Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Bitte um Hilfe!!!! (https://www.trojaner-board.de/47411-bitte-um-hilfe.html)

Verwirrt 27.12.2007 11:38
Bitte um Hilfe!!!!
 
Einen wunderschönen jutn Tag euch allen:)

Ich arbeite mit dem Avira Antivir Schutzprogramm. Vor ungefähr 2 Monaten hat dieser ein Virus gefunden und ich hatte u.a. folgende Optionen dieses Problem zu lösen. Entweder die betroffene Datei in Quarantäne verschieben oder zu löschen.
Aus irgendeinem blöden Grund habe ich auf "Löschen" gedrückt.

Dann fing alles an.
Bei jedem Hochfahren erscheint folgendes Fenster:

"Fehler beim Laden von C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL

Das Modul konnte nicht gefunden werden. "

Dieses kleine Fenster kriege ich weg indem ich auf den OK-Button drücke. Schön und gut, aber ich habe Angst,dass mein PC durch diese Meldung, durch dieses Problem eine Schaden haben könnte.

Ich bitte euch um einen Ratschlag.
Dazu muss ich sagen, dass ich leider keine Ahnung von PC-Fachbegriffen haben. Also bitte schön einfach für mich Laie verpacken:)

Hilfe!!!

Liebe Grüße,
Verwirrt

Clermont-Ferrand 27.12.2007 19:56
Hallo

Poste ein HJT-Logfile nach dieser Anleitung:

http://www.trojaner-board.de/22771-a...log-files.html

Tayk 28.12.2007 01:47
Das ist nur ein teil der My Web Search Bar also auch nichts wichtiges für windows und du brauchst dir keine sorgen zu machen!
Ich würde auf C:\Programme nach dem ordner der My Web Search Bar suchen und den löschen wenn das nich geht weil etwas daraus benutzt wird dann google nach unlocker und instalier den und lösch den ordner mit dem prog! Und mach ein hijackthis logfile dann kann man auch den eintrag fixen das nich bei jedem start die dll ausgeführt wird!

Verwirrt 28.12.2007 12:01
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:47:57, on 28.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\CASIO\Photo Loader\Plauto.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - h**p://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJ
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - h**p://static.windupdates.com/cab/MusicUnlimited/ie/bridge-c5.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - h**p://software-dl.real.com/23efad0f4a45b31e8906/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100099716486
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{44F13699-8F9C-4FB2-8DD3-AB6C19B7F3FC}: NameServer = 62.220.18.8 89.246.64.8
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O24 - Desktop Component 0: (no name) - h**ps://freemailng2104.web.de/online/logic/download.htm?rv_attid=15990790&si=XXX&rv_crypt=LWj8ZUZ8z//s7FcjanCl2HBf7BxdGSG96V5vBmSisECCdTHrCSc/KUJSrQOPcDWLR4C4U2ee%2B4qC40bycTe3zBlz/TqZnGeZF/YTQEI6ZDUWe00i6nlVziCAoqLW7pdK9iE2u8irF/a9QSsnffJmCKMIp%2BpVxjkJvy7f

--
End of file - 8749 bytes


So, ich danke euch für die schnelle Antwort. Ich hoffe, dass ich den Logfile richtig gemacht habe. Und was muss ich jetzte machen?

Clermont-Ferrand 28.12.2007 18:54
@Verwirrt

Lade bitte die beiden nachfolgenden Dateien bei VirusTotal hoch und poste das Ergebnis aller Scanner:

Code:
C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.D LL
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
Noch was:

Code:
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Veraltete Version, aktuell ist 8.1. Ältere Versionen haben Lücken, die von Malware ausgenutzt werden kann:

Adobe und Netscape patchen URI-Lücke - heise Security

Möglicherweise kritische Lücke im Adobe Reader - heise Security

Link zu VirusTotal:

VirusTotal - Free Online Virus and Malware Scan

Verwirrt 30.12.2007 00:29
Okay, ich habe die neue Version 8.1 von Adobe Reader runtergeladen und die 2 Datein bei VirusTotal hochgeladen. Anschließend noch einen Logfile gemacht. Wie soll ich die Scans von
C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.D LL und
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe hier einfügen? Das verschiebt sich alles nämlich in den Zeilen und ist gar nicht mehr übersichtlich. Als Datei anhängen kann ich das auch nicht, weil diese zu groß sind :confused:

Verwirrt 30.12.2007 12:18
Sorry, die zwei Scans der 2 Dateien passen nicht ganz rein..ich lasse
die Spalte "letzte Aktualisierung" mal weg.

Datei MWSOEMON.EXE:

Antivirus Version Ergebnis
AhnLab-V3 2007.12.29.11 -
AntiVir 7.6.0.46 ADSPY/MyWebS.A.60.A
Authentium 4.93.8 -
Avast 4.7.1098.0 -
AVG 7.5.0.516 -
BitDefender 7.2 Adware.Mywebsearch.I
CAT-QuickHeal 9.00 AdWare.MyWebSearch (Not a Virus)
ClamAV 0.91.2 Adware.Mywebsearch-2
DrWeb 4.44.0.09170 Adware.Websearch
eSafe 7.0.15.0 -
eTrust-Vet 31.3.5412 -
Ewido 4.0 -
FileAdvisor 1 Low threat detected
Fortinet 3.14.0.0 Adware/MyWebSearch
F-Prot 4.4.2.54 W32/Msearch.D@adw
F-Secure 6.70.13030.0 -
Ikarus T3.1.1.15 not-a-virus:AdWare.Win32.MyWebSearch
Kaspersky 7.0.0.125 not-a-virus:AdTool.Win32.MyWebSearch
McAfee 5195 potentially unwanted program MWS
Microsoft 1.3109 -
NOD32v2 2755 Win32/Toolbar.MyWebSearch
Norman 5.80.02 W32/MyWebSearch.CT
Panda 9.0.0.4 -
Prevx1 V2 -
Rising 20.24.52.00 -
Sophos 4.24.0 MyWebSearch
Sunbelt 2.2.907.0 MyWebSearch Toolbar
Symantec 10 -
TheHacker 6.2.9.175 Adware/MyWebSearch
VBA32 3.12.2.5 AdWare.Win32.MyWebSearch
VirusBuster 4.3.26:9 -
Webwasher-Gateway 6.6.2 Ad-Spyware.MyWebS.A.60.A


