windows\System32\devobj.dll 0xFCCE0000 \Windows\System32\msasn1.dll Processes (total 82): 0 System Idle Process 4 System 296 C:\Windows\System32\smss.exe 396 csrss.exe 472 C:\Windows\System32\wininit.exe 488 csrss.exe 532 C:\Windows\System32\winlogon.exe 576 C:\Windows\System32\services.exe 592 C:\Windows\System32\lsass.exe 600 C:\Windows\System32\lsm.exe 720 C:\Windows\System32\svchost.exe 820 C:\Windows\System32\svchost.exe 868 C:\Windows\System32\atiesrxx.exe 940 C:\Windows\System32\svchost.exe 988 C:\Windows\System32\svchost.exe 112 C:\Windows\System32\svchost.exe 412 C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_afc3018f8cfedd20\stacsv64.exe 1056 C:\Windows\System32\svchost.exe 1104 C:\Program Files\Dell\DellDock\DockLogin.exe 1192 C:\Windows\System32\atieclxx.exe 1312 C:\Windows\System32\svchost.exe 1392 C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE 1400 C:\Windows\System32\wlanext.exe 1408 C:\Windows\System32\conhost.exe 1432 C:\Program Files\Dell\Dell Wireless WLAN Card\BCMWLTRY.EXE 1524 C:\Windows\System32\spoolsv.exe 1552 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 1620 C:\Windows\System32\svchost.exe 1716 C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSvc.exe 1900 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 1968 C:\Windows\System32\svchost.exe 1592 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe 1596 C:\Windows\System32\conhost.exe 2088 C:\Windows\SysWOW64\nlssrv32.exe 2120 C:\Windows\SysWOW64\PSIService.exe 2164 C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2208 C:\Program Files (x86)\Dell DataSafe Local Backup\SftService.exe 2240 C:\Windows\System32\svchost.exe 2304 C:\Windows\System32\svchost.exe 2352 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe 2928 C:\Windows\System32\taskhost.exe 1916 C:\Windows\System32\dwm.exe 2960 C:\Windows\explorer.exe 3444 C:\Windows\System32\svchost.exe 3736 WmiPrvSE.exe 2588 C:\Program Files\DellTPad\Apoint.exe 3876 C:\Program Files\IDT\WDM\sttray64.exe 3908 C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE 3952 C:\Program Files\Dell\QuickSet\quickset.exe 3608 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3624 C:\Program Files (x86)\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe 3140 C:\ProgramData\Macrovision\FLEXnet Connect\11\ISUSPM.exe 3352 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe 644 C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe 3092 C:\Program Files\DellTPad\ApMsgFwd.exe 3840 C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe 1928 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin 2012 C:\Program Files\DellTPad\ApntEx.exe 2008 C:\Windows\System32\conhost.exe 1052 C:\Program Files\DellTPad\hidfind.exe 972 C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe 3980 C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe 3100 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe 2824 C:\Program Files (x86)\Common Files\Nikon\Monitor\NkMonitor.exe 4144 C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe 4196 C:\Windows\System32\SearchIndexer.exe 4248 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe 4264 C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe 4376 C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\Monitor.exe 4504 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe 3712 C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe 1340 C:\Windows\System32\wuauclt.exe 2332 C:\Windows\System32\spool\drivers\x64\3\E_IATIEKE.EXE 636 C:\Windows\System32\audiodg.exe 3640 C:\Windows\System32\dllhost.exe 5024 C:\Program Files (x86)\Mozilla Firefox\firefox.exe 4044 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe 4244 dllhost.exe 3468 dllhost.exe 4388 C:\Users\Desktop\MBRCheck.exe 1456 C:\Windows\System32\conhost.exe 2252 C:\Windows\System32\dllhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003`ac000000 (NTFS) PhysicalDrive0 Model Number: TOSHIBAMK5055GSX, Rev: FG000D Size Device Name MBR Status -------------------------------------------- 465 GB \\.\PhysicalDrive0 Dell Inspiron MBR code detected SHA1: AE3E0A945D44C8EA304A19A8F50F69065C34344B Done! |
|
09.02.2011, 09:00
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PUP.Dealio Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu PUP.Dealio |
| andere, angezeigt, anhang, antivir, black, datei, datei gelöscht, ebenfalls, eingefangen, entfernt, gelöscht, gen, hallo zusammen, keine funde, laufen, log, malwarebytes, melde, meldung, neue, neuen, notebook, problem, scan, speicher, speichern, würde, zusammen |
Linear-Darstellung
