Hallo,

ich habe schon seit Tagen leichte Probleme mit meinem Rechner gehabt, weil er ständig irgendwelche .zip-Dateien aus dem Internet geladen hat. Gestern habe ich dann mal versucht mit panda und HijackThis was daran zu machen, aber das hat eigentlich nichts gebracht, im Gegenteil, jetzt läuft mein Rechner so langsam, dass es mich etwa zwanzig Minuten gekostet hat, ihn hochzufahren und diese Seite aufzurufen.
Ich poste hier einfach mal meinen HiJackThis-Log und würde mich sehr darüber freuen, wenn mir jemand weiterhelfen könnte.

Danke im Voraus

Ulf


Logfile of HijackThis v1.98.2
Scan saved at 04:00:13, on 28.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Meaya\Popup Ad Filter\PopFilter.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\Vba32\Vba32Ldr.exe
C:\Programme\Oleco\_Oleco.exe
C:\DOKUME~1\Ulf\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [] p2pnetworking.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [] p2pnetworking.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Popup Ad Filter] C:\Programme\Meaya\Popup Ad Filter\PopFilter.exe
O4 - HKCU\..\Run: [services32] C:\Programme\Gemeinsame Dateien\Windows\mc-110-12-0000228.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\dllhook.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\dllhook.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

Poste bitte ein neues Logfile was mit der neuen Version von HJT erstellt wurde.

Servus@all:
Ergänzung zu JayP: Entpacke die aktuelle Version von HJT (1.99.1) in ein eigenes Verzeichnis, nicht - so wie bisher die alte - in den Temporärordner. Da funktioniert die mitunter wichtige Backup Funktion nicht!

stupormundi

Ja, pardon, hier ist die aktuelle Version:

Logfile of HijackThis v1.99.1
Scan saved at 15:24:20, on 28.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Meaya\Popup Ad Filter\PopFilter.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Apoint2K\Apntex.exe
C:\DOKUME~1\Ulf\LOKALE~1\Temp\Temporäres Verzeichnis 4 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [] p2pnetworking.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [] p2pnetworking.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Popup Ad Filter] C:\Programme\Meaya\Popup Ad Filter\PopFilter.exe
O4 - HKCU\..\Run: [services32] C:\Programme\Gemeinsame Dateien\Windows\mc-110-12-0000228.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\dllhook.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\dllhook.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Vba32ECM - VirusBlokAda Ltd. - C:\Programme\Vba32\Vba32ldr.exe
O23 - Service: Vba32ifs - VirusBlokAda Ltd. - C:\Programme\Vba32\Vba32ldr.exe
O23 - Service: Vba32 Loader Service (Vba32Ldr) - VirusBlokAda Ltd. - C:\Programme\Vba32\Vba32Ldr.exe
O23 - Service: Vba32PP3 - VirusBlokAda Ltd. - C:\Programme\Vba32\Vba32ldr.exe

milanrichcrow

Maxifiles(Information)
http://virus-protect.org/artikel/spyware/maxifiles.html

1.)
Einzelne Dateien scannen
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten--> poste den Text
http://www.virustotal.com/flash/index_en.html

c:\windows\system32\dllhook.dll

---------------------------------------------------------------------
2.)
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O4 - HKLM\..\Run: [] p2pnetworking.exe
O4 - HKLM\..\RunServices: [] p2pnetworking.exe
O4 - HKCU\..\Run: [services32] C:\Programme\Gemeinsame Dateien\Windows\mc-110-12-0000228.exe

PC neustarten

3.)
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als list.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.--> die list.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat:

cd\
cd c:\programme\gemein~1\
dir /a:-d /o:-d > %systemdrive%\systemtemp.txt
start %systemdrive%\systemtemp.txt

4.)
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

5.)
Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

So, hier kommt das Ergebnis von virus-protect, allerdings gibt´s bei mir den Ordner windows/system32 nicht, ich hab deswegen die Datei c:/programme/vba32/dllhook.dll genommen, ich hoffe mal, das ist kein Problem. Die anderen Schritte führe ich gleich durch, mein Rechner ist halt grad saulangsam. Also:

This is a report processed by VirusTotal on 02/28/2006 at 17:04:44 (CET) after scanning the file "dllhook.dll" file.
Antivirus Version Update Result
AntiVir 6.33.1.50 02.28.2006 no virus found
Avast 4.6.695.0 02.27.2006 no virus found
AVG 718 02.28.2006 no virus found
Avira 6.33.1.50 02.28.2006 no virus found
BitDefender 7.2 02.28.2006 no virus found
CAT-QuickHeal 8.00 02.27.2006 no virus found
ClamAV devel-20060126 02.28.2006 no virus found
DrWeb 4.33 02.28.2006 no virus found
eTrust-InoculateIT 23.71.89 02.27.2006 no virus found
eTrust-Vet 12.4.2098 02.28.2006 no virus found
Ewido 3.5 02.28.2006 no virus found
Fortinet 2.71.0.0 02.28.2006 no virus found
F-Prot 3.16c 02.27.2006 no virus found
Ikarus 0.2.59.0 02.28.2006 no virus found
Kaspersky 4.0.2.24 02.28.2006 no virus found
McAfee 4706 02.27.2006 no virus found
NOD32v2 1.1420 02.27.2006 no virus found
Norman 5.70.10 02.28.2006 no virus found
Panda 9.0.0.4 02.28.2006 Suspicious file
Sophos 4.03.0 02.28.2006 no virus found
Symantec 8.0 02.28.2006 no virus found
TheHacker 5.9.4.103 02.28.2006 no virus found
UNA 1.83 02.27.2006 no virus found
VBA32 3.10.5 02.28.2006 no virus found

So, jetzt, diese datfind.bat-Sachen:

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\WINDOWS\system32

01.03.2006 14:49 10 M02
01.03.2006 14:41 2.550 Uninstall.ico
01.03.2006 14:41 1.406 Help.ico
01.03.2006 14:41 30.590 pavas.ico
27.02.2006 17:50 0 asfiles.txt
25.02.2006 00:18 1.158 wpa.dbl
08.02.2006 06:23 4.513.120 MRT.exe
07.02.2006 12:41 3.120 HSeNJ.ocx
04.02.2006 16:25 190.592 FNTCACHE.DAT
18.01.2006 13:05 57.344 avsda.dll
04.01.2006 04:35 68.096 webclnt.dll
29.12.2005 03:54 280.064 gdi32.dll
06.12.2005 06:02 5.533.696 wmp.dll
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 3.013.632 mshtml.dll




Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\DOKUME~1\Ulf\LOKALE~1\Temp

01.03.2006 14:10 612 jusched.log
1 Datei(en) 612 Bytes
0 Verzeichnis(se), 13.887.815.680 Bytes frei




Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\WINDOWS

01.03.2006 14:43 32 pavsig.txt
01.03.2006 14:17 1.551.353 WindowsUpdate.log
01.03.2006 14:10 4.236 ModemLog_Agere Systems AC'97 Modem.txt
01.03.2006 14:10 159 wiadebug.log
01.03.2006 14:10 0 0.log
01.03.2006 14:10 2.048 bootstat.dat
01.03.2006 00:30 32.618 SchedLgU.Txt
01.03.2006 00:30 50 wiaservc.log
28.02.2006 21:10 568.597 setupapi.log
28.02.2006 18:50 745.476 ntbtlog.txt
28.02.2006 15:25 536 oleco.ini
27.02.2006 17:49 642 win.ini
27.02.2006 13:27 0 winsysupd111.dat
25.02.2006 15:48 45.638 wmsetup.log
25.02.2006 15:41 61.440 gimmygames11.exe
25.02.2006 15:41 0 gimmygames.dat
25.02.2006 15:41 0 winsysupd101.dat
20.02.2006 21:33 0 gimmygames101.dat
20.02.2006 21:33 0 winsysupd91.dat
16.02.2006 15:40 30.333 spupdsvc.log
16.02.2006 15:37 1.374 imsins.log
16.02.2006 15:37 24.106 updspapi.log
16.02.2006 15:37 20.921 ocmsn.log
16.02.2006 15:37 19.478 msgsocm.log
16.02.2006 15:37 153.148 tsoc.log
16.02.2006 15:37 11.157 KB911927.log
16.02.2006 15:37 82.329 ntdtcsetup.log
16.02.2006 15:37 136.732 comsetup.log
16.02.2006 15:37 59.906 iis6.log
16.02.2006 15:37 199.752 ocgen.log
16.02.2006 15:37 397.161 FaxSetup.log
16.02.2006 15:37 1.374 imsins.BAK
16.02.2006 15:37 8.981 KB911564.log
16.02.2006 15:37 9.655 KB911565.log
16.02.2006 15:36 6.595 KB913446.log
16.02.2006 15:32 0 gimmygames91.dat
16.02.2006 15:32 0 winsysupd81.dat
16.02.2006 15:32 40.960 winsysupd9.exe
13.02.2006 19:22 0 winsysupd71.dat
12.02.2006 18:35 43 drsmartload2.dat
12.02.2006 18:28 0 gimmygames1.dat
12.02.2006 18:28 0 myupdates1.dat
12.02.2006 18:26 40 teller2.chk
15.01.2006 19:12 10.150 KB908519.log
10.01.2006 17:04 10.977 KB912919.log
08.01.2006 22:27 9.374 KB910437.log
08.01.2006 22:27 15.442 KB905915.log
11.11.2005 22:04 11.794 KB896424.log




Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\

01.03.2006 15:49 0 sys.txt
01.03.2006 15:48 10.244 system.txt
01.03.2006 15:48 281 systemtemp.txt
01.03.2006 15:45 99.532 system32.txt
01.03.2006 14:10 519.622.656 hiberfil.sys
01.03.2006 14:10 792.723.456 pagefile.sys
27.02.2006 13:46 270.655 installerwebnex.exe
27.02.2006 13:29 38.042 DR21206.exe
27.02.2006 13:27 61.440 gimmygames11.exe
27.02.2006 13:27 90.112 winsysban12.exe

nun brauche ich noch folgendes:

Download f-secure-Beta Trial
http://www.f-secure.com/blacklight/
doppelklick: blbeta.exe
nach dem Check klicke -- next
nun findet man eine Log-Datei (txt) auf dem Desktop

So, ich hab jetzt versucht all das zu machen, was mir aufgetragen wurde, ich hoffe mal, es hat geklappt.
Ich poste jetzt mal die letzten drei Monate aus der datfindbat-Geschichte:

28.02.2006 17:30 10 M02
27.02.2006 17:50 0 asfiles.txt
27.02.2006 17:45 2.550 Uninstall.ico
27.02.2006 17:45 1.406 Help.ico
27.02.2006 17:45 30.590 pavas.ico
25.02.2006 00:18 1.158 wpa.dbl
08.02.2006 06:23 4.513.120 MRT.exe
07.02.2006 12:41 3.120 HSeNJ.ocx
04.02.2006 16:25 190.592 FNTCACHE.DAT
03.02.2006 13:29 62.464 bszip.dll
03.02.2006 13:28 2 regedit.com
03.02.2006 13:28 2 tasklist.com
03.02.2006 13:28 2 netstat.com
03.02.2006 13:28 2 cmd.com
03.02.2006 13:28 2 ping.com
03.02.2006 13:28 2 taskkill.com
03.02.2006 13:28 2 tracert.com
18.01.2006 13:05 57.344 avsda.dll
04.01.2006 04:35 68.096 webclnt.dll
29.12.2005 03:54 280.064 gdi32.dll
06.12.2005 06:02 5.533.696 wmp.dll
01.12.2005 04:31 1.492.480 shdocvw.dll

Ich warte dann mal auf weitere Anweisungen...

milanrichcrow

*du hast die Haelfte, um die ich gebeten hatte, nicht gepostet...die 4 Logs nicht (sondern nur eins davon...) und nicht die list.bat ...also muss ich meine Glaskugel hervorholen

*
arbeite die bfu (und alles andere ab):
http://virus-protect.org/artikel/bfu/p2pbfuhtml.html
von ewido poste dann bitte den Scanreport

*
loeschen:...falls du es noch findest, nach dem Scan mit Ewido....

C:\Programme\Gemeinsame Dateien\Windows\mc-110-12-0000228.exe
C:\Programme\Gemeinsame Dateien\services.exe
C:\Programme\Gemeinsame Dateien\system32.dll
C:\Programme\Gemeinsame Dateien\Windows\ack.html
C:\Programme\Gemeinsame Dateien\Windows\AutoIt3.exe
C:\Programme\Gemeinsame Dateien\Windows\request.html
C:\Programme\Gemeinsame Dateien\Windows\services32.exe
C:\Programme\Gemeinsame Dateien\Windows

C:\Programme\Freeprod Toolbar
C:\Programme\Network
C:\Programme\DNS
C:\Programme\InetGet
C:\Programme\InetGet2

Ähm, ich hab da nochmal ne Frage: Ich lass gerade dieses ewido-Ding laufen, aber das geht kaum voran. Bei dem Tempo müsste es noch etwa drei Tage laufen. Mach ich irgendwas falsch? Oder kann man das irgendwie schneller machen?

Zitat:

Oder kann man das irgendwie schneller machen?

beende alle anderen Anwendungen, die du eventuell am Laufen hast und schliesse alle Internetverbindungen.
Zur Not poste den Scanreport morgen

Ja, das hat schon mal viel gebracht. Danke. Hätte man fast auch selber drauf kommen können...

