Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
win32 downloadsponsor.a

win32 downloadsponsor.a


Log-Analyse und Auswertung: win32 downloadsponsor.a

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 18.09.2013, 17:43   #1
holzdan
 
win32 downloadsponsor.a - Standard

win32 downloadsponsor.a


Hallo
ein Kollege hatte sich soeben angeblich über downloads von chip.de malware eingefangen.
er hatte eset smart security installiert jedoch trotz warnung die heruntergeladenen dateien ausgefuehrt und den schutz kurzzeitg deaktiviert.
später hatte er einen scan mit eset smart security und adw cleaner ausgeführt und die gefundenen threats entfernt.wollte sicher gehen ob nix uebrig geblieben ist
hier die logs

eset

Code:
ATTFilter
 18.09.2013 17:13:45	Echtzeit-Dateischutz	Datei	C:\Users\BBBB\AppData\Local\Microsoft\Windows\INetCache\IE\WYUODXWI\Classic Shell - CHIP-Downloader.exe	Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung	Gesäubert durch Löschen - in Quarantäne kopiert	bbb\BBBB	Ereignis beim Bearbeiten einer Datei durch die Anwendung: C:\Program Files\CCleaner\CCleaner64.exe.
18.09.2013 17:13:42	Echtzeit-Dateischutz	Datei	C:\Users\BBBB\AppData\Local\Microsoft\Windows\INetCache\IE\WYUODXWI\Classic Shell - CHIP-Downloader (2).exe	Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung	Gesäubert durch Löschen - in Quarantäne kopiert	bbb\BBBB	Ereignis beim Bearbeiten einer Datei durch die Anwendung: C:\Program Files\CCleaner\CCleaner64.exe.
18.09.2013 17:13:40	Echtzeit-Dateischutz	Datei	C:\Users\BBBB\AppData\Local\Microsoft\Windows\INetCache\IE\WYUODXWI\Classic Shell - CHIP-Downloader (1).exe	Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung	Gesäubert durch Löschen - in Quarantäne kopiert	bbb\BBBB	Ereignis beim Bearbeiten einer Datei durch die Anwendung: C:\Program Files\CCleaner\CCleaner64.exe.
18.09.2013 17:13:35	Echtzeit-Dateischutz	Datei	C:\Users\BBBB\AppData\Local\Microsoft\Windows\INetCache\IE\BYNW8LA8\Classic Shell - CHIP-Downloader.exe	Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung	Gesäubert durch Löschen - in Quarantäne kopiert	bbb\BBBB	Ereignis beim Bearbeiten einer Datei durch die Anwendung: C:\Program Files\CCleaner\CCleaner64.exe.
18.09.2013 16:16:00	Echtzeit-Dateischutz	Datei	C:\Users\BBBB\AppData\Local\Microsoft\Windows\INetCache\IE\WYUODXWI\Classic Shell - CHIP-Downloader (2).exe	Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung		bbb\BBBB	Ereignis aufgetreten beim Versuch die Datei auszuführen durch die Anwendung: C:\Program Files\Internet Explorer\iexplore.exe.
18.09.2013 16:15:57	Echtzeit-Dateischutz	Datei	\Device\HarddiskVolume2\Users\BBBB\AppData\Local\Microsoft\Windows\INetCache\IE\WYUODXWI\Classic Shell - CHIP-Downloader (2).exe.iybwbs2.partial	Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung		bbb\BBBB	Ereignis beim Bearbeiten einer Datei.
18.09.2013 16:15:48	Echtzeit-Dateischutz	Datei	\Device\HarddiskVolume2\Users\BBBB\AppData\Local\Microsoft\Windows\INetCache\IE\WYUODXWI\Classic Shell - CHIP-Downloader (2).exe.iybwbs2.partial	Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung		bbb\BBBB	Ereignis beim Bearbeiten einer Datei.
18.09.2013 16:15:38	Echtzeit-Dateischutz	Datei	\Device\HarddiskVolume2\Users\BBBB\AppData\Local\Packages\windows_ie_ac_001\AC\INetCache\MOAVXRJ0\Classic Shell - CHIP-Downloader[1].exe	Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung		bbb\BBBB	Ereignis beim Erstellen einer neuen Datei.
18.09.2013 16:04:13	Echtzeit-Dateischutz	Datei	\Device\HarddiskVolume2\Users\BBBB\AppData\Local\Microsoft\Windows\INetCache\IE\WYUODXWI\Classic Shell - CHIP-Downloader (1).exe.ulf8eok.partial	Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung		bbb\BBBB	Ereignis beim Bearbeiten einer Datei.
adwcleaner

AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.004 - Report created 18/09/2013 at 16:58:40
# Updated 15/09/2013 by Xplode
# Operating System : Windows 8.1 Pro  (64 bits)
# Username : BBBB - BBB
# Running from : C:\Users\BBBB\Downloads\adwcleaner004.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\Users\BBBB\AppData\Local\Temp\OCS

