Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: MBAM hat "PUP.Dealio" und Adware.WidgiToolbar" festgestellt..

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Alt 20.02.2011, 20:48   #1
holzmicha
 
MBAM hat "PUP.Dealio" und Adware.WidgiToolbar" festgestellt.. - Standard

MBAM hat "PUP.Dealio" und Adware.WidgiToolbar" festgestellt..



nabend!

habe beim versuch der problembehandlung meines lappi festgestellt, dass mein stationärer pc auch ein paar probleme aufweist und benötige hilfe!

(hatte hier nun auch schon einiges über "PUP.Dealio" gelesen z.b. im thread von sabineB: http://www.trojaner-board.de/95464-pup-dealio.html und bin recht beunruhigt wieviel schaden mein rechner schon hat und ob ich mir ernsthafte sorgen machen muss.
..habe bis zum punkt "ComboFix" alles soweit vorbereitet und tere anweisungen eines kompetenzlers..)

OTL-dateien (von gestern und heute) und mbam logfiles (von vorgestern und heute) im anhang!

Würd mich freuen wenn ihr mir hierbei auch helfen könnt!

danke im voraus und beste grüße

micha

noch zur info: nutze avg und spybot s+d (mit teatimer)!
Angehängte Dateien
Dateityp: txt 19.02.-PC-OTL.Txt (82,6 KB, 239x aufgerufen)
Dateityp: txt 19.02.-PC-OTL-Extras.Txt (52,4 KB, 252x aufgerufen)
Dateityp: txt 20.02.-PC-OTL.Txt (80,7 KB, 195x aufgerufen)
Dateityp: txt 20.02.-PC-OTL-Extras.Txt (53,4 KB, 228x aufgerufen)
Dateityp: txt mbam-log-2011-02-18 (02-17-44).txt (4,8 KB, 202x aufgerufen)
Dateityp: txt mbam-log-2011-02-18 (02-22-55).txt (2,1 KB, 208x aufgerufen)
Dateityp: txt mbam-log-2011-02-20 (21-35-55).txt (1,0 KB, 191x aufgerufen)

Alt 21.02.2011, 11:04   #2
M-K-D-B
/// TB-Ausbilder
 
MBAM hat "PUP.Dealio" und Adware.WidgiToolbar" festgestellt.. - Standard

MBAM hat "PUP.Dealio" und Adware.WidgiToolbar" festgestellt..





Mein Name ist M-K-D-B und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:
  • Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Führe nur Scans durch, zu denen du von mir oder einem anderen Helfer aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software außer du wirst dazu aufgefordert.
  • Poste die Logfiles in Code-Boxen. Dadurch sparst du Platz.
  • Bitte arbeite solange mit mir mit, bis ich dir sage, dass wir hier fertig sind.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
  • Für Benutzer von Windows Vista und Windows 7 gilt: Alle Programme mit Rechtsklick "Als Administrator ausführen" starten.

Ich möchte dich nun darauf hinweisen, dass ich hier noch in Training bin und jede Antwort zuerst von einem Mitglied des Kompetenzteams freigegeben werden muss. Dies kann eine leichte Verzögerung der Antworten hervorrufen. Ich bedanke mich für deine Geduld.
Ich bereite jetzt einen Fix vor und melde mich so bald als möglich mit weiteren Anweisungen.
__________________

__________________

Alt 21.02.2011, 11:45   #3
holzmicha
 
MBAM hat "PUP.Dealio" und Adware.WidgiToolbar" festgestellt.. - Standard

MBAM hat "PUP.Dealio" und Adware.WidgiToolbar" festgestellt..



hallo M-K-D-B ,
freut mich, dass du mir hilfst!

kurze rückfragen:

1. "Führe nur Scans durch, zu denen du von mir oder einem anderen Helfer aufgefordert wirst."
-> also sollte ich sicherheitshalber voerst GARKEINE SCANS durchführen?
(auch nicht mit avg, maleware? ..habe angst vor weiteren belastungen da avg heut morgen schonwieder was gefunden hat und ich leider zwischendurch arbeitsbedingt und zur beobachtung dieses threads kurzzeitig online gehen muss! siehe anhang!)

2. "Poste die Logfiles in Code-Boxen. Dadurch sparst du Platz."
-> wie mach ich das?

vielen dank schonmal..

