Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: MyWebSearch

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.12.2005, 17:53   #1
speedy99
 
MyWebSearch - Icon16

MyWebSearch



Hallo zusammen

kann mir jemand helfen, ich kriege die sch... Bar einfach nicht weg
mit ihr meldet sich auch noch eine neue sch... Startseite

wenn dieses Thema schon einmal vorgekommen ist, könntet ihr mich vielleicht
darauf verweisen?

Danke schon jetzt

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 17:48:42, on 29.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Multimedia Card Reader\shwicon2k.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe
C:\Programme\Lexmark 2200 Series\lxbvbmon.exe
C:\Programme\Eset\nod32kui.exe
C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Programme\VIA\RAID\raid_tool.exe
c:\progra~1\intern~1\iexplore.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Installisations-Datein\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.qngecoawqvwvycokca.com/CW29c41WEeQ80ZZduC06V6hvu13Y5PYs3tBuYaoM_sVKObg25bX0pY0XAOGBZjgo.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {C2303E86-697E-13AE-58F5-5371618D8C56} - C:\DOKUME~1\User\ANWEND~1\HELPKE~1\RefAxis.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [InstantTray] C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Chin Media] C:\DOKUME~1\User\ANWEND~1\SAVERE~1\ballamok.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - http://www.miniclip.com/ricochet/ReflexiveWebGameLoader.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/293d37d57f68a89b5016/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101909561334
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://data.flatcast.com/NpFv415.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Alt 30.12.2005, 00:30   #2
dartus
 
MyWebSearch - Standard

MyWebSearch



Hallo speedy99,

lade Dir clearprog 1.4.1 final.

Deinstalliere über Sytemsteuerung/Software "MessengerPlus! 3" sowie weiter Dir unbekannte Software.

Du hast 2 Virenschutzprogramme mit Hintergrundwächter aktiviert. Deaktiviere einen Hintergrundwächter oder deinstalliere ein Schutzprogramm, da sich die Programme gegenseitig behindern und das system ausbremsen.

Wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html und fixe (Scan mit HJT, Häckchen vor Eintrag und auf fix checked klicken):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h..p://www.qngecoawqvwvycokca.com/CW29c41WEeQ80ZZduC06V6hvu13Y5PYs3tBuYaoM_sVKObg25b X0pY0XAOGBZjgo.htm
O2 - BHO: (no name) - {C2303E86-697E-13AE-58F5-5371618D8C56} - C:\DOKUME~1\User\ANWEND~1\HELPKE~1\RefAxis.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [Chin Media] C:\DOKUME~1\User\ANWEND~1\SAVERE~1\ballamok.exe
sowie alle "016"-Einträge, die Dir nicht bekannt sind.

Lösche manuell folgende Ordner:
C:\Programme\MessengerPlus! 3
C:\DOKUME~1\User\ANWEND~1\HELPKE~1
C:\DOKUME~1\User\ANWEND~1\SAVERE~1

Starte "Clearprog" -> Häckchen bei "Alles Löschen" und auf "Löschen" klicken

Neustart --> Systemwiederherstellung kann wieder aktiviert werde

Neues Logfile und berichten

dartus
__________________

__________________

Antwort

Themen zu MyWebSearch
adobe, antivir, avg, bho, card reader, dateien, dll, excel, explorer, helfen, hijack, hijackthis, internet, internet explorer, kis, microsoft, neue, nvidia, office, programme, rundll, software, system, system32, verweise, windows, windows xp



Ähnliche Themen: MyWebSearch


  1. Mywebsearch und MapsGalaxy Toolbar - wie entfernen?
    Log-Analyse und Auswertung - 17.04.2013 (5)
  2. pup.mywebsearch durch Malwarebytes entdeckt- was tun?
    Log-Analyse und Auswertung - 16.11.2012 (13)
  3. PUP.MyWebSearch in der Registrierung
    Plagegeister aller Art und deren Bekämpfung - 19.10.2012 (1)
  4. PUP.FunWebProducts und Adware.MyWebSearch beseitigen
    Plagegeister aller Art und deren Bekämpfung - 01.12.2011 (10)
  5. Adware. Mywebsearch
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (6)
  6. mywebsearch eingefangen
    Plagegeister aller Art und deren Bekämpfung - 03.01.2011 (7)
  7. Adware.MyWebSearch in Registrierungsschlüssel
    Plagegeister aller Art und deren Bekämpfung - 19.10.2010 (11)
  8. MyWebSearch / Sprechender Virus Problem
    Log-Analyse und Auswertung - 09.08.2010 (2)
  9. Problem mit myway.mywebsearch.(PUPS) entfernen
    Plagegeister aller Art und deren Bekämpfung - 21.10.2009 (5)
  10. MyWay.MyWebSearch Infektion
    Log-Analyse und Auswertung - 09.01.2009 (8)
  11. MyWay.MyWebSearch Infektion
    Log-Analyse und Auswertung - 08.01.2009 (2)
  12. myway.mywebsearch Variante
    Mülltonne - 06.01.2009 (0)
  13. Hallo ich brauchte Hilfe um mywebsearch los zu werden!
    Plagegeister aller Art und deren Bekämpfung - 17.12.2008 (0)
  14. MyWebSearch endgültig Weg?
    Plagegeister aller Art und deren Bekämpfung - 24.10.2008 (0)
  15. wie kann ich mywebsearch entfernen???
    Plagegeister aller Art und deren Bekämpfung - 08.04.2007 (6)
  16. mywebsearch virus
    Log-Analyse und Auswertung - 09.02.2007 (1)
  17. mywebsearch
    Log-Analyse und Auswertung - 22.10.2005 (2)

Zum Thema MyWebSearch - Hallo zusammen kann mir jemand helfen, ich kriege die sch... Bar einfach nicht weg mit ihr meldet sich auch noch eine neue sch... Startseite wenn dieses Thema schon einmal vorgekommen - MyWebSearch...
Archiv
Du betrachtest: MyWebSearch auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.