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Key Deleted : HKCU\Software\OCS

***** [ Browsers ] *****

-\\ Internet Explorer v11.0.9600.16384


*************************

AdwCleaner[R0].txt - [1129 octets] - [18/09/2013 16:58:00]
AdwCleaner[S0].txt - [1028 octets] - [18/09/2013 16:58:40]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1088 octets] ##########
--- --- ---




JRT , Malwarebytes hatte anschliessend nix mehr gefunden

frst addition

Code:
ATTFilter
 Additional scan result of Farbar Recovery Scan Tool (x64) Version: 16-09-2013 03
Ran by BBBB at 2013-09-18 18:29:50
Running from C:\Users\BBBB\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.168)
CCleaner (Version: 4.05)
Classic Shell (Version: 3.6.8)
Comodo Dragon (x32 Version: 28.1.0.0)
ESET Smart Security (Version: 6.0.316.1)
Skype™ 4.2 (x32 Version: 4.2.169)
Spybot - Search & Destroy (x32 Version: 1.6.2)
TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.110)
TuneUp Utilities 2014 (x32 Version: 14.0.1000.110)

==================== Restore Points  =========================

18-09-2013 14:00:10 Installed TuneUp Utilities 2014

==================== Hosts content: ==========================

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {002252B6-41D9-4622-8A15-A9A0A3BD2276} - System32\Tasks\{F74323FC-3083-4093-895C-E3C2B8D93BDB} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2010-05-13] (Skype Technologies S.A.)
Task: {006E650B-C0F4-4DA5-ADB8-C4BD9A2F842B} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyMonitor => C:\Windows\System32\wpcmon.exe [2013-08-22] (Microsoft Corporation)
Task: {02517402-1B76-4F24-8DAB-D65BE59386E9} - System32\Tasks\Microsoft\Windows\WindowsUpdate\AUScheduledInstall
Task: {035792A1-D4EF-4A78-BF9A-AA9628C281A3} - System32\Tasks\Microsoft\Windows\Setup\SetupCleanupTask
Task: {05293577-D647-4185-B859-C94839A0B2E3} - System32\Tasks\Microsoft\Windows\SettingSync\NetworkStateChangeTask
Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => C:\Windows\System32\WSClient.dll [2013-08-22] (Microsoft Corporation)
Task: {0C6409F4-9174-415C-84AC-38611941847B} - System32\Tasks\Microsoft\Windows\Shell\CreateObjectTask
Task: {1274336E-AB06-46B6-A48C-0671C5557CC6} - System32\Tasks\Microsoft\Windows\TaskScheduler\Maintenance Configurator
Task: {132231D8-AFD8-41B5-ABE6-E465EC524030} - System32\Tasks\Microsoft\Windows\File Classification Infrastructure\Property Definition Sync
Task: {1687544D-7247-4F5A-965A-A6E920E55278} - System32\Tasks\Microsoft\Windows\TaskScheduler\Manual Maintenance
Task: {18D711AF-D919-4DDB-883F-488C7F44C5D6} - System32\Tasks\Microsoft\Windows\WindowsUpdate\AUFirmwareInstall
Task: {1A4230A2-E136-4936-9B22-DDF624BB8332} - System32\Tasks\Microsoft\Windows\IME\SQM data sender
Task: {2085BF56-520D-4951-B7C0-DF34AF90CC6A} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => C:\Windows\System32\sysmain.dll [2013-08-22] (Microsoft Corporation)
Task: {221203AC-EBF6-499E-817E-E0EFB5EAB1BF} - System32\Tasks\Microsoft\Windows\WS\WSTask
Task: {2BAA7E3E-432B-4794-A2B1-B7F2CE73DDEF} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyRefresh
Task: {2C9C0C6C-2A74-46F2-858A-4389D253EAD0} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCachePrepopulate
Task: {2D95D35A-54AC-40CE-B246-F4AB6D2A6CD8} - System32\Tasks\Microsoft\Windows\Device Setup\Metadata Refresh
Task: {329D0FF6-145E-4A45-9CBD-CBE6BB2FC8D8} - System32\Tasks\Microsoft\Windows\PI\Sqm-Tasks
Task: {34946D56-A8FF-4198-BD85-43FA91981A0F} - System32\Tasks\Microsoft\Windows\MemoryDiagnostic\ProcessMemoryDiagnosticEvents
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\Windows\System32\AutoWorkplace.exe [2013-08-22] (Microsoft Corporation)
Task: {358EE060-BD59-4F93-9741-A57AE6887DC0} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTaskLogon
Task: {3B6D8A73-F20B-4C93-B8FB-56A154F172D2} - System32\Tasks\Microsoft\Windows\Time Zone\SynchronizeTimeZone => C:\Windows\system32\tzsync.exe [2013-08-22] (Microsoft Corporation)
Task: {45561755-0BB2-49DF-9B3C-3F0CEB4AB61E} - System32\Tasks\Microsoft\Windows\WS\Badge Update
Task: {49754026-21E1-41FC-94FD-727AFE414FE7} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCacheRebalance
Task: {55E46F05-2A1C-4F8F-8254-26482B40C290} - System32\Tasks\Microsoft\Windows\Plug and Play\Device Install Reboot Required
Task: {5705047A-8B57-4B41-881F-DAEA70D97A9C} - System32\Tasks\Microsoft\Windows\Plug and Play\Device Install Group Policy
Task: {57D2908A-C2C5-4156-BF22-3FDC8E3F83BA} - System32\Tasks\Microsoft\Windows\Data Integrity Scan\Data Integrity Scan
Task: {57E1AB59-8B1F-47D2-AD45-7F2A4F5CDF39} - System32\Tasks\Microsoft\Windows\TPM\Tpm-Maintenance
Task: {5A3FB241-0B11-4EA5-BC66-0D9F1B406040} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\BthSQM
