cws.therealsearch Spyware/Adware

Caesar · 11.05.2005, 13:09

Hallo escan bzw. MWAV sagt mir: File System Found infected by "cws.therealsearch Spyware/Adware" Virus. Action Taken: No Action Taken.
CWS Shredder sagt mir aber: Kein cws.therealsearch vorhanden.
Was ist das überhaupt für ein Teil und wie kann ich das Ding entfernen? Danke und Gruß

felix1 · 11.05.2005, 13:11

http://web3.server1.dce4u.de/modules...rticle&sid=496

Siehe mal hier:
http://web3.server1.dce4u.de/modules...rticle&sid=496

Rene-gad · 11.05.2005, 13:15

@Caesar

Zitat:

File System Found infected by "cws.therealsearch Spyware/Adware" Virus. Action Taken: No Action Taken.

Ist es die einzige Meldung? Bitte Hijackthis herunterladen, nach der Anleitung Scan-Log erstellen, hier posten.

Caesar · 11.05.2005, 13:51

Danke für die schnellen Infos. Hier der Scan-Log von HiJackThis:
Logfile of HijackThis v1.99.1
Scan saved at 14:48:02, on 11.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\WINDOWS\SOINTGR.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\AOL 9.0a\aoltray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\AOL 9.0a\waol.exe
C:\Programme\AOL 9.0a\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\AnalogX\MaxMem\maxmem.exe
C:\DOKUME~1\Onlike\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://sourceforge.net/project/showf...group_id=75654
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: MOMENTO.lnk = C:\Programme\momento\MOMENTO.EXE
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0a\aoltray.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{17818138-6474-4569-8F18-3A7F324144A0}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{17818138-6474-4569-8F18-3A7F324144A0}: NameServer = 205.188.146.145
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

Sind für mich allerdings nur böhmische Dörfer ...

Caesar · 11.05.2005, 14:02

Ich habe das gerade mal bei HijackThis auswerten lassen. Das einzige was mir da als eventuell böse angezeigt wird, ist AOL

Rene-gad · 11.05.2005, 14:03

@Caesar

Zitat:

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://h**p://sourceforge.net/projec...group_id=75654

Ist diese Seite dir bekannt?

Zitat:

O4 - Global Startup: MOMENTO.lnk = C:\Programme\momento\MOMENTO.EXE

Und wofür ist dieses Programm gut? Ich kenne das nicht und finde nichts Gescheites im Google. Wenn du sicher bist, dass hinterher nichts Böses ist, lass es gut sein.
Ansonsten sehe ich keine bösen Punkte.
Scanne dein PC mit AdAware und Spybot Search & Destroy.

Rene-gad · 11.05.2005, 14:07

@Caesar

Zitat:

Ich habe das gerade mal bei HijackThis auswerten lassen. Das einzige was mir da als eventuell böse angezeigt wird, ist AOL

Lasst euch nicht ver...schen, besonders bei HJT-Automatischer Auswertung

.

Zitat:

Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\america online 7.0\! Überprüfen Sie, ob Sie die Datei kennen und ...blaaa, blaaa....

Also wenn der Ist-Pfad vom Default-Pfad sich unterscheidet, schreibt AA "Eventuel Böse".

Caesar · 11.05.2005, 14:10

Zitat:

Zitat von Rene-gad

@Caesar
Ist diese Seite dir bekannt?

Und wofür ist dieses Programm gut? Ich kenne das nicht und finde nichts Gescheites im Google.

Wenn du sicher bist, dass hinterher nichts Böses ist, lass es gut sein.
Ansonsten sehe ich keine bösen Punkte.
Scanne dein PC mit AdAware und Spybot Search & Destroy.

Ja, die Seite ist mir bekannt. Das ist Biet-O-Matic für ebay.

Momento.exe ist ein Geburtstagskalender. Den habe ich schon seit Jahren auf allen Betriebsystemen gehabt. Völlig harmlos!

Danke, habe ich bereits gemacht. Die finden nix. Danke, dann bin ich beruhigt.

11.05.2005, 13:11	#2
felix1 /// Helfer-Team	cws.therealsearch Spyware/Adware http://web3.server1.dce4u.de/modules...rticle&sid=496 Siehe mal hier: http://web3.server1.dce4u.de/modules...rticle&sid=496 __________________

cws.therealsearch Spyware/Adware

Plagegeister aller Art und deren Bekämpfung: cws.therealsearch Spyware/Adware