Trojaner-Board - personal shield pro - mit malwarebytes entfernt und 24 funde!

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - personal shield pro - mit malwarebytes entfernt und 24 funde! (https://www.trojaner-board.de/101991-personal-shield-pro-malwarebytes-entfernt-24-funde.html)

personal shield pro - mit malwarebytes entfernt und 24 funde!

hallo leute,

bin neu hier weil ich ein kleines oder vielleicht auch ein großes probelm habe/hatte
bei mir hat sich immer das oben genannte programm geöffnet und bei meinem pc ging so gut wie gar nichts mehr. hab nichts herungtergelade oder sontiges wollte nur nen clip anschauen, und auf einmal war es da.
hab jetzt schon einiges durchgelesen und hab jetzt einen vollsacn mit malwarebytes gemacht und es funktioniert wieder. 24 funde :eek: obwohl ich immer antivir laufen lasse. aber ist wirklich alles weg??
hier noch mein log

HKEY_CLASSES_ROOT\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio.TB) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio.TB) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio.TB) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio.TB) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\fontsmon (Trojan.Clicker) -> Value: fontsmon -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Xguyido (Trojan.Hiloti) -> Value: Xguyido -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\mK01602NgOmE01602 (Trojan.FakeAlert) -> Value: mK01602NgOmE01602 -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio.TB) -> Value: {B922D405-6D13-4A2B-AE89-08A030DA4402} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio.TB) -> Value: {B922D405-6D13-4A2B-AE89-08A030DA4402} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Tbute (Trojan.Agent.U) -> Value: Tbute -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Windows\cmstac32.dll (Trojan.Clicker) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Local\KBDYCel6.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\programdata\mk01602ngome01602\mk01602ngome01602.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\program files (x86)\pdfforge toolbar\IE\4.5\pdfforgetoolbarie.dll (PUP.Dealio.TB) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Local\Temp\0.45596344245013876.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Local\Temp\6DEA.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Local\Temp\ptu2c6c_tmp.exe (PUP.Casino) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Local\Temp\ptu340a_tmp.exe (PUP.Casino) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Local\Temp\ptu9c_tmp.exe (PUP.Casino) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Local\Temp\ptu9e32_tmp.exe (PUP.Casino) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Local\Temp\ptuf4f8_tmp.exe (PUP.Casino) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Local\Temp\setup1254981256.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Local\Temp\setup2644752.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Local\Temp\setup3003705128.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Local\Temp\setup3119149816.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Roaming\Adobe\shed\thr1.chm (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Roaming\Adobe\plugs\mmc21.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Roaming\Adobe\plugs\mmc35.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Roaming\Adobe\plugs\mmc87028277.txt (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Local\abekaxuwenanojo.dll (Trojan.Agent.U) -> Quarantined and deleted successfully.

besten dank für die hilfe im voraus

gruß timo

Log ist unvollständig!

Zitat:

obwohl ich immer antivir laufen lasse.

Virenscanner bieten keine 100% Erkennungsraten!

hi,

also mehr steht nicht im log?!

hab mit "strg+A" alles amrkiert und eingefügt.

Kann wohl kaum sein, denn der Kopf des Logs fehlt vollständig.

oh sorry hab nur unten geschaut :headbang: hier ist er nun komplett mit kopf

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7365

Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385

03.08.2011 17:01:42
mbam-log-2011-08-03 (17-01-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 367765
Laufzeit: 41 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 6
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 20

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio.TB) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio.TB) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio.TB) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio.TB) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\fontsmon (Trojan.Clicker) -> Value: fontsmon -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Xguyido (Trojan.Hiloti) -> Value: Xguyido -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\mK01602NgOmE01602 (Trojan.FakeAlert) -> Value: mK01602NgOmE01602 -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio.TB) -> Value: {B922D405-6D13-4A2B-AE89-08A030DA4402} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio.TB) -> Value: {B922D405-6D13-4A2B-AE89-08A030DA4402} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Tbute (Trojan.Agent.U) -> Value: Tbute -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Windows\cmstac32.dll (Trojan.Clicker) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Local\KBDYCel6.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\programdata\mk01602ngome01602\mk01602ngome01602.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\program files (x86)\pdfforge toolbar\IE\4.5\pdfforgetoolbarie.dll (PUP.Dealio.TB) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Local\Temp\0.45596344245013876.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Local\Temp\6DEA.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Local\Temp\ptu2c6c_tmp.exe (PUP.Casino) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Local\Temp\ptu340a_tmp.exe (PUP.Casino) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Local\Temp\ptu9c_tmp.exe (PUP.Casino) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Local\Temp\ptu9e32_tmp.exe (PUP.Casino) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Local\Temp\ptuf4f8_tmp.exe (PUP.Casino) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Local\Temp\setup1254981256.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Local\Temp\setup2644752.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Local\Temp\setup3003705128.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Local\Temp\setup3119149816.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Roaming\Adobe\shed\thr1.chm (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Roaming\Adobe\plugs\mmc21.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Roaming\Adobe\plugs\mmc35.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Roaming\Adobe\plugs\mmc87028277.txt (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\Timo\AppData\Local\abekaxuwenanojo.dll (Trojan.Agent.U) -> Quarantined and deleted successfully.

Führe auch bitte ESET aus, danach sehen wir weiter.

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

hi arne,

also mehr wie das kam nicht :confused:

ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK

Hast du den Browser per Rechtsklick als Admin gestartet?

sorry,

aber wie starte ich den als admin, hab jetzt schon einiges versucht aber hat nicht funktioniert hab den IE bei win 7

besten dank mal

Rechtsklick auf das IE-Symbol => als administrator ausführen

so hier nun der log:

ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.7600.16385 (win7_rtm.090713-1255)
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-08-10 05:09:36
# local_time=2011-08-10 07:09:36 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=1797 16775165 100 94 424705 88507905 72534 0
# compatibility_mode=5893 16776573 100 94 1201 64622448 0 0
# compatibility_mode=8192 67108863 100 0 363139 363139 0 0
# scanned=206204
# found=3
# cleaned=0
# scan_time=3578
C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe probably a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
${Memory} a variant of Win32/Adware.Toolbar.Dealio application 00000000000000000000000000000000 I

Die Funde kannste ignorieren. Mach bitte ein neues CustomLog:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox.

Code:

netsvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.

%APPDATA%\*.exe /s

%SYSTEMDRIVE%\*.exe

/md5start

wininit.exe

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

ich kann die logs nicht mehr einstellen???

die datei ist offensichtilich zu groß kann ich die irgendwie komprimieren?

Was heißt denn irgendwie? Noch nie was von ZIP-Dateien gehört?