Task: {67D35EB5-A929-4B08-B1B8-135FE34B8D3B} - System32\Tasks\Microsoft\Windows\WindowsUpdate\Scheduled Start => Sc.exe start wuauserv
Task: {6AA91E8C-DDBD-4979-8464-4062F7681A19} - System32\Tasks\Microsoft\Windows\Plug and Play\Plug and Play Cleanup
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task
Task: {6F02587F-8A2B-4552-97F6-DEEF229E335B} - System32\Tasks\Microsoft\Windows\TaskScheduler\Idle Maintenance
Task: {73B1B253-CE67-4501-AE1A-377DD1D68B65} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => C:\Windows\System32\Startupscan.dll [2013-08-22] (Microsoft Corporation)
Task: {73D1388C-336E-40EC-B0B4-62CB862AF2BE} - System32\Tasks\Microsoft\Windows\Plug and Play\Sysprep Generalize Drivers => C:\Windows\System32\drvinst.exe [2013-08-22] (Microsoft Corporation)
Task: {73F931AA-0E5B-4C84-B943-FFD06BE0E804} - System32\Tasks\Microsoft\Windows\WindowsUpdate\AUSessionConnect
Task: {77F1D869-6E65-4079-A2A0-E2023408EF97} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => C:\Windows\System32\Windows.Storage.ApplicationData.dll [2013-08-22] (Microsoft Corporation)
Task: {81A56CE6-601C-4260-9E89-C2ECE15AC668} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 64
Task: {81ADE2CF-6A20-45DB-8231-3F41276E391D} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319
Task: {84400372-B6DB-4852-B387-6CE186EAE25B} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\Windows\System32\MbaeParserTask.exe [2013-08-22] (Microsoft Corporation)
Task: {86C209A4-74BB-48FE-B626-53EE71A07511} - System32\Tasks\Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task
Task: {8B6F734B-452C-40E4-88DC-346EB19A28F0} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask
Task: {8CC813C9-712A-41EF-9512-B233444FC669} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup => C:\Windows\system32\AppxDeploymentClient.dll [2013-08-22] (Microsoft Corporation)
Task: {92908369-CCF2-493A-85AB-05A9F8E620B0} - System32\Tasks\Microsoft\Windows\SettingSync\BackgroundUploadTask
Task: {96B095BB-12CF-465E-9072-863BA0F5696E} - System32\Tasks\Microsoft\Windows\Data Integrity Scan\Data Integrity Scan for Crash Recovery
Task: {9AE37D28-4D53-45A9-970D-A57242F1A84F} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 64 Critical
Task: {9C8E21C9-6AB1-4D66-8DF5-73AF5359B24E} - System32\Tasks\Microsoft\Windows\WS\Sync Licenses
Task: {9D735B71-914D-4530-9DDC-63D1B05A1107} - System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3316789968-1620880144-3713458968-1001
Task: {9FF4C139-5234-410C-B7FA-23EE2FD2AB53} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Maintenance Work
Task: {A3D7BC04-072B-45C7-835C-FB1A67A46DD8} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-09-18] (Adobe Systems Incorporated)
Task: {A44A1624-C719-4A46-8833-AA65471469C9} - System32\Tasks\Microsoft\Windows\SystemRestore\SR => C:\Windows\system32\srtasks.exe [2013-08-22] (Microsoft Corporation)
Task: {A5480E25-AF71-4B88-A76E-C9C3BA1588EE} - System32\Tasks\Microsoft\Windows\FileHistory\File History (maintenance mode)
Task: {A98AD887-1E81-47AF-B3DF-F06329AB67E5} - System32\Tasks\Microsoft\Windows\Shell\IndexerAutomaticMaintenance
Task: {AB32CFCD-F51E-4530-A62E-74C28BF61725} - System32\Tasks\User_Feed_Synchronization-{D6403588-161B-496A-9F6C-EA73D0B24A47} => C:\Windows\system32\msfeedssync.exe [2013-08-22] (Microsoft Corporation)
Task: {B7992938-01F1-4F40-A0EC-0D23D2F0F152} - System32\Tasks\Microsoft\Windows\TaskScheduler\Regular Maintenance
Task: {BC537794-54F5-4702-8CEB-06F584ECD24A} - System32\Tasks\Microsoft\Windows\SpacePort\SpaceAgentTask => C:\Windows\system32\SpaceAgent.exe [2013-08-22] (Microsoft Corporation)
Task: {C371F25E-745F-4A1E-BEF3-959161B56258} - System32\Tasks\Microsoft\Windows\AppID\SmartScreenSpecific
Task: {C3BC58BF-FE17-4E06-B231-415CA4048DE7} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTaskNetwork
Task: {C4AE3C3E-C327-4689-B6FD-C11FB31AE88B} - System32\Tasks\Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler
Task: {CD5B361C-450C-456E-AF2C-B490D5AD4938} - System32\Tasks\Microsoft\Windows\Chkdsk\ProactiveScan
Task: {CFD7C21A-808B-487B-A6EC-8A10E44E8360} - System32\Tasks\Microsoft\Windows\SettingSync\BackupTask
Task: {D88FEC9E-A82A-46F9-87E2-B6B97B301C1A} - System32\Tasks\Microsoft\Windows\WS\License Validation => C:\Windows\System32\WSClient.dll [2013-08-22] (Microsoft Corporation)
Task: {DA46820F-FF8A-4B5E-A6B2-B12185DCFFFB} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Logon Synchronization
Task: {DF4172AF-33E8-4ABB-ABFC-B0F5D5FAB12E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-08-21] (Piriform Ltd)
Task: {DF8FF214-D536-45F4-90EC-1767F65DBED4} - System32\Tasks\Microsoft\Windows\MemoryDiagnostic\RunFullMemoryDiagnostic
