Eset findet Win32/Adware Toolbar Dealio+35 funde von mbam

christian83 · 27.02.2012, 21:10

Hallo liebes Kompetenzteam,
habe gestern einen scan mit dem eset online scanner gemacht. dieser meldete einen 1 fund. was kann ich tun um ihn vom pc zu entfernen?
Danke im voraus. Mfg christian

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=172ee657b313cd43b4fe5bdf758cc2ed
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-11 01:24:47
# local_time=2012-01-11 02:24:47 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=512 16777215 100 0 229227 229227 0 0
# compatibility_mode=5121 16777213 100 75 787355 26731615 0 0
# compatibility_mode=5893 16776574 100 94 621828 77873621 0 0
# compatibility_mode=8192 67108863 100 0 4415 4415 0 0
# scanned=86329
# found=0
# cleaned=0
# scan_time=1316
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=172ee657b313cd43b4fe5bdf758cc2ed
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-11 02:08:10
# local_time=2012-01-11 03:08:10 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 230847 230847 0 0
# compatibility_mode=5121 16777213 100 75 788975 26733235 0 0
# compatibility_mode=5893 16776574 100 94 623448 77875241 0 0
# compatibility_mode=8192 67108863 100 0 6035 6035 0 0
# scanned=61341
# found=0
# cleaned=0
# scan_time=2299
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=172ee657b313cd43b4fe5bdf758cc2ed
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-11 03:13:13
# local_time=2012-01-11 04:13:13 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 235630 235630 0 0
# compatibility_mode=5121 16777213 100 75 793758 26738018 0 0
# compatibility_mode=5893 16776574 100 94 628231 77880024 0 0
# compatibility_mode=8192 67108863 100 0 10818 10818 0 0
# scanned=86347
# found=0
# cleaned=0
# scan_time=1419
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=172ee657b313cd43b4fe5bdf758cc2ed
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-02-26 02:26:21
# local_time=2012-02-26 03:26:21 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 4250002 4250002 0 0
# compatibility_mode=5121 16777213 100 75 4808130 30752390 0 0
# compatibility_mode=5893 16776574 100 94 4642603 81894396 0 0
# compatibility_mode=8192 67108863 100 0 4025190 4025190 0 0
# scanned=93822
# found=1
# cleaned=0
# scan_time=1836
C:\Program Files (x86)\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe	Win32/Adware.Toolbar.Dealio application (unable to clean)	00000000000000000000000000000000	I

Code:

