Trojaner-Board - Problem mit myway.mywebsearch.(PUPS) entfernen

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Problem mit myway.mywebsearch.(PUPS) entfernen (https://www.trojaner-board.de/78666-problem-myway-mywebsearch-pups-entfernen.html)

Problem mit myway.mywebsearch.(PUPS) entfernen

Hallo! Ich hab auch das gleiche Problem mit myway.mywebsearch.(PUPS). Ich hab mal dieses logfile gemacht, aber ich hab auch nicht die gleichen meldungen wie Znake und nachdem ich eine totale Niete bin was PC-sachen und so angeht, hab ich gehofft, dass mir hier jemand helfen kann!

Code:

Logfile of Trend Micro HijackThis v2.0.2
 

Scan saved at 12:16:49, on 20.10.2009
 

Platform: Windows Vista SP1 (WinNT 6.00.1905)
 

MSIE: Internet Explorer v8.00 (8.00.6001.18828)
 

Boot mode: Normal
 

Running processes:
 

C:\Windows\system32\taskeng.exe
 

C:\Windows\system32\Dwm.exe
 

C:\Windows\Explorer.EXE
 

C:\Program Files\Windows Defender\MSASCui.exe
 

C:\Program Files\Synaptics\SynTP\SynTPStart.exe
 

C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
 

C:\Acer\Empowering Technology\eAudio\eAudio.exe
 

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
 

C:\Windows\RtHDVCpl.exe
 

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
 

C:\Users\***\AppData\Local\Temp\RtkBtMnt.exe
 

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
 

C:\Program Files\Tracker Software\PDF Viewer\PDFXCview.exe
 

C:\Windows\PLFSetI.exe
 

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 

C:\Program Files\pdfforge Toolbar\SearchSettings.exe
 

C:\Program Files\Java\jre6\bin\jusched.exe
 

C:\Program Files\Windows Sidebar\sidebar.exe
 

C:\Windows\ehome\ehtray.exe
 

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 

C:\Windows\ehome\ehmsas.exe
 

C:\Program Files\Internet Explorer\iexplore.exe
 

C:\Program Files\Internet Explorer\iexplore.exe
 

C:\Program Files\Internet Explorer\iexplore.exe
 

C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
 

C:\Program Files\Windows Mail\WinMail.exe
 

C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
 

C:\Program Files\Internet Explorer\iexplore.exe
 

C:\Program Files\iTunes\iTunes.exe
 

C:\Windows\system32\wuauclt.exe
 

C:\Users\***\Desktop\HJT\HiJackThis\HijackThis.exe
 

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - h**p://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
 

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
 

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - h**p://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab
 

O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - h**p://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
 

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
 

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - h**p://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
 

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
 

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
 

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
 

O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
 

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
 

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
 

O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
 

O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
 

O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
 

O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
 

O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
 

O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
 

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
 

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
 

O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
 

O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 

O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
 

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
 

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 

O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
 

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
 

O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
 

--
 

End of file - 5638 bytes

hoffnungsvoll, michi

Hallo und Herzlich Willkommen! :)

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
- Lade dir RSIT - http://filepony.de/download-rsit/:
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von Rsit installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten
**Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

2.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

gruß
Coverflow

Hallo!
Danke für deine schnelle Antwort! :)
Ich hab das RSIT installiert und die beiden Logfiles gekriegt und angehängt.

Den CCleaner hab ich mir auch runtergeladen. Das ist die datei die ich da gekriegt hab. Ich hoff ich hab alles richtig gemacht...:-\

Code:

7-Zip 4.57                14.11.2008        2,86MB

Acer Arcade Deluxe        CyberLink Corporation        28.07.2008        21,0MB

Acer Crystal Eye Webcam        SuYin        28.07.2008        5,13MB

Acer eAudio Management        CyberLink Corp.        28.07.2008        2.723,6MB

Acer eDataSecurity Management        Egis Inc.        24.03.2008        63,3MB

Acer eLock Management        Acer Inc.        24.03.2008        13,3MB

Acer Empowering Technology        Acer Inc.        24.03.2008        2.163,1MB

Acer eNet Management        Acer Inc.        24.03.2008        8,71MB

Acer ePower Management        Acer Inc.        24.03.2008        16,1MB

Acer ePresentation Management        Acer Inc.        24.03.2008        3,53MB

Acer eSettings Management        Acer Inc.        24.03.2008        13,2MB

Acer GameZone Console 2.0.1.1        Oberon Media, Inc.        24.03.2008        38,5MB

