Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: cws.therealsearch Spyware/Adware

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.05.2005, 13:09   #1
Caesar
 
cws.therealsearch Spyware/Adware - Standard

cws.therealsearch Spyware/Adware



Hallo escan bzw. MWAV sagt mir: File System Found infected by "cws.therealsearch Spyware/Adware" Virus. Action Taken: No Action Taken.
CWS Shredder sagt mir aber: Kein cws.therealsearch vorhanden.
Was ist das überhaupt für ein Teil und wie kann ich das Ding entfernen? Danke und Gruß

Alt 11.05.2005, 13:11   #2
felix1
/// Helfer-Team
 
cws.therealsearch Spyware/Adware - Standard

cws.therealsearch Spyware/Adware



http://web3.server1.dce4u.de/modules...rticle&sid=496

Siehe mal hier:
http://web3.server1.dce4u.de/modules...rticle&sid=496
__________________


Alt 11.05.2005, 13:15   #3
Rene-gad
 
cws.therealsearch Spyware/Adware - Standard

cws.therealsearch Spyware/Adware



@Caesar
Zitat:
File System Found infected by "cws.therealsearch Spyware/Adware" Virus. Action Taken: No Action Taken.
Ist es die einzige Meldung? Bitte Hijackthis herunterladen, nach der Anleitung Scan-Log erstellen, hier posten.
__________________

Alt 11.05.2005, 13:51   #4
Caesar
 
cws.therealsearch Spyware/Adware - Standard

cws.therealsearch Spyware/Adware



Danke für die schnellen Infos. Hier der Scan-Log von HiJackThis:
Logfile of HijackThis v1.99.1
Scan saved at 14:48:02, on 11.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\WINDOWS\SOINTGR.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\AOL 9.0a\aoltray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\AOL 9.0a\waol.exe
C:\Programme\AOL 9.0a\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\AnalogX\MaxMem\maxmem.exe
C:\DOKUME~1\Onlike\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://sourceforge.net/project/showf...group_id=75654
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: MOMENTO.lnk = C:\Programme\momento\MOMENTO.EXE
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0a\aoltray.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{17818138-6474-4569-8F18-3A7F324144A0}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{17818138-6474-4569-8F18-3A7F324144A0}: NameServer = 205.188.146.145
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

Sind für mich allerdings nur böhmische Dörfer ...

Alt 11.05.2005, 14:02   #5
Caesar
 
cws.therealsearch Spyware/Adware - Standard

cws.therealsearch Spyware/Adware



Ich habe das gerade mal bei HijackThis auswerten lassen. Das einzige was mir da als eventuell böse angezeigt wird, ist AOL


Alt 11.05.2005, 14:03   #6
Rene-gad
 
cws.therealsearch Spyware/Adware - Standard

cws.therealsearch Spyware/Adware



@Caesar
Zitat:
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://h**p://sourceforge.net/projec...group_id=75654
Ist diese Seite dir bekannt?
Zitat:
O4 - Global Startup: MOMENTO.lnk = C:\Programme\momento\MOMENTO.EXE
Und wofür ist dieses Programm gut? Ich kenne das nicht und finde nichts Gescheites im Google. Wenn du sicher bist, dass hinterher nichts Böses ist, lass es gut sein.
Ansonsten sehe ich keine bösen Punkte.
Scanne dein PC mit AdAware und Spybot Search & Destroy.

Alt 11.05.2005, 14:07   #7
Rene-gad
 
cws.therealsearch Spyware/Adware - Standard

cws.therealsearch Spyware/Adware



@Caesar
Zitat:
Ich habe das gerade mal bei HijackThis auswerten lassen. Das einzige was mir da als eventuell böse angezeigt wird, ist AOL
Lasst euch nicht ver...schen, besonders bei HJT-Automatischer Auswertung .
Zitat:
Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\america online 7.0\! Überprüfen Sie, ob Sie die Datei kennen und ...blaaa, blaaa....
Also wenn der Ist-Pfad vom Default-Pfad sich unterscheidet, schreibt AA "Eventuel Böse".

