Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Problem mit myway.mywebsearch.(PUPS) entfernen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.10.2009, 18:00   #1
Michiko
 
Problem mit myway.mywebsearch.(PUPS) entfernen - Ausrufezeichen

Problem mit myway.mywebsearch.(PUPS) entfernen



Hallo! Ich hab auch das gleiche Problem mit myway.mywebsearch.(PUPS). Ich hab mal dieses logfile gemacht, aber ich hab auch nicht die gleichen meldungen wie Znake und nachdem ich eine totale Niete bin was PC-sachen und so angeht, hab ich gehofft, dass mir hier jemand helfen kann!



Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:16:49, on 20.10.2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v8.00 (8.00.6001.18828)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Synaptics\SynTP\SynTPStart.exe

C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe

C:\Acer\Empowering Technology\eAudio\eAudio.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Users\***\AppData\Local\Temp\RtkBtMnt.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Program Files\Tracker Software\PDF Viewer\PDFXCview.exe

C:\Windows\PLFSetI.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\pdfforge Toolbar\SearchSettings.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe

C:\Program Files\Windows Mail\WinMail.exe

C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\iTunes\iTunes.exe

C:\Windows\system32\wuauclt.exe

C:\Users\***\Desktop\HJT\HiJackThis\HijackThis.exe

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - h**p://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - h**p://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab

O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - h**p://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - h**p://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe

O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe

O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe

O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe

O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

--

End of file - 5638 bytes
         

hoffnungsvoll, michi

Alt 20.10.2009, 21:02   #2
kira
/// Helfer-Team
 
Problem mit myway.mywebsearch.(PUPS) entfernen - Standard

Problem mit myway.mywebsearch.(PUPS) entfernen



Hallo und Herzlich Willkommen!

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
- Lade dir RSIT - http://filepony.de/download-rsit/:
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von RSIT installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten
**Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

2.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
gruß
Coverflow
__________________


Alt 20.10.2009, 22:07   #3
Michiko
 
Problem mit myway.mywebsearch.(PUPS) entfernen - Standard

Problem mit myway.mywebsearch.(PUPS) entfernen



Hallo!
Danke für deine schnelle Antwort!
Ich hab das RSIT installiert und die beiden Logfiles gekriegt und angehängt.


Den CCleaner hab ich mir auch runtergeladen. Das ist die datei die ich da gekriegt hab. Ich hoff ich hab alles richtig gemacht...:-\

