Na na... so schlimm ist es nun auch wieder nicht.
Die sicherste Methode wäre es den Rechner neuaufzusetzten!
Dies ist aber nicht zwingend erforderlich.
1) Deinstalliere über die Systemsteuerung MyWebSearch und alle anderen Fake Programme und Toolbars!
2) Folge
dieser Anleitung. Schritte 1 und 2 durchführen. (1.Suche - 2.Bereinigung) Wiederhole diese Schritte so oft bis nichts mehr gefunden wird!
Danach führe
dieses Tool im
abgesicherten Modus aus.
3) Folge bitte
dieser Anleitung.
4) DNS-Einträge entfernen:
Achtung:
Solltest du Probleme mit deiner Internet Verbindung bekommen:
Systemsteuerung > wähle Netzwerk und Internet Verbindungen oder mach einen
Doppelklick auf Netzwerk-Verbindungen > Klick mit der rechten Maustaste
auf Default Connection (Normale Verindung), das ist normalerweise die
örtliche Umgebung, Kabel oder DSL Verbindung > Klick mit der linken
Maustaste auf Eigenschaften > Doppelklick auf Internet Protocol (TCP/IP) >
wähle den Knopf der dafür steht, dass die DNS Verbindung automatisch
aufrecht erhalten wird > zweimal auf "OK" klicken > den Rechner neu
starten (Diese Einstellungen sind nicht auf allen Systemen gleich oder
vorhanden)
-Lade dir
Fixwareout.exe herunter und speichere es auf dem Desktop.
-installiere das Tool und achte darauf das "Run fixit" aktiviert ist.
-klicke nun auf "Finish", der Scan wird starten und bald wirst du aufgefordert
einen Neustart durchzuführen, tu dieses. (der Neustart wird sich dann etwas verzögern, das ist normal!)
-achte nun auf die Hinweise die gegeben werden
{mfg an [Gc]Sunny}
Fixe nun mit
HijackThis folgende Einträge im Logfile (falls vorhanden):
Zitat:
C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.D LL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.D L
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: (no name) - {3743293F-E8D7-4EBB-A2E2-668FEEAACB79} - (no file)
O2 - BHO: (no name) - {47EDA10A-290A-4480-AE39-AD657C28F794} - (no file)
O2 - BHO: (no name) - {6C622D52-0612-414B-A063-105A614D396F} - (no file)
O2 - BHO: (no name) - {C47A9554-195A-4769-9B13-04F15B450A39} - (no file)
O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - (no file)
O2 - BHO: (no name) - {E552EEFC-DE97-45D4-BA1A-F534A1B4A579} - (no file)
O2 - BHO: (no name) - {EF502FE6-7AD7-476D-B3BE-CE43BC4F35DA} - (no file)
O2 - BHO: (no name) - {F14BB1E6-64C7-43E0-A87D-09A985B6FAE4} - (no file)
O3 - Toolbar: (no name) - {119DBEDA-9c41-4F97-94B4-B6BCD01133CF} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.ex
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Programme\Video Add-on\isfmntr.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbar...tml?p=ZNfox000
O9 - Extra button: Morpheus Toolbar - {119DBEDA-9c41-4F97-94B4-B6BCD01133CF} - (no file)
O9 - Extra 'Tools' menuitem: Morpheus Toolbar - {119DBEDA-9c41-4F97-94B4-B6BCD01133CF} - (no file)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - K:\Muster\Sonstiges\Icq Lite\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - K:Muster\Sonstiges\Icq Lite\ICQLite\ICQLite.exe (file missing)
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.150 85.255.112.70
O17 - HKLM\System\CS1\Services\Tcpip\..\{0FB5A781-45FB-4FCD-BA4D-DE80006D2893}: NameServer = 0.0.0.0
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.150 85.255.112.70
