Seit kurzer Zeit erhalte ich beim Scan Spybot - Search & Destroy immer wieder den Hinweis:
MyWay.MyWebSearch .... 2 Einträge, PUPSC
Gehe ich ind der Struktur einen Schritt tiefer ist zu lesen:
(SBI $AF599DF9) Einstellungen
HKEY_LOCAL_MACHINE\SOFTWARE\AskSBar .... Registrierungsdatenbankschlüssel
und einen weiteren Eintrag:
(SBI $BCCFF0B2) Programmverzeichnis .... Verzeichnis
C:\Programme\AskSBar

Ehrlich, mit diesen Daten kann ich gar nichts anfangen.

Nach der Eingabe von "Markierte Probleme beheben" wird nur die erste Zeile als behoben markiert, die zweite Zeile bekommt einen Kennzeichner, dass das Problem NICHT behoben werden kann. Der Tipp des Programmes Windows neu zu starten führt wieder auf das alte Ergebnis. Es geht nicht.

Nun habe ich versucht mit anderen Scannern das Problem zu beheben. Versucht habe ich das Programm "SUPERAntiSpyware Free Edition", kein Erfolg obwohl der alles Mögliche gefunden hat und letztendlich "HijackThis".
Da "HijackThis" eine Logdatei erzeugt, deren Inhalt ich absolut nicht verstehe, erlaube ich mir diese Datei hier zu posten.

Ich hoffe, dass mir jemand bei der Behebung dieses Problemes helfen kann.
Ich bitte um Hilfe
VG mgsprob

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:43:29, on 29.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Microsoft ActiveSync\WCESMgr.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\UPHClean\uphclean.exe
C:\Programme\TightVNC\WinVNC.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclBCBTSrv.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.comodo.com/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IE to GetRight Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: MSN Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\MSN\Toolbar\3.0.0744.0\msneshellx.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Programme\MSN\Toolbar\3.0.0744.0\msneshellx.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Mozilla Thunderbird] C:\PROGRA~1\MOZILL~2\thunderbird.exe -mail
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Firefox.lnk = C:\Programme\Mozilla Firefox\firefox.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=64&bd=pavilion&pf=laptop
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1167242841093
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E4CF4E86-D0DC-4864-8F0E-4F6EA2526334} (UI File Upload Control) - https://img.web.de/v/smartdrive/activex/v2/web_de_osupload_2002.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\cssdll32.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\WINDOWS\system32\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1\RpcSandraSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: VNC Server (winvnc) - TightVNC Group - C:\Programme\TightVNC\WinVNC.exe

--
End of file - 10956 bytes

Hallo und

Zitat:

Ehrlich, mit diesen Daten kann ich gar nichts anfangen.

du hast dir das Programm mit größter Wahrscheinlichkeit selbst installiert, man sollte wissen was man sich installiert nicht nur auf JA - OK - Akzeptieren - Weiter klicken

Deinstalliere über

Zitat:

Start -> Einstellungen -> Systemsteuerung -> Software

die AskBar oder Ask Toolbar, anschließend säubere dein System mit dem http://www.trojaner-board.de/51464-a...-ccleaner.html, dann lass nochmal SpyBot laufen und berichte.

