Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Search Toolbar

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.01.2005, 12:56   #1
Enerkin
 
Search Toolbar - Standard

Search Toolbar



HI, bin neu hier habe folgendes Problem,
hab da so eine Search Toolbar in meinem internet explorer die bekomm ich einfach nid weg... hatte sie gestern schon weg, heute ist sie wieder da... adaware is da machtlos, was soll ich jetzt machen??
sry bin totaler noob auf dem gebiet...

Alt 15.01.2005, 13:11   #2
Chris14
 

Search Toolbar - Standard

Search Toolbar



Hallo Enerkin,

bitte poste ein HijackThis log und befolge diese Anleitung
__________________


Alt 15.01.2005, 14:45   #3
Enerkin
 
Search Toolbar - Standard

Search Toolbar



danke für die hilfe, hier mein logfile:
Zitat:
Logfile of HijackThis v1.99.0
Scan saved at 15:44:41, on 15.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\WinTools\WToolsA.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\WinTools\WSup.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Toolbar\TBPS.exe
C:\PROGRA~1\Toolbar\PIB.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\REN~1\LOKALE~1\Temp\Rar$EX00.933\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.seekerbar.com/ie.aspx?tb_id=50154
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.seekerbar.com/ie.aspx?tb_id=50154
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.seekerbar.com/ie.aspx?tb_id=50154
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - C:\Programme\Toolbar\toolbar.dll
O2 - BHO: sPeerObj Class - {00000026-8735-428D-B81F-DD098223B25F} - C:\WINDOWS\speer.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\GEMEIN~1\WinTools\WToolsB.dll
O2 - BHO: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - C:\Programme\Toolbar\toolbar.dll
O3 - Toolbar: &Search Toolbar - {339BB23F-A864-48C0-A59F-29EA915965EC} - C:\Programme\Toolbar\toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\GEMEIN~1\WinTools\WToolsA.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TBPS] C:\PROGRA~1\Toolbar\TBPS.exe
O4 - HKLM\..\Run: [CleanUp] C:\PROGRA~1\McAfee.com\Shared\mcappins.exe /v=3 /cleanup
O4 - HKLM\..\RunOnce: [WinTools] C:\PROGRA~1\GEMEIN~1\WinTools\WToolsA.exe /boot
O4 - HKLM\..\RunOnce: [TBPS] C:\PROGRA~1\Toolbar\TBPS.exe /boot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Reboot.exe
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{31C390AC-DAD0-4561-8DE3-C95FA57CB1C0}: NameServer = 217.237.151.97 217.237.150.33
O18 - Protocol: tpro - {FF76A5DA-6158-4439-99FF-EDC1B3FE100C} - C:\Programme\Toolbar\toolbar.dll
O23 - Service: Bluetooth Service - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: McAfee SecurityCenter Update Manager - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
wie geht es nun weiter?
__________________

Alt 15.01.2005, 14:50   #4
Chris14
 

Search Toolbar - Standard

Search Toolbar



das sind die wintools drauf,dann spyware und n paar dinge die ich nicht kenne;

gehe so vor:

1.escan
-lade dir escan runter und gehe genau nach dieser anleitung vor (auch das löschen)

2.einträge löschen
-fixe mit HijackThis diese einträge:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.seekerbar.com/ie.aspx?tb_id=50154
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.seekerbar.com/ie.aspx?tb_id=50154
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.seekerbar.com/ie.aspx?tb_id=50154
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa
O2 - BHO: sPeerObj Class - {00000026-8735-428D-B81F-DD098223B25F} - C:\WINDOWS\speer.dll
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\GEMEIN~1\WinTools\WToolsB.dll
O2 - BHO: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - C:\Programme\Toolbar\toolbar.dll
O3 - Toolbar: &Search Toolbar - {339BB23F-A864-48C0-A59F-29EA915965EC} - C:\Programme\Toolbar\toolbar.dll
O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\GEMEIN~1\WinTools\WToolsA.exe
O4 - HKLM\..\Run: [TBPS] C:\PROGRA~1\Toolbar\TBPS.exe
O4 - HKLM\..\RunOnce: [WinTools] C:\PROGRA~1\GEMEIN~1\WinTools\WToolsA.exe /boot
O4 - HKLM\..\RunOnce: [TBPS] C:\PROGRA~1\Toolbar\TBPS.exe /boot
O4 - Global Startup: Reboot.exe
O18 - Protocol: tpro - {FF76A5DA-6158-4439-99FF-EDC1B3FE100C} - C:\Programme\Toolbar\toolbar.dll

3.dateien löschen
-lösche den ordner C:\Programme\Toolbar\
-lösche den ordner c:\programme\gemeinsame dateien\wintools\
-lösche die datei speer.dll in c:\windows\


4.ergebnisse
-gehe wieder in den normalen modus
-öffne die datei mwav.log,klicke auf bearbeiten dann auf suchen
-gebe infected ein
-suche weiter,markiere die treffer und kopiere sie ins forum
-poste ein neues HijackThis log

Alt 15.01.2005, 15:29   #5
Enerkin
 
Search Toolbar - Standard

Search Toolbar



und ich soll dan wirklich alle die von escan gefundenden dateein im abgesicherteren modus löschen??


Alt 15.01.2005, 15:39   #6
Haui45
 
Search Toolbar - Standard

Search Toolbar



Poste was von eScan gefunden wurde:
"öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

außer dem bitte noch folgendes:
Zitat:
=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:

Alt 15.01.2005, 16:13   #7
Enerkin
 
Search Toolbar - Standard

Search Toolbar



folgende sind mit infected:
Zitat:
File C:\PROGRA~1\Toolbar\PIB.exe infected by "not-a-virus:AdWare.WebSearch.h" Virus. Action Taken: No Action Taken.
File C:\PROGRA~1\GEMEIN~1\WinTools\WSup.exe infected by "not-a-virus:AdWare.Wintol.p" Virus. Action Taken: No Action Taken.
File C:\PROGRA~1\GEMEIN~1\WinTools\WToolsA.exe infected by "not-a-virus:AdWare.Wintol.p" Virus. Action Taken: No Action Taken.
File c:\Programme\Toolbar\common.dll infected by "not-a-virus:AdWare.WebSearch.f" Virus. Action Taken: No Action Taken.
File C:\Programme\Toolbar\TBPS.exe infected by "not-a-virus:AdWare.WebSearch.h" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\speer.dll infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\speer.dll infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken.
File C:\PROGRA~1\GEMEIN~1\WinTools\WToolsA.exe infected by "not-a-virus:AdWare.Wintol.p" Virus. Action Taken: No Action Taken.
File C:\PROGRA~1\Toolbar\TBPS.exe infected by "not-a-virus:AdWare.WebSearch.h" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\REN~1\LOKALE~1\Temp\DrTemp\speer_v12.exe infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\REN~1\LOKALE~1\Temp\temp.fr85E5\common.dll infected by "not-a-virus:AdWare.WebSearch.f" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\REN~1\LOKALE~1\Temp\THI68A4.tmp\speer.cab infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\REN~1\LOKALE~1\Temp\THI68A4.tmp\speer.dll infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\REN~1\LOKALE~1\TEMPOR~1\Content.IE5\6NYFUN2B\TBPSSvc[1].cab infected by "not-a-virus:AdWare.WebSearch.f" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\REN~1\LOKALE~1\TEMPOR~1\Content.IE5\XVN1BPFO\WinTS[1].cab infected by "TrojanDownloader.Win32.Wintool.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\René\Eigene Dateien\Downloads\sonstiges\OVideoConverter.exe infected by "not-a-virus:AdWare.Win32.BHO.NoName.e" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\René\Lokale Einstellungen\Temp\DrTemp\speer_v12.exe infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\René\Lokale Einstellungen\Temp\temp.fr85E5\common.dll infected by "not-a-virus:AdWare.WebSearch.f" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\René\Lokale Einstellungen\Temp\THI68A4.tmp\speer.cab infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\René\Lokale Einstellungen\Temp\THI68A4.tmp\speer.dll infected by "not-a-virus:AdWare.BetterInternet" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\René\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6NYFUN2B\TBPSSvc[1].cab infected by "not-a-virus:AdWare.WebSearch.f" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\René\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XVN1BPFO\WinTS[1].cab infected by "TrojanDownloader.Win32.Wintool.b" Virus. Action Taken: No Action Taken.
