Hallo zusammen,
wie ich hier gelesen habe sind hier einige die das gleich Problem haben wie ich. Diese verdammt Toolbar lässt sich nicht mehr entfernen.
Ich hab mir vorhin adwcleaner herunter geladen, hab eine Suche durchgeführt, danach die Löschung vorgenommen, Rechner wurde neu gestartet aber das verflixte Ding ist immer noch da.
Ja vielleicht hätte ich die erste log hier erst posten sollen um auf Nummer sicher zu gehen, hab ich wohl irgendwie verpennt. Jetzt hab ich folgende log vom adwcleaner trotz bestehender incredibar.
Wäre für eure Hilfe sehr dankbar.

# AdwCleaner v2.000 - Datei am 09/05/2012 um 17:31:43 erstellt
# Aktualisiert am 30/08/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Lyra - NYSIN
# Normaler Modus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Lyra\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v6.0.2900.5512

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[R1].txt - [4090 octets] - [05/09/2012 17:06:01]
AdwCleaner[R2].txt - [4150 octets] - [05/09/2012 17:07:43]
AdwCleaner[S1].txt - [4737 octets] - [05/09/2012 17:11:39]
AdwCleaner[R3].txt - [763 octets] - [05/09/2012 17:31:43]

########## EOF - C:\AdwCleaner[R3].txt - [822 octets] ##########

Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

Soooo, nach dem durchlaufen und entfernen der infizierten Dateien hab ich jetzt folgendes log:

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.09.06.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Lyra :: NYSIN [Administrator]

06.09.2012 19:18:22
mbam-log-2012-09-06 (19-18-22).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 245907
Laufzeit: 24 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\RECYCLER\S-1-5-21-1482476501-1972579041-725345543-1003\Dc60.exe (PUP.BundleInstaller.BI) -> Keine Aktion durchgeführt.

(Ende)

Wieso ignorierst du meine Bitte mit den CODE-Tags?

Zitat:

Keine Aktion durchgeführt.
-> No action taken.

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! Bitte nachholen falls noch nicht getan!

NICHTS voreilig aus der Quarantäne löschen!

Hi, sorry wegen den Code-Tags, aber irgendwie bin ich wohl zu blöd dafür. Hab jetzt folgendes Log nach nochmaligem durchlauf

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.09.06.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Lyra :: NYSIN [Administrator]

07.09.2012 12:27:22
mbam-log-2012-09-07 (12-27-22).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 203533
Laufzeit: 5 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\RECYCLER\S-1-5-21-1482476501-1972579041-725345543-1003\Dc60.exe (PUP.BundleInstaller.BI) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Zitat:

Hi, sorry wegen den Code-Tags, aber irgendwie bin ich wohl zu blöd dafür.

Naien, man müsste nur mal richtig lesen!

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.09.06.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Lyra :: NYSIN [Administrator]

07.09.2012 12:27:22
mbam-log-2012-09-07 (12-27-22).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 203533
Laufzeit: 5 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\RECYCLER\S-1-5-21-1482476501-1972579041-725345543-1003\Dc60.exe (PUP.BundleInstaller.BI) -> Erfolgreich gelöscht und in Quarantäne gestellt.
         

Jetzt hab ichs kapiert

Und was ist jetzt mit ESET?

Code: Alles auswählenAufklappen

ATTFilter

C:\Dokumente und Einstellungen\Lyra\Lokale Einstellungen\Temp\nsl19\nsh1A.tmp\SetupDataMngr_Searchqu.exe	multiple threats
         

das ist das Log von ESET

Mehr steht da nicht?
Nur eine Zeile?