adware/myway

12Antworten
  1. #1
    Avatar von misskissyou
    misskissyou ist offline
    Themen Starter

    Title
    Benutzer
    seit
    01.07.2005
    Beiträge
    216

    Standard adware/myway

    Hi
    Ich habe ein Panda Active Scan gemacht un da kam folgendes heraus:
    Incident Status Location

    Adware:adware/myway No disinfected Windows Registry

    Jetzt weiß ich nicht wie ich das entfernen kann.
    Und ich habe noch eine Frage.Bei mir unter Software ist ein Programm Namens My Global Search,ich weiß nicht was das ist.


    mfg
    misskissyou

  2. #2
    Avatar von Nikki
    Nikki ist offline

    Title
    Moderator
    seit
    13.01.2005
    Beiträge
    3.475

    Standard

    Kann Panda den Eintrag nicht löschen? Zeigt Panda dir auch nicht den Registryzweig? Du kannst manuell danach suchen oder du holst dir den regcleaner und den cwshredder

    https://www.dirks-computerecke.de/download-tools.htm

    https://www.dirks-computerecke.de/downlo ... erheit.htm

    Schöne Grüße
    Nikki

  3. #3
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    eventuell wäre es auch hilfreich ein Logfile mit HijackThis zu erstellen und hier zu posten. Dann können wir mal schauen was da so alles schief läuft auf deinem Rechner:

    https://www.dirks-computerecke.de/hij...-anleitung.htm

  4. #4
    Avatar von misskissyou
    misskissyou ist offline
    Themen Starter

    Title
    Benutzer
    seit
    01.07.2005
    Beiträge
    216

    Standard Hier sind meine Logfile......

    Hi
    Ja,Hier sind meine HJT Logfile:


    Logfile of HijackThis v1.99.1
    Scan saved at 21:13:05, on 18.08.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\igfxtray.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\Programme\Analog Devices\SoundMAX\SMTray.exe
    C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
    C:\Programme\Norton Personal Firewall\ISSVC.exe
    C:\Programme\Norton AntiVirus\navapsvc.exe
    C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
    C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
    C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
    C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program\HijackThis\HijackThis.exe

    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_ 5_7_0.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton Personal Firewall - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_ 5_7_0.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
    O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - https://security.symantec.com/sscv6/Shar ... vSniff.cab
    O16 - DPF: {2ED9BC2B-4DF1-472E-9B5E-55477D2C97F5} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/odc.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - https://security.symantec.com/sscv6/Shar ... /cabsa.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - https://update.microsoft.com/microsoftup ... 4310271953
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - https://www.pandasoftware.com/activescan ... asinst.cab
    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - https://download.mcafee.com/molbin/iss-l ... cfscan.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2C35C4B0-2774-4A3E-8F5B-FC35026AADB2}: NameServer = 217.237.150.33 217.237.151.161
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
    O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Personal Firewall\ISSVC.exe
    O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe


    mfg
    misskissyou

  5. #5
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    also dein Logfile ist absolut sauber. Eventuell wurde diese Spyware schon früher entfernt und es ist lediglich ein Eintrag in der Windows Registry zurückgeblieben der nun beanstandet wurde.

  6. #6
    Avatar von misskissyou
    misskissyou ist offline
    Themen Starter

    Title
    Benutzer
    seit
    01.07.2005
    Beiträge
    216

    Standard

    Hi
    wIE KANN ICH DEN DIESEN eINTRAG ENTFERNEN ?


    MFG
    MISSKISSYOU

  7. #7
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    also du startest mit Start - Ausführen - regedit den Registry editor und dort unter Bearbeiten Suchen gibst du myway ein und lässt die Registry durchsuchen. Die gefundenen Einträge löscht du dann. Wenn nichts gefunden wird kansnt du auch nach My Global Search suchen...

  8. #8
    Avatar von misskissyou
    misskissyou ist offline
    Themen Starter

    Title
    Benutzer
    seit
    01.07.2005
    Beiträge
    216

    Standard

    Hi
    Ich habe MyWay nicht gefundenund dan habe ich My Globar Serach Bar gelöscht,und dan bin ich start-->Sytemsteuerung-->Software und dan wollte ich noch den Eintrag My Global Search Bar entfernen aber da kam folgende Fehlermeldung von RUNDLL:
    Fehler beim Laden von C:/PROGRA~1/MYGLOB~1/bar/1.bin/mgsBar.dll
    Das angegebene Modul wurde nicht gefunden.

    Was soll das den heißen ?


    mfg
    misskissyou

  9. #9
    Avatar von misskissyou
    misskissyou ist offline
    Themen Starter

    Title
    Benutzer
    seit
    01.07.2005
    Beiträge
    216

    Standard

    Hi und ich habe noch ein Scan gemacht,da kam wieder mit den Adware MYWAY heraus.


    mfg
    misskissyou

  10. #10
    Avatar von Nikki
    Nikki ist offline

    Title
    Moderator
    seit
    13.01.2005
    Beiträge
    3.475

    Standard

    Wo werden diese Einträge gefunden? Sollte es die Systemwiederherstellung sein, dann deaktiviere sie vorübergehend.Scanne am besten im abgesicherten Modus und lasse alle Einträge löschen, oder lösche von Hand unter C:/PROGRA~1/MYGLOB~1/bar/1.bin/mgsBar.dll. Mache nochmal einen Registryscan.
    Lösche alle temporären Internetdateien und die Cookies.

    Schöne Grüße
    Nikki

  11. #11
    Avatar von misskissyou
    misskissyou ist offline
    Themen Starter

    Title
    Benutzer
    seit
    01.07.2005
    Beiträge
    216

    Standard

    Hi
    Wo finde ich das ?


    mfg
    misskissyou

  12. #12
    Avatar von misskissyou
    misskissyou ist offline
    Themen Starter

    Title
    Benutzer
    seit
    01.07.2005
    Beiträge
    216

    Standard

    Hi ich habe es gefunden und auch gelöscht jetzt hab ich das endlich weg.
    Danke
    :P :P

    mfg
    misskissyou

  13. #13
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    prima... Glückwunsch...


Ähnliche Themen

  1. Spy- und Adware, free Version?

    Von frank31 im Forum Antivirus und PC Sicherheit
    Antworten: 3
    Letzter Beitrag: 22.06.2008, 20:52
  2. Hartnäckige Adware

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 1
    Letzter Beitrag: 25.10.2005, 09:01
  3. ADware Angriff auf meinem PC

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 5
    Letzter Beitrag: 01.08.2005, 21:39
  4. Adware-Bedrohung

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 2
    Letzter Beitrag: 06.06.2005, 18:23
  5. Hab Probleme mit adware..

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 7
    Letzter Beitrag: 21.05.2005, 13:51
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz