XWW.exe was ist das?

[Prokiller]

hi leute hab was seltsames gefunden seht selbst

hoffe ihr könnt mir helfen und sagen was das ist
hab in google nix gefunden

 

[KamehamehaX10]

Bei Virustotal oder Jotti hochladen.

 

[Prokiller]

Bei Virustotal oder Jotti hochladen.

was is das für ne seite?
oder soll ich visual Studio installieren und selbst probiern zu guggen was es is?
hast das gefühl es ist ein Virus?

 

[Vortox]

Laut http://www.cexx.org/adware.htm ist das Adware.

openme.exe (xww.de ?) / Fast Download / Full Downloader - Loads at startup and pops up porn ads ("Live Chat mit Cams!") after about 20 minutes, according to this post in the message boards. May also try to install a dialer. To remove, find and delete openme.exe in your Windows directory, and remove it from your Registry's "shell=" line as well

Lad das Programm aber zur Sicherheit trotzdem bei Virustotal hoch.

 

[azereus]

kill mal den task
f8 abgesicherter modus
msconfig kontrollieren
hauptordner von RUGRYC auf _RUGRYC umbenennen
temp. daten löschen

mal schaun was passiert

virustotal nicht vergessen

VS kannst danach immer noch machen

 

[miac]

http://crosswordwriterplus.faithweb.com/

Tja, es gibt auch noch Yahoo, vielleicht ist es ja das.

 

[Prokiller]

okay thx für Infos crazy das niemand weis was es ist versuch gleich mal ein paar vorgeschlagene Sachen

Ergänzung (4. April 2013)

http://crosswordwriterplus.faithweb.com/

Tja, es gibt auch noch Yahoo, vielleicht ist es ja das.

sowas hab ich nie installiert
also hab ich versucht dämlicherweise nun zu starten "nix"passiert egal ich mach mal die oben gennanten schritte -.-
bei taskkill is glaub ich nix passiert

Moment mal könnts was mit msi afterburner zu tun haben?

 

[miac]

Ansonsten:
http://www.microsoft.com/security/p...y.aspx?Name=TrojanDownloader:Win32/Zamelcat.A

 

[Prokiller]

https://www.virustotal.com/de/file/...63856490677ff09b9a1f6a5c/analysis/1365031308/
so habs mal gescannt

nö echt? hab ich Trojaner nach dem? -.- wo hab ich mir den das ******* teil eingefangen

Ergänzung (4. April 2013)

so da war noch ein Ordner unter C:\ProgramData\RTJ <<<oder sowas keine Ahnung hab ihn gelöst da es komisch war das der ordner unter den rechte Einstellungen nur "JEDER" drin hatte und zich 100te Daten an der grösse 1kb und 2kb erstellt hat

dan der ordner indem die wxx Datei war hatte ahnscheinend "VON MIR" vergebene rechte dabei hab ich den ordner nie im leben gesehn
hmmm hoffe hat sich mit allem löschen erledigt -.- kein bock sys neu zu installieren

und Microsoft antivir findet ja nix

 

[azereus]

ccleaner portable version4 runterladen und am desktop entpacken
abgesicherter modus starten
temp. dateien löschen
tools - systemstart durchsehen und alles deaktivieren was verdächtig ist
neustarten
ccleaner nochmal starten
tools - systemstart - geplante aufgaben durchsehen
alles deaktivieren was nicht gerade google chrome oder flash ist
bitdefender.iso runterladen und brennen
mit der gebrannten dvd starten und erstmal aktualisieren lassen. danach system scannen
eventuell auch desinfec't von heise
ebenfalls aktualisieren und durchlaufen lassen

 

[Prokiller]

hab alles gemacht was ihr mir gesagt habt hab auch alles selbst gelöst was ich gefunden hab ABER
unter msconfig finde ich immernoch das hier:
das bedeutet es ist nicht alles weg
in der regestry is er ja noch da

 

[frogger9]

den Eintrag per Regedit löschen.

 

[Prokiller]

den Eintrag per Regedit löschen.

hmmm weitere Bedrohungen sollten ja wohl ned vorhanden sein oda?

Ergänzung (4. April 2013)

nix da?????
wo is den das teil?????

 

[frogger9]

wenn du den Eintrag per Msconfig deaktivierst, wird er verschoben.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg

Aktivier den Eintrag wieder, dann kannst du ihn löschen.

 

[Prokiller]

perfekt danke
sollte nun alles weg sein

 

[KamehamehaX10]

Träum weiter, kompromittiert ist kompromittiert.

 

[Prokiller]

Träum weiter, kompromittiert ist kompromittiert.

naja finden wirste nicht wirklich mehr was