1.
und ...hast du alles geloescht ? Es gibt eine Funktion dafuer, nur detected reicht nicht....

2.
TuneUp 2006 (30 Tage free) Shareware
http://virus-protect.org/reinigungstoolsregistry.html
wende an:
Cleanup repair -- TuneUp Diskcleaner
Cleanup repair -- Registry Cleaner

3.
dann scanne noch mal mit panda ...uff ... ;)
http://virus-protect.org/onlinescan.html

Ähm, ne, sorry, ich hab das so gelöscht, wie ich jede beliebige Datei gelöscht hätte...:heulen:

Der Panda-Scan kommt gleich.

So, der Panda-Scan:



Incident Status Location

Adware:adware/gator Not disinfected C:\WINDOWS\GatorPatch.log
Adware:adware/mediatickets Not disinfected Windows Registry
Potentially unwanted tool:application/myway Not disinfected HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\MYWAYTOOLBAR.NETSCAPESHUTDOWN
Adware:adware/p2pnetworking Not disinfected Windows Registry

1.
aus der Registry rausloeschen:
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\MYWAYTOOLBAR

2.
manuell loeschen:
C:\WINDOWS\GatorPatch.log

3.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

4.
deinstalliere den SpySweeper wieder (ist nicht free..oder du kaufst das Tool))

5.
Windows Defender (free)
http://virus-protect.org/ms.html

tief aufatmen :party: ..und in Zukunft klicke nicht mehr auf alles, was da so blinkt im Net und meide dubiose Tools, die dir den PC zerstoeren.

Also, Sabina, vielen Dank schonmal, ich weiß echt nicht, was ich ohne deine Hilfe gemacht hätte. Ich werd die letzten Schritte gleich mal machen und hoffen, dass dann alles ok ist.

Ähm, tja, ich dachte mein Problem wäre gelöst...
Leider ist der Rechner wieder sehr langsam und ich hab mit Panda was gefunden, hier der Bericht:


Incident Status Location

Adware:adware/mediatickets Not disinfected Windows Registry
Potentially unwanted tool:application/myway Not disinfected HKEY_LOCAL_MACHINE\SOFTWARE\MYWAY
Adware:adware/dollarrevenue Not disinfected Windows Registry
Spyware:Cookie/Microsofte Not disinfected C:\Dokumente und Einstellungen\Ulf\Cookies\ulf@microsofteup.112.2o7[1].txt
Spyware:Cookie/2o7.net Not disinfected C:\Dokumente und Einstellungen\Ulf\Cookies\ulf@2o7[2].txt
Spyware:Cookie/Microsofte Not disinfected C:\Dokumente und Einstellungen\Ulf\Cookies\ulf@microsofteup.112.2o7[1].txt
Spyware:Cookie/2o7.net Not disinfected C:\Dokumente und Einstellungen\Ulf\Cookies\ulf@2o7[2].txt

Hallo milanrichcrow,
du mußt schon tun was Sabrina dir sagt.
aus der Registry rausloeschen:
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\MYWAYTOOLBAR
Der ist offentsichtlich nicht gelöscht.
Hast du die "TuneUp"-Trialversion installiert ?Mit dem Proggi kannst du das.Über "verwalten und kontrollieren>Registry Editor>HKEY LOCAL MACHINE den Eintrag suchen und entfernen.Aber auch nur genau den !
Irrlicht

Ich hab grad geschaut, die Datei ist nicht da. Ich benutz gerade TuneUp.

Also mir ist schon klar, dass ich diese Datei löschen muss. Aber TuneUp zeigt sie mir einfach nicht an. Was soll ich machen, ein anderes Programm benutzen?

Ähm, ich will hier echt niemanden nerven, aber darf ich euer Schweigen so deuten, dass ihr mir nicht mehr weiterhelfen könnt? Wenn dem so ist, werde ich meinen Rechner wohl formatieren müssen, auch wenn das ziemlich blöd wär. Ich warte einfach noch etwas ab, ob jemand von euch doch noch nen guten Tipp für mich hat. Falls nicht, danke für die Hilfe bis hierher.

milanrichcrow

ich schau noch mal nach ;)
(und wegen dem: "euer Schweigen" ... ich bin nicht Tag und Nacht Online... zumal das hier ein freiwilliger Job ist...nicht wahr? )

Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
http://www.bleepingcomputer.com/files/regsearch.php
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

MYWAYTOOLBAR

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

in: "Enter search strings" (reinschreiben oder reinkopieren)

MYWAY

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

ansonsten musst du dir wegen diesem Eintrag keine so grossen Sorgen zu machen... die Viren sind weg und C:\Programme\MyWay geloescht.