File C:\Programme\Gemeinsame Dateien\WinTools\WSup.exe infected by "not-a-virus:AdWare.Wintol.p" Virus. Action Taken: No Action Taken.
File C:\Programme\Gemeinsame Dateien\WinTools\WToolsS.exe infected by "TrojanDownloader.Win32.Wintool.b" Virus. Action Taken: No Action Taken.
File C:\Programme\Toolbar\common.dll infected by "not-a-virus:AdWare.WebSearch.f" Virus. Action Taken: No Action Taken.
File C:\Programme\Toolbar\PIB.exe infected by "not-a-virus:AdWare.WebSearch.h" Virus. Action Taken: No Action Taken.
File C:\Programme\Toolbar\TBPS.exe infected by "not-a-virus:AdWare.WebSearch.h" Virus. Action Taken: No Action Taken.
File C:\Programme\Toolbar\TBPSSvc.exe infected by "not-a-virus:AdWare.WebSearch.f" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{2E0FCBEF-1B39-48F8-93FF-60163DB83618}\RP122\A0015262.exe infected by "not-a-virus:AdWare.WebSearch.f" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{2E0FCBEF-1B39-48F8-93FF-60163DB83618}\RP122\A0015267.exe infected by "not-a-virus:AdWare.WebSearch.h" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{2E0FCBEF-1B39-48F8-93FF-60163DB83618}\RP122\A0015268.exe infected by "not-a-virus:AdWare.Wintol.p" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{2E0FCBEF-1B39-48F8-93FF-60163DB83618}\RP122\A0015424.exe infected by "not-a-virus:AdWare.WebSearch.h" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{2E0FCBEF-1B39-48F8-93FF-60163DB83618}\RP122\A0015426.dll infected by "not-a-virus:AdWare.WebSearch.f" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{2E0FCBEF-1B39-48F8-93FF-60163DB83618}\RP122\A0015431.exe infected by "not-a-virus:AdWare.Wintol.p" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{2E0FCBEF-1B39-48F8-93FF-60163DB83618}\RP122\A0015433.exe infected by "TrojanDownloader.Win32.Wintool.b" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{2E0FCBEF-1B39-48F8-93FF-60163DB83618}\RP122\A0015440.exe infected by "not-a-virus:AdWare.Wintol.p" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{2E0FCBEF-1B39-48F8-93FF-60163DB83618}\RP122\A0015465.exe infected by "not-a-virus:AdWare.Wintol.p" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{2E0FCBEF-1B39-48F8-93FF-60163DB83618}\RP122\A0015472.exe infected by "not-a-virus:AdWare.Wintol.p" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{2E0FCBEF-1B39-48F8-93FF-60163DB83618}\RP122\A0015480.exe infected by "not-a-virus:AdWare.Wintol.p" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{2E0FCBEF-1B39-48F8-93FF-60163DB83618}\RP122\A0015491.exe infected by "not-a-virus:AdWare.Wintol.p" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{2E0FCBEF-1B39-48F8-93FF-60163DB83618}\RP122\A0015524.exe infected by "not-a-virus:AdWare.Wintol.p" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{2E0FCBEF-1B39-48F8-93FF-60163DB83618}\RP23\A0006698.exe infected by "not-a-virus:AdWare.Win32.BHO.NoName.e" Virus. Action Taken: No Action Taken.
Sat Jan 15 17:01:29 2005 => Total Files Scanned: 73005
Sat Jan 15 17:01:29 2005 => Total Virus(es) Found: 52

So, wie soll ich nur weiter vorgehen?
in abgesicherten modus und die infected dateien löschen??