weitere Informationen
File size: 28672 bytes
MD5: dd59256ad65f4cdca0bce69216ae403b
SHA1: 6e7383b770b88361ed4aa1120ae7fde1b802e536
PEiD: -
Bit9 info: Bit9 FileAdvisor - Search Results
Sunbelt info: MyWebSearch Toolbar is a customizable Internet Explorer search toolbar with various other tools.


Datei MWSSRCAS.DLL

Antivirus Version Ergebnis
AhnLab-V3 2007.12.29.11 Win-AppCare/Mywebsearch.57344
AntiVir 7.6.0.46 ADSPY/Mywebsearch.G
Authentium 4.93.8 -
Avast 4.7.1098.0 -
AVG 7.5.0.516 -
BitDefender 7.2 Adware.Mywebsearch.G
CAT-QuickHeal 9.00 -
ClamAV 0.91.2 Adware.Mywebsearch-5
DrWeb 4.44.0.09170 Adware.MWS
eSafe 7.0.15.0 -
eTrust-Vet 31.3.5412 -
Ewido 4.0 -
FileAdvisor 1 High threat detected
Fortinet 3.14.0.0 Misc/Mywebsearch
F-Prot 4.4.2.54 W32/HackTool.BNR
F-Secure 6.70.13030.0 -
Ikarus T3.1.1.15 not-a-virus:AdTool.Win32.MyWebSearch.as
Kaspersky 7.0.0.125 not-a-virus:AdTool.Win32.MyWebSearch.as
McAfee 5195 potentially unwanted program MWS
Microsoft 1.3109 -
NOD32v2 2755 Win32/Toolbar.MyWebSearch
Norman 5.80.02 W32/Spyware.DG
Panda 9.0.0.4 Application/MyWebSearch
Prevx1 V2 Generic.Malware
Rising 20.24.52.00 -
Sophos 4.24.0 MyWebSearch
Sunbelt 2.2.907.0 MyWebSearch Toolbar
Symantec 10 -
TheHacker 6.2.9.175 Aplicacion/MyWebSearch.as
VBA32 3.12.2.5 AdvWare.Win32.MyWebSearch.as
VirusBuster 4.3.26:9 -
Webwasher-Gateway 6.6.2 Ad-Spyware.Mywebsearch.G

weitere Informationen
File size: 57344 bytes
MD5: 0b5be129ea571fe9597189cde54c02d7
SHA1: 98f077a281f0f0e600ae37c1dea1758f331e953a
PEiD: -
Bit9 info: Bit9 FileAdvisor - Search Results
Prevx info: MWSSRCAS.DLL - Prevx
Sunbelt info: MyWebSearch Toolbar is a customizable Internet Explorer search toolbar with various other tools.


Und noch einmal ein Logfile
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:12:50, on 30.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\CASIO\Photo Loader\Plauto.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - h**p://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJ
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - h**p://static.windupdates.com/cab/MusicUnlimited/ie/bridge-c5.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - h**p://software-dl.real.com/23efad0f4a45b31e8906/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100099716486
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{44F13699-8F9C-4FB2-8DD3-AB6C19B7F3FC}: NameServer = 62.220.18.8 89.246.64.8
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O24 - Desktop Component 0: (no name) - h**ps://freemailng2104.web.de/online/logic/download.htm?rv_attid=15990790&si=XXX&rv_crypt=LWj8ZUZ8z//s7FcjanCl2HBf7BxdGSG96V5vBmSisECCdTHrCSc/KUJSrQOPcDWLR4C4U2ee%2B4qC40bycTe3zBlz/TqZnGeZF/YTQEI6ZDUWe00i6nlVziCAoqLW7pdK9iE2u8irF/a9QSsnffJmCKMIp%2BpVxjkJvy7f

--
End of file - 8736 bytes

Clermont-Ferrand 30.12.2007 13:50
@Verwirrt

Es hadelt sich um PUA = Potentiell Unerwünschte Anwendung, hier ist eine Erklärung:

MyWebSearch - Potenziell unerwünschte Anwendung - Sophos Bedrohungsanalyse

Da es sich um Adware handelt, kannst Du sie möglicherweise im abgesicherten Modus unter Systemsteuerung --> Software deinstallieren. Es mag auch reichen, die entsprechenden Einträge unter HJT zu fixen.

Ob das dann dazu führt, daß Dein Rechner wieder zu 100% sauber ist, vermag ich allerdings nicht seriös zu sagen. Wenn es sich nur um *mywebsearch* handeln sollte, könntest Du Glück haben, einen Versuch ist es wert.

Ich distanziere mich allerdings ausdrücklich davon, daß eine *Bereinigungsaktion* alles wieder richtet, das ist mir zu unsicher. Das ist jedoch Deine Entscheidung, in welche ich mich nicht einmische. ;)

Verwirrt 30.12.2007 15:38
Super, ich danke dir! :Boogie:
Ich hab die Sachen gefixt und das nervige Fenster erscheint nicht mehr nach dem Hochfahren. Deinstallieren konnte ich die Dateien nicht...aber trotzdem danke dir.

Einen guten Rutsch ins neue Jahr (:


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:08 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131