PUP.Dealio
 

Hallu zusammen,

ich bin leider mal wieder ziemlich verwirrt und besorgt darüber, ob mein PC verseucht ist oder nicht. Deshalb wäre ich mich sehr dankbar für eure Hilfe!

Mein Problem hängt mit PUP.Dealio zusammen. Mein gekaufter und im Einsatz befindlicher Virenscanner F-Secure hat mir diesbezüglich keine Meldung mitgeteilt. Auch nicht über irgend welche anderen Viren oder Spyware. Bei meinem wöchentlichen Scan mit Malewarebytes Anti-Maleware und SUPRAntispyware wurden mir von den beiden Programmen jedoch einige Infektionen angezeigt. So meldete mir Malewarebytes Anti-Maleware eben jenen PUP.Dealio. Mit Malewarebytes habe ich die infizierten Objekte gelöscht, aber ich weiß jetzt trotzdem nicht, ob mein PC verseucht ist oder nicht. Und irgdnwie macht es mich sehr stutzig, dass mir F-Secure nie etwas anzeigt. Das wäre dann jetzt nämlich das zweite Mal.

Im Anhang sende ich gleich die zwei Log-Dateien von Malewarebytes mit. Die erste Datei ist die Log-Datei direkt nach dem ersten Scan und die zweite Datei ist die Log-Datei nach dem zweiten Scan, also nach dem ich die infizierten Objekte mit Malewarbytes gelöscht habe.
Ferne haben ich auch zwei OTL-Dateien angehängt. Damit verhält es sich genau so.

Also ich würde jetzt einfach nur gerne wissen, ob mein PC verseucht ist oder nicht und ob ich damit jetzt bedenkenlos weiterarbeiten kann. Ehrlich gesagt würde ich aber auch gerne mal wissen, wie man sich so einen Scheiss einfängt.

Im Voraus schon einmal ein riesen DANK für eure Hilfe!!!


Beste Grüße

Gunray

Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

1.
lade Dir HijackThis 2.0.4 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ "Download"→ " Download from FileHippo.com"
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

gruß
Coverflow

Edit: Coverflow war schneller :party:

Hallo Coverflow,

erst einmal vielen lieben Dank für Deine Hilfe!

Den Text habe ich mir aufmerksam durchgelesen und Deine Anweisungen habe Schritt für Schritt befolgt.

Hier nun die Ergebnisse:

Ergebnis HijackThis

HiJackthis Logfile:
--- --- ---



Ergebnis hjtscanlist


Ergebnis CCleaner


Jetzt hoffe ich nur, dass mit meinem Rechner alles im grünen Bereich ist.

Und vorab noch mal vielen Danke für die weitere Hilfe!


Beste Grüße

Gunray

1.
Deinstalliere unter `Start→ Systemsteuereung→ Programme und Funktionen...
Bestandteile der Standardinstallation vieler Freeware-Programme und teilweise sogar von kostenpflichtigen Programmen. Daher:
Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
Bei Installation die Lizenzbestimmungen immer lesen, und nicht sofort überall den Haken setzen, weil damit stimmt man nämlich zu, dass Adware (Werbe-Pop-ups) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert.
in diese Kategorie gehören noch einige, wie z.B: -> Unerwünschte Toolbars deinstallieren

2.
bin ich mir nicht sicher, ob Du absichtlich installiert hast, da oft mit andere Programm wird mitinstalliert bzw angeboten:
obwohl selbst die Programmierer/hersteller ein sehr gute Ruf hat, durch dieses "Helferprinzip" wird dein PC nicht noch mehr geschützt, aber beeinträchtigt die Systemleistung

3.
auch unnötig denke ich, bei vermuteten Malwarebefall gezielt vorgehen!
4.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
5.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

Hallo Coverflow,

ich habe Deine Anleitung befolgt und poste hier nun den neuen Logfile von HijackThis:


HiJackthis Logfile:
--- --- ---


Vielen Dank und beste Grüße

Gunray

1.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...

2.
Temp Ordner leeren:
C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst
oder klicke auf Start-> Suche-> %temp% reinschreiben...

3.
Öffne CCleaner

• "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
• Starte dein System neu auf

4.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum
Führe dann einen Komplett-Systemcheck mit Nod32 durch
- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

** Wie ist den aktuellen Zustand des Rechners?

Hallo Coverflow,

ich habe die von Dir aufgeführten Punkte durchgeführt.
Jedoch muss ich sagen, dass ich anstatt den Internet Explorer den Mozialla Firefox genutzt habe, da dieser mein Standardbrowser ist. Ich hoffe nicht, dass dies den Scan von ESET NOE32 beeinflusst hat.

Beim ersten Scan von ESET NOD32 ist folgende herausgekommen:

Wie habe ich nun weiter vorzugehen? Ist mein Rechner in irgend einer Weise infiziert oder kann ich ihn nach den ganzen durchgeführten Schritten nun wieder bedenkenlos nutzen? Ich weiß jetzt nämlich auch nicht, was ich mit der einen Meldung von ESET NOD32 anfangen soll. Gelöscht scheint die Datei ja zu sein.