Task: {E131C6A0-5FFC-419B-ABFA-CE4CB36CDE8A} - System32\Tasks\Microsoft\Windows\Time Synchronization\ForceSynchronizeTime
Task: {E6D378FA-E068-4BCB-80DE-56D43A249507} - System32\Tasks\Microsoft\Windows\RecoveryEnvironment\VerifyWinRE
Task: {E90AFE1C-4FDE-42AA-955F-3B9EDF653C66} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 Critical
Task: {EDCAD10E-42B8-45F3-AAEF-DE86F7373643} - System32\Tasks\Microsoft\Windows\Time Synchronization\SynchronizeTime => Sc.exe start w32time task_started
Task: {F3033906-E419-4CA4-AAA0-8E9B8B3154E2} - System32\Tasks\Microsoft\Windows\PI\Secure-Boot-Update
Task: {F61C1098-6385-4992-9119-CE0F68340314} - System32\Tasks\Microsoft\Windows\Servicing\StartComponentCleanup
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2013-06-29 10:50 - 2013-06-29 10:50 - 01750528 _____ (IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenuDLL.dll
2013-06-29 10:50 - 2013-06-29 10:50 - 00724992 _____ (IvoSoft) C:\Program Files\Classic Shell\ClassicExplorer64.dll
2013-03-21 15:20 - 2013-03-21 15:20 - 00123776 _____ (ESET) C:\Program Files\ESET\ESET Smart Security\ToastNotify.dll
2013-03-21 15:20 - 2013-03-21 15:20 - 00254080 _____ (ESET) C:\Program Files\ESET\ESET Smart Security\eguiHips.dll
2013-03-21 15:20 - 2013-03-21 15:20 - 00691288 _____ (ESET) C:\Program Files\ESET\ESET Smart Security\eguiScan.dll
2013-03-21 15:19 - 2013-03-21 15:19 - 00355008 _____ (ESET) C:\Program Files\ESET\ESET Smart Security\eguiAmon.dll
2013-03-21 15:19 - 2013-03-21 15:19 - 00123752 _____ (ESET) C:\Program Files\ESET\ESET Smart Security\eguiEmon.dll
2013-03-21 15:19 - 2013-03-21 15:19 - 00119144 _____ (ESET) C:\Program Files\ESET\ESET Smart Security\eguiDmon.dll
2013-03-21 15:20 - 2013-03-21 15:20 - 01653320 _____ (ESET) C:\Program Files\ESET\ESET Smart Security\eguiEpfw.dll
2013-03-21 15:20 - 2013-03-21 15:20 - 00241184 _____ (ESET) C:\Program Files\ESET\ESET Smart Security\eguiSmon.dll
2013-03-21 15:20 - 2013-03-21 15:20 - 01010624 _____ (ESET) C:\Program Files\ESET\ESET Smart Security\eguiUpdate.dll
2013-03-21 15:20 - 2013-03-21 15:20 - 00111416 _____ (ESET) C:\Program Files\ESET\ESET Smart Security\eguiMailPlugins.dll
2013-03-21 15:19 - 2013-03-21 15:19 - 01083248 _____ (ESET) C:\Program Files\ESET\ESET Smart Security\eguiParental.dll
2013-03-29 03:52 - 2013-03-29 03:52 - 00674304 ____N (IDT, Inc.) C:\Windows\system32\stapi64.dll
2013-08-22 10:50 - 2013-08-22 10:50 - 01055232 _____ (Microsoft Corporation) C:\Windows\winstore\WinStoreUI.dll
2013-09-09 15:26 - 2013-09-09 15:26 - 00611640 _____ (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TUKernel.bpl
2013-09-09 15:26 - 2013-09-09 15:26 - 00153912 _____ (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TUBasic.bpl
2013-09-09 15:26 - 2013-09-09 15:26 - 00816440 _____ (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\MainControls.bpl
2013-09-09 15:26 - 2013-09-09 15:26 - 00067384 _____ (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TUTransl.bpl
2013-09-09 15:26 - 2013-09-09 15:26 - 00130360 _____ (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\SchedAgent_2007.bpl
2013-09-09 15:27 - 2013-09-09 15:27 - 00270136 _____ (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\AppInitialization.bpl
2013-09-09 15:26 - 2013-09-09 15:26 - 00493880 _____ (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\Html.bpl
2013-09-09 15:26 - 2013-09-09 15:26 - 00450360 _____ (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\GR32_D6.bpl
2013-09-09 15:26 - 2013-09-09 15:26 - 00336184 _____ (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TUCompression.bpl
2013-09-09 15:26 - 2013-09-09 15:26 - 00308024 _____ (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\ntrtl60.bpl
2013-09-09 15:26 - 2013-09-09 15:26 - 00308024 _____ (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\DEC.bpl
2013-09-09 15:26 - 2013-09-09 15:26 - 00211256 _____ (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\XMLComponents.bpl
2013-09-09 15:26 - 2013-09-09 15:26 - 00155448 _____ (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\cefcomponent.bpl
2013-09-09 15:26 - 2013-09-09 15:26 - 00143672 _____ (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TUIcoEngineerDirTree.bpl
2013-09-09 15:26 - 2013-09-09 15:26 - 00077624 _____ (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TUShell.bpl
2013-09-09 15:26 - 2013-09-09 15:26 - 00419640 _____ (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\VisControls.bpl
2013-09-09 15:26 - 2013-09-09 15:26 - 00070968 _____ (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\dxGDIPlusD12.bpl
2013-09-09 15:26 - 2013-09-09 15:26 - 00045368 _____ (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\dxCoreD12.bpl
2013-09-09 15:27 - 2013-09-09 15:27 - 00103224 _____ (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TUDefragClient.bpl