Code:
ATTFilter
7-Zip 4.57		14.11.2008	2,86MB
Acer Arcade Deluxe	CyberLink Corporation	28.07.2008	21,0MB
Acer Crystal Eye Webcam	SuYin	28.07.2008	5,13MB
Acer eAudio Management	CyberLink Corp.	28.07.2008	2.723,6MB
Acer eDataSecurity Management	Egis Inc.	24.03.2008	63,3MB
Acer eLock Management	Acer Inc.	24.03.2008	13,3MB
Acer Empowering Technology	Acer Inc.	24.03.2008	2.163,1MB
Acer eNet Management	Acer Inc.	24.03.2008	8,71MB
Acer ePower Management	Acer Inc.	24.03.2008	16,1MB
Acer ePresentation Management	Acer Inc.	24.03.2008	3,53MB
Acer eSettings Management	Acer Inc.	24.03.2008	13,2MB
Acer GameZone Console 2.0.1.1	Oberon Media, Inc.	24.03.2008	38,5MB
Acer GridVista		28.07.2008	1,51MB
Acer Mobility Center Plug-In	Acer Inc.	24.03.2008	4,13MB
Acer ScreenSaver	Acer Inc.	28.07.2008	
Activation Assistant for the 2007 Microsoft Office suites	Microsoft Corporation	28.07.2008	14,0MB
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	30.08.2009	
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	21.02.2009	
Adobe Reader 8.1.7	Adobe Systems Incorporated	19.10.2009	84,9MB
AIM		29.10.2008	
Apple Application Support	Apple Inc.	10.09.2009	32,2MB
Apple Mobile Device Support	Apple Inc.	10.09.2009	40,3MB
Apple Software Update	Apple Inc.	20.09.2008	2,16MB
ATI Catalyst Install Manager	ATI Technologies, Inc.	28.07.2008	13,9MB
Avanquest update	Avanquest Software	15.12.2008	2,00MB
Avira AntiVir Personal - Free Antivirus	Avira GmbH	20.03.2009	63,3MB
Bonjour	Apple Inc.	17.12.2008	0,49MB
Broadcom Gigabit Integrated Controller	Broadcom Corporation	24.03.2008	0,75MB
CCleaner (remove only)	Piriform	19.10.2009	2,71MB
Die Sims 2		30.09.2008	2.822,0MB
DivX Codec	DivX, Inc.	21.11.2008	1,40MB
DivX Player		21.11.2008	15,4MB
DivX Web Player	DivX,Inc.	21.11.2008	2,92MB
Free Audio Converter version 1.1	DVDVideoSoft Limited.	25.06.2009	2,29MB
Free YouTube to Mp3 Converter version 3.1	DVDVideoSoft Limited.	23.05.2009	2,21MB
GIMP 2.6.6		28.06.2009	85,0MB
Gothic III	JoWooD Productions Software AG	18.12.2008	3.045,9MB
HDAUDIO Soft Data Fax Modem with SmartCP		28.07.2008	0,71MB
HijackThis 2.0.2	TrendMicro	19.10.2009	0,39MB
HP Customer Participation Program 9.0	HP	10.10.2009	92,6MB
HP Deskjet & Photosmart Printer Driver Software 8.0.A	HP	23.09.2008	20,7MB
HP Imaging Device Functions 9.0	HP	10.10.2009	1,52MB
HP OCR Software 9.0	HP	10.10.2009	4,21MB
HP Photosmart All-In-One Software 9.0	HP	10.10.2009	17,5MB
HP Photosmart Essential	HP	23.09.2008	11,5MB
HP Photosmart Essential 2.01	HP	10.10.2009	4,21MB
HP Smart Web Printing	Ihr Firmenname	10.10.2009	6,33MB
HP Solution Center 9.0	HP	10.10.2009	1,52MB
HP Update	Hewlett-Packard	01.09.2009	2,91MB
HPSSupply	Ihr Firmenname	10.10.2009	0,96MB
ICQ6.5	ICQ	16.03.2009	46,3MB
Intel(R) PROSet/Wireless WiFi-Software	Intel(R) Corporation	06.03.2009	78,4MB
Intel® Matrix Storage Manager		28.07.2008	37,2MB
IrfanView (remove only)		02.10.2008	10,1MB
iTunes	Apple Inc.	23.09.2009	132,4MB
Java(TM) 6 Update 15	Sun Microsystems, Inc.	06.02.2009	94,4MB
Java(TM) 6 Update 3	Sun Microsystems, Inc.	26.09.2008	138,0MB
Java(TM) 6 Update 7	Sun Microsystems, Inc.	26.09.2008	136,2MB
Launch Manager		28.07.2008	2,27MB
Messenger Plus! Live	Patchou	19.07.2009	12,2MB
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	04.02.2009	37,0MB
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	03.02.2009	37,0MB
Microsoft Office Home and Student 2007	Microsoft Corporation	29.04.2009	298,0MB
Microsoft Silverlight	Microsoft Corporation	09.09.2009	23,8MB
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	28.07.2009	0,25MB
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	21.07.2009	0,41MB
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	28.07.2009	0,19MB
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	20.03.2009	0,58MB
Microsoft Works	Microsoft Corporation	13.10.2009	286,0MB
Motorola Phone Tools	Avanquest Software	15.12.2008	76,6MB
Mozilla Firefox (3.0.4)	Mozilla	21.11.2008	26,2MB
MSXML 4.0 SP2 (KB936181)	Microsoft Corporation	20.09.2008	1,27MB
MSXML 4.0 SP2 (KB941833)	Microsoft Corporation	20.09.2008	1,27MB
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	11.11.2008	1,28MB
NTI Backup NOW! 4.7	NewTech Infosystems	24.03.2008	7,23MB
NTI CD & DVD-Maker	NewTech Infosystems	24.03.2008	40,1MB
Oblivion	Bethesda Softworks	17.12.2008	4.457,7MB
Orion	Convesoft	24.03.2008	9,49MB
PDF Password Remover v3.0	VeryPDF.com Inc	18.11.2008	1,73MB
PDF-Viewer	Tracker Software Products Ltd	04.10.2009	21,0MB
PDF-XChange Shell Extensions	Tracker Software Products Ltd	04.10.2009	28,9MB
PDFCreator	Frank Heindörfer, Philip Chinery	24.06.2009	21,6MB
pdfforge Toolbar v1.0	GreenTree Applications, Inc.	24.06.2009	4,46MB
PowerProducer	CyberLink Corp.	28.07.2008	277,4MB
QuickTime	Apple Inc.	10.09.2009	76,5MB
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	28.07.2008	15,4MB
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.55.01		28.07.2008	2,12MB
Skype™ 4.0	Skype Technologies S.A.	18.06.2009	32,6MB
Spelling Dictionaries Support For Adobe Reader 8	Adobe Systems	11.11.2008	32,5MB
Spybot - Search & Destroy	Safer Networking Limited	18.10.2009	58,8MB
Synaptics Pointing Device Driver	Synaptics	24.03.2008	14,0MB
Uninstall 1.0.0.1		25.06.2009	14,6MB
Usmleworld Step1 QBank	USMLEWORLD,LLC	10.01.2009	
Viewpoint Media Player		29.10.2008	7,30MB
VLC media player 1.0.0	VideoLAN Team	07.07.2009	49,0MB
Vuze	Vuze Inc.	15.10.2009	52,1MB
Winbond CIR Drivers	Winbond Electronics	24.03.2008	2,10MB
Windows Live Anmelde-Assistent	Microsoft Corporation	04.03.2009	1,93MB
Windows Live Essentials	Microsoft Corporation	12.10.2009	70,0MB
Windows Live-Uploadtool	Microsoft Corporation	20.03.2009	0,22MB
WinRAR		30.09.2008	33,5MB
         
