CWS.XPlugin wird erkannt, stellt sich wiederher, bin ratlos |
||
---|---|---|
#0
| ||
20.04.2006, 21:23
Member
Beiträge: 16 |
||
|
||
21.04.2006, 15:02
Ehrenmitglied
Beiträge: 29434 |
#2
Jimmeh
1. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 2. Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html 3. echo.zip entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip 4. Hijackthis --> http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.04.2006, 17:38
Member
Themenstarter Beiträge: 16 |
#3
Hallo, nun die Daten...
Zitat Volume in Laufwerk C: hat keine Bezeichnung.Hijackthis log: Zitat Logfile of HijackThis v1.99.1So das wars, denke ich. Nun bitte ich um eine Antwort. |
|
|
||
21.04.2006, 18:17
Ehrenmitglied
Beiträge: 29434 |
#4
Hoster.zip
http://www.funkytoad.com/download/hoster.zip Press 'Restore Original Hosts' and press 'OK' Exit Program. mache bitte zwei Onlinescans , einen mit panda und einen mit bitdefender ScanOnline neu und poste die scanreporte http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.04.2006, 21:31
Member
Themenstarter Beiträge: 16 |
#5
Habe einen vollstandigen Systemscan mit Panda durchführen lassen. Es wurde nichts gefunden. Bitdefender will irgendwie nicht, ich akzeptiere die Nutzerbedingungen, aber es passiert nichts weiter. hmm?
|
|
|
||
21.04.2006, 23:42
Ehrenmitglied
Beiträge: 29434 |
#6
poste bitte den scanreport vom Spybot, damit ich sehen kann, wo die malware steckt.
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
22.04.2006, 14:37
Member
Themenstarter Beiträge: 16 |
#7
Es erscheint immer wieder der Eintrag:
Code storage database HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{14A3221B-1678-1982-A355-7263B1281987} Spyware Doctor zeigt mir gar keinen Pfad, sagt nur "multiple". Ich hab auch festgestellt, dass es auch ein Verzeichnis gegeben hat. C:\WINDOWS\nsdb es wurde aber schon viel früher entfernt, gehörte aber laut Spybot dazu Dabei war auch ein Registry-Key unter HKEY-USERS\S-1-5-21-1715567821-1563985344-682003330-1005\Software\Microsoft\Windows\CurrentVersion\InternetSettings\ProxyOverride wurde auch entfernt. Es wird eben nur der eintrag unter HKEY_LOCAL_MACHINE immer wierder erkannt und entfernt. Er kommt aber wieder... Vielen Dank schon mal für die Hilfe. Mit dem Hoster hat es super geklappt. |
|
|
||
22.04.2006, 15:07
Ehrenmitglied
Beiträge: 29434 |
#8
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Zitat REGEDIT4Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry beifuegen, -------------------- dann berichte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
22.04.2006, 15:41
Member
Themenstarter Beiträge: 16 |
#9
Ja, der Eintrag wird daraufhin entfernt, aber er kommt wieder. Spybot entfernt ihn ja auch und ich habs auch schon versucht. Aber nach einem Neustart trägt er sich wieder ein. Hmm.
|
|
|
||
22.04.2006, 15:58
Ehrenmitglied
Beiträge: 29434 |
#10
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) {14A3221B-1678-1982-A355-7263B1281987} in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
22.04.2006, 17:17
Member
Themenstarter Beiträge: 16 |
#11
Die Suche hat leider nichts ergeben. Woher lädt er sich nur...
|
|
|
||
22.04.2006, 18:11
Ehrenmitglied
Beiträge: 29434 |
#12
das muss am Spybot liegen, habe ich mir schon gedacht. Irgendwie musst du einstellen koennen, dass die Meldung ignoriert wird.
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
22.04.2006, 19:47
Member
Themenstarter Beiträge: 16 |
#13
Inwiefern? Und was ist das für ein Eintrag in der Registry?
|
|
|
||
22.04.2006, 22:40
Ehrenmitglied
Beiträge: 29434 |
#14
der Eintrag ist offiziell nicht mehr in der Registry vorhanden, oder du suchst ihn, bevor SpyBot ihn wieder wegklickt und zeigst mir, dass es ihn wirklich gibt.
(mit regsearch) {14A3221B-1678-1982-A355-7263B1281987} __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.04.2006, 13:01
Member
Themenstarter Beiträge: 16 |
#15
Da ist er :
Zitat REGEDIT4 |
|
|
||
Spybot SD erkennt bei mir CWS.XPlugin und ich kanns auch beheben, aber nach einem Neustart des Systems erkennt Spybot es wieder. Sprich: es stellt sich wiederher. Hab Ad-aware laufen lassen, es erkennt dieses CWS nicht. Hab mich umgehört, CWS-Shredder laufen lassen - not present, gar nichts.
Ausserdem, kann ich nicht verstehen, wie Cookies einfach so auftauchen können, wenn ich noch keine Seite angesurft habe (davor alle entfernt).
Ad-Aware findet immer Tracing-Cookies, egal ob ich gesurft habe oder nicht.
Spyware Doctor sagt auch noch "Host file location redirect". Klingt nich gut, weiß aber gar nicht, was das sein könnte.
Wäre sehr froh, wenn mir jemand helfen könnte.
Mfg Jimmy