Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: MyWay.MyWebSearch Infektion

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 29.12.2008, 21:25   #1
mgsprob
 
MyWay.MyWebSearch Infektion - Icon17

MyWay.MyWebSearch Infektion



Seit kurzer Zeit erhalte ich beim Scan Spybot - Search & Destroy immer wieder den Hinweis:
MyWay.MyWebSearch .... 2 Einträge, PUPSC
Gehe ich ind der Struktur einen Schritt tiefer ist zu lesen:
(SBI $AF599DF9) Einstellungen
HKEY_LOCAL_MACHINE\SOFTWARE\AskSBar .... Registrierungsdatenbankschlüssel
und einen weiteren Eintrag:
(SBI $BCCFF0B2) Programmverzeichnis .... Verzeichnis
C:\Programme\AskSBar

Ehrlich, mit diesen Daten kann ich gar nichts anfangen.

Nach der Eingabe von "Markierte Probleme beheben" wird nur die erste Zeile als behoben markiert, die zweite Zeile bekommt einen Kennzeichner, dass das Problem NICHT behoben werden kann. Der Tipp des Programmes Windows neu zu starten führt wieder auf das alte Ergebnis. Es geht nicht.

Nun habe ich versucht mit anderen Scannern das Problem zu beheben. Versucht habe ich das Programm "SUPERAntiSpyware Free Edition", kein Erfolg obwohl der alles Mögliche gefunden hat und letztendlich "HijackThis".
Da "HijackThis" eine Logdatei erzeugt, deren Inhalt ich absolut nicht verstehe, erlaube ich mir diese Datei hier zu posten.

Ich hoffe, dass mir jemand bei der Behebung dieses Problemes helfen kann.
Ich bitte um Hilfe
VG mgsprob

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:43:29, on 29.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Microsoft ActiveSync\WCESMgr.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\UPHClean\uphclean.exe
C:\Programme\TightVNC\WinVNC.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclBCBTSrv.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.comodo.com/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IE to GetRight Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: MSN Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\MSN\Toolbar\3.0.0744.0\msneshellx.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Programme\MSN\Toolbar\3.0.0744.0\msneshellx.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Mozilla Thunderbird] C:\PROGRA~1\MOZILL~2\thunderbird.exe -mail
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Firefox.lnk = C:\Programme\Mozilla Firefox\firefox.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=64&bd=pavilion&pf=laptop
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1167242841093
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E4CF4E86-D0DC-4864-8F0E-4F6EA2526334} (UI File Upload Control) - https://img.web.de/v/smartdrive/activex/v2/web_de_osupload_2002.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\cssdll32.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\WINDOWS\system32\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1\RpcSandraSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: VNC Server (winvnc) - TightVNC Group - C:\Programme\TightVNC\WinVNC.exe

--
End of file - 10956 bytes

Alt 30.12.2008, 05:04   #2
nochdigger
 
MyWay.MyWebSearch Infektion - Standard

MyWay.MyWebSearch Infektion



Hallo und

Zitat:
Ehrlich, mit diesen Daten kann ich gar nichts anfangen.
du hast dir das Programm mit größter Wahrscheinlichkeit selbst installiert, man sollte wissen was man sich installiert nicht nur auf JA - OK - Akzeptieren - Weiter klicken

Deinstalliere über
Zitat:
Start -> Einstellungen -> Systemsteuerung -> Software
die AskBar oder Ask Toolbar, anschließend säubere dein System mit dem http://www.trojaner-board.de/51464-a...-ccleaner.html, dann lass nochmal SpyBot laufen und berichte.