ATTFilter

.
DDS (Ver_2011-08-26.01) - NTFSAMD64 
Internet Explorer: 9.0.8112.16421
Run by lenovo at 18:43:46 on 2012-02-27
.
============== Running Processes ===============
.
C:\Windows\jmesoft\Service.exe
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
C:\windows\SysWOW64\rundll32.exe
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
C:\Program Files (x86)\BillP Studios\WinPatrol\WinPatrol.exe
C:\Windows\jmesoft\hotkey.exe
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files\Lenovo\Lenovo Eye Distance System\Lenovo Eye Distance System.exe
C:\Program Files\Lenovo\Lenovo Brightness System\Lenovo Dynamic Brightness System.exe
C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe
C:\Windows\jmesoft\JME_LOAD.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MMLoadDrv.exe
C:\Users\lenovo\Desktop\dds.com
.
============== Pseudo HJT Report ===============
.
uDefault_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=LEND&bmod=LEND
uURLSearchHooks: McAfee SiteAdvisor Toolbar: {0ebbbe48-bad4-4b4c-8e5a-516abecae064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
mWinlogon: Userinit=userinit.exe,
BHO: scriptproxy: {7db2d5a0-7241-4e79-b68d-6309f01c5231} - C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20120102001411.dll
BHO: Windows Live ID-Anmelde-Hilfsprogramm: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: Windows Live Messenger Companion Helper: {9fdde16b-836f-4806-ab1f-1455cbeff289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
BHO: McAfee SiteAdvisor BHO: {b164e929-a1b6-4a06-b104-2cd0e90a88ff} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
TB: McAfee SiteAdvisor Toolbar: {0ebbbe48-bad4-4b4c-8e5a-516abecae064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
TB: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
uRun: [FileHippo.com] "C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe" /background
uRun: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
mRun: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
mRun: [jmekey] C:\windows\jmesoft\hotkey.exe
mRun: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
mRun: [Lenovo Eye Distance System] C:\Program Files\Lenovo\Lenovo Eye Distance System\Lenovo Eye Distance System.exe 1
mRun: [Lenovo Dynamic Brightness System] C:\Program Files\Lenovo\Lenovo Brightness System\Lenovo Dynamic Brightness System.exe 1
mRun: [CLMLServer] "C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe"
mRun: [UpdateP2GoShortCut] "C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Lenovo\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
mRun: [UpdatePRCShortCut] "C:\Program Files\Lenovo\OneKey App\Lenovo Rescue System\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Lenovo\OneKey App\Lenovo Rescue System" UpdateWithCreateOnce "Software\Lenovo\OneKey App\OneKey Recovery"
mRun: [jmesoft] C:\Windows\jmesoft\ServiceLoader.exe
mRun: [WinPatrol] C:\Program Files (x86)\BillP Studios\WinPatrol\winpatrol.exe -expressboot
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: Free YouTube Download - C:\Users\lenovo\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - C:\Users\lenovo\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: {0000036B-C524-4050-81A0-243669A86B9F} - {B63DBA5F-523F-4B9C-A43D-65DF1977EAD3} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
TCP: Interfaces\{ACDB1B37-0C37-4216-A783-09D154660FE9} : NameServer = 212.23.97.3 212.23.97.2
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~2\McAfee\msc\McSnIePl.dll
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\McAfee\SITEAD~1\McIEPlg.dll
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\McAfee\SITEAD~1\McIEPlg.dll
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
{7DB2D5A0-7241-4E79-B68D-6309F01C5231}
{9030D464-4C02-4ABF-8ECC-5164760863C6}
{9FDDE16B-836F-4806-AB1F-1455CBEFF289}
{B164E929-A1B6-4A06-B104-2CD0E90A88FF}
{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064}
TB-X64: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
mRun-x64: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
mRun-x64: [jmekey] C:\windows\jmesoft\hotkey.exe
mRun-x64: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
mRun-x64: [Lenovo Eye Distance System] C:\Program Files\Lenovo\Lenovo Eye Distance System\Lenovo Eye Distance System.exe 1
mRun-x64: [Lenovo Dynamic Brightness System] C:\Program Files\Lenovo\Lenovo Brightness System\Lenovo Dynamic Brightness System.exe 1
mRun-x64: [CLMLServer] "C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe"
mRun-x64: [UpdateP2GoShortCut] "C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Lenovo\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
mRun-x64: [UpdatePRCShortCut] "C:\Program Files\Lenovo\OneKey App\Lenovo Rescue System\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Lenovo\OneKey App\Lenovo Rescue System" UpdateWithCreateOnce "Software\Lenovo\OneKey App\OneKey Recovery"
mRun-x64: [jmesoft] C:\Windows\jmesoft\ServiceLoader.exe
mRun-x64: [WinPatrol] C:\Program Files (x86)\BillP Studios\WinPatrol\winpatrol.exe -expressboot
.
============= SERVICES / DRIVERS ===============
.
R? AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service
R? BBSvc;Bing Bar Update Service
R? clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86
R? clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64
R? ew_hwusbdev;Huawei MobileBroadband USB PNP Device
R? ewusbnet;HUAWEI USB-NDIS miniport
R? fssfltr;fssfltr
R? fsssvc;Windows Live Family Safety Service
R? gupdate;Google Update Service (gupdate)
R? gupdatem;Google Update-Dienst (gupdatem)
R? hwusbdev;Huawei DataCard USB PNP Device
R? McOobeSv;McAfee OOBE Service
R? mferkdet;McAfee Inc. mferkdet
R? MpNWMon;Microsoft Malware Protection Network Driver
R? osppsvc;Office Software Protection Platform
R? SWDUMon;SWDUMon
R? TsUsbFlt;TsUsbFlt
R? TsUsbGD;Remote Desktop Generic USB Device
R? wlcrasvc;Windows Live Mesh remote connections service
R? wsvd;wsvd
R? yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller
S? !SASCORE;SAS Core Service
S? AMD External Events Utility;AMD External Events Utility
S? amdkmdag;amdkmdag
S? amdkmdap;amdkmdap
S? AtiHDAudioService;AMD Function Driver for HD Audio Service
S? BPntDrv;BPntDrv
S? cfwids;McAfee Inc. cfwids
S? cvhsvc;Client Virtualization Handler
S? e1cexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver C
S? ewusbmbb;HUAWEI USB-WWAN miniport
S? fbfmon;fbfmon
S? JME Keyboard;JME Keyboard Driver
S? MBAMProtector;MBAMProtector
S? MBAMService;MBAMService
S? McAfee SiteAdvisor Service;McAfee SiteAdvisor Service
S? McMPFSvc;McAfee Personal Firewall Service
S? McNaiAnn;McAfee VirusScan Announcer
S? McProxy;McAfee Proxy Service
S? McShield;McAfee McShield
S? MEIx64;Intel(R) Management Engine Interface 
S? mfeavfk;McAfee Inc. mfeavfk
S? mfefire;McAfee Firewall Core Service
S? mfefirek;McAfee Inc. mfefirek
S? mfehidk;McAfee Inc. mfehidk
S? mfenlfk;McAfee NDIS Light Filter
S? mfevtp;McAfee Validation Trust Protection Service
S? mfewfpk;McAfee Inc. mfewfpk
S? MpFilter;Microsoft Malware Protection Driver
S? NisDrv;Microsoft Network Inspection System
S? NisSrv;Microsoft-Netzwerkinspektion
S? nusb3hub;Renesas Electronics USB 3.0 Hub Driver
S? nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver
S? RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader
S? SASDIFSV;SASDIFSV
S? SASKUTIL;SASKUTIL
S? Sftfs;Sftfs
S? sftlist;Application Virtualization Client
S? Sftplay;Sftplay
S? Sftredir;Sftredir
S? Sftvol;Sftvol
S? sftvsa;Application Virtualization Service Agent
S? UNS;Intel(R) Management and Security Application User Notification Service
S? WinI2C-DDC;WinI2C-DDC Kernel Mode Driver
.
=============== Created Last 30 ================
.
2012-02-26 06:22:54	8643640	----a-w-	C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{480A8200-F622-44C0-967D-8A8805645E6E}\mpengine.dll
2012-02-15 18:41:07	634880	----a-w-	C:\windows\System32\msvcrt.dll
2012-02-15 18:39:37	690688	----a-w-	C:\windows\SysWow64\msvcrt.dll
2012-02-15 18:32:39	509952	----a-w-	C:\windows\System32\ntshrui.dll
2012-02-15 18:32:39	442880	----a-w-	C:\windows\SysWow64\ntshrui.dll
2012-02-15 18:29:14	515584	----a-w-	C:\windows\System32\timedate.cpl
2012-02-15 18:27:44	478720	----a-w-	C:\windows\SysWow64\timedate.cpl
2012-02-15 18:22:43	3145728	----a-w-	C:\windows\System32\win32k.sys
2012-02-15 18:17:39	498688	----a-w-	C:\windows\System32\drivers\afd.sys
2012-02-13 19:19:58	--------	d-----w-	C:\Program Files (x86)\VS Revo Group
2012-02-13 16:43:14	--------	d-----w-	C:\Users\lenovo\AppData\Local\{38E0FE67-641A-4EF3-9A99-A684639E8D0F}
2012-02-13 16:43:02	--------	d-----w-	C:\Users\lenovo\AppData\Local\{23B37C52-800C-47B0-A899-BBADF34E5F3B}
2012-02-13 16:42:49	--------	d-----w-	C:\Users\lenovo\Tracing
2012-02-12 19:44:14	--------	d-----w-	C:\windows\en
2012-02-12 19:35:11	--------	d-----w-	C:\windows\de
2012-02-12 19:10:51	--------	d-----w-	C:\Program Files (x86)\Microsoft
2012-02-12 19:10:31	7450888	----a-w-	C:\Program Files (x86)\Common Files\Windows Live\.cache\fc4bc1921cce9b902\bingbarsetup.exe
2012-02-10 20:28:11	48488	----a-w-	C:\windows\System32\drivers\fssfltr.sys
2012-02-10 20:17:18	417440	----a-w-	C:\windows\SysWow64\FlashPlayerApp.exe
2012-02-10 20:16:49	15712	----a-w-	C:\Program Files (x86)\Common Files\Windows Live\.cache\eb8fe01d1cce83001\MeshBetaRemover.exe
2012-02-10 20:16:05	--------	d-----w-	C:\Users\lenovo\AppData\Local\Windows Live
2012-02-10 19:41:42	--------	d-----w-	C:\Program Files\SUPERAntiSpyware
2012-02-10 19:01:11	927800	------w-	C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{9913F74E-FB8B-4C56-A4E6-21D7DFCF71B9}\gapaengine.dll
2012-02-10 19:01:11	917840	------w-	C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
2012-02-10 18:44:40	--------	d-----w-	C:\Program Files (x86)\FileHippo.com
2012-02-05 17:53:51	--------	d-----w-	C:\Users\lenovo\AppData\Roaming\WinPatrol
2012-02-05 17:53:27	--------	d-----w-	C:\Program Files (x86)\BillP Studios
2012-02-05 17:53:26	--------	d-----w-	C:\ProgramData\InstallMate
2012-01-29 13:11:39	--------	d-----w-	C:\Users\lenovo\AppData\Roaming\SUPERAntiSpyware.com
.
==================== Find3M  ====================
.
2012-02-10 20:17:18	70304	----a-w-	C:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-01-31 12:44:20	279656	------w-	C:\windows\System32\MpSigStub.exe
2012-01-24 11:02:15	15672	----a-w-	C:\windows\System32\drivers\SWDUMon.sys
2012-01-08 10:07:13	1402880	----a-w-	C:\HiJackThis.msi
2012-01-08 05:15:44	458608	----a-w-	C:\MVTInstaller.exe
2011-12-28 23:57:26	37888	----a-w-	C:\windows\System32\drivers\taphss.sys
2011-12-14 07:11:03	2308096	----a-w-	C:\windows\System32\jscript9.dll
2011-12-14 07:04:30	1390080	----a-w-	C:\windows\System32\wininet.dll
2011-12-14 07:03:38	1493504	----a-w-	C:\windows\System32\inetcpl.cpl
2011-12-14 06:57:28	2382848	----a-w-	C:\windows\System32\mshtml.tlb
2011-12-14 03:04:54	1798656	----a-w-	C:\windows\SysWow64\jscript9.dll
2011-12-14 02:57:18	1127424	----a-w-	C:\windows\SysWow64\wininet.dll
2011-12-14 02:56:58	1427456	----a-w-	C:\windows\SysWow64\inetcpl.cpl
2011-12-14 02:50:04	2382848	----a-w-	C:\windows\SysWow64\mshtml.tlb
2011-12-10 14:24:08	23152	----a-w-	C:\windows\System32\drivers\mbam.sys
.
============= FINISH: 18:43:59,72 ===============

