PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : iewww



PrinceofShadows
28-09-04, 08:14
Hab das jetzt schon seit ein paar Wochen. Irgendwie wird bei mir nach jedem Hochfahren ein Programm gestartet, dass sich iewww nennt. Es wird mir nicht angezeigt, ich hab es auch nur zufällig bemerkt, als ich in den Task Manager bin, gleich nach dem Hochfahren. Das Programm braucht nicht nur viel Arbeitsspeicher (weswegen ich erst ein paar Minuten warten muss, bis ich etwas machen kann ohne dass es eine Slideshow gibt), sondern es stellt eine Verbindung zum Internet her. Danach schließt es sich von alleine.
Im Task Manager hat das Programm einen Schmetterlinhg als Symbol, der genauso aussieht, wie der vom MSN Explorer, nur ganz in orange. Der Name lautet "iewww". Ich gehe davon aus, dass es von Microsoft ist (vom Symbol her und weil es meine normale Internetverbindung herstellt von 1&1 und nicht irgendetwas anderes).
Ich habe noch in Erinnerung, dass ich mal im Startmenü eventuell auf etwas geklickt habe ausversehen (irgendeine MS Anwendung) aber ich weiß nicht, was es war. Ich dachte erst, es wäre MSN, aber MSN ist bei mir nicht aktiviert - oder etwa doch?

Weiß da jemand vllt weiter?

dragon12321
28-09-04, 08:36
Laut Google hast du dir folgendes eingefangen:

Kephyr.com | IEWWW.exe (http://www.kephyr.com/spywarescanner/library/easywebsearch/index.phtml)

Die Lösung steht in meinem Posting in diesem Thread (http://forums-de.ubi.com/eve/forums?a=tpc&s=59010161&f=719100233&m=8301005422&r=2211059422#2211059422).
AdAware wird mit dem Programm locker fertig.

PrinceofShadows
28-09-04, 10:32
können wichtige Dateien gelöscht werden oder kann man die "infizierten" Files gedankenlos löschen?

dragon12321
28-09-04, 10:49
Nein, kann man i.d. Regel bedenkenlos löschen, Backups macht das Programm (zumindest AdAware) selbst.

ikarus2047
28-09-04, 10:51
wie es ausschaut aber nich immer.......
dank adaware hats mir ein paar systemfiles runtergehaun, jetzt is mein pc nur noch am abkacken, neuinstallation is fällig.

DarkLord2
28-09-04, 11:19
das startet mit?!!!
Ausschalten geht ganz einfach:
1. Entweder du guckst im Autostart ordner nach.....
oder
2. Du gehst auf Start ... ausführen ... dann "msconfig" eingeben
dann auf autostart und dann da porg ausklicken was startet

ok und fertig
neu starten muss nicht

PrinceofShadows
28-09-04, 12:31
Danke für die Tipps http://forums.ubi.com/infopop/emoticons/icon_wink.gif

dragon12321
28-09-04, 12:55
<BLOCKQUOTE class="ip-ubbcode-quote"><font size="-1">quote:</font><HR>Originally posted by ikarus2047:
wie es ausschaut aber nich immer.......
dank adaware hats mir ein paar systemfiles runtergehaun, jetzt is mein pc nur noch am abkacken, neuinstallation is fällig. <HR></BLOCKQUOTE>

AdAware meldet ab Version SE, ob Systemdateien betroffen sind. In früheren Versionen konnte das passieren, stimmt, aber das Problem gehöt nun gottseidank der Vergangenheit an http://forums.ubi.com/infopop/emoticons/icon_smile.gif

Thom19
28-09-04, 13:19
hm, ein guter Thread, da leg ich gleich ne ähnliches Frage drauf. Bei mir hat sich letztens ein Programm namens Buddygain automatisch installiert, während ich im I-Net war (Logo: ein Hund). Nachdem ich alle Dateien und Daten gelöscht hatte, hat wieder alles gepasst, bis auf eines, ein Registration Value (so definiert es Ad-aware) ist übriggeblieben, inzwischen hab ich den im Registrierungseditor auch schon gefunden (Malware, "ID Partner") und kann ohne Probleme gelöscht werden, danach zeigt auch Ad-aware nichts mehr an. Jedoch jetzt kommts, jedesmal wenn ich meine PC wieder neu starte, ist dieser Registierungsschlüssel wieder da, da kann ich machen was ich will, er kommt immer wieder.