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.150 85.255.112.70
O17 - HKLM\System\CS3\Services\Tcpip\..\{0FB5A781-45FB-4FCD-BA4D-DE80006D2893}: NameServer = 0.0.0.0
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.116.150 85.255.112.70
O17 - HKLM\System\CS4\Services\Tcpip\..\{0FB5A781-45FB-4FCD-BA4D-DE80006D2893}: NameServer = 0.0.0.0
O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer = 85.255.116.150 85.255.112.70
O17 - HKLM\System\CS5\Services\Tcpip\..\{0FB5A781-45FB-4FCD-BA4D-DE80006D2893}: NameServer = 0.0.0.0
O17 - HKLM\System\CS6\Services\Tcpip\Parameters: NameServer = 85.255.116.150 85.255.112.70
O17 - HKLM\System\CS6\Services\Tcpip\..\{0FB5A781-45FB-4FCD-BA4D-DE80006D2893}: NameServer = 0.0.0.0
O17 - HKLM\System\CS7\Services\Tcpip\Parameters: NameServer = 85.255.116.150 85.255.112.70
O17 - HKLM\System\CS7\Services\Tcpip\..\{0FB5A781-45FB-4FCD-BA4D-DE80006D2893}: NameServer = 0.0.0.0
O17 - HKLM\System\CS8\Services\Tcpip\Parameters: NameServer = 85.255.116.150 85.255.112.70
O17 - HKLM\System\CS8\Services\Tcpip\..\{0FB5A781-45FB-4FCD-BA4D-DE80006D2893}: NameServer = 0.0.0.0
O17 - HKLM\System\CS9\Services\Tcpip\Parameters: NameServer = 85.255.116.150 85.255.112.70
O17 - HKLM\System\CS9\Services\Tcpip\..\{0FB5A781-45FB-4FCD-BA4D-DE80006D2893}: NameServer = 0.0.0.0
O17 - HKLM\System\CS10\Services\Tcpip\Parameters: NameServer = 85.255.116.150 85.255.112.70
O17 - HKLM\System\CS10\Services\Tcpip\..\{0FB5A781-45FB-4FCD-BA4D-DE80006D2893}: NameServer = 0.0.0.0
O17 - HKLM\System\CS11\Services\Tcpip\Parameters: NameServer = 85.255.116.137 85.255.112.8
O17 - HKLM\System\CS11\Services\Tcpip\..\{0FB5A781-45FB-4FCD-BA4D-DE80006D2893}: NameServer = 85.255.116.137,85.255.112.8
O17 - HKLM\System\CS12\Services\Tcpip\Parameters: NameServer = 85.255.116.150 85.255.112.70
O17 - HKLM\System\CS12\Services\Tcpip\..\{0FB5A781-45FB-4FCD-BA4D-DE80006D2893}: NameServer = 0.0.0.0
O17 - HKLM\System\CS13\Services\Tcpip\Parameters: NameServer = 85.255.116.150 85.255.112.70
O17 - HKLM\System\CS14\Services\Tcpip\Parameters: NameServer = 85.255.116.150 85.255.112.70
O17 - HKLM\System\CS15\Services\Tcpip\Parameters: NameServer = 85.255.116.150 85.255.112.70
O17 - HKLM\System\CS16\Services\Tcpip\Parameters: NameServer = 85.255.116.150 85.255.112.70
O17 - HKLM\System\CS17\Services\Tcpip\Parameters: NameServer = 85.255.116.150 85.255.112.70
O17 - HKLM\System\CS18\Services\Tcpip\Parameters: NameServer = 85.255.116.150 85.255.112.70
O17 - HKLM\System\CS19\Services\Tcpip\Parameters: NameServer = 85.255.116.150 85.255.112.70
O17 - HKLM\System\CS20\Services\Tcpip\Parameters: NameServer = 85.255.116.150 85.255.112.70
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.150 85.255.112.70
O20 - Winlogon Notify: efcaaxy - efcaaxy.dll (file missing)
O20 - Winlogon Notify: jkkkklk - jkkkklk.dll (file missing)
O20 - Winlogon Notify: mljji - C:\WINDOWS\system32\mljji.dll (file missing)
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll (file missing)
|
5) Überprüfe dein System mit
SASW.
6) Mache einen letzten Maleware-Check mit
Malewarebytes.
7) Poste ein frisches HJT log und alle entstandenen Berichte/logFiles!!
8) Ändere nach der Bereinigung alle Passwörter und Zugans-Accounts!!
27.04.2008, 12:42
Baum-Darstellung