Liebe Grüße, michi
__________________
Angehängte Dateien
Dateityp: txt info.txt (26,2 KB, 247x aufgerufen)
Dateityp: txt log.txt (43,7 KB, 240x aufgerufen)

Alt 20.10.2009, 22:54   #4
kira
/// Helfer-Team
 
Problem mit myway.mywebsearch.(PUPS) entfernen - Standard

Problem mit myway.mywebsearch.(PUPS) entfernen



hi

1.
deinstalliere:
`Systemsteuerung -->Programme und Funktionen...`

Code:
ATTFilter
pdfforge Toolbar v1.00
         
2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
         
3.
Messenger Plus! Live...
Zitat:
Der *Messenger Plus* enthält einige Komponenten, die deinen Rechner ausspionieren (Trojaner) deshalb wird von diesem Programm abgeraten.Du musst messenger plus Deinstallieren, *achte aber darauf, ob da etwas beim Deinstallieren mit da steht, wie "Partnerprogramme entfernen"!*
Wenn du unbedingt möchtest (es ist besser ein Spy- und Adware freies Messenger Tool einzusetzen - wie Trillian,kann man in der Basisversion von Trillian die Instant Messenger ICQ, AIM, Yahoo! Messenger, Windows Live Messenger (MSN) und IRC vereinen) oder Miranda ),kannst du nochmal installieren,aber alles genau durchlesen, und Partnerprogrammen,Sponsoren etc musst du abwählen!
Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
also deinstallieren - dein Messenger wird davon nicht betroffen!

