CwsShredder/Hijackthis update????

Dies ist doch die Beispielsdatei für die lmhosts.

Gefragt wurde aber nach der Datei hosts ohne lm davor und ohne Endung.
Da die Seite von www.spywareinfo.com aber scheinbar häufig nicht zu erreichen ist, wird es auch nicht mit deiner Hosts-Datei zusammenhängen.
War ja auch nur so ein Gedanke von mir.
Einiges an Malware sorgt durch Einträge in diese Datei dafür das man dann seine Sicherheitstools nicht updaten kann

hallo Blabla

Folgende Hosts finde ich über Dateisuche

Hosts c:\Windows
Lmhosts c:\Windows

hosts c:\Windows
hosts.20040805-164259.backup c:\Windows

Die beiden unteren sind von Spybot.
Die oberen sind die von mir geposteten.
Schönen Tag noch muß schluß machen für heute.
Schonmal Danke für die Hilfe
der Beachelch
Tschuldigung falls ich nerven sollte.

Hallo beachelch

was bla und hp meinten: öffne mit Notepad die Datei
C:\Windows\hosts

schau einfach mal rein, ob ein Eintrag vorhanden ist, der nicht dorthin gehört, notfalls hier posten.

Nochmal: es ist völlig normal, dass die Updates öfters klemmen, also keine Sorge.
Hast du denn die beanstandeten Einträge aus deinem Hijackthis-log gefixt?

Hallo Dakota.
Danke für den Hinweis. Habe die Hosts die ich über Dateisuche gefunden habe gepostet kann die anderen zwei auch noch posten. Was ich nicht verstehe ist das ich die Seiten von meinem Rechner auf der Arbeit aus einwandfrei erreiche nur von meinen Pc zuhause aus nicht. Die einträge sind von mir gefixt worden mußte aber den von spybot wieder herstellen. s.O.! Habe bei safer-network ein Entfernungstool gefunden um dieses smartsearch.2. zu entfernen. der soll laut spywareinfo schuld daran sein das ich die Seite nicht erreiche. Siehe Text unten.
Oder schließe ich was falsches daraus?

The latest variant of CWS, CWS.Smartsearch.2, is attempting to close CWShredder, HijackThis, Spybot S&D, Ad-aware and a handful of online help forums when you try to open them. To counter this, CWShredder has been updated. Start it again when it suddenly closes and it should work. If it still doesn't work, download PepiMK's CoolWWWSearch.Smartsearch killer and run that first, then use CWShredder to clean up.

CWS.Smartsearch.2: A mutation of this variant exists that attempts to close CWShredder, HijackThis, Ad-Aware, Spybot S&D and the SpywareInfo forums when they are opened. It uses the filename IEXPLORER.EXE (note the extra->R') and a different Registry value. It drops a hosts file that blocks over two dozen anti-spyware sites. CWShredder has been updated to circumvent this.

Werde dieses Tool heute Mittag mal ausprobieren.
Schonmal Danke für die Hilfe

Beachelch

hi, unter XP ist die gesuchte hosts Datei in ...\windows\system32\drivers zu finden und die dann mit dem Editor öffnen.

Hallo Longney.
hi, unter XP ist die gesuchte hosts Datei in ...\windows\system32\drivers zu finden und die dann mit dem Editor öffnen.

Mein BS ist 98SE IE6&SP1 hatte ich irgendwann mal hier erwähnt irgendwo weiter oben.
Danke für den Hinweis
Beachelch

Beachelch schrieb:

hallo Blabla

Folgende Hosts finde ich über Dateisuche

Hosts c:\Windows
Lmhosts c:\Windows

hosts c:\Windows
hosts.20040805-164259.backup c:\Windows

Die beiden unteren sind von Spybot.
Die oberen sind die von mir geposteten.
Schönen Tag noch muß schluß machen für heute.
Schonmal Danke für die Hilfe
der Beachelch
Tschuldigung falls ich nerven sollte.

Zum Vergrößern anklicken....

Poste mal den Inhalt der von mir rot markierten Hosts.
Wenn Du die Dateiendungen in deinem Explorer sichtbar machst, ist es die hosts ohne Endung.

Die beiden unteren sind nur die modifizierte hosts und das Backup der hosts, dieses wurde von Spybot angelegt.
Wenn Du das so wolltest ;D


So jetzt werd ich mal zur Ostsee fahren und am Montag werd ich wieder reinschauen

Weit und breit kein PC :'(

Hallo Blabla.
Danke für die Hilfe. Kann vor 14:00 leider das hosts nicht reinstellen bin noch auf der Arbeit. Das Hosts was du meinst ist auch gleichzeitung von Spybot aus schreibgeschützt. Dateiendungen sichtbar machen war nochmal:
Extras>Odneroptionen>Ansicht>Erweiterung bei bekannten Dateiendungen ausblenden den Haken dort entfernen. Korrekt??????
Nochmal vielen Dank und viel Spaß an der Ostsee

Beachelch

hi Beachelch,
die hosts Datei ist bei Win98 unter c:\windows . Wenn die Datei von Spybot allerdings geschützt ist, kann eigentlich nichts reingeschrieben werden was blockt.
Ich würde Dir raten , einmal ratzeputz den Internet Cache zu löschen und gleich danach den CWS durchlaufen lassen. Wenn dann nichts mehr da ist, war es irgendwo eine tmp-Datei die von CWS falsch interpretiert wird. Dass die Seiten von den Malware-Schützern sehr oft nicht erreichbar sind, kann Dir jeder hier bestätigen.