MFG
__________________

__________________

Alt 30.12.2008, 08:55   #3
mgsprob
 
MyWay.MyWebSearch Infektion - Standard

MyWay.MyWebSearch Infektion



Hi, Nochdigger,

ich finde weit und breit keine Software>Askbar auf dem Rechner. "Toolbar" gibt es aber schon:
Adobe Flash Player Plugin
Adobe Reader 8.1.3 - Deutsch
Apple Software Update
ArchiCrypt Rescue-Master 2008 Version 1.0.6.1293
Ashampoo WinOptimizer 5.10
Avira AntiVir Personal - Free Antivirus
BatMemTime
Bonjour
Broadcom 802.11 Wireless LAN Adapter
Canon Digital Camera USB WIA Driver
Canon PhotoRecord
Canon S900
Canon Utilities PhotoStitch 3.1
Canon Utilities ZoomBrowser EX
CCleaner (remove only)
CDBurnerXP
Conexant HD Audio
DAXA-Chart
DDBAC
dotPocket
DriveImage XML
DriverAgent by TouchStone Software
Dual-Core Optimizer
DVDx
Einfache Internetanmeldung
EVEREST Home Edition v2.20
Exact Audio Copy 0.99pb4
FinePixViewer Resource
FinePixViewer Ver.5.2
Firebird SQL Server - MAGIX Edition
First Step Guide
Free 3GP Video Converter version 3.1
Free Window Registry Repair
FUJIFILM USB Driver
GetRight
Hamachi 1.0.3.0
Haufe iDesk-Browser
Haufe iDesk-Service
HDAUDIO Soft Data Fax Modem with SmartCP
HijackThis 2.0.2
HP Help and Support
HP Imaging Device Functions 6.0
HP Integrated Module with Bluetooth wireless technology
HP Photosmart Premier Software 6.0
HP Quick Launch Buttons 6.10 A2
HP QuickPlay 2.3
HP Update
HP User Guides 0032
HP Wireless Assistant 2.00 G2
ImageMixer VCD2 LE for FinePix
J2SE Runtime Environment 5.0 Update 6
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1
Lexware online banking V 2.39
LightScribe Applications
Macromedia Flash Player 8
Macromedia Shockwave Player
Magic Button
MAGIX Foto Manager 2007 4.1.1.75 (D)
MAGIX Fotobuch 3.2
MAGIX Goya burnR 2.3.1.3 (D)
MAGIX Music Manager 2007 8.1.1.108 (D)
MAGIX Online Druck Service 2.3.2.0 (D)
MAGIX PC Visit
MAGIX Video deluxe 2007 2008 PLUS 7.0.0.25 (D)
MAGIX Video deluxe 2008 PLUS 7.5.0.20 (D)
MAGIX Xtreme Foto Designer 6 6.0.22.0 (D)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 3.0
Microsoft ActiveSync 4.0
Microsoft Bootvis
Microsoft Network Monitor 3.2
Microsoft Network Monitor: Microsoft Parsers 3.2
Microsoft Office Standard Edition 2003
Microsoft Private Folder 1.0
Microsoft Silverlight
Microsoft Visual C++ 2005 Redistributable
Microsoft Works
Mozilla Firefox (3.0.5)
Mozilla Thunderbird (2.0.0.18)
mpRecorder
MSN Toolbar
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 6.0 Parser
NetWaiting
Nokia Connectivity Cable Driver
Nokia Flashing Cable Driver
Nokia Map Loader
Nokia PC Suite
Nokia Software Updater
NVIDIA Drivers
OmniPage Pro 12.0
OpenOffice.org 2.4
Optimierung aufgrund von Kundenerfahrungen
Oxios Memory
Paint.NET v3.36
PC Connectivity Solution
PDFCreator
Personal Backup 4.1
phase-6 Feeding Tool 1.1
phase6_196
Philips Firmware Manager
Picasa 2
Pixum EasyPrint 1.2
ProtectDisc Helper Driver 10
Quicken 2004
QuickTime
RealPlayer
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.52.02
ScanSoft RealSpeak
Secure Eraser v2.1
Skype™ 3.8
SonicAC3Encoder
SonicMPEGEncoder
Sony USB Driver
Spybot - Search & Destroy
STANLY Track EDDF
STANLY Track EDDH
STANLY Track EDDM
SUPERAntiSpyware Free Edition
Synaptics Pointing Device Driver
System Requirements Lab
TextPad 4.7
TightVNC 1.3.9
TrekStor i.Beat organix FM
Tweak UI
Uninstall 1.0.0.1
User Profile Hive Cleanup Service
WEB.DE Club SmartFax
Windows Driver Package - Nokia Modem (02/15/2007 3.1)
Windows Media Format 11 runtime
Windows Media Player 11
Windows-Treiberpaket - Nokia Modem (02/15/2007 3.1)
Windows-Treiberpaket - Nokia Modem (03/05/2008 3.7)
Windows-Treiberpaket - Nokia Modem (03/13/2008 6.86.0.1)
Windows-Treiberpaket - Nokia Modem (05/22/2008 3.8)
Windows-Treiberpaket - Nokia Modem (05/22/2008 7.00.0.1)
Windows-Treiberpaket - Nokia Modem (05/24/2007 6.84.0.1)
Windows-Treiberpaket - Nokia Modem (08/03/2007 6.84.0.2)
Windows-Treiberpaket - Nokia Modem (08/08/2007 3.3)
Windows-Treiberpaket - Nokia Modem (10/12/2007 3.6)
Windows-Treiberpaket - Nokia Modem (11/03/2006 6.82.0.1)
Windows-Treiberpaket - Nokia pccsmcfd (10/12/2007 6.85.4.0)
Windows-Treiberpaket - Ricoh Company (rimsptsk) hdc (11/14/2006 6.00.01.04)
WinFuture xp-Iso-Builder 3.0.2
WinPcap 3.1 beta3
WinRAR
WinZip
WISO Sparbuch 2008
WISO Sparbuch 2009
__________________

