Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Problem mit myway.mywebsearch.(PUPS) entfernen (https://www.trojaner-board.de/78666-problem-myway-mywebsearch-pups-entfernen.html)

Michiko 20.10.2009 17:00

Problem mit myway.mywebsearch.(PUPS) entfernen
 
Hallo! Ich hab auch das gleiche Problem mit myway.mywebsearch.(PUPS). Ich hab mal dieses logfile gemacht, aber ich hab auch nicht die gleichen meldungen wie Znake und nachdem ich eine totale Niete bin was PC-sachen und so angeht, hab ich gehofft, dass mir hier jemand helfen kann!



Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:16:49, on 20.10.2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v8.00 (8.00.6001.18828)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Synaptics\SynTP\SynTPStart.exe

C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe

C:\Acer\Empowering Technology\eAudio\eAudio.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Users\***\AppData\Local\Temp\RtkBtMnt.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Program Files\Tracker Software\PDF Viewer\PDFXCview.exe

C:\Windows\PLFSetI.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\pdfforge Toolbar\SearchSettings.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe

C:\Program Files\Windows Mail\WinMail.exe

C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\iTunes\iTunes.exe

C:\Windows\system32\wuauclt.exe

C:\Users\***\Desktop\HJT\HiJackThis\HijackThis.exe

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - h**p://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - h**p://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab

O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - h**p://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - h**p://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe

O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe

O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe

O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe

O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

--

End of file - 5638 bytes


hoffnungsvoll, michi

kira 20.10.2009 20:02

Hallo und Herzlich Willkommen! :)

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
- Lade dir RSIT - http://filepony.de/download-rsit/:
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von Rsit installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten
**Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

2.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

gruß
Coverflow

Michiko 20.10.2009 21:07

Hallo!
Danke für deine schnelle Antwort! :)
Ich hab das RSIT installiert und die beiden Logfiles gekriegt und angehängt.


Den CCleaner hab ich mir auch runtergeladen. Das ist die datei die ich da gekriegt hab. Ich hoff ich hab alles richtig gemacht...:-\

Code:

