Unerwünschte Toolbar bei Microsoft Internet Explorer!!!

Dieses Thema im Forum "Browser" wurde erstellt von der_micha, 9. Oktober 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. der_micha

    der_micha Byte

    Registriert seit:
    9. Oktober 2005
    Beiträge:
    50
    Ich habe seit heute eine unerwünschte Toolbar, die ich nicht mehr wegbekomme. Sie scheint nicht rechtens zu sein.
    Leider kann ich sie nicht deinstallieren, da nirgens (auch nicht in der Systemsteuerung) eine Deinstallationsmöglichkeit vorhanden ist.
    Bitte helfen sie mir weiter!
    ps: Zur Zeit benutze ich Opera, da ich Angst habe, die Toolbar könnte mir Passwörter klauen!

    Vielen Vielen Dank!!!
     
  2. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Prüfe dein System mit nem Virenscanner (falls du keinen hast, AntiVir und AVG gibts kostenlos).

    Lass zusätzlich noch Spybot S&D sowie Ad-aware scannen.

    Erstelle mit HijackThis ein Log und jag es durch die Automatische Auswertung ( http://www.hijackthis.de/ )
    Den Link zum Ergebnis ("Auswertung speichern", nach der Auswertung ganz unten auf der Seite) postest du dann hier. Nur den Link, nicht das komplette Log.
     
  3. der_micha

    der_micha Byte

    Registriert seit:
    9. Oktober 2005
    Beiträge:
    50
    Mit 'nem Virenscanner (Antivar, neustes update) habe ich's schon versucht.
    Aber Danke für die anderen Tips!
     
  4. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo,

    um das BHO entfernen zu können brauchen wir dein HiJackThis-Log, ohne ist eine Ferndiagnose nicht möglich.

    Wolfgang77
     
  5. ohmsl

    ohmsl Viertel Gigabyte

    Registriert seit:
    17. Februar 2005
    Beiträge:
    3.050
    Unter extras - addons verwalten im IE müßtest du sie deaktivieren können.
     
  6. der_micha

    der_micha Byte

    Registriert seit:
    9. Oktober 2005
    Beiträge:
    50
  7. der_micha

    der_micha Byte

    Registriert seit:
    9. Oktober 2005
    Beiträge:
    50
  8. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo,

    ist ja völlig verseucht die Kiste... kümmere dich erstmal um den Schädling... (da sind aber noch mehr auf deinem System).
    Mir scheint dass zudem das Servicepack SP2 fehlt.
    Systemwiederherstellung deaktivieren, Maschine im abgesicherten Modus starten.. fixen / entfernen..

    Informationen zur Deaktivierung der Systemwiederherstellung und zum Start in den abgesicherten Modus (Windows XP)
    http://www.bsi.bund.de/av/texte/wiederher_xp.htm


    C:\WINDOWS\etb\pokapoka75.exe

    Anleitung:
    1. Das Verzeichnis c:\winnt\etb existiert
    (schau´ mal an der Kommandozeile nach: Start->Ausführen->cmd;
    cd c:\winnt\etb
    2. Starte Windows im Abgesicherten Modus
    3. Lösche manuell alle Inhalte des o. g. Verzeichnis: del ... und rd ...
    4. Durchsuche deine Platte (Explorer F3 drücken) nach pokapoka INI Dateien und Dateinamen. Lösche alle gefundenen Dateien (mehrere .ini).
    5. Durchsuche mittels Regedit die Registry nach pokapoka und lösche alle gefundenen Schlüssel, Werte und Daten.
    6. Starte das System im normalen Modus
    7. siehe 1. und kontrolliere, ob das Verzeichnis wieder neu erstellt wurde.

    Wenn nicht, bist du fertig. Wenn ja, hast du was vergessen und solltest die Übung wiederholen.

    Wolfgang77
     
  9. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Da ist noch mehr an Ungeziefer:
    O4 - HKLM\..\Run: [XPSP2 Firewall] C:\WINDOWS\system32\xpsp2fw.exe

    O4 - HKCU\..\Run: [Windows Update Client ] C:\WINDOWS\system32\wuclient.exe

    Troj/Small-RN
    # Lädt Code aus dem Internet herunter
    # Installiert sich in der Registrierung
    http://www.sophos.de/virusinfo/analyses/trojsmallrn.html

    Dein Virenscanner muss der absolute Schrott sein :)
    H+BDEV AntiVir® .. das kannst du dir sparen.. ohne ist dein PC
    genauso sicher oder unsicher.
     