Alt 30.12.2008, 09:00   #4
Argus
 
MyWay.MyWebSearch Infektion - Standard

MyWay.MyWebSearch Infektion



Fixe mit Hijack This

R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL

Entferne auf C:\Programme\AskSBar

Benutze CCleaner
http://www.trojaner-board.de/51464-anleitung-ccleaner.html

Dein Java software ist veraltet,
Download Java Runtime Environment (JRE) 6u11 zum Desktop

Entferne ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Die aeltere Versionen von Java Runtime Environment (JRE of J2SE)
Nachdem alles entfernt wurde --->Rechner neu starten
Schliesse alle Programme auch dein Webbrowser
Installiere jetzt vom Desktop aus ---> jre-6u11-windows-i586-p-s.exe

Alt 30.12.2008, 09:13   #5
john.doe
 
MyWay.MyWebSearch Infektion - Standard

MyWay.MyWebSearch Infektion



Freut mich, dass du wieder da bist.

*und weg*

ciao, andreas


Alt 30.12.2008, 13:54   #6
mgsprob
 
MyWay.MyWebSearch Infektion - Standard

MyWay.MyWebSearch Infektion



Die Struktur lässt sich nicht löschen, weil entweder gesperrt oder in Benutzung. Ich werde mal ganz runterfahren und alle Programme entladen und dann nochmal löschen.

Alt 30.12.2008, 16:01   #7
nochdigger
 
MyWay.MyWebSearch Infektion - Standard

MyWay.MyWebSearch Infektion



Hallo

@mgsprob dann versuche es bitte mal so:
Fixe wie Argos beschrieben hat die Einträge mit HijackThis und lade dir den Avenger runter
Zitat:
Anleitung Avenger (by swandog46)

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:

2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist.


Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here")


Code:
ATTFilter
Files to delete:
C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL

Folders to delete:
C:\Programme\AskSBar
         
3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem ausführen des Avengers wird das System neu gestartet.


4.) Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet!

5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt
Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.
anschließend berichte bitte mal.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 30.12.2008, 20:38   #8
mgsprob
 
MyWay.MyWebSearch Infektion - Standard

MyWay.MyWebSearch Infektion



Hallo Nochdigger, john.doe, Argus,

das Problem scheint behoben zu sein.

Der Inhalt des anvengers ist:

Logfile of The Avenger Version 2.0, (c) by Swandog46
Swandog46's Public Anti-Malware Tools

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\SomeBadDriver" not found!
Deletion of driver "SomeBadDriver" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

File "C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL" deleted successfully.

Error: file "C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL" not found!
Deletion of file "C:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Folder "C:\Programme\AskSBar" deleted successfully.

Error: could not delete registry value "HKLM\Software\LegitimateKey|BadValue"
Deletion of registry value "HKLM\Software\LegitimateKey|BadValue" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.

Danach habe ich den CCleaner bemüht. Der zeigte genau auf die Struktur in C:\ und auf die Bibliothek A2SRCHAS.DLL darin.
Diese Fehler habe ich mit dem CCleaner bereinigt.