7-Zip 4.57                14.11.2008        2,86MB
Acer Arcade Deluxe        CyberLink Corporation        28.07.2008        21,0MB
Acer Crystal Eye Webcam        SuYin        28.07.2008        5,13MB
Acer eAudio Management        CyberLink Corp.        28.07.2008        2.723,6MB
Acer eDataSecurity Management        Egis Inc.        24.03.2008        63,3MB
Acer eLock Management        Acer Inc.        24.03.2008        13,3MB
Acer Empowering Technology        Acer Inc.        24.03.2008        2.163,1MB
Acer eNet Management        Acer Inc.        24.03.2008        8,71MB
Acer ePower Management        Acer Inc.        24.03.2008        16,1MB
Acer ePresentation Management        Acer Inc.        24.03.2008        3,53MB
Acer eSettings Management        Acer Inc.        24.03.2008        13,2MB
Acer GameZone Console 2.0.1.1        Oberon Media, Inc.        24.03.2008        38,5MB
Acer GridVista                28.07.2008        1,51MB
Acer Mobility Center Plug-In        Acer Inc.        24.03.2008        4,13MB
Acer ScreenSaver        Acer Inc.        28.07.2008       
Activation Assistant for the 2007 Microsoft Office suites        Microsoft Corporation        28.07.2008        14,0MB
Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        30.08.2009       
Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        21.02.2009       
Adobe Reader 8.1.7        Adobe Systems Incorporated        19.10.2009        84,9MB
AIM                29.10.2008       
Apple Application Support        Apple Inc.        10.09.2009        32,2MB
Apple Mobile Device Support        Apple Inc.        10.09.2009        40,3MB
Apple Software Update        Apple Inc.        20.09.2008        2,16MB
ATI Catalyst Install Manager        ATI Technologies, Inc.        28.07.2008        13,9MB
Avanquest update        Avanquest Software        15.12.2008        2,00MB
Avira AntiVir Personal - Free Antivirus        Avira GmbH        20.03.2009        63,3MB
Bonjour        Apple Inc.        17.12.2008        0,49MB
Broadcom Gigabit Integrated Controller        Broadcom Corporation        24.03.2008        0,75MB
CCleaner (remove only)        Piriform        19.10.2009        2,71MB
Die Sims 2                30.09.2008        2.822,0MB
DivX Codec        DivX, Inc.        21.11.2008        1,40MB
DivX Player                21.11.2008        15,4MB
DivX Web Player        DivX,Inc.        21.11.2008        2,92MB
Free Audio Converter version 1.1        DVDVideoSoft Limited.        25.06.2009        2,29MB
Free YouTube to Mp3 Converter version 3.1        DVDVideoSoft Limited.        23.05.2009        2,21MB
GIMP 2.6.6                28.06.2009        85,0MB
Gothic III        JoWooD Productions Software AG        18.12.2008        3.045,9MB
HDAUDIO Soft Data Fax Modem with SmartCP                28.07.2008        0,71MB
HijackThis 2.0.2        TrendMicro        19.10.2009        0,39MB
HP Customer Participation Program 9.0        HP        10.10.2009        92,6MB
HP Deskjet & Photosmart Printer Driver Software 8.0.A        HP        23.09.2008        20,7MB
HP Imaging Device Functions 9.0        HP        10.10.2009        1,52MB
HP OCR Software 9.0        HP        10.10.2009        4,21MB
HP Photosmart All-In-One Software 9.0        HP        10.10.2009        17,5MB
HP Photosmart Essential        HP        23.09.2008        11,5MB
HP Photosmart Essential 2.01        HP        10.10.2009        4,21MB
HP Smart Web Printing        Ihr Firmenname        10.10.2009        6,33MB
HP Solution Center 9.0        HP        10.10.2009        1,52MB
HP Update        Hewlett-Packard        01.09.2009        2,91MB
HPSSupply        Ihr Firmenname        10.10.2009        0,96MB
ICQ6.5        ICQ        16.03.2009        46,3MB
Intel(R) PROSet/Wireless WiFi-Software        Intel(R) Corporation        06.03.2009        78,4MB
Intel® Matrix Storage Manager                28.07.2008        37,2MB
IrfanView (remove only)                02.10.2008        10,1MB
iTunes        Apple Inc.        23.09.2009        132,4MB
Java(TM) 6 Update 15        Sun Microsystems, Inc.        06.02.2009        94,4MB
Java(TM) 6 Update 3        Sun Microsystems, Inc.        26.09.2008        138,0MB
Java(TM) 6 Update 7        Sun Microsystems, Inc.        26.09.2008        136,2MB
Launch Manager                28.07.2008        2,27MB
Messenger Plus! Live        Patchou        19.07.2009        12,2MB
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU        Microsoft Corporation        04.02.2009        37,0MB
Microsoft .NET Framework 3.5 SP1        Microsoft Corporation        03.02.2009        37,0MB
Microsoft Office Home and Student 2007        Microsoft Corporation        29.04.2009        298,0MB
Microsoft Silverlight        Microsoft Corporation        09.09.2009        23,8MB
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053        Microsoft Corporation        28.07.2009        0,25MB
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        21.07.2009        0,41MB
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148        Microsoft Corporation        28.07.2009        0,19MB
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        20.03.2009        0,58MB
Microsoft Works        Microsoft Corporation        13.10.2009        286,0MB
Motorola Phone Tools        Avanquest Software        15.12.2008        76,6MB
Mozilla Firefox (3.0.4)        Mozilla        21.11.2008        26,2MB
MSXML 4.0 SP2 (KB936181)        Microsoft Corporation        20.09.2008        1,27MB
MSXML 4.0 SP2 (KB941833)        Microsoft Corporation        20.09.2008        1,27MB
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        11.11.2008        1,28MB
NTI Backup NOW! 4.7        NewTech Infosystems        24.03.2008        7,23MB
NTI CD & DVD-Maker        NewTech Infosystems        24.03.2008        40,1MB
Oblivion        Bethesda Softworks        17.12.2008        4.457,7MB
Orion        Convesoft        24.03.2008        9,49MB
PDF Password Remover v3.0        VeryPDF.com Inc        18.11.2008        1,73MB
PDF-Viewer        Tracker Software Products Ltd        04.10.2009        21,0MB
PDF-XChange Shell Extensions        Tracker Software Products Ltd        04.10.2009        28,9MB
PDFCreator        Frank Heindörfer, Philip Chinery        24.06.2009        21,6MB
pdfforge Toolbar v1.0        GreenTree Applications, Inc.        24.06.2009        4,46MB
PowerProducer        CyberLink Corp.        28.07.2008        277,4MB
QuickTime        Apple Inc.        10.09.2009        76,5MB
Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        28.07.2008        15,4MB
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.55.01                28.07.2008        2,12MB
Skype™ 4.0        Skype Technologies S.A.        18.06.2009        32,6MB
Spelling Dictionaries Support For Adobe Reader 8        Adobe Systems        11.11.2008        32,5MB
Spybot - Search & Destroy        Safer Networking Limited        18.10.2009        58,8MB
Synaptics Pointing Device Driver        Synaptics        24.03.2008        14,0MB
Uninstall 1.0.0.1                25.06.2009        14,6MB
Usmleworld Step1 QBank        USMLEWORLD,LLC        10.01.2009       
Viewpoint Media Player                29.10.2008        7,30MB
VLC media player 1.0.0        VideoLAN Team        07.07.2009        49,0MB
Vuze        Vuze Inc.        15.10.2009        52,1MB
Winbond CIR Drivers        Winbond Electronics        24.03.2008        2,10MB
Windows Live Anmelde-Assistent        Microsoft Corporation        04.03.2009        1,93MB
Windows Live Essentials        Microsoft Corporation        12.10.2009        70,0MB
Windows Live-Uploadtool        Microsoft Corporation        20.03.2009        0,22MB
WinRAR                30.09.2008        33,5MB