Hat irgendjemand eine Idee, wie man das entgültig löschen kann?

Für Hilfe wäre ich euch sehr verbunden, auch wenn er nichts anrichtet nervt er mich unheimlich.

EDIT// Er hat sich unter HKEY_LOCAL_MACHINE\software\eXactUtil eingenisstet und ist von Typ ein REG_DWORD und hat als Wert 0x0000270f (9999)

dragon12321
28-09-04, 14:15
Hmm... probier' das mal, weiss nicht, ob es hilft http://forums.ubi.com/infopop/emoticons/icon_frown.gif

Start -> Ausführen -> "regedt32"
(Wichtig: *nicht* Regedit!)

Dort suchst du deinen Schlüssel raus, änderst seinen Hexwert auf "0" (Null) und speicherst ab.
Jetzt wird's interessant:
Markiere das Verzeichnis, in dem sich der Key befindet, wähl' oben im Menü "Sicherheit" -> "Berechtigungen" aus.
Im nachfolgenden Fenster setzt du einen Schreibschutz auf den Ordner, indem du den "Vollzugriff" auf "Verweigern" setzt.

Erneut abspeichern, System neu starten.
(Jetzt dürftest du keine Probleme mehr haben, da der Key sowieso nicht mehr gültig ist, aber nachfolgendes ist zur endgültigen Reinigung vielleicht hilfreich; hier gilt aber auch wieder: Keine Ahnung ob das geht!)

Nach dem Neustart schaust du nach, ob der Key immer noch auf 0 steht. Wenn ja, lösch`' den gesamten Ordner mit Regedt32 heraus und starte neu.

Wenn's was gebracht hat, bist du den Key nun los http://forums.ubi.com/infopop/emoticons/icon_biggrin.gif

Lass zur Sicherheit mal RegSeeker (http://www.chip.de/downloads/c_downloads_10786291.html) drüberlaufen, ist kostenlos und entmüllt die Registry von toten oder illegalen Einträgen schnell und zuverlässig; es hat zudem noch ein paar Tweaks dabei, die recht nützlich sein könnten http://forums.ubi.com/infopop/emoticons/icon_smile.gif

Thom19
28-09-04, 14:18
ja, da wird genau der von mir angesprochene Registrierungseditor geöffnet und weiter http://forums.ubi.com/infopop/emoticons/icon_wink.gif

dragon12321
28-09-04, 14:21
Sorry, war ein Sicherungspost da mein Cursor weg war http://forums.ubi.com/infopop/emoticons/icon_wink.gif

Sei doch nich immer so voreilig *G*

Thom19
28-09-04, 14:25
<BLOCKQUOTE class="ip-ubbcode-quote"><font size="-1">quote:</font><HR>Originally posted by dragon12321:
Nach dem Neustart schaust du nach, ob der Key immer noch auf 0 steht. Wenn ja, lösch`' den gesamten Ordner mit Regedt32 heraus und starte neu. <HR></BLOCKQUOTE>

Da ist vielleicht das Problem, den in dem angegebenen Ordner sind noch andere Schlüsseln, dh den gesamten kann ich nicht löschen, aber das mit dem Wert auf 0 setzen versuch ich mal

dragon12321
28-09-04, 14:29
Das gesamte Programm ist Spyware, daher kannst du den Ordner getrost löschen; schließlich gehöen alle Einträge in dem "eXactUtil" zu der Wurzel des Problems http://forums.ubi.com/infopop/emoticons/icon_wink.gif
In dem Ordner dürften sich keine Schlüssel befinden, die von anderen Programmen genutzt werden.

Thom19
28-09-04, 15:14
@Dragon: es ist weg, wollte nur bescheid sagen, die Lösung war einfacher als gedacht, ich hab mir Ad-aware 1.05 installierte (bisher hatte ich die 1.03er Version), die 1.05er schiebt sich beim Starten scheinbar vor Windows, deshalb wird sowas dann vermieden, der ganze "exactUtil" Ordner ist auch verschwunden, trotzdem nochmal danke für die Hilfe und Mühe http://forums.ubi.com/infopop/emoticons/icon_wink.gif