MFG

Hi, Nochdigger,

ich finde weit und breit keine Software>Askbar auf dem Rechner. "Toolbar" gibt es aber schon:
Adobe Flash Player Plugin
Adobe Reader 8.1.3 - Deutsch
Apple Software Update
ArchiCrypt Rescue-Master 2008 Version 1.0.6.1293
Ashampoo WinOptimizer 5.10
Avira AntiVir Personal - Free Antivirus
BatMemTime
Bonjour
Broadcom 802.11 Wireless LAN Adapter
Canon Digital Camera USB WIA Driver
Canon PhotoRecord
Canon S900
Canon Utilities PhotoStitch 3.1
Canon Utilities ZoomBrowser EX
CCleaner (remove only)
CDBurnerXP
Conexant HD Audio
DAXA-Chart
DDBAC
dotPocket
DriveImage XML
DriverAgent by TouchStone Software
Dual-Core Optimizer
DVDx
Einfache Internetanmeldung
EVEREST Home Edition v2.20
Exact Audio Copy 0.99pb4
FinePixViewer Resource
FinePixViewer Ver.5.2
Firebird SQL Server - MAGIX Edition
First Step Guide
Free 3GP Video Converter version 3.1
Free Window Registry Repair
FUJIFILM USB Driver
GetRight
Hamachi 1.0.3.0
Haufe iDesk-Browser
Haufe iDesk-Service
HDAUDIO Soft Data Fax Modem with SmartCP
HijackThis 2.0.2
HP Help and Support
HP Imaging Device Functions 6.0
HP Integrated Module with Bluetooth wireless technology
HP Photosmart Premier Software 6.0
HP Quick Launch Buttons 6.10 A2
HP QuickPlay 2.3
HP Update
HP User Guides 0032
HP Wireless Assistant 2.00 G2
ImageMixer VCD2 LE for FinePix
J2SE Runtime Environment 5.0 Update 6
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1
Lexware online banking V 2.39
LightScribe Applications
Macromedia Flash Player 8
Macromedia Shockwave Player
Magic Button
MAGIX Foto Manager 2007 4.1.1.75 (D)
MAGIX Fotobuch 3.2
MAGIX Goya burnR 2.3.1.3 (D)
MAGIX Music Manager 2007 8.1.1.108 (D)
MAGIX Online Druck Service 2.3.2.0 (D)
MAGIX PC Visit
MAGIX Video deluxe 2007 2008 PLUS 7.0.0.25 (D)
MAGIX Video deluxe 2008 PLUS 7.5.0.20 (D)
MAGIX Xtreme Foto Designer 6 6.0.22.0 (D)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 3.0
Microsoft ActiveSync 4.0
Microsoft Bootvis
Microsoft Network Monitor 3.2
Microsoft Network Monitor: Microsoft Parsers 3.2
Microsoft Office Standard Edition 2003
Microsoft Private Folder 1.0
Microsoft Silverlight
Microsoft Visual C++ 2005 Redistributable
Microsoft Works
Mozilla Firefox (3.0.5)
Mozilla Thunderbird (2.0.0.18)
mpRecorder
MSN Toolbar
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 6.0 Parser
NetWaiting
Nokia Connectivity Cable Driver
Nokia Flashing Cable Driver
Nokia Map Loader
Nokia PC Suite
Nokia Software Updater
NVIDIA Drivers
OmniPage Pro 12.0
OpenOffice.org 2.4
Optimierung aufgrund von Kundenerfahrungen
Oxios Memory
Paint.NET v3.36
PC Connectivity Solution
PDFCreator
Personal Backup 4.1
phase-6 Feeding Tool 1.1
phase6_196
Philips Firmware Manager
Picasa 2
Pixum EasyPrint 1.2
ProtectDisc Helper Driver 10
Quicken 2004
QuickTime
RealPlayer
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.52.02
ScanSoft RealSpeak
Secure Eraser v2.1
Skype™ 3.8
SonicAC3Encoder
SonicMPEGEncoder
Sony USB Driver
Spybot - Search & Destroy
STANLY Track EDDF
STANLY Track EDDH
STANLY Track EDDM
SUPERAntiSpyware Free Edition
Synaptics Pointing Device Driver
System Requirements Lab
TextPad 4.7
TightVNC 1.3.9
TrekStor i.Beat organix FM
Tweak UI
Uninstall 1.0.0.1
User Profile Hive Cleanup Service
WEB.DE Club SmartFax
Windows Driver Package - Nokia Modem (02/15/2007 3.1)
Windows Media Format 11 runtime
Windows Media Player 11
Windows-Treiberpaket - Nokia Modem (02/15/2007 3.1)
Windows-Treiberpaket - Nokia Modem (03/05/2008 3.7)
Windows-Treiberpaket - Nokia Modem (03/13/2008 6.86.0.1)
Windows-Treiberpaket - Nokia Modem (05/22/2008 3.8)
Windows-Treiberpaket - Nokia Modem (05/22/2008 7.00.0.1)
Windows-Treiberpaket - Nokia Modem (05/24/2007 6.84.0.1)
Windows-Treiberpaket - Nokia Modem (08/03/2007 6.84.0.2)
Windows-Treiberpaket - Nokia Modem (08/08/2007 3.3)
Windows-Treiberpaket - Nokia Modem (10/12/2007 3.6)
Windows-Treiberpaket - Nokia Modem (11/03/2006 6.82.0.1)
Windows-Treiberpaket - Nokia pccsmcfd (10/12/2007 6.85.4.0)
Windows-Treiberpaket - Ricoh Company (rimsptsk) hdc (11/14/2006 6.00.01.04)
WinFuture xp-Iso-Builder 3.0.2
WinPcap 3.1 beta3
WinRAR
WinZip
WISO Sparbuch 2008
WISO Sparbuch 2009

