Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   MBAM hat "PUP.Dealio" und Adware.WidgiToolbar" festgestellt.. (https://www.trojaner-board.de/95889-mbam-hat-pup-dealio-adware-widgitoolbar-festgestellt.html)

holzmicha 20.02.2011 21:48
MBAM hat "PUP.Dealio" und Adware.WidgiToolbar" festgestellt..
 
nabend!

habe beim versuch der problembehandlung meines lappi festgestellt, dass mein stationärer pc auch ein paar probleme aufweist und benötige hilfe!

(hatte hier nun auch schon einiges über "PUP.Dealio" gelesen z.b. im thread von sabineB: http://www.trojaner-board.de/95464-pup-dealio.html und bin recht beunruhigt wieviel schaden mein rechner schon hat und ob ich mir ernsthafte sorgen machen muss.:balla:
..habe bis zum punkt "ComboFix" alles soweit vorbereitet und tere anweisungen eines kompetenzlers..)

OTL-dateien (von gestern und heute) und mbam logfiles (von vorgestern und heute) im anhang!

Würd mich freuen wenn ihr mir hierbei auch helfen könnt!

danke im voraus und beste grüße

micha

noch zur info: nutze avg und spybot s+d (mit teatimer)!

M-K-D-B 21.02.2011 12:04
:hallo:

Mein Name ist M-K-D-B und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:
  • Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Führe nur Scans durch, zu denen du von mir oder einem anderen Helfer aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software außer du wirst dazu aufgefordert.
  • Poste die Logfiles in Code-Boxen. Dadurch sparst du Platz.
  • Bitte arbeite solange mit mir mit, bis ich dir sage, dass wir hier fertig sind.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
  • Für Benutzer von Windows Vista und Windows 7 gilt: Alle Programme mit Rechtsklick "Als Administrator ausführen" starten.

Ich möchte dich nun darauf hinweisen, dass ich hier noch in Training bin und jede Antwort zuerst von einem Mitglied des Kompetenzteams freigegeben werden muss. Dies kann eine leichte Verzögerung der Antworten hervorrufen. Ich bedanke mich für deine Geduld.
Ich bereite jetzt einen Fix vor und melde mich so bald als möglich mit weiteren Anweisungen.

holzmicha 21.02.2011 12:45
Liste der Anhänge anzeigen (Anzahl: 1)
hallo M-K-D-B ,
freut mich, dass du mir hilfst!

kurze rückfragen:

1. "Führe nur Scans durch, zu denen du von mir oder einem anderen Helfer aufgefordert wirst."
-> also sollte ich sicherheitshalber voerst GARKEINE SCANS durchführen?
(auch nicht mit avg, maleware? ..habe angst vor weiteren belastungen da avg heut morgen schonwieder was gefunden hat und ich leider zwischendurch arbeitsbedingt und zur beobachtung dieses threads kurzzeitig online gehen muss! siehe anhang!)

2. "Poste die Logfiles in Code-Boxen. Dadurch sparst du Platz."
-> wie mach ich das?

vielen dank schonmal..

(bin nun n paar std. bei nem kunden und dann wieder für weitere anweisungen verfügbar. ;) )

bis später
micha

M-K-D-B 21.02.2011 16:02
Hallo holzmicha,


Schritt # 1: Beantwortung deiner Fragen
Zitat:
-> also sollte ich sicherheitshalber voerst GARKEINE SCANS durchführen?
Das hast du richtig erkannt.
Alles, was der Wächter von AVG findet, kannst du entfernen lassen. Bitte aber keine weiteren Scans mit AVG und Malwarebytes' Anti-Malware durchführen, da ich sonst den Überblick verliere.

Zitat:
2. "Poste die Logfiles in Code-Boxen. Dadurch sparst du Platz."
-> wie mach ich das?
Die Code-Boxen werden von der Homepage automatisch erzeugt, wenn ein Logfile eine gewisse Länge überschreitet. Kopiere einfach den Inhalt der Logfiles und füge ihn direkt in deine Antwort mit ein.

Zitat:
habe beim versuch der problembehandlung meines lappi festgestellt, dass mein stationärer pc auch ein paar probleme aufweist und benötige hilfe!
Es wäre besser, wenn du dich nacheinander um die PCs kümmerst oder zumindst für jeden ein eigenes Thema aufmachst. Anweisungen für 2 PCs sind für mich, meinen Ausbilder und vor allem für dich selbst verwirrend und können fatal enden.

Entscheide dich bitte nun für einen Rechner und arbeite folgende Schritte nacheinander ab:


Schritt # 2: Störende Programme
  • Mit laufendem TeaTimer von Spybot Search&Destroy lässt sich keine Reinigung durchführen, da er alle gelöschten Einträge wiederherstellt.
  • Der Teatimer muss also während der Reinigungsarbeiten abgestellt werden (lasse den Teatimer so lange ausgeschaltet, bis wir mit der Reinigung fertig sind):
  • Starte Spybot S&D => stelle im Menü "Modus" den "Erweiterten Modus" ein => klicke dann links unten auf "Werkzeuge" => klicke auf "Resident" => das Häkchen entfernen bei Resident "TeaTimer" (Schutz aller Systemeinstellungen) => Spybot Search&Destroy schließen => Rechner neu starten. Bebilderte Anleitung.




Schritt # 3: Deinstallation von Programmen
  • Folge folgendem Pfad: Start -> Systemsteuerung -> Programme deinstallieren
  • Suche in der Liste Software mit dem Namen pdfforge Toolbar und deinstalliere das Programm.
  • Solltest du am Ende der Deinstallation zu einem Neustart aufgefordert werden, so führe diesen durch.




Schritt # 4: Benutzerdefinierter Scan mit OTL
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
explorer.exe
winlogon.exe
wininit.exe
userinit.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread




Schritt # 5: Fragen beantworten
Bitte beantworte uns folgende Fragen:
  • Wie läuft dein Computer derzeit?
  • Hast du Probleme? Wenn ja, beschreibe diese so gut es geht.




Schritt # 6: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
  • das neue Logfile von OTL (OTL.txt) und
  • die Beantwortung der gestellten Fragen.

holzmicha 21.02.2011 16:47
zunächst dank ich dir für deine antworten!


Zitat:
habe beim versuch der problembehandlung meines lappi festgestellt, dass mein stationärer pc auch ein paar probleme aufweist und benötige hilfe!


"Es wäre besser, wenn du dich nacheinander um die PCs kümmerst oder zumindst für jeden ein eigenes Thema aufmachst. Anweisungen für 2 PCs sind für mich, meinen Ausbilder und vor allem für dich selbst verwirrend und können fatal enden.

Entscheide dich bitte nun für einen Rechner und arbeite folgende Schritte nacheinander ab:"

jepp, hab ich leider auch feststellen müssen!:headbang:

..daher behandel ich nun erstmal den lappi mit der unterstützung von arne und meld mich danach dann wieder hier im thread!

dank dir!

gruß, micha

M-K-D-B 25.02.2011 17:50
Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:43 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19