(bin nun n paar std. bei nem kunden und dann wieder für weitere anweisungen verfügbar. )

bis später
micha
__________________
Miniaturansicht angehängter Grafiken
MBAM hat "PUP.Dealio" und Adware.WidgiToolbar" festgestellt..-avg-funde-21.02.2011.jpg  

Alt 21.02.2011, 15:02   #4
M-K-D-B
/// TB-Ausbilder
 
MBAM hat "PUP.Dealio" und Adware.WidgiToolbar" festgestellt.. - Standard

MBAM hat "PUP.Dealio" und Adware.WidgiToolbar" festgestellt..



Hallo holzmicha,


Schritt # 1: Beantwortung deiner Fragen
Zitat:
-> also sollte ich sicherheitshalber voerst GARKEINE SCANS durchführen?
Das hast du richtig erkannt.
Alles, was der Wächter von AVG findet, kannst du entfernen lassen. Bitte aber keine weiteren Scans mit AVG und Malwarebytes' Anti-Malware durchführen, da ich sonst den Überblick verliere.

Zitat:
2. "Poste die Logfiles in Code-Boxen. Dadurch sparst du Platz."
-> wie mach ich das?
Die Code-Boxen werden von der Homepage automatisch erzeugt, wenn ein Logfile eine gewisse Länge überschreitet. Kopiere einfach den Inhalt der Logfiles und füge ihn direkt in deine Antwort mit ein.

Zitat:
habe beim versuch der problembehandlung meines lappi festgestellt, dass mein stationärer pc auch ein paar probleme aufweist und benötige hilfe!
Es wäre besser, wenn du dich nacheinander um die PCs kümmerst oder zumindst für jeden ein eigenes Thema aufmachst. Anweisungen für 2 PCs sind für mich, meinen Ausbilder und vor allem für dich selbst verwirrend und können fatal enden.

Entscheide dich bitte nun für einen Rechner und arbeite folgende Schritte nacheinander ab:


Schritt # 2: Störende Programme
  • Mit laufendem TeaTimer von Spybot Search&Destroy lässt sich keine Reinigung durchführen, da er alle gelöschten Einträge wiederherstellt.
  • Der Teatimer muss also während der Reinigungsarbeiten abgestellt werden (lasse den Teatimer so lange ausgeschaltet, bis wir mit der Reinigung fertig sind):
  • Starte Spybot S&D => stelle im Menü "Modus" den "Erweiterten Modus" ein => klicke dann links unten auf "Werkzeuge" => klicke auf "Resident" => das Häkchen entfernen bei Resident "TeaTimer" (Schutz aller Systemeinstellungen) => Spybot Search&Destroy schließen => Rechner neu starten. Bebilderte Anleitung.




Schritt # 3: Deinstallation von Programmen
  • Folge folgendem Pfad: Start -> Systemsteuerung -> Programme deinstallieren
  • Suche in der Liste Software mit dem Namen pdfforge Toolbar und deinstalliere das Programm.
  • Solltest du am Ende der Deinstallation zu einem Neustart aufgefordert werden, so führe diesen durch.




Schritt # 4: Benutzerdefinierter Scan mit OTL
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
explorer.exe 
winlogon.exe
wininit.exe
userinit.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread




Schritt # 5: Fragen beantworten
Bitte beantworte uns folgende Fragen:
  • Wie läuft dein Computer derzeit?
  • Hast du Probleme? Wenn ja, beschreibe diese so gut es geht.




Schritt # 6: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
  • das neue Logfile von OTL (OTL.txt) und
  • die Beantwortung der gestellten Fragen.

Alt 21.02.2011, 15:47   #5
holzmicha
 
MBAM hat "PUP.Dealio" und Adware.WidgiToolbar" festgestellt.. - Standard

MBAM hat "PUP.Dealio" und Adware.WidgiToolbar" festgestellt..



zunächst dank ich dir für deine antworten!


Zitat:
habe beim versuch der problembehandlung meines lappi festgestellt, dass mein stationärer pc auch ein paar probleme aufweist und benötige hilfe!


"Es wäre besser, wenn du dich nacheinander um die PCs kümmerst oder zumindst für jeden ein eigenes Thema aufmachst. Anweisungen für 2 PCs sind für mich, meinen Ausbilder und vor allem für dich selbst verwirrend und können fatal enden.

