Unerwünschte Toolbar bei Microsoft Internet Explorer!!!

Ich habe seit heute eine unerwünschte Toolbar, die ich nicht mehr wegbekomme. Sie scheint nicht rechtens zu sein.
Leider kann ich sie nicht deinstallieren, da nirgens (auch nicht in der Systemsteuerung) eine Deinstallationsmöglichkeit vorhanden ist.
Bitte helfen sie mir weiter!
ps: Zur Zeit benutze ich Opera, da ich Angst habe, die Toolbar könnte mir Passwörter klauen!

Vielen Vielen Dank!!!

 

Prüfe dein System mit nem Virenscanner (falls du keinen hast, AntiVir und AVG gibts kostenlos).

Lass zusätzlich noch Spybot S&D sowie Ad-aware scannen.

Erstelle mit HijackThis ein Log und jag es durch die Automatische Auswertung ( http://www.hijackthis.de/ )
Den Link zum Ergebnis ("Auswertung speichern", nach der Auswertung ganz unten auf der Seite) postest du dann hier. Nur den Link, nicht das komplette Log.

 

Mit 'nem Virenscanner (Antivar, neustes update) habe ich's schon versucht.
Aber Danke für die anderen Tips!

 

Hallo,

um das BHO entfernen zu können brauchen wir dein HiJackThis-Log, ohne ist eine Ferndiagnose nicht möglich.

Wolfgang77

 

Unter extras - addons verwalten im IE müßtest du sie deaktivieren können.

 

http://www.hijackthis.de/index.php#anl

danke!!!

 

http://www.hijackthis.de/logfiles/e20a1c522f30000b70d46da2f469b8bd.html

 

Hallo,

ist ja völlig verseucht die Kiste... kümmere dich erstmal um den Schädling... (da sind aber noch mehr auf deinem System).
Mir scheint dass zudem das Servicepack SP2 fehlt.
Systemwiederherstellung deaktivieren, Maschine im abgesicherten Modus starten.. fixen / entfernen..

Informationen zur Deaktivierung der Systemwiederherstellung und zum Start in den abgesicherten Modus (Windows XP)
http://www.bsi.bund.de/av/texte/wiederher_xp.htm

C:\WINDOWS\etb\pokapoka75.exe

Anleitung:
1. Das Verzeichnis c:\winnt\etb existiert
(schau´ mal an der Kommandozeile nach: Start->Ausführen->cmd;
cd c:\winnt\etb
2. Starte Windows im Abgesicherten Modus
3. Lösche manuell alle Inhalte des o. g. Verzeichnis: del ... und rd ...
4. Durchsuche deine Platte (Explorer F3 drücken) nach pokapoka INI Dateien und Dateinamen. Lösche alle gefundenen Dateien (mehrere .ini).
5. Durchsuche mittels Regedit die Registry nach pokapoka und lösche alle gefundenen Schlüssel, Werte und Daten.
6. Starte das System im normalen Modus
7. siehe 1. und kontrolliere, ob das Verzeichnis wieder neu erstellt wurde.

Wenn nicht, bist du fertig. Wenn ja, hast du was vergessen und solltest die Übung wiederholen.

Wolfgang77

 

Da ist noch mehr an Ungeziefer:
O4 - HKLM\..\Run: [XPSP2 Firewall] C:\WINDOWS\system32\xpsp2fw.exe

O4 - HKCU\..\Run: [Windows Update Client ] C:\WINDOWS\system32\wuclient.exe

Troj/Small-RN
# Lädt Code aus dem Internet herunter
# Installiert sich in der Registrierung
http://www.sophos.de/virusinfo/analyses/trojsmallrn.html

Dein Virenscanner muss der absolute Schrott sein
H+BDEV AntiVir® .. das kannst du dir sparen.. ohne ist dein PC
genauso sicher oder unsicher.

 

Überprüfe die Maschine einmal mit dem Scanner (eScan) und Kaspersky-Signaturen:

http://www.mwti.net/products/mwav/mwav.asp

Ich denke da wackelst du mit den Ohren wenn du siehst was der alles auf deinem Rechner findet.

 

kleine blöde Frage: wenn ich all dies mit der Systemwiederherstellung mache, wird doch nichts von meinen Dateien gelöscht, oder?

 

Hallo,
nein durch das deaktivieren der Systemwiederherstellung werden keine Dateien gelöscht, aber an deiner Stelle würde ich schon mal mit der Datensicherung anfangen, wenn du mich fragst ist dein System nicht mehr zu retten, die Einträge sollten beide von Backdoors kommen:
O4 - HKLM\..\Run: [Win Security] msw32.pif
O4 - HKCU\..\Run: [System Updates Service] updates.pif <-- wahrscheinlich der hier
Aber zur Gegenkontrolle kannst du ruhig mal Escan drüberlaufen lassen, hier noch eine Anleitung zum installieren.


Grüße Jasager

 

Das Bundesamt für Sicherheit in der Informationstechnik beschreibt sehr ausführlich das Vorgehen.. siehe LINK weiter oben.

 

Das sehe ich ähnlich bis er da alles beseitigt und geprüft hat sind einige graue Haare mehr vorhanden.

"updates.pif"..
wenn es der Backdoorserver ist (W32/Rbot-AMA) kannst du die Maschine platt machen.

 

erst einmal tausend dank an euch alle!!!
einiges, wie im abgesicherten Modus spybot s&d und ad-aware durchfüren, habe ich schon erledigt! (antivir im abges. Modus leider nicht vorhanden)
andere Sachen, die ihr schriebt, wiederum habe ich nicht ganz nachvollziehen können.
ich habe nochmal so ein highjack gemacht. hier ist der Link dazu:
http://www.hijackthis.de/logfiles/396233d37b3cc9dbae303d37b731e5f3.html
sieht es jetzt besser aus?
könntet ihr mir weiter Tips geben (bitte etwas verständlicher )
Noch einmal vielen Dank!!!

 

Hallo,
du solltest als nächstes Escan laufen lassen, einen Link zur Anleitung findest du in meinem letzten Posting, lies sie dir gründlich durch und poste dann das Log (entweder über find.bat oder über manuelles suchen nach "infected" und "tagged" in mwav.log)


Grüße Jasager

 

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Wer mit so einem solchen System online geht, der darf sich nicht wundern, wenn er sich Malware einfängt.

Installiere umgehend SP2

Gruß
Nevok

 

Da ist ja noch immer die pokapoka75.exe mit bei (Trojaner). Angeblich soll es eine Möglichkeit geben, der Sache auch ohne Neuinstallation Herr zu werden. Ich glaube das zwar nicht, aber bitte:
http://www.computerhilfen.de/hilfen-17-84620-0.html

Beitrag von "Konni"...

Toi, toi, toi,
Thor

 

Hallo,
wie ich oben schonmal erwähnt habe, die etb(elite tool bar und damit auch die pokapokal Dateien) ist hier weniger das Problem, aber die beiden *.pif Einträge machen mir schon deutlich mehr Sorgen, aber Aufklärung würde ein Log von Escan bringen.


Grüße Jasager

 

werde mir umgehend sp2 besorgen. davor aber noch zwei fragen:
1. was soll ich mit dem log von escan machen? (ihr meintet ja, das soll mir helfen)
2. kann ich sp2 eigentlich installieren (mein xp prof. ist... naja... von einem freund...)