Toolbar - PIB.exe,TBPS.exe,Toolbar.dll - ich werde sie nicht los !

#1 Hallo zusammen,
ich werde oben genannte Quälgeister einfach nicht los und habe eine ganze Reihe Ratschläge von ähnlichen Fällen schon durchprobiert und in aller Verzweiflung wohl einige weniger geschickte Änderungen in der registry vorgenommen. Kurzum: ich habe gerade ein neues xp auf mein altes drüberinstalliert. Das XP läuft jetzt wieder, aber das Toolbar- Problem ist nicht gelöst.
Jetzt schon tausend Dank für eine Hilfe !!!
Nachfolgend der Logfile of HijackThis v1.98.2

Scan saved at 01:08:34, on 14.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\Toolbar\TBPS.exe
C:\Programme\Toolbar\PIB.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - C:\Programme\Toolbar\toolbar.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000000} - (no file)
O2 - BHO: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - C:\Programme\Toolbar\toolbar.dll
O2 - BHO: (no name) - {CE188402-6EE7-4022-8868-AB25173A3E14} - (no file)
O2 - BHO: (no name) - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - (no file)
O2 - BHO: (no name) - {F7D5C5F7-7418-18EE-1F26-56F07ABD6EE0} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Search Toolbar - {339BB23F-A864-48C0-A59F-29EA915965EC} - C:\Programme\Toolbar\toolbar.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [TBPS] C:\Programme\Toolbar\TBPS.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O8 - Extra context menu item: Zur Filterliste hinzuf¸gen (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O18 - Protocol: tpro - {FF76A5DA-6158-4439-99FF-EDC1B3FE100C} - C:\Programme\Toolbar\toolbar.dll

[/b]

#2 Hallo@SeniorM

Start<Ausfuehren<cmd
kopiere rein:

del C:\Programme\Toolbar\toolbar.dll
klicke <enter<

C:\Programme\Toolbar\PIB.exe uninst
klicke : enter

C:\Programme\Toolbar\TBPS.exe uninst
klicke: enter

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - C:\Programme\Toolbar\toolbar.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000000} - (no file)
O2 - BHO: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - C:\Programme\Toolbar\toolbar.dll
O2 - BHO: (no name) - {CE188402-6EE7-4022-8868-AB25173A3E14} - (no file)
O2 - BHO: (no name) - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - (no file)
O2 - BHO: (no name) - {F7D5C5F7-7418-18EE-1F26-56F07ABD6EE0} - (no file)
O3 - Toolbar: &Search Toolbar - {339BB23F-A864-48C0-A59F-29EA915965EC} - C:\Programme\Toolbar\toolbar.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [TBPS] C:\Programme\Toolbar\TBPS.exe
O18 - Protocol: tpro - {FF76A5DA-6158-4439-99FF-EDC1B3FE100C} - C:\Programme\Toolbar\toolbar.dll

PC neustarten

Deinstallieren:
"Start -> Einstellungen -> Systemsteuerung -> Software"
Toolbar\TBPS.exe
Toolbar\PIB.exe

wenn es nicht funktionieren sollte, teile es mir bitte mit und loesche manuell:
C:\Programme\Toolbar\TBPS.exe
C:\Programme\Toolbar\PIB.exe

KillBox
http://www.bleepingcomputer.com/files/killbox.php
geh auf

<Delete File on Reboot
<Unregister .dll before deleting.”

und kopiere rein:
C:\Programme\Toolbar\toolbar.dll

und klick auf das rote Kreuz,
wenn gefragt wird, ob reboot-> klicke auf "yes"-->neustarten

Datenträgerbereinigung: und Löschen der Temporary-Dateien
<Start<Ausfuehren--> reinschreiben : cleanmgr
loesche nur:
#Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
#Click:Temporäre Dateien, o.k

Lade-->scanne
#Ad-aware SE Personal 1.05 Updated
http://fileforum.betanews.com/detail/965718306/1

arbeite das ab:
#eScan-Erkennungstool
http://www.rokop-security.de/board/index.php?showtopic=3867

saeubere den PC (nichts verstellen, nur saeubern und optimieren)
#TuneUp2004 (30 Tage free)
http://www.tuneup.de/products/tuneup-utilities/

gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken
und poste das Log noch einmal.

------------------------------------------------------------------------------------------

#Alternativbrowser zum IE
Firefox
http://www.mozilla-europe.org/de/
Installation+Konfiguration Firefox
http://www.pcwelt.de/know-how/software/103924/index1.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hallo Sabina,

besten Dank für die Hilfe. Ich habe jedoch vorgestern schon die Partion gelöscht mein XP und die Daten wieder zurückgesichert und bin jetzt bei der Kleinarbeit.... . (ich hatte zuvor im abgesicherten Zustand mit AdAware, eScan und winsweep versucht zu säubern, jedoch tauchte immer wieder neue Malware auf)

Schönen Gruß
SeniorM

#4 Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen."
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Habe das Problem gerade selbst gehabt, hatte auch lange damit gekämpft, gerade weil sich die Prozesse immer selbst öffnen. Habe es gelöst bekommen, bin folgendermaßen vorgegangen:

1. Windows im abgesicherten Modus starten

2. adaware und spybot durchlaufen lassen und spybot zusagen, die Restprobleme beim nächsten Neustart zu lösen

3. Nicht neustarten, sondern möglichst viele der Prozesse beenden und löschen (weiß nicht mehr genau, wie sie alle hießen, PIB.exe, TBPS.exe...)

4. Schritt 2 und 3 einmal wiederholen

5. Aus dem Autostart alle verdächtigen Prozesse deaktivieren (habe es mit TuneUp Start manager gemacht, geht aber auch anders) und schnell(!) Reset drücken (kein Neustart!), da sich die Prozesse gerne wieder selbst in den Autostart reinschreiben

6. im abgesicherten Modus starten. jetzt dürften keine spyware prozesse mehr aktiv sein. adaware sowie spybot durchlaufen lassen und noch die Dateien löschen in C:\Programme\gemeinsame Dateien\Wintool und (schon) ist der PC wieder komplett spywarefrei