Code:

ATTFilter

.
==== Installed Programs ======================
.
7-Zip 9.20
Adobe Flash Player 11 ActiveX
Bing Bar
Catalyst Control Center
Catalyst Control Center - Branding
Catalyst Control Center InstallProxy
Catalyst Control Center Localization All
Catalyst Control Center Profiles Desktop
CCC Help Chinese Standard
CCC Help Chinese Traditional
CCC Help Czech
CCC Help Danish
CCC Help Dutch
CCC Help English
CCC Help Finnish
CCC Help French
CCC Help German
CCC Help Greek
CCC Help Hungarian
CCC Help Italian
CCC Help Japanese
CCC Help Korean
CCC Help Norwegian
CCC Help Polish
CCC Help Portuguese
CCC Help Russian
CCC Help Spanish
CCC Help Swedish
CCC Help Thai
CCC Help Turkish
D3DX10
ESET Online Scanner v3
FileHippo.com Update Checker
Free YouTube Download version 3.0.19.1206
Free YouTube to MP3 Converter version 3.10.15.1228
Google Chrome
Google Update Helper
HiJackThis
HUAWEI DataCard Driver 3.17.06.00
Intel(R) Management Engine Components
Junk Mail filter update
Lenovo Dynamic Brightness System
Lenovo Eye Distance System
Lenovo Power2Go
Lenovo Rescue System
Lenovo Tinian Fn PS/2 Keyboard Driver
Lenovo Treiber- und Anwendungsinstallation
LVT
Malwarebytes Anti-Malware Version 1.60.1.1000
McAfee AntiVirus Plus
Mesh Runtime
Messenger Companion
Microsoft Office 2010
Microsoft Office Klick-und-Los 2010
Microsoft Office Starter 2010 - Deutsch
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Mobile Partner
MSVCRT
MSVCRT_amd64
Realtek High Definition Audio Driver
Realtek USB 2.0 Card Reader
Renesas Electronics USB 3.0 Host Controller Driver
Revo Uninstaller 1.93
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870)
SpywareBlaster 4.6
TweakMe!
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
VLC media player 1.1.11
Windows Live Communications Platform
Windows Live Essentials
Windows Live Fotogalerie
Windows Live Installer
Windows Live Mail
Windows Live Mesh
Windows Live Mesh ActiveX control for remote connections
Windows Live Messenger
Windows Live Messenger Companion Core
Windows Live Movie Maker
Windows Live Photo Common
Windows Live Photo Gallery
Windows Live PIMT Platform
Windows Live SOXE
Windows Live SOXE Definitions
Windows Live UX Platform
Windows Live UX Platform Language Pack
Windows Live Writer
Windows Live Writer Resources
xp-AntiSpy 3.98-1
.
==== End Of File ===========================