Alt 11.05.2005, 14:10   #8
Caesar
 
cws.therealsearch Spyware/Adware - Standard

cws.therealsearch Spyware/Adware



Zitat:
Zitat von Rene-gad
@Caesar
Ist diese Seite dir bekannt?

Und wofür ist dieses Programm gut? Ich kenne das nicht und finde nichts Gescheites im Google.

Wenn du sicher bist, dass hinterher nichts Böses ist, lass es gut sein.
Ansonsten sehe ich keine bösen Punkte.
Scanne dein PC mit AdAware und Spybot Search & Destroy.
Ja, die Seite ist mir bekannt. Das ist Biet-O-Matic für ebay.

Momento.exe ist ein Geburtstagskalender. Den habe ich schon seit Jahren auf allen Betriebsystemen gehabt. Völlig harmlos!

Danke, habe ich bereits gemacht. Die finden nix. Danke, dann bin ich beruhigt.

Antwort

Themen zu cws.therealsearch Spyware/Adware
action, danke, entferne, entfernen, escan, file, found, infected, shredder, system, taken, überhaupt



Ähnliche Themen: cws.therealsearch Spyware/Adware


  1. Spyware / Adware MgAssist.exe
    Plagegeister aller Art und deren Bekämpfung - 10.02.2014 (5)
  2. adware, spyware,malware ?
    Diskussionsforum - 18.11.2010 (4)
  3. Spyware, Adware und Pop Up´s (Mozilla)
    Plagegeister aller Art und deren Bekämpfung - 23.10.2008 (3)
  4. Nervige Adware und Spyware!
    Log-Analyse und Auswertung - 29.09.2008 (1)
  5. Spyware/Adware
    Log-Analyse und Auswertung - 15.07.2007 (2)
  6. Fund:savenow adware+ ezula Spyware/adware
    Log-Analyse und Auswertung - 17.05.2007 (1)
  7. 180Solutions Spyware/, VX2 Spyware/Adware, VB and VBA Program Settings Spyware/Adware
    Log-Analyse und Auswertung - 12.07.2006 (10)
  8. Spyware/Adware?
    Log-Analyse und Auswertung - 10.04.2006 (10)
  9. BPS Spyware & Adware Remover
    Antiviren-, Firewall- und andere Schutzprogramme - 26.03.2006 (1)
  10. spyware/adware infection
    Plagegeister aller Art und deren Bekämpfung - 11.02.2006 (2)
  11. CWS therealsearch
    Plagegeister aller Art und deren Bekämpfung - 22.09.2005 (1)
  12. bearshare Spyware/Adware
    Log-Analyse und Auswertung - 25.08.2005 (6)
  13. AltNet Spyware/Adware
    Plagegeister aller Art und deren Bekämpfung - 26.07.2005 (1)
  14. CWS.therealsearch
    Log-Analyse und Auswertung - 09.05.2005 (1)
  15. cws.therealsearch
    Plagegeister aller Art und deren Bekämpfung - 06.05.2005 (7)
  16. BPS Spyware&Adware Remover
    Antiviren-, Firewall- und andere Schutzprogramme - 03.05.2005 (2)
  17. Hilfe bei Spyware/Adware
    Plagegeister aller Art und deren Bekämpfung - 02.04.2005 (3)

Zum Thema cws.therealsearch Spyware/Adware - Hallo escan bzw. MWAV sagt mir: File System Found infected by "cws.therealsearch Spyware/Adware" Virus. Action Taken: No Action Taken. CWS Shredder sagt mir aber: Kein cws.therealsearch vorhanden. Was ist das - cws.therealsearch Spyware/Adware...
Archiv
Du betrachtest: cws.therealsearch Spyware/Adware auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.