Alt 15.01.2005, 16:30   #8
Haui45
 
Search Toolbar - Standard

Search Toolbar



1.) Hast du die Sachen gefixt?
2.) Lösche deinen Temp und Temporary Internet Files mit www.clearprog.de
3.) Deaktviere die Systemwiederherstellung -> Neustart -> aktiviere sie wieder
3.) Lösche die restlichen Dateien im abgesicherten Modus.

Alt 15.01.2005, 16:38   #9
Enerkin
 
Search Toolbar - Standard

Search Toolbar



hm also wie fixxe ich die dateein jetzt???
irgendwie sagt mir jeder etwas anderes??
und wie komme ich unter win xp in den abgesicherten modus??

Geändert von Enerkin (15.01.2005 um 16:49 Uhr)

Alt 15.01.2005, 18:33   #10
Enerkin
 
Search Toolbar - Standard

Search Toolbar



die ganze dateien lassen sich nicht löschen weil gerade darauzugegriffen wird, wenn ich im taskmanager die prozesses beende dann starten sie automatisch binnen sekunden wieder neu so dass ein löschen umöglich ist...

edit: mit adaware geht es nicht weg, mit hijack geht es irgendwie auch nid und mit dem escan geht es auch nid, die dateien lassen sich einfach nicht löschen... mit antivir hat es auch nicht geklappt...

Geändert von Enerkin (15.01.2005 um 19:40 Uhr)

Alt 15.01.2005, 19:42   #11
Shadowdance
 
Search Toolbar - Standard

Search Toolbar



@ Enerkin

mit dem Clear Prog kannst Du u.a. den Inhalt nachfolgender Ordner leeren, wenn Du ein Häkchen' bei "Clear all"/"alles löschen" machst und auf "Clear"/"löschen" klickst:

C:\DOKUME~1\REN~1\LOKALE~1\Temp
C:\DOKUME~1\REN~1\LOKALE~1\TEMPOR~1\Content.IE5
C:\Dokumente und Einstellungen\René\Lokale Einstellungen\Temp
C:\Dokumente und Einstellungen\René\Lokale Einstellungen\Temporary Internet Files\Content.IE5

Das Programm macht alles selbstständig, weiss was es zu tun hat und erleichert dem User das arbeiten.

-------------------------------------

Diese Malware-Einträge musst Du von Hand löschen.

Dazu musst Du erst die Grundlage schaffen, damit Du die Dateien auch findest: --> "Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren" (Cidre)

--> Boote dann (offline) in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, markiere/kopiere die fettgedruckten Dateien, übertrage sie in die Windows Suche und lösche sie:

C:\PROGRA~1\Toolbar\PIB.exe
C:\PROGRA~1\GEMEIN~1\WinTools\WSup.exe
C:\PROGRA~1\GEMEIN~1\WinTools\WToolsA.exe
C:\Programme\Toolbar\TBPS.exe
C:\PROGRA~1\Toolbar\TBPS.exe
C:\Dokumente und Einstellungen\René\Eigene Dateien\Downloads\sonstiges\OVideoConverter.exe
C:\Programme\Gemeinsame Dateien\WinTools\WSup.exe
C:\Programme\Gemeinsame Dateien\WinTools\WToolsS.exe
C:\Programme\Toolbar\PIB.exe
C:\Programme\Toolbar\TBPS.exe
C:\Programme\Toolbar\TBPSSvc.exe

zum löschen von DLL's:
"entweder probierst du dies http://www.windows-tweaks.info/html/dllsuchexp.html oder du machst es so: Lade Dir Winfile.exe (einen älteren NT-Dateimanager) herunter und starte ihn. Navigiere im rechten Fenster zu der betreffenden dll, markiere sie und wähle im Menue Security die Option Permissions. Ändere im unteren Auswahlfenster die Zugriffsart auf Vollzugriff. Bestätige mit [OK]. Dann wähle im selben Menue die Option Owner und klicke auf [Besitz übernehmen]. Bestätige mit OK. Jetzt die Datei umbenennen in z.B. Malware.txt und die Nachfragen jeweils mit [OK] bzw. [Ja] bestätigen. Anschließend sollten diese Dateien sich löschen lassen:" (Cidre & Chaosman zitiert)

c:\Programme\Toolbar\common.dll
C:\WINDOWS\speer.dll

Nach dem löschen in den normalen Modus booten und die Systemwiederherstellung wieder aktivieren. Neu booten.