Anschließend bemühte ich den Spybot - Search & Destroy. Bei der Überprüfung fand sich aber der Eintrag "MyWay.MyWebSearch .... 1 Eintrag, PUPSC" wieder. Ich war enttäuscht. Nach Abbruch des Scans habe ich die Fehlerbehebung durchgeführt. Dabei wurde angezeigt: MyWay.MyWebSearch, wie gehabt. Soll gelöscht werden? Yes.
Dieses Mal wurde ohne Probleme der MyWay.MyWebSearch gelöscht.

Ein neuerlicher Scan mit Spybot berichtete dann:

Gratuliere!
Es wurden keine Spione gefunden.

Ich danke Euch allen Drei für eine exellente Superunterstützung zur Behebung des berichteten Problems.

Herzlichen Dank und wenn wir schon dabei sind: Auch noch ein Gutes Neues Jahr
Viele Grüße
mgsprob
PS Danke!

Alt 09.01.2009, 00:22   #9
loca
 
MyWay.MyWebSearch Infektion - Standard

MyWay.MyWebSearch Infektion



hey ich hab das gleiche problem wie mgsprob genau das gleiche zeigt mir spybot auch an. ich hab auch schon versucht den anweisungen zu folgen, aber ich versteh nicht wie ich dieses HijackThis auswerten soll. kann mir da jemand helfen? sollte ich das vielleicht mal posten was mir da angezeigt wird?

Antwort

Themen zu MyWay.MyWebSearch Infektion
adobe, antivir, avg, avira, behebung, bho, bonjour, excel, firefox, google, hijack, hijackthis, hkus\s-1-5-18, immer wieder, internet, internet explorer, magix, mozilla, mozilla thunderbird, object, rundll, scan, senden, server, software, solution, starten, superantispyware, system, windows, windows xp, windows xp sp3



Ähnliche Themen: MyWay.MyWebSearch Infektion


  1. Avast: Infektion blockiert , Infektion: URL:Mal (bei Ebay.de)
    Plagegeister aller Art und deren Bekämpfung - 21.05.2014 (3)
  2. PUP.MyWebSearch in der Registrierung
    Plagegeister aller Art und deren Bekämpfung - 19.10.2012 (1)
  3. PUP.FunWebProducts und Adware.MyWebSearch beseitigen
    Plagegeister aller Art und deren Bekämpfung - 01.12.2011 (10)
  4. Adware. Mywebsearch
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (6)
  5. mywebsearch eingefangen
    Plagegeister aller Art und deren Bekämpfung - 03.01.2011 (7)
  6. Adware.MyWebSearch in Registrierungsschlüssel
    Plagegeister aller Art und deren Bekämpfung - 19.10.2010 (11)
  7. Problem mit myway.mywebsearch.(PUPS) entfernen
    Plagegeister aller Art und deren Bekämpfung - 21.10.2009 (5)
  8. Brauche bitte hilfe myway.mywebsearch (Bedrohung: PUPS) los zu werden!!
    Plagegeister aller Art und deren Bekämpfung - 31.05.2009 (5)
  9. Adware.MyWay lässt sich nicht entfernen
    Log-Analyse und Auswertung - 28.02.2009 (2)
  10. MyWay.MyWebSearch Infektion wieder einmal
    Log-Analyse und Auswertung - 26.02.2009 (2)
  11. MyWay.MyWebSearch Infektion
    Log-Analyse und Auswertung - 08.01.2009 (2)
  12. myway.mywebsearch Variante
    Mülltonne - 06.01.2009 (0)
  13. MyWebSearch endgültig Weg?
    Plagegeister aller Art und deren Bekämpfung - 24.10.2008 (0)
  14. wie kann ich mywebsearch entfernen???
    Plagegeister aller Art und deren Bekämpfung - 08.04.2007 (6)
  15. mywebsearch virus
    Log-Analyse und Auswertung - 09.02.2007 (1)
  16. MyWebSearch
    Plagegeister aller Art und deren Bekämpfung - 29.12.2005 (1)
  17. mywebsearch
    Log-Analyse und Auswertung - 22.10.2005 (2)

Zum Thema MyWay.MyWebSearch Infektion - Seit kurzer Zeit erhalte ich beim Scan Spybot - Search & Destroy immer wieder den Hinweis: MyWay.MyWebSearch .... 2 Einträge, PUPSC Gehe ich ind der Struktur einen Schritt tiefer ist - MyWay.MyWebSearch Infektion...
Archiv
Du betrachtest: MyWay.MyWebSearch Infektion auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.