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.27.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
lenovo :: LENOVO-PC [Administrator]

Schutz: Aktiviert

27.02.2012 21:43:27
mbam-log-2012-02-27 (22-01-01).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P
Deaktivierte Suchlaufeinstellungen: 
Durchsuchte Objekte: 284940
Laufzeit: 15 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 35
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\de-DE\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\es-ES\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\fr-FR\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\it-IT\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\ja-JP\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\nl-NL\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\pl-PL\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\pt-PT\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\ru-RU\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\zh-CHS\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\zh-CHT\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\zh-Hant\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube Download\de-DE\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube Download\es-ES\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube Download\fr-FR\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube Download\it-IT\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube Download\ja-JP\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube Download\nl-NL\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube Download\pl-PL\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube Download\pt-PT\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube Download\ru-RU\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube Download\zh-CHS\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube Download\zh-Hant\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\de-DE\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\es-ES\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\fr-FR\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\it-IT\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\ja-JP\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\nl-NL\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\pl-PL\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\pt-PT\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\ru-RU\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\zh-CHS\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\zh-CHT\DVDVideoSoft.Resources.resources.dll (Trojan.Inject) -> Keine Aktion durchgeführt.
C:\Users\lenovo\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000259 (Trojan.Dropper.PGen) -> Keine Aktion durchgeführt.

(Ende)

cosinus · 28.02.2012, 15:16

Zitat:

dieser meldete einen 1 fund. was kann ich tun um ihn vom pc zu entfernen?

Einfach diese müllige Toolbar deinstallieren.
Und in Zukunft mal bei Programminstallation darauf achten was mitinstalliert wird!

- immer die benutzerdefinierte Methode wählen!
- zusätzlichen Schrott was der Installer einem andrehen will immer abwählen! Also andere Browser, Toolbars, Addons etc. pp

christian83 · 28.02.2012, 18:39

Hallo Arne,
danke für Deine schnelle Hilfe!
würde noch gerne wissen was ich mit den infizierten Dateien aus dem mbam log s.o. machen soll(u.a.trojan/Dropper P/gen). Ausserdem habe ich gerade gesehen das ich noch nen PUM/HIJACK.Regedit in Quarantäne sitzen hab. Was soll ich damit machen? Kannst du mir bitte helfen diese Plagegeister von meinem system zu entfernen?
Danke im vorraus
Mfg Christian

cosinus · 28.02.2012, 22:00

Halt dich doch an die Anleitung und entfern die Funde mit Malwarebytes!
Poste das Log dazu

christian83 · 28.02.2012, 23:57

Der alte logfile

Code:

ATTFilter

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.10.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
lenovo :: LENOVO-PC [Administrator]

10.01.2012 20:15:09
mbam-log-2012-01-10 (20-15-09).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P
Deaktivierte Suchlaufeinstellungen: 
Durchsuchte Objekte: 188200
Laufzeit: 2 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Danke soweit schonmal für die Hilfe.
kann ich die datei einfach löschen oder sollte ich sie besser in Quarantäne lassen?
Mfg Christian

cosinus · 29.02.2012, 14:07

Du weißt, was eine Quarantäne ist? Ob da die schädliche Datei drinbleibt oder nicht, das hat keine Auswirkungen. Schädlinge in der Quarantäne können nichts mehr anrichten, sie sind dort isoliert. Du solltest grundsätzlich mit der Quarantäne arbeiten, denn falls der Virenscanner durch einen Fehlalarm was wichtiges löscht, kannst Du notfalls noch über die Quarantäne an die Datei ran.