-------------------------------------

nicht löschen:
die C:\System Volume Information\_restore- Einträge. Sie löschen sich von selbst durch den Vorgang des Neubootens nach deaktivierter Systemwiederherstellung.

-------------------------------------

Downloade nun bitte noch die Entfernungstools von Spyware und Adware 'Ad-Aware 6 Personal' und 'Spybot-Search & Destroy 1.3'. (Antwort zum DSO Exloit bei der Anwendung von Spybot-Search & Destroy 1.3). Scanne Deinen Rechner mit den beiden Programmen nacheinander und lass alle bestehenden Probleme beheben.

-------------------------------------

Erstelle nun ein neues Hijack This Loggfile und poste es in diesen Thread.

Antwort

Themen zu Search Toolbar
adaware, einfach, explorer, folge, folgendes, gestern, heute, inter, interne, internet, internet explorer, neu, noob, problem, search, toolbar, totaler, weg...



Ähnliche Themen: Search Toolbar


  1. PUP.Optional.SearchCertifiedTB.A / search.certified-toolbar
    Plagegeister aller Art und deren Bekämpfung - 06.03.2014 (23)
  2. Social Search Toolbar entfernen
    Anleitungen, FAQs & Links - 13.12.2013 (2)
  3. BatBrowse, Yahoo Toolbar und Amazon Search
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (9)
  4. search.softonic.com Startseite Toolbar entfernen
    Anleitungen, FAQs & Links - 17.11.2013 (2)
  5. Ultimate-search.net Toolbar entfernen
    Anleitungen, FAQs & Links - 17.11.2013 (2)
  6. search.certiefied-toolbar bleibt hartnäckig
    Plagegeister aller Art und deren Bekämpfung - 29.10.2013 (10)
  7. Windows 7, search.certified-toolbar.com
    Log-Analyse und Auswertung - 14.09.2013 (21)
  8. search.certified-toolbar entfernen?
    Log-Analyse und Auswertung - 01.09.2013 (19)
  9. Delta Search Toolbar Virus
    Plagegeister aller Art und deren Bekämpfung - 07.08.2013 (9)
  10. Delta Search Toolbar
    Log-Analyse und Auswertung - 12.07.2013 (9)
  11. Probleme mit Delta Search Toolbar und Spy Hunter 4.
    Plagegeister aller Art und deren Bekämpfung - 28.06.2013 (12)
  12. Löschen Toolbar Delta Search (Win 8)
    Plagegeister aller Art und deren Bekämpfung - 29.05.2013 (11)
  13. Certified-toolbar -Search Startseite Problem
    Log-Analyse und Auswertung - 16.02.2013 (8)
  14. MyStart Search Toolbar im Firefox Browser
    Plagegeister aller Art und deren Bekämpfung - 23.12.2012 (10)
  15. Search for Toolbar entfernen? WIE???brauche hilfe
    Log-Analyse und Auswertung - 16.06.2005 (1)
  16. Search toolbar - bitte um Hilfe!
    Log-Analyse und Auswertung - 24.01.2005 (9)
  17. Search Toolbar und About Blank
    Log-Analyse und Auswertung - 29.11.2004 (4)

Zum Thema Search Toolbar - HI, bin neu hier habe folgendes Problem, hab da so eine Search Toolbar in meinem internet explorer die bekomm ich einfach nid weg... hatte sie gestern schon weg, heute ist - Search Toolbar...
Archiv
Du betrachtest: Search Toolbar auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.