|
MyWay.MyWebSearch Infektion Seit kurzer Zeit erhalte ich beim Scan Spybot - Search & Destroy immer wieder den Hinweis: MyWay.MyWebSearch .... 2 Einträge, PUPSC Gehe ich ind der Struktur einen Schritt tiefer ist zu lesen: (SBI $AF599DF9) Einstellungen HKEY_LOCAL_MACHINE\SOFTWARE\AskSBar .... Registrierungsdatenbankschlüssel und einen weiteren Eintrag: (SBI $BCCFF0B2) Programmverzeichnis .... Verzeichnis C:\Programme\AskSBar Ehrlich, mit diesen Daten kann ich gar nichts anfangen. Nach der Eingabe von "Markierte Probleme beheben" wird nur die erste Zeile als behoben markiert, die zweite Zeile bekommt einen Kennzeichner, dass das Problem NICHT behoben werden kann. Der Tipp des Programmes Windows neu zu starten führt wieder auf das alte Ergebnis. Es geht nicht. Nun habe ich versucht mit anderen Scannern das Problem zu beheben. Versucht habe ich das Programm "SUPERAntiSpyware Free Edition", kein Erfolg obwohl der alles Mögliche gefunden hat und letztendlich "HijackThis". Da "HijackThis" eine Logdatei erzeugt, deren Inhalt ich absolut nicht verstehe, erlaube ich mir diese Datei hier zu posten. Ich hoffe, dass mir jemand bei der Behebung dieses Problemes helfen kann. Ich bitte um Hilfe VG mgsprob Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:43:29, on 29.12.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Skype\Phone\Skype.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\PROGRA~1\MICROS~4\rapimgr.exe C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE C:\Programme\Microsoft ActiveSync\WCESMgr.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\bgsvcgen.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\NMSAccessU.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\UPHClean\uphclean.exe C:\Programme\TightVNC\WinVNC.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe C:\WINDOWS\system32\mqsvc.exe C:\WINDOWS\system32\mqtgsvc.exe C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe C:\Programme\PC Connectivity Solution\Transports\NclBCBTSrv.exe C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.comodo.com/search/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: IE to GetRight Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O2 - BHO: MSN Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\MSN\Toolbar\3.0.0744.0\msneshellx.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O3 - Toolbar: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Programme\MSN\Toolbar\3.0.0744.0\msneshellx.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Mozilla Thunderbird] C:\PROGRA~1\MOZILL~2\thunderbird.exe -mail O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Firefox.lnk = C:\Programme\Mozilla Firefox\firefox.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=64&bd=pavilion&pf=laptop O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1167242841093 O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E4CF4E86-D0DC-4864-8F0E-4F6EA2526334} (UI File Upload Control) - https://img.web.de/v/smartdrive/activex/v2/web_de_osupload_2002.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\WINDOWS\system32\cssdll32.dll O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NMSAccessU - Unknown owner - C:\WINDOWS\system32\NMSAccessU.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Programme\WinPcap\rpcapd.exe O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1\Win32\RpcDataSrv.exe O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1\RpcSandraSrv.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe O23 - Service: VNC Server (winvnc) - TightVNC Group - C:\Programme\TightVNC\WinVNC.exe -- End of file - 10956 bytes |
Hallo und :hallo: Zitat:
Deinstalliere über Zitat:
MFG |