christian83 · 29.02.2012, 18:14

Ok. danke für die Hilfe u die vielen nützlichen Tipps.
Habe mbam nochmal durchlaufen lassen. der Log war jetzt sauber.
hab dann noch nen Scan mit SUPERAntiSpyware gemacht. Wäre echt klasse wenn du da mal drüber schauen könntest.
Danke!!!

Code:

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 02/29/2012 at 01:17 AM

Application Version : 5.0.1144

Core Rules Database Version : 8287
Trace Rules Database Version: 6099

Scan type       : Complete Scan
Total Scan Time : 00:16:18

Operating System Information
Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)
UAC Off - Limited User

Memory items scanned      : 730
Memory threats detected   : 1
Registry items scanned    : 68016
Registry threats detected : 6
File items scanned        : 39457
File threats detected     : 3

Trojan.Dropper/Win-NV
	C:\WINDOWS\JMESOFT\SERVICE.EXE
	C:\WINDOWS\JMESOFT\SERVICE.EXE
	(x86) HKLM\System\ControlSet001\Services\JME KEYBOARD
	(x86) HKLM\System\ControlSet001\Enum\Root\LEGACY_JME KEYBOARD
	(x86) HKLM\System\ControlSet002\Services\JME KEYBOARD
	(x86) HKLM\System\ControlSet002\Enum\Root\LEGACY_JME KEYBOARD
	(x86) HKLM\System\CurrentControlSet\Services\JME KEYBOARD
	(x86) HKLM\System\CurrentControlSet\Enum\Root\LEGACY_JME KEYBOARD

Adware.Tracking Cookie
	games.sl3.kfactormedia.com [ C:\USERS\CHRISTIAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
	games.sl3.kfactormedia.com [ C:\USERS\CHRISTIAN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]

cosinus · 29.02.2012, 18:58

JMESoft => klingt nach Treibern für eine Tastatur, wohl ein Fehalarm.
Ansonsten nur Cookies.

Rechner wieder ok?

christian83 · 29.02.2012, 21:40

Danke für die Infos zum Log.
Rechner scheint wieder ok zu sein. Aber ist mein System wirklich sauber?
Kann ich das noch anderweitig prüfen oder ist das nicht erforderlich?

Mfg Christian

cosinus · 01.03.2012, 13:42

Zitat:

Rechner scheint wieder ok zu sein. Aber ist mein System wirklich sauber?

Also diese Frage und diese Unwissenheit schreit ja förmlich nach einer Neuinstallation.
In der Welt des Computers gibt es keine 100% Sicherheit, in vielen oder gar allen Bereichen kann man nie 100% Sicherheit erlangen. Meine Aussage ist: die Logs sind alle ok. Wenn das System nun werkelt wie es werkeln soll dann soll es damit erledigt sein. Wem das nicht reicht muss formatieren und neu installieren. Punkt aus Ende

christian83 · 01.03.2012, 18:13

Ok, dann nochmalsvielen Dank für deine Hilfe.
Mfg christian

cosinus · 01.03.2012, 20:06

Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:

Adobe - Andere Version des Adobe Flash Player installieren

Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

28.02.2012, 22:00	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Eset findet Win32/Adware Toolbar Dealio+35 funde von mbam Halt dich doch an die Anleitung und entfern die Funde mit Malwarebytes! Poste das Log dazu __________________ Logfiles bitte immer in CODE-Tags posten

29.02.2012, 18:58	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Eset findet Win32/Adware Toolbar Dealio+35 funde von mbam JMESoft => klingt nach Treibern für eine Tastatur, wohl ein Fehalarm. Ansonsten nur Cookies. Rechner wieder ok? __________________ Logfiles bitte immer in CODE-Tags posten

Eset findet Win32/Adware Toolbar Dealio+35 funde von mbam

Log-Analyse und Auswertung: Eset findet Win32/Adware Toolbar Dealio+35 funde von mbam