| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Search ToolbarWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
15.01.2005, 13:56
| #1 |
| |  Search Toolbar HI, bin neu hier habe folgendes Problem, hab da so eine Search Toolbar in meinem internet explorer die bekomm ich einfach nid weg... hatte sie gestern schon weg, heute ist sie wieder da... adaware is da machtlos, was soll ich jetzt machen?? sry bin totaler noob auf dem gebiet... |
|
15.01.2005, 14:11
| #2 |
   | Search Toolbar__________________ |
|
15.01.2005, 15:45
| #3 | |
| | Search Toolbar danke für die hilfe, hier mein logfile:
__________________Zitat:
|
|
15.01.2005, 15:50
| #4 |
| | Search Toolbar das sind die wintools drauf,dann spyware und n paar dinge die ich nicht kenne; gehe so vor: 1.escan -lade dir escan runter und gehe genau nach dieser anleitung vor (auch das löschen) 2.einträge löschen -fixe mit HijackThis diese einträge: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.seekerbar.com/ie.aspx?tb_id=50154 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.seekerbar.com/ie.aspx?tb_id=50154 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.seekerbar.com/ie.aspx?tb_id=50154 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa O2 - BHO: sPeerObj Class - {00000026-8735-428D-B81F-DD098223B25F} - C:\WINDOWS\speer.dll O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\GEMEIN~1\WinTools\WToolsB.dll O2 - BHO: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - C:\Programme\Toolbar\toolbar.dll O3 - Toolbar: &Search Toolbar - {339BB23F-A864-48C0-A59F-29EA915965EC} - C:\Programme\Toolbar\toolbar.dll O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\GEMEIN~1\WinTools\WToolsA.exe O4 - HKLM\..\Run: [TBPS] C:\PROGRA~1\Toolbar\TBPS.exe O4 - HKLM\..\RunOnce: [WinTools] C:\PROGRA~1\GEMEIN~1\WinTools\WToolsA.exe /boot O4 - HKLM\..\RunOnce: [TBPS] C:\PROGRA~1\Toolbar\TBPS.exe /boot O4 - Global Startup: Reboot.exe O18 - Protocol: tpro - {FF76A5DA-6158-4439-99FF-EDC1B3FE100C} - C:\Programme\Toolbar\toolbar.dll 3.dateien löschen -lösche den ordner C:\Programme\Toolbar\ -lösche den ordner c:\programme\gemeinsame dateien\wintools\ -lösche die datei speer.dll in c:\windows\ 4.ergebnisse -gehe wieder in den normalen modus -öffne die datei mwav.log,klicke auf bearbeiten dann auf suchen -gebe infected ein -suche weiter,markiere die treffer und kopiere sie ins forum -poste ein neues HijackThis log |
|
15.01.2005, 16:29
| #5 |
| | Search Toolbar und ich soll dan wirklich alle die von escan gefundenden dateein im abgesicherteren modus löschen?? |
|
15.01.2005, 16:39
| #6 | |
 | Search Toolbar Poste was von eScan gefunden wurde: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) außer dem bitte noch folgendes: Zitat:
|
|
15.01.2005, 17:13
| #7 | |
| | Search Toolbar folgende sind mit infected: Zitat:
Sat Jan 15 17:01:29 2005 => Total Virus(es) Found: 52 So, wie soll ich nur weiter vorgehen? in abgesicherten modus und die infected dateien löschen?? |
|
15.01.2005, 17:30
| #8 |
| | Search Toolbar 1.) Hast du die Sachen gefixt? 2.) Lösche deinen Temp und Temporary Internet Files mit www.clearprog.de 3.) Deaktviere die Systemwiederherstellung -> Neustart -> aktiviere sie wieder 3.) Lösche die restlichen Dateien im abgesicherten Modus. |
|
15.01.2005, 17:38
| #9 |
| | Search Toolbar hm also wie fixxe ich die dateein jetzt??? irgendwie sagt mir jeder etwas anderes?? und wie komme ich unter win xp in den abgesicherten modus?? Geändert von Enerkin (15.01.2005 um 17:49 Uhr) |
|
15.01.2005, 19:33
| #10 |
