| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: deo0_sar.exe Meldung beim StartenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
14.08.2012, 15:12
| #1 |
| /// Helfer-Team  |  deo0_sar.exe Meldung beim Starten Sehr gut! 
danach: Malware-Scan mit Emsisoft Anti-Malware Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm. Lade über Jetzt Updaten die aktuellen Signaturen herunter. Wähle den Freeware-Modus aus. Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers. Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten. Anleitung: http://www.trojaner-board.de/103809-...i-malware.html |
|
15.08.2012, 10:41
| #2 |
 | deo0_sar.exe Meldung beim Starten sooo...
__________________Code:
ATTFilter # AdwCleaner v1.801 - Logfile created 08/14/2012 at 16:14:20
# Updated 14/08/2012 by Xplode
# Operating system : Windows 7 Home Premium (64 bits)
# User : Julia Keller - JULIAKELLER-PC
# Boot Mode : Normal
# Running from : C:\Users\Julia Keller\Desktop\adwcleaner.exe
# Option [Delete]
***** [Services] *****
***** [Files / Folders] *****
Folder Deleted : C:\Users\Julia Keller\AppData\Local\Conduit
Folder Deleted : C:\Users\Julia Keller\AppData\LocalLow\Conduit
Folder Deleted : C:\Users\Julia Keller\AppData\LocalLow\ConduitEngine
Folder Deleted : C:\Users\Julia Keller\AppData\LocalLow\DVDVideoSoftTB
Folder Deleted : C:\Users\Julia Keller\AppData\LocalLow\PriceGong
Folder Deleted : C:\ProgramData\Trymedia
Folder Deleted : C:\Program Files (x86)\Conduit
Folder Deleted : C:\Program Files (x86)\ConduitEngine
Folder Deleted : C:\Program Files (x86)\DVDVideoSoftTB
Folder Deleted : C:\ProgramData\Partner
File Deleted : C:\Users\Public\Desktop\eBay.lnk
***** [Registry] *****
[*] Key Deleted : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Key Deleted : HKCU\Software\AppDataLow\Software\Conduit
Key Deleted : HKCU\Software\AppDataLow\Software\conduitEngine
Key Deleted : HKCU\Software\AppDataLow\Software\PriceGong
Key Deleted : HKCU\Software\AppDataLow\Toolbar
Key Deleted : HKCU\Software\Softonic
Key Deleted : HKLM\SOFTWARE\Classes\Conduit.Engine
Key Deleted : HKLM\SOFTWARE\Conduit
Key Deleted : HKLM\SOFTWARE\conduitEngine
Key Deleted : HKLM\SOFTWARE\DVDVideoSoftTB
Key Deleted : HKLM\SOFTWARE\Iminent
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Conduit Engine
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar
***** [Registre - GUID] *****
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{0EFB763A-9218-41BD-A616-C2ADEA6F8E8C}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{25AEF64A-AF8B-4F36-A8C0-B428B43D4E11}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1F2F8A41-30E8-4A13-B54A-09A1FEA4AA2B}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6E26BC1D-24FB-4591-A4C3-8EE37A9EEDA9}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0EFB763A-9218-41BD-A616-C2ADEA6F8E8C}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0EFB763A-9218-41BD-A616-C2ADEA6F8E8C}
***** [Internet Browsers] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Registry is clean.
*************************
AdwCleaner[R1].txt - [3233 octets] - [14/08/2012 15:09:00]
AdwCleaner[S1].txt - [2729 octets] - [14/08/2012 16:14:20]
########## EOF - C:\AdwCleaner[S1].txt - [2857 octets] ##########
Code:
ATTFilter Emsisoft Anti-Malware - Version 6.6
Letztes Update: 15.08.2012 10:59:21
Scan Einstellungen:
Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, Q:\
Archiv Scan: An
ADS Scan: An
Scan Beginn: 15.08.2012 11:00:05
c:\users\julia keller\desktop\cake mania.lnk gefunden: Trace.File.cake mania!E1
Value: hkey_local_machine\software\microsoft\windows\currentversion\uninstall\cake mania --> displayname gefunden: Trace.Registry.cake mania!E1
Value: hkey_local_machine\software\microsoft\windows\currentversion\uninstall\cake mania --> uninstallstring gefunden: Trace.Registry.cake mania!E1
Key: hkey_local_machine\software\trymedia systems gefunden: Trace.Registry.trymedia!E1
Key: hkey_local_machine\software\trymedia systems\activemark software gefunden: Trace.Registry.trymedia!E1
Gescannt 644782
Gefunden 5
Scan Ende: 15.08.2012 11:34:57
Scan Zeit: 0:34:52
|
|
| Themen zu deo0_sar.exe Meldung beim Starten |
| appdata, arten, beim starten, bereits, deo0_sar.exe, diverse, einträge, entfern, gefunde, hallo zusammen, local, meldung, scan, starte, starten, temp, träge, zusammen |
Hybrid-Darstellung