Liebe Grüße, michi

kira 20.10.2009 21:54

hi

1.
deinstalliere:
`Systemsteuerung -->Programme und Funktionen...`

Code:

pdfforge Toolbar v1.00
2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:

R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe

3.
Messenger Plus! Live...
Zitat:

Der *Messenger Plus* enthält einige Komponenten, die deinen Rechner ausspionieren (Trojaner) deshalb wird von diesem Programm abgeraten.Du musst messenger plus Deinstallieren, *achte aber darauf, ob da etwas beim Deinstallieren mit da steht, wie "Partnerprogramme entfernen"!*
Wenn du unbedingt möchtest (es ist besser ein Spy- und Adware freies Messenger Tool einzusetzen - wie Trillian,kann man in der Basisversion von Trillian die Instant Messenger ICQ, AIM, Yahoo! Messenger, Windows Live Messenger (MSN) und IRC vereinen) oder Miranda ),kannst du nochmal installieren,aber alles genau durchlesen, und Partnerprogrammen,Sponsoren etc musst du abwählen!

Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
also deinstallieren - dein Messenger wird davon nicht betroffen!

4.
Code:

Vuze
Zitat:

Internet-Tauschbörsen gehören leider zu den unseriösesten Anbietern, und dort werden sehr viele Schädlinge verbreitet, hierbei sollte deshalb, wenn überhaupt, nur ganz besonders vorsichtig umgegangen werden ! Laut Studien sind bei den Tauschbörsen bei 45% der zum Download angebotenen Dateien, Viren oder Würmer und sonstige Schädlinge enthalten!
Hinzu kommt noch, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind, und damit die Nutzer verleitet werden, „Straftaten“ zu begehen!