Und zwei Fragen hätte ich da noch:
1. Kannst Du mir sagen, was dieses PUP.Dealio überhaupt ist?
2. Welchen Virenscanner würdest Du mir zum Kauf empfehlen? Zu meinem F-Secure habe ich jetzt irgendwie nicht mehr so das vertrauen. Was mich eh immer schon gewundert hat, ist, dass der F-Secur immer wahnsinnig schnell mit den Scannen durch war. Der ESET NOD32 braucht da viel länger. Und es scheint mir auch, dass dieser gründlicher arbeitet.

Auf jeden Fall ein riesiges :dankeschoen: für Deine super und schnelle Hilfe :daumenhoc sowie für die zahlreichen Informationen und Ratschläge!!!


Grüße

Gunray

Ja:)

- schaue mal hier:-> Toolbar aus der Kategorie Add-ons -> http://www.systemlookup.com/CLSID/34...tings_dll.html
-> Adware -Toolbar ->
Jetzt kann man natürlich prächtig drüber diskutieren, ob Kauf oder Free-Version. Ich denke mal, für Otto-Normal-User in der Regel reicht eine kostenlose Version auch völlig aus.
Ansonsten F-Secure auch nicht schlechter als andere!

Generell gilt:
Schön und gut, dass es Internet gibt, aber ist äusserst Vorsicht geboten! Kann man nur hoffen, dass nicht passiert ist ;)
eine Reihe von Vorsichtsmaßnahmen :
- Nicht alles anklicken, was bunt & glänzt
- Betriebsystem, alle Programme, Browser usw - immer auf dem neuesten Stand halten
- Nicht als Administrator surfen
- vorsicht bei Downloads aus dem Internet (zuerst googlen um möglichst viele Meinungen zu sammeln, dann..)
Sponsor-Programm, Toolbars möglist abwählen (so wird oft Art von Adware/Spyware mitinstalliert)
- Unbekannten E-Mail-Anhang NICHT öffnen
- nicht zuletzt, Warez-Seiten vermeiden - verzichten auf Filesharing P2P Programme (Internet-Tauschbörsen)
- Illegalen Cracks, Software - nicht herunterladen
- Webseiten ohne Gültiges Impressum nicht besuchen
- ein sicheres Passwort wählen (mindestens 8 Zeichen aus Groß- und Kleinbuchstaben, Satzzeichen und Zahlen, behalte es für dich und ändere es regelmäßig! - Die sichere Passwort-Wahl
- Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen;)
** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist, weil ja der Benutzer per Tastatur gibt die entsprechenden Befehle ein... http://www.world-of-smilies.com/wos_sonstige/a048.gif

bitte überprüfe die Konfiguration! vlt liegt an Einstellung. Lässt Du immer alles scannen, also Vollständiger Scan?

** Gibt es Probleme beim alltäglichen Einsatz mit dem Rechner? oder alles im grünen Bereich?

Hallo Coverflow,

na da bin ich ja beruhigt, dass ich meinen PC wieder bedenkenlos nutzen kann. Ich habe auch noch einmal einen komlpetten Scan mit F-Secure, Malewarebytes Anti-Maleware sowie ESET NOD32 durchgeführt und dabei ist nichts mehr auffälliges aufgetreten. Auch ansonsten ist mit meinem PC alles im grünen Bereich, würde ich sagen, denn irgend welche komischen Aktionen hat er bislang nicht gemacht. Zum Glück!!!

Meinen F-Secure habe ich eigentlich schon so eingetellt, dass er einen kompletten Scan durchführen soll. Trotzdem ist die Scandauer recht kurz im Vergleich zu anderen Programmen, wie z.B. ESET NOD32.

An dieser Stelle möchte ich mich noch einmal für Deine schnelle und tolle Hilfe sowie für die ganzen Tips bedanken. Ihr leistet hier echt super Arbeit!!! :daumenhoc


Viele Grüße

Gunray

am besten 1x im Monat, eine zweite Meinung einholen:
1.
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf:
Die sind nützliche Programme, die bei Probleme/Notfall können sehr hilfreich sein!

2.
Wenn alles gut verlaufen und dein System läuft stabil,mache folgendes:
Systemsteuerung/System und Sicherheit/System/Computerschutz/Systemeigenschaften poppt auf und dann einen Sicherungspunkt erstellen
Systemwiederherstellung deaktivieren: Windows 7 - einen manuellen Systemwiederherstellungspunkt erstellen
also zuerst deaktivieren-> dann aktivieren - am Ende soll wieder aktiviert sein!

3.
Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! )

Lesestoff:

• Wie erstelle ich ein eingeschränktes Benutzerkonto?
• Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* [/url] - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
• Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
• Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 2-3 Monate ändern)
• "Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
  -> Bei der Installation immer mitlesen, Sponsoren und Partnerprogramme, Toolbars etc möglichst abwählen!
• NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
• Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color][/b] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
• Virenscanner
• BSI für Bürger
• SETI@home - [Sicherheit] Sicherheitskonzept
• Entwicklung schädlicher Websites/viruslist.com

wünsch Dir alles Gute:)