Hallo Longney.
Die Suche mit diesem Remover hat nichts zu Tage gefördert.
System sei sauber. Bei der Hosts datei habe ich mal die Impfung von Spybot rausgenommen. Dann steht nur folgendes in der Datei:

# Start of entries inserted by Spybot - Search & Destroy
# End of entries inserted by Spybot - Search & Destroy

Nach der Impfung sind so viele einträge drin das ich das ganze hier nicht posten kann(Ihr Beitrag ist zu lang bitte kürzen)
Habe mal mit Impfung mal ohne versucht auf die Seiten zukommen es passiert nichts Server nicht errichbar.
Vielleicht bin ich doch zu blöd zum serven und geh wieder Fliegen fangen.
Nochmal vielen Dank für eure Arbeit und sorry für die mühen die ihr mit mir habt.

Beachelch schrieb:

Hallo Longney.
Die Suche mit diesem Remover hat nichts zu Tage gefördert.
System sei sauber. Bei der Hosts datei habe ich mal die Impfung von Spybot rausgenommen. Dann steht nur folgendes in der Datei:

# Start of entries inserted by Spybot - Search & Destroy
# End of entries inserted by Spybot - Search & Destroy

Nach der Impfung sind so viele einträge drin das ich das ganze hier nicht posten kann(Ihr Beitrag ist zu lang bitte kürzen)
Habe mal mit Impfung mal ohne versucht auf die Seiten zukommen es passiert nichts Server nicht errichbar.
Vielleicht bin ich doch zu blöd zum serven und geh wieder Fliegen fangen.
Nochmal vielen Dank für eure Arbeit und sorry für die mühen die ihr mit mir habt.

Zum Vergrößern anklicken....

@Beachelch (toller Nick 8) )
Irgendwas läuft schief- nur was?
Ich fasse ein bisschen nach (bin schon etwas älter und manchmal schwer von Begriff )
1. CWS hat nicht mehr gemeckert, habe ich richtig verstanden? 2. Die hosts - Datei hat jetzt nach der Impfung durch Spybot Einträge? Denn eigentlich sollte Spybot nur einen Schreibschutz setzen, damit sich da nichts eintragen kann.
3. Du kommst nicht auf die gewünschte Seiten.
4. Hast Du eine Firewall am Laufen die blockieren könnte?
5. Hast Du schon einen Virenscanner über das System laufen lassen
6. Trojanerscan gemacht?

Es ist übrigens sehr nett von Dir, dass Du Dich bedankst . Das machen nicht alle Frager, und wer so freundlich fragt, nervt garantiert nicht.

Beachelch schrieb:

Nach der Impfung sind so viele einträge drin das ich das ganze hier nicht posten kann(Ihr Beitrag ist zu lang bitte kürzen)
Habe mal mit Impfung mal ohne versucht auf die Seiten zukommen es passiert nichts Server nicht errichbar.

Zum Vergrößern anklicken....

das ist von spybot so gewollt, die einträge dienen zur abwehr der bösewichte, also lass dich von der größe nicht teuschen. und nochmal: die server von cwshredder und hijackthis sind sehr selten erreichbar. ich nutze diese seiten schon seit jahren und hab meistens keinen erfolg mich mal auf die seiten zu verbinden. ich nutze als download-seite meistens chip-online und die progs müssen nicht immer auf dem neuesten stand sein. wichtig ist, daß die kiste nun sauber ist. einen guten rat hätte ich noch: prüfe mal dein surfverhalten, man muß nicht überall alles anklicken und man kann gewisse seiten auch meiden, dann hat man wenig stress mit dem zeug ...

greetz

hugo

Hallo an alle die mir bisjetzt geholfen haben.
So tun wir mal Punkt für Punkt abarbeiten von Longney:
1. Cws meckert immer noch(Lösung kommt später)
2. Siehe Eintrag von HP.
3. Richtig komme ich nicht.
4. Hab ich(Habs riskanterweise mit und ohne probiert nada nichts)
5. Hab ich auch gemacht:Norten Antivirus, und auch mal Online checken lassen, beide nichts gefunden.
6. Hab ich auch gemacht. Spybot,Adaware beide nichts gefunden.