Selbst wenn du ein „sicheres“ P2P Programm verwendest, ist es nur das Programm, das sicher ist.Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...;)

** Ab jetzt sofort gilt, bis zum Ende der Reinigung>:
Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.

5.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
c:\windows\temp
- anschließend den Papierkorb leeren

6.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

7.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...
danach deinstalliere:
`Systemsteuerung → Software → Ändern/Entfernen...`
Code:

Java(TM) 6 Update 11
Adobe Reader: sehe nach, ob neuere Versionen vorhanden sind

8.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

9.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

Michiko 21.10.2009 06:12

Guten morgen!
ich hab das jetzt alles so gemacht wie du gesagt hast. in dem malwarebyte anti-malware hats mir auch keine infizierten Programme angezeigt. Den scanbericht füg ich dir hier ein:

Code:

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3001
Windows 6.0.6001 Service Pack 1

21.10.2009 06:40:45
mbam-log-2009-10-21 (06-40-45).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|G:\|)
Durchsuchte Objekte: 367893
Laufzeit: 1 hour(s), 41 minute(s), 21 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


allerdings zeigts mir im spybot S&D immer noch die Probleme an :(
[code]
MyWay.MyWebSearch: [SBI $930DE741] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\Program Files\AskSBar\

MyWay.MyWebSearch: [SBI $FBFF845A] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\Program Files\AskSBar\bar\

MyWay.MyWebSearch: [SBI $CA922051] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\Program Files\AskSBar\bar\1.bin\
code]


das hijackthis logfile hab ich dir wieder angehängt.

Danke, übrigens, dass du dir so die zeit nimmst mir zu helfen!
Liebe Grüße, Michi

kira 21.10.2009 07:47

hi

1.
kannst Spybot updaten-> ein Systemscheck durchführen-> und die Funde löschen lassen
ausserdem mit Windows nach "AskSBar" suchen ggf per löschen

2.
Jedes Speichermedium (wie USB-Sticks/Platten usw ) bitte anschließen und dabei die [SHIFT]-Taste gedrückt halten!
Lade dir FindyKill.exe von hier herunter und speichere die Datei auf dem Desktop.
  • Doppelklick auf die Datei, um FindyKill -> installieren
  • akzeptiere die Nutzungsbedingungen (I agree with the above terms and conditions anhaken) und installiere das Programm in den vorgegebenen Pfad (C:\Programme\FindyKill).
  • Beantworte die Frage, ob dort der Ordner FindyKill angelegt werden soll mit Ja und starte die Installation.
  • Doppelklicke das FindyKill-Icon auf dem Desktop.
  • Vista-User starten mit Rechtsklick und als Administrator!
  • Es öffnet sich ein DOS-Fenster.
  • Wähle "F" + Entertaste,
  • im nächsten Screen die "2" + Entertaste, um die Bereinigung der Infektionen zu starten.
  • Wenn der Scan beginnt, wird FindyKill eine Warnung anzeigen, dass Windows evtl. neu gestartet werden muss, akzeptiere das mit OK.
  • Es wird eine Datenträgerbereinigung durchgeführt.
  • Wenn der Suchlauf beendet ist, siehst Du (ggfs. nach Neustart) im DOS-Fenster den Hinweis "Nettoyage effetuee!".
  • Das Fenster schließen.
  • Poste den Bericht, der unter C:\FindyKill.txt zu finden ist, hier in den Thread.

3.
- Malware-Scan mit a-squared Free
- Ohne Hintergrundwächter durchsucht a-squared den Computer auf div. schädlichen Programmen.
- Jedes Speichermedium (wie USB-Sticks/Platten usw ) bitte anschließen und dabei die [SHIFT]-Taste gedrückt halten!
- Also lade a-squared Free von Emsisoft herunter
- Update das Programm und lass dein rechner komplett scannen
- Am Ende des Scans alle Funde löschen lassen und über den Button "Bericht speichern" das Log speichern und hier in den Thread posten.


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:10 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131