|
Plagegeister aller Art und deren Bekämpfung: Adware.CoolwebsearchWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
01.06.2012, 13:13 | #1 |
| Adware.Coolwebsearch hallo ich habe heute meinen Computer mit AVG Internet Security 2012 geprüft und gefunden hat er Adware.Coolwebsearch gefunden und zwar dort: HKLM\SOFTWARE\Classes\Xmlmimefilter.XMLMimeFilterPP In Quarantäne schieben, geht nicht und dann fragt er mich ob ich dieses Objekt wirklich löschen möchte.. Nun meine Frage, was ist das fürn Teil, kann ich es löschen oder nicht? Bitte um Rat hab auch schon 2 mal system neue aufestz funkzioniert bis zum punkt wo ich denn treiber für grafikkarte runterlad von amd. Avg internet security wahr schon instaliert. Kann es sein evt im Router was virus??? 1 habs wie beschrieben defogger versuch geht nicht schreibt nur finish und das wars 2 OTL geht hab gescannt. Geändert von Sergej2020 (01.06.2012 um 14:02 Uhr) |
01.06.2012, 13:52 | #2 |
| Adware.Coolwebsearch hier ist der anhang
__________________ |
03.06.2012, 14:15 | #3 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Adware.Coolwebsearch Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
__________________Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden. Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ |
03.06.2012, 16:12 | #4 |
| Adware.Coolwebsearch Hallo Danke das ihr mir geantwortet habt. so hab heute wieder versucht zu Formatieren mit hxxp://www.dban.org/ hat funktionier, bis auf treiber instaliren von ati dann hat es wieder in registrierung eingetragen. denn virus.naja hier sind die Logs Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.03.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 Bandit :: BANDIT-PC [Administrator] Schutz: Aktiviert 03.06.2012 16:36:49 mbam-log-2012-06-03 (16-36-49).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 261709 Laufzeit: 5 Minute(n), 8 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=7036480acf488a4faaeaeb45760b29cb # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-06-03 03:04:53 # local_time=2012-06-03 05:04:53 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=1024 16777215 100 0 2860 2860 0 0 # compatibility_mode=5893 16776574 100 94 36141198 90365271 0 0 # compatibility_mode=8192 67108863 100 0 103 103 0 0 # scanned=71467 # found=0 # cleaned=0 # scan_time=472 |
03.06.2012, 17:14 | #5 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Adware.Coolwebsearch Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt? Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.
__________________ Logfiles bitte immer in CODE-Tags posten |
03.06.2012, 17:24 | #6 |
| Adware.Coolwebsearch ja habs gemacht aber heute hab wieder formatiert. und alle sind dann weg oder nicht?? Code:
ATTFilter 2012/06/03 16:36:25 +0200 BANDIT-PC Bandit MESSAGE Starting protection 2012/06/03 16:36:27 +0200 BANDIT-PC Bandit MESSAGE Protection started successfully 2012/06/03 16:36:30 +0200 BANDIT-PC Bandit MESSAGE Starting IP protection 2012/06/03 16:36:30 +0200 BANDIT-PC Bandit MESSAGE IP Protection started successfully 2012/06/03 16:46:17 +0200 BANDIT-PC Bandit MESSAGE Executing scheduled update: Daily 2012/06/03 16:46:18 +0200 BANDIT-PC Bandit MESSAGE Database already up-to-date Geändert von Sergej2020 (03.06.2012 um 17:37 Uhr) |
03.06.2012, 18:20 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Adware.Coolwebsearch Wenn du formatiert hast ist eh alles gegessen
__________________ Logfiles bitte immer in CODE-Tags posten |
03.06.2012, 18:36 | #8 |
| Adware.Coolwebsearch und wieso kommt der virus wieder???????? oder einfach neue festplatte hollen |
03.06.2012, 18:56 | #9 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Adware.CoolwebsearchZitat:
Und zu dem solltest du auch mal die Möglichkeit eines Fehlalarms in Betracht ziehen. Du hast eine InternetSecurity von AVG, warum? Nimm einfach einen reinen Virenscanner plus Windows-Firewall, mehr brauchst du wirklich nicht!
__________________ Logfiles bitte immer in CODE-Tags posten |
03.06.2012, 19:05 | #10 |
| Adware.Coolwebsearch ja ok aber du hast doch mir nicht gesagt wieso kommt der virus wieder? |
03.06.2012, 19:10 | #11 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Adware.Coolwebsearch Junge, lies doch mal was ich über Fehlalarm gepostet habe! Wenns wirklich nur dieser Registry-Eintrag ist der gemeldet wird, dann ignorier das doch mal endlich!
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Adware.Coolwebsearch |
avg, compu, computer, defogger, frage, fragt, gefunde, geht nicht, gescannt, heute, inter, interne, internet, internet security, internet security 2012, löschen, objekt, quarantäne, security, software, versuch, wirklich |