Acer GridVista                28.07.2008        1,51MB

Acer Mobility Center Plug-In        Acer Inc.        24.03.2008        4,13MB

Acer ScreenSaver        Acer Inc.        28.07.2008        

Activation Assistant for the 2007 Microsoft Office suites        Microsoft Corporation        28.07.2008        14,0MB

Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        30.08.2009        

Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        21.02.2009        

Adobe Reader 8.1.7        Adobe Systems Incorporated        19.10.2009        84,9MB

AIM                29.10.2008        

Apple Application Support        Apple Inc.        10.09.2009        32,2MB

Apple Mobile Device Support        Apple Inc.        10.09.2009        40,3MB

Apple Software Update        Apple Inc.        20.09.2008        2,16MB

ATI Catalyst Install Manager        ATI Technologies, Inc.        28.07.2008        13,9MB

Avanquest update        Avanquest Software        15.12.2008        2,00MB

Avira AntiVir Personal - Free Antivirus        Avira GmbH        20.03.2009        63,3MB

Bonjour        Apple Inc.        17.12.2008        0,49MB

Broadcom Gigabit Integrated Controller        Broadcom Corporation        24.03.2008        0,75MB

CCleaner (remove only)        Piriform        19.10.2009        2,71MB

Die Sims 2                30.09.2008        2.822,0MB

DivX Codec        DivX, Inc.        21.11.2008        1,40MB

DivX Player                21.11.2008        15,4MB

DivX Web Player        DivX,Inc.        21.11.2008        2,92MB

Free Audio Converter version 1.1        DVDVideoSoft Limited.        25.06.2009        2,29MB

Free YouTube to Mp3 Converter version 3.1        DVDVideoSoft Limited.        23.05.2009        2,21MB

GIMP 2.6.6                28.06.2009        85,0MB

Gothic III        JoWooD Productions Software AG        18.12.2008        3.045,9MB

HDAUDIO Soft Data Fax Modem with SmartCP                28.07.2008        0,71MB

HijackThis 2.0.2        TrendMicro        19.10.2009        0,39MB

HP Customer Participation Program 9.0        HP        10.10.2009        92,6MB

HP Deskjet & Photosmart Printer Driver Software 8.0.A        HP        23.09.2008        20,7MB

HP Imaging Device Functions 9.0        HP        10.10.2009        1,52MB

HP OCR Software 9.0        HP        10.10.2009        4,21MB

HP Photosmart All-In-One Software 9.0        HP        10.10.2009        17,5MB

HP Photosmart Essential        HP        23.09.2008        11,5MB

HP Photosmart Essential 2.01        HP        10.10.2009        4,21MB

HP Smart Web Printing        Ihr Firmenname        10.10.2009        6,33MB

HP Solution Center 9.0        HP        10.10.2009        1,52MB

HP Update        Hewlett-Packard        01.09.2009        2,91MB

HPSSupply        Ihr Firmenname        10.10.2009        0,96MB

ICQ6.5        ICQ        16.03.2009        46,3MB

Intel(R) PROSet/Wireless WiFi-Software        Intel(R) Corporation        06.03.2009        78,4MB

Intel® Matrix Storage Manager                28.07.2008        37,2MB

IrfanView (remove only)                02.10.2008        10,1MB

iTunes        Apple Inc.        23.09.2009        132,4MB

Java(TM) 6 Update 15        Sun Microsystems, Inc.        06.02.2009        94,4MB

Java(TM) 6 Update 3        Sun Microsystems, Inc.        26.09.2008        138,0MB

Java(TM) 6 Update 7        Sun Microsystems, Inc.        26.09.2008        136,2MB

Launch Manager                28.07.2008        2,27MB

Messenger Plus! Live        Patchou        19.07.2009        12,2MB

Microsoft .NET Framework 3.5 Language Pack SP1 - DEU        Microsoft Corporation        04.02.2009        37,0MB

Microsoft .NET Framework 3.5 SP1        Microsoft Corporation        03.02.2009        37,0MB

Microsoft Office Home and Student 2007        Microsoft Corporation        29.04.2009        298,0MB

Microsoft Silverlight        Microsoft Corporation        09.09.2009        23,8MB

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053        Microsoft Corporation        28.07.2009        0,25MB

Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        21.07.2009        0,41MB

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148        Microsoft Corporation        28.07.2009        0,19MB

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        20.03.2009        0,58MB

Microsoft Works        Microsoft Corporation        13.10.2009        286,0MB

Motorola Phone Tools        Avanquest Software        15.12.2008        76,6MB

Mozilla Firefox (3.0.4)        Mozilla        21.11.2008        26,2MB

MSXML 4.0 SP2 (KB936181)        Microsoft Corporation        20.09.2008        1,27MB

MSXML 4.0 SP2 (KB941833)        Microsoft Corporation        20.09.2008        1,27MB

MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        11.11.2008        1,28MB

NTI Backup NOW! 4.7        NewTech Infosystems        24.03.2008        7,23MB

NTI CD & DVD-Maker        NewTech Infosystems        24.03.2008        40,1MB

Oblivion        Bethesda Softworks        17.12.2008        4.457,7MB

Orion        Convesoft        24.03.2008        9,49MB

PDF Password Remover v3.0        VeryPDF.com Inc        18.11.2008        1,73MB

PDF-Viewer        Tracker Software Products Ltd        04.10.2009        21,0MB

PDF-XChange Shell Extensions        Tracker Software Products Ltd        04.10.2009        28,9MB

PDFCreator        Frank Heindörfer, Philip Chinery        24.06.2009        21,6MB

pdfforge Toolbar v1.0        GreenTree Applications, Inc.        24.06.2009        4,46MB

PowerProducer        CyberLink Corp.        28.07.2008        277,4MB

QuickTime        Apple Inc.        10.09.2009        76,5MB

Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        28.07.2008        15,4MB

RICOH R5C83x/84x Flash Media Controller Driver Ver.3.55.01                28.07.2008        2,12MB

Skype™ 4.0        Skype Technologies S.A.        18.06.2009        32,6MB

Spelling Dictionaries Support For Adobe Reader 8        Adobe Systems        11.11.2008        32,5MB

Spybot - Search & Destroy        Safer Networking Limited        18.10.2009        58,8MB

Synaptics Pointing Device Driver        Synaptics        24.03.2008        14,0MB

Uninstall 1.0.0.1                25.06.2009        14,6MB

Usmleworld Step1 QBank        USMLEWORLD,LLC        10.01.2009        

Viewpoint Media Player                29.10.2008        7,30MB

VLC media player 1.0.0        VideoLAN Team        07.07.2009        49,0MB

Vuze        Vuze Inc.        15.10.2009        52,1MB

Winbond CIR Drivers        Winbond Electronics        24.03.2008        2,10MB

Windows Live Anmelde-Assistent        Microsoft Corporation        04.03.2009        1,93MB

Windows Live Essentials        Microsoft Corporation        12.10.2009        70,0MB

Windows Live-Uploadtool        Microsoft Corporation        20.03.2009        0,22MB

WinRAR                30.09.2008        33,5MB

Liebe Grüße, michi

hi

1.
deinstalliere:
`Systemsteuerung -->Programme und Funktionen...`

Code:

pdfforge Toolbar v1.00

2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code:

R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll

O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll

O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll

O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe

3.
Messenger Plus! Live...

Zitat:

Der *Messenger Plus* enthält einige Komponenten, die deinen Rechner ausspionieren (Trojaner) deshalb wird von diesem Programm abgeraten.Du musst messenger plus Deinstallieren, ► *achte aber darauf, ob da etwas beim Deinstallieren mit da steht, wie "Partnerprogramme entfernen"!*
Wenn du unbedingt möchtest (es ist besser ein Spy- und Adware freies Messenger Tool einzusetzen - wie Trillian,kann man in der Basisversion von Trillian die Instant Messenger ICQ, AIM, Yahoo! Messenger, Windows Live Messenger (MSN) und IRC vereinen) oder Miranda ),kannst du nochmal installieren,aber alles genau durchlesen, und Partnerprogrammen,Sponsoren etc musst du abwählen!

Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
also deinstallieren - dein Messenger wird davon nicht betroffen!

4.

Code:

Vuze

Zitat:

Internet-Tauschbörsen gehören leider zu den unseriösesten Anbietern, und dort werden sehr viele Schädlinge verbreitet, hierbei sollte deshalb, wenn überhaupt, nur ganz besonders vorsichtig umgegangen werden ! Laut Studien sind bei den Tauschbörsen bei 45% der zum Download angebotenen Dateien, Viren oder Würmer und sonstige Schädlinge enthalten!
Hinzu kommt noch, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind, und damit die Nutzer verleitet werden, „Straftaten“ zu begehen!