2013-09-09 15:27 - 2013-09-09 15:27 - 00213816 _____ (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\ProgramRating.bpl
2013-09-09 15:27 - 2013-09-09 15:27 - 00953656 _____ (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuningWizard.bpl
2013-09-09 15:27 - 2013-09-09 15:27 - 00140088 _____ (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\CommonForms.bpl
2013-09-09 15:27 - 2013-09-09 15:27 - 00629560 _____ (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TUDiskCleanerClass.bpl
2013-09-09 15:27 - 2013-09-09 15:27 - 00468792 _____ (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\SysInfo.bpl
2013-09-09 15:28 - 2013-09-09 15:28 - 00606520 _____ (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\tulic.dll
2013-09-09 15:26 - 2013-09-09 15:26 - 00161592 _____ (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\PerlRegEx.bpl
2013-09-09 15:26 - 2013-09-09 15:26 - 00033592 _____ (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TUBase.bpl
2013-09-09 15:26 - 2013-09-09 15:26 - 00107832 _____ (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TUShredder.bpl
2013-09-09 15:29 - 2013-09-09 15:29 - 01146168 _____ (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\dxBarD12.bpl
2013-09-09 15:26 - 2013-09-09 15:26 - 00853304 _____ (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\cxLibraryD12.bpl
2013-09-09 15:26 - 2013-09-09 15:26 - 00056120 _____ (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\dxThemeD12.bpl
2013-09-09 15:26 - 2013-09-09 15:26 - 00068920 _____ (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\SysControls.bpl
2013-09-09 15:27 - 2013-09-09 15:27 - 00092984 _____ (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TUApps.bpl
2013-09-09 15:27 - 2013-09-09 15:27 - 00048952 _____ (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TUApplications.bpl
2013-09-09 15:26 - 2013-09-09 15:26 - 00083768 _____ (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TUOperaClass.bpl
2013-09-09 15:27 - 2013-09-09 15:27 - 00107320 _____ (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\Internet.bpl
2013-09-09 15:27 - 2013-09-09 15:27 - 00457016 _____ (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\PowerManager.bpl
2013-09-09 15:26 - 2013-09-09 15:26 - 00656696 _____ (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\MSI_D6.bpl
2013-09-09 15:27 - 2013-09-09 15:27 - 00599352 _____ (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\VirtualTreesR.bpl
2013-09-09 15:27 - 2013-09-09 15:27 - 00490296 _____ (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\Traces.bpl
2013-09-09 15:26 - 2013-09-09 15:26 - 00043320 _____ (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TUSafariClass.bpl
2013-09-09 15:26 - 2013-09-09 15:26 - 00066872 _____ (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TUIECacheClass.bpl
2013-09-09 15:26 - 2013-09-09 15:26 - 00016696 _____ (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\dxComnD12.bpl
2013-09-09 15:26 - 2013-09-09 15:26 - 00043320 _____ (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TURar.bpl
2013-09-09 15:29 - 2013-09-09 15:29 - 00222520 _____ (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpRPC32.dll
2013-09-09 15:29 - 2013-09-09 15:29 - 00610104 _____ (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TUSqlDB32.dll
2013-09-09 15:29 - 2013-09-09 15:29 - 00132920 _____ (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TUParams.dll
2013-09-09 15:26 - 2013-09-09 15:26 - 00208696 _____ (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\dxBarExtItemsD12.bpl
2013-09-09 15:26 - 2013-09-09 15:26 - 00809784 _____ (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\dxSkinsCoreD12.bpl
2013-09-09 15:26 - 2013-09-09 15:26 - 00330040 _____ (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\dxDockingD12.bpl
2013-09-09 15:26 - 2013-09-09 15:26 - 00929080 _____ (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\dxRibbonD12.bpl
2013-09-09 15:29 - 2013-09-09 15:29 - 00904504 _____ (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TUPSAPI.dll
2013-08-21 19:53 - 2013-08-21 19:53 - 13416256 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\libcef.dll
2013-09-09 15:29 - 2013-09-09 15:29 - 00715064 _____ (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TUTuningIndex.dll
2010-05-13 16:12 - 2010-05-13 16:12 - 03278208 ____R (EasyBits Media AS) C:\Program Files (x86)\Skype\Plugin Manager\ezPMUtils.dll
2013-08-01 13:19 - 2013-08-01 13:19 - 00746176 _____ () C:\Program Files (x86)\Comodo\Dragon\libglesv2.dll
2013-08-01 13:19 - 2013-08-01 13:19 - 00135360 _____ () C:\Program Files (x86)\Comodo\Dragon\libegl.dll
2013-08-01 13:14 - 2013-08-01 13:14 - 00976576 _____ () C:\Program Files (x86)\Comodo\Dragon\ffmpegsumo.dll


