| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: isearch, bearshare und cws.therealsearch gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
27.08.2005, 23:40
| #1 |
| |  isearch, bearshare und cws.therealsearch gefunden Hallo nochmal (und Danke für die raschen Antworten), hier die von Euch gewünschten weiteren Infos: zunächst die Systeminformationen von HijackThis: Logfile of HijackThis v1.98.0 Scan saved at 16:47:43, on 27.08.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) und dann noch der Auszug aus der mwavscan.log: manuel ausgelesen: System found infected with isearch Spyware/Adware ({1c78ab3f-a857-482e-80c0-3a1e5238a565})! Action taken: Keine Aktion vorgenommen. Offending value found in HKCU\Software\gnu !!! Object "bearshare Spyware/Adware" found in File System! Action Taken: Keine Aktion vorgenommen. System found infected with cws.therealsearch Spyware/Adware (waol.exe)! Action taken: Keine Aktion vorgenommen. Gescannte Dateien: 81748 Gefundene Viren: 3 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 340 Zeit vergangen: 03:28:19 Virus Datenbank Datum: 2005/08/27 Virus Datenbank Zähler: 145822 mit find.bat ausgelesen: Sat Aug 27 20:50:23 2005 => System found infected with isearch Spyware/Adware ({1c78ab3f-a857-482e-80c0-3a1e5238a565})! Action taken: Keine Aktion vorgenommen. Sat Aug 27 20:51:29 2005 => System found infected with cws.therealsearch Spyware/Adware (waol.exe)! Action taken: Keine Aktion vorgenommen. (hier ist jettzt von dem "bearshare" nichts zu finden ???) escan habe ich genau nach Anleitung ausgeführt, bis auf die Sprachauswahl, da habe ich Deutsch genommen (sorry, hatte das überlesen, dass man englisch nehmen soll). Der scan der Festplatte hat aber fast 4 Stunden gedauert, also wenns nicht unbedingt nötig ist, möchte ich das nicht nochmal wegen der Sprache wiederholen müssen. Könnt Ihr mir dann auch noch was zu den Einträgen die mit "Entry..." beginnen sagen? Kann ich diese aufgeführten Einträge denn einfach so aus der registry löschen ohne dass was passiert? Vielen, vielen Dank erst mal Geändert von jekel (28.08.2005 um 00:04 Uhr) |
|
28.08.2005, 00:31
| #2 |
| | isearch, bearshare und cws.therealsearch gefunden Da waren's nur noch zwei!!!
__________________Also, mit spybot's Werkzeugen zur Ansicht der ActiveX-Elemente ist mir was aufgefallen, nämlich dass bei dem Eintrag "{1C78AB3F-A857-482E-80C0-3A1E5238A565}" gar keine Beschreibungen wie bei allen anderen aufgeführten Objekte vorhanden sind. Diesen Eintrag habe ich dann auch bei HijackThis wiederentdeckt: "O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - file://C:\install.cab" und gefixed. und siehe da, es waren nur noch zwei! :aplaus: Jetzt findet escan kein "isearch Spyware/Adware" mehr! Bleibt aber immer noch das Problem mit "bearshare" und "cws.therealsearch". Vielleicht bekommen wir das aber auch noch hin. jekel |
|
| Themen zu isearch, bearshare und cws.therealsearch gefunden |
| 100%, adobe, adobe reader, avg, bho, browser, dateien, dsl, einstellungen, escan, file, hijack, hijackthis, hijackthis log, ignorieren, infected, log, löschen, microsoft, object, ordner, problem, programme, registry, rundll, sicherheit, system, träge, was tun, windows |
Hybrid-Darstellung
