Im Abgesicherten Modus folgende Dateien löschen:
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
Abgesicherten Modus starten und folgendes fixen:
[X] - R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
[X] - O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
[X] - O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
[?] - O2 - BHO: XBTP07089 - {120BA604-51BC-4BB8-8627-25AF02F16885} - C:\PROGRA~1\KEYGEN~1\ZINSER~1.DLL
[X] - O2 - BHO: Suchspur - {5D945E9A-DC10-4670-83EB-99DAA616628A} - C:\WINDOWS\system32\Suchspur.dll
[N] - O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
[X] - O3 - Toolbar: KeyGen Crack - {661294F7-1833-46B3-99EA-7AF25A41FC33} - C:\Programme\KeyGen Crack\zinserfolg.de.dll
[X] - O4 - HKLM\..\Run: [dmveg.exe] C:\WINDOWS\system32\dmveg.exe
[?] - O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
[?] - O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Command and Conquer 3 Tiberium Wars
[?] - O4 - Global Startup: WinNC Launch Mehrfachlizenz (Programmierplatz).lnk = C:\WinNC32\BIN\emlaunch.exe
[X] - O8 - Extra context menu item: &Search -
http://edits.mywebsearch.com/toolbaredit…?p=ZNxmk142YYDE
[?] - O8 - Extra context menu item: &Suchen - res://C:\WINDOWS\system32\Suchspur.dll/Suchspur.HTM
[X] - O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
http://ak.exe.imgfarm.com/images/nocache…p1.0.0.15-3.cab
Sofern diese Domänen (85.255.113.90,85.255.112.5) unbekannt sind:
Ich vermute mal, das ist der Trojaner.
[?] - O17 - HKLM\System\CCS\Services\Tcpip\..\{1EE3465B-E62C-4E55-958A-4DA524E32918}: NameServer = 85.255.113.90,85.255.112.5
[?] - O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.90 85.255.112.5
[?] - O17 - HKLM\System\CS1\Services\Tcpip\..\{1EE3465B-E62C-4E55-958A-4DA524E32918}: NameServer = 85.255.113.90,85.255.112.5
[?] - O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.90 85.255.112.5
[?] - O17 - HKLM\System\CS2\Services\Tcpip\..\{1EE3465B-E62C-4E55-958A-4DA524E32918}: NameServer = 85.255.113.90,85.255.112.5
[?] - O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.90 85.255.112.5
Ich lasse absichtlich die Toolbars mitfixen. Vergiss nicht Adaware ebenfalls im Abgesicherten modus laufen zu lassen! Browserfrage nicht beantwortet, ich vermute mal IE. Auf keinen Fall IE benutzen !! Nur noch Alternativen (Firefox, Opera..etc.)!