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (09/18/2013 04:00:11 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft Link-Layer Discovery Protocol.

System Error:
Access is denied.
.

Error: (09/18/2013 03:43:35 PM) (Source: Software Protection Platform Service) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004C003
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=8da2dfae-e4f5-4e6a-9272-96f8470e033e;NotificationInterval=1440;Trigger=TimerEvent

Error: (09/18/2013 03:43:32 PM) (Source: Software Protection Platform Service) (User: )
Description: Fehler beim Erwerb der Endbenutzerlizenz. hr=0xC004C003
SKU-ID=8da2dfae-e4f5-4e6a-9272-96f8470e033e

Error: (09/18/2013 03:43:32 PM) (Source: Software Protection Platform Service) (User: )
Description: Lizenzerwerb-Fehlerdetails. 
hr=0xC004C003

Error: (09/18/2013 03:43:29 PM) (Source: Software Protection Platform Service) (User: )
Description: Fehler beim Erwerb der Endbenutzerlizenz. hr=0xC004C003
SKU-ID=8da2dfae-e4f5-4e6a-9272-96f8470e033e

Error: (09/18/2013 03:43:29 PM) (Source: Software Protection Platform Service) (User: )
Description: Lizenzerwerb-Fehlerdetails. 
hr=0xC004C003

Error: (09/18/2013 03:43:27 PM) (Source: Software Protection Platform Service) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004E028
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=8da2dfae-e4f5-4e6a-9272-96f8470e033e;NotificationInterval=1440;Trigger=UserLogon;SessionId=1


System errors:
=============
Error: (09/18/2013 05:33:58 PM) (Source: volmgr) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.

Error: (09/18/2013 04:58:45 PM) (Source: DCOM) (User: bbb)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}

Error: (09/18/2013 04:58:45 PM) (Source: DCOM) (User: bbb)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}

Error: (09/18/2013 04:26:09 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet: 
%%16389

Error: (09/18/2013 04:26:05 PM) (Source: DCOM) (User: bbb)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}

Error: (09/18/2013 04:26:05 PM) (Source: DCOM) (User: bbb)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}

Error: (09/18/2013 04:26:05 PM) (Source: DCOM) (User: bbb)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}

Error: (09/18/2013 04:26:05 PM) (Source: DCOM) (User: bbb)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}

Error: (09/18/2013 04:24:13 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "XXX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{61205C20-848A-44B5-8A35-1F5F72C76434}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (09/18/2013 04:15:30 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT AUTHORITY)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80248007 fehlgeschlagen: Advanced Micro Devices, Inc. driver update for AMD Radeon HD 6450 (Microsoft Corporation - WDDM v1.2)


Microsoft Office Sessions:
=========================
Error: (09/18/2013 04:00:11 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: 
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft Link-Layer Discovery Protocol.