Entscheide dich bitte nun für einen Rechner und arbeite folgende Schritte nacheinander ab:"

jepp, hab ich leider auch feststellen müssen!

..daher behandel ich nun erstmal den lappi mit der unterstützung von arne und meld mich danach dann wieder hier im thread!

dank dir!

gruß, micha


Alt 25.02.2011, 16:50   #6
M-K-D-B
/// TB-Ausbilder
 
MBAM hat "PUP.Dealio" und Adware.WidgiToolbar" festgestellt.. - Standard

MBAM hat "PUP.Dealio" und Adware.WidgiToolbar" festgestellt..



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!
__________________
--> MBAM hat "PUP.Dealio" und Adware.WidgiToolbar" festgestellt..

Thema geschlossen

Themen zu MBAM hat "PUP.Dealio" und Adware.WidgiToolbar" festgestellt..
abend, adware.widgitoolbar, anhang, avg, benötige, beste, combofix, festgestellt, freue, gestern, heute, hierbei, logfiles, mbam, nutze, problembehandlung, probleme, punkt, pup.dealio, rechner, recht, sorge, sorgen, spybot, teatimer, thread, wieviel



Ähnliche Themen: MBAM hat "PUP.Dealio" und Adware.WidgiToolbar" festgestellt..


  1. "TR/Dldr.Agent.1169920.4 in c:\windows\temp\db22.exe" & "ADWARE\InstallCore.771128 in c:\Users\Julian\Downloads\openal-2.0.7.0.exe"
    Plagegeister aller Art und deren Bekämpfung - 26.01.2015 (9)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. Windows 7: AVScan positiv auf "ADWARE/Downware.AA.3" und "TR/Dropper.Gen"
    Log-Analyse und Auswertung - 16.06.2014 (23)
  4. Windows 8.1: "tr.dropper.gen" (Avira) und "opencandy" (MBAM)
    Log-Analyse und Auswertung - 15.06.2014 (11)
  5. Windows 7: Adware/Pop-Ups durch "iminent" bzw. "Free M4a to MP3 Converter"
    Plagegeister aller Art und deren Bekämpfung - 14.04.2014 (13)
  6. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  7. Windows 8: "TR/Crypt.XPACK.Gen2" / "ADWARE/Amonetize.U.3"
    Plagegeister aller Art und deren Bekämpfung - 30.09.2013 (9)
  8. Sicherheitscenter deaktiviert und Virus "ADWARE/InstallCo.HA" "ADWARE/bProtect.D" "TR/Mevade.A.95" gefunden
    Log-Analyse und Auswertung - 10.09.2013 (10)
  9. Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download"
    Plagegeister aller Art und deren Bekämpfung - 26.08.2013 (31)
  10. Infektion "Internet Security Pro"/ "wmdefender.exe" unter Vista; Keine Erkennung mit MBAM
    Log-Analyse und Auswertung - 22.08.2013 (19)
  11. Mit MBAM gelöschte Adware ganz weg? Und; Wurde meine WebCam "von Aussen" aktiviert?
    Log-Analyse und Auswertung - 18.12.2011 (20)
  12. MBAM findet "Adware.RelevantKnowledge"
    Log-Analyse und Auswertung - 01.10.2011 (5)
  13. Meldung "PUP.Dealio" und "Adware.WidgiToolbar" durch MBAM
    Log-Analyse und Auswertung - 01.09.2011 (31)
  14. "SuperantiSpyware" erkennt "Adware.tracking cookie" kann aber das nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (21)
  15. gefunden: Adware.WidgiToolbar in "C:\System Volume Information\_restore..."
    Log-Analyse und Auswertung - 10.11.2010 (2)
  16. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  17. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)

Zum Thema MBAM hat "PUP.Dealio" und Adware.WidgiToolbar" festgestellt.. - nabend! habe beim versuch der problembehandlung meines lappi festgestellt, dass mein stationärer pc auch ein paar probleme aufweist und benötige hilfe! (hatte hier nun auch schon einiges über "PUP.Dealio" gelesen - MBAM hat "PUP.Dealio" und Adware.WidgiToolbar" festgestellt.....
Archiv
Du betrachtest: MBAM hat "PUP.Dealio" und Adware.WidgiToolbar" festgestellt.. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.