Fixe mit Hijack This

R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL

Entferne auf C:\Programme\AskSBar

Benutze CCleaner
http://www.trojaner-board.de/51464-anleitung-ccleaner.html

Dein Java software ist veraltet,
Download Java Runtime Environment (JRE) 6u11 zum Desktop

Entferne ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Die aeltere Versionen von Java Runtime Environment (JRE of J2SE)
Nachdem alles entfernt wurde --->Rechner neu starten
Schliesse alle Programme auch dein Webbrowser
Installiere jetzt vom Desktop aus ---> jre-6u11-windows-i586-p-s.exe

Freut mich, dass du wieder da bist.

*und weg*

ciao, andreas

Die Struktur lässt sich nicht löschen, weil entweder gesperrt oder in Benutzung. Ich werde mal ganz runterfahren und alle Programme entladen und dann nochmal löschen.

Hallo

@mgsprob dann versuche es bitte mal so:
Fixe wie Argos beschrieben hat die Einträge mit HijackThis und lade dir den Avenger runter

Zitat:

Anleitung Avenger (by swandog46)

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:

2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist.


Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here")

Code: Alles auswählenAufklappen

ATTFilter

Files to delete:
C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL

Folders to delete:
C:\Programme\AskSBar
         

3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem ausführen des Avengers wird das System neu gestartet.


4.) Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet!

5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt
Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

anschließend berichte bitte mal.

MFG

Hallo Nochdigger, john.doe, Argus,

das Problem scheint behoben zu sein.

Der Inhalt des anvengers ist:

Logfile of The Avenger Version 2.0, (c) by Swandog46
Swandog46's Public Anti-Malware Tools

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\SomeBadDriver" not found!
Deletion of driver "SomeBadDriver" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

File "C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL" deleted successfully.

Error: file "C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL" not found!
Deletion of file "C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Folder "C:\Programme\AskSBar" deleted successfully.

Error: could not delete registry value "HKLM\Software\LegitimateKey|BadValue"
Deletion of registry value "HKLM\Software\LegitimateKey|BadValue" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.

Danach habe ich den CCleaner bemüht. Der zeigte genau auf die Struktur in C:\ und auf die Bibliothek A2SRCHAS.DLL darin.
Diese Fehler habe ich mit dem CCleaner bereinigt.

Anschließend bemühte ich den Spybot - Search & Destroy. Bei der Überprüfung fand sich aber der Eintrag "MyWay.MyWebSearch .... 1 Eintrag, PUPSC" wieder. Ich war enttäuscht. Nach Abbruch des Scans habe ich die Fehlerbehebung durchgeführt. Dabei wurde angezeigt: MyWay.MyWebSearch, wie gehabt. Soll gelöscht werden? Yes.
Dieses Mal wurde ohne Probleme der MyWay.MyWebSearch gelöscht.

Ein neuerlicher Scan mit Spybot berichtete dann:

Gratuliere!
Es wurden keine Spione gefunden.

Ich danke Euch allen Drei für eine exellente Superunterstützung zur Behebung des berichteten Problems.

Herzlichen Dank und wenn wir schon dabei sind: Auch noch ein Gutes Neues Jahr
Viele Grüße
mgsprob
PS Danke!

hey ich hab das gleiche problem wie mgsprob genau das gleiche zeigt mir spybot auch an. ich hab auch schon versucht den anweisungen zu folgen, aber ich versteh nicht wie ich dieses HijackThis auswerten soll. kann mir da jemand helfen? sollte ich das vielleicht mal posten was mir da angezeigt wird?