Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: MyWebSearch endgültig Weg?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.10.2008, 15:03   #1
Panic
 
MyWebSearch endgültig Weg? - Icon23

MyWebSearch endgültig Weg?



Natürlich weiss ich , dass MyWebsearch hier oft genug gesprochen wurde aber dennoch bin ich in Sachen Viren , Adware usw recht vorsichtig da ich schon wichtige Daten durch Viren bzw Würmer verloren habe.
Zu dem Problem:
Meine Freundin mag es wohl zu surfen und auf jedes "Ja" oder "Downloaden" zu klicken, dass ihr ins Blickfeld kommt.
So hat sie mir auch "Mywebsearch" eingebracht.
Wurde von Kaspersky erkannt und gelöscht.
Zugriff habe ich mit Spybot verboten.
Datein sind gelöscht.
Stehen jedoch immernoch (!) in der msconfig beim autostart dabei und lassen sich (dank Spybot -.-') auch nichtmehr rausnehmen.
Ich poste mein Logfile
(bitte nicht wundern falls ihr Mywebsearch noch findet - ist definitiv gelöscht!)
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:05:37, on 24.10.2008
Platform: Windows XP SP3, v.3264 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.3264)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\PnkBstrA.exe
E:\PROGRA~1\Aston\aston.exe
C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Common Files\Sitecom Shared\PnP Universal Installer\CtrlSvc.exe
E:\PROGRA~1\Aston\XP\internat.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Messenger\msmsgs.exe
E:\Programme\VistaInspirat2\UberIcon\UberIcon Manager.exe
E:\Programme\VistaInspirat2\YzShadow\YzShadow.exe
C:\Programme\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Programme\Opera\opera.exe
E:\Programme\Steam\Steam.exe
E:\Programme\ICQ\ICQ6\ICQ.exe
E:\Programme\Trend Micro\HijackThis\HijackThis.exe

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll
O2 - BHO: Octh Class - {000123B4-9B42-4900-B3F7-F4B073EFC214} - E:\Programme\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - E:\Programme\FlashGet\jccatch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Programme\Windows Live\Messenger\wlchtc.dll
O2 - BHO: (no name) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - E:\Programme\FlashGet\getflash.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [Deaf Safe] C:\DOKUME~1\*****\ANWEND~1\BINCHI~1\findlog.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: TransBar.lnk = E:\Programme\VistaInspirat2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = E:\Programme\VistaInspirat2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = E:\Programme\VistaInspirat2\YzShadow\YzShadow.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - E:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download by Orbit - res://E:\Programme\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://E:\Programme\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: &Mit FlashGet laden - E:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Do&wnload selected by Orbit - res://E:\Programme\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://E:\Programme\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: WZCControlingService - Unknown owner - C:\Programme\Common Files\Sitecom Shared\PnP Universal Installer\CtrlSvc.exe

--
End of file - 8132 bytes
         
nebenbei geht mir die "mswsoemon.dll konnte nicht gefunden werden" meldung jeden tag auf die eier -.-'

Antwort

Themen zu MyWebSearch endgültig Weg?
adobe, adware, ask toolbar, askbar, avp, avp.exe, bho, ctfmon.exe, downloader, email, explorer, google, hijack, hijackthis, hkus\s-1-5-18, hotkey, icq, internet, internet explorer, kaspersky, microsoft, nicht gefunden, opera, problem, programme, rundll, surfen, system, tuneup.defrag, urlsearchhook, viren, wichtige daten, windows, windows xp, windows xp sp3, xp sp3



Ähnliche Themen: MyWebSearch endgültig Weg?


  1. Mywebsearch und MapsGalaxy Toolbar - wie entfernen?
    Log-Analyse und Auswertung - 17.04.2013 (5)
  2. pup.mywebsearch durch Malwarebytes entdeckt- was tun?
    Log-Analyse und Auswertung - 16.11.2012 (13)
  3. PUP.MyWebSearch in der Registrierung
    Plagegeister aller Art und deren Bekämpfung - 19.10.2012 (1)
  4. PUP.FunWebProducts und Adware.MyWebSearch beseitigen
    Plagegeister aller Art und deren Bekämpfung - 01.12.2011 (10)
  5. Adware. Mywebsearch
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (6)
  6. mywebsearch eingefangen
    Plagegeister aller Art und deren Bekämpfung - 03.01.2011 (7)
  7. Adware.MyWebSearch in Registrierungsschlüssel
    Plagegeister aller Art und deren Bekämpfung - 19.10.2010 (11)
  8. MyWebSearch / Sprechender Virus Problem
    Log-Analyse und Auswertung - 09.08.2010 (2)
  9. MyWebSearch entfernt: Immer noch Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.04.2010 (5)
  10. MyWay.MyWebSearch Infektion wieder einmal
    Log-Analyse und Auswertung - 26.02.2009 (2)
  11. MyWay.MyWebSearch Infektion
    Log-Analyse und Auswertung - 09.01.2009 (8)
  12. MyWay.MyWebSearch Infektion
    Log-Analyse und Auswertung - 08.01.2009 (2)
  13. myway.mywebsearch Variante
    Mülltonne - 06.01.2009 (0)
  14. wie kann ich mywebsearch entfernen???
    Plagegeister aller Art und deren Bekämpfung - 08.04.2007 (6)
  15. mywebsearch virus
    Log-Analyse und Auswertung - 09.02.2007 (1)
  16. MyWebSearch
    Plagegeister aller Art und deren Bekämpfung - 29.12.2005 (1)
  17. mywebsearch
    Log-Analyse und Auswertung - 22.10.2005 (2)

Zum Thema MyWebSearch endgültig Weg? - Natürlich weiss ich , dass MyWebsearch hier oft genug gesprochen wurde aber dennoch bin ich in Sachen Viren , Adware usw recht vorsichtig da ich schon wichtige Daten durch Viren - MyWebSearch endgültig Weg?...
Archiv
Du betrachtest: MyWebSearch endgültig Weg? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.