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.0.1

; Results at 04.03.2006 12:21:08 for strings:
; 'mywaytoolbar'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0494D0D5-F8E0-41ad-92A3-14154ECE70AC}\ProgID]
@="MyWayToolBar.NetscapeShutdown.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0494D0D5-F8E0-41ad-92A3-14154ECE70AC}\VersionIndependentProgID]
@="MyWayToolBar.NetscapeShutdown"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0494D0D7-F8E0-41ad-92A3-14154ECE70AC}\ProgID]
@="MyWayToolBar.NetscapeStartup.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0494D0D7-F8E0-41ad-92A3-14154ECE70AC}\VersionIndependentProgID]
@="MyWayToolBar.NetscapeStartup"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0494D0DB-F8E0-41ad-92A3-14154ECE70AC}\ProgID]
@="MyWayToolBar.SettingsPlugin.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0494D0DB-F8E0-41ad-92A3-14154ECE70AC}\VersionIndependentProgID]
@="MyWayToolBar.SettingsPlugin"

[HKEY_USERS\S-1-5-21-2317538923-2690133624-1694720459-1005\Software\Netscape\Netscape Navigator\Automation Shutdown]
"MyWayToolBar.NetscapeShutdown.1"="MyWayToolBar.NetscapeShutdown.1"

[HKEY_USERS\S-1-5-21-2317538923-2690133624-1694720459-1005\Software\Netscape\Netscape Navigator\Automation Startup]
"MyWayToolBar.NetscapeStartup.1"="MyWayToolBar.NetscapeStartup.1"

; End Of The Log...


und...


REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.0.1

; Results at 04.03.2006 12:23:33 for strings:
; 'mywaytoolbar'
; 'myway'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0494D0D5-F8E0-41ad-92A3-14154ECE70AC}\ProgID]
@="MyWayToolBar.NetscapeShutdown.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0494D0D5-F8E0-41ad-92A3-14154ECE70AC}\VersionIndependentProgID]
@="MyWayToolBar.NetscapeShutdown"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0494D0D7-F8E0-41ad-92A3-14154ECE70AC}\ProgID]
@="MyWayToolBar.NetscapeStartup.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0494D0D7-F8E0-41ad-92A3-14154ECE70AC}\VersionIndependentProgID]
@="MyWayToolBar.NetscapeStartup"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0494D0DB-F8E0-41ad-92A3-14154ECE70AC}\ProgID]
@="MyWayToolBar.SettingsPlugin.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0494D0DB-F8E0-41ad-92A3-14154ECE70AC}\VersionIndependentProgID]
@="MyWayToolBar.SettingsPlugin"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0494D0DE-F8E0-41ad-92A3-14154ECE70AC}\Instance\InitPropertyBag]
"Url"="res://C:\\PROGRA~1\\MyWay\\myBar\\1.bin\\MYBAR.DLL/105"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{0494D0D4-F8E0-41AD-92A3-14154ECE70AC}]
@="IMyWayBarNetscapeShutdown"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{0494D0D6-F8E0-41AD-92A3-14154ECE70AC}]
@="IMyWayBarNetscapeStartup"

[HKEY_LOCAL_MACHINE\SOFTWARE\MyWay]

[HKEY_LOCAL_MACHINE\SOFTWARE\MyWay\myBar]

[HKEY_LOCAL_MACHINE\SOFTWARE\MyWay\myBar]
"Dir"="C:\\Programme\\MyWay\\myBar\\"
"CacheDir"="C:\\Programme\\MyWay\\myBar\\Cache\\"
"HistoryDir"="C:\\Programme\\MyWay\\myBar\\History\\"
"SettingsDir"="C:\\Programme\\MyWay\\myBar\\Settings\\"
"ConfigRevisionURL"="http://kg.barcfg.myway.com/speedbar/mySpeedbarCfg2.jsp?s=al2&p=KG"

[HKEY_LOCAL_MACHINE\SOFTWARE\MyWay\myBar\partner]

[HKEY_LOCAL_MACHINE\SOFTWARE\MyWay\myBar\partner]
"bitmap"="C:\\Programme\\MyWay\\myBar\\1.bin\\partner.bmp"

[HKEY_USERS\S-1-5-21-2317538923-2690133624-1694720459-1005\Software\Microsoft\Search Assistant\ACMru\5603]
"003"="myway"

[HKEY_USERS\S-1-5-21-2317538923-2690133624-1694720459-1005\Software\Netscape\Netscape Navigator\Automation Shutdown]
"MyWayToolBar.NetscapeShutdown.1"="MyWayToolBar.NetscapeShutdown.1"

[HKEY_USERS\S-1-5-21-2317538923-2690133624-1694720459-1005\Software\Netscape\Netscape Navigator\Automation Startup]
"MyWayToolBar.NetscapeStartup.1"="MyWayToolBar.NetscapeStartup.1"

; End Of The Log...

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.


REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0494D0DE-F8E0-41ad-92A3-14154ECE70AC}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{0494D0D4-F8E0-41AD-92A3-14154ECE70AC}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\MyWay]



Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken
dann scanne noch mal mit Registry Search 2.0.... und ueberpruefe, ob alles geloescht ist, falls nicht, loesche manuell ueber start --> Ausfuehren --> regedit