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.0.1

; Results at 04.03.2006 12:21:08 for strings:
; 'mywaytoolbar'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0494D0D5-F8E0-41ad-92A3-14154ECE70AC}\ProgID]
@="MyWayToolBar.NetscapeShutdown.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0494D0D5-F8E0-41ad-92A3-14154ECE70AC}\VersionIndependentProgID]
@="MyWayToolBar.NetscapeShutdown"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0494D0D7-F8E0-41ad-92A3-14154ECE70AC}\ProgID]
@="MyWayToolBar.NetscapeStartup.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0494D0D7-F8E0-41ad-92A3-14154ECE70AC}\VersionIndependentProgID]
@="MyWayToolBar.NetscapeStartup"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0494D0DB-F8E0-41ad-92A3-14154ECE70AC}\ProgID]
@="MyWayToolBar.SettingsPlugin.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0494D0DB-F8E0-41ad-92A3-14154ECE70AC}\VersionIndependentProgID]
@="MyWayToolBar.SettingsPlugin"

[HKEY_USERS\S-1-5-21-2317538923-2690133624-1694720459-1005\Software\Netscape\Netscape Navigator\Automation Shutdown]
"MyWayToolBar.NetscapeShutdown.1"="MyWayToolBar.NetscapeShutdown.1"

[HKEY_USERS\S-1-5-21-2317538923-2690133624-1694720459-1005\Software\Netscape\Netscape Navigator\Automation Startup]
"MyWayToolBar.NetscapeStartup.1"="MyWayToolBar.NetscapeStartup.1"

; End Of The Log...


und...


REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.0.1

; Results at 04.03.2006 12:23:33 for strings:
; 'mywaytoolbar'
; 'myway'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0494D0D5-F8E0-41ad-92A3-14154ECE70AC}\ProgID]
@="MyWayToolBar.NetscapeShutdown.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0494D0D5-F8E0-41ad-92A3-14154ECE70AC}\VersionIndependentProgID]
@="MyWayToolBar.NetscapeShutdown"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0494D0D7-F8E0-41ad-92A3-14154ECE70AC}\ProgID]
@="MyWayToolBar.NetscapeStartup.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0494D0D7-F8E0-41ad-92A3-14154ECE70AC}\VersionIndependentProgID]
@="MyWayToolBar.NetscapeStartup"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0494D0DB-F8E0-41ad-92A3-14154ECE70AC}\ProgID]
@="MyWayToolBar.SettingsPlugin.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0494D0DB-F8E0-41ad-92A3-14154ECE70AC}\VersionIndependentProgID]
@="MyWayToolBar.SettingsPlugin"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0494D0DE-F8E0-41ad-92A3-14154ECE70AC}\Instance\InitPropertyBag]
"Url"="res://C:\\PROGRA~1\\MyWay\\myBar\\1.bin\\MYBAR.DLL/105"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{0494D0D4-F8E0-41AD-92A3-14154ECE70AC}]
@="IMyWayBarNetscapeShutdown"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{0494D0D6-F8E0-41AD-92A3-14154ECE70AC}]
@="IMyWayBarNetscapeStartup"

[HKEY_LOCAL_MACHINE\SOFTWARE\MyWay]

[HKEY_LOCAL_MACHINE\SOFTWARE\MyWay\myBar]

[HKEY_LOCAL_MACHINE\SOFTWARE\MyWay\myBar]
"Dir"="C:\\Programme\\MyWay\\myBar\\"
"CacheDir"="C:\\Programme\\MyWay\\myBar\\Cache\\"
"HistoryDir"="C:\\Programme\\MyWay\\myBar\\History\\"
"SettingsDir"="C:\\Programme\\MyWay\\myBar\\Settings\\"
"ConfigRevisionURL"="http://kg.barcfg.myway.com/speedbar/mySpeedbarCfg2.jsp?s=al2&p=KG"

[HKEY_LOCAL_MACHINE\SOFTWARE\MyWay\myBar\partner]

[HKEY_LOCAL_MACHINE\SOFTWARE\MyWay\myBar\partner]
"bitmap"="C:\\Programme\\MyWay\\myBar\\1.bin\\partner.bmp"

[HKEY_USERS\S-1-5-21-2317538923-2690133624-1694720459-1005\Software\Microsoft\Search Assistant\ACMru\5603]
"003"="myway"

[HKEY_USERS\S-1-5-21-2317538923-2690133624-1694720459-1005\Software\Netscape\Netscape Navigator\Automation Shutdown]
"MyWayToolBar.NetscapeShutdown.1"="MyWayToolBar.NetscapeShutdown.1"

[HKEY_USERS\S-1-5-21-2317538923-2690133624-1694720459-1005\Software\Netscape\Netscape Navigator\Automation Startup]
"MyWayToolBar.NetscapeStartup.1"="MyWayToolBar.NetscapeStartup.1"

; End Of The Log...

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.


REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0494D0DE-F8E0-41ad-92A3-14154ECE70AC}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{0494D0D4-F8E0-41AD-92A3-14154ECE70AC}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\MyWay]



Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken
dann scanne noch mal mit Registry Search 2.0.... und ueberpruefe, ob alles geloescht ist, falls nicht, loesche manuell ueber start --> Ausfuehren --> regedit ;)