| | Search Toolbar die ganze dateien lassen sich nicht löschen weil gerade darauzugegriffen wird, wenn ich im taskmanager die prozesses beende dann starten sie automatisch binnen sekunden wieder neu so dass ein löschen umöglich ist... edit: mit adaware geht es nicht weg, mit hijack geht es irgendwie auch nid und mit dem escan geht es auch nid, die dateien lassen sich einfach nicht löschen... mit antivir hat es auch nicht geklappt... Geändert von Enerkin (15.01.2005 um 20:40 Uhr) |
|
15.01.2005, 20:42
| #11 |
| | Search Toolbar @ Enerkin mit dem Clear Prog kannst Du u.a. den Inhalt nachfolgender Ordner leeren, wenn Du ein Häkchen' bei "Clear all"/"alles löschen" machst und auf "Clear"/"löschen" klickst: C:\DOKUME~1\REN~1\LOKALE~1\Temp C:\DOKUME~1\REN~1\LOKALE~1\TEMPOR~1\Content.IE5 C:\Dokumente und Einstellungen\René\Lokale Einstellungen\Temp C:\Dokumente und Einstellungen\René\Lokale Einstellungen\Temporary Internet Files\Content.IE5 Das Programm macht alles selbstständig, weiss was es zu tun hat und erleichert dem User das arbeiten. ------------------------------------- Diese Malware-Einträge musst Du von Hand löschen. Dazu musst Du erst die Grundlage schaffen, damit Du die Dateien auch findest: --> "Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren" (Cidre) --> Boote dann (offline) in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, markiere/kopiere die fettgedruckten Dateien, übertrage sie in die Windows Suche und lösche sie: C:\PROGRA~1\Toolbar\PIB.exe C:\PROGRA~1\GEMEIN~1\WinTools\WSup.exe C:\PROGRA~1\GEMEIN~1\WinTools\WToolsA.exe C:\Programme\Toolbar\TBPS.exe C:\PROGRA~1\Toolbar\TBPS.exe C:\Dokumente und Einstellungen\René\Eigene Dateien\Downloads\sonstiges\OVideoConverter.exe C:\Programme\Gemeinsame Dateien\WinTools\WSup.exe C:\Programme\Gemeinsame Dateien\WinTools\WToolsS.exe C:\Programme\Toolbar\PIB.exe C:\Programme\Toolbar\TBPS.exe C:\Programme\Toolbar\TBPSSvc.exe zum löschen von DLL's: "entweder probierst du dies http://www.windows-tweaks.info/html/dllsuchexp.html oder du machst es so: Lade Dir Winfile.exe (einen älteren NT-Dateimanager) herunter und starte ihn. Navigiere im rechten Fenster zu der betreffenden dll, markiere sie und wähle im Menue Security die Option Permissions. Ändere im unteren Auswahlfenster die Zugriffsart auf Vollzugriff. Bestätige mit [OK]. Dann wähle im selben Menue die Option Owner und klicke auf [Besitz übernehmen]. Bestätige mit OK. Jetzt die Datei umbenennen in z.B. Malware.txt und die Nachfragen jeweils mit [OK] bzw. [Ja] bestätigen. Anschließend sollten diese Dateien sich löschen lassen:" (Cidre & Chaosman zitiert) c:\Programme\Toolbar\common.dll C:\WINDOWS\speer.dll Nach dem löschen in den normalen Modus booten und die Systemwiederherstellung wieder aktivieren. Neu booten. ------------------------------------- nicht löschen: die C:\System Volume Information\_restore- Einträge. Sie löschen sich von selbst durch den Vorgang des Neubootens nach deaktivierter Systemwiederherstellung. ------------------------------------- Downloade nun bitte noch die Entfernungstools von Spyware und Adware 'Ad-Aware 6 Personal' und 'Spybot-Search & Destroy 1.3'. (Antwort zum DSO Exloit bei der Anwendung von Spybot-Search & Destroy 1.3). Scanne Deinen Rechner mit den beiden Programmen nacheinander und lass alle bestehenden Probleme beheben. ------------------------------------- Erstelle nun ein neues Hijack This Loggfile und poste es in diesen Thread. |
|
| Themen zu Search Toolbar |
| adaware, einfach, explorer, folge, folgendes, gestern, heute, inter, interne, internet, internet explorer, neu, noob, problem, search, toolbar, totaler, weg... |
Linear-Darstellung
