hallo leute,

bin neu hier weil ich ein kleines oder vielleicht auch ein großes probelm habe/hatte
bei mir hat sich immer das oben genannte programm geöffnet und bei meinem pc ging so gut wie gar nichts mehr. hab nichts herungtergelade oder sontiges wollte nur nen clip anschauen, und auf einmal war es da.
hab jetzt schon einiges durchgelesen und hab jetzt einen vollsacn mit Malwarebytes gemacht und es funktioniert wieder. 24 funde obwohl ich immer antivir laufen lasse. aber ist wirklich alles weg??
hier noch mein log


HKEY_CLASSES_ROOT\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio.TB) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio.TB) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio.TB) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio.TB) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\fontsmon (Trojan.Clicker) -> Value: fontsmon -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Xguyido (Trojan.Hiloti) -> Value: Xguyido -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\mK01602NgOmE01602 (Trojan.FakeAlert) -> Value: mK01602NgOmE01602 -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio.TB) -> Value: {B922D405-6D13-4A2B-AE89-08A030DA4402} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio.TB) -> Value: {B922D405-6D13-4A2B-AE89-08A030DA4402} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Tbute (Trojan.Agent.U) -> Value: Tbute -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Windows\cmstac32.dll (Trojan.Clicker) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Local\KBDYCel6.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\programdata\mk01602ngome01602\mk01602ngome01602.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\program files (x86)\pdfforge toolbar\IE\4.5\pdfforgetoolbarie.dll (PUP.Dealio.TB) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Local\Temp\0.45596344245013876.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Local\Temp\6DEA.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Local\Temp\ptu2c6c_tmp.exe (PUP.Casino) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Local\Temp\ptu340a_tmp.exe (PUP.Casino) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Local\Temp\ptu9c_tmp.exe (PUP.Casino) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Local\Temp\ptu9e32_tmp.exe (PUP.Casino) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Local\Temp\ptuf4f8_tmp.exe (PUP.Casino) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Local\Temp\setup1254981256.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Local\Temp\setup2644752.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Local\Temp\setup3003705128.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Local\Temp\setup3119149816.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Roaming\Adobe\shed\thr1.chm (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Roaming\Adobe\plugs\mmc21.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Roaming\Adobe\plugs\mmc35.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Roaming\Adobe\plugs\mmc87028277.txt (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Local\abekaxuwenanojo.dll (Trojan.Agent.U) -> Quarantined and deleted successfully.


besten dank für die hilfe im voraus

gruß timo

Log ist unvollständig!

Zitat:

obwohl ich immer antivir laufen lasse.

Virenscanner bieten keine 100% Erkennungsraten!

hi,

also mehr steht nicht im log?!

hab mit "strg+A" alles amrkiert und eingefügt.

Kann wohl kaum sein, denn der Kopf des Logs fehlt vollständig.

oh sorry hab nur unten geschaut hier ist er nun komplett mit kopf



Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7365

Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385

03.08.2011 17:01:42
mbam-log-2011-08-03 (17-01-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 367765
Laufzeit: 41 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 6
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 20

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio.TB) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio.TB) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio.TB) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio.TB) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\fontsmon (Trojan.Clicker) -> Value: fontsmon -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Xguyido (Trojan.Hiloti) -> Value: Xguyido -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\mK01602NgOmE01602 (Trojan.FakeAlert) -> Value: mK01602NgOmE01602 -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio.TB) -> Value: {B922D405-6D13-4A2B-AE89-08A030DA4402} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio.TB) -> Value: {B922D405-6D13-4A2B-AE89-08A030DA4402} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Tbute (Trojan.Agent.U) -> Value: Tbute -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Windows\cmstac32.dll (Trojan.Clicker) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Local\KBDYCel6.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\programdata\mk01602ngome01602\mk01602ngome01602.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\program files (x86)\pdfforge toolbar\IE\4.5\pdfforgetoolbarie.dll (PUP.Dealio.TB) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Local\Temp\0.45596344245013876.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Local\Temp\6DEA.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Local\Temp\ptu2c6c_tmp.exe (PUP.Casino) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Local\Temp\ptu340a_tmp.exe (PUP.Casino) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Local\Temp\ptu9c_tmp.exe (PUP.Casino) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Local\Temp\ptu9e32_tmp.exe (PUP.Casino) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Local\Temp\ptuf4f8_tmp.exe (PUP.Casino) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Local\Temp\setup1254981256.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Local\Temp\setup2644752.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Local\Temp\setup3003705128.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Local\Temp\setup3119149816.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Roaming\Adobe\shed\thr1.chm (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Roaming\Adobe\plugs\mmc21.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Roaming\Adobe\plugs\mmc35.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Roaming\Adobe\plugs\mmc87028277.txt (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Local\abekaxuwenanojo.dll (Trojan.Agent.U) -> Quarantined and deleted successfully.

Führe auch bitte ESET aus, danach sehen wir weiter.


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

n.

hi arne,

also mehr wie das kam nicht


ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK

Hast du den Browser per Rechtsklick als Admin gestartet?

sorry,

aber wie starte ich den als admin, hab jetzt schon einiges versucht aber hat nicht funktioniert hab den IE bei win 7

besten dank mal

Rechtsklick auf das IE-Symbol => als administrator ausführen

so hier nun der log:




ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.7600.16385 (win7_rtm.090713-1255)
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-08-10 05:09:36
# local_time=2011-08-10 07:09:36 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=1797 16775165 100 94 424705 88507905 72534 0
# compatibility_mode=5893 16776573 100 94 1201 64622448 0 0
# compatibility_mode=8192 67108863 100 0 363139 363139 0 0
# scanned=206204
# found=3
# cleaned=0
# scan_time=3578
C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe probably a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
${Memory} a variant of Win32/Adware.Toolbar.Dealio application 00000000000000000000000000000000 I

Die Funde kannste ignorieren. Mach bitte ein neues CustomLog:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf .
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

ich kann die logs nicht mehr einstellen???

die datei ist offensichtilich zu groß kann ich die irgendwie komprimieren?

Was heißt denn irgendwie? Noch nie was von ZIP-Dateien gehört?