System Error:
Access is denied.

Error: (09/18/2013 03:43:35 PM) (Source: Software Protection Platform Service)(User: )
Description: hr=0xC004C003RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=8da2dfae-e4f5-4e6a-9272-96f8470e033e;NotificationInterval=1440;Trigger=TimerEvent

Error: (09/18/2013 03:43:32 PM) (Source: Software Protection Platform Service)(User: )
Description: hr=0xC004C0038da2dfae-e4f5-4e6a-9272-96f8470e033e

Error: (09/18/2013 03:43:32 PM) (Source: Software Protection Platform Service)(User: )
Description: hr=0xC004C00300010001(0x00000000, 15:43:30:874 - https://activation-v2.sls.microsoft.com/SLActivateProduct/SLActivateProduct.asmx?configextension=Retail)
00020001(0x00000000, 15:43:30:874)
00030001(0x00000000, 15:43:30:874 - https://activation-v2.sls.microsoft.com)
00030002(0x00000000, 15:43:30:874 - 0)
00040001(0x00000000, 15:43:30:874 - https://activation-v2.sls.microsoft.com)
00040002(0x00000000, 15:43:30:874 - 1, <NULL>, <NULL>, <NULL>)
00050002(0x80072F94, 15:43:30:874 - 0, 1)
00040006(0x00000001, 15:43:30:874 - 0, https://activation-v2.sls.microsoft.com, <N/A>, <N/A>)
00020005(0x00000000, 15:43:30:874 - 0)
0002000C(0x00000000, 15:43:32:187 - 500)
00010002(0x8004FC01, 15:43:32:187 - <?xml version="1.0" encoding="utf-8"?><soap:Envelope xmlns:soap="hxxp://schemas.xmlsoap.org/soap/envelope/" xmlns:xsi="hxxp://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="hxxp://www.w3.org/2001/XMLSchema"><soap:Body><soap:Fault><faultcode>soap:Server</faultcode><faultstring>SoapException</faultstring><detail><HRESULT>0xC004C003</HRESULT><Messages><Message>103 (Activation) - [PA Product key blocked.  ---&gt; Product key blocked]</Message></Messages></detail></soap:Fault></soap:Body></soap:Envelope>)
00010003(0x8004FC01, 15:43:32:187)

Error: (09/18/2013 03:43:29 PM) (Source: Software Protection Platform Service)(User: )
Description: hr=0xC004C0038da2dfae-e4f5-4e6a-9272-96f8470e033e

Error: (09/18/2013 03:43:29 PM) (Source: Software Protection Platform Service)(User: )
Description: hr=0xC004C00300010001(0x00000000, 15:43:27:390 - https://activation-v2.sls.microsoft.com/SLActivateProduct/SLActivateProduct.asmx?configextension=Retail)
00020001(0x00000000, 15:43:27:390)
00030001(0x00000000, 15:43:27:390 - https://activation-v2.sls.microsoft.com)
00030002(0x00000000, 15:43:27:390 - 0)
00040001(0x00000000, 15:43:27:390 - https://activation-v2.sls.microsoft.com)
00040002(0x00000000, 15:43:27:468 - 1, <NULL>, <NULL>, <NULL>)
00050002(0x80072F94, 15:43:27:468 - 0, 1)
00040006(0x00000001, 15:43:27:468 - 0, https://activation-v2.sls.microsoft.com, <N/A>, <N/A>)
00020005(0x00000000, 15:43:27:468 - 0)
0002000C(0x00000000, 15:43:29:859 - 500)
00010002(0x8004FC01, 15:43:29:859 - <?xml version="1.0" encoding="utf-8"?><soap:Envelope xmlns:soap="hxxp://schemas.xmlsoap.org/soap/envelope/" xmlns:xsi="hxxp://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="hxxp://www.w3.org/2001/XMLSchema"><soap:Body><soap:Fault><faultcode>soap:Server</faultcode><faultstring>SoapException</faultstring><detail><HRESULT>0xC004C003</HRESULT><Messages><Message>103 (Activation) - [PA Product key blocked.  ---&gt; Product key blocked]</Message></Messages></detail></soap:Fault></soap:Body></soap:Envelope>)
00010003(0x8004FC01, 15:43:29:906)

Error: (09/18/2013 03:43:27 PM) (Source: Software Protection Platform Service)(User: )
Description: hr=0xC004E028RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=8da2dfae-e4f5-4e6a-9272-96f8470e033e;NotificationInterval=1440;Trigger=UserLogon;SessionId=1


==================== Memory info =========================== 

Percentage of memory in use: 45%
Total physical RAM: 4076.32 MB
Available physical RAM: 2235.68 MB
Total Pagefile: 5484.32 MB
Available Pagefile: 3335.71 MB
Total Virtual: 131072 MB
Available Virtual: 131071.79 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:919.23 GB) (Free:896.45 GB) NTFS
Drive d: (HP_RECOVERY) (Fixed) (Total:12.19 GB) (Free:1.44 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive i: (REDORCHESTRA2) (CDROM) (Total:7.77 GB) (Free:0 GB) UDF