Da mich gestern dann so langsam die Wut gepackt hat und ich die Kiste fast (aber nur verbal) gekillt hätte.
Bin daraufhin mal einen ganz anderen Weg gegangen. Cws kopiert und auf einem 2 Rechner installiert. Bekam dort genau die gleiche Meldung(CWS.Smartsearch.2 blockiert usw)obwohl der Rechner nie am Netz war. ???
Also Cws deinst. und im Netz einen neuen gesucht und inst..(Danke HP für den Tip mit CHip-online.de).
Oh wie wunderbar der lief ohne zu meckern.
Da ich leider die Kiste nicht alleine benutze (2 Kids 13 & 14).
Hab ich mich jetzt dazu endschloßen den beiden einen eigenen PC zu spendieren(Wozu gibst Ebay ) Da die Probleme immer dann auftauchen wenn die beiden mal wieder irgendwelche Spieleseiten usw.besucht haben. So genau weiß ich es nicht ob nicht doch die eine oder andere Seite dabei war :-\) ihr wisst schon. Dann können die mal selber sehen wie sie ihre Probs gelöst bekommen. Ich für mich betrachte das Problem als gelöst an da die Seiten wirklich nicht sehr oft online sind.
Ich möchte mich ganz herzlich bei allen bedanken die mir geholfen haben. Möchte auf diesem Weg auch dem Team von Wintotal ein dickes Lob aussprechen.
Hoffe ich habe nicht zu sehr genervt und wünsche allen einen schönen Tag noch der
BEACHELCH

Prima, Ende gut, (fast ) Alles gut.

Der angedachte Zweit-PC ist der bestimmt ein guter Ausweg um so manchem unerwarteten Schrecken zu entgehen .

Interessant fand ich die Stellungnahne von hp betreffs den Einträgen nach dem Impfen durch Spybot, weil auf meinem, ebenfalls geimpften Rechner absolut keine Einträge in der hosts-Datei sind.

Eigentlich bleibt das Hauptproblem, nämlich das der nicht
erreichbaren Seiten weiterhin bestehen. Gibt's da nicht noch ab und zu Probleme bei falschen MTU-Werten?
Den Falschalarm von CWS kann man abhaken, aber dieses Problem sollte man schon lösen oder ist es nicht so wichtig?

Hallo Longney.
Habe heute morgen noch folgendes rausgefunden.
Mein Rechner(XP) auf der Arbeit leitet mich automatisch wenn ich die Seite eingebe:
http://www.spywareinfo.com
auf folgende weiter:
http://www.richardthelionhearted.com/?url=merijn.richardthelionhearted.com
Was mein Rechner (98SE)zuhause nicht macht???????
Da ich im Moment im Internet unterwegs ohne jegliche Probleme zuhaben sprich ungewollte weiterleitung auf irgendwelche Seiten oder das meine Startseite verändert ist oder sonst irgendwelche Fenster aufgehen denke ich das mein System in Ordnung ist.
Habe heute morgen auch noch mal einen kompletten check gemacht
Norton/Adaware/Spybot,CwsSH. und alle haben nichts gefunden.
Danke nochmal für die unterstützung und Hilfe
Der
Beachelch

Longney schrieb:

Interessant fand ich die Stellungnahne von hp betreffs den Einträgen nach dem Impfen durch Spybot, weil auf meinem, ebenfalls geimpften Rechner absolut keine Einträge in der hosts-Datei sind.

Zum Vergrößern anklicken....

sorry, wenn das falsch rübergekommen ist: nicht das immunisieren setzt die ip-adressen sondern spybot bietet unter werkzeuge die möglichkeit, eine liste von bekannten ip-adressen in die eigene host-datei einzufügen, um so die angriffe von bösen ip-adressen abzuwehren. das wurde offensichtlich von beachelch gemacht...

greetz

hugo

sorry, wenn das falsch rübergekommen ist: nicht das immunisieren setzt die ip-adressen sondern spybot bietet unter werkzeuge die möglichkeit, eine liste von bekannten ip-adressen in die eigene host-datei einzufügen, um so die angriffe von bösen ip-adressen abzuwehren. das wurde offensichtlich von beachelch gemacht...

Zum Vergrößern anklicken....

Genau so ist es HP
Der
Beachelch

@hp,
danke, ja, hatte ich falsch verstanden .

@Beachelch,
nö, werde auch nicht weitergeleitet ... kommt derzeit wieder mal gar nicht auf die Page

Übrigens, den a2 Scanner, falls noch nicht an Bord, könnte ich ebenfalls empfehlen (reicht die Freeware-Variante)
http://www.wintotal.de/Software/index.php?rb=31&id=1994

Hallo alle zusammen.
Danke Longney für den Sw. Tip der hat auch nichts gefunden. Denke das Problem ist damit aus der Welt(Hoffe ich, wenn nicht mach ich einen neuen Tread auf).
Ich möchte mich bei allen bedanken für die Unterstützung und Hilfe die sie mir gegeben haben.
Wünsche allen noch einen schönen Tag und ihr seid alle spitze.
Der
BEACHELCH