4.
Code:
ATTFilter
Vuze
         
Zitat:
Internet-Tauschbörsen gehören leider zu den unseriösesten Anbietern, und dort werden sehr viele Schädlinge verbreitet, hierbei sollte deshalb, wenn überhaupt, nur ganz besonders vorsichtig umgegangen werden ! Laut Studien sind bei den Tauschbörsen bei 45% der zum Download angebotenen Dateien, Viren oder Würmer und sonstige Schädlinge enthalten!
Hinzu kommt noch, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind, und damit die Nutzer verleitet werden, „Straftaten“ zu begehen!
Selbst wenn du ein „sicheres“ P2P Programm verwendest, ist es nur das Programm, das sicher ist.Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...

** Ab jetzt sofort gilt, bis zum Ende der Reinigung>:
Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.

5.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
c:\windows\temp
- anschließend den Papierkorb leeren

6.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

7.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...
danach deinstalliere:
`Systemsteuerung → Software → Ändern/Entfernen...`
Code:
ATTFilter
Java(TM) 6 Update 11
         
Adobe Reader: sehe nach, ob neuere Versionen vorhanden sind

8.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

9.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

Alt 21.10.2009, 07:12   #5
Michiko
 
Problem mit myway.mywebsearch.(PUPS) entfernen - Standard

Problem mit myway.mywebsearch.(PUPS) entfernen



Guten morgen!
ich hab das jetzt alles so gemacht wie du gesagt hast. in dem malwarebyte Anti-Malware hats mir auch keine infizierten Programme angezeigt. Den scanbericht füg ich dir hier ein:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3001
Windows 6.0.6001 Service Pack 1

21.10.2009 06:40:45
mbam-log-2009-10-21 (06-40-45).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|G:\|)
Durchsuchte Objekte: 367893
Laufzeit: 1 hour(s), 41 minute(s), 21 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

allerdings zeigts mir im spybot S&D immer noch die Probleme an
[code]
MyWay.MyWebSearch: [SBI $930DE741] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\Program Files\AskSBar\

MyWay.MyWebSearch: [SBI $FBFF845A] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\Program Files\AskSBar\bar\

MyWay.MyWebSearch: [SBI $CA922051] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\Program Files\AskSBar\bar\1.bin\
code]


das HijackThis logfile hab ich dir wieder angehängt.

Danke, übrigens, dass du dir so die zeit nimmst mir zu helfen!
Liebe Grüße, Michi

Angehängte Dateien
Dateityp: txt logrsit.txt (42,1 KB, 239x aufgerufen)

Alt 21.10.2009, 08:47   #6
kira
/// Helfer-Team
 
Problem mit myway.mywebsearch.(PUPS) entfernen - Standard

Problem mit myway.mywebsearch.(PUPS) entfernen



hi

1.
kannst Spybot updaten-> ein Systemscheck durchführen-> und die Funde löschen lassen
ausserdem mit Windows nach "AskSBar" suchen ggf per löschen

2.
Jedes Speichermedium (wie USB-Sticks/Platten usw ) bitte anschließen und dabei die [SHIFT]-Taste gedrückt halten!
Lade dir FindyKill.exe von hier herunter und speichere die Datei auf dem Desktop.
  • Doppelklick auf die Datei, um FindyKill -> installieren
  • akzeptiere die Nutzungsbedingungen (I agree with the above terms and conditions anhaken) und installiere das Programm in den vorgegebenen Pfad (C:\Programme\FindyKill).
  • Beantworte die Frage, ob dort der Ordner FindyKill angelegt werden soll mit Ja und starte die Installation.
  • Doppelklicke das FindyKill-Icon auf dem Desktop.
  • Vista-User starten mit Rechtsklick und als Administrator!
  • Es öffnet sich ein DOS-Fenster.
  • Wähle "F" + Entertaste,
  • im nächsten Screen die "2" + Entertaste, um die Bereinigung der Infektionen zu starten.
  • Wenn der Scan beginnt, wird FindyKill eine Warnung anzeigen, dass Windows evtl. neu gestartet werden muss, akzeptiere das mit OK.
  • Es wird eine Datenträgerbereinigung durchgeführt.
  • Wenn der Suchlauf beendet ist, siehst Du (ggfs. nach Neustart) im DOS-Fenster den Hinweis "Nettoyage effetuee!".
  • Das Fenster schließen.
  • Poste den Bericht, der unter C:\FindyKill.txt zu finden ist, hier in den Thread.

