Trojaner-Board - certified-toolbar entfernen

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - certified-toolbar entfernen (https://www.trojaner-board.de/130186-certified-toolbar-entfernen.html)

certified-toolbar entfernen

Hallo,

ich habe seit einer Woche, wie andere hier ja auch, das Problem mit dem hartnäckigen certified-toolbar.

Habe die scans durch geführt und ist das ergebnis als logfiles im zip angehängt.

Hoffe wir können das Problem zusammen lösen.

Andreas

:hallo:

wo sind die anderen Logfiles?
MBAM?

Warum wurde Combofix ausgefuehrt?
Logfile?

hallo t'john,

ich habe combofix nicht wissentlich durchgeführt, vielleicht war das im Zusammenhang mit einem Versuch der abgebrochen wurde, weil vor der Aktion bezahlt werden musste.

mbam-log füge ich hier bei

Code:

Malwarebytes Anti-Malware (Test) 1.70.0.1100

www.malwarebytes.org
 

Datenbank Version: v2013.01.28.07
 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

Andreas :: JANTZEN-PC [Administrator]
 

Schutz: Deaktiviert
 

28.01.2013 18:49:43

mbam-log-2013-01-28 (18-49-43).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 262806

Laufzeit: 2 Minute(n), 7 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

Die drei Schritte mit speedMax.com enden auch wieder mit der aufforderung zu bezahlen :-(
Gibt es nur die kostenpflichtige Variante die certified-toolbar loszuwerden ?

Wir haben uns kürzlich Norton Internet Security gekauft und wollen möglichst nicht noch für weitere Scanner bezahlen.

Andreas

Zitat:

Versuch der abgebrochen wurde, weil vor der Aktion bezahlt werden musste.

kannst du mal ein Screenshot machen?

Zitat:

Gibt es nur die kostenpflichtige Variante die certified-toolbar loszuwerden ?

nur die?
keine Ahnung wovon du sprichst.

Zitat:

Wir haben uns kürzlich Norton Internet Security gekauft und wollen möglichst nicht noch für weitere Scanner bezahlen.

Wir benutzen nur kostenlose Tools.
Warum Norton?

Ausfuehren:

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

danach so vorgehen: http://www.trojaner-board.de/122287-...entfernen.html

Hallo t'john,

als ich deine letzte Nachricht aufgemacht hatte, war dort ein Link zu speedMax.com, ein scan wurde gestarted und am ende wäre nur mit bezahlen weiter gegangen. Ich weiß nicht, ob das von euch beabsichtigt war. Ich will das nicht nochmal starten für den screen-shot, ausser Du meinst ich sollte es nochmal tun.
Wenn es nicht SpeedMaxPC sein sollte, welche 3 Schritte waren in deiner ersten nachricht gemeint ?

AdwCleaner habe ich laufen lassen. Hier das log-file:

Code:

# AdwCleaner v2.109 - Datei am 30/01/2013 um 20:23:49 erstellt

# Aktualisiert am 26/01/2013 von Xplode

# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)

# Benutzer : Andreas - JANTZEN-PC

# Bootmodus : Normal

# Ausgeführt unter : C:\Users\Andreas\Desktop\adwcleaner (1).exe

# Option [Löschen]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gelöscht : HKU\S-1-5-21-2702642676-2763937514-2718669789-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v9.0.8112.16457
 

[OK] Die Registrierungsdatenbank ist sauber.
 

-\\ Mozilla Firefox v18.0.1 (de)
 

Datei : C:\Users\Katti\AppData\Roaming\Mozilla\Firefox\Profiles\qugaup8g.default\prefs.js
 

[OK] Die Datei ist sauber.
 

Datei : C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\mg8vrjca.default-1358626953750\prefs.js
 

[OK] Die Datei ist sauber.
 

-\\ Google Chrome v [Version kann nicht ermittelt werden]
 

Datei : C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Preferences
 

[OK] Die Datei ist sauber.
 

*************************
 

AdwCleaner[S1].txt - [24702 octets] - [27/01/2013 17:03:10]

AdwCleaner[S2].txt - [1274 octets] - [30/01/2013 20:23:49]
 

########## EOF - C:\AdwCleaner[S2].txt - [1334 octets] ##########

Die Vorgehensweise 'my IncrediBar entfernen' hat für die certified-toolbar leider nicht funktioniert, die ist immer noch da.

Norton haben wir gewählt, weil es unter den Anbietern in verschiedenen Tests gut abgeschniten hat und wir das Komplettpaket über t-online günstig bekommen haben.

Zitat:

welche 3 Schritte waren in deiner ersten nachricht gemeint ?

Schritte?
Ich habe gesehen, dass verschiedene Tools ausgefuehrt wurden und habe nach den dazugehoerigen Logfiles gefragt.

Es nuetzt nichts mir, neue (jetzt natuerlich) saubere Logfiles zu posten.

Zitat:

und wir das Komplettpaket über t-online günstig bekommen haben.

Ja, das hab ich mir gedacht, dass Euch ein Abo aufgeschwazt wurde.

hallo t'john,

norton wurde uns nicht aufgeschwatzt, das habe wir entschieden und irgendeinen professionellen schutz muss man ja leider haben.

Du hast doch nach dem log-file für adwcleaner gefragt , oder ? ich kannja nichts dafür, dass es 'sauber' ist. Die certified-toolbar ist jedenfalls noch immer da.

Wir kommen so jedenfalls nicht weiter, wenn du immer nur vragst, warum ich dies und das falsch gemacht habe. Gibt es nun eine Lösung das certified-toolbar loszuwerden oder nicht ?
Ich bin ja bereit Zeit zu investieren aber es sollte dann auch mal losgehen.

Es ist übrigens auch beim öffnen von outlook automatisch im Hauptfenster.

Andreas

Zitat:

AdwCleaner[S1].txt - [24702 octets] - [27/01/2013 17:03:10]

da hast du eines erstellt, um 19:12 hab ich danach gefragt.

das selbe gilt für MBAM und CF.

das hast du ignoriert: http://www.trojaner-board.de/69886-a...-beachten.html

Zitat:

Ich bin ja bereit Zeit zu investieren aber es sollte dann auch mal losgehen.

:balla:

Ich bin raus.

Keine Ahnung wie Ihr hier arbeitet, aber das ist ja an Arroganz kaum zu toppen. Kann ja sein, dass ich als nicht Freak nicht sofort alles kapiere aber es gab ja nur Fragen, warum ich dies und das nicht gemacht habe und zu keiner Zeit ein Anzeichen dafür, wie ich mein Problem loswerde.
Leider kein Forum für normale Anwender, schade.

Zitat:

Keine Ahnung wie Ihr hier arbeitet, aber das ist ja an Arroganz kaum zu toppen.

Was glaubst du wo du hier bist?

Zitat:

Kann ja sein, dass ich als nicht Freak nicht sofort alles kapiere aber es gab ja nur Fragen, warum ich dies und das nicht gemacht habe und zu keiner Zeit ein Anzeichen dafür, wie ich mein Problem loswerde.

Warum postest du nicht einfach die Logs?

Zitat:

Leider kein Forum für normale Anwender, schade.

Für normale schon, aber nicht fuer Ignoranten mit Anspruchsdenken ;)