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 7E091A11)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=919 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=12 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Alt 18.09.2013, 17:49   #2
schrauber
/// the machine
/// TB-Ausbilder
 
win32 downloadsponsor.a - Standard

win32 downloadsponsor.a


hi,

FRST.txt fehlt
__________________

__________________
Alt 18.09.2013, 17:56   #3
holzdan
 
win32 downloadsponsor.a - Standard

win32 downloadsponsor.a


die frst ist einfach zu gross.... wollte sie nun per anhang hochladen ist aber ca 1,4 Mb gross ?!
aha . das windows wurde erst heute installiert daher vielleicht --> one month created files and folders....
__________________
Geändert von holzdan (18.09.2013 um 18:04 Uhr)

Alt 18.09.2013, 18:17   #4
holzdan
 
win32 downloadsponsor.a - Standard

win32 downloadsponsor.a


ok hier

Alt 18.09.2013, 20:44   #5
schrauber
/// the machine
/// TB-Ausbilder
 
win32 downloadsponsor.a - Standard

win32 downloadsponsor.a


Logs dann einfach in Stücke teilen und mehrere Posts verwenden

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu win32 downloadsponsor.a
adw cleaner, amd radeon, appdata, browser, ccleaner, chip.de, code, dateien, diagnostics, explorer, farbar, farbar recovery scan tool, helper, internet, internet explorer, löschen, malware, microsoft, neue, opera, registry, scan, schutz, security, services, software, srtasks.exe, system, temp, warnung, win32, win32/downloadsponsor.a, windows, windows 8.1


« Windows 7, HEUR:Trojan.Win32.Generic | Windows 7 HP 32bit: spontane Abstürze, 3 Antivir-Funde »


Ähnliche Themen: win32 downloadsponsor.a


  1. Windows 7; langsames Hochfahren // Win32/Toolbar.Visicom.A, Win32/DownloadSponsor.C, Win32/Toolbar.Visicom.E
    Log-Analyse und Auswertung - 01.08.2015 (9)
  2. Win 8.1 Toolbar.Visicom.A und DownloadSponsor.C
    Log-Analyse und Auswertung - 02.05.2015 (12)
  3. TR/Dropper.Gen und PUA/DownloadSponsor.Gen
    Plagegeister aller Art und deren Bekämpfung - 01.05.2015 (16)
  4. Windows 7; ESET Online-Scanner Fund "Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung"
    Log-Analyse und Auswertung - 27.04.2015 (13)
  5. PUA/DownloadSponsor.Gen
    Plagegeister aller Art und deren Bekämpfung - 22.03.2015 (26)
  6. Fund:PUA/DownloadSponsor.Gen
    Plagegeister aller Art und deren Bekämpfung - 21.03.2015 (25)
  7. Funde: PUA/DownloadSponsor.Gen
    Log-Analyse und Auswertung - 21.03.2015 (9)
  8. PUA/DownloadSponsor.Gen
    Log-Analyse und Auswertung - 16.03.2015 (11)
  9. DownloadSponsor.Gen
    Plagegeister aller Art und deren Bekämpfung - 15.03.2015 (9)
  10. Delta-Toolbar, Downloadsponsor etc.
    Log-Analyse und Auswertung - 07.08.2014 (9)
  11. A variant of Win32/DownloadSponsor.A
    Log-Analyse und Auswertung - 14.07.2014 (9)
  12. Spybot Fund Downloadsponsor
    Plagegeister aller Art und deren Bekämpfung - 22.05.2014 (17)
  13. WIN 7: Virusfunde Win32.Application.SubTab.A / Win32.Application.DownloadSponsor.D
    Plagegeister aller Art und deren Bekämpfung - 10.05.2014 (15)
  14. SpyBot: DownloadSponsor
    Log-Analyse und Auswertung - 12.01.2014 (5)
  15. Malwarebytes Pup.Optional.DownloadSponsor.A
    Log-Analyse und Auswertung - 26.10.2013 (13)
  16. Was ist PUP.Optional.DownloadSponsor.A ?
    Log-Analyse und Auswertung - 23.10.2013 (5)
  17. Win7 Prof 64bit in Gefahr?: Win32/DownloadSponsor & OpenCandy sowie Java Cache 6.0 multiple threats
    Log-Analyse und Auswertung - 21.10.2013 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema win32 downloadsponsor.a - Hallo ein Kollege hatte sich soeben angeblich über downloads von chip.de malware eingefangen. er hatte eset smart security installiert jedoch trotz warnung die heruntergeladenen dateien ausgefuehrt und den schutz kurzzeitg - win32 downloadsponsor.a...
Archiv
Du betrachtest: win32 downloadsponsor.a auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130