Selbst wenn du ein „sicheres“ P2P Programm verwendest, ist es nur das Programm, das sicher ist.Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...;)

** Ab jetzt sofort gilt, bis zum Ende der Reinigung>:
Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.

5.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
c:\windows\temp
- anschließend den Papierkorb leeren

6.
reinige dein System mit Ccleaner:

"Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

7.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...
danach deinstalliere:
`Systemsteuerung → Software → Ändern/Entfernen...`

Code:

Java(TM) 6 Update 11

Adobe Reader: sehe nach, ob neuere Versionen vorhanden sind

8.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

Installieren und per Doppelklick starten.
Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
"Komplett Scan durchführen" wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

9.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

Guten morgen!
ich hab das jetzt alles so gemacht wie du gesagt hast. in dem malwarebyte anti-malware hats mir auch keine infizierten Programme angezeigt. Den scanbericht füg ich dir hier ein:

Code:

Malwarebytes' Anti-Malware 1.41

Datenbank Version: 3001

Windows 6.0.6001 Service Pack 1
 

21.10.2009 06:40:45

mbam-log-2009-10-21 (06-40-45).txt
 

Scan-Methode: Vollständiger Scan (C:\|D:\|G:\|)

Durchsuchte Objekte: 367893

Laufzeit: 1 hour(s), 41 minute(s), 21 second(s)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

allerdings zeigts mir im spybot S&D immer noch die Probleme an :(
[code]
MyWay.MyWebSearch: [SBI $930DE741] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\Program Files\AskSBar\

MyWay.MyWebSearch: [SBI $FBFF845A] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\Program Files\AskSBar\bar\

MyWay.MyWebSearch: [SBI $CA922051] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\Program Files\AskSBar\bar\1.bin\
code]

das hijackthis logfile hab ich dir wieder angehängt.

Danke, übrigens, dass du dir so die zeit nimmst mir zu helfen!
Liebe Grüße, Michi

hi

1.
kannst Spybot updaten-> ein Systemscheck durchführen-> und die Funde löschen lassen
ausserdem mit Windows nach "AskSBar" suchen ggf per löschen

2.
Jedes Speichermedium (wie USB-Sticks/Platten usw ) bitte anschließen und dabei die [SHIFT]-Taste gedrückt halten!
Lade dir FindyKill.exe von hier herunter und speichere die Datei auf dem Desktop.

Doppelklick auf die Datei, um FindyKill -> installieren
akzeptiere die Nutzungsbedingungen (I agree with the above terms and conditions anhaken) und installiere das Programm in den vorgegebenen Pfad (C:\Programme\FindyKill).
Beantworte die Frage, ob dort der Ordner FindyKill angelegt werden soll mit Ja und starte die Installation.
Doppelklicke das FindyKill-Icon auf dem Desktop.
Vista-User starten mit Rechtsklick und als Administrator!
Es öffnet sich ein DOS-Fenster.
Wähle "F" + Entertaste,
im nächsten Screen die "2" + Entertaste, um die Bereinigung der Infektionen zu starten.
Wenn der Scan beginnt, wird FindyKill eine Warnung anzeigen, dass Windows evtl. neu gestartet werden muss, akzeptiere das mit OK.
Es wird eine Datenträgerbereinigung durchgeführt.
Wenn der Suchlauf beendet ist, siehst Du (ggfs. nach Neustart) im DOS-Fenster den Hinweis "Nettoyage effetuee!".
Das Fenster schließen.
Poste den Bericht, der unter C:\FindyKill.txt zu finden ist, hier in den Thread.

3.
- Malware-Scan mit a-squared Free
- Ohne Hintergrundwächter durchsucht a-squared den Computer auf div. schädlichen Programmen.
- Jedes Speichermedium (wie USB-Sticks/Platten usw ) bitte anschließen und dabei die [SHIFT]-Taste gedrückt halten!
- Also lade a-squared Free von Emsisoft herunter
- Update das Programm und lass dein rechner komplett scannen
- Am Ende des Scans alle Funde löschen lassen und über den Button "Bericht speichern" das Log speichern und hier in den Thread posten.