Hi, Nochdigger, ich finde weit und breit keine Software>Askbar auf dem Rechner. "Toolbar" gibt es aber schon: Adobe Flash Player Plugin Adobe Reader 8.1.3 - Deutsch Apple Software Update ArchiCrypt Rescue-Master 2008 Version 1.0.6.1293 Ashampoo WinOptimizer 5.10 Avira AntiVir Personal - Free Antivirus BatMemTime Bonjour Broadcom 802.11 Wireless LAN Adapter Canon Digital Camera USB WIA Driver Canon PhotoRecord Canon S900 Canon Utilities PhotoStitch 3.1 Canon Utilities ZoomBrowser EX CCleaner (remove only) CDBurnerXP Conexant HD Audio DAXA-Chart DDBAC dotPocket DriveImage XML DriverAgent by TouchStone Software Dual-Core Optimizer DVDx Einfache Internetanmeldung EVEREST Home Edition v2.20 Exact Audio Copy 0.99pb4 FinePixViewer Resource FinePixViewer Ver.5.2 Firebird SQL Server - MAGIX Edition First Step Guide Free 3GP Video Converter version 3.1 Free Window Registry Repair FUJIFILM USB Driver GetRight Hamachi 1.0.3.0 Haufe iDesk-Browser Haufe iDesk-Service HDAUDIO Soft Data Fax Modem with SmartCP HijackThis 2.0.2 HP Help and Support HP Imaging Device Functions 6.0 HP Integrated Module with Bluetooth wireless technology HP Photosmart Premier Software 6.0 HP Quick Launch Buttons 6.10 A2 HP QuickPlay 2.3 HP Update HP User Guides 0032 HP Wireless Assistant 2.00 G2 ImageMixer VCD2 LE for FinePix J2SE Runtime Environment 5.0 Update 6 Java(TM) 6 Update 7 Java(TM) SE Runtime Environment 6 Update 1 Lexware online banking V 2.39 LightScribe Applications Macromedia Flash Player 8 Macromedia Shockwave Player Magic Button MAGIX Foto Manager 2007 4.1.1.75 (D) MAGIX Fotobuch 3.2 MAGIX Goya burnR 2.3.1.3 (D) MAGIX Music Manager 2007 8.1.1.108 (D) MAGIX Online Druck Service 2.3.2.0 (D) MAGIX PC Visit MAGIX Video deluxe 2007 2008 PLUS 7.0.0.25 (D) MAGIX Video deluxe 2008 PLUS 7.5.0.20 (D) MAGIX Xtreme Foto Designer 6 6.0.22.0 (D) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 German Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 3.0 Microsoft ActiveSync 4.0 Microsoft Bootvis Microsoft Network Monitor 3.2 Microsoft Network Monitor: Microsoft Parsers 3.2 Microsoft Office Standard Edition 2003 Microsoft Private Folder 1.0 Microsoft Silverlight Microsoft Visual C++ 2005 Redistributable Microsoft Works Mozilla Firefox (3.0.5) Mozilla Thunderbird (2.0.0.18) mpRecorder MSN Toolbar MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) MSXML 6.0 Parser NetWaiting Nokia Connectivity Cable Driver Nokia Flashing Cable Driver Nokia Map Loader Nokia PC Suite Nokia Software Updater NVIDIA Drivers OmniPage Pro 12.0 OpenOffice.org 2.4 Optimierung aufgrund von Kundenerfahrungen Oxios Memory Paint.NET v3.36 PC Connectivity Solution PDFCreator Personal Backup 4.1 phase-6 Feeding Tool 1.1 phase6_196 Philips Firmware Manager Picasa 2 Pixum EasyPrint 1.2 ProtectDisc Helper Driver 10 Quicken 2004 QuickTime RealPlayer RICOH R5C83x/84x Flash Media Controller Driver Ver.3.52.02 ScanSoft RealSpeak Secure Eraser v2.1 Skype™ 3.8 SonicAC3Encoder SonicMPEGEncoder Sony USB Driver Spybot - Search & Destroy STANLY Track EDDF STANLY Track EDDH STANLY Track EDDM SUPERAntiSpyware Free Edition Synaptics Pointing Device Driver System Requirements Lab TextPad 4.7 TightVNC 1.3.9 TrekStor i.Beat organix FM Tweak UI Uninstall 1.0.0.1 User Profile Hive Cleanup Service WEB.DE Club SmartFax Windows Driver Package - Nokia Modem (02/15/2007 3.1) Windows Media Format 11 runtime Windows Media Player 11 Windows-Treiberpaket - Nokia Modem (02/15/2007 3.1) Windows-Treiberpaket - Nokia Modem (03/05/2008 3.7) Windows-Treiberpaket - Nokia Modem (03/13/2008 6.86.0.1) Windows-Treiberpaket - Nokia Modem (05/22/2008 3.8) Windows-Treiberpaket - Nokia Modem (05/22/2008 7.00.0.1) Windows-Treiberpaket - Nokia Modem (05/24/2007 6.84.0.1) Windows-Treiberpaket - Nokia Modem (08/03/2007 6.84.0.2) Windows-Treiberpaket - Nokia Modem (08/08/2007 3.3) Windows-Treiberpaket - Nokia Modem (10/12/2007 3.6) Windows-Treiberpaket - Nokia Modem (11/03/2006 6.82.0.1) Windows-Treiberpaket - Nokia pccsmcfd (10/12/2007 6.85.4.0) Windows-Treiberpaket - Ricoh Company (rimsptsk) hdc (11/14/2006 6.00.01.04) WinFuture xp-Iso-Builder 3.0.2 WinPcap 3.1 beta3 WinRAR WinZip WISO Sparbuch 2008 WISO Sparbuch 2009 |