  10. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Überprüfe die Maschine einmal mit dem Scanner (eScan) und Kaspersky-Signaturen:

    http://www.mwti.net/products/mwav/mwav.asp

    Ich denke da wackelst du mit den Ohren wenn du siehst was der alles auf deinem Rechner findet.
     
  11. der_micha

    der_micha Byte

    Registriert seit:
    9. Oktober 2005
    Beiträge:
    50
    kleine blöde Frage: wenn ich all dies mit der Systemwiederherstellung mache, wird doch nichts von meinen Dateien gelöscht, oder?
     
  12. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    nein durch das deaktivieren der Systemwiederherstellung werden keine Dateien gelöscht, aber an deiner Stelle würde ich schon mal mit der Datensicherung anfangen, wenn du mich fragst ist dein System nicht mehr zu retten, die Einträge sollten beide von Backdoors kommen:
    O4 - HKLM\..\Run: [Win Security] msw32.pif
    O4 - HKCU\..\Run: [System Updates Service] updates.pif <-- wahrscheinlich der hier
    Aber zur Gegenkontrolle kannst du ruhig mal Escan drüberlaufen lassen, hier noch eine Anleitung zum installieren.


    Grüße Jasager
     
  13. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Das Bundesamt für Sicherheit in der Informationstechnik beschreibt sehr ausführlich das Vorgehen.. siehe LINK weiter oben.
     
  14. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Das sehe ich ähnlich bis er da alles beseitigt und geprüft hat sind einige graue Haare mehr vorhanden.

    "updates.pif"..
    wenn es der Backdoorserver ist (W32/Rbot-AMA) kannst du die Maschine platt machen.
     
  15. der_micha

    der_micha Byte

    Registriert seit:
    9. Oktober 2005
    Beiträge:
    50
    erst einmal tausend dank an euch alle!!!
    einiges, wie im abgesicherten Modus spybot s&d und ad-aware durchfüren, habe ich schon erledigt! (antivir im abges. Modus leider nicht vorhanden)
    andere Sachen, die ihr schriebt, wiederum habe ich nicht ganz nachvollziehen können.
    ich habe nochmal so ein highjack gemacht. hier ist der Link dazu:
    http://www.hijackthis.de/logfiles/396233d37b3cc9dbae303d37b731e5f3.html
    sieht es jetzt besser aus?
    könntet ihr mir weiter Tips geben (bitte etwas verständlicher ;))
    Noch einmal vielen Dank!!!
     
  16. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    du solltest als nächstes Escan laufen lassen, einen Link zur Anleitung findest du in meinem letzten Posting, lies sie dir gründlich durch und poste dann das Log (entweder über find.bat oder über manuelles suchen nach "infected" und "tagged" in mwav.log)


    Grüße Jasager
     
  17. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Wer mit so einem solchen System online geht, der darf sich nicht wundern, wenn er sich Malware einfängt.

    Installiere umgehend SP2

    Gruß
    Nevok
     
  18. Thor Branke

    Thor Branke CD-R 80

    Registriert seit:
    8. Februar 2005
    Beiträge:
    9.482
    Da ist ja noch immer die pokapoka75.exe mit bei (Trojaner). Angeblich soll es eine Möglichkeit geben, der Sache auch ohne Neuinstallation Herr zu werden. Ich glaube das zwar nicht, aber bitte:
    http://www.computerhilfen.de/hilfen-17-84620-0.html

    Beitrag von "Konni"...

    Toi, toi, toi,
    Thor
     
  19. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    wie ich oben schonmal erwähnt habe, die etb(elite tool bar und damit auch die pokapokal Dateien) ist hier weniger das Problem, aber die beiden *.pif Einträge machen mir schon deutlich mehr Sorgen, aber Aufklärung würde ein Log von Escan bringen.


    Grüße Jasager
     
  20. der_micha

    der_micha Byte

    Registriert seit:
    9. Oktober 2005
    Beiträge:
    50
    werde mir umgehend sp2 besorgen. davor aber noch zwei fragen:
    1. was soll ich mit dem log von escan machen? (ihr meintet ja, das soll mir helfen)
    2. kann ich sp2 eigentlich installieren (mein xp prof. ist... naja... von einem freund...)
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen