Probieren wir die Löschung, manuell, dürfte für Dich am einfachsten so sein:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:

Code: Alles auswählenAufklappen

ATTFilter

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}

registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar | {855F3B16-6D32-4fe6-8A56-BBB695989046}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar | {2318C2B1-4965-11d4-9B18-009027A5CD4F}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar | {EEE6C35B-6118-11DC-9C72-001320C79847}

files to delete:
c:\programme\google\googletoolbar1.dll

folders to delete:
C:\PROGRA~1\ICQTOO~1
C:\Programme\Google\GoogleToolbarNotifier
C:\Programme\SweetIM
         

4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

8.) Restliche bzw. verwaiste Einträge mit dem CCleaner aufräumen

Habe das mit dem Avenger gemacht. Hier der Logfile:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: file "c:\programme\google\googletoolbar1.dll" not found!
Deletion of file "c:\programme\google\googletoolbar1.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Folder "C:\PROGRA~1\ICQTOO~1" deleted successfully.
Folder "C:\Programme\Google\GoogleToolbarNotifier" deleted successfully.

Error: folder "C:\Programme\SweetIM" not found!
Deletion of folder "C:\Programme\SweetIM" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D}" not found!
Deletion of registry key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D}" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Registry key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}" deleted successfully.

Error: registry key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}" not found!
Deletion of registry key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Registry key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}" deleted successfully.

Error: registry key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}" not found!
Deletion of registry key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: could not delete registry value "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{855F3B16-6D32-4fe6-8A56-BBB695989046}"
Deletion of registry value "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{855F3B16-6D32-4fe6-8A56-BBB695989046}" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: could not delete registry value "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{2318C2B1-4965-11d4-9B18-009027A5CD4F}"
Deletion of registry value "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{2318C2B1-4965-11d4-9B18-009027A5CD4F}" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: could not delete registry value "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847}"
Deletion of registry value "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847}" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.

Hm, das meiste was schon weg
Die Updates hast Du alle eingespielt?

Hi. Habe Adobe Reader und so gelöscht. Habe mir von Computer Bild den Internet Explorer 8 besorgt. Musste den Installationsvorgang abbrechen, weil ich keine Zeit mehr hatte. Nun ja, seit dem habe ich an dem Computer wieder keine Internetverbindung mehr!
Schreibe jetzt wieder von einem anderen PC.
Ich lasse gerade nochmal Malwarebytes durchlaufen. Mein AntiVir hat mir aber auch was angezeigt. AntiVir hat eine Malware/Trojaner Datei gefunden, welche ich sofort gelöscht habe.
Jetzt kann ich die Updates gerade nicht machen, da kein Internetzugang an dem PC vorhanden ist!

Zitat:

abe mir von Computer Bild den Internet Explorer 8 besorgt. Musste den Installationsvorgang abbrechen, weil ich keine Zeit mehr hatte.

Wieso machste denn sowas? Gerade wenn das IE-Setup abgebochen wird, können doofe Fehler vorkommen

Bitte das IE8-Setup nochmal starten!

Ja, das war sehr dumm von mir
Ich werde das IE8setup nochmal starten.

habe in der zwischenzeit nochmal Malwarebytes durchlaufen lassen. Hat wieder was gefunden. Achja, Antivir hat wieder was gefunden, ich habe alles gelöscht.

Hier der Logfile von Malwarebytes:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3672
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

02.02.2010 16:32:25
mbam-log-2010-02-02 (16-32-25).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Durchsuchte Objekte: 379783
Laufzeit: 2 hour(s), 9 minute(s), 55 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{E71BB283-516A-482B-BBEE-F2A64617849B}\RP668\A0132106.exe (Trojan.Banker) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini (Malware.Trace) -> Quarantined and deleted successfully.

Die Funde von Malwarebytes sehen nur nach ungefährlicheren Überresten aus.
Deaktiviere aber besser die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

Wenn weitere Probleme da sind noch mal melden.

Hi!
Okay, ich habe das deaktiviert.
Aber jetzt habe ich ein Problem:

Ich habe überhaupt gar keinen Internetzugang mehr! Also ich habe Internet Explorer 8, wie du gesagt hast, nochmal neue installiert. So weit, so gut.
Aber jetzt sagt mir der PC immer, dass ich eingeschränkte oder keine Konnektivität (mit dem LAN-Kabel) habe. D.h. ich komme nicht mehr ins Internet. Das ist aber erst, seitdem ich die Installation von IE8 abgebrochen hatte..
Weißt du, wie ich jetzt wieder diese LAN-Verbindung aufbauen kann, damit ich ins Internet kann?
Wenn das klappt, dann werde ich nochmal Malwarebytes aktualisieren und einen Scan machen. Dann bin ich hoffentlich durch

Ok, dann klick mal rechts auf Netzwerkumgebung, Eigenschaften, Rechtsklick auf die Netzwerkkarte, Eigenschaften, Doppelklick Internetprotokoll => IP-Adresse automatisch beziehen und Einstellungen übernehmen.

habe ich gemacht, es ändert sich aber nichts. Zeigt weiterhin an "eingeschränkte bzw. keine Konnektivität". Ich habe auch schon mit Rechtsklick--> reparieren ausprobiert. Da passiert aber auch nichts. Der PC bekommt gar keine IP mehr zugewiesen. Habe schon bei t-online angerufen und die meinten zu mir, dass evtl. irgendein Programm die Verbindung blockt oder der PC beim Löschen von IE7 was wichtiges mit gelöscht haben kann und ich deshalb nicht ins Internet kann von dem PC aus.

Entfern mal den Netzwerkadapter über den Gerätemanager. Starte Windows neu und beobachte was passiert.
EIgentlich sollte Windows die Netzwerktreiber für das Gerät dann wieder einbinden und mit etwas Glück läuft es wieder

wo finde ich denn den Gerätemanager?

Rechtsklick Arbeitsplatz => Verwaltung => Gerätemanager

ich kann da nur deaktivieren oder deinstallieren anklicken. Soll ich das Netzwerkadapter also deinstallieren ja? und danach den PC neustarten ja ?

Zitat:

Zitat von Marvin90

ialso deinstallieren ja? und danach den PC neustarten ja ?

Genau so und nicht anders