Fixe mit Hijack This R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL Entferne auf C:\Programme\AskSBar Benutze CCleaner http://www.trojaner-board.de/51464-anleitung-ccleaner.html Dein Java software ist veraltet, Download Java Runtime Environment (JRE) 6u11 zum Desktop Entferne ueber "Start -> Einstellungen -> Systemsteuerung -> Software Die aeltere Versionen von Java Runtime Environment (JRE of J2SE) Nachdem alles entfernt wurde --->Rechner neu starten Schliesse alle Programme auch dein Webbrowser Installiere jetzt vom Desktop aus ---> jre-6u11-windows-i586-p-s.exe |
Freut mich, dass du wieder da bist. *und weg* ciao, andreas |
Die Struktur lässt sich nicht löschen, weil entweder gesperrt oder in Benutzung. Ich werde mal ganz runterfahren und alle Programme entladen und dann nochmal löschen. |
Hallo @mgsprob dann versuche es bitte mal so: Fixe wie Argos beschrieben hat die Einträge mit Hijackthis und lade dir den Avenger runter Zitat:
MFG |
Hallo Nochdigger, john.doe, Argus, das Problem scheint behoben zu sein. Der Inhalt des anvengers ist: Logfile of The Avenger Version 2.0, (c) by Swandog46 Swandog46's Public Anti-Malware Tools Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\SomeBadDriver" not found! Deletion of driver "SomeBadDriver" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist File "C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL" deleted successfully. Error: file "C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL" not found! Deletion of file "C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Folder "C:\Programme\AskSBar" deleted successfully. Error: could not delete registry value "HKLM\Software\LegitimateKey|BadValue" Deletion of registry value "HKLM\Software\LegitimateKey|BadValue" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Completed script processing. ******************* Finished! Terminate. Danach habe ich den CCleaner bemüht. Der zeigte genau auf die Struktur in C:\ und auf die Bibliothek A2SRCHAS.DLL darin. Diese Fehler habe ich mit dem CCleaner bereinigt. Anschließend bemühte ich den Spybot - Search & Destroy. Bei der Überprüfung fand sich aber der Eintrag "MyWay.MyWebSearch .... 1 Eintrag, PUPSC" wieder. Ich war enttäuscht. Nach Abbruch des Scans habe ich die Fehlerbehebung durchgeführt. Dabei wurde angezeigt: MyWay.MyWebSearch, wie gehabt. Soll gelöscht werden? Yes. Dieses Mal wurde ohne Probleme der MyWay.MyWebSearch gelöscht. Ein neuerlicher Scan mit Spybot berichtete dann: Gratuliere! Es wurden keine Spione gefunden. Ich danke Euch allen Drei für eine exellente Superunterstützung zur Behebung des berichteten Problems. Herzlichen Dank und wenn wir schon dabei sind: Auch noch ein Gutes Neues Jahr Viele Grüße mgsprob PS Danke! |
hey ich hab das gleiche problem wie mgsprob genau das gleiche zeigt mir spybot auch an. ich hab auch schon versucht den anweisungen zu folgen, aber ich versteh nicht wie ich dieses hijackthis auswerten soll. kann mir da jemand helfen? sollte ich das vielleicht mal posten was mir da angezeigt wird? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:03 Uhr. |
Copyright ©2000-2025, Trojaner-Board