3.
- Malware-Scan mit a-squared Free
- Ohne Hintergrundwächter durchsucht a-squared den Computer auf div. schädlichen Programmen.
- Jedes Speichermedium (wie USB-Sticks/Platten usw ) bitte anschließen und dabei die [SHIFT]-Taste gedrückt halten!
- Also lade a-squared Free von Emsisoft herunter
- Update das Programm und lass dein rechner komplett scannen
- Am Ende des Scans alle Funde löschen lassen und über den Button "Bericht speichern" das Log speichern und hier in den Thread posten.

Antwort

Themen zu Problem mit myway.mywebsearch.(PUPS) entfernen
local\temp, myway.mywebsearch, pdfforge toolbar, tracker



Ähnliche Themen: Problem mit myway.mywebsearch.(PUPS) entfernen


  1. Pups-c von Spybot gefunden, lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 19.12.2014 (5)
  2. Ist HOSTS Anti-PUPs/Adware emfehlenswert?
    Antiviren-, Firewall- und andere Schutzprogramme - 14.06.2014 (3)
  3. Weit über 100 PUPs etc. bei Malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 01.05.2014 (7)
  4. Windows 7: viele PUPs; Computer ist sehr langsam
    Log-Analyse und Auswertung - 01.01.2014 (9)
  5. Malewarebytes meldet PUPs
    Log-Analyse und Auswertung - 12.09.2013 (3)
  6. Win XP: Toolbars und PUPs, z.B. ChatZum, New Tab u.a.
    Log-Analyse und Auswertung - 31.08.2013 (7)
  7. Mywebsearch und MapsGalaxy Toolbar - wie entfernen?
    Log-Analyse und Auswertung - 17.04.2013 (5)
  8. Trojaner, Hijacks und Pups
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (1)
  9. MyWebSearch / Sprechender Virus Problem
    Log-Analyse und Auswertung - 09.08.2010 (2)
  10. Brauche bitte hilfe myway.mywebsearch (Bedrohung: PUPS) los zu werden!!
    Plagegeister aller Art und deren Bekämpfung - 01.06.2009 (5)
  11. Adware.MyWay lässt sich nicht entfernen
    Log-Analyse und Auswertung - 28.02.2009 (2)
  12. MyWay.MyWebSearch Infektion wieder einmal
    Log-Analyse und Auswertung - 26.02.2009 (2)
  13. MyWay.MyWebSearch Infektion
    Log-Analyse und Auswertung - 09.01.2009 (8)
  14. MyWay.MyWebSearch Infektion
    Log-Analyse und Auswertung - 08.01.2009 (2)
  15. myway.mywebsearch Variante
    Mülltonne - 06.01.2009 (0)
  16. wie kann ich mywebsearch entfernen???
    Plagegeister aller Art und deren Bekämpfung - 08.04.2007 (6)

Zum Thema Problem mit myway.mywebsearch.(PUPS) entfernen - Hallo! Ich hab auch das gleiche Problem mit myway.mywebsearch.(PUPS). Ich hab mal dieses logfile gemacht, aber ich hab auch nicht die gleichen meldungen wie Znake und nachdem ich eine totale - Problem mit myway.mywebsearch.(PUPS) entfernen...
Archiv
Du betrachtest: Problem mit myway.mywebsearch.(PUPS) entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.